在群晖上搭建Bitwarden密码管理服务器

胡萝虎 

 

管理密码是很多人头痛的事,密码设置简单好记又不太安全,设置复杂又容易忘。为了解决这个难题,市面上出现了不少密码管理工具,帮助人们管理在各种平台、系统、网站、APP上设置的密码,比如1Password、Lastpass、KeePass等,不过绝大多数需要付费才能使用。本着能白嫖就绝不花一个子儿的原则,今天我就来介绍一个不需要花钱的密码管理器——Bitwarden

 

关于Bitwarden

Bitwarden是一款开源、跨平台的密码管理软件,它包括密码管理、密码生成和密码填入等功能。Bitwarden包含服务端和客户端,服务端就是为客户端提供数据加密存储和读写访问的服务,客户端支持Windows、macOS、Linux、Android、IOS、Web以及浏览器插件等所有主流平台,相当给力了!

最最重要的是,它不但提供商业化的服务,还可以进行私有化部署。也就是说,只要有条件,就可以搭建一套完全自己的密码管理系统,妈妈再也不用担心我记不住密码啦~~

搭建私有化服务

当然,搭建Bitwarden私有化服务可以在普通的个人电脑或云服务器操作,本文仅介绍如何在群晖Nas上搭建。

 

1. 下载镜像

首先,你的群晖Nas得支持Docker,不支持的话就可以直接return了。

image-20210126215847254

打开Docker,切换到注册表,在搜索框中输入bitwarden,搜索结果排在第一位的就是我们要下载的镜像

image-20210126220032199

 

双击下载,选择标签为latest,即最新版本,等待下载完成即可。

image-20210126220133497

 

2. 配置和启动

  • 下载完成后,点击映像,找到我们上面下载好的镜像,双击打开设置界面

    image-20210126220536042

    image-20210126220603128

  • 点击高级设置,在常规设置中设置设置容器名称

    image-20210126220804019

  • 切换到,将容器中的/data目录映射到本地目录,本地目录需要先创建

    image-20210126220938697

  • 切换到端口设置,将容器的80和3012端口映射到本机端口,按照自己的实际需要修改本地端口的值

    image-20210126221245125

  • 点击应用,返回引导页面,点击下一步,勾选向导完成后运行此容器后,点击应用按钮,即可启动容器。
  • Bitwarden的服务端到这里就搭建完成了,切换容器页面,可以看到容器已经正常启动了,这时候我们在浏览器localhost:本机端口,即可打开Web管理页面。首次打开需要先创建一个账号,创建完成后使用账号和主密码即可登录。

    image-20210126223518575

    image-20210126223631361

     

3. 外网访问设置

如果需要通过公网访问,需要路由器支持端口映射,然后在群晖上可以直接进行操作。在群晖上打开控制面板—外部访问—-路由器配置,添加端口映射即可。

image-20210126224449335

然后就可以通过公网IP+路由器端口访问Bitwarden的web管理界面了。

 

4. 域名和HTTPS设置

Bitwarden是使用加密传输密码的,即使使用Http访问也很安全,不过现在很多浏览器、包括IOS系统,对Http不是很友好,所以最好把Https配置上。

配置Https前提是需要有自己的域名和TLS证书,TLS可以到阿里云、腾讯云等平台免费申请,一次一年有效期,到期需要自己再去续期。

域名需要自己去购买,这里就不多赘述了。

 

  • 打开控制面板—-安全性-证书,点击新增按钮,可以导入自己的证书或直接从Let’ Encrypt申请证书,看自己需要。

    image-20210126225049507

  • 点击应用程序门户—反向代理服务器,点新增按钮,添加反向代理

    来源中的协议选择https,主机名就是你的域名,端口设置一个与Bitwarden镜像中映射的本地端口不一样就行;建议启用HSTS和HTTP/2。

    目的地中的协议选择http即可,主机名输入localhost,端口即是Bitwarden镜像中映射的本地端口。

    image-20210126225450167

    点击确定后,就完成了反向代理的设置。然后回到外网访问设置中介绍的路由器设置中,把反向代理中设置的https端口映射到路由器的端口上。配置完成,现在就可以通过https+域名访问Bitwarden了。

