折腾了几个小时，也没有建成 bitwarden

美国总统奥巴马

wjhhxl 发表于 2023-5-20 10:56
你这个代码镜像名字后面多了rs
据说，不是官方的，有点不敢安装 。

1. sudo docker run -d --name DSX   --restart unless-stopped   -e WEBSOCKET_ENABLED=true   -v /opt/appdata/bitwarden/data/:/data/   -p 8080:80   -p 3012:3012   vaultwarden/server:latest

复制代码

这个试试

ColinDemon

wjhhxl 发表于 2023-5-20 10:56
你这个代码镜像名字后面多了rs
据说，不是官方的，有点不敢安装 。

自建基本都是用vaultwarden也就是改名后的Bitwarden_rs，官方项目的自建很少见。

wjhhxl

ColinDemon 发表于 2023-5-20 10:59
自建基本都是用vaultwarden也就是改名后的Bitwarden_rs，官方项目的自建很少见。 ...

难怪，我一直在安装官方的，总是无法成功。

hchen

docker一键搞定。

xnxy2012

应该两分钟解决问题，直接官方即可，docker一键

ColinDemon

wjhhxl 发表于 2023-5-20 11:01
难怪，我一直在安装官方的，总是无法成功。

大家用vaultwarden也是因为这个解锁了官方的高级功能自建能免费用，而且用rust重写后占用服务器资源低，1C512M的小鸡都可以跑。官方的资源要求高，并且即便自建了高级功能还是要收费（印象中是这样并未求证）。

wjhhxl

ColinDemon 发表于 2023-5-20 11:05
大家用vaultwarden也是因为这个解锁了官方的高级功能自建能免费用，而且用rust重写后占用服务器资源低，1 ...

感谢告知，只要是安全的，我就放心用吧，现在已经安装好了。

Kvm

1. #定义参数
   
2. DOMAIN='vault.Server.com';
   
3. PREFIX='/opt/vault/';
   
4. #yum安装需要的包
   
5. yum -y -q install epel-release
   
6. yum -y -q install wget git gcc tar sqlite-devel openssl-devel certbot
   
7. 
   
8. #安装rust
   
9. wget https://sh.rustup.rs -O rs.sh
   
10. sh rs.sh -y
    
11. source  ~/.cargo/env
    
12. 
    
13. #从github获取源码进行安装
    
14. cd /tmp
    
15. git clone https://github.com/dani-garcia/vaultwarden
    
16. cd vaultwarden
    
17. cargo build --features sqlite --release
    
18. strip ./target/release/vaultwarden
    
19. install  target/release/vaultwarden /usr/bin/
    
20. chmod +x /usr/bin/vaultwarden
    
21. 
    
22. #获取vaultwarden的web文件
    
23. mkdir -p ${PREFIX}/data/
    
24. #wget https://github.com/dani-garcia/bw_web_builds/releases/download/v${VERSION}/bw_web_v${VERSION}.tar.gz -O - | tar xz -C ${PREFIX}
    
25. wget $(curl -Ss https://api.github.com/repos/dani-garcia/bw_web_builds/releases/latest |grep browser_download_url | cut -d '"' -f 4) -O - | tar xz -C ${PREFIX}
    
26. 
    
27. #生成vaultwarden配置参数
    
28. cat>${PREFIX}/vaultwarden.env<<EOF
    
29. #ADMIN_TOKEN=$(openssl rand -base64 48)
    
30. SIGNUPS_ALLOWED=true
    
31. WEBSOCKET_ENABLED=true
    
32. WEBSOCKET_ADDRESS=127.0.0.1
    
33. WEBSOCKET_PORT=3012
    
34. ROCKET_ADDRESS=127.0.0.1
    
35. ROCKET_PORT=8000
    
36. EOF
    
37. 
    
38. #生成vaultwarden的systemctl管理
    
39. cat>/etc/systemd/system/vaultwarden.service<<EOF
    
40. [Unit]
    
41. Description=Bitwarden Server (Rust Edition)
    
42. Documentation=https://github.com/dani-garcia/vaultwarden
    
43. After=network.target
    
44. 
    
