30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

news2024/11/15 10:12:47

我与 LastPass 的曲折恋情

超过 8 年网龄的我,注册过很多网站帐号,每个网站的密码我都用不同的复杂密码。一开始我全靠脑力记忆这些密码,后来渐渐觉得记起来很困难,就记录在笔记本上。但是随着时间推移,我发现这种方法既不安全也不可靠。

有一次出差在外,一个人待在酒店里想登录某考研网站复习英语,却想不起来密码是啥,笔记本也没带在身上,急得像热锅上的蚂蚁。

后来绕了很多弯路才重置了密码,但整个过程让我无比痛苦,又特么耽误我学英语!

果然记在笔记本上也不能解决所有问题,可靠度太低了,而且还存在安全隐患。是时候使用专业的密码管理软件了!

说到密码管理器,大家是不是想起了 LastPass… 我一开始用的确实是 LastPass,但是 LastPass 的价格策略频繁调整,从一开始的免费,到后来逐渐收费,让我开始对其提高警惕。而且,尽管它的安全记录相对来说比较良好,但经历过数次的漏洞曝出,让我对于其中的数据安全产生了疑虑。最让我失望的是,随着其越来越多的商业化操作,一些原本免费的功能也被限制或转移到了付费版本。

原文链接:https://forum.laf.run/d/1024

Bitwarden:密码管理革命者

一次偶然的机会,Bitwarden 闯入了我的视线。作为新一代开源的跨平台密码管理器,Bitwarden 的透明度让我对数据安全有了更大的信心。它使用 AES-256 位加密和 PBKDF2 SHA-256 来保证所有信息的安全,并且拥有丰富的客户端支持,包括 Windows、Mac、Linux、iOS、Android 等多个平台。

与 LastPass 相比,Bitwarden 具有以下优势:

  • 代码开源,经过全球开发者验证更安全可靠。
  • 提供免费版本无限使用基础功能
  • 使用端到端加密,只有用户自己才拥有解密密钥。
  • 支持无限存储密码条目。
  • 允许用户导入和导出密码数据。
  • 提供优秀的自动填充服务,并且可以利用系统的生物识别(指纹、人脸等)进行认证。
  • 支持文件加密分享,方便地通过 bitwarden send 分享隐私文件、照片等。
  • 除了密码之外,还可以存储文件/文本/银行卡/个人信息。

最吸引我的是,Bitwarden 还可以私有化部署,这样可以确保数据完全掌握在自己手中,不必担心官方跑路。不过 Bitwarden 官方服务对服务器需要的资源有点多,内存必须大于 2G,小内存机器是根本跑不起来的,一般推荐使用第三方开发的 Vaultwarden。

Vaultwarden:短小精悍

Vaultwarden 是 Bitwarden 的轻量级版本,原名 bitwarden_rs,后来为了与“大哥” Bitwarden 区分开来,遂改名为 Vaultwarden。

Logo 完美结合了 Rust 和 Vaultwarden:

Vaultwarden 使用 Rust 编写,默认使用 SQLite 数据库(同时还支持 MySQL 和 PostgreSQL),实现了 Bitwarden API 的所有功能,只需要 10M 内存便可运行,几乎可以跑在任何硬件之上。

GitHub 地址:https://github.com/dani-garcia/vaultwarden

不用想了,无脑使用 Vaultwarden 吧。

虽然 Vaultwarden 提供了 Docker 镜像,可以无脑梭哈,但是你还得提供一个公网出口,这就需要用到 Nginx 之类的反向代理。同时你还得准备一个域名,以及相应的证书,并且要做好自动续签的工作。这对小白来说还是有点复杂了。

不过有了 Sealos 一键部署模板,这个问题就比较简单了,动动鼠标就行了,30 秒即可解决战斗

一键部署 Vaultwarden

首先通过以下链接打开 Vaultwarden 的应用模板:

  • https://cloud.sealos.top/?openapp=system-fastdeploy%3FtemplateName%3Dvaultwarden

啥都不用填,直接点击「部署应用」:

部署完成后,点击确认跳转到应用详情页面,可以看到应用已经启动成功了。点击外网地址即可直接打开 Vaultwarden 的 Web 界面:

创建你的密码管理账户:

创建完成后开始登录:

完结撒花!🎉🎉🎉

客户端使用自定义服务器非常简单,以 macOS 客户端为例,登录时选择「自托管」:

然后在弹出的界面中输入 Vaultwarden 的地址,并点击保存:

然后输入邮箱和密码进行登录。

修改配置

Vaultwarden 可以通过环境变量来自定义各种配置,它的所有环境变量都在这个文件中:

