Mặc dù các dự án như Vaultwarden cung cấp các giải pháp tự lưu trữ Bitwarden server tuyệt vời, nhưng chúng vẫn yêu cầu bạn quản lý máy chủ hoặc VPS. Điều này có thể gây rắc rối, và nếu bạn quên thanh toán cho máy chủ, bạn có thể mất quyền truy cập vào mật khẩu của mình.
NodeWarden giải quyết vấn đề này bằng cách tận dụng miễn phí hệ sinh thái Cloudflare Workers. Bằng cách triển khai NodeWarden lên Cloudflare Worker và sử dụng Cloudflare D1, R2 để lưu trữ, bạn có thể có một máy chủ Bitwarden hoàn toàn miễn phí, không cần máy chủ vật lý và viẽc bảo trì cũng đơn giản hơn
Việc cài đặt rất nhanh và đơn giản, chỉ tầm 2-5 phút và do chạy qua Cloudflare Worker nên lý thuyết nó rất nhanh và bảo mật cũng sẽ cao hơn so với cài đặt qua VPS thông thường, việc đồng bộ qua lại của các thiết bị gần như tức thời, không gặp vấn đề gì, thậm chí tích hợp sẵn cơ chế backup, restore từ E3 ngay ở giao diện web luôn, bới ra để phàn nàn thì nó chưa (hoặc không) hỗ trợ gửi email, nên dùng chưa quen lắm
Số lượng request dùng cũng rất ít, 100.000 request mỗi ngày dùng rất thừa, Cụ thể bạn có thể thấy, trừ lần đầu đăng nhập, dùng ~ 2k request, còn lại gần như không dùng
Cài đặt
Cần 1 tài khoản Github, 1 tài khoản Cloudflare đăng kí sẵn R2 Object Storage dùng cho thoải mái, nên chạy qua 1 domain riêng, không nên dùng các domain dạng workers.dev vì hay bị giới hạn
Bước 1:
- Fork dự án
github.com/shuaiplus/nodewarden
Bước 2:
- Truy cập trang tạo Cloudflare Workers
- Chọn
Continue with GitHub - Chọn kho lưu trữ
nodewardenmà bạn vừa sao chép. - Tiếp tục triển khai với cấu hình mặc định.
Bước 3:
- Thiết lập
JWT_SECRET
- Từ menu
Settings->Variables and Secrets->Add - Type
Secret - Variable name, điền chính xác:
JWT_SECRET - Value có thể vào JWT Secret, tạo ngẫu nhiên 1 key kiểu HS512 (512-bit), dài dài 1 chút là được
Lúc này có thể truy cập domain, tạo tài khoản đầu tiên dùng như Bitwarden thông thường
Tự động cập nhập
Vào dự án github, bật Actions, để chạy tự động Workflow, tác giả mặc định tự động cập nhập mỗi ngày lúc 3h sáng (UTC)
Cá nhân đề xuất là không nên bật cập nhập tự động, vì không biết bản mới nhất tác giả sửa cái gì, cứ dùng thông thường, 3-6 tháng rảnh rảnh vào xem, cần thì cập nhập, còn không cứ thế dùng, thấy vấn đề gì thì sau, chứ bản hiện tại mình thấy chạy tốt cả
Tự động sao lưu
Bạn có thể vào R2 Object Storage, tạo 1 thêm 1 store để chứa các bản backup password mỗi ngày
Tạo thêm 1 API key để cấp quyền, rồi điền các thông tin vào như ảnh là được
Kết luận
Khá hài lòng với giải pháp này, tài khoản hỗ trợ TOTP về cơ bản là đủ, lại có sẵn 1 số hình thức backup tự động, uptime Cloudflare luôn đạt 99.95% nên không có gì để phàn nàn, chưa kể nó miễn phí hoàn toàn, so với việc phải dùng 1 VPS riêng, vừa phải bảo trì, bảo mật …. rất phiền, dùng qua Cloudflare Workers đơn giản hơn nhiều
Về vấn đề bảo mật, hiệu năng thì nói nghiêm túc mấy anh Trung Quốc với Nga là bố rồi, dự án nodewarden đã có hơn 1k5 sao thì cứ an tâm mà sử dụng
Chính sách bình luận: Chúng tôi rất trân trọng các bình luận của bạn và cảm ơn thời gian bạn dành để chia sẻ ý tưởng và phản hồi.
Ghi chú: Những bình luận được xác định là spam hoặc chỉ mang tính quảng cáo sẽ bị xóa.
• Để cải thiện trải nghiệm bình luận, chúng tôi khuyến khích bạn tạo một tài khoản Gravatar. Thêm avatar vào tài khoản Gravatar sẽ giúp bình luận của bạn dễ nhận diện hơn đối với các thành viên khác.
• ✂️ Sao chép và 📋 Dán Emoji 💪 giúp bình luận thêm sinh động và thú vị!