文章 30
浏览 18643
搭建bitwarden_rs全平台同步密码管理器

搭建bitwarden_rs全平台同步密码管理器

服务器环境

Distributor ID:	Debian
Description:	Debian GNU/Linux 9.11 (stretch)
Release:	9.11
Codename:	stretch

安装宝塔(主要是为了懒,设置SSL,反向代理)

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh

搭建docker环境

  • 更新
apt update
  • 装一些必备软件包
apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common
  • 添加Docker储存库的GPG密钥到系统
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
  • 将Docker存储库添加到APT源:
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"
  • 使用新添加的repo中的Docker包更新
apt update
  • 确保您要从Docker repo而不是默认的Debian repo安装
apt-cache policy docker-ce
  • 如输出
root@instance-2:~# apt-cache policy docker-ce
docker-ce:
  Installed: (none)
  Candidate: 5:19.03.4~3-0~debian-stretch
  Version table:
     5:19.03.4~3-0~debian-stretch 500
        500 https://download.docker.com/linux/debian stretch/stable amd64 Packages
  • 安装Docker
apt install docker-ce
  • 守护进程启动,并启用进程启动进程。 检查它是否正在运行
systemctl status docker
  • 输出
root@instance-2:~# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2019-11-12 04:33:13 UTC; 45s ago
     Docs: https://docs.docker.com
 Main PID: 15632 (dockerd)
   CGroup: /system.slice/docker.service
           └─15632 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

安装bitwarden_rs
下载最新版

 https://github.com/docker/compose/releases
curl -L https://github.com/docker/compose/releases/download/1.25.0-rc4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

配置文件

  • 新建一个目录
cd ~ && mkdir bitwarden && cd bitwarden
  • 准备一个配置文件
cat >> config.env <<EOF
SIGNUPS_ALLOWED=true
DOMAIN=https://example.com 
DATABASE_URL=/data/bitwarden.db
ROCKET_WORKERS=10
WEB_VAULT_ENABLED=true
EOF
# https://example.com这个改成你自己的域名即可
  • 准备服务描述文件
cat >> docker-compose.yml <<EOF
version: '3'

services:
  bitwarden:
    image: mprasil/bitwarden:latest
    container_name: bitwarden
    restart: always
    volumes:
      - ./data:/data
    env_file:
      - config.env
    ports:
      - "6325:80"
EOF
# 6325修改成自己的端口
  • 进入宝塔开放端口
    QQ截图20191112131124.png
  • 宝塔新建站点
    QQ截图20191112131230.png
  • 设置SSL并强制HTTPS(bitwarden需要SSL才能登录注册)
    QQ截图20191112131548.png
  • 设置反向代理
    QQ截图20191112131758.png
  • 回到服务器启动服务
docker-compose up -d
  • 访问你的域名并且注册登录安装浏览器扩展并设置服务器URL为你的域名,各个客户端都差不多
  • 可安装在软路由里长期服务并且DDNS或者内网穿透进行外网访问
  • 示例:https://passwd.nas.sx:9082