私人密码管理储存库!Bitwarden 部署安装教程

2024-04-19 993 0

日常生活中我们每个人都会拥有大量网站或社交平台帐号,时间久远了密码很容易忘记。因此,像 1Password 等密码管理 + 同步 + 一键登录的工具成为了很多人的首选。

然而 1Password 毕竟要付费,也有人会担心这类工具有隐私泄露的风险。其实,如果你有一台自己的 VPS 服务器,那么就能用开源的 Bitwarden 部署搭建一个私人专属的密码管理服务来代替 1Password!这样不仅免费,重要的是,所有的数据均保存在自己服务器上,更加放心……

私人密码管理储存库!Bitwarden 部署安装教程插图

它开源免费,跨平台支持 Windows、Mac、Linux、iOS、Android 平台,同时也提供了 Chrome、Edge、Firefox、Safari 等浏览器扩展可实现快速填充帐号密码一键登录网站,是一款非常不错的 1Password 免费替代品

而最重要的是,Bitwarden 支持本地托管,可以搭建私人专属密码库,部署到自己的服务器、 NAS、树莓派等设备上去,所有的密码数据、通讯都不会经过第三方,更能让人放心。特别是如果你本来就有用 VPS 搭建过「私有的网盘、博客」,那么加一个密码管理器也是十分实用的。

准备工作:

首先我们需要准备一台Linux服务器和一个域名,服务器这里我推荐伍六七云https://www.vps567.com/ 香港2H2G 5M服务器只需要20元

还有国内外高防服务器,免费虚拟主机以及全球CDN加速挂机宝等业务。

并且建议我们的服务器是一个纯净没有安装任何软件的系统,因为在安装过程中会使用docker去拉取镜像,并且会拉取nginx和mysql,向外映射的过程中会占用80和443端口。并且官方推荐的性能是2H4G,我们需要足够的性能和安全纯净的环境隔开,保障我们的密码安全。

长话短说

以下是本文中安装过程的摘要。本节中的链接将跳转到详细的安装过程部分:

  1. 配置您的域。设置指向您机器的域名的DNS记录,并在机器上打开80和443端口。
  2. 在您的计算机上安装 Docker 和 Docker Compose 。
  3. 创建 Bitwarden 用户和目录以完成安装。
  4. 从https://bitwarden.com/host检索安装 ID 和密钥以用于安装。有关更多信息,请参阅我的安装 ID 和安装密钥有什么用?
  5. 在您的计算机上安装 Bitwarden 。
  6. 通过调整 中的设置来配置您的环境./bwdata/env/global.override.env
    至少,配置globalSettings__mail__smtp...变量以设置用于邀请和验证用户的电子邮件服务器。
  7. 启动您的实例
  8. 通过在 Web 浏览器中打开配置的域来测试您的安装。
  9. 部署后,我们建议定期备份您的服务器检查系统更新

搭建教程:

解析域名:

默认情况下,Bitwarden 将通过主机上的端口 80 ( http) 和 443 (https )提供服务。打开这些端口,以便可以从网络内部和/或外部访问 Bitwarden。您可以在安装过程中选择不同的端口。

安装 Docker 和 Docker Compose

Bitwarden 将使用一系列Docker 容器在您的计算机上部署和运行。 Bitwarden 可以与任何 Docker 版本或计划一起运行。

如何安装Docker 和 Docker Compose请看:Docker 一键安装脚本

创建 Bitwarden 本地用户和目录

我们建议使用专用bitwarden服务帐户配置您的 Linux 服务器,从中安装和运行 Bitwarden。这样做会将您的 Bitwarden 实例与服务器上运行的其他应用程序隔离。

这些步骤是 Bitwarden 推荐的最佳实践:

1.创建bitwarden用户:

sudo adduser bitwarden

2.为bitwarden用户设置密码(强密码):

sudo passwd bitwarden

3.创建一个 docker 组(如果尚不存在):

sudo groupadd docker

4.将bitwarden用户添加到docker组:

sudo usermod -aG docker bitwarden

5.创建一个bitwarden目录:

sudo mkdir /opt/bitwarden

6.设置目录权限/opt/bitwarden

sudo chmod -R 700 /opt/bitwarden

7.将 bitwarden 用户设置为/opt/bitwarden目录的所有者:

sudo chown -R bitwarden:bitwarden /opt/bitwarden

开始安装Bitwarden:

Bitwarden 提供了一个 shell 脚本,可以在 Linux 和 Windows (PowerShell) 上轻松安装。请完成以下步骤以使用 shell 脚本安装 Bitwarden:

1.将 Bitwarden 安装脚本 ( bitwarden.sh) 下载到您的计算机:

curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

2.运行安装程序脚本。./bwdata将相对于 的位置创建一个目录bitwarden.sh

./bitwarden.sh install

3.完成安装程序中的提示:

  • 输入您的 Bitwarden 实例的域名:

    通常,该值应该是配置的 DNS 记录。

  • 您想使用 Let's Encrypt 生成免费的 SSL 证书吗? (是/否):

    指定y使用 Let's Encrypt 生成受信任的 SSL 证书。系统将提示您输入来自 Let's Encrypt 的过期提醒的电子邮件地址。

    或者,指定n并使用您有要使用的 SSL 证书吗?选项。

  • 输入您的安装 ID:

    使用https://bitwarden.com/host上的有效电子邮件检索安装 ID 。

  • 输入您的安装密钥:

    使用https://bitwarden.com/host上的有效电子邮件检索安装密钥。

  • 您有 SSL 证书可以使用吗? (是/否):

    如果您已有自己的 SSL 证书,请指定y必要的文件并将其放置在./bwdata/ssl/your.domain目录中。系统将询问您是否是受信任的 SSL 证书 (y/n)。

    或者,指定n并使用自签名 SSL 证书?选项,仅建议用于测试目的。

  • 您想生成自签名 SSL 证书吗? (是/否):

    指定y让 Bitwarden 为您生成自签名证书。仅建议用于测试时使用此选项。

    如果您指定n,您的实例将不会使用 SSL 证书,并且您将需要在安装前使用 HTTPS 代理,否则 Bitwarden 应用程序将无法正常运行。

安装后配置

配置您的环境可能涉及对两个文件进行更改;环境变量文件和安装文件:

环境变量(必需

Bitwarden 的某些功能不是由bitwarden.sh脚本配置的。通过编辑环境文件(位于./bwdata/env/global.override.env.您至少应该替换以下值:

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

替换globalSettings__mail__smtp...=占位符以连接到 SMTP 邮件服务器,该服务器将用于向新用户发送验证电子邮件并向组织发送邀请。添加电子邮件地址adminSettings__admins=将提供对系统管理员门户的访问。

编辑后global.override.env,运行以下命令以应用更改:

./bitwarden.sh restart

安装文件

Bitwarden 安装脚本使用 中的设置./bwdata/config.yml来生成安装所需的资产。某些安装方案(例如在具有备用端口的代理后面安装)可能需要对config.yml标准安装期间未提供的调整进行调整。

根据需要进行编辑config.yml并通过运行以下命令应用更改:

./bitwarden.sh rebuild

启动 Bitwarden

完成前面的所有步骤后,启动您的 Bitwarden 实例:

./bitwarden.sh start

 


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

开源短网址应用【Sink】:百分百在 CloudFlare 上运行
离线 IP 定位库,微秒级查询 99.9% 准确率!
一个开源有趣的聊天室项目!颜值高跨平台!
全自动录播、分p投稿工具 biliup v0.4.68 支持B站抖音快手虎牙等主流直播
扫描反代Cloudflare的IP 给网站CDN加速 免费制作自己的CDN加速
小雅alist+emby 搭建一个家庭影音流媒体服务 T级资源无需下载高速播放

发布评论