概述

Bitwarden是一款开源跨平台密码管理器,您的数据采用 AES-256 位、加盐的哈希以及 PBKDF2 SHA-256 加密。支持主流浏览器(chrome/firefox)、Android、iOS,支持私人服务器部署。

部署

Bitwarden的部署需要docker环境,所以请先安装docker和docker-compose,然后再按以下操作执行。

  1. 下载 Bitwarden 的安装脚本
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh
  1. 执行安装程序
./bitwarden.sh install

由于 docker 镜像的体积比较大,国内网络可能遇到中途卡住不动的情况,可按下 Ctrl+C 终止再重试,多次不行的话,可以参考网上的其他教程为 Docker 配置代里。

  1. 配置docker-compose环境变量:
    根据提示输入相关信息:

Enter the domain name for your Bitwarden instance
输入你要给 Bitwarden 分配的域名,例如: bitwarden.example.com

Do you want to use Let’s Encrypt to generate a free SSL certificate? (y/n)
是否使用 Let’s Encrypt 自动生成免费的 SSL 证书,一般选 y (你有自己的证书也可以选 n,后面需要配置证书的路径)

Enter the database name for your Bitwarden instance
输入用于 Bitwarden 的数据库名称

Enter your installation id / Enter your installation key
你需要访问 https://bitwarden.com/host 获取一组安装 ID 和安装密钥 Key

  1. 其他
    根据vps情况配置防火墙端口、url映射等。

相关配置

禁用用户注册

如果Bitwarden只用作个人使用,可以在创建完帐号后,禁用注册功能。

  1. 编辑配置文件
    vim ./bwdata/env/global.override.env
globalSettings__disableUserRegistration=true
  1. 重启Bitwarden
./bitwarden.sh restart

常用操作

Bitwarden的常用操作通过bitwarden.sh脚本完成。
例如:

./bitwarden.sh install
命令 含义
install 启动安装程序
start 启动所有容器
restart 重新启动所有容器(与启动相同)
stop 停止所有容器
update 更新 Bitwarden 版本
updatedb 更新/初始化数据库
updateself 更新 bitwarden.sh 文件本身
updateconf 更新所有容器,而无需重新启动正在运行的实例
renewcert 续订证书
rebuild 重建 config.yml 的配置
help 列出所有命令

备份

Bitwarden 的全部数据都保存在 ./bwdata 目录下,建议你定期备份这个目录的全部内容到其他地方以防意外。
其中的内容包括:

文件 含义
./bwdata/env 实例的环境变量,包括数据库和证书密码
./bwdata/core/attachments 实例的密码库项目的附件
./bwdata/mssql/data 实例的数据库数据

每天 Bitwarden 也会自动对 MySQL 容器 中的数据库进行备份。备份文件默认保存在 ./bwdata/mssql/backups 目录中,保留 30 天。

相关文档

官网

安装

生成id和key

中文介绍