自建 bitwarden 密码管理服务
记录一下自建 bitwarden 密码管理服务,通过 Ubuntu 基于 docker搭建bitwarden 密码管理服务:
文章目录
- 安装docker
- 安装docker-compose
- 部署 bitwarden_rs
- 添加用户组
- 设置 nginx
- bitwarden_rs升级
- 备份到 Google Drive
- 恢复备份
安装docker
# 直接通过官方脚本安装
$ wget -qO- get.docker.com | bash
安装docker-compose
$ curl -L "https://github.com/docker/compose/releases/download/1.26.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose# 国内安装docker-composer的话使用下面命令下载会更快些
$ curl -L "https://get.daocloud.io/docker/compose/releases/download/1.26.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose# 如果是国内VPS或服务器上使用docker建议将仓库设置为国内的,这样拉取镜像时会更快
cat >/etc/docker/daemon.json<<EOF
{"registry-mirrors": ["https://hub-mirror.c.163.com","https://dockerhub.azk8s.cn","https://reg-mirror.qiniu.com"]
}
EOF# 启动docker并设置为开机启动:
$ systemctl start docker
$ systemctl enable docker
部署 bitwarden_rs
$ cd ~ && mkdir bitwarden && cd bitwarden
$ cat > ~/bitwarden/docker-compose.yml<<EOF
version: "3"services:bitwarden:image: vaultwarden/servercontainer_name: vaultwardenrestart: alwaysports:- "127.0.0.1:8087:80" #将宿主机8087端口映射到docker的80端口- "127.0.0.1:3012:3012"volumes:- ./bw-data:/dataenvironment:WEBSOCKET_ENABLED: "true" #是否开启WebSocketSIGNUPS_ALLOWED: "true" #是否开启注册,自用的话自己搭建好注册后改成falseWEB_VAULT_ENABLED: "true" #是否开启Web客户端# ADMIN_TOKEN: " #后台登陆密码,建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全,当前是没启用,如需启用去掉ADMIN_TOKEN前面的 # ,并生成安全密码
EOF# 启动 bitwarden
$ cd ~/bitwarden
$ docker-compose up -d // 如果报错,参考下面添加用户组
$ docker-compose down #关闭服务
$ docker-compose restart #重启服务
添加用户组
如果报错:
ERROR: Couldn’t connect to Docker daemon at http+docker://localunixsocket - is it running?
If it’s at a non-standard location, specify the URL with the DOCKER_HOST environment variable.
正确的是将当前用户加入docker组
$ sudo gpasswd -a ${USER} docker# 然后退出当前用户比如切换为root,再次切换为当前用户。然后执行 `docker-compose up -d` 就ok了。
设置 nginx
location / {proxy_pass http://127.0.0.1:8087;proxy_http_version 1.1;proxy_cache_bypass $http_upgrade;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Forwarded-Host $host;proxy_set_header X-Forwarded-Port $server_port;}location /notifications/hub {proxy_pass http://127.0.0.1:3012;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}location /notifications/hub/negotiate {proxy_pass http://127.0.0.1:8087;}location /admin {proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_pass http://127.0.0.1:8087;}
bitwarden_rs升级
bitwarden_rs 更新是很频繁的,建议隔段时间升级一下:
$ cd ~/bitwarden
$ docker-compose down
$ docker pull vaultwarden/server:latest
$ docker-compose up -d
备份到 Google Drive
安装
rclone,参考文档 github$ curl https://rclone.org/install.sh | sudo bash设置
rclone config, 参考文档 https://rclone.org/drive$ rclone config# 将本地目录复制到云端 $ rclone copy /xxx/bw-data remote:xxx设置定时任务
$ crontab -e # 这一步是编辑 cron job 的命令添加定时任务
# 每天凌晨两点备份一次 0 2 * * * rclone copy ~/bitwarden/bw-data remote:bitwarden/bw-data
恢复备份
# 将云端恢复到本地目录
$ rclone copy remote:xxx /xxx/bw-data# 重启生效
$ docker-compose restart
自建 bitwarden 密码管理服务相关推荐
- bitwarden自建服务器,自建bitwarden密码管理真香
用了几年1p,转bitwarden了 吉林网友 欧王先生 评论: 那么多推bitwarden的,那我来说个事吧.上次把不常用账号密码全改了都放在bitwarden上,用小黑裙docker搭的 - 自建 ...
