搭建自己的密码管理软件Bitwarden:树莓派PI3的充分利用

2019-07-01 07:00:00 21点赞 103收藏 13评论

创作立场声明:写这文章就是让吃灰的树莓派不断的提高利用价值,服务我们的同时继续在角落安静的吃灰

距离自己写树莓派用途的文章快2年了,正好现在树莓派4要出来了,所以寻思可能等OMV系统适配过后会换上4代树莓派,打破I/O的瓶颈(其实觉得没什么用,局域网内的话稍微等等10M/s也够了,广域网家里宽带上传速度限制了也上不去)。时间宝贵,直接开始教程:

安装Bitwarden服务器

安装Docker

curl -sSL https://get.docker.com/ | sh

Pull Bitwarden镜像

docker pull mprasil/bitwarden:raspberry

准备ssl证书

如果没有接触过ssl证书的朋友,简单说下怎么弄:你上godaddy、dnspod上买个你喜欢的域名,然后去dnspod网页https://cloud.tencent.com/:云服务-域名与网站-SSL证书,申请一年免费的SSL证书。

搭建自己的密码管理软件Bitwarden:树莓派PI3的充分利用

从这上面下载的ssl证书格式是不满足的,选nginx的文件夹(如果你下载下来了,你就知道我在说什么),复制出证书和私钥。然后再新建一个keys文件夹,地点在:/ssl/keys 。进入ssh窗口,我们把.crt格式的证书转换成.pem格式的:这里的temp.key的“temp”就是你自己的证书的名字,自己要改下。

openssl rsa -in temp.key -out key.pem
openssl x509 -in tmp.crt -out certs.pem

好了,到现在为止我们的Bitwarden的服务算安装ok了,接下来就是启动并且使用它。

运行Bitwarden

docker run -d
--restart=always
--name bitwarden
-e _TLS='{certs="/ssl/certs.pem",key="/ssl/key.pem"}'
-v /ssl/keys/:/ssl/
-v /bw-data/:/data/
-p 88:80
mprasil/bitwarden:raspberry

这些东西都是什么意思呢,我从第一行开始简单说明下:

开始运行docker

总是失败后自动重启

他的名字叫XXXX

我们即将启用https服务,而不是用容易被监听的http

ssl证书的调用地址

密码数据的存放地址(这时候如果你自己没创建文件夹,它会自己创建的,当然你也可以自己放在其他地方,注意读取权限就ok)

docker里面的80端口投射到机器的88端口(这里你可以换端口的,比如5678端口号都可以,我这里的88是随机打的,聚个栗子而已)

运行的镜像的名字

验证下正在运行

docker ps

开始运行的反馈开始运行的反馈

使用Bitwarden

下载Android、Ios、Windows、Chrome版本的应用,开始使用吧。

Tips:

  1. 证书的格式要转换

  2. 你要保存好启动服务的代码,如果以后数据出了问题,是要靠这个继续恢复的

  3. app启动之前你要在设置里面改成你的"https://你的域名.com:端口",然后再输入账户密码

  4. 记得冷备份好你的bw-data文件夹,以后恢复直接把他先扔在之前的文件夹里,重新安装镜像启动,一切都会恢复如初

使用感受

之前使用的keepass,但是插件安装之类的太麻烦,而且比较丑,有点嫌弃了,BItwarden可以支持2步验证,而且不需要安装其他插件,舒服。各方面客户端支持的也不错。里面的功能只能等你们自己去探索了。因为最近事情多也懒的动了,这文章直接在自己的博客上复制详细化了些,各位看官随意看看,毕竟吃灰的树莓派能榨干多少就榨干多少嘛~

展开 收起
13评论

  • 精彩
  • 最新
  • 感觉这东西还是放在本地安全点

    校验提示文案

    提交

    Mrabc

    作者

    zdy1

    本地要是设备掉了那心里更加不放心了

    校验提示文案

    提交
    收起所有回复
  • 外网呢怎么办?

    校验提示文案

    提交
    内网穿透就行了

    校验提示文案

    提交

    Mrabc

    作者

    EV_SM

    在plex篇章里涉及到过,可以翻去看看

    校验提示文案

    提交
    收起所有回复
  • OMV好像可以直接装docker吧?

    校验提示文案

    提交

    Mrabc

    作者

    Gmc_

    是的,可以装

    校验提示文案

    提交
    收起所有回复
  • 哈哈 支持。我上个月已经在树莓派上这样弄了。。。以前用的是lastpass 无痛换成这个后用的很爽

    校验提示文案

    提交
  • 我在群晖上配置好了 浏览器可以 但是安卓客户端不行
    报错, Exception message:hostname XXXXX not verfied:certificates:sha1/。。。。。。。。。。。。

    校验提示文案

    提交
  • 不明觉厉,这玩意有啥用?期待楼主写篇好用的搭梯子的教程。

    校验提示文案

    提交
  • 群晖上部署连命令行都不用。更容易部署。

    校验提示文案

    提交
  • 不错,很简洁,我回头试试看

    校验提示文案

    提交
  • 如果没有绑定域名,而是用http+树莓派内网地址+端口号通过浏览器访问,提示需要启用https,求教如果解决

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
103
扫一下,分享更方便,购买更轻松