Installieren und Einrichten – Linux
Dieser Artikel führt Sie durch die Installation und die Einrichtung von Bitwarden auf Ihrem eigenen Linux-Server. Bitwarden kann auch auf Windows-Rechnern installiert und betrieben werden.
Mindestanforderungen | Empfohlen | |
---|---|---|
Prozessor | x64, 1.4GHz | x64, 2GHz dual core |
Arbeitsspeicher | 2 GB RAM | 4 GB RAM |
Speicherplatz | 12 GB | 25 GB |
Docker-Version | Engine 19+ und Compose 1.24+ | Engine 19+ und Compose 1.24+ |
Tipp
Wenn Sie auf der Suche nach einem erstklassigen Anbieter mit erschwinglichen Preisen sind, empfehlen wir Ihnen DigitalOcean. Legen Sie noch heute los oder lesen Sie unseren Blogbeitrag über Bitwarden auf DigitalOcean.
Im Folgenden finden Sie eine Zusammenfassung des Installationsvorgangs in diesem Artikel. Die Links in diesem Abschnitt führen jeweils zu den detaillierten Abschnitten des Installationsvorgangs.
Konfigurieren Sie Ihre Domain. Legen Sie DNS-Einträge für einen Domain-Namen fest, der auf Ihren Rechner verweist, und öffnen Sie die Ports 80 und 443 auf dem Rechner.
Installieren Sie Docker und Docker Compose auf Ihrem Rechner.
Erstellen Sie einen lokalen Bitwarden-Benutzer und ein Verzeichnis, von dem aus Sie die Installation abschließen.
Rufen Sie eine Installations-ID und einen Schlüssel von https://bitwarden.com/host ab, die Sie bei der Installation verwenden können.
Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?
Installieren Sie Bitwarden auf Ihrem Rechner.
Konfigurieren Sie Ihre Umgebung durch Anpassen der Einstellungen in
./bwdata/env/global.override.env
.Tipp
Konfigurieren Sie mindestens die Variablen
globalSettings__mail__smtp...
, um einen E-Mail-Server für die Einladung und Überprüfung von Benutzern einzurichten.Testen Sie Ihre Installation, indem Sie Ihre konfigurierte Domain in einem Internetbrowser öffnen.
Nach der Installation empfehlen wir, regelmäßig Sicherungskopien Ihres Servers zu erstellen und nach Systemaktualisierungen zu suchen.
Standardmäßig wird Bitwarden über die Ports 80 (http
) und 443 (https
) auf dem Hostrechner bedient. Öffnen Sie diese Ports, damit Bitwarden von innerhalb und/oder außerhalb des Netzwerks erreicht werden kann. Sie können während der Installation auch andere Ports wählen.
Wir empfehlen, einen Domain-Namen mit DNS-Einträgen zu konfigurieren, die auf Ihren Hostrechner verweisen (z. B. bitwarden.beispiel.de
), insbesondere wenn Sie Bitwarden über das Internet bereitstellen.
Bitwarden wird auf Ihrem Rechner mithilfe einer Reihe von Docker-Containern bereitgestellt und ausgeführt. Bitwarden kann mit jeder Docker-Version oder jedem Docker-Plan ausgeführt werden. Prüfen Sie, welche Version für Ihre Installation am besten geeignet ist.
Die Einrichtung von Containern wird mit Docker Compose durchgeführt. Einige Docker-Installationen, einschließlich Docker für macOS, werden mit vorinstalliertem Docker Compose ausgeliefert.
Installieren Sie Docker und Docker Compose auf Ihrem Rechner, bevor Sie mit der Installation fortfahren. Hilfe finden Sie in der folgenden Docker-Dokumentation (in englischer Sprache:
Wir empfehlen Ihnen, Ihren Linux-Server mit einem eigenen bitwarden
-Dienstkonto zu konfigurieren, von dem aus Sie Bitwarden installieren und ausführen. Dadurch wird Ihre Bitwarden-Instanz von anderen Anwendungen, die auf Ihrem Server laufen, isoliert.
Es handelt sich bei diesen Schritten um von Bitwarden empfohlene bewährte Verfahren. Sie sind aber nicht zwingend erforderlich. Weitere Informationen finden Sie in der Docker-Dokumentation über die nach der Installation vorzunehmenden Schritte.