- bitwarden密码管理和搭建服务说明
主机数据迁移到个人电脑上服务使用.bitwarden_rs数据备份迁移到个人window电脑上_辽海河的博客-CSDN博客 工欲善其事,必先利其器.使用好的密码管理让你信息更安全,减少密码记忆,提高效 ...
- Docker 自建 Bitwarden 密码服务器 centOS + 宝塔面板
简单复制自 Docker 自建 Bitwarden 密码服务器 备份用 侵删 Docker 因为宝塔面板的 Docker 管理器在系统重启后就会无法启动,卸载重装还是会出现这种情况,似乎论坛有解决办法 ...
- 宝塔面板Docker部署Bitwarden密码管理器 - 保姆级教程
本文作者: 南风 文章标题:宝塔面板Docker部署Bitwarden密码管理器 原文地址:https://www.nfxwblog.com/archives/40.html 版权说明:若无注明,本文 ...
- 幕后产品_使用Bitwarden密码管理器在幕后
幕后产品 我们是人类. 我们每天都被技术和帐户所淹没,大多数人会选择一个容易记住的密码. -乔纳森·勒布朗(Jonathan LeBlanc),前PayPal 必须记住Web应用程序,电子邮件,银行帐 ...
- bitwarden自建服务器,自建bitwarden的密码服务
提醒:本文最后更新于 242 天前,文中所描述的信息可能已发生改变,请谨慎使用. 对于经常上网的我们,账号密码相当多,使用同一个密码很容易被脱裤,使用不同的密码却又难记.其实有很多密码管理软件可以使用 ...
- 使用Docker搭建自己的在线密码管理器软件-Bitwarden
前言 因为现在网络安全问题愈发严重,黑客经常通过互联网已泄露的用户和密码信息进行撞库攻击,而且很多用户在不同网站使用的是相同的帐号密码,所以为不同的网站设置不同的密码就非常重要. 但密码不同尤其是使用 ...
- 如何通过 Docker 快速部署开源密码管理器 Bitwarden
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 前言 两年前,我就想自托管 Bitwarden 密码管理器了,但是直到 2022 年快结束的现在,我才真正动手.在 ...
- 常用个人密码管理软件 .
互联网现在已经完全融入到了我们的日常生活中了,一个普通人每天都会接触到互联网,各个网络服务和软件的登陆密码对我们每个人来说都是非常重要的,如果密码被盗其后果可想而知,月光博客在< 个人密码安全策 ...
- 团队密码管理器Passbolt的安装
老苏下载了吴恩达联手 OpenAI 推出的 Prompt for developer 课程,总长度大概在一个半小时左右,可以让我们学习正确的 ChatGPT Prompt 工程 虽然课程对话是英文,但 ...
最新文章
- 比较ArrayList、LinkedList、Vector
- Python编程基础:第五十节 海象运算符Walrus Operator
- Coursera课程Python for everyone:Quiz: Multi-Table Relational SQL
- 全面开放270多项AI能力!百度大脑背后的技术到底有多强?
- 【Luogu】【关卡2-2】交叉模拟(2017年10月)
- DjangoORM增删改查
- 全国计算机等级考试题库二级C操作题100套(第24套)
- hdu 4267 多维树状数组
- sqlite3使用简介(内含解决sqlite内存的方法)
- 有符号数与无符号数间的转换
- html 文件域变滑块,小巧的jQuery区域范围滑块插件noUiSlider
- 【华为云技术分享】华为云HiLens全面升级,端云协同多模态AI应用开发利器
- MYSQL(3)---MySQL的基本概念介绍
- ShadeGraph教程之节点详解2:Channel Nodes
- linux http 访问限制,51CTO博客-专业IT技术博客创作平台-技术成就梦想
- 异常的分类以及什么异常触发回滚
- 如何向小白程序员解释区块链
- 每天15分钟中度或快步走以燃烧100卡路里的热量
- Python文件操作之把臂入林
- Unity报错:Assertion failed on expression: ‘IsMatrixValid(matrix)‘...的解决办法