差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- wiki:linux:ubuntu-install-bitwardenrs [2021/04/19 09:59] – colin
+++ wiki:linux:ubuntu-install-bitwardenrs [2025/02/09 11:45] (当前版本) – colin
@@ 行 1: / 行 1: @@
-====== Ubuntu 中安装配置 Bitwarden_rs ======
+====== Ubuntu 中安装配置密码管理服务 bitwarden 第三方服务端 Vaultwarden ======
-Bitwarden 是可自建服务的密码管理软件，提供多中客户端，用于替代lastpass。
+Bitwarden 是可自建服务的密码管理软件，提供多种客户端，如浏览器、app等，用于替代lastpass。Vaultwarden（原名 Bitwarden_rs） 是 Bitwarden 的非官方 Rust 实现版本，比较轻量化。bitwarden_rs 项目从 v2.21.0 开始，已更名为 Vaultwarden [[https://github.com/dani-garcia/vaultwarden|github项目地址]]。相较于Bitwarden，Vaultwarden对硬件要求极低，兼容Bitwarden官方客户端，支持几乎所有密码管理器（1password等）的数据导入导出。
-Bitwarden_rs 是 Bitwarden 的 rust 实现版本，比较轻量化。
+本文主要实现部署docker、部署vaultwarden、通过nginx反向代理vaultwarden访问、通过letsencrypt自动更新ssl证书。客户端通过设置自托管地址为本应用地址后即可使用Bitwarden管理自己的密码。
-本文提供在Ubuntu环境下安装 Bitwarden_rs 的步骤。
+本文提供在 Ubuntu 如下环境中安装 Vaultwarden 的步骤，具体环境如下。
+<code batch>
+# uname -a
+Linux B2-DC8 5.4.0-152-generic #169~18.04.1-Ubuntu SMP Wed Jun 7 22:22:24 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
+# docker -v
+Docker version 24.0.2, build cb74dfc
+</code>
+updated on 20250209：由于在使用 Android Bitwarden App 登录时提示错误："我们无法处理您的请求 请重试或联系我们"，经查询[[https://community.bitwarden.com/t/android-app-we-were-unable-to-process-your-request-please-try-again-or-contact-us/74753|Android App “We were unable to process your request. Please try again or contact us” Nail1684 in post #8]]，可能需要更新服务端程序。
 ===== 域名准备 =====
 做好域名指向与配置
-Bitwarden必须运行在https下，可以在nginx中启用ssl。
-本文直接用了 cloudflare 提供的加密代理
+Bitwarden必须运行在https下，须在nginx中启用ssl（也可直接使用 cloudflare 提供的加密代理）
 ===== 安装 Docker =====
+确保新docker处于最新版本，否则可能出现兼容问题
+另，如果遇到类似 docker-ce安装时出现错误：
+<code batch>
+dpkg: error processing package docker-ce (--configure):
+ subprocess installed post-installation script returned error exit status 1
+Processing triggers for libc-bin (2.23-0ubuntu11) ...
+Errors were encountered while processing:
+ docker-ce
+E: Sub-process /usr/bin/dpkg returned an error code (1)
+</code>
+可以输入以下命令：
+  # cd /var/lib/dpkg
+  # sudo mv info info.bak
+  # sudo mkdir info
+  # sudo apt-get install docker-ce docker-ce-cli containerd.io
+再次试验，安装成功
+  # docker -v
+  Docker version 19.03.5, build 633a0ea838
+然后重新卸载相关程序，再重新安装
 ===== 安装 Nginx =====
@@ 行 20: / 行 55: @@
 或者 Caddy
-===== 安装 Bitwarden_rs =====
+===== 安装 Bitwarden 第三方服务端 Vaultwarden =====
-===== 运行 Bitwarden_rs =====
+官方地址：https://github.com/dani-garcia/vaultwarden
-<code>
+拉取镜像即可：
+  docker pull vaultwarden/server:latest
+===== 运行 Vaultwarden（适用） =====
+<code batch>
+docker run --detach --name vaultwarden \
+  --env DOMAIN="https://passwd.com" \
+  --volume /bw-data/:/data/ \
+  --restart unless-stopped \
+  --publish 8880:80 \
+  vaultwarden/server:latest
+# 说明：
+# /bw-data 为主机数据库地址，/data 为docker应用内地址
+# port 8880 为主机访问端口， port 80 为docker应用内端口
+</code>
+update 20250209 以下为旧版命令，不建议使用。plan1
+<code batch>
+docker run -it -d --name vaultwarden -v /bw-data/:/data/ -p 8880:80  --restart=always  vaultwarden/server:latest
+</code>
+update 20250209 以下为旧版命令，不建议使用。plan2
+<code batch>
 docker run -d --name bitwardenrs \
   --restart always \
@@ 行 42: / 行 102: @@
 文件 passwd.com 保存到 /etc/nginx/site-enabled/ 目录下
-<code passwd.com>
+<code json passwd.com>
 server {
-  listen 80;
+  listen 443 ssl;
   server_name passwd.com;
-   client_max_body_size 128M;
+  ssl_certificate /etc/nginx/cert/passwd.com.pem;
+  ssl_certificate_key /etc/nginx/cert/passwd.com.key;
+  ssl_session_timeout 5m;
+  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
+  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
+  ssl_prefer_server_ciphers on;
+  client_max_body_size 128M;
     location / {
         proxy_set_header  Host  'passwd.com';
@@ 行 55: / 行 123: @@
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      }
-    location /notifications/hub {
-    proxy_pass http://127.0.0.1:3012;
-    proxy_set_header Upgrade $http_upgrade;
-    proxy_set_header Connection "upgrade";
-    }
     location /notifications/hub/negotiate {
     proxy_pass http://127.0.0.1:8880;
     }
 }
+server {
+        listen 80;
+        server_name passwd.com;
+        return 301 https://$server_name$request_uri;
+}
 </code>
@@ 行 69: / 行 139: @@
   service nginx restart
+其他Docker常用命令：
+<code shell>
+docker pull vaultwarden/server:latest  # 更新最新镜像 NAME[:TAG|@DIGEST]
+docker images                          # 查看所有镜像
+docker rmi vaultwarden/server:latest   # 删除镜像 IMAGENAME
+docker ps -a                           # 查看所有运行的容器
+docker stop vaultwarden                # 停止容器运行 CONTAINERNAME
+docker rm vaultwarden                  # 删除容器 CONTAINERNAME
+docker rm -f vaultwarden               # 强制停止并删除容器 CONTAINERNAME
+</code>
+===== 数据备份 =====
+[[:wiki:linux:crontab]]
 done
@@ 行 79: / 行 165: @@
   - 官方 Bitwarden 部署和使用（bitwarden_rs） https://host.bitwarden.in/deploying-and-using-of-official-bitwarden/prepareing
   - 使用bitwarden_rs搭建自己的密码管理器服务 https://www.vpser.net/build/bitwarden_rs-install.html
+  - Docker的常用命令： https://www.cnblogs.com/juno3550/p/15817325.html