Вы используете диспетчер паролей? Вам следует. Если нет, то сейчас самое время начать.
Один из моих любимых менеджеров паролей Bitwarden. Мало того, что у Bitwarden есть все функции, которые мне нужны в диспетчете паролей, но и с открытым исходным кодом и даже предлагает сервер, который вы можете развернуть в вашей локальной сети района (LAN). Используя локальный сервер, вам не нужно беспокоиться о том, что любой из ваших данных будет доступен всем за пределами вашей локальной сети.
Использование такой настройки означает, что вы можете сохранить все важные элементы хранилища на вашем сервере на основе локальной сети и все остальное в облачной службе Bitwarden.
Хотя Bitwarden Server является выдающимся вариантом, он может быть немного тяжелым ресурсами, поэтому пользователь Github Dani Garcia разработал Vaultwarden. Эта реализация API клиента Bitwarden была написана в Rust, полностью совместима с клиентами Bitwarden и идеально подходит для самостоятельного управления, когда системные ресурсы находятся на премии.
VaultWarden может быть быстро развернут с Docker или Podman, так что вы можете использовать его и работать менее чем за 5 минут.
Я использовал варианты Bitwarden и VaultWarden, и я могу сказать вам, что VaultWarden более быстрее развертывается, и предлагает достаточно функций, чтобы его можно было использовать.
Для тех, кто интересуется различиями между Bitwarden и Vaultwarden, вот они:
- Безопасность: Как Vaultwarden, так и Bitwarden используют сквозное шифрование (E2EE) для всех данных, хранящихся в ваших хранилищах. Тем не менее, VaultWarden использует запатентованный алгоритм под названием «Crypton», который похож на тот, который используется сигналом. Это делает его потенциально более безопасным, чем E2EE Bitwarden на основе OpenPGP.
- Пользовательский интерфейс: UI для обоих приложений похожи, но не идентичны. VaultWarden имеет немного другой макет, навигацию и функции, такие как встроенный диспетчер паролей.
- Реализация на стороне сервера: VaultWarden использует децентрализованную архитектуру сервера, что означает, что данные хранятся в зашифрованной форме в службе каждого пользователя и только расшифровываются при обращении через приложение. Этот подход может быть более безопасным, чем традиционная модель Bitwarden.
Многие из ключевых функций Vaultwarden остаются такими же, как и в Bitwarden:
- Синхронизировать по устройствам
- E2e
- Генератор паролей, который может генерировать случайные пароли, пасфразы и имена пользователей
- Безопасное обмен с другими
- Мобильные приложения для Android и iOS
Я собираюсь провести вас через процесс развертывания VaultWarden через Docker.
Установка Docker
Я собираюсь установить Docker на Ubuntu 25.04, а затем развернуть VaultWarden. Вы можете сделать это на сервере или экземпляре для настольных компьютеров, но я бы порекомендовал пойти с сервером, потому что это более безопасно.
Я собираюсь продемонстрировать это таким образом, что VaultWarden развернута и готова к работе как можно быстрее. Вы должны быть в состоянии сделать это менее чем за 5 минут.
Во -первых, вы должны установить Docker, что можно сделать с помощью команды:
sudo apt-get установить docker.io docker-compose -y 1 sudo apt-get install docker.io docker-compose -y
Когда установка будет завершена, вам необходимо добавить вашего пользователя в группу Docker со следующей командой, где пользователь — это имя пользователя, которое нужно добавить:
sudo usermod -ag docker user 1 sudo usermod -ag docker user
После того, как вы добавили своего пользователя в группу Docker, войдите в систему и войдите в систему, чтобы изменения вступили в силу.
Вытягивая последнюю релиз
Следующий шаг — вывести последний выпуск VaultWarden, который можно сделать с помощью команды:
Docker Pull VaultWarden/Server: последний 1 Docker Pull VaultWarden/Сервер: Последний
Притяжение должно занять менее минуты (в зависимости от вашего сетевого соединения). Когда это будет завершено, вы готовы развернуть контейнер VaultWarden.
Развертывание VaultWarden
Пришло время для фактического развертывания. Для этого используйте следующую команду, где сервер является либо FQDN, либо IP -адресом вашего сервера хостинга (обратите внимание, что вы также можете использовать HTTPS для этой опции):
Docker run-detach-vaultwarden-docker domain = «server-volume/vw-data/:/data/—restart, если не остановлено-publish 80:80 Vaultwarden/Server: Last 1 Docker run-detach-name vaultwarden -env domain =» server/vw-data/: /—rest-rest-stop-stop-stop-pubrest-publisp-rest-rest-publ VaultWarden/Server: Последний
Это должно занять минуту или около того, чтобы контейнер полностью вращался. Вы можете проверить статус с помощью команды:
Docker PS -A 1 Docker PS -A
Контейнер должен быть указан как здоровый. Если это так, вы можете перейти к следующему шагу.
Доступ к VaultWarden
Откройте веб -браузер на компьютере, прикрепленном к вашей локальной сети и укажите его (где сервер является доменом или IP -адресом сервера хостинга). Вы должны быть представлены с экраном входа в VaultWarden (рисунок 1).
Рисунок 1: Экран входа в VaultWarden.
Нажмите «Создать учетную запись», а затем, когда его предъявлено, заполните детали для новой учетной записи. После того, как вы это сделаете, вы попадете на экран входа для входа в свою новую учетную запись.
Теперь вы должны увидеть главное окно VaultWarden (рисунок 2), где вы можете закончить настройку, импортировать хранилище или начать добавлять элементы хранилища вручную.
Рисунок 2: Успешное развертывание VaultWarden.
С помощью развертываемого сервера VaultWarden вы можете подключить свои настольные или мобильные приложения. Например, чтобы подключиться к VaultWarden, используя настольный клиент, выберите самостоятельно в нижней части экрана входа (Рисунок 3).
Рисунок 3: Введите адрес для вашего экземпляра самостоятельно и нажмите «Сохранить».
После того, как вы это сделаете, войдите в учетные данные своей учетной записи для вашей учетной записи VaultWarden, и все готово.
И это все, что нужно развернуть сервер VaultWarden.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Джек Уоллен-это то, что происходит, когда генеральный разум с умом с современным Snark. Джек — искатель истины и писатель слов с квантовым механическим карандашом и разрозненным ударом звука и души. Хотя он проживает … читайте больше от Джека Валлена
