大家好，這里是Cherry，喜愛(ài)折騰、撿垃圾、玩數(shù)碼，熱衷于分享自己的數(shù)碼玩耍經(jīng)驗(yàn)~

前言

NAS除了為我們提供海量的文件存儲(chǔ)、影音存儲(chǔ)外，還能為我們提供很多自托管的服務(wù)，比如最實(shí)用和剛需的自托管密碼存儲(chǔ)服務(wù)。在目前主流的1Password、KeePass、KeeWeb、LessPass、Bitwarden等密碼管理服務(wù)中，KeeWeb和Bitwarden三方服務(wù)是使用最多的。

KeeWeb由于長(zhǎng)期沒(méi)有更新，目前還停留在2021年版本，因此不再建議使用。而Bitwarden的社區(qū)開源版本——VaultWarden，是目前最推薦的自托管密碼服務(wù)應(yīng)用。

Vaultwarden 是一個(gè)使用 Rust 編寫的非官方 Bitwarden 服務(wù)器實(shí)現(xiàn)，它與官方 Bitwarden 客戶端兼容，非常適合不希望運(yùn)行官方的占用大量資源的自托管部署，尤其適合個(gè)人、家庭和小型組織使用。

項(xiàng)目特性：

1. 兼容性：Vaultwarden 完全兼容官方 Bitwarden 客戶端，這意味著用戶可以無(wú)縫地在 Vaultwarden 自托管服務(wù)器和官方客戶端之間切換。
2. 輕量級(jí)：相比于 Bitwarden 官方服務(wù)器，Vaultwarden 對(duì)硬件的要求極低，即使在只有512M內(nèi)存的 VPS 上也能輕松運(yùn)行。
3. 安全性：Vaultwarden 采用了先進(jìn)的加密技術(shù)，保護(hù)用戶的密碼免受黑客攻擊，并且支持自托管，用戶可以將自己的數(shù)據(jù)存儲(chǔ)在個(gè)人控制的服務(wù)器上。
4. 多平臺(tái)支持：Vaultwarden 支持多種操作系統(tǒng)和設(shè)備，包括 Windows、macOS、Linux、iOS 和 Android，實(shí)現(xiàn)密碼的跨平臺(tái)管理。
5. 功能豐富：Vaultwarden 實(shí)現(xiàn)了大多數(shù) Bitwarden API 所需的功能，包括網(wǎng)頁(yè)界面、個(gè)人金庫(kù)、組織保險(xiǎn)庫(kù)、密碼分享和訪問(wèn)控制、文件附件、文件夾、網(wǎng)站圖標(biāo)、Bitwarden Authenticator (TOTP)、Bitwarden Send、緊急訪問(wèn)、實(shí)時(shí)同步（僅限 WebSocket）等。
6. 數(shù)據(jù)同步：Vaultwarden 支持?jǐn)?shù)據(jù)實(shí)時(shí)同步功能，確保在多客戶端上密碼數(shù)據(jù)能夠?qū)崟r(shí)更新。
7. 備份與更新：用戶需要定期備份數(shù)據(jù)，并保持 Vaultwarden 的更新以確保軟件的安全性和穩(wěn)定性

部署機(jī)介紹

本期教程依舊選擇極空間Z423標(biāo)準(zhǔn)版為例，極空間Z423標(biāo)準(zhǔn)版采用R5 5625U處理器，6核12線程，最高支持64GB DDR4 3200Mhz內(nèi)存，性能強(qiáng)勁，足以滿足各式各樣的虛擬機(jī)、容器、服務(wù)使用，可以說(shuō)是新人入手即養(yǎng)老。

其實(shí)在NAS選擇上，cherry一直提倡的都是按需購(gòu)買。極空間Z423標(biāo)準(zhǔn)版和旗艦版其實(shí)都算是NAS內(nèi)的硬件天花板了，所以價(jià)格都偏高。如果我們不需要那么高的性能，甚至不需要4盤位NAS，那完全可以考慮Z2 Pro，甚至900不到的Q2C，體驗(yàn)入門即養(yǎng)老的極致NAS使用感受。目前，網(wǎng)絡(luò)存儲(chǔ)的國(guó)補(bǔ)依舊能領(lǐng)，所有NAS立減15%，可謂是錯(cuò)過(guò)就不再了。

一、部署系統(tǒng)

1、下載/導(dǎo)入鏡像

有求于vaultwarden使用必須使用https協(xié)議，所以除了vaultwarden本體鏡像外，還需要配合lucky、npm等第三方的反代應(yīng)用。

如果網(wǎng)絡(luò)好的可以直接下載鏡像vaultwarden/server:latest，gdy666/lukcy:latest兩個(gè)鏡像。網(wǎng)絡(luò)不好的可以下載網(wǎng)盤里的鏡像包，然后上傳到極空間中，并通過(guò)鏡像-本地鏡像-導(dǎo)入鏡像-從極空間導(dǎo)入。

阿里云盤：https://www.alipan.com/s/JoTWUCP8yc6

夸克網(wǎng)盤：https://pan.quark.cn/s/b53da038d402

2、部署vaultwarden

鏡像下載/導(dǎo)入完成以后，選擇鏡像并添加到容器，或雙擊生成容器。

正常使用vaultwarden，建議大家關(guān)閉性能限制，以確保容器能獲得更多的性能支持。

【文件夾路徑】：極空間會(huì)內(nèi)置一個(gè)/data路徑，選擇后點(diǎn)擊編輯去映射實(shí)際路徑。

在常用的docker目錄下新建一個(gè)文件夾，取名vaultwarden，然后進(jìn)入目錄后點(diǎn)確認(rèn)。

我們把NAS的/SATA存儲(chǔ)11/docker/vaultwarden映射到容器的/data目錄里，最終參考圖如下。

【端口】：極空間會(huì)自動(dòng)展示容器端口為80的這行，因此我們本地端口隨便填入一個(gè)不沖突端口即可。注意，這個(gè)本地端口不是最終的使用端口，僅僅是需要在lucky中轉(zhuǎn)換使用的。