Erstellen Sie einen Benutzer
bitwarden
:sudo adduser bitwarden
Legen Sie das Passwort für den Benutzer
bitwarden
fest (sicheres Passwort):sudo passwd bitwarden
Erstellen Sie eine Docker-Gruppe (falls sie nicht bereits existiert):
sudo groupadd docker
Fügen Sie den Benutzer
bitwarden
zur Docker-Gruppe hinzu:sudo usermod -aG docker bitwarden
Erstellen Sie ein Verzeichnis
bitwarden
:sudo mkdir /opt/bitwarden
Legen Sie die Berechtigungen für das Verzeichnis
/opt/bitwarden
fest:sudo chmod -R 700 /opt/bitwarden
Machen Sie den Benutzer
bitwarden
zum Besitzer des Verzeichnisses/opt/bitwarden
:sudo chown -R bitwarden:bitwarden /opt/bitwarden
Bitwarden bietet ein Shell-Skript für die einfache Installation unter Linux und macOS (Bash) oder Windows (PowerShell). Führen Sie die folgenden Schritte aus, um Bitwarden mit Hilfe des Shell-Skripts zu installieren:
Tipp
Wenn Sie einen bitwarden-Benutzer und ein bitwarden-Verzeichnis erstellt haben, führen Sie die folgenden Schritte als Benutzer bitwarden aus dem Verzeichnis /opt/bitwarden
aus.
Laden Sie das Bitwarden-Installationsskript (
bitwarden.sh
) auf Ihren Rechner herunter:curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
Führen Sie das Installationsskript aus. Es wird ein Verzeichnis
./bwdata
relativ zum Speicherort vonbitwarden.sh
erstellt../bitwarden.sh install
Folgen Sie den Aufforderungen des Installationsprogramms:
Geben Sie den Domain-Namen für Ihre Bitwarden-Instanz ein (Enter the domain name for your Bitwarden instance):
Normalerweise sollte dieser Wert der konfigurierte DNS-Eintrag sein.
Möchten Sie Let's Encrypt verwenden, um ein kostenloses SSL-Zertifikat zu generieren (Do you want to use Let's Encrypt to generate a free SSL certificate)? (y/n)
Geben Sie
y
an, um ein vertrauenswürdiges SSL-Zertifikat mit Let's Encrypt zu erzeugen. Sie werden aufgefordert, eine E-Mail-Adresse für Ablauferinnerungen von Let's Encrypt einzugeben. Weitere Informationen finden Sie unter Zertifikatsoptionen.Alternativ können Sie auch
n
angeben und die Option Haben Sie ein zu benutzendes SSL-Zertifikat? verwenden.Geben Sie Ihre Installations-ID ein (Enter your installation id):
Rufen Sie eine Installations-ID unter Verwendung einer gültigen E-Mail-Adresse an https://bitwarden.com/host ab. Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?
Geben Sie Ihren Installationsschlüssel ein (Enter your installation key):
Rufen Sie eine Installations-ID unter Verwendung einer gültigen E-Mail-Adresse an https://bitwarden.com/host ab. Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?
Haben Sie ein zu benutzendes SSL-Zertifikat (Do you have a SSL certificate to use)? (
y
/n
):Wenn Sie bereits ein eigenes SSL-Zertifikat besitzen, geben Sie
y
an und legen Sie die erforderlichen Dateien im Verzeichnis./bwdata/ssl/your.domain
ab. Sie werden gefragt, ob es sich um ein vertrauenswürdiges SSL-Zertifikat handelt (y
/n
). Weitere Informationen finden Sie unter Zertifikatsoptionen.Alternativ können Sie auch
n
angeben und die Option Wollen Sie ein selbstsigniertes SSL-Zertifikat erstellen? verwenden, die nur zu Testzwecken empfohlen wird.Wollen Sie ein selbstsigniertes SSL-Zertifikat erstellen (Do you want to generate a self-signed SSL certificate)? (
y
/n
):Geben Sie
y
an, damit Bitwarden ein selbstsigniertes Zertifikat für Sie generiert. Diese Option wird nur zu Testzwecken empfohlen. Weitere Informationen finden Sie unter Zertifikatsoptionen.Wenn Sie
n
angeben, wird Ihre Instanz kein SSL-Zertifikat verwenden und Sie müssen Ihre Installation mit einem HTTPS-Proxy vorschalten, da sonst die Bitwarden-Anwendungen nicht richtig funktionieren.
