題主本來是想找一款密碼同步的工具，最好是可以自托管的那種。
找來找去，找到了一款：Bitwarden。

image.png

那就簡單介紹一下該工具：

作為新一代開源的跨平臺密碼管理器，Bitwarden 的透明度讓我對數(shù)據(jù)安全有了更大的信心。它使用 AES-256 位加密和 PBKDF2 SHA-256 來保證所有信息的安全，并且擁有豐富的客戶端支持，包括 Windows、Mac、Linux、iOS、Android 等多個平臺。

與 LastPass 相比，Bitwarden 具有以下優(yōu)勢：

• 代碼開源，經(jīng)過全球開發(fā)者驗證更安全可靠。
• 提供免費版本無限使用基礎功能。
• 使用端到端加密，只有用戶自己才擁有解密密鑰。
• 支持無限存儲密碼條目。
• 允許用戶導入和導出密碼數(shù)據(jù)。
• 提供優(yōu)秀的自動填充服務，并且可以利用系統(tǒng)的生物識別（指紋、人臉等）進行認證。
• 支持文件加密分享，方便地通過bitwarden send分享隱私文件、照片等。
• 除了密碼之外，還可以存儲文件/文本/銀行卡/個人信息。

最吸引我的是，Bitwarden 還可以私有化部署，這樣可以確保數(shù)據(jù)完全掌握在自己手中，不必擔心官方跑路。不過 Bitwarden 官方服務對服務器需要的資源有點多，內(nèi)存必須大于2G，小內(nèi)存機器是根本跑不起來的，一般推薦使用第三方開發(fā)的 Vaultwarden。

Vaultwarden：輕量精悍

Vaultwarden 是 Bitwarden 的輕量級版本，原名 bitwarden_rs，后來為了跟“大哥” Bitwarden 區(qū)分開來，遂改名為 Vaultwarden。

Logo 完美結合了 Rust 和 Vaultwarden：

image.png

Vaultwarden 使用 Rust 編寫，默認使用 SQLite 數(shù)據(jù)庫（同時還支持 MySQL 和 PostgreSQL），實現(xiàn)了 Bit-war-den API 的所有功能，只需要 10M 內(nèi)存便可運行，幾乎可以跑在任何硬件之上。

不用想了，無腦使用 Vaultwarden吧。

雖然Vaultwarden提供了 Docker 鏡像，可以無腦梭哈，但是你還得提供一個公網(wǎng)出口，這就需要用到 Nginx 之類的反向代理。同時你還得準備一個域名，以及相應的ssl證書（我在服務器上部署的時候，什么都搞好了，就是沒有這個愣是不讓我用），并且要做好自動續(xù)簽的工作。這對小白來說還是有點復雜了。

不過有了 Sealos 一鍵部署模板，這個問題就比較簡單了，動動鼠標就行了。

一鍵部署 Vaultwarden

首先通過以下鏈接打開 Vaultwarden 的應用模板：

https://hzh.sealos.run/?openapp=system-template%3FtemplateName%3Dvaultwarden

啥都不用填，直接點擊「部署應用」：

image.png

部署完成后，點擊確認跳轉到應用詳情頁面，可以看到應用已經(jīng)啟動成功了。點擊外網(wǎng)地址即可直接打開 Vaultwarden 的 Web 界面：

image.png

創(chuàng)建你的密碼管理賬戶：

image.png

創(chuàng)建完成后開始登錄：

image.png

完結撒花！

客戶端使用自定義服務器非常簡單，以 macOS 客戶端為例，登錄時選擇「自托管」：

image.png

然后在彈出的界面中輸入 Vaultwarden 的地址，并點擊保存：

image.png

Google Chrome 插件：Google插件應用商店搜索——Bitwarden 密碼管理器

修改配置

Vaultwarden 可以通過環(huán)境變量來自定義各種配置，它的所有環(huán)境變量都在這個文件中：

Sealos 添加環(huán)境變量非常簡單，在應用詳情頁面直接點擊「變更」：

然后展開「高級配置」，點擊「編輯環(huán)境變量」：

然后就可以在其中添加環(huán)境變量了。

例如，我想設置 Vaultwarden 管理后臺密碼，就可以加入以下環(huán)境變量：

ADMIN_TOKEN='xxxxx'

image.png

添加完成之后，點擊「確認」，再點擊右上角的「變更」就可以了。

在你的域名后面加上 /admin，登錄 Vaultwarden 管理后臺，登陸密碼為剛剛設置的 ADMIN_TOKEN：

在這里可以根據(jù)情況對 Vaultwarden 進行一些可選設置，所有的設置項都可以通過鼠標懸停查看相應的說明，不了解的選項建議保持默認。

這里介紹幾個我認為值得關注的設置項：

• General Settings

  1.Domain URL：設置你的網(wǎng)站域名，記得帶上 https，如 https://your.domain。

  2.Allow new signups：是否允許用戶注冊，如果密碼庫僅僅用于自用，建議在自己注冊后關閉此選項。

  3.Admin page token：在這里更改 Vaultwarden 管理后臺的密碼。

  4.Invitation organization name：設置你的網(wǎng)站名字，將出現(xiàn)在自動發(fā)送的電子郵件中。

• SMTP Email Settings

  1.設置 SMTP 服務，用來發(fā)送系統(tǒng)郵件（建議開啟）。

  2.你的 SMTP 服務提供方填寫相關信息即可。

  3.設置保存后，運行一次 Test SMTP 確保郵件可以正常發(fā)送。

• Read-Only Config：這里可以查看所有只讀選項。

• Backup Database：這里提供了一個簡易的數(shù)據(jù)庫備份功能。

費用評估

現(xiàn)在我們來評估一下在 Sealos 上運行 Vaultwarden 大概需要多少錢。點擊「變更」：

模板默認使用的 CPU 是 0.2C，內(nèi)存是 256M，不過 Vaultwarden 只需要 10M 就能跑起來，個人使用完全不需要這么多內(nèi)存，咱們直接把 CPU 和內(nèi)存調到最低：

image.png

最后點擊「變更」。

這下舒服了，每天只需要花費1毛3分錢。而且新人注冊后，做完新人任務，還額外送你35元。題主是昨晚8點多搭建完成的，截至目前花費0.04元。

image.png

image.png

而且首充返雙倍，不需要操心什么反向代理，什么域名，什么證書，就是一把梭，優(yōu)雅。實在是太優(yōu)雅了?。?！

參考資料

• https://zhuanlan.zhihu.com/p/655938290

• 自搭建全平臺私有密碼庫 bitwarden & Vaultwarden

引用鏈接

[1] Bit-war-den 官方服務: https://github.com/bitwarden/server

[2] 自搭建全平臺私有密碼庫 bitwarden & Vaultwarden: https://www.ottoli.cn/howto/bitwarden-vaultwarden

關于 Sealos

Sealos 是一款以 Kubernetes 為內(nèi)核的云操作系統(tǒng)發(fā)行版。它以云原生的方式，拋棄了傳統(tǒng)的云計算架構，轉向以 Kubernetes 為云內(nèi)核的新架構，使企業(yè)能夠像使用個人電腦一樣簡單地使用云。

GitHub：https://github.com/labring/sealos

官網(wǎng)：https://sealos.io

開發(fā)者論壇：https://forum.laf.run sealos 以kubernetes為內(nèi)核的云操作系統(tǒng)發(fā)行版，讓云原生簡單普及

laf 寫代碼像寫博客一樣簡單，什么docker kubernetes統(tǒng)統(tǒng)不關心，我只關心寫業(yè)務！