Self-hostingInstaller & Déployer des Guides

Déploiement Standard Linux

Cet article vous guidera à travers la procédure pour installer et déployer Bitwarden sur votre propre serveur Linux. Bitwarden peut également être installé et déployé sur des machines Windows. Veuillez consulter la documentation de soutien à la libération du logiciel Bitwarden.

Spécifications du système

Minimum

Recommandé

Processeur

x64, 1.4GHz

x64, 2GHz double cœur

Mémoire

2GB de RAM

4GB de RAM

Stockage

12GB

25GB

Version Docker

Moteur 19+ et Compose 1.24+

Moteur 19+ et Compose 1.24+

pointe

Si vous recherchez un fournisseur de qualité avec des prix abordables, nous recommandons DigitalOcean. Commencez aujourd'hui ou lisez notre article de blog sur Bitwarden sur DigitalOcean.

TL;PL (Trop Long ; Pas Lu)

Ce qui suit est un résumé de la procédure d'installation dans cet article. Les liens dans cette section vous dirigeront vers des sections détaillées sur la procédure d'installation :

  1. Configurez votre domaine . Définissez les enregistrements DNS pour un nom de domaine pointant vers votre machine, et ouvrez les ports 80 et 443 sur la machine.

  2. Installez Docker et Docker Compose sur votre machine.

  3. Créez un utilisateur et un répertoire Bitwarden à partir desquels terminer l'installation.

  4. Récupérez un identifiant et une clé d'installation à partir de https://bitwarden.com/host pour utilisation dans l'installation.

    Pour plus d'informations, voir À quoi servent mon identifiant d'installation et ma clé d'installation ?

  5. Installez Bitwarden sur votre ordinateur.

  6. Configurez votre environnement en ajustant les paramètres dans ./bwdata/env/global.override.env .

    pointe

    Au minimum, configurez les variables globalSettings__mail__smtp... pour mettre en place un serveur de courriel pour inviter et vérifier les utilisateurs.

  7. Démarrez votre instance .

  8. Testez votre installation en ouvrant votre domaine configuré dans un navigateur web.

  9. Une fois déployé, nous recommandons régulièrement de sauvegarder votre serveur et de vérifier les mises à jour du système.

Procédure d'installation

Configurez votre domaine

Par défaut, Bitwarden sera servi via les ports 80 (http) et 443 (https) sur la machine hôte. Ouvrez ces ports afin que Bitwarden puisse être accessible depuis l'intérieur et/ou l'extérieur du réseau. Vous pouvez choisir différents ports lors de l'installation.

Nous recommandons de configurer un nom de domaine avec des enregistrements DNS qui pointent vers votre machine hôte (par exemple, bitwarden.example.com), surtout si vous servez Bitwarden sur Internet.

Installez Docker et Docker Compose

Bitwarden sera déployé et exécuté sur votre machine en utilisant un ensemble de conteneurs Docker. Bitwarden peut être exécuté avec n'importe quelle édition ou plan Docker. Évaluez quelle édition est la meilleure pour votre installation.

Le déploiement de conteneurs est orchestré en utilisant Docker Compose. Certaines installations Docker, y compris Docker pour macOS, sont livrées avec Docker Compose déjà installé.

Installez Docker et Docker Compose sur votre machine avant de procéder à l'installation. Reportez-vous à la documentation Docker suivante pour obtenir de l'aide :

Créer un utilisateur local Bitwarden & répertoire

Nous recommandons de configurer votre serveur Linux avec un bitwarden compte de service dédié, à partir duquel installer et exécuter Bitwarden. Ce faisant, votre instance Bitwarden sera isolée des autres applications en cours d'exécution sur votre serveur.

Ces étapes sont les meilleures pratiques recommandées par Bitwarden, mais ne sont pas obligatoires. Pour plus d'informations, consultez la documentation de Docker sur les Étapes post-installation pour Linux.

