快速部署docker版bitwarden与备份

最新推荐文章于 2024-05-29 09:51:44 发布
最新推荐文章于 2024-05-29 09:51:44 发布
阅读量4.8k 收藏 5
点赞数
文章标签: docker bitwarden 密码库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/114014644
版权

目录

环境部署

docker安装

官方一键安装脚本

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

启动 Docker

sudo systemctl start docker

docker-compose安装

sudo curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

如果要进行更新,替换1.28.4为最新的版本号即可。
查看最新版本:https://github.com/docker/compose/releases

极速配置

宝塔新建网站

在这里插入图片描述

配置docker-compose.yml

version: '3'

services:
  # 服务名称
  bitwarden:
    # 指定使用 Docker Hub 中的最新镜像
    image: bitwardenrs/server:latest
    # 容器名称
    container_name: bitwarden
    # 开机自动启动
    restart: always
    # 指定容器内的 /data 目录挂载到宿主机的当前目录下的 /www/wwwroot/bitwarden 目录,这样你可以在宿主机上执行数据库的备份操作
    volumes:
      - /www/wwwroot/bitwarden/:/data
    # bitwarden配置
    environment:
      # 开启网页访问
      WEB_VAULT_ENABLED: 'true'
      # 开启新用户注册,我们注册后关闭即可
      SIGNUPS_ALLOWED: 'true'
      # 开启/关闭长连接
      WEBSOCKET_ENABLED: 'true'
      # 日志文件
      LOG_FILE: /data/bitwarden.log
      # 数据库
      DATABASE_URL=/data/db.sqlite3
      #自行决定是否配置smtp邮件服务
      SMTP_HOST: 'smtp.163.com'
      SMTP_FROM: 'test@163.com'
      SMTP_PORT: '465'
      SMTP_SSL: 'true'
      SMTP_USERNAME: 'test@163.com'
      SMTP_PASSWORD: 'password'
      SMTP_EXPLICIT_TLS: 'true'

    # 将容器内的80/3012端口映射到宿主机的7006/7007端口;其中80端口为 HTTP 服务,3012 端口是 websockets 服务,如不需要可不映射
    ports:
      - 127.0.0.1:7006:80
      #- 7007:3012

启动系统运行

docker-compose up -d

查看docker stats,占用资源极低
在这里插入图片描述

配置反向代理

在这里插入图片描述

配置SSL

使用cloudflare创建免费ssl证书
在这里插入图片描述

快速使用

在这里插入图片描述

导入密码库

注册登录后可在上方的工具中进行数据导入,支持多种格式的数据导入
在这里插入图片描述

关闭新用户注册

现在你的bitwarden服务器允许任何人访问和注册,如果你只需要自己使用,可以关闭用户注册功能。
调整docker-compose配置文件

SIGNUPS_ALLOWED: 'false'

改动配置后需要运行以下命令来删除并重新创建容器以使配置生效,

docker-compose down && docker-compose up -d

无需担心你的数据,我们的数据均保存在我们先前创建的目录/www/wwwroot/bitwarden

这样就关闭了用户注册功能,并禁用了 web 的访问。密码数据我们还是可以在客户端中进行编辑的。

启用管理页面

添加环境变量

ADMIN_TOKEN=some_random_token_as_per_above_explanation

这里的 some_random_token_as_per_above_explanation 为你自定义的一串任意字符。

ADMIN_TOKEN为管理面板密码,推荐使用“openssl rand -base64 48”生成

开启管理页面后,/admin 子目录即是管理页面地址,如:https://yourdomain.com:8080/admin。

禁用邀请

添加环境变量

INVITATIONS_ALLOWED=false

登录客户端

Chrome插件:
在这里插入图片描述
MacOS客户端:
在这里插入图片描述
配置自定义环境:
在这里插入图片描述

容器更新

由于使用的是非官方的服务器端,所以作者们会经常同步更新到官方的更新中,以保证与客户端的兼容性。
更新也是直接运行如下命令即可

cd /www/wwwwroot/bitwarden

//停止运行的bitwarden容器
docker-compose stop

//拉取最新镜像
docker-compose pull

//重新构建并启动
docker-compose up -d --build

数据备份-mail

此方法为博主自用,利用邮件进行数据备份,简单实用

git clone https://github.com/hi-KK/backup_by_mail.git

修改配置文件,配置smtp邮箱和接收邮箱
宝塔面板创建计划任务,设置每天备份bitwarden网站目录,并保存三份文件
在这里插入图片描述
再新建一个计划任务,每三天将备份文件用邮件发送至邮箱备份
在这里插入图片描述
如此即保障服务器有三份最新备份文件,邮箱有每日备份文件,做到双备份

