Bitwarden密码管理系统
前言
密码管理这件事从我小学申请到QQ号之后就意识到是个问题,那个时候还停留在纸笔记录,虽说方法原始,但也很有用,就是安全性嘛。。。后来使用小米账号同步在加密便签里,首先就是同步问题,总是忘记更新密码,等了好久再进去就忘了。再后来习惯了使用Google Chrome就把密码保存在Google云端,虽说目前为止没啥毛病,甚至还有点方便,但还是莫名心慌。原本想自己写一个密码管理器,后来找了找,轮子都有了,那就算了
个人使用要求:
- 开源免费(早就听说过1Password,听说很好用 (yaoqian) )
- 跨平台
- 安全
- 方便管理
最终找到了Bitwarden,虽然Bitwarden提供注册,通过他们自己的服务器还保存管理你的密码,但是哪有放在自己服务器上心里踏实
,并且Bitwarden支持docker安装,那岂不是美滋滋。
部署
1、宝塔安装docker
这个就不用多介绍了吧,有手就行
2、获取镜像
打开docker管理器 - 镜像管理 - 官方库 - bitwardenrs/server - 获取镜像
3、创建容器
- 创建容器
- 镜像选择
bitwardenrs/server:latest - 端口映射:
容器端口:80,服务端口:5656(随便设置,但是需要在安全选项卡打开此端口) 点击加号添加 - 目录映射:可以用域名绑定(后面介绍)的目录作为
服务器目录:/www/wwwroot/bitwarden,容器目录:/data点击加号添加 - 内存:按推荐的就好
- 提交
4、绑定站点
- 域名绑定服务器ip - 宝塔添加站点 - 填写相关信息 - PHP选择
纯静态其他默认即可
- 随后设置SSL证书即可(可以直接在宝塔申请,也可以在别的地方申请填入证书和密钥即可),并开启强制
HTTPS
- 开启反向代理,目标URL:
http://127.0.0.1:5656修改为自己设置的服务端口
5、完成
访问域名即可打开此页面,随后注册即可
注意: 若注册是发生意外,那请更换除
Google Chrome外的浏览器注册
使用
这是指简单介绍一下Google Chrome通过浏览器插件的是使用吧,其他平台也有对应的应用,方法类似,进入官方下载页面
- 下载插件
- 点击插件插件-设置-填写所绑定的域名-登陆即可
Android、iOS、PC、MacOS下载对应应用程序绑定你自己的域名登陆即可
自动填充
关闭注册
既然是自己使用的,那注册功能就可以关闭掉了
方法:关闭并删除此容器 - 然后运行ssh连接服务器执行如下命令(SIGNUPS_ALLOWED=false表示禁止注册)
注意修改:
/www/wwwroot/bitwarden/和5656为自己设置的目录和端口
docker run -d --name Pwd \
-e SIGNUPS_ALLOWED=false \
-v /www/wwwroot/pwd/:/data/ \
-p 5656:80 \
bitwardenrs/server:latest备份及恢复
1、手动备份
将/www/wwwroot/bitwarden/目录下的db.sqlite3或整个目录下载至本地即可
2、自动备份
网上常见备份及恢复方法
- 在服务器上新建
/www/wwwroot/bitwarden/backup目录,然后执行数据库备份任务
sqlite3 /www/wwwroot/bitwarden/db.sqlite3 ".backup '/www/wwwroot/bitwarden/backup/backup.sqlite3'"可以将其添加到宝塔后台的计划任务中去,没有宝塔的可使用crontab进行设置,详情参考crontab实例+详解
恢复的话,恕我愚钝,官方wiki的更改数据库文件路径的方法无法实现(实现了数据库备份咋办
),并且感觉思路也有点emmm~肯定是我的问题。我备份整个目录,打扰了
宝塔面板选择计划任务-备份网站
3、恢复备份
恢复的话,将网站目录备份文件(/www/backup/site)解压回原来的位置再次启动docker即可
docker run -d --name Pwd \
-e SIGNUPS_ALLOWED=false \
-v /www/wwwroot/pwd/:/data/ \
-p 5656:80 \
bitwardenrs/server:latest参考
本文作者:ZGGSONG
本文链接:https://cloud.tencent.com/developer/article/2100863
版权声明:本站所有未注明转载的文章均为原创,并采用CC BY-NV-SA 4.0授权协议,转载请注明来源
腾讯云开发者
