全球主机交流论坛

标题: 分享一下我自己搭建的vaultwarden [打印本页]

---

作者: ugvfpdcuwfnh    时间: 2024-3-26 23:35
标题: 分享一下我自己搭建的vaultwarden


本人在2020年5月左右吧，自建了bitwarden服务，起先是纯粹给自己用，后来看坛子里有小伙伴经常问密码管理软件，我也安利过我的自建服务。

服务地址：
https://vaultwarden.youguess.site
最开始的网址其实是
https://bitwarden.youguess.site
后来因为GitHub上的作者把项目名从bitwarden_RS改成vaultwarden了，所以我也跟着改了，现在这2个域名都在使用，推荐使用第一个。

目前已经运行3年了，非常稳定，请大家放心使用！
这个链接是我以前回答过的帖子，用来证明我的服务确实运行了好几年：
https://loc.xiu.ee/forum.php?mod=viewthread&tid=832066&page=3#pid10234988

我这个自建服务相对于官方服务的优势:
1、服务器在国内，所以不存在官方那种网络不规律抽风的情况。
2、免费使用付费功能，比如：两步验证的动态验证码（TOTP）、安全报告或警告等等。
3、给想自建vaultwarden的小伙伴，一个熟悉vaultwarden的机会：
我自己在后台，可以看见新增注册账号的密码数量（只能看见这个，看不见实际密码），这些就是其他小伙伴在用我的这个服务，然后过一段时间 ，可以看见他们又把密码删了，估计是软件已经用熟练了，自建服务端去了！有用的时间长的，用了一年，才去自己搭建。他们可以在我这里熟悉，你也可以哦！




========================更新一下帖子================================

私信和评论里有小伙伴问搭建的技术问题，我先提前说一下，搭建服务一两句是说不清楚的。

请小伙伴先看GitHub上的wiki，作者的wiki写的非常详细，虽然上万字了吧，但是分类很清楚，你遇到哪个问题，就到对应的问题下面找就行了。

原作者的wiki：https://github.com/dani-garcia/vaultwarden/wiki
原作者的docker镜像：https://hub.docker.com/r/vaultwarden/server




=========================再次更新=============================

如果有小伙伴用我搭建的服务，需要说明，我看不见你们的密码！！！
密码是在你的本地加密完成后，才上传到服务器的。

项目是开源的，我也没有本事修改源代码，弄一个我能偷Kui密码的版本

还是感觉有问题？我支持你自建！！搭建过程请看wiki。





===========================最后一次更新==========================

哪天我要是不做这个网站了，我会提前一个月左右的时间，发邮件，通知小伙伴把密码导出保存，所以尽量用自己的常用邮箱，免得注意不到。
目前的打算是长期做，因为我自己要长期用。




=========================最最最后一次更新==========================

13楼的小伙伴遇到一个bug，注册后，点击邮箱内的验证链接，反馈这样一个报错：“无法验证您的电子邮件。尝试发送新的验证电子邮件。”
(, 下载次数: 1)

上传

点击文件名下载附件

我帮他搜索了一下，原因是注册的时候，检测到他已经有一个bitwarden的验证账户了，官方论坛也有讨论这个bug的，但是没有给出解决办法。
官方论坛的讨论链接：https://community.bitwarden.com/t/unable-to-verify-email-address/15708

目前，我自己实际操作的办法是，找一台没有用过bitwarden的电脑，或者重新安装一个新的浏览器（浏览器里先不要安装bitwarden插件），在这种环境下注册，就不会出现这种报错。