数据备份-git

需要先配置好github环境,用私钥免密码登录github。

先建立远程备份仓库并和本地绑定。

cd ~/bitwarden/bw-data      #改成自己bitwarden所在位置
git init
git remote add origin git@github.com:xxxx/xxxx.git  #自己在github建的空仓库,这里用SSH进行clone
git add -A
git commit -m "first push"
git push -u origin master

建立定时上传github的脚本,备份bw-data文件夹。

cd ~
sudo timedatectl set-timezone Asia/Shanghai; #修改系统时区
cat >> backUp_Bitwarden.sh << EOF
#!/bin/sh

date=\$(date '+%Y-%m-%d %H:%M')
cd ~/bitwarden/bw-data
git add -A
git commit -m "backup at $date"
git push
EOF
chmod +x backUp_Bitwarden.sh;

定时任务crontab建立。

# 每天13:00备份一次
echo "00 13  * * * bash ~/backUp_Bitwarden.sh> ~/backup.log 2>&1 &">bt.cron;
crontab bt.cron;
rm -rf bt.cron;
crontab -l; #查看是否设置成功

或者直接使用宝塔自带的定时任务建立更简便
在这里插入图片描述

安全提醒

对于使用任何密码管理工具的人来说,主密码的重要性不言而喻。一旦主密码泄漏,相当于将所有帐号密码拱手相让;一旦主密码丢失,所有数据也将无法找回。
所以,请时常审视、改进你的安全策略,定期对帐号做安全审查,不定期修改并牢记主密码,比如将主密码使用手机同步并设置手势密码、指纹密码、PIN码等,或分别保存几份至不同云盘中,但不可透露这字符串是你的主密码,只有你能看懂这串字符是有什么用才行。

参考:
https://ffis.me/archives/2080.html
https://www.dqlog.com/archives/85.html
https://chengpengzhao.com/2020-08-03-vps-neng-yong-lai-zuo-shi-me/
https://www.psay.cn/toss/136.html

