Self-hostingInstall & Deploy Guides

Installieren und Einrichten – Linux

Dieser Artikel führt Sie durch die Installation und die Einrichtung von Bitwarden auf Ihrem eigenen Linux-Server. Bitwarden kann auch auf Windows-Rechnern installiert und betrieben werden.

Systemvoraussetzungen

Mindestanforderungen

Empfohlen

Prozessor

x64, 1.4GHz

x64, 2GHz dual core

Arbeitsspeicher

2 GB RAM

4 GB RAM

Speicherplatz

12 GB

25 GB

Docker-Version

Engine 19+ und Compose 1.24+

Engine 19+ und Compose 1.24+

Tipp

Wenn Sie auf der Suche nach einem erstklassigen Anbieter mit erschwinglichen Preisen sind, empfehlen wir Ihnen DigitalOcean. Legen Sie noch heute los oder lesen Sie unseren Blogbeitrag über Bitwarden auf DigitalOcean.

Inhaltsübersicht

Im Folgenden finden Sie eine Zusammenfassung des Installationsvorgangs in diesem Artikel. Die Links in diesem Abschnitt führen jeweils zu den detaillierten Abschnitten des Installationsvorgangs.

  1. Konfigurieren Sie Ihre Domain. Legen Sie DNS-Einträge für einen Domain-Namen fest, der auf Ihren Rechner verweist, und öffnen Sie die Ports 80 und 443 auf dem Rechner.

  2. Installieren Sie Docker und Docker Compose auf Ihrem Rechner.

  3. Erstellen Sie einen lokalen Bitwarden-Benutzer und ein Verzeichnis, von dem aus Sie die Installation abschließen.

  4. Rufen Sie eine Installations-ID und einen Schlüssel von https://bitwarden.com/host ab, die Sie bei der Installation verwenden können.

    Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?

  5. Installieren Sie Bitwarden auf Ihrem Rechner.

  6. Konfigurieren Sie Ihre Umgebung durch Anpassen der Einstellungen in ./bwdata/env/global.override.env.

    Tipp

    Konfigurieren Sie mindestens die Variablen globalSettings__mail__smtp..., um einen E-Mail-Server für die Einladung und Überprüfung von Benutzern einzurichten.

  7. Nehmen Sie Ihre Instanz in Betrieb.

  8. Testen Sie Ihre Installation, indem Sie Ihre konfigurierte Domain in einem Internetbrowser öffnen.

  9. Nach der Installation empfehlen wir, regelmäßig Sicherungskopien Ihres Servers zu erstellen und nach Systemaktualisierungen zu suchen.

Installationsvorgang

Konfigurieren Sie Ihre Domain

Standardmäßig wird Bitwarden über die Ports 80 (http) und 443 (https) auf dem Hostrechner bedient. Öffnen Sie diese Ports, damit Bitwarden von innerhalb und/oder außerhalb des Netzwerks erreicht werden kann. Sie können während der Installation auch andere Ports wählen.

Wir empfehlen, einen Domain-Namen mit DNS-Einträgen zu konfigurieren, die auf Ihren Hostrechner verweisen (z. B. bitwarden.beispiel.de), insbesondere wenn Sie Bitwarden über das Internet bereitstellen.

Installieren Sie Docker und Docker Compose

Bitwarden wird auf Ihrem Rechner mithilfe einer Reihe von Docker-Containern bereitgestellt und ausgeführt. Bitwarden kann mit jeder Docker-Version oder jedem Docker-Plan ausgeführt werden. Prüfen Sie, welche Version für Ihre Installation am besten geeignet ist.

Die Einrichtung von Containern wird mit Docker Compose durchgeführt. Einige Docker-Installationen, einschließlich Docker für macOS, werden mit vorinstalliertem Docker Compose ausgeliefert.

Installieren Sie Docker und Docker Compose auf Ihrem Rechner, bevor Sie mit der Installation fortfahren. Hilfe finden Sie in der folgenden Docker-Dokumentation (in englischer Sprache:

Erstellen Sie einen lokalen Bitwarden-Benutzer und ein Verzeichnis

Wir empfehlen Ihnen, Ihren Linux-Server mit einem eigenen bitwarden-Dienstkonto zu konfigurieren, von dem aus Sie Bitwarden installieren und ausführen. Dadurch wird Ihre Bitwarden-Instanz von anderen Anwendungen, die auf Ihrem Server laufen, isoliert.

Es handelt sich bei diesen Schritten um von Bitwarden empfohlene bewährte Verfahren. Sie sind aber nicht zwingend erforderlich. Weitere Informationen finden Sie in der Docker-Dokumentation über die nach der Installation vorzunehmenden Schritte.