---

作者: 千牛    时间: 2024-3-26 23:44
顶一下，支持一把，这年代好心人不多了

---

作者: lenchanlhz    时间: 2024-3-26 23:45
支持

---

作者: yanger    时间: 2024-3-27 08:55
mark

---

作者: 李寻欢    时间: 2024-3-27 08:58
同样自建bitwarden，建议这三个项目均保密：

一、网址，尽量复杂
二、邮箱，尽量让人猜不到
三、每日备份

---

作者: Paradox    时间: 2024-3-27 08:58
我也是自建的

---

作者: 你艾希我奶妈    时间: 2024-3-27 09:00
顶，楼主好人



/**
* 若你无力推倒这堵墙
* 那请别给加它一块砖。
*/

---

作者: 墨羽无痕    时间: 2024-3-27 09:02
支持，让大家体验体验还是很好的，不过最好还是能够自建

---

作者: ColoThor    时间: 2024-3-27 09:42
同自建bitwarden

---

作者: keepway    时间: 2024-3-27 09:56
自建好，docker一键搞定，简单方便

---

作者: eDream    时间: 2024-3-27 10:06
好人一生平安

---

作者: 纳米科技    时间: 2024-3-27 10:12
爱心好人一生平安

---

作者: weihu120    时间: 2024-3-27 10:15
注册失败，注册完登陆让验证邮件，点邮件里的验证链接提示无法验证

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 10:57

weihu120 发表于 2024-3-27 10:15
注册失败，注册完登陆让验证邮件，点邮件里的验证链接提示无法验证

嗯？还有这样的事？我自己试试，谢谢提醒！

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 11:04

weihu120 发表于 2024-3-27 10:15
注册失败，注册完登陆让验证邮件，点邮件里的验证链接提示无法验证

我刚试过了，正常的，应该是你一个人的问题

---

作者: yoite    时间: 2024-3-27 11:05
很好的概念

---

作者: weihu120    时间: 2024-3-27 11:07

ugvfpdcuwfnh 发表于 2024-3-27 11:04
我刚试过了，正常的，应该是你一个人的问题

好吧

---

作者: creeper1    时间: 2024-3-27 11:20
国内服务器，还需要做北岸吗，当时就是愁着北岸直接扔甲骨文上了

---

作者: oon    时间: 2024-3-27 11:20
楼主能发一下，vaultwarden的docker镜像版本吗？

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 11:28

oon 发表于 2024-3-27 11:20
楼主能发一下，vaultwarden的docker镜像版本吗？

原作者的wiki：https://github.com/dani-garcia/vaultwarden/wiki
原作者的docker镜像：https://hub.docker.com/r/vaultwarden/server

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 11:29

creeper1 发表于 2024-3-27 11:20
国内服务器，还需要做北岸吗，当时就是愁着北岸直接扔甲骨文上了

北岸了，不北岸用不了80和443端口啊

---

作者: yanzhiling2002    时间: 2024-3-27 11:30
支持楼主

---

作者: louiejordan    时间: 2024-3-27 11:31
惊呆了，楼上一堆"楼主好人"什么鬼？MJJ这么重视网络安全的群体，这种别人搭建的密码管理服务你们也敢用？

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 11:34

louiejordan 发表于 2024-3-27 11:31
惊呆了，楼上一堆"楼主好人"什么鬼？MJJ这么重视网络安全的群体，这种别人搭建的密码管理服务你们也敢用？ ...

我没有求着你们用啊，我又不挣一分钱

密码看不见的，这个是开源项目，我自己也没有本事修改一个能**密码的版本，你喷之前先查查

---

作者: louiejordan    时间: 2024-3-27 11:37

ugvfpdcuwfnh 发表于 2024-3-27 11:34
我没有求着你们用啊，我又不挣一分钱

密码看不见的，这个是开源项目，我自己也没有本事修改一个能** ...

我不是说你能看到密码，我意思是这么重要的东西放在其他人手里，是不是也太不安全了，官方服务器至少还有个保障。

---

作者: yanghao    时间: 2024-3-27 11:37

louiejordan 发表于 2024-3-27 11:31
惊呆了，楼上一堆"楼主好人"什么鬼？MJJ这么重视网络安全的群体，这种别人搭建的密码管理服务你们也敢用？ ...

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 11:41

louiejordan 发表于 2024-3-27 11:37
我不是说你能看到密码，我意思是这么重要的东西放在其他人手里，是不是也太不安全了，官方服务器至少还有 ...

官方服务器提供的服务要钱啊！

所以有作者把功能全部逆向，然后用rust全部重写了一遍，然后开源到GitHub上，又因为版权问题，改名叫vaultwarden。

你要感觉放我的服务器里不安全，那你放在bitwarden的服务器，你肯定也感觉不安全，毕竟功能都一模一样，那这就无解，自己本地电脑用excel存密码吧。

---

作者: Paradox    时间: 2024-3-27 11:41
docker 部署很简单，来这里都是有机器的，还是自部署

---

作者: louiejordan    时间: 2024-3-27 11:47

ugvfpdcuwfnh 发表于 2024-3-27 11:41
官方服务器提供的服务要钱啊！

所以有作者把功能全部逆向，然后用rust全部重写了一遍，然后开源到GitHub ...

我放bitwarden的官方服务器我肯定不会觉得不安全啊，难道你的服务器能比bitwarden的还安全？
而且Vaultwarden这个项目很久了啊，也不是什么新鲜玩意，论坛里不是一堆人自建？为什么突然又火起来了？

---

作者: bitspirit    时间: 2024-3-27 11:48
这玩意儿还有用别人的么

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 11:55

louiejordan 发表于 2024-3-27 11:47
我放bitwarden的官方服务器我肯定不会觉得不安全啊，难道你的服务器能比bitwarden的还安全？
而且Vaultwa ...

