Despliegue Estándar de Linux
Este artículo te guiará a través del procedimiento para instalar y desplegar Bitwarden en tu propio servidor Linux. Bitwarden también puede ser instalado y desplegado en máquinas Windows. Por favor revise la documentación de soporte para la liberación de software de Bitwarden.
Mínimo | Recomendado | |
---|---|---|
Procesador | x64, 1.4GHz | x64, 2GHz de doble núcleo |
Memoria | 2GB RAM | 4GB RAM |
Almacenamiento | 12GB | 25GB |
Versión de Docker | Motor 19+ y Componer 1.24+ | Motor 19+ y Componer 1.24+ |
consejo
Si está buscando un proveedor de calidad con precios asequibles, recomendamos DigitalOcean. Comienza hoy o lee nuestra publicación de blog sobre Bitwarden en DigitalOcean.
Lo siguiente es un resumen del procedimiento de instalación en este artículo. Los enlaces en esta sección saltarán a secciones detalladas de Procedimiento de instalación:
Configura tu dominio . Establezca registros DNS para un nombre de dominio que apunte a su máquina, y abra los puertos 80 y 443 en la máquina.
Instale Docker y Docker Compose en su máquina.
Cree un usuario y directorio de Bitwarden desde el cual completar la instalación.
Recupera una identificación de instalación y una clave de https://bitwarden.com/host para usar en la instalación.
Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?
Instale Bitwarden en su máquina.
Configure su entorno ajustando la configuración en
./bwdata/env/global.override.env
.consejo
Como mínimo, configure las variables
globalSettings__mail__smtp...
para configurar un servidor de correo electrónico para invitar y verificar a los usuarios.Inicie su instancia .
Prueba tu instalación abriendo tu dominio configurado en un navegador web.
Una vez desplegado, recomendamos regularmente hacer una copia de seguridad de su servidor y buscar actualizaciones del sistema.
Por defecto, Bitwarden se servirá a través de los puertos 80 (http
) y 443 (https
) en la máquina anfitriona. Abre estos puertos para que Bitwarden pueda ser accedido desde dentro y/o fuera de la red. Puede optar por elegir diferentes puertos durante la instalación.
Recomendamos configurar un nombre de dominio con registros DNS que apunten a su máquina host (por ejemplo, bitwarden.example.com
), especialmente si está sirviendo Bitwarden a través de internet.
Bitwarden se desplegará y se ejecutará en tu máquina utilizando una serie de contenedores Docker. Bitwarden se puede ejecutar con cualquier edición o plan de Docker. Evalúa qué edición es la mejor para tu instalación.
El despliegue de contenedores se orquesta utilizando Docker Compose. Algunas instalaciones de Docker, incluyendo Docker para macOS, vienen con Docker Compose ya instalado.
Instale Docker y Docker Compose en su máquina antes de proceder con la instalación. Consulte la siguiente documentación de Docker para obtener ayuda:
Recomendamos configurar su servidor Linux con una cuenta de servicio Bitwarden
dedicada, desde la cual instalar y ejecutar Bitwarden. Hacerlo aislará tu instancia de Bitwarden de otras aplicaciones que se ejecutan en tu servidor.
Estos pasos son las mejores prácticas recomendadas por Bitwarden, pero no son obligatorios. Para obtener más información, consulte la documentación de Docker sobre los Pasos posteriores a la instalación para Linux.
Crea un usuario de Bitwarden:
Bashsudo adduser bitwarden
Establecer contraseña para el usuario de Bitwarden (contraseña fuerte):
Bashsudo passwd bitwarden
Crea un grupo de docker (si aún no existe):
Bashsudo groupadd docker
Agrega el usuario de Bitwarden al grupo docker:
Bashsudo usermod -aG docker bitwarden
Crea un directorio de Bitwarden:
Bashsudo mkdir /opt/bitwarden
Establezca permisos para el directorio
/opt/bitwarden
:Bashsudo chmod -R 700 /opt/bitwarden
Establezca el usuario de Bitwarden como propietario del directorio
/opt/bitwarden
:Bashsudo chown -R bitwarden:bitwarden /opt/bitwarden
advertencia
Si has creado un usuario y directorio de Bitwarden, completa lo siguiente como el usuario bitwarden
desde el directorio /opt/bitwarden
. No instale Bitwarden como root , ya que encontrará problemas durante la instalación.
Bitwarden proporciona un script de shell para una fácil instalación en Linux y Windows (PowerShell). Complete los siguientes pasos para instalar Bitwarden utilizando el script de shell:
Descarga el script de instalación de Bitwarden (
bitwarden.sh
) en tu máquina:Bashcurl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
Ejecuta el script de instalación. Se creará un directorio
./bwdata
en relación con la ubicación debitwarden.sh
.Bash./bitwarden.sh install
Completa las indicaciones en el instalador:
Ingrese el nombre de dominio para su instancia de Bitwarden:
Normalmente, este valor debería ser el registro DNS configurado.
