|
本帖最后由 goldharp 于 2021-3-5 20:12 编辑
前是用keepass的,尝鲜下bitwardenrs,出于安全考虑,建在内网的debian上,不开ssl,不用域名,不用反代,全封闭使用。
# 安装docker
wget -qO- https://get.docker.com/ | bash
如果是国内服务器上使用docker建议将仓库设置为国内的,这样拉取镜像时会更快。
cat >/etc/docker/daemon.json<<EOF
{
"registry-mirrors": [
"https://hub-mirror.c.163.com",
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com"
]
}
EOF
curl -L "https://get.daocloud.io/docker/compose/releases/download/1.26.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
# 启动docker并设置为开机启动:
systemctl start docker
systemctl enable docker
# 获取 bitwardenrs 镜像
docker pull bitwardenrs/server:latest
# 生成管理员Token
openssl rand -base64 12
# 运行镜像,映射到本地/bw-data/目录,端口映射为1111
docker run -d --name bitwarden -e ADMIN_TOKEN=生成的Token -v /bw-data/:/data/ -p 1111:80 bitwardenrs/server:latest
# 每次docker服务重启后容器也自动重启
docker update --restart=always <id>
另:
1.由于没用https,主流的浏览器是无法访问hxxp://x.x.x.x:1111的,这里选则用pale moon来访问。(Chrome 以及较新版本的 Firefox 的安全机制,禁止非 HTTPS 协议访问 Web Crypto API)
2.用chrome的 addon 来连这个服务端是不受影响的。
3.手机端 APP 也可以连接这个server,正常使用。 |
|