點擊右邊

使用Bitwarden以及Podman治金虎爺娛樂城理你的暗碼

在已往的一年中,你可能會碰到一些試圖向你傾銷暗碼治理器的告白。譬如 LastPass、1Password 或者 Dashlane。暗碼治理器打消了記居處有網站暗碼的負擔。你再也不必要使用反復或者輕易記住的暗碼。相反,你只要要記住一個可以解鎖一切其余暗碼的暗碼。
經由過程使用一個強暗碼而​​不是很多弱暗碼,這可以使你更寧靜。若是你有基于云的暗碼治理器(例如 LastPass、1Password 或者 Dashlane),你還可以跨裝備同步暗碼。可憐的是,這些產物都不是開源的。榮幸的是,還有其余開源替換品。

開源暗碼治理器

替換方案包含 Bitwarden、LessPass 或者 KeePass。Bitwarden 是一款開源暗碼治理器,它會將一切暗碼加密存儲在服務器上,它的事情方式與 LastPass、1Password 或者 Dashlane 雷同。LessPass 有點不同,由于它專注于成為無狀況暗碼治理器。這象征著它依據主暗碼、網站以及用戶名天生暗碼,而不是保管加密的暗碼。另一方面,KeePass 是一個基于文件的暗碼治理器,它捕魚達人攻略的插件以及運用539必中法具備很大的天真性。
這三個運用中的每一個都有其本身的錯誤謬誤。Bitwarden 將一切器材保管在一個處所,并經由過程其 API 以及網站接口裸露給收集。LessPass 沒法保管自界說暗碼,由于它是無狀況的,是以你必要使用它天生的暗碼。KeePass 是一個基于文件的暗碼治理器,是以沒法在裝備之間輕松同步。你可以使用云存儲以及 WebDAV 來辦理此成績,然則有很多客戶端不支撐它,若是裝備沒法精確同步,你可能會碰到文件沖突。
本文重點先容 Bitwarden。

運轉非民間的 Bitwarden 完成

有一個名為 bitwarden_rs 的服務器及其 API 的社區完成。這個完成是齊全開源的,由于它可以使用 SQLite 或者 MariaDB/MySQL,而不是民間服務器使用的專有 Microsoft SQL Server。
有一點緊張的是要熟悉到民間以及非民間版本之間存在一些懸殊。例如,民間服務器已經經由第三方考核,而非民間服務器尚未。在完成方面,非民間版本缺乏電子郵件確認以及采取 Duo 或者郵件碼的雙身分身份驗證。
電競運彩分析咱們在 SELinux 中運轉服務器。依據 bitwarden_rs 的文檔,你可以以下構建一個 Podman 下令:

  1. $ podman run -d \
  2. --userns=keep-id \
  3. --name bitwarden \
  4. -e SIGNUPS_ALLOWED=false \
  5. -e ROCKET_PORT=8080 \
  6. -v /home/egustavs/Bitwarden/bw-data/:/data/:Z \
  7. -p 8080:8080 \
  8. bitwardenrs/server:latest

這將下載 bitwarden_rs 鏡像并在用戶定名空間下的用戶容器中運轉它。它使用 1024 以上的端口,以便非 root 用戶可以綁定它。它還使用 :Z 變動卷的 SELinux 上下文,以防止在 /data 中的讀寫權限成績。
若是你在某個域下托管它,倡議將此服務器放在 Apache 或者 Nginx 的反向代辦署捕魚達人舊版理下。如許,你可以使用 80 以及 443 端口指向容器的 8080 端口,而無需以 root 身份運轉容器。

在 systemd 下運轉

Bitwarden六合彩即時 目前運轉了,你可能但愿堅持這類狀況。接上去,創立一個使容器堅持運轉的單位文件,若是它沒有相應則主動從新啟動,并在體系重啟后最先運轉。創立文件 /etc/systemd/system/bitwarden.service

  1. [Unit]
  2. Description=Bitwarden Podman container
  3. Wants=syslog.service
  4.  
  5. [Service]
  6. User=egustavs
  7. Group=egustavs
  8. TimeoutStartSec=0
  9. ExecStart=/usr/bin/podman run 'bitwarden'
  10. ExecStop=-/usr/bin/podman stop -t 10 'bitwarden'
  11. Restart=always
  12. RestartSec=30s
  13. KillMode=none
  14.  
  15. [Install]
  16. WantedBy=multi-user.target

目前使用 sudo 啟用并啟動該服務:

  1. $ sudo systemctl enable bitwarden.service && sudo systemctl start bitwarden.service
  2. $ systemctl status bitwarden.service
  3. bitwarden.service - Bitwarden Podman container
  4. Loaded: loaded (/etc/systemd/system/bitwarden.service; enabled; vendor preset: disabled)
  5. Active: active (running) since Tue 2019-07-09 20:23:16 UTC; 1 day 14h ago
  6. Main PID: 14861 (podman)
  7. Tasks: 44 (limit: 4696)
  8. Memory: 463.4M

勝利了!Bitwarden 目前運轉了并將持續運轉。

增添 LetsEncrypt

若是你有域名,猛烈倡議你使用相似 LetsEncrypt 的加密證書運轉你的 Bit六合彩全車warden 實例。Certbot 是一個為咱們創立 LetsEncrypt 證書的機械人,這里有個在 Fedora 中操作的指南。
天生證書后,你可以按照 bitwarden_rs 指南中對于 HTTPS 的部門來。只需記得將 :Z 附加到 LetsEncrypt 來處置權限,而不消變動端口。

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。