Self-hostingInstalar & Desplegar Guías

Despliegue Estándar de Linux

Este artículo te guiará a través del procedimiento para instalar y desplegar Bitwarden en tu propio servidor Linux. Bitwarden también puede ser instalado y desplegado en máquinas Windows. Por favor revise la documentación de soporte para la liberación de software de Bitwarden.

Especificaciones del sistema

Mínimo

Recomendado

Procesador

x64, 1.4GHz

x64, 2GHz de doble núcleo

Memoria

2GB RAM

4GB RAM

Almacenamiento

12GB

25GB

Versión de Docker

Motor 19+ y Componer 1.24+

Motor 19+ y Componer 1.24+

consejo

Si está buscando un proveedor de calidad con precios asequibles, recomendamos DigitalOcean. Comienza hoy o lee nuestra publicación de blog sobre Bitwarden en DigitalOcean.

Resumen breve

Lo siguiente es un resumen del procedimiento de instalación en este artículo. Los enlaces en esta sección saltarán a secciones detalladas de Procedimiento de instalación:

  1. Configura tu dominio . Establezca registros DNS para un nombre de dominio que apunte a su máquina, y abra los puertos 80 y 443 en la máquina.

  2. Instale Docker y Docker Compose en su máquina.

  3. Cree un usuario y directorio de Bitwarden desde el cual completar la instalación.

  4. Recupera una identificación de instalación y una clave de https://bitwarden.com/host para usar en la instalación.

    Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?

  5. Instale Bitwarden en su máquina.

  6. Configure su entorno ajustando la configuración en ./bwdata/env/global.override.env .

    consejo

    Como mínimo, configure las variables globalSettings__mail__smtp... para configurar un servidor de correo electrónico para invitar y verificar a los usuarios.

  7. Inicie su instancia .

  8. Prueba tu instalación abriendo tu dominio configurado en un navegador web.

  9. Una vez desplegado, recomendamos regularmente hacer una copia de seguridad de su servidor y buscar actualizaciones del sistema.

Procedimiento de instalación

Configura tu dominio

Por defecto, Bitwarden se servirá a través de los puertos 80 (http) y 443 (https) en la máquina anfitriona. Abre estos puertos para que Bitwarden pueda ser accedido desde dentro y/o fuera de la red. Puede optar por elegir diferentes puertos durante la instalación.

Recomendamos configurar un nombre de dominio con registros DNS que apunten a su máquina host (por ejemplo, bitwarden.example.com), especialmente si está sirviendo Bitwarden a través de internet.

Instala Docker y Docker Compose

Bitwarden se desplegará y se ejecutará en tu máquina utilizando una serie de contenedores Docker. Bitwarden se puede ejecutar con cualquier edición o plan de Docker. Evalúa qué edición es la mejor para tu instalación.

El despliegue de contenedores se orquesta utilizando Docker Compose. Algunas instalaciones de Docker, incluyendo Docker para macOS, vienen con Docker Compose ya instalado.

Instale Docker y Docker Compose en su máquina antes de proceder con la instalación. Consulte la siguiente documentación de Docker para obtener ayuda:

Crear usuario local y directorio de Bitwarden

Recomendamos configurar su servidor Linux con una cuenta de servicio Bitwarden dedicada, desde la cual instalar y ejecutar Bitwarden. Hacerlo aislará tu instancia de Bitwarden de otras aplicaciones que se ejecutan en tu servidor.

Estos pasos son las mejores prácticas recomendadas por Bitwarden, pero no son obligatorios. Para obtener más información, consulte la documentación de Docker sobre los Pasos posteriores a la instalación para Linux.

  1. Crea un usuario de Bitwarden:

    Bash
    sudo adduser bitwarden

  2. Establecer contraseña para el usuario de Bitwarden (contraseña fuerte):

    Bash
    sudo passwd bitwarden

  3. Crea un grupo de docker (si aún no existe):

    Bash
    sudo groupadd docker

  4. Agrega el usuario de Bitwarden al grupo docker:

    Bash
    sudo usermod -aG docker bitwarden

  5. Crea un directorio de Bitwarden:

    Bash
    sudo mkdir /opt/bitwarden

  6. Establezca permisos para el directorio /opt/bitwarden:

    Bash
    sudo chmod -R 700 /opt/bitwarden

  7. Establezca el usuario de Bitwarden como propietario del directorio /opt/bitwarden:

    Bash
    sudo chown -R bitwarden:bitwarden /opt/bitwarden

Instala Bitwarden

advertencia

Si has creado un usuario y directorio de Bitwarden, completa lo siguiente como el usuario bitwarden desde el directorio /opt/bitwarden. No instale Bitwarden como root , ya que encontrará problemas durante la instalación.

Bitwarden proporciona un script de shell para una fácil instalación en Linux y Windows (PowerShell). Complete los siguientes pasos para instalar Bitwarden utilizando el script de shell:

  1. Descarga el script de instalación de Bitwarden (bitwarden.sh) en tu máquina:

    Bash
    curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

  2. Ejecuta el script de instalación. Se creará un directorio ./bwdata en relación con la ubicación de bitwarden.sh.

    Bash
    ./bitwarden.sh install

  3. Completa las indicaciones en el instalador:

    • Ingrese el nombre de dominio para su instancia de Bitwarden:

      Normalmente, este valor debería ser el registro DNS configurado.

    • ¿Quieres usar Let's Encrypt para generar un certificado SSL gratis? (s/n):

      Especifique y para generar un certificado SSL de confianza utilizando Let's Encrypt. Se le pedirá que ingrese una dirección de correo electrónico para recibir recordatorios de vencimiento de Let's Encrypt. Para obtener más información, consulte Opciones de Certificado.