KEY0NE
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
bitwarden_rs_dropbox_backup:每晚凌晨 1 点将您的 bitwarden_rs 数据安全备份到 Dropbox
05-30
BitWarden_RS Dropbox 每晚备份 将此映像与您的 bitwarden_rs 容器一起运行,以在每晚(UTC 凌晨 1 点)自动备份您的 BitWarden 数据和您 Dropbox 帐户的附件。 备份被加密 (OpenSSL AES256) 和压缩 ( .tar.gz ) 使用您选择的密码。 重要说明:确保至少有一个个人设备(例如笔记本电脑)连接到Dropbox并在本地同步文件。 这将在 Bitwarden 出现故障并且您的 Dropbox 帐户登录信息存储在 Bitwarden 中时为您提供帮助!!! 注意:不需要加密 BitWarden 备份,因为数据已经使用用户主密码加密。 我们已添加此功能以提供良好实践,并在您的 Dropbox 帐户遭到入侵时添加了混淆功能。 如何使用 强烈建议您通过提供docker-compose.yml运行。 预构建的图像可在shiv
ubuntu服务器上快速部署docker的方法
09-15
本篇文章主要介绍了ubuntu服务器上快速部署docker的方法,非常具有实用价值,需要的朋友可以参考下
【云原生】Docker部署Bitwarden
大壮
01-06 733
使用Docker方式部署Bitwarden
推荐开源项目:Bitwarden_data - 安全管理你的数字密码
gitblog_00009的博客
04-20 393
推荐开源项目:Bitwarden_data - 安全管理你的数字密码 项目地址:https://gitcode.com/NMTuan/bitwarden_data 在这个数字化的时代,我们的生活和工作都离不开各种在线账户,而安全保护这些账户的关键就是强大的密码Bitwarden_data 是一个基于 Bitwarden 的自托管解决方案,它允许你安全地存储、管理和同步你的密码数据,保障你的信息...
推荐项目:BitwardenDecrypt —— 安全备份与解密你的Bitwarden密码
最新发布
gitblog_00084的博客
05-29 553
推荐项目:BitwardenDecrypt —— 安全备份与解密你的Bitwarden密码 项目地址:https://gitcode.com/GurpreetKang/BitwardenDecrypt 在这个数字时代,密码管理器成为我们日常网络安全的守护者,而Bitwarden以其开源精神和强大的功能备受青睐。但如何安全地备份并随时访问这些加密数据呢?这就是我们今天要介绍的开源项目——Bitwa...
Bitwarden sqlite 数据备份、同步到windows
dyq94310的博客
08-08 1380
bitwarden的保存的密码需要定期备份,并且同步到本地的WSL,避免某些原因导致全部密码丢失。
使用Docker搭建自己的在线密码管理器软件-Bitwarden
编程浅谈
06-17 7971
前言 因为现在网络安全问题愈发严重,黑客经常通过互联网已泄露的用户和密码信息进行撞攻击,而且很多用户在不同网站使用的是相同的帐号密码,所以为不同的网站设置不同的密码就非常重要。 但密码不同尤其是使用随机生成的密码,这个时候往往需要一个密码管理软件帮我们记住并自动填写这些密码。比如1Password,lastpass这些在线密码管理器软件。但是今天给大家介绍的是BitwardenBitwarden是一款自由且开源的密码管理服务,用户可在加密的保管中存储敏感信息。Bitwarden平台提供有多种客户端应
bitwarden_rs数据备份迁移到个人window电脑上
j280560101的专栏
09-17 836
bitwarde数据备份迁移到个人电脑上运行
如何通过 Docker 快速部署开源密码管理器 Bitwarden
easylife206的专栏
12-16 3642
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言两年前,我就想自托管 Bitwarden 密码管理器了,但是直到 2022 年快结束的现在,我才真正动手。在搭建好 Vaultwarden 服务以后,这两天我就干了三件事:把七年里 Google Chrome 保存的密码导入到 Vaultwarden删除所有 Google Chrome 保存的密码整理密码:登录这...
基于docker-compose快速部署spiderflow
05-25
包含了docker-compose快速部署spiderflow的所有相关文件,包含docker-compose.yml,mysql, spiderflow.jar 可直接运行docker-compose up -d 启动容器。 数据相关配置都可以通过docker-compose.yml修改。
Spring Boot与Docker部署实践
08-27
本文主要介绍了 Spring Boot 与 Docker部署实践,旨在帮助读者快速掌握 Spring Boot 与 Docker 的集成部署。 标题解读 标题“Spring Boot 与 Docker 部署实践”表明了本文的主要内容,即 Spring Boot 应用程序与...
bitwarden_rs-local-backup:在本地创建 Bitwarden_RS 数据的加密备份
05-31
bitwarden_rs-本地备份 每 6 小时在本地创建 Bitwarden_RS 数据的加密备份。 维护过去 30 天的备份。 重要提示:确保将备份加密密钥安全地存储在保管外的某个位置(例如打印并存储在物理保险箱中)。 丢失备份加密密钥将使所有备份无用。 如何使用 将此与在远程机器(例如您的计算机)上通过cron运行的rsync结合使用以远程保存备份。 使用至少 2 台远程机器来实现冗余。 例如: rsync -azP --delete user@bw_server_ip:/path/to/backups ~/local/path/to/store/backups 此命令会将 rsync 输出发送到/var/mail/[user] 。 要抑制所有输出,请在命令末尾添加>/dev/null 2>&1 。 必需的.env文件 BACKUP_ENCRYPTION_KEY=xxx
