Despliegue Estándar de Linux
Este artículo te guiará a través del procedimiento para instalar y desplegar Bitwarden en tu propio servidor Linux. Bitwarden también puede ser instalado y desplegado en máquinas
Especificaciones del sistema
Mínimo | Recomendado | |
|---|---|---|
Procesador | x64, 1.4GHz | x64, 2GHz de doble núcleo |
Memoria | 2GB RAM | 4GB RAM |
Almacenamiento | 12GB | 25GB |
Versión de Docker | Motor 19+ y Componer 1.24+ | Motor 19+ y Componer 1.24+ |
tip
Si está buscando un proveedor de calidad con precios asequibles, recomendamos DigitalOcean.
Resumen breve
Lo siguiente es un resumen del procedimiento de instalación en este artículo. Los enlaces en esta sección saltarán a secciones detalladas de Procedimiento de instalación:
- Configura tu dominio. Establezca registros DNS para un nombre de dominio que apunte a su máquina, y abra los puertos 80 y 443 en la máquina.
- Instale Docker y Docker Composeen su máquina.
- Cree un usuario y directorio de Bitwardendesde el cual completar la instalación.
Recupera una identificación de instalación y una clave de
https://bitwarden.com/hostpara usar en la instalación.Para obtener más información, consulte
¿Para qué se utilizan mi ID de instalación y mi clave de instalación?- Instale Bitwardenen su máquina.
- Configure su entornoajustando la configuración en
./bwdata/env/global.override.env.tip
Como mínimo, configure las variables
globalSettings__mail__smtp...para configurar un servidor de correo electrónico para invitar y verificar a los usuarios. Prueba tu instalación abriendo tu dominio configurado en un navegador web.
Una vez desplegado, recomendamos regularmente
hacer una copia de seguridad de su servidorybuscar actualizaciones del sistema.
Procedimiento de instalación
Configura tu dominio
Por defecto, Bitwarden se servirá a través de los puertos 80 (http) y 443 (https) en la máquina anfitriona. Abre estos puertos para que Bitwarden pueda ser accedido desde dentro y/o fuera de la red. Puede optar por elegir diferentes puertos durante la instalación.
Recomendamos configurar un nombre de dominio con registros DNS que apunten a su máquina host (por ejemplo, bitwarden.example.com), especialmente si está sirviendo Bitwarden a través de internet.
Instala Docker y Docker Compose
Bitwarden se desplegará y se ejecutará en tu máquina utilizando una serie de
El despliegue de contenedores se orquesta utilizando
Instale Docker y Docker Compose en su máquina antes de proceder con la instalación. Consulte la siguiente documentación de Docker para obtener ayuda:
Crear usuario local y directorio de Bitwarden
Recomendamos configurar su servidor Linux con una cuenta de servicio Bitwarden dedicada, desde la cual instalar y ejecutar Bitwarden. Hacerlo aislará tu instancia de Bitwarden de otras aplicaciones que se ejecutan en tu servidor.
Estos pasos son las mejores prácticas recomendadas por Bitwarden, pero no son obligatorios. Para obtener más información, consulte la documentación de Docker sobre los
Crea un usuario de Bitwarden:
Bashsudo adduser bitwardenEstablecer contraseña para el usuario de Bitwarden (contraseña fuerte):
Bashsudo passwd bitwardenCrea un grupo de docker (si aún no existe):
Bashsudo groupadd dockerAgrega el usuario de Bitwarden al grupo docker:
Bashsudo usermod -aG docker bitwardenCrea un directorio de Bitwarden:
Bashsudo mkdir /opt/bitwardenEstablezca permisos para el directorio
/opt/bitwarden:Bashsudo chmod -R 700 /opt/bitwardenEstablezca el usuario de Bitwarden como propietario del directorio
/opt/bitwarden:Bashsudo chown -R bitwarden:bitwarden /opt/bitwarden
Instala Bitwarden
warning
Si has bitwarden desde el directorio /opt/bitwarden. No instale Bitwarden como root , ya que encontrará problemas durante la instalación.
Bitwarden proporciona un script de shell para una fácil instalación en Linux y Windows (PowerShell). Complete los siguientes pasos para instalar Bitwarden utilizando el script de shell:
Descarga el script de instalación de Bitwarden (
bitwarden.sh) en tu máquina:Bashcurl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.shEjecuta el script de instalación. Se creará un directorio
./bwdataen relación con la ubicación debitwarden.sh.Bash./bitwarden.sh installCompleta las indicaciones en el instalador:
Ingrese el nombre de dominio para su instancia de Bitwarden:
Normalmente, este valor debería ser el registro DNS configurado.
