私人密码管理储存库!Bitwarden 部署安装教程

news2024/12/23 11:22:34

日常生活中我们每个人都会拥有大量网站或社交平台帐号,时间久远了密码很容易忘记。因此,像 1Password 等密码管理 + 同步 + 一键登录的工具成为了很多人的首选。

然而 1Password 毕竟要付费,也有人会担心这类工具有隐私泄露的风险。其实,如果你有一台自己的 VPS 服务器,那么就能用开源的 Bitwarden 部署搭建一个私人专属的密码管理服务来代替 1Password!这样不仅免费,重要的是,所有的数据均保存在自己服务器上,更加放心……

私人密码管理储存库!Bitwarden 部署安装教程插图

它开源免费,跨平台支持 Windows、Mac、Linux、iOS、Android 平台,同时也提供了 Chrome、Edge、Firefox、Safari 等浏览器扩展可实现快速填充帐号密码一键登录网站,是一款非常不错的 1Password 免费替代品

而最重要的是,Bitwarden 支持本地托管,可以搭建私人专属密码库,部署到自己的服务器、 NAS、树莓派等设备上去,所有的密码数据、通讯都不会经过第三方,更能让人放心。特别是如果你本来就有用 VPS 搭建过「私有的网盘、博客」,那么加一个密码管理器也是十分实用的。

准备工作:

首先我们需要准备一台Linux服务器和一个域名,服务器这里我推荐伍六七云:https://www.vps567.com/ 香港2H2G 5M服务器只需要20元

还有国内外高防服务器,免费虚拟主机以及全球CDN加速挂机宝等业务。

并且建议我们的服务器是一个纯净没有安装任何软件的系统,因为在安装过程中会使用docker去拉取镜像,并且会拉取nginx和mysql,向外映射的过程中会占用80和443端口。并且官方推荐的性能是2H4G,我们需要足够的性能和安全纯净的环境隔开,保障我们的密码安全。

长话短说

以下是本文中安装过程的摘要。本节中的链接将跳转到详细的安装过程部分:

  1. 配置您的域。设置指向您机器的域名的DNS记录,并在机器上打开80和443端口。

  2. 在您的计算机上安装 Docker 和 Docker Compose 。

  3. 创建 Bitwarden 用户和目录以完成安装。

  4. 从https://bitwarden.com/host检索安装 ID 和密钥以用于安装。有关更多信息,请参阅我的安装 ID 和安装密钥有什么用?

  5. 在您的计算机上安装 Bitwarden 。

  6. 通过调整 中的设置来配置您的环境./bwdata/env/global.override.env

    至少,配置globalSettings__mail__smtp...变量以设置用于邀请和验证用户的电子邮件服务器。

  7. 启动您的实例

  8. 通过在 Web 浏览器中打开配置的域来测试您的安装。

  9. 部署后,我们建议定期备份您的服务器并检查系统更新。

搭建教程:

解析域名:

默认情况下,Bitwarden 将通过主机上的端口 80 ( http) 和 443 (https )提供服务。打开这些端口,以便可以从网络内部和/或外部访问 Bitwarden。您可以在安装过程中选择不同的端口。

安装 Docker 和 Docker Compose

Bitwarden 将使用一系列Docker 容器在您的计算机上部署和运行。 Bitwarden 可以与任何 Docker 版本或计划一起运行。

如何安装Docker 和 Docker Compose请看:Docker 一键安装脚本

创建 Bitwarden 本地用户和目录

我们建议使用专用bitwarden服务帐户配置您的 Linux 服务器,从中安装和运行 Bitwarden。这样做会将您的 Bitwarden 实例与服务器上运行的其他应用程序隔离。

这些步骤是 Bitwarden 推荐的最佳实践:

1.创建bitwarden用户:

sudo adduser bitwarden

2.为bitwarden用户设置密码(强密码):

sudo passwd bitwarden

3.创建一个 docker 组(如果尚不存在):

sudo groupadd docker

4.将bitwarden用户添加到docker组:

sudo usermod -aG docker bitwarden

5.创建一个bitwarden目录:

sudo mkdir /opt/bitwarden

6.设置目录权限/opt/bitwarden

sudo chmod -R 700 /opt/bitwarden

7.将 bitwarden 用户设置为/opt/bitwarden目录的所有者:

sudo chown -R bitwarden:bitwarden /opt/bitwarden

开始安装Bitwarden:

Bitwarden 提供了一个 shell 脚本,可以在 Linux 和 Windows (PowerShell) 上轻松安装。请完成以下步骤以使用 shell 脚本安装 Bitwarden:

1.将 Bitwarden 安装脚本 ( bitwarden.sh) 下载到您的计算机:

curl -Lso bitwarden.sh “https://func.bitwarden.com/api/dl/?app=self-host&platform=linux” && chmod 700 bitwarden.sh

2.运行安装程序脚本。./bwdata将相对于 的位置创建一个目录bitwarden.sh

./bitwarden.sh install

3.完成安装程序中的提示:

