Self-hosting

FAQ sur l'hébergement

Cet article contient des questions fréquemment posées (FAQ) concernant l'auto-hébergement.

Général

Q : Quelles sont les plateformes sur lesquelles je peux héberger ?

R : Bitwarden est une application multiplateforme qui est déployée à l'aide de conteneurs Docker Linux. Cela signifie que Bitwarden peut être hébergé sur des machines Linux, macOS et Windows.

Docker Desktop sur Windows peut nécessiter une licence selon que votre entreprise répond ou non aux exigences de Docker en matière de licences, mais Docker sur Linux est gratuit.

Pour en savoir plus sur Docker et les technologies de conteneurs, consultez le site web de Docker.

Q : Comment déployer Bitwarden sur AWS, Azure, GCP ou VMware vCenter ?

R : Bitwarden est généralement déployé sous la forme d'une seule machine virtuelle Windows ou Linux, ou d'une grappe de machines. Pour l'instant, Bitwarden ne publie pas d'images préconstruites pour ces plateformes, mais vous pouvez trouver des instructions sur la façon de configurer une VM sur toutes les plateformes ci-dessus et plus encore ici.

Q : Comment obtenir une haute disponibilité ?

R : La haute disponibilité peut être obtenue en configurant plusieurs instances des conteneurs dans un essaim Docker et/ou en pointant la chaîne de connexion de la base de données que les conteneurs référencent vers n'importe quelle base de données ou cluster MSSQL. Ensuite, vous voudrez probablement équilibrer la charge des conteneurs NGINX ou tout autre moyen que vous choisirez pour gérer le front-end.

Q : Dois-je autoriser des URL ?

R : Pour permettre au serveur d'envoyer des notifications aux clients Bitwarden, vous devez autoriser les URL suivantes à travers votre pare-feu :

  • api.bitwarden.com

  • push.bitwarden.com

pointe

Vous n'êtes pas obligé d'utiliser les notifications push si l'autorisation de ces URL ne fonctionne pas dans votre environnement.

Q : Comment puis-je sauvegarder et restaurer mon instance auto-hébergée ?

R : Bitwarden effectue des sauvegardes nocturnes automatiques du conteneur de base de données bitwarden-mssql afin de protéger vos informations d'identification stockées. Pour obtenir de l'aide sur les sauvegardes manuelles ou sur la restauration d'une sauvegarde, voir Sauvegarde des données hébergées.

Q : À quoi servent mon code d'installation et ma clé d'installation ?

R : Les clés d'identification d'installation sont utilisées lors de l'installation de Bitwarden sur site afin de :

  • Enregistrez votre installation et votre adresse électronique afin que nous puissions vous contacter pour vous informer des mises à jour importantes en matière de sécurité.

  • S'authentifier auprès des serveurs de relais push pour les notifications push destinées aux applications clientes Bitwarden.

  • Valider les licences des fonctions payantes.

Récupérer un identifiant et une clé d'installation à partir de https://bitwarden.com/host.

note

Lorsque vous récupérez votre identifiant et votre clé d'installation, veillez à sélectionner la région du serveur qui correspond à votre client Bitwarden. Pour savoir comment appliquer la bonne région de serveur auto-hébergé , cliquez ici.

Vous ne devez pas partager votre identifiant ou votre clé d'installation entre plusieurs installations de Bitwarden. Ils doivent être traités comme des secrets.

Q : Comment puis-je changer le nom de mon serveur ?

R : Configurez l'url : dans le fichier ./bwdata/config.yml avec votre nouveau nom de serveur et exécutez la commande ./bitwarden.sh rebuild pour reconstruire les actifs de bwdata.

Vérifiez que le nom de votre serveur ou le FQDN a été ajouté à toutes les variables globalSettings_baseServiceUri__* dans ./bwdata/env/global.override.env, et que votre certificat contient un Subject Alternative Name (SAN) avec le nouveau FQDN du serveur.

Si vous utilisez un certificat Let's Encrypt, vous devrez le mettre à jour manuellement.

Q : Comment puis-je changer le nom de mon organisation auto-hébergée ?

R : Commencez par modifier le nom de l'organisation dans le nuage à l'aide de l'application web. Une fois que l'organisation en nuage a été modifiée, vous pouvez retélécharger le fichier de licence et télécharger le nouveau fichier de licence vers votre organisation auto-hébergée, comme indiqué ici.

Q : Pourquoi le portail de l'administrateur système indique-t-il qu'une mise à jour est disponible alors que les commandes de mise à jour montrent que je suis sur la dernière version ?

R : Le portail de l'administrateur système affichera une mise à jour disponible dès que notre serveur en nuage sera disponible. Toutefois, comme indiqué dans les notes de mise à jour, les mises à jour des serveurs auto-hébergés sont généralement disponibles quelques jours après la mise en nuage. Veuillez attendre quelques jours et essayez à nouveau de mettre à jour votre instance.

Q : Puis-je exécuter Bitwarden dans un sous-dossier de domaine ?

R : L'exécution de Bitwarden dans un sous-dossier de domaine (par exemple, https://mydomain.com/bitwarden au lieu de https://mydomain.com) n'est pas possible. Il doit fonctionner sous un hôte, un sous-domaine ou un port supplémentaire.

Configuration SMTP

Q : Comment mettre en place un serveur de messagerie SMTP ?

R : Connectez votre instance auto-hébergée à un serveur de messagerie SMTP existant en modifiant toutes les valeurs de globalSettings__mail__smtp__* dans ./bwdata/env/global.overide.env. Pour plus d'informations, voir Configuration des variables d'environnement.

Si vous ne disposez pas encore d'un serveur de messagerie SMTP existant à partir duquel vous pouvez relayer des courriels, envisagez des services tels que Mailgun ou SparkPost, ou utilisez Gmail comme serveur de messagerie SMTP.

Q : Comment utiliser Gmail comme serveur de messagerie SMTP ?

R : Configurez les variables suivantes dans ./bwdata/env/global.override.env :

Bash
globalSettings__mail__replyToEmail=no-reply@your.domain
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=<valid-gmail-username>
globalSettings__mail__smtp__password=<valid-app-password>

Que vous soyez un administrateur d'espace de travail ou un utilisateur personnel de Gmail, vous devez activer le relais SMTP à partir de Google. Pour plus d'informations, consultez la documentation de Google.

Si vous utilisez l'authentification en deux étapes pour votre compte Gmail, vous devrez générer un mot de passe spécifique à l'application pour l'utiliser avec Bitwarden et mettre à jour le champ globalSettings__mail__smtp__password= dans ./bwdata/env/global.override.env.

Configuration avancée

Q : Comment utiliser des ports de serveur personnalisés ?

R : Pour utiliser des ports personnalisés au lieu de 80 et 443, modifiez les valeurs http_port= et https_port= dans le fichier ./bwdata/config.yml et exécutez ./bitwarden.sh rebuild pour reconstruire les ressources de votre serveur.

Vérifiez que les valeurs des ports personnalisés ont été transférées dans le fichier ./bwdata/env/global.override.env.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here