昨天文章《談?wù)勅绾伪Ｗo(hù)PT站等互聯(lián)網(wǎng)賬號密碼安全，防止一鍋端！》中我們談到了密碼管理神器vaultwarden（原Bitwarden）相對lastpass/1password/keepass既安全又免費(fèi)，是密碼管理非常不錯(cuò)的解決方案。今天我們就說說如何部署docker版密碼管理神器vaultwarden（原Bitwarden）。因?yàn)槭莇ocker版的，所以凡是支持docker的NAS基本都能安裝的，除了群暉NAS，極空間、綠聯(lián)、威聯(lián)通、萬由等等也是可以裝的。

要部署docker版vaultwarden需要具備兩個(gè)條件：

一、vaultwarden安裝部署

以上條件滿足后我們接下來就開始安裝部署vaultwarden。正常情況下我們直接在docker里面注冊表搜索“vaultwarden”就能找到這個(gè)鏡像。但我這邊最近docker連不上網(wǎng)，搜索不到任何東西。如果你也是一樣的情況，可以像我這樣用代碼方法拉取一下鏡像。

1、用PuTTY軟件登陸群暉NAS，沒有的可以下載一個(gè)

分別輸入【管理賬號】》【管理賬號密碼】》【sudo -i】》【管理賬號密碼】，PuTTY都不會用的參考一下這個(gè)http://www.laisfcq.com/26879.html

admin
(admin密碼)
sudo -i
(admin密碼)

然后執(zhí)行下面這行代碼

docker pull vaultwarden/server

如上圖所示后就下載鏡像成功了！

2、到NAS的Docker管理面板，我們就能看到這個(gè)映像（鏡像），按下面步驟進(jìn)入【高級設(shè)置】。

3、到【存儲空間】這里，添加文件夾作為vaultwarden的存儲目錄，可以選擇現(xiàn)有的文件夾，也可以新建一個(gè)。

裝載路徑這里填寫"/data"

/data

4、【端口設(shè)置】，本地端口我們用一個(gè)沒有被占用的，比如我自己用9999，容器端口默認(rèn)80就行。

5、設(shè)置完后我們回到下圖繼續(xù)下一步

最后應(yīng)用就完成設(shè)置了。

回到Docker管理界面，我們就能看到這個(gè)容器已經(jīng)創(chuàng)建成功并運(yùn)行中。也就是說vaultwarden已經(jīng)安裝好了。

我們用NAS的IP地址+端口號（如http://192.168.3.218:9999/）可以打開vaultwarden的登陸頁面。

但到這里我們還不能正常使用，你可以試著創(chuàng)建賬戶，會彈出這樣一個(gè)提示：

意思就是這個(gè)vaultwarden必須HTTPS才能正常登陸后臺管理。所以前面我們說了安裝vaultwarden必須要有域名和SSL證書。

有了域名和SSL證書，我們?nèi)ピO(shè)置一下【反向代理服務(wù)器】就能正常使用了。

來源

協(xié)議：HTTPS

主機(jī)名：（就是你的域名，不用帶端口號）

端口：（自己取一個(gè)，不能和前面的9999一樣，例如我用9998，記得把這個(gè)端口做端口映射）

目的地

協(xié)議：HTTP

主機(jī)名：localhost

端口：（剛剛安裝vaultwarden設(shè)置的那個(gè)端口號）

上面設(shè)置好后就大功告成了，打開的地址是你的域名+上面反向代理服務(wù)器的來源端口。例如我的是https://xx.xxxx.com:9998，記得要用https。你再創(chuàng)建賬號就不會再有那個(gè)提示了。

二、vaultwarden瀏覽器插件安裝設(shè)置

瀏覽器搜索擴(kuò)展“Bitwarden”并安裝

安裝完成后我們可以登陸，點(diǎn)擊瀏覽器右上角“Bitwarden”小圖標(biāo)就會彈出登陸窗口。這里就要注意了，我們要在【區(qū)域】那里選擇【自托管】，這樣才是登陸到我們前面安裝在自己NAS里面的vaultwarden。