¿Quieres usar Let's Encrypt para generar un certificado SSL gratis? (s/n):
Especifique
y
para generar un certificado SSL de confianza utilizando Let's Encrypt. Se le pedirá que ingrese una dirección de correo electrónico para recibir recordatorios de vencimiento de Let's Encrypt. Para obtener más información, consulte Opciones de Certificado.Alternativamente, especifica
n
y usa la opción ¿Tienes un certificado SSL para usar?.Ingrese su ID de instalación:
Recupere una identificación de instalación utilizando un correo electrónico válido en https://bitwarden.com/host. Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?
Ingrese su clave de instalación:
Recupere una clave de instalación utilizando un correo electrónico válido en https://bitwarden.com/host. Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?
¿Tienes un certificado SSL para usar? (s/n):
Si ya tienes tu propio certificado SSL, especifica
y
y coloca los archivos necesarios en el directorio./bwdata/ssl/tu.dominio
. Se le preguntará si es un certificado SSL de confianza (s/n). Para obtener más información, consulte Opciones de Certificado.Alternativamente, especifica
n
y usa la opción de certificado SSL autofirmado?, que solo se recomienda para fines de prueba.¿Quieres generar un certificado SSL autofirmado? (s/n):
Especifique
y
para que Bitwarden genere un certificado autofirmado para usted. Esta opción solo se recomienda para pruebas. Para obtener más información, consulte Opciones de Certificado.Si especificas
n
, tu instancia no utilizará un certificado SSL y se te requerirá que coloques tu instalación con un proxy HTTPS, o de lo contrario, las aplicaciones de Bitwarden no funcionarán correctamente.
Configurar su entorno puede implicar hacer cambios en dos archivos; un archivo de variables de entorno y un archivo de instalación:
Variables de entorno (requerido)
Algunas funcionalidades de Bitwarden no están configuradas por el script bitwarden.sh
. Configure estos ajustes editando el archivo de entorno, ubicado en ./bwdata/env/global.override.env
. Como mínimo, deberías reemplazar los valores para:
Bash... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
Reemplace los marcadores de posición globalSettings__mail__smtp...=
para conectarse al servidor de correo SMTP que se utilizará para enviar correos electrónicos de verificación a los nuevos usuarios e invitaciones a las organizaciones. Agregar una dirección de correo electrónico a adminSettings__admins=
proporcionará acceso al Portal del Administrador del Sistema.
Después de editar global.override.env
, ejecute el siguiente comando para aplicar sus cambios:
Bash./bitwarden.sh restart
Archivo de instalación
El script de instalación de Bitwarden utiliza los ajustes en ./bwdata/config.yml
para generar los activos necesarios para la instalación. Algunos escenarios de instalación (como las instalaciones detrás de un proxy con puertos alternativos) pueden requerir ajustes en config.yml
que no se proporcionaron durante la instalación estándar.
Editar config.yml
según sea necesario y aplicar tus cambios ejecutando:
Bash./bitwarden.sh rebuild
Una vez que haya completado todos los pasos anteriores, inicie su instancia de Bitwarden:
Bash./bitwarden.sh start
nota
La primera vez que inicies Bitwarden puede que tome algún tiempo ya que descarga todas las imágenes de Docker Hub.
Verifique que todos los contenedores estén funcionando correctamente.
Bashdocker ps
¡Felicidades! Bitwarden ahora está en funcionamiento en https://your.domain.com
. Visita la caja fuerte web en tu navegador web para confirmar que está funcionando.
Ahora puedes registrar una nueva cuenta e iniciar sesión. Necesitará haber configurado las variables de entorno smtp
(ver Variables de Entorno) para verificar el correo electrónico de su nueva cuenta.
consejo
Una vez desplegado, recomendamos regularmente hacer una copia de seguridad de su servidor y buscar actualizaciones del sistema.
Si planeas autoalojar una organización Bitwarden, consulta autoalojar una organización para comenzar.
Para obtener información adicional, consulte las preguntas frecuentes sobre autoalojamiento.
El script de instalación de Bitwarden (bitwarden.sh
o bitwarden.ps1
) tiene los siguientes comandos disponibles:
nota
Los usuarios de PowerShell ejecutarán los comandos con un -
(interruptor) prefijado. Por ejemplo .\bitwarden.ps1 -start
.
Comando | Descripción |
---|---|
instalar | Inicia el instalador. |
comenzar | Inicia todos los contenedores. |
reiniciar | Reiniciar todos los contenedores (igual que iniciar). |
detente | Detén todos los contenedores. |
actualizar | Actualizar todos los contenedores y la base de datos. |
actualizarbd | Actualizar/inicializar la base de datos. |
actualizarejecutar | Actualiza el archivo |
actualizarse | Actualiza este guion principal. |
actualizarconf | Actualizar todos los contenedores sin reiniciar la instancia en ejecución. |
desinstalar | Antes de que se ejecute este comando, se le pedirá que guarde los archivos de la base de datos. |
comprimirregistros | Descarga un tarball de todos los registros del servidor, o de los registros del servidor en un rango de fechas especificado, al directorio actual. Por ejemplo, use |
renovarcert | Renueva certificados. |
reconstruir | Reconstruir los activos de instalación generados desde |
ayuda | Enumera todos los comandos. |
Sugerir cambios en esta página
¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.