bitwarden自建密码管理服务

Vaultwarden是什么有什么用？

Vaultwarden是一款开源的密码管理器,它是Bitwarden项目的自托管版本。Vaultwarden提供了与Bitwarden相似的功能,但允许用户在自己的服务器上部署和管理密码信息,而不需要依赖Bitwarden公司提供的云服务。

Vaultwarden的主要用途包括:

1. 隐私和安全性:将密码等敏感信息存储在自己的服务器上,可以避免将数据托管在第三方的云服务上,提高了信息的隐私性和安全性。
2. 自定义和控制:用户可以自行管理和配置Vaultwarden服务器,包括设置加密算法、存储位置等,以满足个人或企业的具体需求。
3. 成本节省:相比使用Bitwarden的云服务,Vaultwarden可以在用户自有的硬件或虚拟机上运行,从而降低了密码管理的整体成本。
4. 可扩展性:Vaultwarden支持Docker部署,方便用户在各种环境中运行,并能够根据需求进行横向扩展。

总的来说,Vaultwarden为需要更好的隐私性和控制力的用户提供了一个自托管的密码管理解决方案。它结合了Bitwarden的功能和开源社区的优势,为用户提供了一个灵活、安全的密码管理选择。

为什么选择Docker 部署 Vaultwarden 的方案

docker 部署贼简单

Docker 确实是部署 Vaultwarden 的一个非常简单高效的方案,有以下几个优点:

1. 环境隔离：Docker 容器可以将 Vaultwarden 及其依赖环境完全隔离起来,避免了与系统环境的冲突,大大提高了部署的稳定性和可靠性。
2. 一键部署：通过编写 Docker 部署文件,可以实现一键式部署,大大简化了部署流程,适合运维人员和开发人员使用。
3. 版本管理：Docker 镜像具有版本管理的特性,可以针对不同版本的 Vaultwarden 进行部署和管理,方便进行版本升级和回滚。
4. 可移植性强：Docker 容器可以在不同的操作系统平台上运行,具有很强的可移植性,方便在不同的环境中部署和迁移。
5. 资源隔离：Docker 容器可以限制 CPU、内存、磁盘等资源的使用,有效隔离了不同容器之间的资源占用,提高了系统的稳定性。

总之,Docker 部署 Vaultwarden 无疑是一个非常不错的选择,能够大大提高部署的便捷性和可靠性。相比于手动部署,Docker 部署无疑更加简单高效。

开始部署

docker-compose.yml

version: '3'

services:
  vaultwarden:
    container_name: vaultwarden
    image: vaultwarden/server:latest
    restart: unless-stopped
    volumes:
      - ./data/:/data/
    ports:
      - 8080:80
    environment:
      - DOMAIN=https://subdomain.yourdomain.com # 这是您希望与您的Vaultwarden实例关联的域名。
      - LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。
      - LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数，在Vaultwarden限制登录次数之前。
      - ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同，只争对admin面板。
      - ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同
      - ADMIN_SESSION_LIFETIME=20 # 会话持续时间
      - ADMIN_TOKEN=YourReallyStrongAdminTokenHere # 此值是Vaultwarden管理员面板的令牌（一种密码）。为了安全起见，这应该是一个长的随机字符串。如果未设置此值，则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全
      - SENDS_ALLOWED=true  # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。
      - EMERGENCY_ACCESS_ALLOWED=true # 此设置控制用户是否可以启用紧急访问其账户的权限。例如，这样做可以在用户去世后，配偶可以访问密码库以获取账户凭证。可能的值：true / false。
      - WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端，停止您的容器，然后将此值切换为false并重启Vaultwarden，可以用来防止未授权访问。可能的值：true/false。
      - SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值：true / false。

修改域名和 token

域名填写自个的，要么就 ip 没试过

生成 token

openssl rand -base64 48

修改后启动

docker compose up -d

启动后去域名注册账号 subdomain.yourdomain.com 若是 ip 则加上端口号

注册好后可以去应用商店下载各类应用使用

注册好域名账号后,接下来就可以开始使用各种Vaultwarden应用程序了。

注册好域名账号后,接下来就可以开始使用各种Vaultwarden应用程序了。Vaultwarden是一个开源的密码管理器,可以在多种设备和操作系统上使用,包括Windows、macOS、Linux、iOS和Android。

首先,你可以在电脑上下载Vaultwarden的桌面客户端,这样可以方便地管理你的密码和其他敏感信息。桌面版支持自动填充,同步等功能,使用起来非常方便。

同时,你也可以在手机上安装Vaultwarden的移动应用程序。移动应用支持指纹或Face ID解锁,随时随地都可以查看和编辑你的密码。

除了桌面和移动应用,Vaultwarden还提供浏览器扩展,可以直接在浏览器中使用密码管理功能,无需频繁切换应用。

总之,Vaultwarden是一款功能强大、跨平台的密码管理器,可以大大提高你的信息安全性。注册好域名账号后,就可以开始使用啦!

下载并安装这些应用程序后,就可以根据自己的需求进行配置和部署了。通过不断探索和学习,你可以逐步搭建出自己的网络服务环境。

‍

Views: 94