然后在【服務(wù)器URL】中填寫你的vaultwarden后臺管理地址。保存后你就可以使用前面注冊的賬戶密碼登陸這個(gè)瀏覽器的擴(kuò)展。

你登陸一個(gè)網(wǎng)站時(shí)就會彈出提示你是否保存這個(gè)網(wǎng)站賬號密碼。也能自動填寫之前保存過的網(wǎng)站賬號密碼。

如果你之前在用lastpass/1password/keepass這些工具，也可以把密碼導(dǎo)出，然后導(dǎo)入到vaultwarden，太簡單了，就不詳細(xì)說了，自己看看就知道了。

三、vaultwarden安全風(fēng)險(xiǎn)探討

vaultwarden最大的優(yōu)勢是數(shù)據(jù)掌握在自己手上，所以它的安全性問題就完全取決于我們自己了。對于它的風(fēng)險(xiǎn)我覺得有三方面，一個(gè)是丟失的風(fēng)險(xiǎn)，一個(gè)是被盜取的風(fēng)險(xiǎn)，一個(gè)是NAS臨時(shí)掉線無法使用的風(fēng)險(xiǎn)。下面我說說我規(guī)避這些風(fēng)險(xiǎn)的一些個(gè)人見解。

丟失的風(fēng)險(xiǎn)主要就是硬盤損壞，數(shù)據(jù)誤刪除等，這個(gè)其實(shí)不管是存什么數(shù)據(jù)都會面臨的，解決的方法當(dāng)然就是備份。怎么備份就不用我多說了，一個(gè)是多拷一份到另外一個(gè)硬盤，更安全的做法是再同步一份到網(wǎng)盤上《第二十八節(jié)：數(shù)據(jù)安全“萬無一失”！群暉NAS同步百度網(wǎng)盤(cloud sync設(shè)置教程)》。這樣即使整臺機(jī)器被盜了，數(shù)據(jù)還能取回。

被盜取的風(fēng)險(xiǎn)無非就是你的NAS被黑了，那你把密碼弄復(fù)雜點(diǎn)，再開啟二次驗(yàn)證《第二十六節(jié)：為降低數(shù)據(jù)安全風(fēng)險(xiǎn)，務(wù)必禁用“admin”，或者啟用雙重驗(yàn)證》。一般NAS被黑的都是不注重安全的用戶，賬號密碼過于簡單啥的，黑的成本太高別人黑你干嘛呢？你以為你是陳冠希？還是李嘉誠？哈哈！

NAS臨時(shí)掉線無法使用的風(fēng)險(xiǎn)，這個(gè)估計(jì)比上面兩個(gè)相對容易發(fā)生。比如網(wǎng)絡(luò)出問題、機(jī)器出問題、停電等等。但其實(shí)出現(xiàn)這些情況的同時(shí)，你又必須得使用到它的概率其實(shí)應(yīng)該也不高。比如PT站，登陸進(jìn)去后不退出，一直登陸狀態(tài)就行了，根本不用天天輸入賬號密碼去登陸。當(dāng)然，概率低我們也要預(yù)防，我的方法是把賬號密碼導(dǎo)出一份表格，然后上傳到網(wǎng)盤上。

其實(shí)導(dǎo)出一份表格不只是為了預(yù)防NAS臨時(shí)掉線無法使用這一種情況的需要，我覺得是必需要做的。因?yàn)槟阍趺粗纕aultwarden會不會哪天就用不了了？或者你把vaultwarden后臺管理賬號密碼忘了，都會導(dǎo)致你無法查看里面的賬號密碼。包括lastpass/1password/keepass這些工具也一樣，會不會哪天就不讓你用了呢？哪天忘了登陸這些工具的賬號密碼了呢？

好了，大家有啥問題可以下方留言討論！