Häufig gestellte Fragen zum Gastgeben
Dieser Artikel enthält häufig gestellte Fragen (FAQs) zum Thema Selfhosting.
A: Bitwarden ist eine plattformübergreifende Anwendung, die mit Docker Linux-Containern bereitgestellt wird. Dies bedeutet, dass Bitwarden auf Linux-, macOS- und Windows-Computern gehostet werden kann.
Docker Desktop unter Windows erfordert möglicherweise eine Lizenz, je nachdem, ob Ihr Unternehmen die Lizenzanforderungen von Docker erfüllt. Docker unter Linux ist jedoch kostenlos.
Weitere Informationen zu Docker und Containertechnologien finden Sie auf der Docker-Website.
A: Bitwarden wird im Allgemeinen entweder als einzelne Windows- oder Linux-VM oder als Cluster von Maschinen bereitgestellt. Derzeit veröffentlicht Bitwarden keine vorgefertigten Images für diese Plattformen, aber hier finden Sie Anweisungen zum Konfigurieren einer VM auf allen oben genannten Plattformen und mehr.
A: Eine hohe Verfügbarkeit kann erreicht werden, indem mehrere Instanzen der Container in einem Docker Swarm konfiguriert werden und/oder indem die Datenbankverbindungszeichenfolge, auf die die Container verweisen, auf eine beliebige MSSQL-Datenbank oder einen beliebigen MSSQL-Cluster verweist. Dann möchten Sie wahrscheinlich die NGINX-CONTAINER laden oder wie auch immer Sie das Frontend handhaben möchten.
A: Damit der Server Benachrichtigungen an Bitwarden-Clients senden kann, müssen Sie die folgenden URLs über Ihre Firewall zulassen:
api.bitwarden.compush.bitwarden.com
Tipp
Sie müssen keine Push-Benachrichtigungen verwenden, wenn diese URLs für Ihre Umgebung nicht funktionieren.
A: Bitwarden erstellt automatisierte nächtliche Backups des Datenbankcontainers bitwarden-mssql, um Ihre gespeicherten Anmeldeinformationen zu schützen. Weitere Informationen zu manuellen Backups oder zur Wiederherstellung eines Backups finden Sie unter Sichern Ihrer gehosteten Daten.
A: Installations-ID-Schlüssel werden bei der lokalen Installation von Bitwarden verwendet, um:
Registrieren Sie Ihre Installation und enthalten Sie eine E-Mail, damit wir Sie für wichtige Sicherheitsupdates kontaktieren können.
Authentifizieren Sie sich bei Push-Relay-Servern für Push-Benachrichtigungen an Bitwarden-Clientanwendungen.
Validierung der Lizenzierung kostenpflichtiger Funktionen.
Rufen Sie eine Installations-ID und einen Schlüssel von https://bitwarden.com/host ab.
Hinweis
Achten Sie beim Abrufen Ihrer Installations-ID und Ihres -Schlüssels darauf, die Serverregion auszuwählen, die Ihrem Bitwarden-Client entspricht. Hier erfährst du, wie du die richtige selbst gehostete Serverregion anwendest.
Sie sollten Ihre Installations-ID oder Ihren Installationsschlüssel nicht für mehrere Bitwarden-Installationen freigeben. Sie sollten als Geheimnisse behandelt werden.
A: Konfigurieren Sie die URL: in der Datei./bwdata/config.yml mit Ihrem neuen Servernamen und führen Sie den Befehl./bitwarden.sh rebuild aus, um bwdata-Assets neu zu erstellen.
Überprüfen Sie, ob Ihr Servername oder FQDN auf alle globalSettings_baseServiceUri __* -Variablen in./bwdata/env/global.override.env erweitert wurde und ob Ihr Zertifikat einen Subject Alternative Name (SAN) mit dem neuen Server-FQDN enthält
Wenn Sie das Let's Encrypt-Zertifikat verwenden, müssen Sie Ihr Zertifikat manuell aktualisieren.
A: Ändern Sie zunächst den Namen der Organisation in der Cloud mithilfe der Web-App. Sobald die Cloud-Organisation geändert wurde, können Sie die Lizenzdatei erneut herunterladen und die neue Lizenzdatei in Ihre selbst gehostete Organisation hochladen, wie hier zu sehen.
F: Warum zeigt das Systemadministrator-Portal ein Update an, das verfügbar ist, wenn Update-Befehle anzeigen, dass ich auf der neuesten Version bin?
A: Das Systemadministrator-Portal zeigt ein verfügbares Update an, sobald wir unseren Cloud-Server freigeben. Wie jedoch in den Versionshinweisen erwähnt, werden selbst gehostete Server-Updates in der Regel einige Tage nach der Cloud verfügbar gemacht. Bitte warte ein paar Tage und versuche, deine Instanz erneut zu aktualisieren.
A: Das Ausführen von Bitwarden unter einem Domain-Unterordner (z. B. https://mydomain.com/bitwarden anstelle von https://mydomain.com) wird nicht unterstützt. Es muss unter einem Host, als Subdomain oder mit einem zusätzlichen Port laufen.
A: Verbinde deine selbst gehostete Instanz mit einem vorhandenen SMTP-Mail-Server, indem du alle globalSettings__mail__smtp__* -Werte in./bwdata/env/global.overide.env bearbeitest. Weitere Informationen finden Sie unter Konfigurieren von Umgebungsvariablen.
Wenn Sie noch keinen vorhandenen SMTP-Mail-Server haben, von dem Sie E-Mails weiterleiten können, sollten Sie Dienste wie Mailgun oder SparkPost in Betracht ziehen oder Gmail, einen SMTP-Mail-Server, verwenden.
A: Konfigurieren Sie die folgenden Variablen in./bwdata/env/global.override.env:
BashglobalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username=<valid-gmail-username> globalSettings__mail__smtp__password=<valid-gmail-password>
Unabhängig davon, ob Sie ein Workspace-Administrator oder ein persönlicher Benutzer von Gmail sind, müssen Sie das SMTP-Relay innerhalb von Google aktivieren. Weitere Informationen finden Sie in der Google-Dokumentation.
Wenn du die zweistufige Authentifizierung für dein Gmail-Konto verwendest, musst du ein app-spezifisches Passwort für die Verwendung mit Bitwarden generieren und das Feld globalSettings__mail__smtp__password= in./bwdata/env/global.override.env aktualisieren.
A: Um benutzerdefinierte Ports anstelle von 80 und 443 zu verwenden, bearbeiten Sie die Werte http_port= und https_port= in./bwdata/config.yml und führen Sie./bitwarden.sh neu aus, um Ihre Serverressourcen neu zu erstellen.
Überprüfen Sie, ob die benutzerdefinierten Portwerte auf./bwdata/env/global.override.env verbreitet wurden.