Preguntas frecuentes sobre alojamiento
Este artículo contiene preguntas frecuentes sobre el autoalojamiento.
R: Bitwarden es una aplicación multiplataforma que se despliega utilizando contenedores Docker Linux. Esto significa que Bitwarden puede alojarse en máquinas Linux, macOS y Windows.
Docker Desktop en Windows puede requerir una licencia dependiendo de si su empresa cumple con los requisitos de Docker para las licencias, sin embargo Docker en Linux es gratuito.
Puede obtener más información sobre Docker y las tecnologías de contenedores en el sitio web de Docker.
R: Bitwarden se despliega generalmente como una única máquina virtual Windows o Linux, o como un clúster de máquinas. En este momento, Bitwarden no publica imágenes pre-construidas para estas plataformas, pero puedes encontrar instrucciones sobre cómo configurar una VM en todas las plataformas anteriores y más aquí.
R: La alta disponibilidad se puede conseguir configurando múltiples instancias de los contenedores en un Docker Swarm y/o apuntando la cadena de conexión de la base de datos a la que hacen referencia los contenedores a cualquier base de datos o cluster MSSQL. Entonces probablemente querrás equilibrar la carga de los contenedores NGINX o como elijas manejar el front-end.
R: Para permitir que el servidor envíe notificaciones a los clientes de Bitwarden, necesitará permitir las siguientes URLs a través de su firewall:
api.bitwarden.compush.bitwarden.com
consejo
No es necesario que utilices las notificaciones push si permitir estas URL no funciona en tu entorno.
R: Bitwarden realiza copias de seguridad nocturnas automatizadas del contenedor de base de datos bitwarden-mssql para proteger sus credenciales almacenadas. Para obtener ayuda con las copias de seguridad manuales, o ayuda para restaurar una copia de seguridad, consulte Copia de seguridad de los datos alojados.
R: Las claves de identificación de instalación se utilizan cuando se instala Bitwarden en las instalaciones con el fin de:
Registre su instalación y su dirección de correo electrónico para que podamos ponernos en contacto con usted para enviarle actualizaciones de seguridad importantes.
Autenticar a servidores de retransmisión push para notificaciones push a aplicaciones cliente Bitwarden.
Validar las licencias de las funciones de pago.
Recupere un identificador y una clave de instalación de https://bitwarden.com/host.
nota
Mientras recupera su Id y Clave de instalación, asegúrese de seleccionar la región del servidor que corresponde a su cliente Bitwarden. Aprenda aquí a aplicar la región de servidores autoalojados adecuada.
Usted no debe compartir su identificación de instalación o clave de instalación a través de múltiples instalaciones Bitwarden. Deben tratarse como secretos.
R: Configure la url: en ./bwdata/config.yml con el nombre de su nuevo servidor y ejecute el comando ./bitwarden.sh rebuild para reconstruir los activos de bwdata.
Compruebe que el nombre o FQDN de su servidor ha proliferado en todas las variables globalSettings_baseServiceUri__* de ./bwdata/env/global.override.env, y que su certificado contiene un Subject Alternative Name (SAN) con el nuevo FQDN del servidor.
Si utiliza el certificado Let's Encrypt, deberá actualizarlo manualmente.
R: En primer lugar, cambie el nombre de la organización en la nube mediante la aplicación web. Una vez cambiada la organización en la nube, puede volver a descargar el archivo de licencia y cargar el nuevo archivo de licencia en su organización autoalojada, como se ve aquí.
P: ¿Por qué el Portal del administrador del sistema muestra una actualización disponible cuando los comandos de actualización muestran que estoy en la última versión?
R: El Portal del Administrador del Sistema mostrará una actualización disponible tan pronto como liberemos nuestro servidor en la nube, sin embargo, como se menciona en las notas de la versión, las actualizaciones del servidor autoalojado suelen estar disponibles unos días después de la nube. Espere unos días y vuelva a intentar actualizar su instancia.
R: No es posible ejecutar Bitwarden en una subcarpeta de dominio (por ejemplo, https://mydomain.com/bitwarden en lugar de https://mydomain.com). Debe ejecutarse bajo un host, como subdominio o con un puerto adicional.
R: Conecte su instancia autoalojada a un servidor de correo SMTP existente editando todos los valores de globalSettings__mail__smtp__* en ./bwdata/env/global.overide.env. Para más información, consulte Configurar variables de entorno.
Si aún no tienes un servidor de correo SMTP desde el que puedas retransmitir correos electrónicos, considera servicios como Mailgun o SparkPost, o utiliza Gmail como servidor de correo SMTP.
R: Configure las siguientes variables en ./bwdata/env/global.override.env:
BashglobalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username=<valid-gmail-username> globalSettings__mail__smtp__password=<valid-app-password>
Tanto si eres administrador de un espacio de trabajo como si eres un usuario personal de Gmail, deberás habilitar la retransmisión SMTP desde Google. Para más información, consulta la documentación de Google.
Si utilizas la autenticación en dos pasos para tu cuenta de Gmail, tendrás que generar una contraseña específica de la aplicación para utilizarla con Bitwarden y actualizar el campo globalSettings__mail__smtp__password= en ./bwdata/env/global.override.env.
R: Para utilizar puertos personalizados, en lugar de 80 y 443, edite los valores http_port= y https_port= en ./bwdata/config.yml y ejecute ./bitwarden.sh rebuild para reconstruir los activos de su servidor.
Compruebe que los valores de puerto personalizados se han proliferado en ./bwdata/env/global.override.env.