我支持你自建！

---

作者: louiejordan    时间: 2024-3-27 11:58

ugvfpdcuwfnh 发表于 2024-3-27 11:55
我支持你自建！

这话说的，这玩意自建不难啊。我只是说句实话，这东西要不用官方服务器，要不自建自己用。自建除非用自家的NAS，否则就没有能比官方都稳的。

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 12:00

louiejordan 发表于 2024-3-27 11:58
这话说的，这玩意自建不难啊。我只是说句实话，这东西要不用官方服务器，要不自建自己用。自建除非用自家 ...

你是从来都没用过官方的吧？

他家经常被墙误伤，这也叫稳？

我也没说难啊，wiki都贴出来了。

---

作者: Miriam    时间: 2024-3-27 12:05
感谢分享，这样的心得好贴不多了

---

作者: louiejordan    时间: 2024-3-27 12:35

ugvfpdcuwfnh 发表于 2024-3-27 12:00
你是从来都没用过官方的吧？

他家经常被墙误伤，这也叫稳？

我一直用的都是官方的，关键数据我甚至用的keepass。我说的稳不是线路稳，而是服务和数据稳，我相信你的初衷可能是好的，但是你发这帖子在我看来是在试图误导很多人。

---

作者: wjw    时间: 2024-3-27 12:45
其实倒不是不安全的问题，而是服务可用性的问题，你服务器要是挂了，比被墙还麻烦。

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 12:48

wjw 发表于 2024-3-27 12:45
其实倒不是不安全的问题，而是服务可用性的问题，你服务器要是挂了，比被墙还麻烦。 ...

这个倒是，还是自建吧，自己的服务器自己最清楚，挂之前能导出数据。

我这边哪天要是不做这个网站了，会提前发邮件，通知小伙伴把密码导出保存。

---

作者: func    时间: 2024-3-27 12:51
自建比较好

---

作者: dreamph    时间: 2024-3-27 14:10
用Azure Web App Service自建的bitwarden，用的永久免费F1计划，虽然每天只有165MB流量限额，但是对于个人用户完全够了。不过Azure的服务也不是那么稳，偶尔也会挂个几小时，但比起放在自己小鸡上还是放心多了。

---

作者: acm    时间: 2024-3-27 14:57
写个同步更新的脚本把,github上这个月更新的,你的还是去年的版本

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 15:01

acm 发表于 2024-3-27 14:57
写个同步更新的脚本把,github上这个月更新的,你的还是去年的版本

我服务器里跑了20多个容器，之前一直用的watchtower自动更新，有一个次更新挂3个了，我就把watchtower停了

我感觉我自己写脚本，也不一定比watchtower更稳定，旧点就旧点吧，改天有空了手动升级吧

---

作者: ugvfpdcuwfnh    时间: 2024-3-27 19:42

weihu120 发表于 2024-3-27 10:15
注册失败，注册完登陆让验证邮件，点邮件里的验证链接提示无法验证

呃，虽然我这里是正常的，但是我下午还是花时间，搜了一下你说的问题，还真让我搜到了。

https://community.bitwarden.com/t/unable-to-verify-email-address/15708

你说的应该是这个bug，这是娘胎里带的bug，官方也没有给出解决方法，你自己换一台电脑再试试吧。

或者你告诉我邮箱号，我在后台这边把你的账号删了，你重新换一台电脑注册一遍。

---

作者: 南易    时间: 2024-3-27 20:33
理性看待，不如使用官方或自建。

---

作者: wesly    时间: 2024-3-27 20:37
谢谢！已经自建，邮箱开始两步验证！

---

作者: iks    时间: 2024-3-28 02:54

ugvfpdcuwfnh 发表于 2024-3-27 11:41
官方服务器提供的服务要钱啊！

所以有作者把功能全部逆向，然后用rust全部重写了一遍，然后开源到GitHub ...

Bitwarden Server 是开源的 https://github.com/bitwarden/server

vaultwarden 只是用 rust 语言重写了 Bitwarden Server 的实现，提供了与官方实现一致的安全性和可操作性。重写不属于逆向工程，望周知。

---

作者: ugvfpdcuwfnh    时间: 2024-3-28 10:06

iks 发表于 2024-3-28 02:54
Bitwarden Server 是开源的 https://github.com/bitwarden/server

vaultwarden 只是用 rust 语言重写了  ...

哦，没错，你说的很正确。

---

欢迎光临 全球主机交流论坛 (https://loc.xiu.ee/)

Powered by Discuz! X3.4