【VPS】Docker-compose · 部署Vaultwarden
💠前言
- Vaultwarden 是一个使用 Rust 编写的非官方 Bitwarden 服务器实现,它与官方 Bitwarden 客户端兼容,非常适合不希望运行官方的占用大量资源的自托管部署,它是理想的选择。
Vaultwarden 面向个人、家庭和小型组织。尽管开发主要针对大型组织的功能(例如单点登录、目录同步等)并不是优先事项,但欢迎能实现此类功能的高质量 PR。
💠部署环境
- 项目地址:https://github.com/dani-garcia/vaultwarden
- 系统:Debian11
- 部署方式:Docker-compose
💠开始部署
- *提前利用CF进行Nginx Proxy Manager 反向代理配置,生成要使用的域名.
- 创建"Vaultwarden"目录
- 进入"Vaultwarden"目录,且生成YML配置文件
- 输入vim docker-compose.yml,按下英文状态下的字母i,即可粘贴以下文本:
version: '3'
services:
vaultwarden:
container_name: vaultwarden
image: vaultwarden/server:latest
restart: unless-stopped
volumes:
- ./data/:/data/
ports:
- 8080:80
environment:
- DOMAIN=https://subdomain.yourdomain.com # 这是您希望与您的Vaultwarden实例关联的域名。
- LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。
- LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数,在Vaultwarden限制登录次数之前。
- ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同,只争对admin面板。
- ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同
- ADMIN_SESSION_LIFETIME=20 # 会话持续时间
- ADMIN_TOKEN=YourReallyStrongAdminTokenHere # 此值是Vaultwarden管理员面板的令牌(一种密码)。为了安全起见,这应该是一个长的随机字符串。如果未设置此值,则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全
- SENDS_ALLOWED=true # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。
- EMERGENCY_ACCESS_ALLOWED=true # 此设置控制用户是否可以启用紧急访问其账户的权限。例如,这样做可以在用户去世后,配偶可以访问密码库以获取账户凭证。可能的值:true / false。
- WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端,停止您的容器,然后将此值切换为false并重启Vaultwarden,可以用来防止未授权访问。可能的值:true/false。
- SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值:true / false。
注意事宜,变量修改:
- DOMAIN 改成最后你要用的域名.
- ADMIN_TOKEN 可以在ssh里面输入openssl rand -base64 48 自动生成一个.
- SIGNUPS_ALLOWED 等你注册好之后,如果你只是想自己用,可以把这边改成false.
- 端口默认8080,建议修改为其余的四位数.
- 按下Esc退出键,输入英文状态下的:wq,YML文件即可保存生效.
- 检查端口是否被占用:(*如果啥也没出现,表示端口未被占用,我们可以继续操作)
lsof -i:8080
- 如何提示没有lsof:
-bash: lsof: command not found
- 就安装lsof:
apt install lsof
- 如果 Nginx Proxy Manager 和 vaultwarden 在同一台服务器上,可以在终端输入:
ip addr show docker0
- 查看此ip,用于Nginx Proxy Manager 反向代理的填写,避免ip的暴露.
- 拉取且运行项目:
docker-compose up -d
💠部署完成
- ip:端口 正常访问;域名访问.
- 网页端效果图:
- 点击右侧的头像,获取应用,安装常用的浏览器插件.
- APP&浏览器插件,登录页面,需要修改为"自托管"才可以,否则会提示密码或账户错误.
- 只需要填写"服务器 URL",其余默认. 如图:
💠相关资料