1. 镜像准备

1.1 说明

主要解决密码安全储存与多端读写问题,借助NAS实现,通过docker容器构建密码存储服务器,定期备份。

1.2 镜像下载

极空间里docker仓库的docker hub因为某些原因处于不可用状态,因而无论是检索还是拉取都会报网络错误。民间大神解决此问题的方法五花八门,例如换镜像源等。
我的想法是既然NAS端的网络问题不太好解决,电脑端网络比较畅通,那就采取本地导入镜像的方式。

  • 安装电脑端安装docker desktop)软件;
  • 不要登录账户,直接使用;
  • 之后就可以检索镜像进行下载了。
  • 由于我的NAS处理器架构是arm64的,而docke desktop默认下载的架构是amd64的,因而需要下载指定架构的镜像。

  • -开启Docker CLId 的试验特性,docker desktop 的Preferences=>>Docker Engine -experimental 的值设置成 true

    {
"registry-mirrors": [
  "https://registry.cn-hangzhou.aliyuncs.com"
],
"insecure-registries": [
  "0.0.0.0/0",
  "dockerhub.kubesphere.local:443"
],
"debug": true,
"experimental": true
}

  • 在拉取镜像前指定架构,例如我需要拉取vaultwarden/server镜像,则使用如下命令,其中--platform=arm64即指定架构。

    docker pull --platform=arm64 vaultwarden/server

  • 进行镜像的导出。

    docker images   // 显示已下载镜像
docker save -o vaultwarder.tar vaultwarden/server:latest   //导出名字为vaultwarden/server:latest的镜像,并命名为vaultwarder.tar,极空间仅支持有tag信息的tar文件导入
  • 导出的文件在文件夹C:\Users\Admin中。

  • 之后就可以将此文件导入到极空间的docker中了。

    2. 镜像安装

    2.1 基本设置

    Vaultwarden需要的系统资源实在是太小,因而cpu为1,内存1024足够。

2.2 文件夹路径

这里推荐使用真实路径,安装在固态里,加快读写速度,延长机械硬盘寿命。

38-min.png

2.3 端口映射

主要映射80及3012端口(80是登录端口,3012是什么我就不知道了,参考的别人的教程,猜测是为了便于做域名访问的,如果不需要可以删除)。

42-min.png

2.4 环境配置

设置SIGNUPS_ALLOWED 、 TZ 即可,设置如下:
SIGNUPS_ALLOWED 控制注册是否开放,true开放注册,false关闭注册
TZ 控制时区,默认时区是utc,TZ设置为 Asia/Shanghai 可以修改时区上海

35-min.png

2.5 登录使用

  • 我不需要域名访问,所以就不设置域名反代理了。
  • 使用IP:端口的方式访问,先注册,再登录,最后使用!

26-min.png

2.6 HTTPS访问

(20241210更新)突然发现极空间系统更新后,自带了一个花生壳的应用,打开后登录账户可以白嫖一个内网穿透的服务(包含域名,会自动设置SSL加密)
45055-min.png
搞完之后就可以直接用域名访问了,需要注意的是白嫖的服务,带宽只有1Mbps,月流量是1G,不过对于Vaultwarden这种存密码,只传输字节的服务,足够用了!

3. 其它

相对来说,镜像获取那步比较麻烦,出问题在NAS的网络问题上,若可以直接在路由器里设置代理,则一劳永逸!
这是我打包好的Vaultwarden镜像,若有需要可直接使用,下完完成后删除.rar后缀即可。

https://www.123684.com/s/peN6Vv-mr3kh?提取码:2024

安卓安装包

https://www.123684.com/s/peN6Vv-d83kh?提取码:8888

有问题留言沟通。