互联网上我们会遇到各种网站、平台账户、APP注册账号信息,那我们又是如何管理这些账户名和密码的呢?有部分人都用统一且简单的用户名和密码,但是这样肯定是不安全的。有部分人凭借最强大脑记住一些账户和密码,当然时间久了也都忘记需要重置密码来找回。网络从业者们肯定善于利用工具,比如会用到KeePass、1PassWord等工具保存密码。
这些工具保存密码各有优势,但是我们肯定也有担心如果将密码保存在这些软件平台商家如何跑路倒闭,或者服务器故障,甚至有担心被盗怎么办?或者我们将密码库放在自己电脑中,如果我们电脑无法打开,或者异地无法同步怎么办?当然,很多人也在乎这些软件是否收费,即便好用,如果收费我们肯定也会再想一想。在这篇文章中,老部落分享Bitwarden密码管理工具,既有类似1PassWord支持云端存储,也支持我们用户自己服务器搭建密码管理服务器,更有是免费开源。
如果我们只是希望将密码保存在Bitwarden云端服务器的话,我们直接到官方下载软件,即可部署安装使用,支持各种浏览器插件和Windows、MAC、Linux软件的同步,包括移动端。不过在这篇文章中,我们需要介绍的是如何在自己的服务器中安装密码管理库,这样再次解决用户担心密码库在自己服务器的安全感。
第一、Bitwarden密码管理准备工作
1、Bitwarden Or Bitwarden_rs
其实我们很多网友也有看到Bitwarden官方提供的是Bitwarden镜像安装,但是有第三方精简Bitwarden_rs版本,这个到底有什么区别呢?前者是官方提供的,但是体积比较大,看到大部分网友都会使用Bitwarden_rs版本,这个版本精简过的,降低对于服务器配置的要求,甚至在很低的配置服务器中都可以安装。
根据已有的用户可以看到Bitwarden_rs支持512MB,甚至也有更低的配置服务器使用,且bitwarden_rs可以免费使用Bitwarden官方版本的高级功能,这里我们是安装个人或者家庭密码管理器,这种即可。
2、一台稳定的服务器支撑
我们为什么要选择自建密码管理器?肯定是希望密码管理安全,居然连密码管理软件方提供的云管理都不信任,我们在搭建密码服务器的时候是不是要选择一台稳定的服务器?以及以后服务器需要定期备份同步到云存储或者是第三方服务器。
对于服务器的选择,可以参考"新人建站常用的虚拟主机/云服务器 常用主机商选择建议",建议我们选择国内的腾讯云、阿里云服务器,以及我们后续可以在服务器开启同步快照备份或者将WEB服务器同步到第三方对象存储,我们需要确保密码库安全。
同时,我们还需要准备一个域名,可以是我们单独的域名,也可以是自己已有域名的二级域名,需要解析的服务器中。同时需要准备SSL证书,因为密码管理器URL地址需要HTTPS。对于注册域名我们可以参考"新人建站常用域名注册商以及选择域名需要注意的事项"。其实我们都能想到自己搭建密码管理服务,对于主机和域名应该不会特别陌生。
第二、Bitwarden密码服务配置基础
在这篇文章中,我们可以在准备好的服务器中配置Bitwarden_rs,这里我们可以直接根据下面的配置,或者根据Bitwarden_rs GitHub仓库介绍的教程指导操作。
1、安装配置Docker
这里我们的Bitwarden_rs采用的是Docker部署的,所以需要确保当前服务器中部署的Docker,如果我们有些服务器已经安装过的话,那就跳过这一步骤。如果没有安装的必须安装。
#安装Docker
yum -y install docker
#启动docker
systemctl start docker
#开机自启
systemctl enable docker
在这篇文章中,我是在CentOS7中测试的。所以用上面的命令安装Docker,如果我们是Debian或者Ubuntu系统镜像,我们可能稍微有点不同。以后我们再介绍在Debian/Ubuntu系统中安装Docker方法。
安装完毕之后,我们可以输入"docker run hello-world"且看到上面的反馈信息,说明是安装成功的。
2、配置WEB、Nginx
既然我们需要搭建独立域名访问的密码库地址,肯定是要像建站一样需要有一个WEB环境的。对于官方是通过反代的方式实现的,在这里我们可以在自己已有的WEB服务器中目录实现。或者可以和我们网站服务器在一起共存,但是这些都要经过备份后测试,不能影响我们网站。
我们可以在自己已有的服务器配置LNMP或者WEB面板在创建的目录实现。然后在对应目录执行。我们采用Docker拉过来bitwarden_rs镜像并运行。
docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest
但是这里有一个问题,如果我们当前服务器有80端口在运行可能会出错,我们可以换个端口。
docker run -d --name bitwarden -v /bw-data/:/data/ -p 8880:80 bitwardenrs/server:latest
这里换一个映射端口。不过我们如果有服务器安全组的话,也需要放行。然后我们需要设置反向代理。
client_max_body_size 128M;
location / {
proxy_set_header Host 'bitwarden.laobuluo.com';
proxy_pass http://127.0.0.1:8880;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /notifications/hub {
proxy_pass http://127.0.0.1:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}location /notifications/hub/negotiate {
proxy_pass http://127.0.0.1:8880;
}
我们网站WEB设置保持不变,确保是有SSL证书的,然后加上反向代理代码。重启Nginx生效。不过这里有一个问题,上面都是代码实现的,后面我们整理一份可视化配置的方法。
第三、Bitwarden网页客户端配置
其实在上面的配置bitwarden_rs和启动之后,我们可以打开已经解析准备好的bitwarden专属域名可以打开,如果有错误说明上面配置有问题。
1、配置Bitwarden WEB客户端
只有看到上面这个登录界面才正常。我们需要先创建一个账号。
注册完毕之后,我们可以登录自己搭建的bitwarden密码库。
后面具体如何使用我们自己研究,包括设置各种安全参数。比如设置两步登录安全设置。
2、禁止新注册账户
既然我们管理员注册完毕bitwarden,那我们肯定要禁止他人注册,我们设置禁止注册。
docker run -d --name bitwarden \
-e SIGNUPS_ALLOWED=false \
-v /bw-data/:/data/ \
-p 80:80 \
bitwardenrs/server:latest
第四、Bitwarden软件客户端配置
既然我们上面已经配置完毕bitwarden网页客户端后,我们再来配置软件客户端。对于软件去哪里下载肯定不要我们提,直接去bitwarden官方下载WIN/MAC等版本客户端。
打开安装完毕的软件客户端,我们不要直接登录。如果直接登录或者创建账号的密码是在bitwarden云服务器上,我们需要连接自己创建的bitwarden密码服务。看到上图箭头。
绑定我们自定义的bitwarden密码库地址之后,就可以重新登录。登录之后可以看到我们的bitwarden密码库。
就这样,我们可以创建密码且保存在我们自己的服务器中。
第五、小结
在上面的篇幅中,我们已经在服务器中安装Bitwarden密码管理器,而且密码库是在我们自己服务器,更主要是免费的,不用担心使用bitwarden云服务器密码保存在别人那。且如果就算bitwarden跑路关闭也没有关系,不影响我们使用。
需要注意的是,我们在选择bitwarden服务器配置时候一定要稳定的服务器,你不要回头用一个跑路服务商那肯定不行。且我们的服务器需要定期备份,确保数据库密码安全,当然我们也可以定期备份到本地或者其他设备中。bitwarden支持各种平台的设置自动同步密码,对于后面软件的使用,我们再详细介绍一遍,今天主要是自己服务器配置bitwarden密码管理。