  1. Erstellen Sie einen Benutzer bitwarden:

    sudo adduser bitwarden
  2. Legen Sie das Passwort für den Benutzer bitwarden fest (sicheres Passwort):

    sudo passwd bitwarden
  3. Erstellen Sie eine Docker-Gruppe (falls sie nicht bereits existiert):

    sudo groupadd docker
  4. Fügen Sie den Benutzer bitwarden zur Docker-Gruppe hinzu:

    sudo usermod -aG docker bitwarden
  5. Erstellen Sie ein Verzeichnis bitwarden:

    sudo mkdir /opt/bitwarden
  6. Legen Sie die Berechtigungen für das Verzeichnis /opt/bitwarden fest:

    sudo chmod -R 700 /opt/bitwarden
  7. Machen Sie den Benutzer bitwarden zum Besitzer des Verzeichnisses /opt/bitwarden:

    sudo chown -R bitwarden:bitwarden /opt/bitwarden

Installieren Sie Bitwarden

Bitwarden bietet ein Shell-Skript für die einfache Installation unter Linux und macOS (Bash) oder Windows (PowerShell). Führen Sie die folgenden Schritte aus, um Bitwarden mit Hilfe des Shell-Skripts zu installieren:

Tipp

Wenn Sie einen bitwarden-Benutzer und ein bitwarden-Verzeichnis erstellt haben, führen Sie die folgenden Schritte als Benutzer bitwarden aus dem Verzeichnis /opt/bitwarden aus.

  1. Laden Sie das Bitwarden-Installationsskript (bitwarden.sh) auf Ihren Rechner herunter:

    curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
  2. Führen Sie das Installationsskript aus. Es wird ein Verzeichnis ./bwdata relativ zum Speicherort von bitwarden.sh erstellt.

    ./bitwarden.sh install
  3. Folgen Sie den Aufforderungen des Installationsprogramms:

    • Geben Sie den Domain-Namen für Ihre Bitwarden-Instanz ein (Enter the domain name for your Bitwarden instance):

      Normalerweise sollte dieser Wert der konfigurierte DNS-Eintrag sein.

    • Möchten Sie Let's Encrypt verwenden, um ein kostenloses SSL-Zertifikat zu generieren (Do you want to use Let's Encrypt to generate a free SSL certificate)? (y/n)

      Geben Sie y an, um ein vertrauenswürdiges SSL-Zertifikat mit Let's Encrypt zu erzeugen. Sie werden aufgefordert, eine E-Mail-Adresse für Ablauferinnerungen von Let's Encrypt einzugeben. Weitere Informationen finden Sie unter Zertifikatsoptionen.

      Alternativ können Sie auch n angeben und die Option Haben Sie ein zu benutzendes SSL-Zertifikat? verwenden.

    • Geben Sie Ihre Installations-ID ein (Enter your installation id):

      Rufen Sie eine Installations-ID unter Verwendung einer gültigen E-Mail-Adresse an https://bitwarden.com/host ab. Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?

    • Geben Sie Ihren Installationsschlüssel ein (Enter your installation key):

      Rufen Sie eine Installations-ID unter Verwendung einer gültigen E-Mail-Adresse an https://bitwarden.com/host ab. Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?

    • Haben Sie ein zu benutzendes SSL-Zertifikat (Do you have a SSL certificate to use)? (y/n):

      Wenn Sie bereits ein eigenes SSL-Zertifikat besitzen, geben Sie y an und legen Sie die erforderlichen Dateien im Verzeichnis ./bwdata/ssl/your.domain ab. Sie werden gefragt, ob es sich um ein vertrauenswürdiges SSL-Zertifikat handelt (y/n). Weitere Informationen finden Sie unter Zertifikatsoptionen.

      Alternativ können Sie auch n angeben und die Option Wollen Sie ein selbstsigniertes SSL-Zertifikat erstellen? verwenden, die nur zu Testzwecken empfohlen wird.

    • Wollen Sie ein selbstsigniertes SSL-Zertifikat erstellen (Do you want to generate a self-signed SSL certificate)? (y/n):

      Geben Sie y an, damit Bitwarden ein selbstsigniertes Zertifikat für Sie generiert. Diese Option wird nur zu Testzwecken empfohlen. Weitere Informationen finden Sie unter Zertifikatsoptionen.

      Wenn Sie n angeben, wird Ihre Instanz kein SSL-Zertifikat verwenden und Sie müssen Ihre Installation mit einem HTTPS-Proxy vorschalten, da sonst die Bitwarden-Anwendungen nicht richtig funktionieren.