45. [Service]
    
46. User=root
    
47. Group=root
    
48. EnvironmentFile=${PREFIX}/vaultwarden.env
    
49. ExecStart=/usr/bin/vaultwarden
    
50. LimitNOFILE=1048576
    
51. LimitNPROC=64
    
52. PrivateTmp=true
    
53. PrivateDevices=true
    
54. ProtectHome=true
    
55. ProtectSystem=strict
    
56. WorkingDirectory=${PREFIX}
    
57. ReadWriteDirectories=${PREFIX}
    
58. AmbientCapabilities=CAP_NET_BIND_SERVICE
    
59. 
    
60. [Install]
    
61. WantedBy=multi-user.target
    
62. EOF
    
63. 
    
64. #安装caddy 1
    
65. wget -c https://dl.lamp.sh/files/caddy_linux_amd64 -O /usr/bin/caddy
    
66. chmod +x /usr/bin/caddy
    
67. chown -R nobody:root /usr/bin/caddy
    
68. mkdir /etc/caddy/
    
69. 
    
70. #生成caddy服务
    
71. cat>/usr/lib/systemd/system/caddy.service<<EOF
    
72. [Unit]
    
73. Description=Caddy HTTP/2 web server
    
74. Documentation=https://caddyserver.com/docs
    
75. After=network.target
    
76. 
    
77. [Service]
    
78. User=caddy
    
79. Group=caddy
    
80. Environment=CADDYPATH=/var/lib/caddy
    
81. EnvironmentFile=-/etc/caddy/envfile
    
82. ExecStartPre=/usr/bin/caddy -conf /etc/caddy/caddy.conf -validate
    
83. ExecStart=/usr/bin/caddy -conf /etc/caddy/caddy.conf -root /tmp -agree
    
84. ExecReload=/usr/bin/kill -USR1 $MAINPID
    
85. KillMode=mixed
    
86. KillSignal=SIGQUIT
    
87. TimeoutStopSec=5s
    
88. LimitNOFILE=1048576
    
89. LimitNPROC=512
    
90. PrivateTmp=true
    
91. ProtectHome=true
    
92. ProtectSystem=full
    
93. AmbientCapabilities=CAP_NET_BIND_SERVICE
    
94. 
    
95. [Install]
    
96. WantedBy=multi-user.target
    
97. EOF
    
98. 
    
99. #生成caddy配置
    
100. cat>/etc/caddy/caddy.conf<<EOF
     
101. http://${DOMAIN}  {
     
102.   redir https://${DOMAIN}  {uri}
     
103.   }
     
104. https://${DOMAIN}  {
     
105.     gzip
     
106.     browse
     
107.     timeouts none
     
108.     tls admin@${DOMAIN}
     
109.     header / {
     
110.       Strict-Transport-Security "max-age=31536000;"
     
111.      }
     
112.     proxy /notifications/hub/negotiate 127.0.0.1:8000 {
     
113.         transparent
     
114.         header_upstream -Origin
     
115.     }
     
116.     proxy /notifications/hub 127.0.0.1:3012 {
     
117.         websocket
     
118.         header_upstream -Origin
     
119.     }
     
120.     proxy / 127.0.0.1:8000 {
     
121.         transparent
     
122.         header_upstream -Origin
     
123.     }
     
124. }
     
125. import conf.d/*.conf
     
126. EOF
     
127. 
     
128. #启动服务
     
129. systemctl daemon-reload
     
130. systemctl enable vaultwarden.service
     
131. systemctl restart vaultwarden.service
     
132. systemctl enable caddy.service
     
133. systemctl restart caddy.service
     

复制代码

lokinT

简单点 docker compose 宝塔也不需要

xiaomao

美国总统奥巴马 发表于 2023-5-20 10:59
这个试试

请问一下如果后期迁移，日常备份的话，只需要备份/opt/appdata/bitwarden/data/这个文件夹吗