阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

在Ubuntu18.04 上采用Docker 安装bitwardenrs和实现自动备份数据库

88次阅读
没有评论

共计 3764 个字符,预计需要花费 10 分钟才能阅读完成。

导读 Bitwarden 是一款开源的密码管理器。支持 Windows、MacOS 和 Linux 三大操作系统和 Android,iOS 两大手机端平台,用户也可直接访问网站进行登录,甚至其还有 Chrome,Firefox,Opera,Edge 等近十款浏览器的扩展程序,还有命令行管理模式,可以说是覆盖平台及其全面的软件了。

在 Ubuntu18.04 上采用 Docker 安装 bitwardenrs 和实现自动备份数据库
本文干货君使用服务器搭建一款数据在自己服务器上的 Bitwarden 密码管理器。

部署环境为 ubuntu,使用 docker 运行 bitwarden_rs 服务。bitwarden_rs 是第三方开发者使用 Rust 语言编写的客户端,与官方客户端的 API 相互兼容,并且更加轻量级。

https://github.com/dani-garcia/vaultwarden
一、安装 docker

简单安装法:

sudo apt install docker.io

查看 docker 是否安装成功

docker -v

启动 docker

sudo systemctl start docker

设置 docker 服务开机自启动

sudo systemctl enable docker

国内服务器建议配置镜像加速器

二、部署 bitwarden_rs

bitwarden_rs 是由 rust 编写的非官方客户端,优点是内存占用小,和官方兼容性高。仓库:https://github.com/dani-garcia/bitwarden_rs

使用 Docker 拉取 bitwarden_rs 镜像

docker pull bitwardenrs/server:latest

运行 其中 bw-data 为持久化保存的数据:网站图标缓存、密钥和数据库文件,您可以根据自己的需要调整路径。

docker run -d --name bitwarden -v /bw-data/:/data/ -p 8800:80 bitwardenrs/server:latest

# 其他配置
禁用新用户注册

docker run -d --name bitwarden \
  -e SIGNUPS_ALLOWED=false \
  -v /bw-data/:/data/ \
  -p 8800:80 \
  bitwardenrs/server:latest

禁用邀请 即使禁用注册,组织管理员或所有者也可以邀请用户加入组织。受邀请后,即使 SIGNUPS_ALLOWED 实际上设置为,他们也可以向受邀请的电子邮件注册 false。您可以通过将 INVITATIONS_ALLOWEDenv 变量设置为来完全禁用此功能 false:

docker run -d --name bitwarden \
  -e SIGNUPS_ALLOWED=false \
  -e INVITATIONS_ALLOWED=false \
  -v /bw-data/:/data/ \
  -p 8800:80 \
  bitwardenrs/server:latest

启动管理员页面 https://github.com/dani-garcia/bitwarden_rs/wiki

三、安装 nginx 做反向代理与支持 ssl

安装 nginx

sudo apt install nginx

修改配置文件开启 ssl 与反向代理,在 /etc/nginx/conf.d 下添加配置文件 youdomain.com.conf,youdomain.com 为用来访问的域名。

文件内容:

server
    {
        listen 80;
        #listen [::]:80;
        server_name youdomain.com;            #把 youdomain.com 修改为用来访问的域名
		rewrite ^/(.*) https://$server_name/$1 permanent;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name youdomain.com;            #把 youdomain.com 修改为用来访问的域名
        
        location / {
            proxy_pass http://127.0.0.1:8000;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
  
        location /notifications/hub {
            proxy_pass http://127.0.0.1:3012;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
  
        location /notifications/hub/negotiate {proxy_pass http://127.0.0.1:8000;}
        # 加入 robots.txt 防止搜索引擎爬虫抓取
        location = /robots.txt {root /home/wwwroot/Bitwarden;}
  }

在 vhost 目录 /home/wwwroot/Bitwarden 创建一个 robots.txt 文件,写入以下内容禁止搜索引擎爬虫抓取

User-agent: *
Disallow: /

重启 nginx

service nginx restart
四、备份数据

数据无价, 设置定时备份数据库。bitwarden-rs 的数据库在 /bw-data 目录,里面还有密钥文件和网站图标缓存,这些都是可选的,以下脚本只备份数据库。

#!/bin/bash
# https://gist.github.com/vitobotta/3a6c53c3693ff77cd0c920d0a541622d#file-bitwarden_rs-backup-sh-L25
export LC_ALL=C

now=$(date +"%Y%m%d-%H%M%S")
parent_dir="/home//bitwarden/bw-data"
backups_dir="${parent_dir}/backups"
log_file="${backups_dir}/backup-progress.log.${now}"
tmp_sqlite_backup="backups/db.sqlite3.${now}"
archive="backups/backup.tar.gz.${now}"

error () {printf "%s: %s\n" "$(basename"${BASH_SOURCE}")" "${1}" >&2
  exit 1
}

trap 'error"An unexpected error occurred."' ERR

take_backup () {cd "${parent_dir}"
  
  sqlite3 db.sqlite3 ".backup'${tmp_sqlite_backup}'"/bin/tar czf"${archive}""${tmp_sqlite_backup}" attachments

  rm "${tmp_sqlite_backup}"

  find "${backups_dir}/" -type f -mtime +30 -exec rm {} \;}

printf "\n======================================================================="
printf "\nBitwarden Backup"
printf "\n======================================================================="
printf "\nBackup in progress..."

take_backup 2> "${log_file}"

if [[-s "${log_file}" ]]
then
  printf "\nBackup failure! Check ${log_file} for more information."
  printf "\n=======================================================================\n\n"
else
  rm "${log_file}"
  printf "...SUCCESS!\n"
  printf "Backup created at ${backups_dir}/backup.tar.gz.${now}"
  printf "\n=======================================================================\n\n"
fi

设置定时任务,修改文件 /etc/crontab 插入一下内容

00 1    * * *   root   /home//bitwarden/bw-data/backups/bitwarden_rs-backup.sh

以上表示,每天凌晨 1,root 用户执行一次 bitwarden_rs-backup.sh 脚本。
后期加邮件提醒

注册完账号后,把 SIGNUPS_ALLOWED 选项改成 fale 重启实例关闭注册。

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-24发表,共计3764字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中