市面上流行的密码方案比较多,LastPass、1password、Enpass、Keeper、Bitwarden都各有特点,但在开源免费方面Bitwarden应该是无人能及吧;Bitwarden对我这种白嫖佬来说全身都是有点,免费、速度快、体积小、数据自己保管、支持TOTP;同时Bitwarden还具有多种客户端,支持浏览器插件、手机app等,几乎能覆盖所有的应用环境;废话不多说,现在咱们就开始使用群晖的docker部署一款属于自己的密码库吧
安装Docker【在DSM 7.2系统中叫Container Manager】
下载映像vaultwarden/server
选中注册表,搜索vaultwarden,找到 vaultwarden/server
为什么要使用 vaultwarden/server 呢,因为 bitwardenrs/server 改名了~~~~~
下载好以后选中映像,在映像中找到 vaultwarden/server ,双击进入配置,修改容器名称(随意修改,我一般用默认值),自动启动,开不开看你自己需求,然后下一步;
端口设置,首先删除第一行设置【端口3012】,剩下一行设置如下,本地端口使用任意未被暂用的端口,
我这里作为演示使用3586, 容器端口不变 保持 80 ;
然后存储空间设置,添加文件夹,路径为刚刚创建的 docker/bitwarden , 容器路径一定要挂载 /data ;
环境配置,环境配置可以配置注册是否开放,时区;
没有特殊需求设置SIGNUPS_ALLOWED 、 TZ 即可,设置如下:
SIGNUPS_ALLOWED 控制注册是否开放,true开放注册,false关闭注册【BitWarden部署完成后,可以关闭注册功能】
可变:SIGNUPS_ALLOWED 值:true
TZ 控制时区,默认时区是utc,TZ设置为 Asia/Shanghai 可以修改时区上海
可变:TZ 值:Asia/Shanghai
配置完毕以后把bitwarden容器运行起来,这个时候使用 [群晖ip:3586] 即可访问到bitwarden的登录页面了,
这里注意,目前 https://本地IP:3586,是无法打开页面的。(除非不启用 SSL,用http://群晖的 ip:3568)
设置外网访问 Bitwarden 服务端
这里使用第三方工具映射内网IP地址:量子互联
一定要启用HTTPS,然后使用映射地址【https://映射地址】访问bitwarden
创建账号,然后登录,密码不要忘记。
注册完成后如果不想其他用户进行注册的需要关闭注册功能。在群晖中停止一下容器,选择设置–环境,
将SIGNUPS_ALLOWED值改为:false,然后保存,并启动容器;
开启bitwarden管理页面
添加环境变量:ADMIN_TOKEN 值:qX2fB1cO1rB3gE5aQ1pS9cR3bR1tO0mD
这里的qX2fB1cO1rB3gE5aQ1pS9cR3bR1tO0mD为你自定义的一串任意字符。
开启管理页面后,/admin 子目录即是管理页面地址,如:https://XXXXXX.com:3586/admin。你可以登录管理页面查看已注册用户并删除他们、开启二次验证、使用 YubiKey 等更多高级功能。输入token进行登录
文章来源:https://www.toymoban.com/news/detail-717812.html
Bitwarden 客户端下载地址
https://bitwarden.com/download/文章来源地址https://www.toymoban.com/news/detail-717812.html
到了这里,关于群晖通过 Docker 部署BitWarden的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
