Installieren und Einrichten – Linux

Dieser Artikel führt Sie durch die Installation und die Einrichtung von Bitwarden auf Ihrem eigenen Linux-Server. Bitwarden kann auch auf Windows-Rechnern installiert und betrieben werden.

Im Folgenden finden Sie eine Zusammenfassung des Installationsvorgangs in diesem Artikel. Die Links in diesem Abschnitt führen jeweils zu den detaillierten Abschnitten des Installationsvorgangs.

1. Konfigurieren Sie Ihre Domain. Legen Sie DNS-Einträge für einen Domain-Namen fest, der auf Ihren Rechner verweist, und öffnen Sie die Ports 80 und 443 auf dem Rechner.

2. Installieren Sie Docker und Docker Compose auf Ihrem Rechner.

3. Erstellen Sie einen lokalen Bitwarden-Benutzer und ein Verzeichnis, von dem aus Sie die Installation abschließen.

4. Rufen Sie eine Installations-ID und einen Schlüssel von https://bitwarden.com/host ab, die Sie bei der Installation verwenden können.

   Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?

5. Installieren Sie Bitwarden auf Ihrem Rechner.

6. Konfigurieren Sie Ihre Umgebung durch Anpassen der Einstellungen in ./bwdata/env/global.override.env.

   Tipp

   Konfigurieren Sie mindestens die Variablen globalSettings__mail__smtp..., um einen E-Mail-Server für die Einladung und Überprüfung von Benutzern einzurichten.

7. Nehmen Sie Ihre Instanz in Betrieb.

8. Testen Sie Ihre Installation, indem Sie Ihre konfigurierte Domain in einem Internetbrowser öffnen.

9. Nach der Installation empfehlen wir, regelmäßig Sicherungskopien Ihres Servers zu erstellen und nach Systemaktualisierungen zu suchen.

Standardmäßig wird Bitwarden über die Ports 80 (http) und 443 (https) auf dem Hostrechner bedient. Öffnen Sie diese Ports, damit Bitwarden von innerhalb und/oder außerhalb des Netzwerks erreicht werden kann. Sie können während der Installation auch andere Ports wählen.

Wir empfehlen, einen Domain-Namen mit DNS-Einträgen zu konfigurieren, die auf Ihren Hostrechner verweisen (z. B. bitwarden.beispiel.de), insbesondere wenn Sie Bitwarden über das Internet bereitstellen.

Bitwarden wird auf Ihrem Rechner mithilfe einer Reihe von Docker-Containern bereitgestellt und ausgeführt. Bitwarden kann mit jeder Docker-Version oder jedem Docker-Plan ausgeführt werden. Prüfen Sie, welche Version für Ihre Installation am besten geeignet ist.

Die Einrichtung von Containern wird mit Docker Compose durchgeführt. Einige Docker-Installationen, einschließlich Docker für macOS, werden mit vorinstalliertem Docker Compose ausgeliefert.

Installieren Sie Docker und Docker Compose auf Ihrem Rechner, bevor Sie mit der Installation fortfahren. Hilfe finden Sie in der folgenden Docker-Dokumentation (in englischer Sprache:

• Docker Engine installieren

• Docker Compose installieren

Wir empfehlen Ihnen, Ihren Linux-Server mit einem eigenen bitwarden-Dienstkonto zu konfigurieren, von dem aus Sie Bitwarden installieren und ausführen. Dadurch wird Ihre Bitwarden-Instanz von anderen Anwendungen, die auf Ihrem Server laufen, isoliert.

Es handelt sich bei diesen Schritten um von Bitwarden empfohlene bewährte Verfahren. Sie sind aber nicht zwingend erforderlich. Weitere Informationen finden Sie in der Docker-Dokumentation über die nach der Installation vorzunehmenden Schritte.

1. Erstellen Sie einen Benutzer bitwarden:

   
   sudo adduser bitwarden

2. Legen Sie das Passwort für den Benutzer bitwarden fest (sicheres Passwort):

   
   sudo passwd bitwarden

3. Erstellen Sie eine Docker-Gruppe (falls sie nicht bereits existiert):

   
   sudo groupadd docker

4. Fügen Sie den Benutzer bitwarden zur Docker-Gruppe hinzu:

   
   sudo usermod -aG docker bitwarden

5. Erstellen Sie ein Verzeichnis bitwarden:

   
   sudo mkdir /opt/bitwarden

6. Legen Sie die Berechtigungen für das Verzeichnis /opt/bitwarden fest:

   
   sudo chmod -R 700 /opt/bitwarden

7. Machen Sie den Benutzer bitwarden zum Besitzer des Verzeichnisses /opt/bitwarden:

   
   sudo chown -R bitwarden:bitwarden /opt/bitwarden

Bitwarden bietet ein Shell-Skript für die einfache Installation unter Linux und macOS (Bash) oder Windows (PowerShell). Führen Sie die folgenden Schritte aus, um Bitwarden mit Hilfe des Shell-Skripts zu installieren:

1. Laden Sie das Bitwarden-Installationsskript (bitwarden.sh) auf Ihren Rechner herunter:

   
   curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

2. Führen Sie das Installationsskript aus. Es wird ein Verzeichnis ./bwdata relativ zum Speicherort von bitwarden.sh erstellt.