  • 输入您的 Bitwarden 实例的域名:

    通常,该值应该是配置的 DNS 记录。

  • 您想使用 Let’s Encrypt 生成免费的 SSL 证书吗? (是/否):

    指定y使用 Let’s Encrypt 生成受信任的 SSL 证书。系统将提示您输入来自 Let’s Encrypt 的过期提醒的电子邮件地址。

    或者,指定n并使用您有要使用的 SSL 证书吗? 选项。

  • 输入您的安装 ID:

    使用https://bitwarden.com/host上的有效电子邮件检索安装 ID 。

  • 输入您的安装密钥:

    使用https://bitwarden.com/host上的有效电子邮件检索安装密钥。

  • 您有 SSL 证书可以使用吗? (是/否):

    如果您已有自己的 SSL 证书,请指定y必要的文件并将其放置在./bwdata/ssl/your.domain目录中。系统将询问您是否是受信任的 SSL 证书 (y/n)。

    或者,指定n并使用自签名 SSL 证书? 选项,仅建议用于测试目的。

  • 您想生成自签名 SSL 证书吗? (是/否):

    指定y让 Bitwarden 为您生成自签名证书。仅建议用于测试时使用此选项。

    如果您指定n,您的实例将不会使用 SSL 证书,并且您将需要在安装前使用 HTTPS 代理,否则 Bitwarden 应用程序将无法正常运行。

安装后配置

配置您的环境可能涉及对两个文件进行更改;环境变量文件和安装文件:

环境变量(必需

Bitwarden 的某些功能不是由bitwarden.sh脚本配置的。通过编辑环境文件(位于./bwdata/env/global.override.env.您至少应该替换以下值:

globalSettings__mail__smtp__host=

globalSettings__mail__smtp__port=

globalSettings__mail__smtp__ssl=

globalSettings__mail__smtp__username=

globalSettings__mail__smtp__password=

adminSettings__admins=

替换globalSettings__mail__smtp...=占位符以连接到 SMTP 邮件服务器,该服务器将用于向新用户发送验证电子邮件并向组织发送邀请。添加电子邮件地址adminSettings__admins=将提供对系统管理员门户的访问。

编辑后global.override.env,运行以下命令以应用更改:

./bitwarden.sh restart

安装文件

Bitwarden 安装脚本使用 中的设置./bwdata/config.yml来生成安装所需的资产。某些安装方案(例如在具有备用端口的代理后面安装)可能需要对config.yml标准安装期间未提供的调整进行调整。

根据需要进行编辑config.yml并通过运行以下命令应用更改:

./bitwarden.sh rebuild

启动 Bitwarden

完成前面的所有步骤后,启动您的 Bitwarden 实例:

./bitwarden.sh start

原文:https://www.4awl.net/5172.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1615451.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【昇腾产品应用】英码科技EA500I基于昇腾Mind SDK实现实时人体关键点检测

在教育、体育、安防、交通、医疗等领域中,实时人体关键点检测应用发挥着至关重要的作用,比如在体育训练时,实时人体关键点检测可以精确、实时地捕捉运动员的动作,从而进行动作分析和优化;在安防应用场景中,…

AI边缘计算盒子+ThingSense管理平台,推动明厨亮灶智慧监管新篇章

背景随着“互联网”时代的浪潮汹涌而至,国家及各地政府纷纷在“十四五”规划中明确指出,强化食品安全管理,利用技术手段实现智慧监管是刻不容缓的任务。为此,各地正加速推进“互联网明厨亮灶”的建设步伐,实现系统对接…

VideoComposer: Compositional Video Synthesis with Motion Controllability

decompose videos into three distinct types of conditions: textual conditions, spatial conditions, temperal conditions 条件的内容: a. textual condition: coarse grained visual content and motions, 使用openclip vit-H/14的text encoder b. spatial co…

社会工程渗透测试教程(二)

原文:annas-archive.org/md5/db987a87e1478b8a8617c263c631b477 译者:飞龙 协议:CC BY-NC-SA 4.0 第六章:通过有效的威胁建模确保价值 Richard Ackroyd,随机风暴有限公司高级安全工程师 大多数客户意识到他们需要社会…

Linux文件chattr/lsattr/Linux权限(搭建权限测试环境实战)引申到内部原理及Linux删除系统文件原理-7539字详谈

企业高薪思维: 每一个阶段什么时候是最重要的?(快速定位) 1.学习最重要的事情 (学生阶段,找工作前阶段) 2.家庭,女朋友 (工作阶段/学生阶段,学习不受到影响) …

网络常识!!!

