KoolShare

 找回密码
 立即注册
搜索
查看: 16228|回复: 73

[教程] 利用群晖docker搭建Bitwarden密码仓库教程

  [复制链接]

2

主题

37

帖子

202

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
195
魔法值
0
注册时间
2016-2-23
发表于 2019-1-11 16:59:14 | 显示全部楼层 |阅读模式
  • 写在前边:这是一篇小白写的小白级文章,关于密码管理软件,市场上有很多,其实就像之前我问大佬,为什么你不用百度云或者onedrive而用群晖呢,他的回答就是我喜欢自己的东西自己保管,不想托付给他人。所以像密码这一类最后的保险箱,我们不如也自己保管。感谢pufer,Gen8群的套套大,纠结妹,Clean,帮助我安装了这个开源密码管理软件-Bitwarden,这款软件也有第三方源的安装部署,这里我演示的是原版,参考:Bitwarden官网
  • 系统要求
  • Processor: x64, 1.4GHz or faster
  • Memory: 2GB of RAM or more
  • Storage: 10GB or more
  • Docker: Engine 1.8+ and Compose 1.17.1+
  • 一、准备工作:有些不是必须的,但是小白请跟随我这个小白同样的准备。
  • 1,群晖(实虚黑白都行,只要可以跑docker),其他docerk宿主应该也可以。
  • 2,域名,证书,公网(公网取决于你是否能回家,有其他连回去的方式也可以尝试)(证书后期可以再搞一个泛域名证书,省去端口烦恼,至于免费证书,请大家自行在阿里云或者腾讯云申请免费证书,只要有证书即可)。
  • 3,梯子,我没有实验不挂梯子是否可以拉官方镜像源。
  • 4,一颗爱折腾的心,直到成功为止。
  • 二、开始部署:我会以图示的方式向大家演示。
  • 1,将申请的证书导入到群晖,打开群晖控制面板,安全性-新增-命名随意-导入下载的nginx文件夹内的两个文件,此处省图。
  • 2,将证书导入后,再导出到桌面,应为archive命名的压缩包,解压得出cert以及privkey两个文件,注:方便起见,请在群晖套件中心安卓docker后,在docker文件夹下建立bitwarden文件夹。
  • 3,群晖控制面板开启SSH功能,登入群晖ssh,输入
    1. sudo su -
    复制代码
    开启root,方法可以百度,下面图示进入后。
  • 1.png
  • 输入命令:
    1. cd /volume1/docker/bitwarden
    复制代码

  • 注:其中volume1可以替换为自己docker所在的主目录,bitwarden文件夹为自建。
  • 输入命令:
    1. curl -s -o bitwarden.sh \
    2.     https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.sh \
    3.     && chmod +x bitwarden.sh
    复制代码
    稍等片刻,再输入命令:
    1. ./bitwarden.sh install
    复制代码
    同时打开网站:https://bitwarden.com/host/,输入邮箱生成安装所需的ID和KEY,安装过程中需要输入自己的域名及选择相关问题,以图示为准。
  • 2.png
  • ssh客户端不要关闭,打开群晖File Station,建立文件夹,并将导出的域名证书上传到该文件夹
    1. /volume1/docker/bitwarden/bwdata/ssl/填写自己的域名
    复制代码
    3.png
  • 回到bwdata文件夹下,用群晖文本编辑器打开config.yml文件进行编辑,以图示为准。 4.png 5.png
  • 回到SSH客户端, 输入命令:
    1. ./bitwarden.sh rebuild
    复制代码
    等待重建完成。
  • 6.png
  • 不要关闭SSH客户端,回到File Station,将
    1. /volume1/docker/bitwarden/bwdata/env/global.override.env
    复制代码
    下载到桌面,用TXT或者其他工具进行编辑,以图示为准,更改完毕后,上传回原文件夹覆盖,桌面上的暂时不要删除,以后调整参数可以用到。
  • 7.png
  • 开始建立相关文件夹,这是必须项,否则会报错,请按照我图中标注一步一步来。
  • 8.png 9.png 10.png 11.png 12.png
  • 建立完毕后,可以先在路由里设置端口转发,将上面改的外网4430端口与内网443关联,IP为群晖IP地址。
  • 回到ssh客户端,输入命令:
    1. ./bitwarden.sh restart
    复制代码
    安装速度取决于你的网络环境,请耐心等待,以图示为准。
  • 13.png
  • 到这一步还没有完成,要进行更新才可以使用,不过离成功不远了,输入命令:
    1. ./bitwarden.sh updatedb
    复制代码
    等待更新完成,以图示为准。
  • 14.png
  • 到这一步,就可以退出ssh,打开浏览器,输入https://域名:端口打开bitwarden界面,创建账户。
  • 15.png
  • 还需要做适当调整,不过已经不影响使用,这款软件支持的平台比较全面,移动端,PC端都有客户端使用,Chrome及Edge也有插件,非常方便,注意无论软件或者插件,登录前需要配置网络环境,看图。
  • 16.png
  • 其他坑等周末陪完孩子再补咯,谢谢各位。