   
   ./bitwarden.sh install

3. Folgen Sie den Aufforderungen des Installationsprogramms:

   • Geben Sie den Domain-Namen für Ihre Bitwarden-Instanz ein (Enter the domain name for your Bitwarden instance):

     Normalerweise sollte dieser Wert der konfigurierte DNS-Eintrag sein.

   • Möchten Sie Let's Encrypt verwenden, um ein kostenloses SSL-Zertifikat zu generieren (Do you want to use Let's Encrypt to generate a free SSL certificate)? (y/n)

     Geben Sie y an, um ein vertrauenswürdiges SSL-Zertifikat mit Let's Encrypt zu erzeugen. Sie werden aufgefordert, eine E-Mail-Adresse für Ablauferinnerungen von Let's Encrypt einzugeben. Weitere Informationen finden Sie unter Zertifikatsoptionen.

     Alternativ können Sie auch n angeben und die Option Haben Sie ein zu benutzendes SSL-Zertifikat? verwenden.

   • Geben Sie Ihre Installations-ID ein (Enter your installation id):

     Rufen Sie eine Installations-ID unter Verwendung einer gültigen E-Mail-Adresse an https://bitwarden.com/host ab. Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?

   • Geben Sie Ihren Installationsschlüssel ein (Enter your installation key):

     Rufen Sie eine Installations-ID unter Verwendung einer gültigen E-Mail-Adresse an https://bitwarden.com/host ab. Weitere Informationen finden Sie unter Wofür werden meine Installations-ID und mein Installationsschlüssel verwendet?

   • Haben Sie ein zu benutzendes SSL-Zertifikat (Do you have a SSL certificate to use)? (y/n):

     Wenn Sie bereits ein eigenes SSL-Zertifikat besitzen, geben Sie y an und legen Sie die erforderlichen Dateien im Verzeichnis ./bwdata/ssl/your.domain ab. Sie werden gefragt, ob es sich um ein vertrauenswürdiges SSL-Zertifikat handelt (y/n). Weitere Informationen finden Sie unter Zertifikatsoptionen.

     Alternativ können Sie auch n angeben und die Option Wollen Sie ein selbstsigniertes SSL-Zertifikat erstellen? verwenden, die nur zu Testzwecken empfohlen wird.

   • Wollen Sie ein selbstsigniertes SSL-Zertifikat erstellen (Do you want to generate a self-signed SSL certificate)? (y/n):

     Geben Sie y an, damit Bitwarden ein selbstsigniertes Zertifikat für Sie generiert. Diese Option wird nur zu Testzwecken empfohlen. Weitere Informationen finden Sie unter Zertifikatsoptionen.

     Wenn Sie n angeben, wird Ihre Instanz kein SSL-Zertifikat verwenden und Sie müssen Ihre Installation mit einem HTTPS-Proxy vorschalten, da sonst die Bitwarden-Anwendungen nicht richtig funktionieren.

Die Konfiguration Ihrer Umgebung kann Änderungen an zwei Dateien umfassen: eine Datei mit Umgebungsvariablen und eine Installationsdatei:

Umgebungsvariablen (erforderlich)

Einige Funktionen von Bitwarden werden nicht durch das Skript bitwarden.sh konfiguriert. Some features of Bitwarden are not configured by the bitwarden.sh script. Konfigurieren Sie diese Einstellungen, indem Sie die Datei mit Umgebungsvariablen bearbeiten, die sich unter ./bwdata/env/global.override.env befindet. Zumindest sollten Sie die Werte für folgende placeholder-Stellen ersetzen:


...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Ersetzen Sie die Platzhalter (placeholder) in globalSettings__mail__smtp...=, um eine Verbindung mit dem SMTP-Mailserver herzustellen, der zum Versenden von Bestätigungs-E-Mails an neue Benutzer und Einladungen an Organisationen verwendet wird. Durch Hinzufügen einer E-Mail-Adresse zu adminSettings__admins= wird der Zugriff auf das Verwaltungsportal ermöglicht.

Nachdem Sie global.override.env bearbeitet haben, führen Sie den folgenden Befehl aus, um die Änderungen zu übernehmen:


./bitwarden.sh restart

Installationsdatei

Das Bitwarden-Installationsskript verwendet die Einstellungen in ./bwdata/config.yml, um die notwendigen Komponenten für die Installation zu erzeugen. Einige Installationsszenarien (wie z. B. Installationen hinter einem Proxy mit alternativen Ports) können Anpassungen an config.yml erfordern, die bei der Standardinstallation nicht vorgesehen waren.

Bearbeiten Sie config.yml nach Bedarf und wenden Sie Ihre Änderungen an, indem Sie folgenden Befehl ausführen:


./bitwarden.sh rebuild

Sobald Sie alle vorherigen Schritte abgeschlossen haben, nehmen Sie Ihre Bitwarden-Instanz in Betrieb:


./bitwarden.sh start

Überprüfen Sie, ob alle Container ordnungsgemäß funktionieren:


docker ps

Herzlichen Glückwunsch! Bitwarden ist jetzt unter https://your.domain.com verfügbar. Besuchen Sie den Web-Tresor in Ihrem Internetbrowser, um zu überprüfen, ob er funktioniert.

Sie können nun ein neues Konto registrieren und sich anmelden. Sie müssen smtp-Umgebungsvariablen konfiguriert haben (siehe Umgebungsvariablen), um die E-Mail für Ihr neues Konto zu verifizieren.

Das Bitwarden-Installationsskript (bitwarden.sh oder bitwarden.ps1) umfasst die folgenden Befehle: