DockerHub在国内经常访问不了,群晖上的VaultWarden计划切换到裙下孤魂(https://github.com/dani-garcia/vaultwarden)的套件,该套件更新还比较及时。
1. VaultWarden配置
套件安装后打开,会弹出配置窗口。
1.1. 主数据文件夹配置
如果不修改主数据文件夹,缺省套件的数据会存储在/volume1/@appdata/Vaultwarden/data目录,并且属主为Vaultwarden。
为了让数据更方便、安全地控制在自己的手中,修改主数据文件夹的位置。
1.1.1. 创建共享文件夹
专门创建一个共享文件夹来存放VaultWarden的数据,并且启用文件夹加密,以防止群晖被物理偷盗硬盘后丢失关键数据。
并在该共享文件夹内创建数据文件目录/volume1/VaultWarden/data。
接下来需要注意修改/volume1/VaultWarden和/volume1/VaultWarden/data目录的权限,使得Vaultwarden用户可以读写。
并赋予完整权限。
1.1.2. 修改VaultWarden配置
在打开的VaultWarden配置窗口内,修改:
## 主数据文件夹
# DATA_FOLDER=data为:
## 主数据文件夹
DATA_FOLDER=/volume1/VaultWarden/data1.1.3. 重启VaultWarden套件
在套件中心重启VaultWarden套件。
这时,在File Station中可见的共享文件夹中就有VaultWarden的所有数据了。
1.2. 控制新用户是否可以注册
创建完自己的用户后,建议修改配置禁止新用户注册。
修改:
## 控制新用户是否可以注册
# SIGNUPS_ALLOWED=true为:
## 控制新用户是否可以注册
SIGNUPS_ALLOWED=false
1.3. 修改ADMIN_TOKEN的值
找到ADMIN_TOKEN的值,修改其值为新的随机数。
2. 备份VaultWarden数据
保护VaultWarden数据的安全性与完整性,整体的措施如下图所示:
一共2台分别在不同城市的群晖NAS,使用Hyper Backup执行异地备份。通过这些措施,可以做到数据安全可靠,并且防勒索。
2.1. Region 1 – Production
关键特性:
- 独立的共享文件夹(便于独立地执行备份和管理)
- 共享文件夹加密(不惧硬盘丢失泄露数据)
2.2. Region 2 – Backup
关键特性:
- 共享文件夹加密(不惧硬盘丢失泄露数据)
- 共享文件夹启用WORM特性(Write Once,,Read Many)
