Bitwarden_rs是Rust编写的非官方Bitwarden密码管理程序,推荐用docker方式部署。不过很多童鞋不喜欢用docker的方式,那么可以试试用编译安装来部署。
这篇文章就是在liunx宝塔环境下来编译安装Bitwarden_rs的,所以你需要准备好宝塔,(宝塔服务器面板,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=)
1、简介
项目:https://github.com/dani-garcia/bitwarden_rs
2、准备
本文使用的centos7系统编译安装的Bitwarden_rs
- 宝塔面板
- nginx1.19
- 安装rust,linux宝塔面板安装rust:https://www.daniao.org/12604.html
3、部署
1)拉取bitwarden_rs的项目代码:
git clone https://github.com/dani-garcia/bitwarden_rs.gitcd bitwarden_rs/
2)编译,编译的时间很长,耐心等待
cargo build --features sqlite --release
注意:这里用的是sqlite数据库,因为个人使用sqlite足够了,后期维护管理也会很方便。
3)编译完成后复制二进制文件到/usr/bin目录下给执行权限:
cp target/release/bitwarden_rs /usr/bin/bitwarden_rschmod +x /usr/bin/bitwarden_rs
4)创建一个名为bitwarden_rs的用户:
useradd -m -d /opt/bitwarden_rs -s /sbin/nologin bitwarden_rs
5)把这个用户加到sudo组:centos7创建和debian、ubuntu这些不一样。
如果是debian这些系统用这个命令即可。
adduser bitwarden_rs sudo
CENTOS将用户添加到sudo组中的方法,sudo的配置文件位于/etc/sudoers,所以编辑这个文件即可,如果是宝塔用户,可以直接在宝塔中编辑。
- 找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了
- username ALL=(ALL) ALL
- 其中username为指定的使用sudo的用户,引号内的空格为tab
看图:
6)创建用于存放数据的目录和安装web-vault:
cd /opt/bitwarden_rssudo -u bitwarden_rs mkdir datasudo -u bitwarden_rs wget https://github.com/dani-garcia/bw_web_builds/releases/download/v2.18.2/bw_web_v2.18.2.tar.gzsudo -u bitwarden_rs tar -xzvf bw_web_v2.18.2.tar.gz
注意:这里直接用作者预编译好的web-vault,当然如果你连web-vault也要自己编译,我也不拦着。
7)创建.env配置文件
nano /etc/bitwarden_rs.env
写入如下配置:
SIGNUPS_ALLOWED=trueWEBSOCKET_ENABLED=trueWEBSOCKET_ADDRESS=127.0.0.1WEBSOCKET_PORT=3012ROCKET_ADDRESS=127.0.0.1ROCKET_PORT=8000
8)创建systemd服务:
[reply]
nano /etc/systemd/system/bitwarden_rs.service
写入如下配置:
[Unit]Description=Bitwarden Server (Rust Edition)Documentation=https://github.com/dani-garcia/bitwarden_rsAfter=network.target[Service]User=bitwarden_rsGroup=bitwarden_rsWorkingDirectory=/opt/bitwarden_rsReadWriteDirectories=/opt/bitwarden_rsEnvironmentFile=/etc/bitwarden_rs.envExecStart=/usr/bin/bitwarden_rsLimitNOFILE=1048576LimitNPROC=64PrivateTmp=truePrivateDevices=trueProtectHome=trueProtectSystem=strictAmbientCapabilities=CAP_NET_BIND_SERVICE[Install]WantedBy=multi-user.target
9)启动以及设置bitwarden_rs开机自启:
systemctl daemon-reloadsystemctl start bitwarden_rs.servicesystemctl enable bitwarden_rs.servicesystemctl status bitwarden_rs.service
[/reply]
10)新建站点(宝塔如何新建站点略过)
11)申请Let’s Encrypt证书,额,这个也略过
12)设置,”防呆“,直接看图:
13)效果
以上保存后,就可以打开查看效果了,不过”防呆“这里,你还是需要替换为如下配置。打开”防呆“的配置文件,输入如下代码。
location / { proxy_pass https://yiqini.com:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } location /notifications/hub { proxy_pass https://yiqini.com:3012; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } location /notifications/hub/negotiate { proxy_pass https://yiqini.com:8000; }
4、效果
别光看效果了,赶紧先注册一个账号先。
5、关闭注册
注册好账号后,要将注册功能关掉,因为就你一个人用。
nano /etc/bitwarden_rs.env
将注册功能关掉:
SIGNUPS_ALLOWED=false
重启bitwarden_rs服务使其生效:
systemctl restart bitwarden_rs.service
当然,你也可以直接在宝塔中修改,修改后别忘了重启bitwarden_rs服务使其生效:
6、最后
期间编译真是花费了很长的时间,如果你看了之后,啥也没看明白,还是用docker安装吧,docker安装教程:https://www.daniao.org/7213.html
评论前必须登录!
注册