      Alternativamente, especifica n y usa la opción ¿Tienes un certificado SSL para usar?.

    • Ingrese su ID de instalación:

      Recupere una identificación de instalación utilizando un correo electrónico válido en https://bitwarden.com/host. Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?

    • Ingrese su clave de instalación:

      Recupere una clave de instalación utilizando un correo electrónico válido en https://bitwarden.com/host. Para obtener más información, consulte ¿Para qué se utilizan mi ID de instalación y mi clave de instalación?

    • ¿Tienes un certificado SSL para usar? (s/n):

      Si ya tienes tu propio certificado SSL, especifica y y coloca los archivos necesarios en el directorio ./bwdata/ssl/tu.dominio. Se le preguntará si es un certificado SSL de confianza (s/n). Para obtener más información, consulte Opciones de Certificado.

      Alternativamente, especifica n y usa la opción de certificado SSL autofirmado?, que solo se recomienda para fines de prueba.

    • ¿Quieres generar un certificado SSL autofirmado? (s/n):

      Especifique y para que Bitwarden genere un certificado autofirmado para usted. Esta opción solo se recomienda para pruebas. Para obtener más información, consulte Opciones de Certificado.

      Si especificas n, tu instancia no utilizará un certificado SSL y se te requerirá que coloques tu instalación con un proxy HTTPS, o de lo contrario, las aplicaciones de Bitwarden no funcionarán correctamente.

Configuración posterior a la instalación

Configurar su entorno puede implicar hacer cambios en dos archivos; un archivo de variables de entorno y un archivo de instalación:

Variables de entorno (requerido)

Algunas funcionalidades de Bitwarden no están configuradas por el script bitwarden.sh. Configure estos ajustes editando el archivo de entorno, ubicado en ./bwdata/env/global.override.env. Como mínimo, deberías reemplazar los valores para:

Bash
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Reemplace los marcadores de posición globalSettings__mail__smtp...= para conectarse al servidor de correo SMTP que se utilizará para enviar correos electrónicos de verificación a los nuevos usuarios e invitaciones a las organizaciones. Agregar una dirección de correo electrónico a adminSettings__admins= proporcionará acceso al Portal del Administrador del Sistema.

Después de editar global.override.env, ejecute el siguiente comando para aplicar sus cambios:

Bash
./bitwarden.sh restart

Archivo de instalación

El script de instalación de Bitwarden utiliza los ajustes en ./bwdata/config.yml para generar los activos necesarios para la instalación. Algunos escenarios de instalación (como las instalaciones detrás de un proxy con puertos alternativos) pueden requerir ajustes en config.yml que no se proporcionaron durante la instalación estándar.

Editar config.yml según sea necesario y aplicar tus cambios ejecutando:

Bash
./bitwarden.sh rebuild

Inicia Bitwarden

Una vez que haya completado todos los pasos anteriores, inicie su instancia de Bitwarden:

Bash
./bitwarden.sh start
nota

La primera vez que inicies Bitwarden puede que tome algún tiempo ya que descarga todas las imágenes de Docker Hub.

Verifique que todos los contenedores estén funcionando correctamente.

Bash
docker ps
docker-saludable.png
docker-saludable.png

¡Felicidades! Bitwarden ahora está en funcionamiento en https://your.domain.com. Visita la caja fuerte web en tu navegador web para confirmar que está funcionando.

Ahora puedes registrar una nueva cuenta e iniciar sesión. Necesitará haber configurado las variables de entorno smtp (ver Variables de Entorno) para verificar el correo electrónico de su nueva cuenta.

consejo

Una vez desplegado, recomendamos regularmente hacer una copia de seguridad de su servidor y buscar actualizaciones del sistema.

Próximos Pasos:

Referencia de comandos de script

El script de instalación de Bitwarden (bitwarden.sh o bitwarden.ps1) tiene los siguientes comandos disponibles:

nota

Los usuarios de PowerShell ejecutarán los comandos con un - (interruptor) prefijado. Por ejemplo .\bitwarden.ps1 -start.

Comando

Descripción

instalar

Inicia el instalador.

comenzar

Inicia todos los contenedores.

reiniciar

Reiniciar todos los contenedores (igual que iniciar).

detente

Detén todos los contenedores.

actualizar

Actualizar todos los contenedores y la base de datos.

actualizarbd

Actualizar/inicializar la base de datos.

actualizarejecutar

Actualiza el archivo run.sh .

actualizarse

Actualiza este guion principal.

actualizarconf

Actualizar todos los contenedores sin reiniciar la instancia en ejecución.

desinstalar

Antes de que se ejecute este comando, se le pedirá que guarde los archivos de la base de datos. y creará un archivo tar de su base de datos, incluyendo la copia de seguridad más reciente.

Detiene los contenedores, elimina el directorio bwdata y todo su contenido, y elimina los volúmenes efímeros. Después de ejecutar, se te preguntará si también quieres purgar todas las imágenes de Bitwarden.

comprimirregistros

Descarga un tarball de todos los registros del servidor, o de los registros del servidor en un rango de fechas especificado, al directorio actual.

Por ejemplo, use ./bitwarden.sh compresslogs 20240304 20240305 para descargar registros del 4 de marzo de 2024 al 5 de marzo de 2024.

renovarcert

Renueva certificados.

reconstruir

Reconstruir los activos de instalación generados desde config.yml.

ayuda

Enumera todos los comandos.

Hacer una sugerencia a esta página

Contacte con nuestro equipo de asistencia

Para cuestiones técnicas, de facturación y de productos.

Nombre*
Correo electrónico de la cuenta Bitwarden*
Verificar el correo electrónico de la cuenta*
Producto*
¿Se aloja usted mismo?*
Asunto*
Mensaje...*

Estado de la nube

Comprobar estado

© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here