全球主机交流论坛

标题: 脱离 Docker！直接安装 Vaultwarden (BitWarden_rs) 并可自动更新脚本 [打印本页]

作者: iks 时间: 2023-1-8 02:48
标题: 脱离 Docker！直接安装 Vaultwarden (BitWarden_rs) 并可自动更新脚本
不喜 Docker 作为生产环境，Vaultwarden 都是手动安装的。闲来无事写了个一键更新 Vaultwarden 的脚本，进而又把它扩展成了一键安装脚本，可以实现 SQLite, MariaDB, MySQL 和 PostgreSQL 等 Vaultwarden 本身支持的所有类型数据库在安装时直接配置连接。配合更新脚本 + crontab 实现自动无感更新。

食用方法：
1. 建立好数据库（使用 SQLite 则不用建立）并记好数据库用户名、数据库密码和数据库名

2. 执行

bash -c "$(curl -L https://github.com/KukiSa/Note/raw/main/vaultwarden-install.sh)"

复制代码

按提示操作，填入相应信息，懒得截图了。

3. Nginx 配置 SSL 和反向代理，反向代理示例配置如下：

#PROXY-START/
location /
{
proxy_pass http://127.0.0.1:13080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
add_header X-Cache $upstream_cache_status;
}
location /notifications/hub
{
proxy_pass http://127.0.0.1:13012;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
add_header X-Cache $upstream_cache_status;
}
#PROXY-END/

复制代码

其中，第 4 行的 13080 为 /etc/vaultwarden.env 中 ROCKET_PORT 的值；第 14 行的 13012 为 /etc/vaultwarden.env 中 WEBSOCKET_PORT 的值。

SSL (https) 一定要配置，不然不能用！

https://vaultwarden.example.com/admin 路径为管理页面，Admin Token 为 /etc/vaultwarden.env 中 ADMIN_TOKEN 的值，在安装时自动生成。

整好了就可以套 Cloudflare 之类的支持 WS 的 CDN 了，毕竟 BitWarden 官方 https://vault.bitwarden.com/ 用的都是 Cloudflare，，，

5. 更新
下载 https://github.com/KukiSa/Note/raw/main/vaultwarden-update.sh，赋予执行权限后用 Crontab 设置每日执行一次即可。

作者: 冲浪麦浪花郎 时间: 2023-1-8 02:50
已阅

* Linux常用命令：fuser -km /mnt/hda2 当设备繁忙时强制卸载

* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* DNS设置大全 https://dns.iui.im/
* 优质导航大全 https://www.chaidu.com/
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo

作者: 李云龙 时间: 2023-1-8 02:50
大佬威武，我没文化，只会说卧槽牛逼

作者: iks 时间: 2023-1-8 02:53
其实这玩意的技术路线还是解压 Vaultwarden Docker 镜像然后用 Shell 脚本移动 Vaultwarden 二进制文件本体和 web-vault 到指定位置，再根据用户输入的信息生成环境变量文件和 systemd 文件而已。没啥独创性。

作者: 白嫖 时间: 2023-1-8 02:55
好像可行，但在版本升级上会不会有些要求

作者: yeji 时间: 2023-1-8 03:33
还是喜欢docker部署方便

作者: whiler 时间: 2023-1-8 04:12
支持一下
但是，在线滚动升级，想想都觉得恐怖

作者: letzvps 时间: 2023-1-8 06:15
脱离不了。 docker升级太方便了

作者: hostloc10086 时间: 2023-1-8 07:30
技术贴，mark

作者: cici9911 时间: 2023-1-8 09:26
这玩意我为啥要升级呢

作者: sotandlat 时间: 2023-1-8 09:55
群辉怎么弄

作者: mikj521 时间: 2023-1-8 10:05

点赞收藏

作者: dvbhack 时间: 2023-1-8 10:14
除了数据库和nginx以外的所有App，哪怕本身不是 docker 镜像我都要打包成 docker 来部署。

作者: b66667777 时间: 2023-1-8 10:36
支持一下

作者: nyco 时间: 2023-1-8 11:26
支持，手贱买了个openvz，装docker装不上，一直吃灰

作者: i可乐 时间: 2023-1-8 11:28
牛逼卧槽

作者: suichang 时间: 2023-1-8 11:36

dvbhack 发表于 2023-1-8 10:14
除了数据库和nginx以外的所有App，哪怕本身不是 docker 镜像我都要打包成 docker 来部署。 ...

