vaultwarden是第三方开发的bitwarden,bitwarden是c#开发,性能较一些。vaultwarden是Rust开发,性能好一些。性能好坏关系到资源消耗,进而关系到电费的消耗。没有付费项目,支持其他密码工具数据导入。vaultwarden 目前有三方的群辉套件,使用docker安装方便,后续重装系统等不会有问题,升级直接重新拉镜像即可。
#1. 准备
先拉镜像:找个终端工具,登录群辉的admin账户,执行下面语句,输入密码。sudo是临时使用root账户,使用的还是admin账户的密码。sudo docker pull vaultwarden/server:1.25.1
我开始喜欢拉last版本镜像,last一直指向最新的版本,目前发现更新镜像比较麻烦,所以拉去镜像直接使用版本号了。使用的哪个版本也很清楚。
创建磁盘目录:
mkdir /volume3/docker/vaultwarden/data/
我的是存储资源池3上面建的docker共享目录,可以手动直接创建目录,也可以通过群辉界面创建。
很多人一升级镜像就把数据整丢了,就是因为数据没有映射出来。
#2. 创建容器并启动
sudo docker run -itd --name vaultwarden_123-e ADMIN_TOKEN=xxxxxxxxxxx
-e WEBSOCKET_ENABLED=true
-e LOG_FILE=/data/vaultwarden.log
-e LOG_LEVEL=info
-e DATABASE_URL=postgresql://username:password@172.18.0.102:5432/database_name
-v /volume3/docker/vaultwarden/data:/data/
--net fixbridge --ip 172.18.0.125
vaultwarden/server:1.25.1
我用的固定ip的方式, 这样不需要映射端口。如果需要你可以直接映射80端口。具体参考:
ADMIN_TOKEN=xxxxxxxxx 这句话是开启admin界面,密码就是这个token,尽量长一些,好像用途不大,去掉该行不开启。
WEBSOCKET_ENABLED=true 开启websocket通知,端口是3012,注意映射下。个人用跟人的好像通知不通知的意义不大,我没开启。
DATABASE_URL=postgresql://username:password@172.18.0.102:5432/database_name 数据库我使用的postgresql,也可以使用mysql,规则如图即可,需要提前创建数据库。 不添加这行的话,默认使用的sqllite。密码数据不多,使用啥都ok。
有人喜欢写docker-compose,我不是专业的,感觉命令和compose文件都是一个事。
通过命令创建的容器和镜像, 也可以在管理界面进行管理,没有差异。
-e的选项, 可以在管理界面的环境变量中,增加或删除,来开启或关闭功能。
#3. 配置代理
群辉 → 控制面板 → 应用程序门户 → 反向代理服务器 → 新增
描述:起一个喜欢的名字
来源:配置你的域名, 如果你有证书就选https,没有证书选http。
目的地:配置你的docker的ip地址和默认端口80。
然后就可以用域名访问了~ 打开客户端赶快尝试把。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
加载中,请稍侯......
网友评论