FAQ sur l'hébergement

Cet article contient des questions fréquemment posées (FAQ) concernant l'auto-hébergement.

R : Bitwarden est une application multiplateforme qui est déployée à l'aide de conteneurs Docker Linux. Cela signifie que Bitwarden peut être hébergé sur des machines Linux, macOS et Windows.

Docker Desktop sur Windows peut nécessiter une licence selon que votre entreprise répond ou non aux exigences de Docker en matière de licences, mais Docker sur Linux est gratuit.

Pour en savoir plus sur Docker et les technologies de conteneurs, consultez le site web de Docker.

R : Bitwarden est généralement déployé sous la forme d'une seule machine virtuelle Windows ou Linux, ou d'une grappe de machines. Pour l'instant, Bitwarden ne publie pas d'images préconstruites pour ces plateformes, mais vous pouvez trouver des instructions sur la façon de configurer une VM sur toutes les plateformes ci-dessus et plus encore ici.

R : La haute disponibilité peut être obtenue en configurant plusieurs instances des conteneurs dans un essaim Docker et/ou en pointant la chaîne de connexion de la base de données que les conteneurs référencent vers n'importe quelle base de données ou cluster MSSQL. Ensuite, vous voudrez probablement équilibrer la charge des conteneurs NGINX ou tout autre moyen que vous choisirez pour gérer le front-end.

R : Pour permettre au serveur d'envoyer des notifications aux clients Bitwarden, vous devez autoriser les URL suivantes à travers votre pare-feu :

• api.bitwarden.com

• push.bitwarden.com

R : Bitwarden effectue des sauvegardes nocturnes automatiques du conteneur de base de données bitwarden-mssql afin de protéger vos informations d'identification stockées. Pour obtenir de l'aide sur les sauvegardes manuelles ou sur la restauration d'une sauvegarde, voir Sauvegarde des données hébergées.

R : Les clés d'identification d'installation sont utilisées lors de l'installation de Bitwarden sur site afin de :

• Enregistrez votre installation et votre adresse électronique afin que nous puissions vous contacter pour vous informer des mises à jour importantes en matière de sécurité.

• S'authentifier auprès des serveurs de relais push pour les notifications push destinées aux applications clientes Bitwarden.

• Valider les licences des fonctions payantes.

Récupérer un identifiant et une clé d'installation à partir de https://bitwarden.com/host.

Vous ne devez pas partager votre identifiant ou votre clé d'installation entre plusieurs installations de Bitwarden. Ils doivent être traités comme des secrets.

R : Configurez l'url : dans le fichier ./bwdata/config.yml avec votre nouveau nom de serveur et exécutez la commande ./bitwarden.sh rebuild pour reconstruire les actifs de bwdata.

Vérifiez que le nom de votre serveur ou le FQDN a été ajouté à toutes les variables globalSettings_baseServiceUri__* dans ./bwdata/env/global.override.env, et que votre certificat contient un Subject Alternative Name (SAN) avec le nouveau FQDN du serveur.

Si vous utilisez un certificat Let's Encrypt, vous devrez le mettre à jour manuellement.

R : Commencez par modifier le nom de l'organisation dans le nuage à l'aide de l'application web. Une fois que l'organisation en nuage a été modifiée, vous pouvez retélécharger le fichier de licence et télécharger le nouveau fichier de licence vers votre organisation auto-hébergée, comme indiqué ici.

R : Le portail de l'administrateur système affichera une mise à jour disponible dès que notre serveur en nuage sera disponible. Toutefois, comme indiqué dans les notes de mise à jour, les mises à jour des serveurs auto-hébergés sont généralement disponibles quelques jours après la mise en nuage. Veuillez attendre quelques jours et essayez à nouveau de mettre à jour votre instance.

R : L'exécution de Bitwarden dans un sous-dossier de domaine (par exemple, https://mydomain.com/bitwarden au lieu de https://mydomain.com) n'est pas possible. Il doit fonctionner sous un hôte, un sous-domaine ou un port supplémentaire.

R : Connectez votre instance auto-hébergée à un serveur de messagerie SMTP existant en modifiant toutes les valeurs de globalSettings__mail__smtp__* dans ./bwdata/env/global.overide.env. Pour plus d'informations, voir Configuration des variables d'environnement.

Si vous ne disposez pas encore d'un serveur de messagerie SMTP existant à partir duquel vous pouvez relayer des courriels, envisagez des services tels que Mailgun ou SparkPost, ou utilisez Gmail comme serveur de messagerie SMTP.

R : Configurez les variables suivantes dans ./bwdata/env/global.override.env :

Bash
globalSettings__mail__replyToEmail=no-reply@your.domain
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=<valid-gmail-username>
globalSettings__mail__smtp__password=<valid-gmail-password>

Que vous soyez un administrateur d'espace de travail ou un utilisateur personnel de Gmail, vous devez activer le relais SMTP à partir de Google. Pour plus d'informations, consultez la documentation de Google.

Si vous utilisez l'authentification en deux étapes pour votre compte Gmail, vous devrez générer un mot de passe spécifique à l'application pour l'utiliser avec Bitwarden et mettre à jour le champ globalSettings__mail__smtp__password= dans ./bwdata/env/global.override.env.

R : Pour utiliser des ports personnalisés au lieu de 80 et 443, modifiez les valeurs http_port= et https_port= dans le fichier ./bwdata/config.yml et exécutez ./bitwarden.sh rebuild pour reconstruire les ressources de votre serveur.

Vérifiez que les valeurs des ports personnalisés ont été transférées dans le fichier ./bwdata/env/global.override.env.