脱离 Docker！直接安装 Vaultwarden (BitWarden_rs) 并可自动更新脚本

iks

不喜 Docker 作为生产环境，Vaultwarden 都是手动安装的。闲来无事写了个一键更新 Vaultwarden 的脚本，进而又把它扩展成了一键安装脚本，可以实现 SQLite, MariaDB, MySQL 和 PostgreSQL 等 Vaultwarden 本身支持的所有类型数据库在安装时直接配置连接。配合更新脚本 + crontab 实现自动无感更新。

食用方法：
1. 建立好数据库（使用 SQLite 则不用建立）并记好数据库用户名、数据库密码和数据库名


2. 执行

1. bash -c "$(curl -L https://github.com/KukiSa/Note/raw/main/vaultwarden-install.sh)"

复制代码

按提示操作，填入相应信息，懒得截图了。

3. Nginx 配置 SSL 和反向代理，反向代理示例配置如下：

1. #PROXY-START/
   
2. location /
   
3. {
   
4.     proxy_pass http://127.0.0.1:13080;
   
5.     proxy_set_header Host $host;
   
6.     proxy_set_header X-Real-IP $remote_addr;
   
7.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   
8.     proxy_set_header REMOTE-HOST $remote_addr;
   
9.     add_header X-Cache $upstream_cache_status;
   
10. }
    
11. 
    
12. location /notifications/hub
    
13. {
    
14.     proxy_pass http://127.0.0.1:13012;
    
15.     proxy_http_version 1.1;
    
16.     proxy_set_header Upgrade $http_upgrade;
    
17.     proxy_set_header Connection upgrade;
    
18.     proxy_set_header Host $host;
    
19.     proxy_set_header X-Real-IP $remote_addr;
    
20.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
21.     proxy_set_header REMOTE-HOST $remote_addr;
    
22.     add_header X-Cache $upstream_cache_status;
    
23. }
    
24. 
    
25. #PROXY-END/

复制代码

其中，第 4 行的 13080 为 /etc/vaultwarden.env 中 ROCKET_PORT 的值；第 14 行的 13012 为 /etc/vaultwarden.env 中 WEBSOCKET_PORT 的值。

SSL (https) 一定要配置，不然不能用！

https://vaultwarden.example.com/admin 路径为管理页面，Admin Token 为 /etc/vaultwarden.env 中 ADMIN_TOKEN 的值，在安装时自动生成。

整好了就可以套 Cloudflare 之类的支持 WS 的 CDN 了，毕竟 BitWarden 官方 https://vault.bitwarden.com/ 用的都是 Cloudflare，，，

5. 更新
下载 https://github.com/KukiSa/Note/raw/main/vaultwarden-update.sh，赋予执行权限后用 Crontab 设置每日执行一次即可。

iks

其实这玩意的技术路线还是解压 Vaultwarden Docker 镜像然后用 Shell 脚本移动 Vaultwarden 二进制文件本体和 web-vault 到指定位置，再根据用户输入的信息生成环境变量文件和 systemd 文件而已。没啥独创性。

iks

whiler 发表于 2023-1-8 04:12
支持一下
但是，在线滚动升级，想想都觉得恐怖

跟着 docker 镜像的更新来的，docker 镜像啥时候升这个就啥时候升

Vaultwarden 和 Web vault 在 gh 上的主线确实是滚动更新，但只有稳定了才会推送为 docker 镜像

iks

cici9911 发表于 2023-1-8 09:26
这玩意我为啥要升级呢

安全和功能上的更新

iks

白嫖 发表于 2023-1-8 02:55
好像可行，但在版本升级上会不会有些要求

不会，升级脚本可以选择强制升级到最新版本

iks

louiejordan 发表于 2023-1-8 11:51
我选择官方版本

官方实现是资源密集型项目

iks

sotandlat 发表于 2023-1-8 09:55
群辉怎么弄

群辉还是用 docker 版吧，配合 watchtower 实现 docker 镜像的自动更新

iks

小心二次元 发表于 2023-1-8 11:39
我一直想搭建来着 但不知道怎么备份保存的数据好点

SQLite 就备份 data，其它数据库就 dump 下来

找个脚本上传 SharePoint 或各种对象存储即可

iks

barat 发表于 2023-1-8 11:52

这样水帖会吃牌，，，

另外别用 QQ 空间图床了，有防盗链，，，

iks

更新：
限定了 amd64 架构；删除了无用的 echo。