https://selfhostvps.github.io/tags/security/Recent content in Security on 自建 VPS 服务器的一些攻略Hugozh-CNCopyright © 2025, Jane Doe.Fri, 20 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/2006-docker/Fri, 20 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/2006-docker/安装 Docker 去看官网安装文档……通常新的机器，可以只执行 “Install using the apt repository” 的部分。 # 添加 Docker 官方密钥 sudo apt update sudo apt install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # 让自动安装工具识别 Docker sudo tee /etc/apt/sources.list.d/docker.sources <<EOF Types: deb URIs: https://download.docker.com/linux/ubuntu Suites: $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") Components: stable Signed-By: /etc/apt/keyrings/docker.asc EOF sudo apt update # 安装 Docker sudo apt install docker-ce docker-ce-cli containerd.https://selfhostvps.github.io/post/5502-bitwarden-vaultwarden/Sun, 08 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/5502-bitwarden-vaultwarden/Bitwarden 是著名的密码管理软件，而 Vaultwarden（曾经叫做 Bitwarden_RS）是一个著名的非官方的自建版本。——虽然 Bitwarden 也提供免费的官方自建方案，但是需要更大的系统开销，和专门的数据库，更适合有大量用户同时使用的场景。Vaultwarden 使用 SQLite 数据库，开销很小，更适合少量用户使用，且支持 Bitwarden 官方的 APP。 注：官方的 Bitwarden 也提供免费的官方注册服务。但是，和收费版相比，免费账号不支持 2FA 服务，也不允许附加文件，而自建系统则不存在这些限制。 Github：https://github.com/dani-garcia/vaultwarden 数据库依赖：内置 SQLite 中文版：有 开销： CPU < 1% 内存 < 100 MB Docker Image：600 MB 本地存储：<10 MB 当前最新版本：1.35.4 默认 docker 端口号：3001 本网站分配的端口号：5502 注意： 为安全起见，建议在 docker 设置文件中，指定为这项服务的子域名，譬如 vaultwarden.example.com 默认的配置是允许新用户注册的。可以在初次启动 docker 服务，注册用户后，停止 docker 服务，使配置文件中的 SIGNUPS_ALLOWED: false 生效，再次启动 docker，则不再允许新用户注册。 密码管理软件的数据，需要完善的备份方案！ 请参见数据备份篇（还没写）； 更多配置，请看官方文档。 docker-compose.yml services: vaultwarden: image: vaultwarden/server:1.35.4 container_name: vaultwarden restart: unless-stopped environment: # 为这项服务指定的子域名 DOMAIN: "https://vaultwarden.example.com" # 删除下一行的 #，不允许新用户注册 # SIGNUPS_ALLOWED: false volumes: - .https://selfhostvps.github.io/post/2001-new-vps-setup/Fri, 16 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/2001-new-vps-setup/这篇文章会介绍一些，在刚刚购买 VPS 后，需要做的初始设置。此刻，你刚刚购买了 VPS 服务器，你拥有 VPS 的 ip 地址：例如 123.123.123.123 根用户（root）的密码，例如 rootpassword 本站的设置和命令格式，都是基于 Ubuntu 24.04 LTS 的版本。 初始安全设置 1. 使用 ssh 登录到 VPS 在你的电脑上打开命令行界面，使用 ssh 命令。（也可以下载专门的 ssh 软件，譬如 Windows 下的 PuTTY） ssh root@123.123.123.123 # 或者 ssh root@123.123.123.123 -p 22 （这里的 -p 22 是登录用的端口号，可以忽略。以后如果改变登录的端口号，需要添加 -p 参数指明。） 然后，根据提示输入密码，回车键确认。输入密码的过程中，屏幕上通常不会显示任何东西，既不会显示你输入的密码，也不会显示 *** 表示你输入了几位字符。 第一次登录时，会询问是否将密钥登录到当前设备上，输入 yes 确认。（详见文末） 2. 用 root 登录后，首先更新系统软件 apt update && apt upgrade -y 3. 创建新的用户，然后使用新用户登录系统 强烈建议，创建一个新的用户，而不是一直使用 root 用户。 # 创建用户，按提示输入密码 adduser new_user_name # 将超级用户权限赋给新用户 usermod -aG sudo new_user_name 然后，修改 VPS 上的 ssh 设置，禁止使用 root 根用户远程登录 VPS。