Konfigurierung nach der Installation

Die Konfiguration Ihrer Umgebung kann Änderungen an zwei Dateien umfassen: eine Datei mit Umgebungsvariablen und eine Installationsdatei:

Umgebungsvariablen (erforderlich)

Einige Funktionen von Bitwarden werden nicht durch das Skript bitwarden.sh konfiguriert. Some features of Bitwarden are not configured by the bitwarden.sh script. Konfigurieren Sie diese Einstellungen, indem Sie die Datei mit Umgebungsvariablen bearbeiten, die sich unter ./bwdata/env/global.override.env befindet. Zumindest sollten Sie die Werte für folgende placeholder-Stellen ersetzen:

... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...

Ersetzen Sie die Platzhalter (placeholder) in globalSettings__mail__smtp...=, um eine Verbindung mit dem SMTP-Mailserver herzustellen, der zum Versenden von Bestätigungs-E-Mails an neue Benutzer und Einladungen an Organisationen verwendet wird. Durch Hinzufügen einer E-Mail-Adresse zu adminSettings__admins= wird der Zugriff auf das Verwaltungsportal ermöglicht.

Nachdem Sie global.override.env bearbeitet haben, führen Sie den folgenden Befehl aus, um die Änderungen zu übernehmen:

./bitwarden.sh restart

Installationsdatei

Das Bitwarden-Installationsskript verwendet die Einstellungen in ./bwdata/config.yml, um die notwendigen Komponenten für die Installation zu erzeugen. Einige Installationsszenarien (wie z. B. Installationen hinter einem Proxy mit alternativen Ports) können Anpassungen an config.yml erfordern, die bei der Standardinstallation nicht vorgesehen waren.

Bearbeiten Sie config.yml nach Bedarf und wenden Sie Ihre Änderungen an, indem Sie folgenden Befehl ausführen:

./bitwarden.sh rebuild

Bitwarden in Betrieb nehmen

Sobald Sie alle vorherigen Schritte abgeschlossen haben, nehmen Sie Ihre Bitwarden-Instanz in Betrieb:

./bitwarden.sh start
Hinweis

Wenn Sie Bitwarden zum ersten Mal starten, kann es einige Zeit dauern, bis alle Images von Docker Hub heruntergeladen sind.

Überprüfen Sie, ob alle Container ordnungsgemäß funktionieren:

docker ps
Healthy
Healthy

Herzlichen Glückwunsch! Bitwarden ist jetzt unter https://your.domain.com verfügbar. Besuchen Sie den Web-Tresor in Ihrem Internetbrowser, um zu überprüfen, ob er funktioniert.

Sie können nun ein neues Konto registrieren und sich anmelden. Sie müssen smtp-Umgebungsvariablen konfiguriert haben (siehe Umgebungsvariablen), um die E-Mail für Ihr neues Konto zu verifizieren.

Tipp

Nach der Installation empfehlen wir, regelmäßig Sicherungskopien Ihres Servers zu erstellen und nach Systemaktualisierungen zu suchen.

Referenz der Skriptbefehle

Das Bitwarden-Installationsskript (bitwarden.sh oder bitwarden.ps1) umfasst die folgenden Befehle:

Hinweis

PowerShell-Benutzer führen die Befehle mit einem vorangestellten - (Schalter) aus. Zum Beispiel .\bitwarden.ps1 -start.

Befehl

Beschreibung

install

Startet das Installationsprogramm.

start

Startet alle Container.

restart

Alle Container neu starten (wie bei start).

stop

Alle Container anhalten.

update

Alle Container und die Datenbank aktualisieren.

updatedb

Aktualisierung/Initialisierung der Datenbank.

updaterun

Die Datei run.sh wird aktualisiert.

updateself

Aktualisierung dieses Haupt-Skripts.

updateconf

Aktualisieren Sie alle Container, ohne die laufende Instanz neu zu starten.

uninstall

Bevor dieser Befehl ausgeführt wird, werden Sie aufgefordert, die Datenbankdateien zu speichern. Die Angabe von y erstellt ein TarFile Ihrer Datenbank einschließlich der letzten Sicherung.

Der Befehl hält Container an, löscht das Verzeichnis bwdata und seinen gesamten Inhalt und entfernt temporäre Laufwerke. Nach der Ausführung werden Sie gefragt, ob Sie auch alle Bitwarden-Images bereinigen möchten.

renewcert

Erneuert Zertifikate.

rebuild

Rebuild der generierten Installations-Komponenten aus config.yml.

help

Auflistung aller Befehle

Make a Suggestion to this Article...*
Email (optional)

Kontaktieren Sie unser Team vom Kundendienst

Für technische Fragen und bei Fragen zu Rechnungen, Produkten und Familien/Premium-Tarifen.

Name*
E-Mail-Adresse Ihres Bitwarden-Kontos*
Verify account email*
Product*
Are you self-hosting?*
Betreff*
Nachricht...*

Cloud-Status

Check status

© 2023 Bitwarden, Inc.NutzungsbedingungenDatenschutzerklärungSitemap
Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here