Preguntas frecuentes sobre alojamiento
Este artículo contiene preguntas frecuentes sobre el autoalojamiento.
General
P: ¿En qué plataformas puedo alojar?
R: Bitwarden es una aplicación multiplataforma que se despliega utilizando contenedores Docker Linux. Esto significa que Bitwarden puede alojarse en máquinas Linux, macOS y Windows.
Docker Desktop en Windows puede requerir una licencia dependiendo de si su empresa cumple con los
Puede obtener más información sobre Docker y las tecnologías de contenedores en el
P: ¿Cómo despliego Bitwarden en AWS, Azure, GCP o VMware vCenter?
R: Bitwarden se despliega generalmente como una única máquina virtual Windows o Linux, o como un clúster de máquinas. En este momento, Bitwarden no publica imágenes pre-construidas para estas plataformas, pero puedes encontrar instrucciones sobre cómo configurar una VM en todas las plataformas anteriores y más
P: ¿Cómo conseguir una alta disponibilidad?
R: La alta disponibilidad se puede conseguir configurando múltiples instancias de los contenedores en un Docker Swarm y/o apuntando la cadena de conexión de la base de datos a la que hacen referencia los contenedores a cualquier base de datos o cluster MSSQL. Entonces probablemente querrás equilibrar la carga de los contenedores NGINX o como elijas manejar el front-end.
P: ¿Tengo que permitir alguna URL?
R: Para permitir que el servidor envíe notificaciones a los clientes de Bitwarden, necesitará permitir las siguientes URLs a través de su firewall:
api.bitwarden.compush.bitwarden.com
tip
No es necesario que utilices las notificaciones push si permitir estas URL no funciona en tu entorno.
P: ¿Cómo puedo hacer una copia de seguridad y restaurar mi instancia autoalojada?
R: Bitwarden realiza copias de seguridad nocturnas automatizadas del contenedor de base de datos bitwarden-mssql para proteger sus credenciales almacenadas. Para obtener ayuda con las copias de seguridad manuales, o ayuda para restaurar una copia de seguridad, consulte
P: ¿Para qué sirven mi identificador y mi clave de instalación?
R: Las claves de identificación de instalación se utilizan cuando se instala Bitwarden en las instalaciones con el fin de:
Registre su instalación y su dirección de correo electrónico para que podamos ponernos en contacto con usted para enviarle actualizaciones de seguridad importantes.
Autenticar a servidores de retransmisión push para notificaciones push a aplicaciones cliente Bitwarden.
Validar las licencias de las funciones de pago.
Recupere un identificador y una clave de instalación de
note
Mientras recupera su Id y Clave de instalación, asegúrese de seleccionar la región del servidor que corresponde a su cliente Bitwarden. Aprenda
Usted no debe compartir su identificación de instalación o clave de instalación a través de múltiples instalaciones Bitwarden. Deben tratarse como secretos.
P: ¿Cómo cambio el nombre de mi servidor?
R: Configure la url: en ./bwdata/config.yml con el nombre de su nuevo servidor y ejecute el comando ./bitwarden.sh rebuild para reconstruir los activos de bwdata.
Compruebe que el nombre o FQDN de su servidor ha proliferado en todas las variables globalSettings_baseServiceUri__* de ./bwdata/env/global.override.env, y que su certificado contiene un Subject Alternative Name (SAN) con el nuevo FQDN del servidor.
Si utiliza el certificado Let's Encrypt, deberá
P: ¿Cómo puedo cambiar el nombre de mi organización autoalojada?
R: En primer lugar, cambie el nombre de la organización en la nube mediante la aplicación web. Una vez cambiada la organización en la nube, puede volver a descargar el archivo de licencia y cargar el nuevo archivo de licencia en su organización autoalojada, como se ve
P: ¿Por qué el Portal del administrador del sistema muestra una actualización disponible cuando los comandos de actualización muestran que estoy en la última versión?
R: El Portal del Administrador del Sistema mostrará una actualización disponible tan pronto como liberemos nuestro servidor en la nube, sin embargo, como se menciona en las
P: ¿Puedo ejecutar Bitwarden en una subcarpeta de dominio?
R: No es posible ejecutar Bitwarden en una subcarpeta de dominio (por ejemplo, https://mydomain.com/bitwarden en lugar de https://mydomain.com). Debe ejecutarse bajo un host, como subdominio o con un puerto adicional.
Configuración SMTP
P: ¿Cómo se configura un servidor de correo SMTP?
R: Conecte su instancia autoalojada a un servidor de correo SMTP existente editando todos los valores de globalSettings__mail__smtp__* en ./bwdata/env/global.overide.env. Para más información, consulte
Si aún no tienes un servidor de correo SMTP desde el que puedas retransmitir correos electrónicos, considera servicios como
P: ¿Cómo se utiliza Gmail como servidor de correo SMTP?
R: Configure las siguientes variables en ./bwdata/env/global.override.env:
BashglobalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username=<valid-gmail-username> globalSettings__mail__smtp__password=<valid-app-password>
Tanto si eres administrador de un espacio de trabajo como si eres un usuario personal de Gmail, deberás habilitar la retransmisión SMTP desde Google. Para más información, consulta la
Si utilizas la autenticación en dos pasos para tu cuenta de Gmail, tendrás que generar una contraseña específica de la aplicación para utilizarla con Bitwarden y actualizar el campo globalSettings__mail__smtp__password= en ./bwdata/env/global.override.env.
Configuración avanzada
P: ¿Cómo puedo utilizar puertos de servidor personalizados?
R: Para utilizar puertos personalizados, en lugar de 80 y 443, edite los valores http_port= y https_port= en ./bwdata/config.yml y ejecute ./bitwarden.sh rebuild para reconstruir los activos de su servidor.
Compruebe que los valores de puerto personalizados se han proliferado en ./bwdata/env/global.override.env.