博客

搭建bitwarden_Docker轻松部署Bitwarden私有密码管理系统服务

  • Post author:
  • Post category:其他



0x01. 什么是Bitwarden?


开源免费的密码管理器,Bitwarden的原理是使用高强度的AES256 算法对你的个人数据进行本地加密,然后再传输到云端服务器来实现网络同步。bitwarden使用的是微软的Azure云服务器,利用PBKDF2 加密主密码,而且还支持二步验证登录,安全性方面你可以不用担心。


0x02如何搭建?

本文介绍采用Docker容器方式安装部署Bitwarden服务,所以需要先安装docker环境,步骤如下

首先,需要有一台在公网的Liunx服务器,安装好docker,以及docker-compose,相关安装(以Centos 为例)

  1. 安装docker 

#安装docker依赖yum -y install yum-utils#设置镜像仓库,默认在国外,拉取镜像速度慢,改为国内阿里云仓库yum-config-manager \    --add-repo \http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo#更新软件包索引yum makecache fast#安装dockeryum -y install docker-ce docker-ce-cli containerd.io#启动docker并加入开机启动项systemctl daemon-reload #重载镜像仓库systemctl start docker  #开启dockersystemctl enable docker #设置开机启动

  1. 安装docker-compose 

#下载docker-compose,采用国内镜像,速度较快
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-'uname -s'-'uname -m' > /usr/local/bin/docker-compose
#授权docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version #查看版本验证安装

  1. 在本地任意目录创建bitwarden 

#在data目录下创建bitwarden目录mkdir -p data/bitwarden

  1. 编写bitwarden配置文件 

#编写配置文件vim config.envSIGNUPS_ALLOWED=true   #允许开放注册,首次搭建完成需注册帐号登录DOMAIN=https://127.0.0.1 #地址,可配置自己拥有的域名,将A记录指向此服务器DATABASE_URL=/data/bitwarden.db #数据库在容器内的路径ROCKET_WORKERS=10  #设置服务器使用几个线程WEB_VAULT_ENABLED=true #是否开启 Web 客户端

  1. 编写docker-compose.yml文件 

#vim docker-compose.ymlversion: '3'services:  bitwarden:  #服务名    image: mprasil/bitwarden:latest  #指定服务镜像    container_name: bitwarden  #指定启动容器名    restart: always    #跟随机器开启启动    volumes:      - ./data:/data  #挂载容器内data到当前目录data下,数据持久化    env_file:      - config.env  #指定服务配置文件    ports:      - "1024:80"  #端口映射,将当前服务器1024端口映射到容器内80端口,默认直接80:80即可,因主机未备案,80端口未开,故使用其他端口

  1. 在当前目录启动容器 

#在docker-compose文件存放路径中运行,-d后台运行docker-compose up -d

  1. 查看运行状态 

#使用docker ps查看容器运行状态docker ps [root@webpoplayer bitwarden]# docker psCONTAINER ID   IMAGE                 COMMAND                              CREATED        STATUS         PORTS                       NAMESad1f39eed3b1    mprasil/bitwarden:latest   "./bitwarden_rs"         26 hours ago        Up 26 hours         3012/tcp, 0.0.0.0:1024->80/tcp   bitwarden

  1. 在浏览器中启动

    http://服务器ip:1024

cad20362661903b62d5b28bdf3562ea5.png

首次登录,注册帐号登录,进入即可

  1. 多平台使用,在手机app端操作

    在应用市场下载安装bitwarden后,启动后

    70e42b24780f0e7e36dd763ab17250de.png

点击左上角齿轮,输入服务器地址(为服务器公网地址)

ce84b31cfb728055e7b6821f8f8dbf07.png

点击保存,输入之前在网页上注册的帐号密码即可,登录后界面

c0eabffe1a3c7b6e091269af735cffbb.png

至此,docker容器部署bitwarden服务到此完成

@Webpoplayer

8074d86ba9f0f4a0dee7f7f44f2c8c31.gif

其实,我是一个演员

5baba1772b53bf49539e5d5120942aa5.png

呆呆的初学者

乐在学习,进无止境


版权声明:本文为weixin_35723924原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。