自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

使用Bitwarden和Podman管理你的密碼

作者:Eric Gustavsson
開源
在過去的一年中,你可能會遇到一些試圖向你推銷密碼管理器的廣告。比如 LastPass、1Password 或 Dashlane。密碼管理器消除了記住所有網站密碼的負擔。你不再需要使用重復或容易記住的密碼。相反,你只需要記住一個可以解鎖所有其他密碼的密碼。

[[272787]]

在過去的一年中,你可能會遇到一些試圖向你推銷密碼管理器的廣告。比如 LastPass1PasswordDashlane。密碼管理器消除了記住所有網站密碼的負擔。你不再需要使用重復或容易記住的密碼。相反,你只需要記住一個可以解鎖所有其他密碼的密碼。

通過使用一個強密碼而​​不是許多弱密碼,這可以使你更安全。如果你有基于云的密碼管理器(例如 LastPass、1Password 或 Dashlane),你還可以跨設備同步密碼。不幸的是,這些產品都不是開源的。幸運的是,還有其他開源替代品。

開源密碼管理器

替代方案包括 Bitwarden、LessPassKeePass。Bitwarden 是一款開源密碼管理器,它會將所有密碼加密存儲在服務器上,它的工作方式與 LastPass、1Password 或 Dashlane 相同。LessPass 有點不同,因為它專注于成為無狀態(tài)密碼管理器。這意味著它根據主密碼、網站和用戶名生成密碼,而不是保存加密的密碼。另一方面,KeePass 是一個基于文件的密碼管理器,它的插件和應用具有很大的靈活性。

這三個應用中的每一個都有其自身的缺點。Bitwarden 將所有東西保存在一個地方,并通過其 API 和網站接口暴露給網絡。LessPass 無法保存自定義密碼,因為它是無狀態(tài)的,因此你需要使用它生成的密碼。KeePass 是一個基于文件的密碼管理器,因此無法在設備之間輕松同步。你可以使用云存儲和 WebDAV 來解決此問題,但是有許多客戶端不支持它,如果設備無法正確同步,你可能會遇到文件沖突。

本文重點介紹 Bitwarden。

運行非官方的 Bitwarden 實現

有一個名為 bitwarden_rs 的服務器及其 API 的社區(qū)實現。這個實現是完全開源的,因為它可以使用 SQLite 或 MariaDB/MySQL,而不是官方服務器使用的專有 Microsoft SQL Server。

有一點重要的是要認識到官方和非官方版本之間存在一些差異。例如,官方服務器已經由第三方審核,而非官方服務器還沒有。在實現方面,非官方版本缺少電子郵件確認和采用 Duo 或郵件碼的雙因素身份驗證。

讓我們在 SELinux 中運行服務器。根據 bitwarden_rs 的文檔,你可以如下構建一個 Podman 命令:

  1. $ podman run -d \
  2.  --userns=keep-id \
  3.  --name bitwarden \
  4.  -e SIGNUPS_ALLOWED=false \
  5.  -e ROCKET_PORT=8080 \
  6.  -v /home/egustavs/Bitwarden/bw-data/:/data/:Z \
  7.  -p 8080:8080 \
  8.  bitwardenrs/server:latest

這將下載 bitwarden_rs 鏡像并在用戶命名空間下的用戶容器中運行它。它使用 1024 以上的端口,以便非 root 用戶可以綁定它。它還使用 :Z 更改卷的 SELinux 上下文,以防止在 /data 中的讀寫權限問題。

如果你在某個域下托管它,建議將此服務器放在 Apache 或 Nginx 的反向代理下。這樣,你可以使用 80 和 443 端口指向容器的 8080 端口,而無需以 root 身份運行容器。

在 systemd 下運行

Bitwarden 現在運行了,你可能希望保持這種狀態(tài)。接下來,創(chuàng)建一個使容器保持運行的單元文件,如果它沒有響應則自動重新啟動,并在系統(tǒng)重啟后開始運行。創(chuàng)建文件 /etc/systemd/system/bitwarden.service

  1. [Unit]
  2. Description=Bitwarden Podman container
  3. Wants=syslog.service
  4.  
  5. [Service]
  6. User=egustavs
  7. Group=egustavs
  8. TimeoutStartSec=0
  9. ExecStart=/usr/bin/podman run 'bitwarden'
  10. ExecStop=-/usr/bin/podman stop -t 10 'bitwarden'
  11. Restart=always
  12. RestartSec=30s
  13. KillMode=none
  14.  
  15. [Install]
  16. WantedBy=multi-user.target

現在使用 sudo 啟用并啟動該服務:

  1. $ sudo systemctl enable bitwarden.service && sudo systemctl start bitwarden.service
  2. $ systemctl status bitwarden.service
  3. bitwarden.service - Bitwarden Podman container
  4.     Loaded: loaded (/etc/systemd/system/bitwarden.service; enabled; vendor preset: disabled)
  5.     Active: active (running) since Tue 2019-07-09 20:23:16 UTC; 1 day 14h ago
  6.   Main PID: 14861 (podman)
  7.      Tasks: 44 (limit: 4696)
  8.     Memory: 463.4M

成功了!Bitwarden 現在運行了并將繼續(xù)運行。

添加 LetsEncrypt

如果你有域名,強烈建議你使用類似 LetsEncrypt 的加密證書運行你的 Bitwarden 實例。Certbot 是一個為我們創(chuàng)建 LetsEncrypt 證書的機器人,這里有個在 Fedora 中操作的指南

生成證書后,你可以按照 bitwarden_rs 指南中關于 HTTPS 的部分來。只要記得將 :Z 附加到 LetsEncrypt 來處理權限,而不用更改端口。 

責任編輯:龐桂玉 來源: Linux中國
BitwardenPodman密碼管理器
相關推薦

2018-03-05 10:18:44

Linux密碼密碼管理器

2022-02-25 07:38:35

Linux

2022-04-16 19:04:49

Linuxpass 命令

2020-04-15 19:31:59

Bitwarden開源密碼管理器

2023-10-22 08:44:06

2021-06-15 15:00:08

Cockpit樹莓派Linux

2012-06-06 10:09:31

iPad數據中心

2022-06-30 15:48:52

rustupRust

2018-11-06 09:24:55

LinuxLutries命令

2012-08-09 16:37:45

服務器管理Rex

2012-05-22 15:19:55

Rex服務器管理

2021-10-15 13:00:55

LinuxSeahorse加密密鑰

2023-03-13 00:19:43

2022-07-05 09:00:00

安全密碼管理工具

2019-07-13 14:21:04

LinuxShell命令

2019-07-16 16:40:00

Ansible工作站配置

2022-01-21 09:45:42

Mozilla SOKubernetesLinux

2019-03-31 17:28:37

Arch LinuxLinux鏡像

2023-04-09 08:50:33

GnuCash會計工具開源

2019-07-16 16:26:16

Ansible桌面設置Linux
點贊
收藏

51CTO技術棧公眾號