debian10编译安装Bitwarden_rs 自建自托管的密码服务器
首先安装 nginx 包并启动nginx:
apt -y update
apt -y install wget curl git sudo nginx build-essential pkg-config libssl-dev libsqlite3-dev
systemctl enable --now nginx安装rust:
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
source $HOME/.cargo/env拉取bitwarden_rs的项目代码:
git clone https://github.com/dani-garcia/bitwarden_rs.git
cd bitwarden_rs/编译:
cargo build --features sqlite --release注意:这里我为了方便维护和管理使用的是sqlite数据库。因为就我自己用,没必要上mysql。而且我想这种东西就算你开放给别人用,也要别人敢用你的服务。。
编译需要一定的时间,编译完成后复制二进制文件到/usr/bin目录下给执行权限:
cp target/release/bitwarden_rs /usr/bin/bitwarden_rs
chmod +x /usr/bin/bitwarden_rs接下来创建一个名为bitwarden_rs的用户:
useradd -m -d /opt/bitwarden_rs -s /sbin/nologin bitwarden_rs把这个用户加到sudo组:
adduser bitwarden_rs sudo现在我们需要创建用于存放数据的目录和安装web-vault:
cd /opt/bitwarden_rs
sudo -u bitwarden_rs mkdir data
sudo -u bitwarden_rs wget https://github.com/dani-garcia/bw_web_builds/releases/download/v2.18.2/bw_web_v2.18.2.tar.gz
sudo -u bitwarden_rs tar -xzvf bw_web_v2.18.2.tar.gz注意:这里我为了方便就直接用作者预编译好的web-vault,当然如果你要连web-vault也自己编译的话也行,但是我觉得没啥必要,因为编译web-vault需要nodejs,装个nodejs是小事,但是这货编译起来机器内存至少要2G。。极大的增加了小鸡的成本,所以个人不建议自己编译web-vault。
创建.env配置文件:
nano /etc/bitwarden_rs.env写入如下配置:
SIGNUPS_ALLOWED=true
WEBSOCKET_ENABLED=true
WEBSOCKET_ADDRESS=127.0.0.1
WEBSOCKET_PORT=3012
ROCKET_ADDRESS=127.0.0.1
ROCKET_PORT=8000创建systemd服务:
nano /etc/systemd/system/bitwarden_rs.service写入如下配置:
[Unit]
Description=Bitwarden Server (Rust Edition)
Documentation=https://github.com/dani-garcia/bitwarden_rs
After=network.target
[Service]
User=bitwarden_rs
Group=bitwarden_rs
WorkingDirectory=/opt/bitwarden_rs
ReadWriteDirectories=/opt/bitwarden_rs
EnvironmentFile=/etc/bitwarden_rs.env
ExecStart=/usr/bin/bitwarden_rs
LimitNOFILE=1048576
LimitNPROC=64
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=strict
AmbientCapabilities=CAP_NET_BIND_SERVICE
[Install]
WantedBy=multi-user.target启动以及设置bitwarden_rs开机自启:
systemctl daemon-reload
systemctl start bitwarden_rs.service
systemctl enable bitwarden_rs.service创建nginx站点配置文件:
nano /etc/nginx/conf.d/bitwarden_rs.conf写入如下配置:
server {
listen 80;
server_name bitwarden.ohshit.club;
client_max_body_size 0;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /notifications/hub {
proxy_pass http://127.0.0.1:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_pass http://127.0.0.1:8000;
}
}安装certbot:
apt -y install snapd
snap install core
snap refresh core
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot使用certbot为你的站点自动签发证书:
certbot --nginx访问你的域名,如果正常你将可以看到这个页面:
如果不正常,执行下面的命令查看报错的日志信息:
journalctl -u bitwarden_rs.service在你注册好账号后,建议再次编译.env配置文件:
nano /etc/bitwarden_rs.env将注册功能关掉:
SIGNUPS_ALLOWED=false重启bitwarden_rs服务使其生效:
systemctl restart bitwarden_rs.service本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