  • https://github.com/dani-garcia/vaultwarden/blob/main/.env.template

感兴趣的可以自己研究。

Sealos 添加环境变量非常简单,在应用详情页面直接点击「变更」:

然后展开「高级配置」,点击「编辑环境变量」:

然后就可以在其中添加环境变量了。

例如,我想设置 Vaultwarden 管理后台密码,就可以加入以下环境变量:

ADMIN_TOKEN='xxxxx'

添加完成之后,点击「确认」,再点击右上角的「变更」就可以了。

在你的域名后面加上 /admin,登录 Vaultwarden 管理后台,登陆密码为刚刚设置的 ADMIN_TOKEN

在这里可以根据情况对 Vaultwarden 进行一些可选设置,所有的设置项都可以通过鼠标悬停查看相应的说明,不了解的选项建议保持默认。

这里介绍几个我认为值得关注的设置项:

  • General Settings
    • Domain URL:设置你的网站域名,记得带上 https,如 https://your.domain
    • Allow new signups:是否允许用户注册,如果密码库仅仅用于自用,建议在自己注册后关闭此选项。
    • Admin page token:在这里更改 Vaultwarden 管理后台的密码。
    • Invitation organization name:设置你的网站名字,将出现在自动发送的电子邮件中。
  • SMTP Email Settings
    • 设置 SMTP 服务,用来发送系统邮件(建议开启)。
    • 根据你的 SMTP 服务提供方填写相关信息即可。
    • 设置保存后,运行一次 Test SMTP 确保邮件可以正常发送。
  • Read-Only Config:这里可以查看所有只读选项。
  • Backup Database:这里提供了一个简易的数据库备份功能。

费用评估

现在我们来评估一下在 Sealos 上运行 Vaultwarden 大概需要多少钱。点击「变更」:

模板默认使用的 CPU 是 0.2C,内存是 256M,不过 Vaultwarden 只需要 10M 就能跑起来,个人使用完全不需要这么多内存,咱们直接把 CPU 和内存调到最低:

最后点击「变更」。

这下舒服了,每天只需要花费两毛六分钱。再加上 Sealos 超给力的充值优惠,折算下来每天只需要花费一毛多一点。

而且不需要操心什么反向代理,什么域名,什么证书,就是一把梭,优雅。

参考资料

  • 自搭建全平台私有密码库 bitwarden & Vaultwarden

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/988080.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

什么样的蓝牙耳机戴着舒服,佩戴舒适的蓝牙耳机推荐

什么样的蓝牙耳机戴着舒服?相信大家肯定有这么一个困扰,就是在入耳式耳机佩戴时间久了,总感觉耳道内部不舒服,那么今天我要向大家介绍一种备受骨传导爱好者推崇的神奇装置——骨传导耳机。首先,让我们来了解一下骨传导…

亚信安慧荣膺“信创工委会技术活动单位”

近日,以亚信科技AntDB数据库团队为基础组建而成的湖南亚信安慧科技有限公司(简称:亚信安慧)被中国电子工业标准化技术协会、信息技术应用创新工作委员会(简称:信创工委会)授予“信息技术应用创新工作委员会技术活动单位…

小程序分销机制介绍,小程序二级分销功能有哪些?

为什么有越来越多的用户选择使用小程序?跟“高大上”的APP相比,小程序不仅可以减少下载安装的复杂流程,还具备操作便捷、沉淀私域数据的优势。蚓链分销小程序具备裂变二维码、实时分佣、分销身份升级、层级分佣、商品个性化佣金设定等功能&am…

geopandas 笔记: datasets 数据集

geopandas 自带的几个数据集 1 世界各个国家 import geopandas as gpd import pandas as pdpd.set_option(display.max_rows,None) gpd.read_file(gpd.datasets.get_path(naturalearth_lowres)) pop_est人口数量continent国家所在的大陆name国家的名称iso_a3国家的三个字母的…

谷歌霸屏推广怎么做?

答案是:可以使用GLB外推技术实现谷歌霸屏推广。 谷歌霸屏推广是一种Google SEO策略,旨在确保品牌或关键词在Google搜索结果的第一页上占据多个位置。 正确地执行此策略可以大大提高品牌的在线曝光度,从而增加流量和潜在客户。 那么&#x…

运动耳机哪种好、运动戴的蓝牙耳机推荐

作为一名运动爱好者,自然要有一款专业的运动耳机,运动耳机的重要作用就是它能帮我们缓解枯燥运动时的乏味,还能提高运动锻炼的效果。热爱运动的我,最喜欢就是运动音乐随行了,在用过众多蓝牙耳机之后,才明白…

大数据Flink(七十五):SQL的Session 窗口(SESSION)

