最近接触到一个不错的开源密码管理工具Bitwarden,看介绍似乎类似1password,不过我并没有使用过1password,所以也没法进行比较,但是在单独使用了Bitwarden这个工具后发现确实还不错,支持主流操作系统(macos,windows,linux),浏览器,ios和android,可以说是几乎所有平台都能使用,而且在密码的存储上除了基本的账号密码外,也支持存储二次验证的密码,支持网站url的自定义规则匹配,支持账号的其他信息存储,对我来说是一款相当完美的工具了。
其实之前就有想法使用类似1pass这样的工具,因为我本身使用花密这个工具来生成各个账号的密码的,虽然花密的chrome扩展已经可以比较方便的输入账号信息了,但是每个账号信息都需要手动输入还是有点麻烦的,如果能直接使用1pass这样的工具一键输入账号信息会更方便一些。之前对1pass这样的工具还是有一定安全性的顾虑,毕竟相当于完全信任于他们的存储,这次使用的bitwarden就很好的解决了这个问题,由于它开源且可以自己搭建,相当于所有的信息都可以自己保存,安全性相对来说高了很多,在这里强烈推荐给大家使用。
为了使用起来更加方便,我这里是直接使用的docker搭建的,使用的是bitwardenrs/server这个第三方的版本,这个版本对配置要求更低一些。不得不说docker这个技术真的是神器,自从知道了它之后,凡是能用docer搭建的都会倾向于用它来搭建,环境分离,随用随删,部署简单,docker强,无敌!
由于是个人使用,这次我依然将Bitwarden部署在了我的群晖中,群晖docker的使用如果大家还有不太清楚的可以查看我的这一篇博客,里面有比较详细的使用说明。其实和普通的命令行部署没什么区别,只要在群晖的docker界面中找到相应的界面对应填写好配置信息最后应用启动即可。
下面就以群晖docker为例简单介绍下Bitwarden的部署
1、 安装Bitwarden的docker映像
进入群晖的docker界面后,点击左侧的注册表列,在右边的搜索框中搜索"bitwarden",双击安装"bitwardenrs/server"这个映像。
2、 配置docker映像
映像下载好后会在映像列表中显示出来,群晖的通知栏也会有提示映像下载完成,此时选中"bitwardenrs/server"这个映像,点击上方的启动按钮,进入映像的配置界面,容器名称自定义,继续点击高级设置,进入具体的配置,bitwarden这个映像就两个地方需要手动配置下,一个是容器内部/data目录的映射,我这里是在自己群晖的docker目录下新建了一个bitwarden的目录,将这个目录映射和内部的/data目录进行了匹配,另外一个要配置的地方就是端口了,其实偷懒的话不指定端口也可以,因为群晖会自动给出一个端口,如果想要自己指定的话则把自动修改为自己想要设置的端口就行了。
配置完成后点击应用一路下一步完成后,这个映像就会启动了,此时在浏览器中访问群晖的内网ip地址+docker中80端口映射的群晖本地端口就能进入bitwarden的登录界面了
3、外网使用及配置https
其实到上面一步就已经可以开始使用了,但是如果大家想在外网使用以及像我一样有强迫症希望使用https的,那么可以参考我这两篇文章分别设置下DDNS&端口映射和反向代理后就能外网https访问我们自己搭建的bitwarden密码管理工具了。其实DDNS这块我自己平常还是在路由器这边设置的,并不会习惯于在群晖设置,毕竟群晖设置的只能对群晖内部的应用生效,如果局域网中还有其他服务器就没办法了,后面找个时间我再单独介绍下DDNS如何在路由器端进行设置。
到这里Bitwarden的搭建就完成了,下一篇继续介绍下这个工具的具体使用。
版权声明:本文为原创文章,版权归 nicolaszf 所有,转载请注明出处!