荒岛
这个密码管理器其实比lastpass还好用,各个平台都有支持,而且使用起来也很顺手。所有代码完全开源,安全方面更是不用担心。
唯一有点遗憾的是官方开源版本使用的数据库是mssql,这个数据库太占内存了,用来部署的机器内存至少要3GB。这样自己托管的话,因为内存的问题,成本也会提高很多,相比较其他商业公司提供的产品而言,价格这方面就没什么优势可言了。
但是,目前有一个第三方的版本,使用RUST实现了官方版本的大部分功能,甚至这个第三方的版本还可以使用官方收费才有的一些功能,最重要的是这个第三方版本解决了资源占用过多的问题,从而可以让一台只有1GB内存甚至更少的机器成功部署上。
不过这篇文章还是先写一下官方版本的部署方法,有关第三方版本的部署方法会另开一篇文章。
准备工作:
1.一个域名解析到VPS,VPS内存大于3GB。
2.https://bitwarden.com/host,去这里获取一个ID和Key。
安装docker:
yum -y install curl curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker
安装docker-compose:
curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose
防火墙放行80/443端口:
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload
新建一个bitwarden专用的目录:
mkdir -p /opt/bitwarden && cd /opt/bitwarden
在目录内下载并执行安装脚本:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh chmod +x bitwarden.sh ./bitwarden.sh install
安装过程中的应答流程:
Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): Enter your email address (Let's Encrypt will send you certificate expiration reminders): Enter your installation id (get at https://bitwarden.com/host): Enter your installation key:
安装完成之后执行下面的命令即可启动:
./bitwarden.sh start
如果有新版本发布,要更新:
./bitwarden.sh updateself ./bitwarden.sh update
要修改配置(这些配置一般默认就好,不需要改动):
nano /opt/bitwarden/bwdata/config.yml
环境变量的配置:
nano /opt/bitwarden/bwdata/env/global.override.env
在环境变量里面可以设置SMTP服务等功能,例如我要把用户注册的功能给关闭:
使更改生效:
./bitwarden.sh stop ./bitwarden.sh rebuild ./bitwarden.sh start
另外,SSL证书的续期只需要重启即可完成:
./bitwarden.sh restart
访问你的域名可以看到登录界面:
初次使用,我们需要先给自己注册一个账号:
主界面:
添加密码:
一些额外的小工具,例如密码生成器:
从其他平台转移过来的?数据不方便转移?这个工具可以一键导入:
密码数据泄露查询:
更多使用方法和功能就不介绍了,各类客户端可以去官网下载:
https://bitwarden.com/
