background
刚买了25块钱一年的天翼云,2M小水管放着也是放着,寻思搞个密码管理器玩吧。
但是发现还是有点坑要填一填,所以把全过程整理一下发出来,小白含量极高,做个记录吧。
天翼云35一年,升配到2C4H教程。
请查看 35块一年的天翼云主机,可以免费2H2G升2H4G,多镜像可选 - 资源荟萃 - LINUX DO
然后记得放行安全组(否则会打不开面板) 入站 any any,也就是不要防火墙了,靠宝塔面板去控制。
预备安装
第一步,天翼云给的系统镜像还是太老,而且国内厂商emmm,参考阿里云的内置监控.
So,首先需要DD到unbuntu24.04.
使用这个脚本: bin456789/reinstall: 一键DD/重装脚本 (One-click reinstall OS on VPS)
curl -O https://www.ghproxy.cc/https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_
bash reinstall.sh ubuntu 24.04
第二步,给小鸡换源,不然面板都安不动,Ubuntu24.04换源步骤如下:
- 备份源配置文件
sudo cp /etc/apt/sources.list.d/ubuntu.sources /etc/apt/sources.list.d/ubuntu.sources.bak
- 编辑源配置文件
sudo vim /etc/apt/sources.list.d/ubuntu.sources
- 添加阿里源配置(我删了官方源,粘贴进去的)
Types: deb
URIs: http://mirrors.aliyun.com/ubuntu/
Suites: noble noble-updates noble-security
Components: main restricted universe multiverse
Signed-By: /usr/share/keyrings/ubuntu-archive-keyring.gpg
- 重新拉一下
sudo apt-get update
sudo apt-get upgrade
第三步,安装宝塔面板,反正我一直没用官方版,主要嫌登录麻烦。
用的这个网站提供的开心版: 宝塔纯净版_宝塔破解版_宝塔开心版_宝塔快乐版
if [ -f /usr/bin/curl ];then curl -sSO http://v920.hostcli.com/install/install_6.0.sh;else wget -O install_6.0.sh http://v920.hostcli.com/install/install_6.0.sh;fi;bash install_6.0.sh www.HostCLi.com
第四步,安装nginx,直接到应用商店安装nginx,选择编译安装(慢)
第五步:点击左侧docker栏,安装docker
docker安装
官网给的步骤是
docker pull vaultwarden/server:latest
docker run -d --name vaultwarden -v /vw-data/:/data/ --restart unless-stopped -p 80:80 vaultwarden/server:latest
对应到宝塔面板就是 先去 Dcoker-本地镜像-从仓库拉取-命令拉取
然后返回到 Docker-容器-创建容器-命令创建
但,因为是国内小鸡,我改成了
docker run -d --name vaultwarden -v /vw-data/:/data/ --restart unless-stopped -p 8189:80 vaultwarden/server:latest
安装完成后 输入http://YOU-SERVER-IP:8189/ 就能看到他在转了,然而没完,因为它需要https,不然创建不了账号,所以下一步
反向代理
第一步:解析你的域名到服务器IP,A记录即可,然后使用域名验证把你的域名证书下载下来。
这里我可能舍近求远,参考意义不大,总之,我使用了 httpsok的服务。
证书管理 - 证书申请 - 免费申请证书 - Let’sEncrpt的通配符证书
然后去你的DNS提供商部署一个CNAME验证就行,完成后在httpsok的证书管理中就可以下载了,有宝塔格式,我们先备用。
第二步: 返回到宝塔面板 - 网站 - 反向代理 - 添加反代
域名设置为: 你的域名:8981(端口号随意)
目标设置为:http://127.0.0.1:8189(vaultwarden的端口号)
点击确定,点击你的域名,SSL,复制粘贴你httpsok证书管理里面的pem和key,保存即可。
然后 输入 你的域名:8981 到地址栏即可
2FA 设置
至此其实已经差不多了,但是我耿耿于怀的就是2FA的问题。
原来我放在微软的验证器上,但是很烦就是他每次都要让我找手机。
vaultwarden其实自带了这个功能,只需要在 启用二次验证的页面,点击编辑,验证器密钥 -从当前页面扫描二维码,即可将2FA放到浏览器插件中,你可以直接复制使用。
还有一个问题就是,假如我不在我常用的电脑 或者 自建的崩了怎么办?
可以选择 插件中的 复制验证器密钥, 用草料二维码生成一个二维码,把这个二维码用你手机上的验证器扫描,比如我上面提到的 我的微软验证器,这样搞出来的是同步的。
OK,先这样,写到一半老婆喊我出门,我晚上再编辑一下配些图。