     

使用客户端

!!! note “根据自己的需要可以下载相应平台的客户端,下面以浏览器插件为例,介绍如何进行设置。”

 

  • 下载插件,Chrome可以到chrome商店搜索bitwarden下载,也可以到官网https://bitwarden.com/download/进行下载。

    image-20210126231104487

  • 下载安装后,在浏览器工具栏可以看到Bitwarden的图标,单击图标,弹出设置页面

    image-20210126231237850

  • 由于我们是私有化部署,需要先配置私有化服务的地址。点击左上角的⚙️图标,将我们上面配置好的Https域名+端口填入服务器URL中,点击保存。回到登录界面,点击登录,输入在Bitwarden服务上注册好的账号和密码,即可完成登录。

    image-20210126231753202

  • 这样,当我们在浏览器上登录网站输入密码后,会提示保存密码到Bitwarden,下次重新登录相同网站后就可以直接从Bitwarden中读取密码,再也不用到处记密码啦!

 

!!! todo “其他平台的客户端的配置都类似,按照上面的方式配置完即可登录,enjoy~~”

 

Recommended Posts

Jellyfin中使用QSV替代VAAPI转码

使用过Jellyfin的应该都会遇到转码的问题,默认情况下都是使用VAAPI进行转码,这种方式兼容性比较好,但是转码的性能比较一般。如果使用的是Intel平台J4125及更早的CPU的话,建议切换为QSV(Intel Quick Sync )进行转码,效率会比VAAPI快很多,并且CPU也会更低。

胡萝虎 

在群晖上使用Docker部署为知笔记服务

虽然市面上有很多各种类型的云笔记应用,像有道云笔记、印象、OneNote,包括Notion,博主都曾尝试使用过。但是随着资料越来越多,特别是一些涉及个人隐私的资料放在云端笔记上,比如密码、账号之类的,让博主越来越感到焦虑😂。博主此前也曾在群晖部署过蚂蚁笔记,但是使用感受实在不咋滴;一段时间以来,只能勉强用群晖自带的弱智Note Station来记录个人资料,真怕哪天自己也搞弱智了。

最近实在受不了Note Station的反人类操作了,不得不再次开启寻找解决方案的征途,幸运的是,Eureka…… 为知笔记的私有化方案终于让我解放啦

胡萝虎 

在群晖中搭建Cloudreve网盘系统

众所周知,某度网盘为了挣钱,各种极限限速,下载限速能把人恶心死。但是,网盘类服务越来越成为人们的刚需,不管是个人生活中的照片,还是工作学习中各类资料,相信很多人都需要使用到网盘进行存储和分享。如果你不想忍受某度的速度,建议有条件的朋友可以试试自己搭建一套网盘系统,本文以Cloudreve为例,在群晖NAS上搭建一套属于自己的私人网盘服务,供读者们参考

胡萝虎 

在群晖上搭建Bitwarden密码管理服务器

管理密码是很多人头痛的事,密码设置简单好记又不太安全,设置复杂又容易忘。为了解决这个难题,市面上出现了不少密码管理工具,帮助人们管理在各种平台、系统、网站、APP上设置的密码,比如1Password、Lastpass、KeePass等,不过绝大多数需要付费才能使用。本着能白嫖就绝不花一个子儿的原则,今天我就来介绍一个不需要花钱的密码管理器——Bitwarden

胡萝虎 

使用Docker一键安装服务端神器Appwrite

Appwrite是一个基于Docker的开源的端到端开发者平台,其容器化的微服务库可应用于网页端,移动端,以及后端。Appwrite 通过视觉化界面极简了从零编写 API 的繁琐过程,在保证软件安全的前提下为开发者创造了一个高效的开发环境。

简单来说,如果你只会前端开发,不懂后端技术,那么这个神器就可以帮你轻松完成后端服务搭建,包括账户、用户、团队、数据库、存储、云函数等等,目前支持各类前端平台,包括Flutter、Vue、Angular、React、iOS和Android等

胡萝虎 

Leave A Comment