N1 Docker搭建Bitwarden密码管理平台

2020-04-10 13:42:12 37点赞 458收藏 69评论

创作立场声明:写这篇文章是为了让N1更好的为生活服务,充分发挥性能,零零散散的借鉴了一些方案,整合后尝试着部署,第一次发帖,如有不当,烦请多多斧正。

因为硬盘休眠的关系,就准备把所有的docker容器从群晖转移到另一个设备上去,LEDEX64插件试了一下一直有各种小问题,就想到了N1,从X86到ARM64也摸索了一阵。浏览器自带的密码管理,黄色底纹特别丑,手机还不方便,1password和LastPass有的功能还不能白嫖,就找了Bitwarden。Bitwarden是开源项目,在docker搭建数据都存在本地,更加安全,主要是免费!免费!免费!N1 Docker搭建Bitwarden密码管理平台 B站有ITCommand的教程,但是没做端口转发和SSL,学习了几个教程,部署完就分享给大家,笔者一直是白嫖怪,第一次发文,轻喷N1 Docker搭建Bitwarden密码管理平台

N1 Docker搭建Bitwarden密码管理平台

准备工作

1. N1刷入Armbian+Docker

N1降级帖子比较多,降级刷W大或者L大的固件,便于U盘引导启动,RUSH固件还要ADB。

安装Armbian5.77,给个恩山的帖子,恢复完ddbr就行了,方便快捷。

小白注意:按照帖子第一步将armbian 写入U盘后,armbian的登陆账号是root,密码是1234,恢复完ddbr后才是password,上传到ddbr的镜像无需解压,不然会提示找不到镜像。

2. 恢复完成后关机,拔掉U盘重新上电,就可以IP+9000访问docker管理面板了,openwrt用不到的可以删除

Portainer汉化面板Portainer汉化面板

3. MobaXterm SSH登陆N1,在左边的root文件夹下新建一个bitwarden文件夹,打开建好的文件夹,在里面分别建立data和ssl两个文件夹。

用命令拉取镜像,也可以在portainer拉取,命令拉取更加直观,Bitwarden官方版本的数据库对内存有要求,这里我们用bitwarden_rs版本。拉取结束后会在Portainer镜像部分看到一个黄色标签unused的镜像。

docker pull mprasil/bitwarden:aarch64

4. 外网访问(只需内网的可以跳过看安装部分):许多大佬都是修改nginx的配置文件添加https访问,比较繁琐,我们换一个方法,申请一个域名,再去腾讯云申请免费的SSL证书,下载证书,我们要用到的是Nginx。

腾讯云SSL证书选Nginx就行腾讯云SSL证书选Nginx就行

然后要合成pem证书,大佬们都是命令合成,这里给一个PEM在线合成网站

分别上传,合成,重命名为certs.pem和key.pem,上传至刚才建好的ssl文件夹。

安装部分

1. 进入Portainer面板-容器-添加容器,贴一下我的配置图,用命令部署,有网友会搞错参数。

映射80端口为5724端口,可以自定义。

目录挂载目录挂载

2. 挂载目录点map additional volume,然后点Bind分别挂载两个的文件夹,还有一个localtime是为了统一为CST时区,方便看日志,Docker容器默认是UTC时区,自行考虑,我贴一下参数给不想打字的白嫖怪:

/root/bitwarden/data:/data

/root/bitwarden/ssl:/ssl

/etc/localtime:/etc/localtime

引号前面是宿主机目录,后面是容器目录,填的时候别填反了。

3. 环境变量配置,(内网用户可不配置),只要添加图上的最后一行,其他都是运行后生成的,括号别漏了,之前笔者就是漏了括号,参数不对,重启策略Always,然后启动容器,启动后会自行跳转。

ROCKET_TLS========{certs="/ssl/certs.pem",key="/ssl/key.pem"}

环境变量环境变量

4. 路由器端口转发,笔者是公网IP,内网还需要内网穿透。

5. 完成后,浏览器https://+端口号访问应该就成功了,如果不成功,MobaXterm登陆到N1,装一下Nginx

sudo apt install nginx

6. 重启容器

登陆界面登陆界面

使用部分

1. 成功访问后正常注册,务必记住主密码,可以创立多个账户,家人一人一个。

2. 未设置SSL的网友可以用EDGE浏览器,IP+端口号访问注册,其他浏览器没有SSL证书不能注册,注册成功后可用其他浏览器使用。

3. 安装Chrome插件,官网也有其他浏览器,点击插件,不要立即登录,点左上角设置URL,https://地址+端口号或者http://地址+端口号,保存,登陆使用。申请SSL的网友不要两种混用,会影响同步,会报错。

总结

部署整体比较容易上手,笔者在SSL部署上试了多条途径,群晖反向代理服务器、修改nginx配置文件,都没有成功,最后看了张大妈的另一篇帖子成功部署,使用体验还是很好的,家里人一个人一个账户,还可以查看密码,再也不怕爸妈忘记密码。目前N1里还部署了自动签到、Kindle推送、MQTT,全家桶里除了扫地机器人没下车,别的都下车了,刷了大佬们的固件都在服役。

N1 Docker搭建Bitwarden密码管理平台


展开 收起
69评论

  • 精彩
  • 最新
  • Keepass + Onedrive 同步不香吗

    校验提示文案

    提交
    香啊,就是单位连不上onedrive [哭泣]

    校验提示文案

    提交
    可以试试换坚果云,或者天翼云啊!