评分

3

查看全部评分

2

主题

37

帖子

202

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
195
魔法值
0
注册时间
2016-2-23
 楼主| 发表于 2019-1-11 17:09:27 | 显示全部楼层
感谢pufer,留座补坑。

0

主题

6

帖子

775

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
773
魔法值
0
注册时间
2017-2-22
发表于 2019-1-11 17:20:38 | 显示全部楼层
大家一起来快活,一起折腾

7

主题

58

帖子

103

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
87
魔法值
0
注册时间
2018-11-16
发表于 2019-1-11 17:22:13 | 显示全部楼层
lastpass 几年了 离不开了

2

主题

37

帖子

202

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
195
魔法值
0
注册时间
2016-2-23
 楼主| 发表于 2019-1-11 17:25:15 | 显示全部楼层
lida2437761 发表于 2019-1-11 17:22
lastpass 几年了 离不开了

还没时间补坑,这款好在支持导入导出,所以无损迁移不在话下,强烈推荐。

3

主题

64

帖子

487

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
466
魔法值
0
注册时间
2016-5-5
发表于 2019-1-11 17:25:58 | 显示全部楼层
这个非常需要,那么多密码确实管理不过来。现在放在google上,但感觉也不安全。

9

主题

316

帖子

983

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
851
魔法值
0
注册时间
2015-12-21
发表于 2019-1-11 22:49:31 | 显示全部楼层
一起折腾吧,可以试试

50

主题

740

帖子

2001

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
0
魔力币
1491
魔法值
0
注册时间
2015-12-10
发表于 2019-1-12 01:08:14 | 显示全部楼层
lede2.26后第一个关于docker的教程,感谢。另外lede中docker教nas界面命令改为命令参数,无疑给小白增加了使用难度,比如我。还希望楼主能多出dock中其他程序的教程。

3

主题

103

帖子

1366

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1306
魔法值
0
注册时间
2014-10-27

DDOS纪念勋章

发表于 2019-1-12 08:17:03 | 显示全部楼层
我现在用的是keepass,回头有空试试看。

2

主题

60

帖子

1357

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1320
魔法值
0
注册时间
2015-11-27

DDOS纪念勋章

发表于 2019-1-12 08:27:20 | 显示全部楼层
技术贴,现在用的lastpass

6

主题

484

帖子

1697

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1425
魔法值
0
注册时间
2016-3-19

DDOS纪念勋章

发表于 2019-1-12 13:19:07 | 显示全部楼层
收藏备用   感谢

19

主题

759

帖子

735

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
515
魔法值
0
注册时间
2017-8-22
发表于 2019-1-12 19:56:30 | 显示全部楼层
不错很好,就是复杂了

118

主题

3311

帖子

9266

积分

KoolShare开发组

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

精华
1
门户文章
1
魔力币
2752
魔法值
10
注册时间
2015-3-28

DDOS纪念勋章

发表于 2019-1-12 23:37:24 | 显示全部楼层
不错,写得很好

2

主题

37

帖子

202

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
195
魔法值
0
注册时间
2016-2-23
 楼主| 发表于 2019-1-12 23:44:10 | 显示全部楼层
本帖最后由 foorl 于 2019-1-13 02:05 编辑
sadog 发表于 2019-1-12 23:37
不错,写得很好
感谢S大.

3

主题

47

帖子

451

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
434
魔法值
0
注册时间
2018-4-28
发表于 2019-1-14 10:09:45 | 显示全部楼层
谢谢!真是一篇好的教程。收藏

3

主题

47

帖子

451

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
434
魔法值
0
注册时间
2018-4-28
发表于 2019-1-14 10:10:24 | 显示全部楼层
谢谢!真是一篇好的教程。收藏备用!!!

9

主题

666

帖子

1335

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1065
魔法值
0
注册时间
2017-2-1
发表于 2019-1-14 11:40:35 | 显示全部楼层
谢谢楼主的详细教程,这样就不用担心自己的密码掌握在别人手里了

0

主题

11

帖子

62

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
61
魔法值
0
注册时间
2016-8-2
发表于 2019-1-14 13:53:15 | 显示全部楼层
多谢楼主分享

2

主题

18

帖子

49

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
45
魔法值
0
注册时间
2018-11-29
发表于 2019-1-14 13:56:31 | 显示全部楼层
按你这个设置,bitwarden-nginx 启动不了,报错:
invalid number of arguments in "ssl_certificate"

1

主题

45

帖子

1627

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1598
魔法值
0
注册时间
2016-3-6
发表于 2019-1-14 14:59:36 | 显示全部楼层
Bitwarden蛮不错的,很方便,但一直都没部署self hosting,感觉还没自带的azure的服务器稳定。反正重要的银行卡支付宝类的密码不通过这个记录,其他的一些论坛密码之类的就随意了,方便稳定为主。

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2020-8-13 11:10 , Processed in 0.095733 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表