搭建OMV:树莓派PI3的充分利用 篇四:搭建自己的密码管理软件Bitwarden:树莓派PI3的充分利用
创作立场声明:写这文章就是让吃灰的树莓派不断的提高利用价值,服务我们的同时继续在角落安静的吃灰
距离自己写树莓派用途的文章快2年了,正好现在树莓派4要出来了,所以寻思可能等OMV系统适配过后会换上4代树莓派,打破I/O的瓶颈(其实觉得没什么用,局域网内的话稍微等等10M/s也够了,广域网家里宽带上传速度限制了也上不去)。时间宝贵,直接开始教程:
安装Bitwarden服务器
安装Docker
curl -sSL https://get.docker.com/ | sh
Pull Bitwarden镜像
docker pull mprasil/bitwarden:raspberry
准备ssl证书
如果没有接触过ssl证书的朋友,简单说下怎么弄:你上godaddy、dnspod上买个你喜欢的域名,然后去dnspod网页https://cloud.tencent.com/:云服务-域名与网站-SSL证书,申请一年免费的SSL证书。
从这上面下载的ssl证书格式是不满足的,选nginx的文件夹(如果你下载下来了,你就知道我在说什么),复制出证书和私钥。然后再新建一个keys文件夹,地点在:/ssl/keys 。进入ssh窗口,我们把.crt格式的证书转换成.pem格式的:这里的temp.key的“temp”就是你自己的证书的名字,自己要改下。
openssl rsa -in temp.key -out key.pem
openssl x509 -in tmp.crt -out certs.pem
好了,到现在为止我们的Bitwarden的服务算安装ok了,接下来就是启动并且使用它。
运行Bitwarden
docker run -d
--restart=always
--name bitwarden
-e _TLS='{certs="/ssl/certs.pem",key="/ssl/key.pem"}'
-v /ssl/keys/:/ssl/
-v /bw-data/:/data/
-p 88:80
mprasil/bitwarden:raspberry
这些东西都是什么意思呢,我从第一行开始简单说明下:
开始运行docker
总是失败后自动重启
他的名字叫XXXX
我们即将启用https服务,而不是用容易被监听的http
ssl证书的调用地址
密码数据的存放地址(这时候如果你自己没创建文件夹,它会自己创建的,当然你也可以自己放在其他地方,注意读取权限就ok)
docker里面的80端口投射到机器的88端口(这里你可以换端口的,比如5678端口号都可以,我这里的88是随机打的,聚个栗子而已)
运行的镜像的名字
验证下正在运行
docker ps
使用Bitwarden
下载Android、Ios、Windows、Chrome版本的应用,开始使用吧。
Tips:
证书的格式要转换
你要保存好启动服务的代码,如果以后数据出了问题,是要靠这个继续恢复的
app启动之前你要在设置里面改成你的"https://你的域名.com:端口",然后再输入账户密码
记得冷备份好你的bw-data文件夹,以后恢复直接把他先扔在之前的文件夹里,重新安装镜像启动,一切都会恢复如初
使用感受
之前使用的keepass,但是插件安装之类的太麻烦,而且比较丑,有点嫌弃了,BItwarden可以支持2步验证,而且不需要安装其他插件,舒服。各方面客户端支持的也不错。里面的功能只能等你们自己去探索了。因为最近事情多也懒的动了,这文章直接在自己的博客上复制详细化了些,各位看官随意看看,毕竟吃灰的树莓派能榨干多少就榨干多少嘛~
zdy1
校验提示文案
EV_SM
校验提示文案
Gmc_
校验提示文案
小不掉
校验提示文案
seanwx
报错, Exception message:hostname XXXXX not verfied:certificates:sha1/。。。。。。。。。。。。
校验提示文案
思明
校验提示文案
迷情飞刀
校验提示文案
POKO哑虎呸呸
校验提示文案
Tester成长之路
校验提示文案
Tester成长之路
校验提示文案
POKO哑虎呸呸
校验提示文案
迷情飞刀
校验提示文案
Gmc_
校验提示文案
seanwx
报错, Exception message:hostname XXXXX not verfied:certificates:sha1/。。。。。。。。。。。。
校验提示文案
小不掉
校验提示文案
zdy1
校验提示文案
思明
校验提示文案
EV_SM
校验提示文案