恰恰相反，很不喜欢用docker。

作者: 小心二次元 时间: 2023-1-8 11:39
我一直想搭建来着但不知道怎么备份保存的数据好点

作者: yy520 时间: 2023-1-8 11:46
还是docker用着方便

作者: letzvps 时间: 2023-1-8 11:49

nyco 发表于 2023-1-8 11:26
支持，手贱买了个openvz，装docker装不上，一直吃灰

随便装，我就没见过哪种虚拟化没法docker的

作者: iks 时间: 2023-1-8 11:50

whiler 发表于 2023-1-8 04:12
支持一下
但是，在线滚动升级，想想都觉得恐怖

跟着 docker 镜像的更新来的，docker 镜像啥时候升这个就啥时候升

Vaultwarden 和 Web vault 在 gh 上的主线确实是滚动更新，但只有稳定了才会推送为 docker 镜像

作者: iks 时间: 2023-1-8 11:51

cici9911 发表于 2023-1-8 09:26
这玩意我为啥要升级呢

安全和功能上的更新

作者: louiejordan 时间: 2023-1-8 11:51
我选择官方版本

作者: barat 时间: 2023-1-8 11:52

作者: iks 时间: 2023-1-8 11:53

白嫖发表于 2023-1-8 02:55
好像可行，但在版本升级上会不会有些要求

不会，升级脚本可以选择强制升级到最新版本

作者: iks 时间: 2023-1-8 11:54

louiejordan 发表于 2023-1-8 11:51
我选择官方版本

官方实现是资源密集型项目

作者: iks 时间: 2023-1-8 11:56

sotandlat 发表于 2023-1-8 09:55
群辉怎么弄

群辉还是用 docker 版吧，配合 watchtower 实现 docker 镜像的自动更新

作者: iks 时间: 2023-1-8 11:57

小心二次元发表于 2023-1-8 11:39
我一直想搭建来着但不知道怎么备份保存的数据好点

SQLite 就备份 data，其它数据库就 dump 下来

找个脚本上传 SharePoint 或各种对象存储即可

作者: iks 时间: 2023-1-8 12:00

barat 发表于 2023-1-8 11:52

这样水帖会吃牌，，，

另外别用 QQ 空间图床了，有防盗链，，，

作者: 李某 时间: 2023-1-8 12:09
马克一下先，改天试试

作者: 66y 时间: 2023-1-8 12:20
感觉还是docker 快捷点看习惯，不过我这也是昨天刚弄的，到现在还是没有整好，不能自动保存密码

作者: nyco 时间: 2023-1-8 12:25

letzvps 发表于 2023-1-8 11:49
随便装，我就没见过哪种虚拟化没法docker的

直接装不行，网上教程让升级内核，升了然后各种报错，反正我这水平是不行了

作者: Hetzner 时间: 2023-1-8 16:43
这脚本行，我之前都是直接拉取官方编译好的版本然后提取文件，这样省事了

作者: 似毛非毛 时间: 2023-1-8 16:50
大佬技术贴。MARK

作者: iks 时间: 2023-1-8 17:52
更新：
限定了 amd64 架构；删除了无用的 echo。

作者: 花落无声 时间: 2023-1-8 17:52
收藏下。

作者: barat 时间: 2023-1-8 18:24

iks 发表于 2023-1-8 12:00
这样水帖会吃牌，，，

另外别用 QQ 空间图床了，有防盗链，，，

已经想办法解决了

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)