bwrs_backup:bwrs_backup是用于备份和加密bitwarden_rs sqlite数据和.env配置文件的脚本
02-15
bwrs_backup 用于备份和加密bitwarden_rs sqlite数据和.env配置文件的脚本 安全地创建正在运行的db.sqlite数据的副本 db.sqlite,wal,shm和.env配置文件的tars和zips副本 gpg用密码加密备份 将加密的备份保存到备份目录 修剪所有(30)天以上的备份 使用rclone或scp将备份保存到远程位置 Github上的bitwarden_rs: : 语法:bwrs_backup 要求 如何使用
Docker swarm快速部署Nebula Graph集群的教程
09-29
主要介绍了用Docker swarm快速部署Nebula Graph集群的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker 自建 Bitwarden 密码服务器 centOS + 宝塔面板
MkBt的技术博客
02-22 2699
简单复制自 Docker 自建 Bitwarden 密码服务器 备份用 侵删 前两年我的复杂密码都是遵循一定的规律,然后简单密码都统一的。有一天在某个论坛上的帐号被盗后,就下定决心全部密码都修改一次,而且随机16~24位大小写字母+符号+数字,最终选择了 1Passwrod 来管理上百个复杂密码,而且在 ios上体验最佳。 不过因为是和网友一起共享的家庭,所以管理员可以在不经成员同意的情况下直...
Docker系列】bitwarden密码管理器
m0_53896808的博客
02-16 1680
是一个密码管理器,到2022/11/24号,bitwarden在这之前已经转成了vaultwarden了,市场上也有不少的密码管理器,bitwarden也是口碑最好的那几款之一,开源免费,也有付费本,有付费的本可以保证项目的持续性,对项目的经济上还是非常重要的。
bitwarden (vaultwardendocker搭建
dyq94310的博客
09-12 8519
bitwarden 搭建 背景 免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwardenbitwarden是开源的跨平台密码管理软件。搭建后可以有全部功能 具体流传步骤 前置条件: 安装docker bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口 Lastpass导出的密码:我选择的CSV格式 bitwardenr: 密码管理程序 下载镜像 sudo docker pull bitwardenrs/server:latest 创建密
Docker系列 搭建密码管理应用bitwarden
huangwb8的博客
04-28 3912
转至我的个人博客:https://blognas.hwb0307.com。欢迎关注! 前言 根据Docker系列 两大神器Nginx proxy manager (NPM)和ddns-go的安装的教程,前面我们已经在VPS中安装好了NPM和(或)ddns-go。所以https网络环境的平台基本上已经搭建好了。 现在我们就要开始安装各种酷炫的Docker应用了!那么应该先安装哪一个呢? 我觉得应该是bitwarden,它是一个密码管理工具。相信这6个字已经是一个很强大的理由去让你安装它了! 有多少人长期被密码
Docker 】群晖通过 Docker 部署BitWarden
TaoDuanYi的博客
01-25 555
群晖通过 Docker 部署BitWarden
CentOS7.9安装部署Docker稳定
08-16
下面是在CentOS 7.9上安装和部署Docker稳定的步骤: 1. 首先,设置一个稳定的仓。有两种方式可以设置仓,你可以选择其中一种方式。一种是使用命令`yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo`,另一种是使用命令`sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo`。这两种方式都会向系统添加一个Docker的仓地址。 2. 如果你之前安装过旧本的Docker,可以使用以下命令先卸载旧:`yum -y remove docker-ce.x86_64` 或者 `yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine`。 3. 安装Docker稳定。使用以下命令安装Docker:`yum install docker-ce`。 4. 启动Docker服务。运行命令`systemctl start docker`来启动Docker服务。 5. 验证Docker是否成功安装。运行`docker info`命令来查看Docker的信息。如果成功安装,将显示Docker的相关信息。 现在,你已经成功在CentOS 7.9上安装和部署Docker稳定。你可以开始使用Docker来管理和运行容器了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Centos7.9安装docker实记](https://blog.csdn.net/m0_48830183/article/details/129798533)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CentOS 7.9 安装Docker](https://blog.csdn.net/qq_37774171/article/details/121853174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值