三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

  • 3,230

昨天文章《談談如何保護PT站等互聯網賬號密碼安全,防止一鍋端!》中我們談到了密碼管理神器vaultwarden(原Bitwarden)相對lastpass/1password/keepass既安全又免費,是密碼管理非常不錯的解決方案。今天我們就說說如何部署docker版密碼管理神器vaultwarden(原Bitwarden)。因為是docker版的,所以凡是支持docker的NAS基本都能安裝的,除了群暉NAS,極空間、綠聯、威聯通、萬由等等也是可以裝的。

要部署docker版vaultwarden需要具備兩個條件:

1、支持docker的NAS

2、有域名,而且有SSL證書。還沒有的可以去騰訊云《第二十四節:快準狠!騰訊云自定義域名DDNS遠程訪問群暉NAS》注冊一個。一年幾十塊錢,也有免費的,想省幾十塊錢的可以去琢磨琢磨。

如果IPV4沒有公網IP的,可以用IPV6《第二十一節:群暉沒有公網IP也能用DDNS,IPV6配置DDNS教程》。

一、vaultwarden安裝部署

以上條件滿足后我們接下來就開始安裝部署vaultwarden。正常情況下我們直接在docker里面注冊表搜索“vaultwarden”就能找到這個鏡像。但我這邊最近docker連不上網,搜索不到任何東西。如果你也是一樣的情況,可以像我這樣用代碼方法拉取一下鏡像。

1、用PuTTY軟件登陸群暉NAS,沒有的可以下載一個

putty下載鏈接:https://pan.baidu.com/s/1EfOsWFlnOiRWASoZAG6vuA,提取碼:zmwv

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

分別輸入【管理賬號】》【管理賬號密碼】》【sudo -i】》【管理賬號密碼】,PuTTY都不會用的參考一下這個http://www.inhaile.com/26879.html

admin
(admin密碼)
sudo -i
(admin密碼)

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

然后執行下面這行代碼

docker pull vaultwarden/server

如上圖所示后就下載鏡像成功了!

2、到NAS的Docker管理面板,我們就能看到這個映像(鏡像),按下面步驟進入【高級設置】。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

3、到【存儲空間】這里,添加文件夾作為vaultwarden的存儲目錄,可以選擇現有的文件夾,也可以新建一個。三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

裝載路徑這里填寫"/data"

/data

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

4、【端口設置】,本地端口我們用一個沒有被占用的,比如我自己用9999,容器端口默認80就行。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

5、設置完后我們回到下圖繼續下一步三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

最后應用就完成設置了。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

回到Docker管理界面,我們就能看到這個容器已經創建成功并運行中。也就是說vaultwarden已經安裝好了。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

我們用NAS的IP地址+端口號(如http://192.168.3.218:9999/)可以打開vaultwarden的登陸頁面。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

但到這里我們還不能正常使用,你可以試著創建賬戶,會彈出這樣一個提示:

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

意思就是這個vaultwarden必須HTTPS才能正常登陸后臺管理。所以前面我們說了安裝vaultwarden必須要有域名和SSL證書。

 

有了域名和SSL證書,我們去設置一下【反向代理服務器】就能正常使用了。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

來源

協議:HTTPS

主機名:(就是你的域名,不用帶端口號)

端口:(自己取一個,不能和前面的9999一樣,例如我用9998,記得把這個端口做端口映射

目的地

協議:HTTP

主機名:localhost

端口:(剛剛安裝vaultwarden設置的那個端口號)

 

上面設置好后就大功告成了,打開的地址是你的域名+上面反向代理服務器的來源端口。例如我的是https://xx.xxxx.com:9998,記得要用https。你再創建賬號就不會再有那個提示了。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

二、vaultwarden瀏覽器插件安裝設置

瀏覽器搜索擴展“Bitwarden”并安裝

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

安裝完成后我們可以登陸,點擊瀏覽器右上角“Bitwarden”小圖標就會彈出登陸窗口。這里就要注意了,我們要在【區域】那里選擇【自托管】,這樣才是登陸到我們前面安裝在自己NAS里面的vaultwarden。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

然后在【服務器URL】中填寫你的vaultwarden后臺管理地址。保存后你就可以使用前面注冊的賬戶密碼登陸這個瀏覽器的擴展。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

你登陸一個網站時就會彈出提示你是否保存這個網站賬號密碼。也能自動填寫之前保存過的網站賬號密碼。

三十二節:群暉NAS部署docker版密碼管理神器vaultwarden(原Bitwarden),取代lastpass/1password/keepass!

如果你之前在用lastpass/1password/keepass這些工具,也可以把密碼導出,然后導入到vaultwarden,太簡單了,就不詳細說了,自己看看就知道了。

三、vaultwarden安全風險探討

vaultwarden最大的優勢是數據掌握在自己手上,所以它的安全性問題就完全取決于我們自己了。對于它的風險我覺得有三方面,一個是丟失的風險,一個是被盜取的風險,一個是NAS臨時掉線無法使用的風險。下面我說說我規避這些風險的一些個人見解。

丟失的風險主要就是硬盤損壞,數據誤刪除等,這個其實不管是存什么數據都會面臨的,解決的方法當然就是備份。怎么備份就不用我多說了,一個是多拷一份到另外一個硬盤,更安全的做法是再同步一份到網盤上《第二十八節:數據安全“萬無一失”!群暉NAS同步百度網盤(cloud sync設置教程)》。這樣即使整臺機器被盜了,數據還能取回。

被盜取的風險無非就是你的NAS被黑了,那你把密碼弄復雜點,再開啟二次驗證《第二十六節:為降低數據安全風險,務必禁用“admin”,或者啟用雙重驗證》。一般NAS被黑的都是不注重安全的用戶,賬號密碼過于簡單啥的,黑的成本太高別人黑你干嘛呢?你以為你是陳冠希?還是李嘉誠?哈哈!

NAS臨時掉線無法使用的風險,這個估計比上面兩個相對容易發生。比如網絡出問題、機器出問題、停電等等。但其實出現這些情況的同時,你又必須得使用到它的概率其實應該也不高。比如PT站,登陸進去后不退出,一直登陸狀態就行了,根本不用天天輸入賬號密碼去登陸。當然,概率低我們也要預防,我的方法是把賬號密碼導出一份表格,然后上傳到網盤上。

其實導出一份表格不只是為了預防NAS臨時掉線無法使用這一種情況的需要,我覺得是必需要做的。因為你怎么知道vaultwarden會不會哪天就用不了了?或者你把vaultwarden后臺管理賬號密碼忘了,都會導致你無法查看里面的賬號密碼。包括lastpass/1password/keepass這些工具也一樣,會不會哪天就不讓你用了呢?哪天忘了登陸這些工具的賬號密碼了呢?

好了,大家有啥問題可以下方留言討論!

 

微信掃一掃關注此公眾號, 獲取PT站注冊地址! weinxin

NK影音
  • 本文由 發表于 2023年7月12日 16:31:02
評論  0  訪客  0
匿名

發表評論

匿名網友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

確定