Veelgestelde vragen over hosting
Dit artikel bevat veelgestelde vragen (FAQ's) over zelf hosten.
A: Bitwarden is een platformonafhankelijke applicatie die wordt ingezet met behulp van Docker Linux-containers. Dit betekent dat Bitwarden kan worden gehost op Linux, macOS en Windows machines.
Docker Desktop op Windows kan een licentie vereisen, afhankelijk van of je bedrijf voldoet aan de Docker-vereisten voor licenties, maar Docker op Linux is gratis.
Je kunt meer lezen over Docker en containertechnologieën op de Docker-website.
A: Bitwarden wordt over het algemeen ingezet als een enkele Windows of Linux VM, of als een cluster van machines. Op dit moment publiceert Bitwarden geen voorgebouwde images voor deze platformen, maar u kunt hier instructies vinden voor het configureren van een VM op alle bovenstaande platformen en meer.
Antwoord: Hoge beschikbaarheid kan worden bereikt door meerdere instanties van de containers in een Docker Swarm te configureren en/of door de database connection string waar de containers naar verwijzen naar een MSSQL-database of -cluster te wijzen. Dan zou je waarschijnlijk de NGINX containers willen load balanceren of hoe je de front-end ook wilt afhandelen.
A: Om de server meldingen te laten pushen naar Bitwarden-clients, moet u de volgende URL's toestaan via uw firewall:
api.bitwarden.compush.bitwarden.com
tip
Je hoeft geen pushmeldingen te gebruiken als het toestaan van deze URL's niet werkt voor jouw omgeving.
A: Bitwarden maakt geautomatiseerde nachtelijke back-ups van de bitwarden-mssql databasecontainer om uw opgeslagen referenties te beschermen. Voor hulp met handmatige back-ups of hulp bij het herstellen van een back-up, zie Back-up maken van uw gehoste gegevens.
A: Installatie id-sleutels worden gebruikt bij het installeren van Bitwarden op locatie om:
Registreer uw installatie en e-mail zodat we contact met u kunnen opnemen voor belangrijke beveiligingsupdates.
Authenticeren bij push relay servers voor push meldingen naar Bitwarden client applicaties.
Valideer licenties van betaalde functies.
Een installatie-id en -sleutel ophalen van https://bitwarden.com/host.
noot
Zorg ervoor dat u bij het ophalen van uw installatie-id en -sleutel de serverregio selecteert die overeenkomt met uw Bitwarden-client. Leer hier hoe je de juiste regio voor zelf gehoste servers toepast.
U moet uw installatie-id of installatiesleutel niet delen met meerdere Bitwarden-installaties. Ze moeten worden behandeld als geheimen.
A: Configureer de url: in de ./bwdata/config.yml met uw nieuwe servernaam en voer de opdracht ./bitwarden.sh rebuild uit om de bwdata assets opnieuw te bouwen.
Controleer of uw servernaam of FQDN is verspreid naar alle globalSettings_baseServiceUri__* variabelen in ./bwdata/env/global.override.env, en dat uw certificaat een Subject Alternative Name (SAN) bevat met de nieuwe server FQDN.
Als je een Let's Encrypt-certificaat gebruikt, moet je het certificaat handmatig bijwerken.
A: Wijzig eerst de naam van de organisatie in de cloud via de webapp. Zodra de cloudorganisatie is gewijzigd, kun je het licentiebestand opnieuw downloaden en het nieuwe licentiebestand uploaden naar je zelf gehoste organisatie, zoals je hier kunt zien.
V: Waarom toont het systeembeheerportaal een beschikbare update terwijl updateopdrachten aangeven dat ik de nieuwste versie heb?
A: De System Administrator Portal toont een beschikbare update zodra we onze cloud server vrijgeven, maar zoals vermeld in de release notes, worden updates voor zelf gehoste servers meestal een paar dagen na de cloud beschikbaar gesteld. Wacht een paar dagen en probeer je instantie opnieuw bij te werken.
A: Het uitvoeren van Bitwarden onder een submap van een domein (bijvoorbeeld https://mydomain.com/bitwarden in plaats van https://mydomain.com) wordt niet ondersteund. Het moet draaien onder een host, als subdomein of met een extra poort.
A: Verbind je zelf gehoste instantie met een bestaande SMTP mailserver door alle globalSettings__mail__smtp__* waarden in ./bwdata/env/global.overide.env te bewerken. Zie Omgevingsvariabelen configureren voor meer informatie.
Als je nog geen bestaande SMTP-mailserver hebt van waaruit je e-mails kunt doorsturen, overweeg dan diensten als Mailgun of SparkPost, of gebruik Gmail als SMTP-mailserver.
A: Configureer de volgende variabelen in ./bwdata/env/global.override.env:
BashglobalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username=<valid-gmail-username> globalSettings__mail__smtp__password=<valid-gmail-password>
Of je nu een Workspace Admin of een persoonlijke gebruiker van Gmail bent, je moet SMTP-relay inschakelen vanuit Google. Raadpleeg de documentatie van Google voor meer informatie.
Als u authenticatie in twee stappen gebruikt voor uw Gmail-account, moet u een app-specifiek wachtwoord genereren voor gebruik met Bitwarden en het veld globalSettings__mail__smtp__password= in ./bwdata/env/global.override.env bijwerken.
A: Als u aangepaste poorten wilt gebruiken in plaats van 80 en 443, bewerkt u de waarden http_port= en https_port= in ./bwdata/config.yml en voert u ./bitwarden.sh rebuild uit om uw serveractiva opnieuw te bouwen.
Controleer of de aangepaste poortwaarden zijn verspreid naar ./bwdata/env/global.override.env.