网络常识!!! 一:网络的发展史二:关键的概念三:IP地址四:端口号二级目录二级目录二级目录二级目录三级目录 一:网络的发展史 从游戏方面发展历程进行理解: 从单机游戏-----游戏支持局域网对战-------游戏支持广域网对战-------移动端 (1)局域网对战:在同一个网吧里,不同的游戏…

快速部署stable diffusion@Ubuntu

Stable Diffusion可以根据文本描述生成相关的图像,是当前最热门的文生图模型。 在Ubuntu下,可以选择快速安装,或者手动一步步安装。 快速安装 使用文档中的方法,先下载一个sh文件,然后执行这个文件,就自动…

UUPSUpgradeable部署合约和升级合约

文章目录 写一个合约1. 使用代理部署 并添加拥有者2. 没有name number为103. 使用代理升级部署 填写上面代理的合约地址4. 合约地址没有变,但是添加了name,并且保存了number的属性值 写一个合约 // SPDX-License-Identifier: MIT // Compatible with Op…

GNU Radio使用Python Block实现模块运行时间间隔获取

文章目录 前言一、timestamp_sender 模块二、timestamp_receiver 模块三、测试 前言 GNU Radio 中没有实现测量两个模块之间的时间测量模块,本文记录一下通过 python block 制作一个很简单的测时 block。 一、timestamp_sender 模块 使用 python block 做一个发送…

pyCharm导入pyspark中的sparkconf和sparkcontext错误

背景:学习黑马程序员python课程的pyspark实战部分时按照下图导入pysark包时发现sparkconf和sparkcontext无法导入和运行。 首先想到是不是在CMD窗口下载的pySpark路径及安装是否正确? 通过下图发现第三方库都安装正确,然后就考虑库的路径&a…

今日arXiv最热NLP大模型论文:浙江大学:蒸一蒸,多Agent变成单一模型,效果更好

“团结就是力量”,面对复杂多变的现实环境,multi-agent应运而生。相较于单打独斗的single-agent,multi-agent集结了多个功能各异的LLM,共同攻克难关。然而,这种协同作战的方式也带来了沉重的推理负担,限制了…

那些早期的iax和SIP软电话软件界面,看看你见过几个?

目录 一些iax/sip软电话UI图片SIP软电话的界面怎么设计SIP软电话的功能有哪些 早期voip发展中,很多公司开发了自己的SIP软电话,有些已经不存在了,有些还在使用中,比如X-Lite,Zoiper等等,我们一起看看这些早…

代码随想录算法训练营第三十九天| 62.不同路径、63.不同路径II

系列文章目录 目录 系列文章目录62.不同路径①回溯算法(超时)②深度搜索(超时)③动态规划 63. 不同路径 II动态规划 62.不同路径 ①回溯算法(超时) 本质是穷举。 class Solution {int[] chose new int[…

CB2-2CARD之Debian(Bookworm)安装Gnome看CCTV

CB2-2CARD之Debian(Bookworm)安装Gnome看CCTV 1. 源由2. 需求3. Debian系统桌面3.1 系统安装3.2 磁盘扩容3.3 系统更新3.4 Gnome安装 4. 测试4.1 CCTV网页测试4.2 系统空闲测试4.3 Firefox CPU占用率测试 5. 总结 1. 源由 近些年来,随着国内…

笔试狂刷--Day4(滑动窗口+贪心)

大家好,我是LvZi,今天带来笔试狂刷--Day4 一.简写单词 1.题目链接:简写单词 2.题目分析: 一个简单的模拟 3.代码实现: 1.先整体读取,再处理 import java.util.Scanner;// 注意类名必须为 Main, 不要有任何 package xxx 信息 public class Main {public static void main(St…

35K的鸿蒙音视频开发岗位面经分享~

一个月前,阿里云在官网音视频终端 SDK 栏目发布适配 HarmonyOS NEXT 的操作文档和 SDK,官宣 MediaBox 音视频终端 SDK 全面适配 HarmonyOS NEXT。 此外,阿里云播放器 SDK 也在华为开发者联盟官网鸿蒙生态伙伴 SDK 专区同步上线,面…

【快速上手ESP32(基于ESP-IDFVSCode)】08-SPI

SPI SPI,全称Serial Peripheral Interface,即串行外设接口,是一种同步串行接口技术。它最初由Motorola公司推出,并在其MC68HCXX系列处理器上首次定义。SPI接口主要应用在EEPROM、FLASH、实时时钟、AD转换器,以及数字信…

【MySQL】InnoDB与MyISAM存储引擎的区别与选择

存储引擎就是存储数据、建立索引、更新/查询数据等技术的实现方式 。 存储引擎是基于表的,而不是基于库的,所以存储引擎也可被称为表类型。我们可以在创建表的时候,来指定选择的存储引擎,如果没有指定将自动选择默认的存储引擎。…

【学习笔记二十一】EWM仓库两步拣配配置及操作展示

一、EWM两步拣配配置 1.定义两步拣配的WPT ①第一步:标准WPT2020,目标仓位是2010两步拣配的仓位,并创建存储类型2010的两步拣配的仓位 ②第二步,标准WPT2010,目标仓位9020发货区和发货的仓位 2.定义确定仓库处理类型的控制标识 3.确定仓库处理类型 4.仓库编码级别需要允…

React自定义Hook函数:高效组件开发的秘密武器

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…