共计 3148 个字符,预计需要花费 8 分钟才能阅读完成。
不喜 Docker 作为生产环境,Vaultwarden 都是手动安装的。闲来无事写了个一键更新 Vaultwarden 的脚本,进而又把它扩展成了一键安装脚本,可以实现 SQLite, MariaDB, MySQL 和 PostgreSQL 等 Vaultwarden 本身支持的所有类型数据库在安装时直接配置连接。配合更新脚本 + crontab 实现自动无感更新。
食用方法:
1. 建立好数据库(使用 SQLite 则不用建立)并记好数据库用户名、数据库密码和数据库名
2. 执行 bash -c "$(curl -L https://github.com/KukiSa/Note/raw/main/vaultwarden-install.sh)" 复制代码按提示操作,填入相应信息,懒得截图了。
3. Nginx 配置 SSL 和反向代理,反向代理示例配置如下:
#PROXY-START/
location /
{
proxy_pass http://127.0.0.1:13080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
add_header X-Cache $upstream_cache_status;
}
location /notifications/hub
{
proxy_pass http://127.0.0.1:13012;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
add_header X-Cache $upstream_cache_status;
}
#PROXY-END/ 复制代码
其中,第 4 行的 13080 为 /etc/vaultwarden.env 中 ROCKET_PORT 的值;第 14 行的 13012 为 /etc/vaultwarden.env 中 WEBSOCKET_PORT 的值。
SSL (https) 一定要配置,不然不能用!
https://vaultwarden.example.com/admin 路径为管理页面,Admin Token 为 /etc/vaultwarden.env 中 ADMIN_TOKEN 的值,在安装时自动生成。
整好了就可以套 Cloudflare 之类的支持 WS 的 CDN 了,毕竟 BitWarden 官方 https://vault.bitwarden.com/ 用的都是 Cloudflare,,,
5. 更新
下载 https://github.com/KukiSa/Note/raw/main/vaultwarden-update.sh,赋予执行权限后用 Crontab 设置每日执行一次即可。
除了数据库和 nginx 以外的所有 App,哪怕本身不是 docker 镜像我都要打包成 docker 来部署。已阅
* Linux 常用命令:fuser -km /mnt/hda2 当设备繁忙时强制卸载
* 资源 https://t.me/MJJ_aliyundrive
* MJJ 频道 https://t.me/wearemjj
* Linux 命令大全 https://www.linuxcool.com
* DNS 设置大全 https://dns.iui.im/
* 优质导航大全 https://www.chaidu.com/
* HostLoc 频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace 教育全局号 https://sourl.cn/xq7iAZ
* OneDrive1T/5T 网盘批发 iCloud 苹果个人 200G 号 https://nanguo.in/shop?ref=awtyBzywo
大佬威武,我没文化,只会说卧槽牛逼其实这玩意的技术路线还是解压 Vaultwarden Docker 镜像然后用 Shell 脚本移动 Vaultwarden 二进制文件本体和 web-vault 到指定位置,再根据用户输入的信息生成环境变量文件和 systemd 文件而已。没啥独创性。好像可行,但在版本升级上会不会有些要求还是喜欢 docker 部署 方便支持一下
但是,在线滚动升级,想想都觉得恐怖脱离不了。docker 升级太方便了技术贴,mark 这玩意我为啥要升级呢群辉怎么弄
点赞 收藏除了数据库和 nginx 以外的所有 App,哪怕本身不是 docker 镜像我都要打包成 docker 来部署。支持一下支持,手贱买了个 openvz,装 docker 装不上,一直吃灰牛逼卧槽
dvbhack 发表于 2023-1-8 10:14
除了数据库和 nginx 以外的所有 App,哪怕本身不是 docker 镜像我都要打包成 docker 来部署。…
恰恰相反,很不喜欢用 docker。我一直想搭建来着 但不知道怎么备份保存的数据好点还是 docker 用着方便
nyco 发表于 2023-1-8 11:26
支持,手贱买了个 openvz,装 docker 装不上,一直吃灰
随便装,我就没见过哪种虚拟化没法 docker 的
whiler 发表于 2023-1-8 04:12
支持一下
但是,在线滚动升级,想想都觉得恐怖
跟着 docker 镜像的更新来的,docker 镜像啥时候升这个就啥时候升
Vaultwarden 和 Web vault 在 gh 上的主线确实是滚动更新,但只有稳定了才会推送为 docker 镜像
cici9911 发表于 2023-1-8 09:26
这玩意我为啥要升级呢
安全和功能上的更新我选择官方版本
白嫖 发表于 2023-1-8 02:55
好像可行,但在版本升级上会不会有些要求
不会,升级脚本可以选择强制升级到最新版本
louiejordan 发表于 2023-1-8 11:51
我选择官方版本
官方实现是资源密集型项目
sotandlat 发表于 2023-1-8 09:55
群辉怎么弄
群辉还是用 docker 版吧,配合 watchtower 实现 docker 镜像的自动更新
小心二次元 发表于 2023-1-8 11:39
我一直想搭建来着 但不知道怎么备份保存的数据好点
SQLite 就备份 data,其它数据库就 dump 下来
找个脚本上传 SharePoint 或各种对象存储即可
barat 发表于 2023-1-8 11:52
这样水帖会吃牌,,,
另外别用 QQ 空间图床了,有防盗链,,,马克一下先,改天试试
感觉还是 docker 快捷点 看习惯,不过我这也是昨天刚弄的,到现在还是没有整好,不能自动保存密码
letzvps 发表于 2023-1-8 11:49
随便装,我就没见过哪种虚拟化没法 docker 的
直接装不行,网上教程让升级内核,升了然后各种报错,反正我这水平是不行了这脚本行,我之前都是直接拉取官方编译好的版本然后提取文件,这样省事了大佬技术贴。MARK 技术贴,Mark 了。但是我也不喜欢 docker,所以选择了 safeincloud 更新:
限定了 amd64 架构;删除了无用的 echo。收藏下。
iks 发表于 2023-1-8 12:00
这样水帖会吃牌,,,
另外别用 QQ 空间图床了,有防盗链,,,
已经想办法解决了
