不喜 Docker 作为生产环境,Vaultwarden 都是手动安装的。闲来无事写了个一键更新 Vaultwarden 的脚本,进而又把它扩展成了一键安装脚本,可以实现 SQLite, MariaDB, MySQL 和 PostgreSQL 等 Vaultwarden 本身支持的所有类型数据库在安装时直接配置连接。配合更新脚本 + crontab 实现自动无感更新。
食用方法:
1. 建立好数据库(使用 SQLite 则不用建立)并记好数据库用户名、数据库密码和数据库名
2. 执行
- bash -c "$(curl -L https://github.com/KukiSa/Note/raw/main/vaultwarden-install.sh)"
按提示操作,填入相应信息,懒得截图了。
3. Nginx 配置 SSL 和反向代理,反向代理示例配置如下:
- #PROXY-START/
location /
{
proxy_pass http://127.0.0.1:13080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
add_header X-Cache $upstream_cache_status;
}
location /notifications/hub
{
proxy_pass http://127.0.0.1:13012;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
add_header X-Cache $upstream_cache_status;
}
#PROXY-END/
其中,第 4 行的 13080 为 /etc/vaultwarden.env 中 ROCKET_PORT 的值;第 14 行的 13012 为 /etc/vaultwarden.env 中 WEBSOCKET_PORT 的值。
SSL (https) 一定要配置,不然不能用!
https://vaultwarden.example.com/admin 路径为管理页面,Admin Token 为 /etc/vaultwarden.env 中 ADMIN_TOKEN 的值,在安装时自动生成。
整好了就可以套 Cloudflare 之类的支持 WS 的 CDN 了,毕竟 BitWarden 官方 https://vault.bitwarden.com/ 用的都是 Cloudflare,,,
5. 更新
下载 https://github.com/KukiSa/Note/raw/main/vaultwarden-update.sh,赋予执行权限后用 Crontab 设置每日执行一次即可。
热议
推荐楼 dvbhack 9小时前
除了数据库和nginx以外的所有App,哪怕本身不是 docker 镜像我都要打包成 docker 来部署。
2楼 冲浪麦浪花郎 16小时前
已阅
* Linux常用命令:fuser -km /mnt/hda2 当设备繁忙时强制卸载
* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* DNS设置大全 https://dns.iui.im/
* 优质导航大全 https://www.chaidu.com/
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo
3楼 李云龙 16小时前
大佬威武,我没文化,只会说卧槽牛逼
4楼 iks 16小时前
其实这玩意的技术路线还是解压 Vaultwarden Docker 镜像然后用 Shell 脚本移动 Vaultwarden 二进制文件本体和 web-vault 到指定位置,再根据用户输入的信息生成环境变量文件和 systemd 文件而已。没啥独创性。
5楼 白嫖 16小时前
好像可行,但在版本升级上会不会有些要求
6楼 yeji 15小时前
还是喜欢docker部署 方便
7楼 whiler 15小时前
支持一下
但是,在线滚动升级,想想都觉得恐怖
8楼 letzvps 13小时前
脱离不了。 docker升级太方便了
9楼 hostloc10086 11小时前
技术贴,mark
10楼 cici9911 10小时前
这玩意我为啥要升级呢
12楼 mikj521 9小时前
点赞 收藏
13楼 dvbhack 9小时前
除了数据库和nginx以外的所有App,哪怕本身不是 docker 镜像我都要打包成 docker 来部署。
14楼 b66667777 8小时前
支持一下
15楼 nyco 8小时前
支持,手贱买了个openvz,装docker装不上,一直吃灰
16楼 i可乐 7小时前
牛逼卧槽
17楼 suichang 7小时前
除了数据库和nginx以外的所有App,哪怕本身不是 docker 镜像我都要打包成 docker 来部署。 ...
恰恰相反,很不喜欢用docker。
18楼 小心二次元 7小时前
我一直想搭建来着 但不知道怎么备份保存的数据好点
19楼 yy520 7小时前
还是docker用着方便
20楼 letzvps 7小时前
nyco 发表于 2023-1-8 11:26
支持,手贱买了个openvz,装docker装不上,一直吃灰
随便装,我就没见过哪种虚拟化没法docker的
22楼 iks 7小时前
这玩意我为啥要升级呢
安全和功能上的更新
23楼 louiejordan 7小时前
我选择官方版本
24楼 barat 7小时前
25楼 iks 7小时前
好像可行,但在版本升级上会不会有些要求
不会,升级脚本可以选择强制升级到最新版本
26楼 iks 7小时前
我选择官方版本
官方实现是资源密集型项目
27楼 iks 7小时前
群辉怎么弄
群辉还是用 docker 版吧,配合 watchtower 实现 docker 镜像的自动更新
28楼 iks 7小时前
我一直想搭建来着 但不知道怎么备份保存的数据好点
SQLite 就备份 data,其它数据库就 dump 下来
找个脚本上传 SharePoint 或各种对象存储即可
29楼 iks 7小时前
barat 发表于 2023-1-8 11:52
这样水帖会吃牌,,,
另外别用 QQ 空间图床了,有防盗链,,,
30楼 李某 7小时前
马克一下先,改天试试
32楼 nyco 7小时前
随便装,我就没见过哪种虚拟化没法docker的
直接装不行,网上教程让升级内核,升了然后各种报错,反正我这水平是不行了
33楼 Hetzner 2小时前
这脚本行,我之前都是直接拉取官方编译好的版本然后提取文件,这样省事了
34楼 似毛非毛 2小时前
大佬技术贴。MARK
35楼 家有自己自温暖 2小时前
技术贴,Mark了。但是我也不喜欢docker,所以选择了safeincloud
36楼 iks 1小时前
更新:
限定了 amd64 架构;删除了无用的 echo。
37楼 花落无声 1小时前
收藏下。
38楼 barat 1小时前
这样水帖会吃牌,,,
另外别用 QQ 空间图床了,有防盗链,,,
已经想办法解决了
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。