不再把密码散落在浏览器和便签里:用NAS搭建自己的密码库
前言账号越来越多以后密码管理很容易陷入两个极端要么所有网站重复使用同一组密码要么把不同密码散落在浏览器、便签和聊天记录里。前者增加账号连锁泄露的风险后者则让查找、修改和备份变得越来越混乱。Password-XL提供了一种自托管的管理方式。它可以部署在自己的NAS中将账号、密码和相关信息集中保存在一套独立的Web界面里。与直接依赖第三方云服务相比这种方案让用户能够自己决定数据存放位置、访问方式和使用范围。本文将在飞牛OS中通过Docker部署Password-XL完成用户配置、前后端服务启动和密码库初始化。部署完成后局域网中的电脑和手机可以通过浏览器访问如果还需要在外出时查询密码可以再借助cpolar为服务建立远程访问入口。这套方案更适合愿意自行维护NAS、重视数据控制权并且能够做好备份和访问保护的个人或家庭用户。自托管并不等于自动安全它只是把密码库的管理责任从第三方平台转移到了自己手中。1.Password-XL是什么Password-XL是一款开源、轻量、自托管的Web密码管理器专为注重隐私与安全的个人用户和家庭设计。它让你无需依赖Password、Bitwarden等第三方云服务即可在本地如NAS、树莓派或私有服务器搭建属于自己的密码保险箱。核心特性完全自托管所有数据存储在你自己的设备上不上传、不共享、不追踪。端到端加密支持主密码加密即使数据库泄露密码也无法被读取。简洁直观的Web界面响应式设计手机、平板、电脑均可流畅访问。多平台同步通过内网或内网穿透如cpolar实现跨设备安全访问。开源免费代码公开透明社区驱动无隐藏收费。Docker一键部署轻松集成到NAS如群晖、TrueNAS或Linux服务器。2.在飞牛OS上部署Password-XL打开文件管理创建一个docker文件我是用来存放docker部署的应用右键点击选择“详细信息”复制它的原始路径打开飞牛NAS的系统设置–SSH–SSH功能–启用使用终端软件通过SSH连接到NAS并切换到root状态下。进入到上面复制的文件路径。# 将 /vol1/1000/docker 换成你实际的文件夹路径cd/vol1/1000/docker创建并进入项目文件夹mkdirpassword-xlcdpassword-xl创建子文件夹mkdir-ppassword-xl-service/password-xl-data进入后端服务文件夹cdpassword-xl-service创建用户列表文件vipassword-xl.toml按需修改下面的模板代码需要多少用户就创建多少个。[[user]]usernameu1password123456[[user]]usernameu2password123455返回上一层文件夹路径cd..编辑docker-compose.yml项目文件vidocker-compose.ymlservices: password-xl-web: image: huangypeng/password-xl-web container_name: password-xl-web restart: unless-stopped ports: -8080:80# 左侧的8080前端端口可自由修改password-xl-service: image: huangypeng/password-xl-service container_name: password-xl-service restart: unless-stopped ports: -8081:8080# 左侧的8081后端端口可自由修改volumes: - ./password-xl-service:/password-xl-service执行命令创建项目容器dockercompose up-d查看项目容器的实时日志dockercompose logs-f打开浏览器以飞牛的IP地址设置的端口进行访问 以本机为例http://192.168.42.147:8080我们可以看到访问成功啦3.如何使用Password-XL点击私有服务点击登录服务地址 http://192.168.88.130:8081用户名前面password-xl.toml文件中设置的密码前面password-xl.toml文件中设置的保存好提示的信息设置一个主密码可以选择标准密码和手势密码。然后就登录进来啦这个网页的安全性特别好只要你点击了别的东西一回来就会让你输入主密码点击设置还有很多功能添加一个密码我们可以看到添加成功页面是非常简洁美观的我们成功部署了Password-XL本地密码管理从未如此安全又便捷但……等等如果某天深夜在家突然想查一个重要密码——却发现Password-XL 部署在公司NAS上根本无法访问难道要等到第二天回公司才能解锁那可太不方便了别担心内网穿透神器 ——cpolar来拯救你借助cpolar你可以轻松将部署在公司内网NAS上的Password-XL服务安全地映射到公网。无论你是在家、在咖啡馆还是在旅途中只需一个链接就能随时随地访问你的私有密码库安全可靠 一键穿透 全球可达现在就用cpolar打通内外网壁垒让Password-XL真正成为你“随身携带”的数字保险箱4.安装cpolar内网穿透首先打开飞牛云NAS设置界面,开启ssh 连接,端口默认为22即可,开启后,我们就可以ssh 连接飞牛云NAS执行命令然后我们通过输入飞牛云NAS的IP地址ssh远程连接进去,因为fnOS是基于Linux 内核开发的,所以我们可以按照cpolar的Linux安装方法进行安装:连接后执行下面cpolar Linux 安装命令sudocurlhttps://get.cpolar.sh|sh再次输入飞牛云nas的密码确认后即可自动安装安装完成后执行下方命令查看cpolar服务状态如图所示即为正常启动sudosystemctl status cpolarCpolar安装和成功启动服务后在浏览器上输入飞牛云主机IP加9200端口即:【http://localhost:9200】访问Cpolar管理界面使用官网注册的账号登录,登录后即可看到配置界面,接下来在web界面配置即可5.配置公网地址登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道隧道名称可自定义本例使用了:password注意不要与已有的隧道名称重复协议http本地地址8080域名类型随机域名地区选择China Top点击创建创建成功后打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址接下来就可以在其他电脑或者移动端设备异地上使用地址访问。访问成功。6.保留固定公网地址使用cpolar为其配置二级子域名该地址为固定地址不会随机变化。点击左侧的预留选择保留二级子域名地区选择china top然后设置一个二级子域名名称我这里演示使用的是password大家可以自定义。填写备注信息点击保留。登录cpolar web UI管理界面点击左侧仪表盘的隧道管理——隧道列表找到所要配置的隧道点击右侧的编辑。修改隧道信息将保留成功的二级子域名配置到隧道中域名类型选择二级子域名Sub Domain填写保留成功的二级子域名地区: China Top点击更新更新完成后打开在线隧道列表此时可以看到随机的公网地址已经发生变化地址名称也变成了保留和固定的二级子域名名称。最后我们使用固定的公网地址在任意设备的浏览器中访问可以看到成功访问本地部署的页面这样一个永久不会变化的二级子域名公网网址即设置好了。这样我们就可以随时随地查看我们密码啦总结完成部署后Password-XL就可以作为一套运行在飞牛NAS中的个人密码库使用。日常可以通过局域网访问在电脑、手机和平板上统一查看和维护账号信息配置cpolar后即使离开家中或办公室网络也能继续打开同一套管理页面。这套组合的价值在于把密码集中管理、NAS长期运行和远程访问连接在了一起。Password-XL负责保存和整理密码NAS负责提供稳定的运行环境cpolar则解决局域网外无法访问的问题三者各自承担不同角色。不过密码库保存的是数字生活中最敏感的一类数据。真正投入使用后还应建立稳定的备份习惯使用足够强的主密码并控制远程地址的传播范围。自托管带来的不仅是更高的数据自主权也意味着服务更新、故障恢复和访问安全都需要由自己负责。当这些基础工作做好以后Password-XL才不只是一个部署成功的Docker应用而是一套能够长期使用、随时查找并且由自己掌控的密码管理方案。