Die Konfiguration Ihrer Umgebung kann Änderungen an zwei Dateien umfassen: eine Datei mit Umgebungsvariablen und eine Installationsdatei:
Umgebungsvariablen (erforderlich)
Einige Funktionen von Bitwarden werden nicht durch das Skript bitwarden.sh
konfiguriert. Some features of Bitwarden are not configured by the bitwarden.sh
script. Konfigurieren Sie diese Einstellungen, indem Sie die Datei mit Umgebungsvariablen bearbeiten, die sich unter ./bwdata/env/global.override.env
befindet. Zumindest sollten Sie die Werte für folgende placeholder
-Stellen ersetzen:
... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
Ersetzen Sie die Platzhalter (placeholder
) in globalSettings__mail__smtp...=
, um eine Verbindung mit dem SMTP-Mailserver herzustellen, der zum Versenden von Bestätigungs-E-Mails an neue Benutzer und Einladungen an Organisationen verwendet wird. Durch Hinzufügen einer E-Mail-Adresse zu adminSettings__admins=
wird der Zugriff auf das Verwaltungsportal ermöglicht.
Nachdem Sie global.override.env
bearbeitet haben, führen Sie den folgenden Befehl aus, um die Änderungen zu übernehmen:
./bitwarden.sh restart
Installationsdatei
Das Bitwarden-Installationsskript verwendet die Einstellungen in ./bwdata/config.yml
, um die notwendigen Komponenten für die Installation zu erzeugen. Einige Installationsszenarien (wie z. B. Installationen hinter einem Proxy mit alternativen Ports) können Anpassungen an config.yml
erfordern, die bei der Standardinstallation nicht vorgesehen waren.
Bearbeiten Sie config.yml
nach Bedarf und wenden Sie Ihre Änderungen an, indem Sie folgenden Befehl ausführen:
./bitwarden.sh rebuild
Sobald Sie alle vorherigen Schritte abgeschlossen haben, nehmen Sie Ihre Bitwarden-Instanz in Betrieb:
./bitwarden.sh start
Hinweis
Wenn Sie Bitwarden zum ersten Mal starten, kann es einige Zeit dauern, bis alle Images von Docker Hub heruntergeladen sind.
Überprüfen Sie, ob alle Container ordnungsgemäß funktionieren:
docker ps

Herzlichen Glückwunsch! Bitwarden ist jetzt unter https://your.domain.com
verfügbar. Besuchen Sie den Web-Tresor in Ihrem Internetbrowser, um zu überprüfen, ob er funktioniert.
Sie können nun ein neues Konto registrieren und sich anmelden. Sie müssen smtp
-Umgebungsvariablen konfiguriert haben (siehe Umgebungsvariablen), um die E-Mail für Ihr neues Konto zu verifizieren.
Tipp
Nach der Installation empfehlen wir, regelmäßig Sicherungskopien Ihres Servers zu erstellen und nach Systemaktualisierungen zu suchen.
Das Bitwarden-Installationsskript (bitwarden.sh
oder bitwarden.ps1
) umfasst die folgenden Befehle:
Hinweis
PowerShell-Benutzer führen die Befehle mit einem vorangestellten -
(Schalter) aus. Zum Beispiel .\bitwarden.ps1 -start
.
Befehl | Beschreibung |
---|---|
install | Startet das Installationsprogramm. |
start | Startet alle Container. |
restart | Alle Container neu starten (wie bei |
stop | Alle Container anhalten. |
update | Alle Container und die Datenbank aktualisieren. |
updatedb | Aktualisierung/Initialisierung der Datenbank. |
updaterun | Die Datei |
updateself | Aktualisierung dieses Haupt-Skripts. |
updateconf | Aktualisieren Sie alle Container, ohne die laufende Instanz neu zu starten. |
uninstall | Bevor dieser Befehl ausgeführt wird, werden Sie aufgefordert, die Datenbankdateien zu speichern. Die Angabe von |
renewcert | Erneuert Zertifikate. |
rebuild | Rebuild der generierten Installations-Komponenten aus |
help | Auflistung aller Befehle |