  1. Créez un utilisateur Bitwarden :

    Bash
    sudo adduser bitwarden

  2. Définir le mot de passe pour l'utilisateur Bitwarden (mot de passe fort) :

    Bash
    sudo passwd bitwarden

  3. Créez un groupe Docker (s'il n'existe pas déjà) :

    Bash
    sudo groupadd docker

  4. Ajoutez l'utilisateur Bitwarden au groupe docker :

    Bash
    sudo usermod -aG docker bitwarden

  5. Créez un répertoire Bitwarden :

    Bash
    sudo mkdir /opt/bitwarden

  6. Définissez les autorisations pour le répertoire /opt/bitwarden :

    Bash
    sudo chmod -R 700 /opt/bitwarden

  7. Définissez l'utilisateur de Bitwarden comme propriétaire du répertoire /opt/bitwarden :

    Bash
    sudo chown -R bitwarden:bitwarden /opt/bitwarden

Installez Bitwarden

avertissement

Si vous avez créé un utilisateur & répertoire Bitwarden, complétez ce qui suit en tant qu'utilisateur Bitwarden depuis le répertoire /opt/bitwarden. N'installez pas Bitwarden en tant que root, car vous rencontrerez des problèmes lors de l'installation.

Bitwarden fournit un script shell pour une installation facile sur Linux et Windows (PowerShell). Suivez les étapes suivantes pour installer Bitwarden en utilisant le script shell :

  1. Téléchargez le script d'installation de Bitwarden (bitwarden.sh) sur votre machine :

    Bash
    curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

  2. Exécutez le script d'installation. Un répertoire ./bwdata sera créé par rapport à l'emplacement de bitwarden.sh.

    Bash
    ./bitwarden.sh install

  3. Complétez les instructions dans l'installateur :

    • Entrez le nom de domaine pour votre instance Bitwarden :

      Typiquement, cette valeur devrait être l'enregistrement DNS configuré.

    • Voulez-vous utiliser Let's Encrypt pour générer un certificat SSL gratuit ? (o/n) :

      Spécifiez y pour générer un certificat SSL de confiance en utilisant Let's Encrypt. On vous demandera de saisir une adresse de courriel pour les rappels d'expiration de Let's Encrypt. Pour plus d'informations, voir Options de Certificat.

      Alternativement, spécifiez n et utilisez l'option Avez-vous un certificat SSL à utiliser ?.

    • Entrez votre identifiant d'installation :

      Récupérez un identifiant d'installation en utilisant un courriel valide à https://bitwarden.com/host. Pour plus d'informations, voir à quoi servent mon identifiant d'installation et ma clé d'installation ?

    • Entrez votre clé d'installation :

      Récupérez une clé d'installation en utilisant un courriel valide à https://bitwarden.com/host. Pour plus d'informations, voir À quoi servent mon identifiant d'installation et ma clé d'installation ?

    • Avez-vous un certificat SSL à utiliser ? (o/n):

      Si vous avez déjà votre propre certificat SSL, spécifiez y et placez les fichiers nécessaires dans le répertoire ./bwdata/ssl/votre.domaine. On vous demandera si c'est un certificat SSL de confiance (o/n). Pour plus d'informations, voir Options de Certificat.

      Alternativement, spécifiez n et utilisez l'option certificat SSL auto-signé ?, qui est seulement recommandée à des fins de test.

    • Voulez-vous générer un certificat SSL auto-signé ? (o/n) :

      Spécifiez y pour que Bitwarden génère un certificat auto-signé pour vous. Cette option est uniquement recommandée pour les tests. Pour plus d'informations, voir Options de Certificat.

      Si vous spécifiez n, votre instance n'utilisera pas de certificat SSL et vous devrez mettre en avant votre installation avec un proxy HTTPS, sinon les applications Bitwarden ne fonctionneront pas correctement.

