= Hur hostar jag mitt bitwarden-valv genom en VPS som Vultr? =

Ja. Jag är medveten om att bitwardens servrar redan är ganska säkra, men jag tror att det bara är mer meningsfullt att vara värd för något så avgörande för ens onlineliv, eller liv om du så vill, för att vara på din server och ha full kontroll. Jag har också hört en hel del om VaultWarden, jag skulle verkligen uppskatta om du kort kunde förklara dess syfte. Tack Folks!

Om du måste fråga hur du är värd för Bitwarden på en VPS är jag ganska säker på att du inte kommer att kunna säkra den lika bra som Bitwarden burk

Dessutom är Vultr inte din server och du har inte full kontroll över den

Jag är helt för att själv vara värd för vissa appar och jag är själv värd för Vaultwarden men jag känner mig säker på vad jag gör och jag gör också Utsätt inte min för internet. Min är endast tillgänglig via VPN

Men om du fortfarande vill göra det så kan Bitwarden eller Vaultwarden köras i Docker, så om du har använt Docker innan bör du kunna installera BW / VW på en VPS som du ¢ÃÂàskulle köra vilken annan app som helst

är mer meningsfullt att vara värd för något så avgörande för ens onlineliv
Nej det är inte vettigare

För det första är Bitwarden en "noll kunskapsarkitektur". Utan att gå in på detaljerna får du ingen säkerhet genom att själv hosta. I själva verket, om du inte spenderar timmar om dagen på uppgiften, kan du faktiskt förlora säkerheten genom att göra det. Mer om det om ett ögonblick

Det stora du förlorar på att vara värd för dig själv är TILLFÖRLITLIGHET. Att förlora tillgången, även tillfälligt, till ditt valv är en hotyta. Ställ dig själv följande frågor:
Har du en avbrottsfri strömförsörjning för när en elstolpe slås ner?
Har du en reservgenerator ifall reparationerna tar längre tid än UPS:en ger?
Har du en andra ISP ifall din ISP går ut? Kommer din server automatiskt att gå över till att använda den?
Har du en extra router förberedd och redo att användas om din primära router skulle gå sönder? Samma fråga för modemen för både din primära och sekundära ISP?
Har du en reservserver förberedd och redo att köras ifall din server dör? Kommer det att växla över automatiskt baserat på misslyckade hälsokontroller?
Körs din databas på en RAID-5 eller bättre, så att din databas är opåverkad om du har ett enda diskfel?
Har du kompatibla reservdiskar till din RAID-5 när disken går sönder?
Vad är din backupstrategi? Hur ofta skapar du säkerhetskopior? Hur skyddas de (både fysiskt och mot att ransomware kommer in i dina säkerhetskopieringsprocesser)? Finns minst en uppsättning säkerhetskopior utanför platsen? Är dessa säkerhetskopior också fysiskt säkra?
Vilken typ av fysisk säkerhet har du på ditt datacenter? Låsta dörrar? Övervakade inbrottslarm? Dedikerat svarsteam?
Vad sägs om datorvänlig brandsläckning som halon, för att skydda din hårdvara såväl som dina data? Himla förlåt att släcka din RAID-5 med vatten om du har en brand!
Har du 24x7-operatörer redo att svara på push-varningar för något av ovanstående problem och justera ditt körsystem?
Har du systemadministratörer som ständigt övervakar dina containerkonfigurationer och letar efter patchar och uppgraderingar och bestämmer om och när de behöver appliceras? (Tro mig, det här är nästan dagliga händelser.)
Har du redundant hårdvara så att rullande implementeringar av dessa patchar kan tillämpas utan stilleståndstid för dig? Hur tillämpas och övervakas dessa?
Har du hälsokontroller och push-varningar dygnet runt så att du får omedelbart meddelande när onormala händelser (server nere, prestandaförsämring, ovanlig nätverkstrafik, intermittenta hårdvarufel, etc.)
Du ser? Dessa on-prem-installationer är de dåliga gamla dagarna. Tack och lov för moderna molninstallationer. Bitwarden ger dig detta gratis! (Men jag uppmanar dig att betala $10/år. Om du faktiskt använder ditt valv stödjer du ett värdefullt företag.)
Och att ha någon som 8bit som håller koll på viktiga patchar och applicerar dem i tid är en viktig del av att hålla ditt system säkert. Som jag nämnde tidigare är det ett tidskrävande jobb att hänga med plåstren: vilka korrigeringar som ska appliceras, när de ska appliceras, återställningsplaner om de misslyckas är inte en trivial uppgift

Jag gillar VaultWarden. Det gör jag verkligen. Men du och jag borde betrakta det som ett lovvärt proof of concept, som visar Bitwardens sanna öppen källkod.

Jag antar också att om 8bit gick i konkurs är det också betryggande att veta att någon av oss har ett alternativ att hålla vårt valv vid liv och tillgängligt. Men med tanke på Bitwardens enorma popularitet är detta inte en framträdande hotyta

Ansvarsfriskrivning: Jag är en mjukvaruutvecklare med över 40 års erfarenhet, och arbetar för närvarande i en molnbaserad devops-miljö. Det är just på grund av min erfarenhet som jag vet att NEJ jag är inte intresserad av självvärd. Jag kommer att ge Bitwarden mina $10/år och låta dem arbeta med Azure för att vara värd för mitt valv. Deras tjänst är inte mindre säker än om jag skulle vara värd för den själv, och jag garanterar dig att den är mer pålitlig

== Om gemenskapen ==
Säkerhetsmedvetna användare
I valvet