提醒:本文最后更新于 242 天前,文中所描述的信息可能已发生改变,请谨慎使用。
对于经常上网的我们,账号密码相当多,使用同一个密码很容易被脱裤,使用不同的密码却又难记。其实有很多密码管理软件可以使用,比如bitwarden。
bitwarden的密码默认是储存在官方有服务器上,当然是加密存储的。官方为了方便用户,也提供docker方式在自己的服务器安装该密码管理服务。要想自己安装使用bitwarden,需要先安装docker,这个可以参考《centos7下安装docker》一文。安装官方的镜像对服务器的要求高,由于官方使用的是mssql,内存必需大于2G,对于小内存机器来说是跑不起来的。
不过在github上有bitwarden_rs,这个是用rust写的docker镜像,对服务器要求较低,小内存照样能用。具体详见:https://github.com/dani-garcia/bitwarden_rs。
按照提示,两行命令即可拉取docker镜像,进行默认安装:
按上面链接配置好web配置文件后(如nginx),就可以用配置好域名进行访问管理了。
当然bitwarden_rs也是可以自定义安装,这个自定义是指相关的docker配置,下面简单介绍一下。
1、自行选择安装目录,如安装到/home/bitwarden:
2、准备一个配置文件config.env,里面包含了需要配置的环境变量:
写入:
DOMAIN填自己的域名,需要HTTPS。
这个环境配置文件不包含smtp发送邮件的配置,如果需要邮件功能,需要增加smtp的设置,完整配置如下:
当然也可以在安装好后,进管理后台的界面设置smtp参数,不过要记得将Use explicit TLS打上勾,然后保存即可,否则可能发送邮件会出错。
ADMIN_TOKEN为管理面板密码,推荐使用“openssl rand -base64 48”生成,当然也可以随意。
SIGNUPS_ALLOWED=true,此项控制注册,只想自己用的话注册后可以改为false。
3、准备服务描述文件docker-compose.yml:
写入:
bitwarden:现在是唯一一个服务;
image: bitwardenrs/server:latest 指定使用 Docker Hub 的 bitwardenrs/server:latest 最新镜像;
volumes 中指定将容器内的 /data 目录挂载到宿主机的当前目录下的 ./data 目录,这样你可以在宿主机上执行数据库的备份操作;
ports 指定分别将容器内的 80和3012 端口映射到了宿主机的 6666和8888 端口;
3、拉取镜像:
4、nginx配置反代(其它web方式请参阅:https://github.com/dani-garcia/bitwarden_rs/wiki/Proxy-examples):
5、设置开机启动:
编辑rc.local文件:
在最后加上
这样开机就会自动启动bitwarden
访问https://你的域名/admin可以进去管理面板
到这里bitwarden就搭建完成可以使用了,不过个人还是建议配置数据备份。
6、如果修改了配置,需要重新启动容器以便生效:
用这个命令,停止当前容器服务并重新启动。
这个命令是移除容器和镜像并重建。
最后编辑时间为: 2020年11月29日 13:56:05
本文由 ProgramSay 创作,
采用 知识共享署名 4.0 国际许可协议进行许可
可自由转载、引用,但需署名作者且注明文章出处