脱离 Docker！直接安装 Vaultwarden (BitWarden_rs) 并可自动更新脚本

iks

不喜 Docker 作为生产环境，Vaultwarden 都是手动安装的。闲来无事写了个一键更新 Vaultwarden 的脚本，进而又把它扩展成了一键安装脚本，可以实现 SQLite, MariaDB, MySQL 和 PostgreSQL 等 Vaultwarden 本身支持的所有类型数据库在安装时直接配置连接。配合更新脚本 + crontab 实现自动无感更新。

食用方法：
1. 建立好数据库（使用 SQLite 则不用建立）并记好数据库用户名、数据库密码和数据库名


2. 执行

1. bash -c "$(curl -L https://github.com/KukiSa/Note/raw/main/vaultwarden-install.sh)"

复制代码

按提示操作，填入相应信息，懒得截图了。

3. Nginx 配置 SSL 和反向代理，反向代理示例配置如下：

1. #PROXY-START/
   
2. location /
   
3. {
   
4.     proxy_pass http://127.0.0.1:13080;
   
5.     proxy_set_header Host $host;
   
6.     proxy_set_header X-Real-IP $remote_addr;
   
7.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   
8.     proxy_set_header REMOTE-HOST $remote_addr;
   
9.     add_header X-Cache $upstream_cache_status;
   
10. }
    
11. 
    
12. location /notifications/hub
    
13. {
    
14.     proxy_pass http://127.0.0.1:13012;
    
15.     proxy_http_version 1.1;
    
16.     proxy_set_header Upgrade $http_upgrade;
    
17.     proxy_set_header Connection upgrade;
    
18.     proxy_set_header Host $host;
    
19.     proxy_set_header X-Real-IP $remote_addr;
    
20.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
21.     proxy_set_header REMOTE-HOST $remote_addr;
    
22.     add_header X-Cache $upstream_cache_status;
    
23. }
    
24. 
    
25. #PROXY-END/

复制代码

其中，第 4 行的 13080 为 /etc/vaultwarden.env 中 ROCKET_PORT 的值；第 14 行的 13012 为 /etc/vaultwarden.env 中 WEBSOCKET_PORT 的值。

SSL (https) 一定要配置，不然不能用！

https://vaultwarden.example.com/admin 路径为管理页面，Admin Token 为 /etc/vaultwarden.env 中 ADMIN_TOKEN 的值，在安装时自动生成。

整好了就可以套 Cloudflare 之类的支持 WS 的 CDN 了，毕竟 BitWarden 官方 https://vault.bitwarden.com/ 用的都是 Cloudflare，，，

5. 更新
下载 https://github.com/KukiSa/Note/raw/main/vaultwarden-update.sh，赋予执行权限后用 Crontab 设置每日执行一次即可。

dvbhack

除了数据库和nginx以外的所有App，哪怕本身不是 docker 镜像我都要打包成 docker 来部署。

冲浪麦浪花郎

已阅




* Linux常用命令：fuser -km /mnt/hda2 当设备繁忙时强制卸载



* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* DNS设置大全 https://dns.iui.im/
* 优质导航大全 https://www.chaidu.com/
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo
   

李云龙

大佬威武，我没文化，只会说卧槽牛逼

iks

其实这玩意的技术路线还是解压 Vaultwarden Docker 镜像然后用 Shell 脚本移动 Vaultwarden 二进制文件本体和 web-vault 到指定位置，再根据用户输入的信息生成环境变量文件和 systemd 文件而已。没啥独创性。

白嫖

好像可行，但在版本升级上会不会有些要求

yeji

还是喜欢docker部署 方便

whiler

支持一下
但是，在线滚动升级，想想都觉得恐怖

letzvps

脱离不了。 docker升级太方便了

hostloc10086

技术贴，mark