创建安装目录并运行容器
mkdir -p /data/docker_data/vaultwarden
cd /data/docker_data/vaultwarden
vim docker-compose.yml
docker-compose.yml内容为
version: '3'
services:
vaultwarden:
container_name: vaultwarden
image: vaultwarden/server:latest
restart: unless-stopped
volumes:
- ./data/:/data/
ports:
- 8080:80
environment:
- DOMAIN=https://subdomain.yourdomain.com # 这是您希望与您的Vaultwarden实例关联的域名。
- LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。
- LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数,在Vaultwarden限制登录次数之前。
- ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同,只争对admin面板。
- ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同
- ADMIN_SESSION_LIFETIME=20 # 会话持续时间
- ADMIN_TOKEN=YourReallyStrongAdminTokenHere # 此值是Vaultwarden管理员面板的令牌(一种密码)。为了安全起见,这应该是一个长的随机字符串。如果未设置此值,则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全
- SENDS_ALLOWED=true # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。
- EMERGENCY_ACCESS_ALLOWED=true # 此设置控制用户是否可以启用紧急访问其账户的权限。例如,这样做可以在用户去世后,配偶可以访问密码库以获取账户凭证。可能的值:true / false。
- WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端,停止您的容器,然后将此值切换为false并重启Vaultwarden,可以用来防止未授权访问。可能的值:true/false。
- SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值:true / false。
简单说一下:
DOMAIN改成最后你要用的域名形式
ADMIN_TOKEN可以在ssh里面输入openssl rand -base64 48生成
SIGNUPS_ALLOWED等你注册好之后,如果你只是想自己用,可以把这边改成false
切换成英文输入法,修改好之后,按一下 esc,然后 :wq保存退出。
查看端口是否被占用(以 8080 为例),输入:
lsof -i:8080 #查看 8080 端口是否被占用,如果被占用,重新自定义一个端口
如果啥也没出现,表示端口未被占用,我们可以继续下面的操作了~
如果出现:
-bash: lsof: command not found
运行:
yum install lsof #安装 lsof
如果端口没有被占用(被占用了就修改一下端口,比如改成 8381,注意 docker 命令行里和防火墙都要改)
全部检查完以后在docker-compose.yml文件所在路径执行:
docker-compose up -d #启动容器
等待完成以后,理论上我们就可以输入 http://ip:8080 访问了。
使用nginx做反向代理
server {
listen 80;
server_name your_domain.com;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
access_log /var/log/vaultwarden.log;
error_log /var/log/vaultwarden.error.log;
}
使用教程
docker-compose.yml文件有改动
docker-compose restart #需要在docker-compose.yml文件所在目录执行
更新vaultwarden
cd /data/docker_data/vaultwarden
docker-compose pull
docker-compose up -d # 请不要使用 docker-compose stop 来停止容器,因为这么做需要额外的时间等待容器停止;docker-compose up -d 直接升级容器时会自动停止并立刻重建新的容器,完全没有必要浪费那些时间。
docker image prune # prune 命令用来删除不再使用的 docker 对象。删除所有未被 tag 标记和未被容器使用的镜像
卸载vaultwarden
cd /data/docker_data/vaultwarden
docker-compose down
cd ..
rm -rf /root/data/docker_data/vaultwarden # 完全删除
利用Docker搭建的应用,搭建很简单,更新非常容易,也可以卸载的很干净。
软件下载地址:
https://bitwarden.com/download/
常见问题及注意点
关于启动websocket
自v1.29.0版本起,Vaultwarden默认启用了WebSocket。
WebSocket通知用于通知浏览器、桌面和浏览器扩展Bitwarden客户端某些事件已经发生,例如密码数据库中的条目被修改或删除时。收到通知后,客户端可以采取适当的行动,比如刷新被修改的条目,或者从其本地缓存中移除被删除的条目。在这种通知方案中,Bitwarden客户端与Bitwarden服务器(在这种情况下是Vaultwarden)建立一个持久的WebSocket连接。每当服务器有事件要报告时,它就通过这个持久连接将事件发送给客户端。
之前的版本需要一个反向代理,因为WebSocket运行在与默认HTTPS端口不同的端口上。
自Vaultwarden版本 1.29.0 起,您可以激活移动客户端推送通知,以便在移动应用、网页扩展和网页保险库之间自动同步您的个人保险库,无需手动同步。
详情请见wiki ——Enabling WebSocket notifications
admin页面
此页面允许服务器管理员查看所有已注册用户并删除他们。即使在禁用注册的情况下,它也允许邀请新用户。
参考资料
https://github.com/dani-garcia/vaultwarden
https://blog.laoda.de/archives/docker-compose-install-vaultwarden
评论区