文章目录 SQL的Session 窗口(SESSION) 一、Session 窗口定义 二、实际案例 三、注意事项 SQL的Session 窗口(SESSI

2023年7月京东白酒行业品牌销售排行榜(京东数据平台)

鲸参谋监测的京东平台7月份白酒市场销售数据已出炉! 鲸参谋数据显示,今年7月份,京东平台白酒的销量为210万,同比增长21%;销售额将近19亿,同比增长超过85%。可以看到,同比去年同期,今…

从零开始探索C语言(七)----enum枚举

枚举是 C 语言中的一种基本数据类型,用于定义一组具有离散值的常量,它可以让数据更简洁,更易读。 枚举类型通常用于为程序中的一组相关的常量取名字,以便于程序的可读性和维护性。 定义一个枚举类型,需要使用 enum 关…

OPPO/真我手机ColorOS13系统解账户锁-移除手机密码图案锁方法

在搞机之前,请确定自己的手机不是非法获取,本文只讲叙ColorOS13系统解锁方法,仅为个人测试研究出来的经验,未对官方系统进行任何修改。只推荐专业维修师傅从维修的角度进行解锁,不推荐个人用户对非自己的手机进行非法破…

索尼 toio™应用创意开发征文|惊喜魔方

前言: 医院中每一次新的婴儿啼哭,代表着一个新的生命诞生。这时候大家围在新生命的旁边,有爸爸、妈妈、爷爷、奶奶、外公、外婆、七大姑八姨等等。我们总是对新的生命充满期待,期待他长大,长成我们羡慕的样子&#xff…

李跳跳使用、逆向、脱壳和原理介绍

加我拉你入群黑糖安全公众号 前言 你可以独善其身 但你不能兼济天下 简介 其实这部分是使用教程,github上面有备份的下载链接,只是可能不更新了,V2.2安装之后一把快刀,很简洁的界面点击界面里面的开启按钮即可,我这里…

YOLOV7改进-对小目标有提点的Omni-Dimensional Dynamic Convolution

ODConv 比普通卷积时间长,对小目标也有作用 1、models下建立文件,复制进来 2、yolo.py文件下导入模块,下面添加解析函数 3、改下面的1->2,不改会报错 4、修改配置文件,改网络模型,conv->ODConv2d 5…

​怎么安全无损地将操作系统转移到固态硬盘?

为什么需要转移系统到固态硬盘? 现如今,许多用户想要将自己的操作系统转移到固态硬盘,这是为什么呢?我们在下面向大家简单地介绍了一下迁移系统的优势: ​提升计算机性能:硬盘(HDD…

VM安装RedHat7虚机ens33网络不显示IP问题解决

1、今天在VMware中安装RedHat7.4虚拟机,网络连接使用的是 NAT 连接方式,刚开始安装成功之后输入ifconfig 还能看到ens33自动分配的IP地址,但是当虚机关机重启后,再查看IP发现原来的ens33网络已经没有了,只变成了这两个…

Excel周报制作

Excel周报制作 文章目录 Excel周报制作一、理解数据二、数据透视表三、常用函数1.sum-求和2.sumif-单条件求和3.sumifs-多条件求和4.sum和subtotal的区别5.if函数6.if嵌套7.vlookup函数和数据透视表聚合8.index和match函数 四、周报开发五、报表总览 一、理解数据 这是一个线上…

内存泄露排查思路

1、泄露情况 启动闪退运行一段时间宕机 2、排查步骤 获取堆内存快照dump使用VisualVM分析dump文件通过查看堆信息的情况,定位内存溢出问题 jmap -dump:formatb,fileheap.hprof pid -XX:HeapDumpOnOutOfMemoryError -XX:HeapDumpPath输出路径 3、在VisualVM中分…

公网访问群辉相册Synology Photos ,快速搭建群辉相册同时远程访问【无公网IP内网穿透】

文章目录 前言本教程解决的问题是:按照本教程操作完成能够达到的效果是:1.在群辉中下载并安装Synology Photos套件2.设置共享文件夹3.添加您想共享的照片4.cpolar搭建隧道5.公网ip地址访问您的分享相册6.移动端app使用公网上传照片并及时分享 前言 很多…

Linux学习之基础工具一

1.Linux 软件包管理器 yum 首先我们需要知道的是在Linux下,现存的软件和指令是一定的,而有的时候我们想需要更多的指令或者软件,而这在Linux本身下是没有的,故我们可以利用指令yum指令安装或卸载你想要或者不需要的软件&#xff…

【Java基础篇 | 面向对象】—— 封装详解

个人主页:兜里有颗棉花糖 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 兜里有颗棉花糖 原创 收录于专栏【JavaSE_primary】 本专栏旨在分享学习Java的一点学习心得,欢迎大家在评论区讨论💌 目录 一、封装1.1什么是封装…