Configuration après installation

La configuration de votre environnement peut impliquer des modifications sur deux fichiers ; un fichier de variables d'environnement et un fichier d'installation :

Variables d'environnement (requis)

Certaines fonctionnalités de Bitwarden ne sont pas configurées par le script bitwarden.sh. Configurez ces paramètres en éditant le fichier d'environnement, situé à ./bwdata/env/global.override.env. Au minimum, vous devriez remplacer les valeurs pour :

Bash
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Remplacez les espaces réservés globalSettings__mail__smtp...= pour vous connecter au serveur de courrier SMTP qui sera utilisé pour envoyer des courriels de vérification aux nouveaux utilisateurs et inviter des organisations. Ajouter une adresse de courriel à adminSettings__admins= permettra d'accéder au Portail de l'Administrateur Système.

Après avoir édité global.override.env, exécutez la commande suivante pour appliquer vos modifications :

Bash
./bitwarden.sh restart

Fichier d'installation

Le script d'installation de Bitwarden utilise les paramètres dans ./bwdata/config.yml pour générer les actifs nécessaires à l'installation. Certains scénarios d'installation (comme les installations derrière un proxy avec des ports alternatifs) peuvent nécessiter des ajustements à config.yml qui n'ont pas été fournis lors de l'installation standard.

Éditer config.yml selon les besoins et appliquer vos modifications en exécutant :

Bash
./bitwarden.sh rebuild

Démarrez Bitwarden

Une fois que vous avez terminé toutes les étapes précédentes, démarrez votre instance Bitwarden :

Bash
./bitwarden.sh start
note

La première fois que vous démarrez Bitwarden, cela peut prendre un certain temps car il télécharge toutes les images de Docker Hub.

Vérifiez que tous les conteneurs fonctionnent correctement :

Bash
docker ps
docker-sain.png
docker-sain.png

Félicitations ! Bitwarden est maintenant opérationnel à l'adresse https://your.domain.com. Visitez le coffre web dans votre navigateur web pour confirmer qu'il fonctionne.

Vous pouvez maintenant enregistrer un nouveau compte et vous connecter. Vous devrez avoir configuré les variables d'environnement smtp (voir Variables d'Environnement) afin de vérifier le courriel pour votre nouveau compte.

pointe

Une fois déployé, nous recommandons régulièrement de sauvegarder votre serveur et de vérifier les mises à jour du système.

Prochaines étapes :

Référence des commandes de script

Le script d'installation de Bitwarden (bitwarden.sh ou bitwarden.ps1) a les commandes suivantes disponibles :

note

Les utilisateurs de PowerShell exécuteront les commandes avec un - préfixé (commutateur). Par exemple .\bitwarden.ps1 -start.

Commander

Description

installer

Démarrez l'installateur.

commencer

Démarrez tous les conteneurs.

redémarrer

Redémarrez tous les conteneurs (identique à démarrer).

arrête

Arrêtez tous les conteneurs.

mettre à jour

Mettez à jour tous les conteneurs et la base de données.

mettre à jour la base de données

Mettez à jour/initialisez la base de données.

mettre à jour

Mettez à jour le fichier run.sh .

mettre à jour soi-même

Mettez à jour ce script principal.

mettre à jour la configuration

Mettez à jour tous les conteneurs sans redémarrer l'instance en cours d'exécution.

désinstaller

Avant l'exécution de cette commande, on vous demandera d'enregistrer les fichiers de la base de données. y créera un fichier tar de votre base de données, y compris la sauvegarde la plus récente.

Arrête les conteneurs, supprime le répertoire bwdata et tout son contenu, et supprime les volumes éphémères. Après l'exécution, on vous demandera si vous voulez également purger toutes les images de Bitwarden.

compresserlesjournaux

Téléchargez une archive tar de tous les journaux de serveur, ou des journaux de serveur dans une plage de dates spécifiée, vers le répertoire actuel.

Par exemple, utilisez ./bitwarden.sh compresslogs 20240304 20240305 pour télécharger les journaux du 4 mars 2024 au 5 mars 2024.

renouvelercert

Renouveler les certificats.

reconstruire

Reconstruisez les actifs d'installation générés à partir de config.yml.

aide

Liste toutes les commandes.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here