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 希望大佬能发个自动签到的教程,那个刚需啊 [装大款]

    校验提示文案

    提交
    有人发过了,可以搜一下

    校验提示文案

    提交
    能说一下关键词嘛 [喜极而泣] 我搜了一下N1自动签到和N1签到都没搜到,不过docker签到搜到一个,但是是群晖的,群晖是x86应该不通用嘛 [装大款]

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 现在买不到N1了吧,各个平台都屏蔽了

    校验提示文案

    提交
    转转和PDD [观察]

    校验提示文案

    提交
    我还有个闲置,之前买了俩 [皱眉]

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • n1就是被你们这些人给炒起来的 [哭泣]

    校验提示文案

    提交
    [喜极而泣] 都是大佬们炒起来的,我是小白

    校验提示文案

    提交
    收起所有回复
  • docker强制使用https访问,不联外网必须反代 [哭泣]

    校验提示文案

    提交
    配置nginx文件总有点问题,不然把Portainer也挂ssl了,群晖反代也不知道哪错了。 [哭泣]

    校验提示文案

    提交
    今天发现ddnsto可以直接链接Bitwarden,连证书都不用弄

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 现在有没有R1复活的教程? [损失几个亿]

    校验提示文案

    提交
    恩山很多啊,还有刷小爱的 [龇牙]

    校验提示文案

    提交
    收起所有回复
  • ios 上 但客户端 可以像原生 登录一些app时能自动查找填写密码吗

    校验提示文案

    提交
    可以,zsbd

    校验提示文案

    提交
    ios应该还是网页为主,没有ios设备测试 [哭泣]

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 这种密码是否安全

    校验提示文案

    提交
    安全啊,主密码设置长一点,也可以开两步验证。

    校验提示文案

    提交
    收起所有回复
  • Keepass+加哪个网盘都可以,我用Google

    校验提示文案

    提交
    看需求吧,手边FX的设备多,顺手搭的,家里人也不用网盘,就都用这个管理了。

    校验提示文案

    提交
    Keepass是哪个啊app store一搜出来好多

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 已经在ios上和chrome上有自动生成的密码了,可以导入吗?

    校验提示文案

    提交
    可以的,有导入项目

    校验提示文案

    提交
    收起所有回复
  • 论安全性,密码学角度没问题,但普通用户角度不行的,真的想黑你,各种键盘劫持了。普通用户建议用个苹果keychain就够了 ,别总用一套密码。

    校验提示文案

    提交
    三星note和tabs6,用不起钥匙串 [哭泣]

    校验提示文案

    提交
    收起所有回复
  • 安卓手机上怎么用呢?

    校验提示文案

    提交
    商店下app

    校验提示文案

    提交
    百度都搜过了,没找到…

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 想请教一下部署docker 自动签到有改什么东西吗?我的自动签到这个容器一创建立马就是停止了

    校验提示文案

    提交
    是arm平台的镜像嘛

    校验提示文案

    提交
    dockerhub上显示是的

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 请问:看了张大妈的另一篇帖子成功部署,是哪篇帖子呢

    校验提示文案

    提交

    校验提示文案

    提交
    收起所有回复
  • @昂i啦 你家的图太费眼睛了,看不清楚

    校验提示文案

    提交
    电脑截图 [喜极而泣] ,用手机截图可能会好点

    校验提示文案

    提交
    收起所有回复
  • 哈哈,最近也在折腾把各种docker服务放到N1里面,楼猪都用了哪些image啊?可否分享一下

    校验提示文案

    提交
    eclipse-mosquitto mqtt
    rouroux/freenom 自动续期freenom
    nondanee/unblockneteasemusic 网易云解锁灰色
    linuxserver/calibre-web 图书管理推送
    bitwarden

    校验提示文案

    提交
    多谢,我也去看看有没有用得上的呢

    校验提示文案

    提交
    收起所有回复
  • This browser requires HTTPS to use the web vault
    Check the bitwarden_rs wiki for details on how to enable it
    ×

    校验提示文案

    提交
    要大部分浏览器要ssl证书,可以做个反向代理

    校验提示文案

    提交
    我就内网使用,应该不需要反代,Chrome,edge,ie都无法注册

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 我openwrt中用docker挂bitwarden,必须开反代,nginx的反代整了我三天,脑子都快烧掉了。不知道是不是在腾讯云的域名上还要设置一道什么东西才能通过域名访问时开启https,按照你给的方法把证书直接给bitwarden启动不了https访问,百度了两天查不出来怎么弄。

    校验提示文案

    提交
  • keepass+坚果云香爆了,安全又方便

    校验提示文案

    提交
  • 懒人表示,用火狐的服务了 [皱眉]

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
458
扫一下,分享更方便,购买更轻松