碎语

过年期间七零八碎的事情太杂,一直没来得及继续整理po文。

本期以另一台威联通机器示例,讲一下常用的密码管理服务 vaultwarden 的安装与使用。

前置条件

  • 威联通 NAS
  • 已安装启用 Container Station 应用

安装步骤

流程大纲

  1. 拉取镜像 vaultwarden/server (Vaultwarden 是一个Rust 语言编写的非官方的 Bitwarden 服务)
  2. 创建共享文件夹
  3. 通过 docker compose 创建应用(docker 服务)
  4. QNAP 威联通反向代理配置(记得路由器开放端口并完成映射)

一、 拉取镜像

因为某些不可抗力的原因,在中国大陆内 docker 服务无法直接访问并从 docker hub 拉取镜像,所以我们需要使用到中国国内的一些 镜像库。

  • 启动 Containner Station
没有安装 Container Station 的同学,请去 App Center 内安装
  • 配置三方镜像库,存储库>添加,示例:https://docker.m.daocloud.io
供应商选择:其他,名称自定义
  • 映像>提取,弹窗内选择三方镜像库,输入需要提取的镜像后进行提取
输入:vaultwarden/server:latesrt
提取成功后,会显示在映像列表内,此时状态处于“未使用”

二、 通过 docker compose 创建并启动 vaultwarden 服务

在 Container Station 内,通过 应用程序>创建,在弹窗内输入名称、compose.yaml 代码内容,创建即可

version: "3.5"
services:
  vaultwarden:
    image: docker.m.daocloud.io/vaultwarden/server:latest
    container_name: vaultwarden
    volumes:
      - /Share/Container/vaultwardenServer:/data
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Asia/Shanghai
      - WEBSOCKET_ENABLED=true
    ports:
      - 9900:80
    network_mode: bridge
    restart: unless-stopped
创建前,可以点击“验证”查看代码语法是否有问题

vaultwarden 服务的 docker hub 地址,访问请使用魔法

https://hub.docker.com/r/vaultwarden/server

创建成功后,服务已经处于“正在运行”

三、配置反向代理(QNAP自带方案)

使用威联通系统自带的反向代理配置服务

路径:控制台>网络与文件服务>网络访问>反向代理>反向代理规则

点击“添加”,在窗口内输入 vaultwarden 服务的反代配置

规则名称:自定义即可

来源——即外部访问的配置

目标——即 NAS 上 docker 服务的配置

示例:

  • 来源:HTTPS | xxxx.wangerxiao.com:19900 | 允许所有连接
  • 目的:HTTP | localhost | 9900
示例里的来源端口 19900,需要在路由器上配置端口映射

四、通过域名访问并创建账号

配置好了反向代理,就可以通过域名+端口进行访问

看到这个页面,代表服务和反代都正常,点击“创建用户”即可
嗯~ o(* ̄▽ ̄*)o 不知道说啥了
登录进来后,是没有密码的哈

使用???

服务已经搭建并且跑起来了,下一步要说的怎么日常使用了,vaultwarden 作为一款开源的密码管理服务,基本满足日常的使用需求。

不过本次就不过多说明,需要的小伙伴可以留言。。。或者自行 Google。

记得配置的是由选择“自托管”服务!!!

  • 配置浏览器扩展程序
  • 下载APP,并内置系统使用