r/Bitwarden - 如何通过像 Vultr 这样的 VPS 托管我的 bitwarden 保险库？

= 我如何通过像 Vultr 这样的 VPS 托管我的 bitwarden 保险库？ =

是的。我知道 bitwarden 的服务器已经非常安全，但我认为托管对一个人的在线生活如此重要的东西更有意义，或者如果你愿意的话，把它放在你的服务器上并由你完全控制。另外，我听说过很多关于 VaultWarden 的信息，如果您能简要解释一下它的用途，我将不胜感激。谢谢大家！

如果你不得不问你如何在 VPS 上托管 Bitwarden，我相当有信心你不会像 Bitwarden 一样保护它能

此外，Vultr 不是您的服务器，您无法完全控制它

我完全赞成自己托管一些应用程序，我自己托管 Vaultwarden，但我对自己正在做的事情充满信心，我也不会这样做’t 将我的暴露在互联网上。我的只能通过 VPN 使用

但是如果你仍然想这样做，那么 Bitwarden 或 Vaultwarden 可以在 Docker 中运行，所以如果你在你应该能够像你一样在 VPS 上安装 BW / VW 之前使用过 Docker。 ¢ÃÂãd 运行任何其他应用程序

托管对一个人的在线生活如此重要的东西更有意义
不，这没有意义

首先，Bitwarden 是一个“零知识架构”。不深入细节，您不会通过自托管获得任何安全性。事实上，除非你每天花几个小时完成这项任务，否则你实际上可能会因此而失去安全感。稍后详细介绍

自托管给您带来的最大损失是可靠性。失去对您的保管库的访问权，即使是暂时的，也是一个威胁面。问自己以下问题：
当电线杆被撞倒时，您是否有不间断电源？
如果维修时间比 UPS 提供的时间长，您是否有备用发电机？
如果您的 ISP 出现故障，您是否有第二个 ISP？您的服务器会自动切换到使用它吗？
您是否已准备好备用路由器以防主路由器出现故障？您的主要和次要 ISP 的调制解调器问题相同吗？
您是否已配置备用服务器并准备好运行以防您的服务器死机？它会根据失败的健康检查自动切换吗？
您的数据库是否运行在 RAID-5 或更好的 RAID-5 上，这样即使出现单个磁盘故障，您的数据库也不会受到影响？
当磁盘出现故障时，您是否有用于 RAID-5 的备用兼容磁盘？
您的备份策略是什么？您多久创建一次备份？它们是如何受到保护的（物理上和防止勒索软件插入您的备份过程）？是否至少有一组异地备份？这些备份在物理上也安全吗？
您的数据中心有什么样的物理安全措施？锁门？监视入侵者警报？专门的响应团队？
像哈龙这样的计算机友好型灭火剂如何保护您的硬件和数据？如果你着火了，就不要用水浇你的 RAID-5！
您是否有 24x7 的操作员准备好响应上述任何问题的推送警报并调整您的运行系统？
您是否让系统管理员不断监控您的容器配置以寻找补丁和升级，并决定是否以及何时需要应用它们？ （相信我，这些几乎每天都会发生。）
您是否拥有冗余硬件，以便可以在零停机时间的情况下应用这些补丁的滚动部署？如何应用和监控这些？
您是否有 24x7 的健康检查和推送警报，以便在异常事件（服务器停机、性能下降、异常网络流量、间歇性硬件错误等）时立即收到通知
你看？那些本地部署是糟糕的过去。感谢上帝的现代云部署。 Bitwarden 免费为您提供！ （但我敦促你每年支付 10 美元。如果你真的使用了你的金库，你就是在支持一个有价值的企业。）
让像 8bit 这样的人掌握关键补丁并及时应用它们是确保系统安全的重要组成部分。正如我之前提到的，跟上补丁是一项耗时的工作：应用哪些补丁、何时应用、失败时的回滚计划——这不是一项微不足道的任务

我喜欢 VaultWarden。我真的喜欢。但你我应该将其视为值得称赞的概念证明，展示了 Bitwarden 真正的开源性质

我也想，如果 8bit 倒闭了，知道我们中的任何一个人都可以选择让我们的金库保持活力和可用，这也让人感到安心。但考虑到 Bitwarden 的巨大知名度，这并不是一个突出的威胁面

免责声明：我是一名拥有 40 多年经验的软件开发人员，目前在云部署的 devops 环境中工作。正是因为我的经历，我知道NO我对self hosting不感兴趣。我会给 Bitwarden 我每年 10 美元，让他们与 Azure 一起托管我的保险库。他们的服务安全性不亚于我自己托管，而且我向你保证，它更可靠

== 关于社区 ==
有安全意识的用户
在金库中