Bitwarden是一款开源的密码管理器。支持Windows、MacOS和Linux三大操作系统和Android,iOS两大手机端平台,用户也可直接访问网站进行登陆,甚至其还有Chrome,Firefox,Opera,Edge等近十款浏览器的扩充程序linux命令行启动浏览器,还有命令行管理模式linux命令行启动浏览器,可以说是覆盖平台及其全面的软件了。
本文干货君使用服务器搭建一款数据在自己服务器上的Bitwarden密码管理器。
布署环境为ubuntu,使用docker运行bitwarden_rs服务。bitwarden_rs是第三方开发者使用Rust语言编撰的顾客端,与官方顾客端的API互相兼容,但是愈发轻量级。
https://github.com/dani-garcia/vaultwarden
一、安装docker
简单安装法:
sudo apt install docker.io
查看docker是否安装成功
docker -v
启动docker
sudo systemctl start docker
设置docker服务开机自启动
sudo systemctl enable docker
国外敷务器建议配置镜像加速器
二、部署bitwarden_rs
bitwarden_rs是由rust编撰的非官方顾客端,优点是显存占用小,和官方兼容性高。库房:
使用Docker拉取bitwarden_rs镜像
docker pull bitwardenrs/server:latest
运行其中bw-data为持久化保存的数据:网站图标缓存、密钥和数据库文件,您可以依照自己的须要调整路径。
docker run -d --name bitwarden -v /bw-data/:/data/ -p 8800:80 bitwardenrs/server:latest
#其他配置
禁用新用户注册
docker run -d --name bitwarden
-e SIGNUPS_ALLOWED=false
-v /bw-data/:/data/
-p 8800:80
bitwardenrs/server:latest
禁用约请虽然禁用注册,组织管理员或所有者也可以约请用户加入组织。受约请后,虽然SIGNUPS_ALLOWED实际上设置为,她们也可以向受约请的电子电邮注册false。您可以通过将INVITATIONS_ALLOWEDenv变量设置为来完全禁用此功能false:
docker run -d --name bitwarden
-e SIGNUPS_ALLOWED=false
-e INVITATIONS_ALLOWED=false
-v /bw-data/:/data/
-p 8800:80
bitwardenrs/server:latest
启动管理员页面
三、安装nginx做反向代理与支持ssl
安装nginx
sudo apt install nginx
更改配置文件开启ssl与反向代理linux解压rar,在/etc/nginx/conf.d下添加配置文件.conf,为拿来访问的域名。
文件内容:
server
{
listen 80;
#listen [::]:80;
server_name youdomain.com; #把youdomain.com修改为用来访问的域名
rewrite ^/(.*) https://$server_name/$1 permanent;
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name youdomain.com; #把youdomain.com修改为用来访问的域名
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /notifications/hub {
proxy_pass http://127.0.0.1:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_pass http://127.0.0.1:8000;
}
# 加入robots.txt 防止搜索引擎爬虫抓取
location = /robots.txt {
root /home/wwwroot/Bitwarden;
}
}
在vhost目录/home/wwwroot/Bitwarden创建一个robots.txt文件,写入以下内容严禁搜索引擎爬虫抓取
User-agent: *
Disallow: /
重启nginx
service nginx restart
四、备份数据
数据无价,设置定时备份数据库。bitwarden-rs的数据库在/bw-data目录,上面还有秘钥文件和网站图标缓存,那些都是可选的,以下脚本只备份数据库。
#!/bin/bash
# https://gist.github.com/vitobotta/3a6c53c3693ff77cd0c920d0a541622d#file-bitwarden_rs-backup-sh-L25
export LC_ALL=C
now=$(date +"%Y%m%d-%H%M%S")
parent_dir="/home//bitwarden/bw-data"
backups_dir="${parent_dir}/backups"
log_file="${backups_dir}/backup-progress.log.${now}"
tmp_sqlite_backup="backups/db.sqlite3.${now}"
archive="backups/backup.tar.gz.${now}"
error () {
printf "%s: %sn" "$(basename "${BASH_SOURCE}")" "${1}" >&2
exit 1
}
trap 'error "An unexpected error occurred."' ERR
take_backup () {
cd "${parent_dir}"
sqlite3 db.sqlite3 ".backup '${tmp_sqlite_backup}'"
/bin/tar czf "${archive}" "${tmp_sqlite_backup}" attachments
rm "${tmp_sqlite_backup}"
find "${backups_dir}/" -type f -mtime +30 -exec rm {} ;
}
printf "n======================================================================="
printf "nBitwarden Backup"
printf "n======================================================================="
printf "nBackup in progress..."
take_backup 2> "${log_file}"
if [[ -s "${log_file}" ]]
then
printf "nBackup failure! Check ${log_file} for more information."
printf "n=======================================================================nn"
else
rm "${log_file}"
printf "...SUCCESS!n"
printf "Backup created at ${backups_dir}/backup.tar.gz.${now}"
printf "n=======================================================================nn"
fi
设置定时任务,更改文件/etc/crontab插入一下内容
00 1 * * * root /home//bitwarden/bw-data/backups/bitwarden_rs-backup.sh
以上表示linux软件工程师,每晚深夜1,root用户执行一次bitwarden_rs-backup.sh脚本。
后期加短信提醒
注册完帐号后,把SIGNUPS_ALLOWED选项改成fale重启实例关掉注册。