¿Quieres usar Let's Encrypt para generar un certificado SSL gratis? (s/n):
Especifique
ypara generar un certificado SSL de confianza utilizando Let's Encrypt. Se le pedirá que ingrese una dirección de correo electrónico para recibir recordatorios de vencimiento de Let's Encrypt. Para obtener más información, consulteOpciones de Certificado.Alternativamente, especifica
ny usa la opción ¿Tienes un certificado SSL para usar?.Ingrese su ID de instalación:
Recupere una identificación de instalación utilizando un correo electrónico válido en
https://bitwarden.com/host. Para obtener más información, consulte¿Para qué se utilizan mi ID de instalación y mi clave de instalación?Ingrese su clave de instalación:
Recupere una clave de instalación utilizando un correo electrónico válido en
https://bitwarden.com/host. Para obtener más información, consulte¿Para qué se utilizan mi ID de instalación y mi clave de instalación?¿Tienes un certificado SSL para usar? (s/n):
Si ya tienes tu propio certificado SSL, especifica
yy coloca los archivos necesarios en el directorio./bwdata/ssl/tu.dominio. Se le preguntará si es un certificado SSL de confianza (s/n). Para obtener más información, consulteOpciones de Certificado.Alternativamente, especifica
ny usa la opción de certificado SSL autofirmado?, que solo se recomienda para fines de prueba.¿Quieres generar un certificado SSL autofirmado? (s/n):
Especifique
ypara que Bitwarden genere un certificado autofirmado para usted. Esta opción solo se recomienda para pruebas. Para obtener más información, consulteOpciones de Certificado.Si especificas
n, tu instancia no utilizará un certificado SSL y se te requerirá que coloques tu instalación con un proxy HTTPS, o de lo contrario, las aplicaciones de Bitwarden no funcionarán correctamente.
Configuración posterior a la instalación
Configurar su entorno puede implicar hacer cambios en dos archivos; un archivo de variables de entorno y un archivo de instalación:
Variables de entorno (requerido)
Algunas funcionalidades de Bitwarden no están configuradas por el script bitwarden.sh. Configure estos ajustes editando el archivo de entorno, ubicado en ./bwdata/env/global.override.env. Como mínimo, deberías reemplazar los valores para:
Bash... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
Reemplace los marcadores de posición globalSettings__mail__smtp...= para conectarse al servidor de correo SMTP que se utilizará para enviar correos electrónicos de verificación a los nuevos usuarios e invitaciones a las organizaciones. Agregar una dirección de correo electrónico a adminSettings__admins= proporcionará acceso al Portal del Administrador del Sistema.
Después de editar global.override.env, ejecute el siguiente comando para aplicar sus cambios:
Bash./bitwarden.sh restart
Archivo de instalación
El script de instalación de Bitwarden utiliza los ajustes en ./bwdata/config.yml para generar los activos necesarios para la instalación. Algunos escenarios de instalación (como las instalaciones detrás de un proxy con puertos alternativos) pueden requerir ajustes en config.yml que no se proporcionaron durante la instalación estándar.
Editar config.yml según sea necesario y aplicar tus cambios ejecutando:
Bash./bitwarden.sh rebuild
Inicia Bitwarden
Una vez que haya completado todos los pasos anteriores, inicie su instancia de Bitwarden:
Bash./bitwarden.sh start
note
La primera vez que inicies Bitwarden puede que tome algún tiempo ya que descarga todas las imágenes de Docker Hub.
Verifique que todos los contenedores estén funcionando correctamente.
Bashdocker ps
¡Felicidades! Bitwarden ahora está en funcionamiento en https://your.domain.com. Visita la caja fuerte web en tu navegador web para confirmar que está funcionando.
Ahora puedes registrar una nueva cuenta e iniciar sesión. Necesitará haber configurado las variables de entorno smtp (ver
tip
Una vez desplegado, recomendamos regularmente
Próximos Pasos:
Si planeas autoalojar una organización Bitwarden, consulta
autoalojar una organizaciónpara comenzar.Para obtener información adicional, consulte las
preguntas frecuentes sobre autoalojamiento.
Referencia de comandos de script
El script de instalación de Bitwarden (bitwarden.sh o bitwarden.ps1) tiene los siguientes comandos disponibles:
note
Los usuarios de PowerShell ejecutarán los comandos con un - (interruptor) prefijado. Por ejemplo .\bitwarden.ps1 -start.
Comando | Descripción |
|---|---|
instalar | Inicia el instalador. |
comenzar | Inicia todos los contenedores. |
reiniciar | Reiniciar todos los contenedores (igual que iniciar). |
detente | Detén todos los contenedores. |
actualizar | Actualizar todos los contenedores y la base de datos. |
actualizarbd | Actualizar/inicializar la base de datos. |
actualizarejecutar | Actualiza el archivo |
actualizarse | Actualiza este guion principal. |
actualizarconf | Actualizar todos los contenedores sin reiniciar la instancia en ejecución. |
desinstalar | Antes de que se ejecute este comando, se le pedirá que guarde los archivos de la base de datos. |
comprimirregistros | Descarga un tarball de todos los registros del servidor, o de los registros del servidor en un rango de fechas especificado, al directorio actual. Por ejemplo, use |
renovarcert | Renueva certificados. |
reconstruir | Reconstruir los activos de instalación generados desde |
ayuda | Enumera todos los comandos. |