3、部署lucky

lucky鏡像下載后，也使用同樣的方法添加容器。

路徑的話新增一個(gè)lukcy文件夾作為映射。

最終映射目錄如下，我們把NAS的/SATA存儲(chǔ)11/docker/lucky映射到容器的/goodluck目錄里。

【網(wǎng)絡(luò)】：重頭戲，為了確保后續(xù)lucky服務(wù)開放更順暢，建議大家將bridge改為host模式。

點(diǎn)擊更換，在新頁(yè)面中選擇host確認(rèn)并部署容器。

4、設(shè)置遠(yuǎn)程服務(wù)

至此，我們已經(jīng)完成vaultwarden和lucky項(xiàng)目的部署，vaultwarden是作為服務(wù)端使用，我們不需要訪問(wèn)web端。

接下來(lái)，我們需要在lucky中設(shè)置反代，來(lái)將http協(xié)議轉(zhuǎn)換為https協(xié)議。這里建議使用極空間內(nèi)置的遠(yuǎn)程訪問(wèn)服務(wù)，新建一個(gè)鏈接，輸入lucky的地址127.0.0.1:16601保存。

二、使用指南

1、配置lucky端的DDNS（可選）

由于極空間的DDNS功能還在外測(cè)，所以我們可以通過(guò)lucky內(nèi)置的DDNS服務(wù)，將NAS的ip動(dòng)態(tài)解析到域名中。登錄lucky，使用默認(rèn)賬號(hào)密碼666/666登錄。

在左側(cè)選擇動(dòng)態(tài)域名—添加任務(wù)，然后選擇自己域名所在的DNS服務(wù)商，填入相應(yīng)的token和域名地址。在lucky中，DDNS域名支持通用域名和二級(jí)域名，每一行填一個(gè)。

配置完域名DDNS以后，我們還需要給域名加上SSL證書，實(shí)現(xiàn)https安全訪問(wèn)。點(diǎn)擊左側(cè)的SSL/TLS證書—添加證書。

如果在DNS服務(wù)商申請(qǐng)了證書，那么可以直接上傳。否則添加方式修改為ACME，選擇Let‘s Encrypt，然后填寫驗(yàn)證方式驗(yàn)證并保存。

完成后，會(huì)生成一條SSL/TLS證書記錄，后續(xù)lucky會(huì)自動(dòng)續(xù)簽證書。

2、配置lucky反代

接著，我們來(lái)將vaultwarden的http協(xié)議服務(wù)轉(zhuǎn)換為https協(xié)議。點(diǎn)擊左側(cè)的Web服務(wù)，新增一個(gè)任務(wù)計(jì)劃，名字自己定義即可。

配置參考圖片，主要選擇網(wǎng)絡(luò)（IPv4IPv6），勾選TLS，其它都可以保持默認(rèn)不管。

當(dāng)前頁(yè)面下拉，下方有一個(gè)子規(guī)則，在這里的前端地址填入我們準(zhǔn)備好的域名，后端地址則填寫【NASip:端口】，這里的端口就是我們前面創(chuàng)建vaultwarden時(shí)候映射的端口。

3、注冊(cè)VaultWarden賬號(hào)

登錄vaultwarden網(wǎng)頁(yè)，或者通過(guò)瀏覽器插件進(jìn)入主頁(yè)。我們注冊(cè)一個(gè)賬號(hào)作為管理員賬號(hào)。

接著在web、瀏覽器插件、手機(jī)app中使用該賬號(hào)登錄，實(shí)現(xiàn)密碼同步。

4、安裝Bitwarden插件

之前提到，vaultwarden其實(shí)是bitwarden的三方版本，所以它從開發(fā)之初就是兼容bitwarden的全部軟件和插件的。

一般常用的包含瀏覽器插件以及手機(jī)app來(lái)實(shí)現(xiàn)密碼保存。瀏覽器插件我們可以從官方下載：bitwarden.com/download。

插件安裝完成后，可以在瀏覽器上方插件欄找到了。打開插件，在賬號(hào)登錄處下方的藍(lán)字處，點(diǎn)擊一下并選擇自托管。

在自托管環(huán)境中，輸入vaultwarden的URL信息保存。再次提醒，這里的端口是lucky反代以后的端口，不是我們創(chuàng)建vaultwarden容器時(shí)候映射的端口。

5、手機(jī)端展示

手機(jī)端以IOS為例，在商城下載Bitwarden應(yīng)用后，登錄并配置密碼信息。手機(jī)APP除了支持常規(guī)的密碼保存、填充外，還支持密碼生成、2FA管理等功能。

最后

本次我們使用了lucky+vaultwarden的組合，在極空間私有云上自托管部署一套超好用的跨平臺(tái)的密碼管理工具。在部署過(guò)程中，最折騰的部署其實(shí)就是http協(xié)議轉(zhuǎn)換為https協(xié)議，也就是我們常說(shuō)的反代，這一點(diǎn)目前在極空間私有云上還沒(méi)有單獨(dú)的功能模塊。

不過(guò)隨著極空間DDNS、SSL（webdav、ftp）等功能的OTA推送，其web服務(wù)的基礎(chǔ)框架已經(jīng)越來(lái)越成型，保不準(zhǔn)哪天就添加SSL（web服務(wù)）和反代的功能，值得期待。

作者聲明本文無(wú)利益相關(guān)，歡迎值友理性交流，和諧討論～

,