Self-hostingInstallatie- en implementatiehandleidingen

Unified Deployment beta

note

Deze oplossing is in bèta en bedoeld voor persoonlijk gebruik. Bedrijfsplannen moeten de officieel ondersteunde, standaard implementatieoptie gebruiken.

Terwijl de Bitwarden unified self-hosted implementatie in bèta is, moeten degenen die unified installeren geen automatische upgradeprocedures instellen die de nieuwste images ophalen. Bitwarden raadt aan om enige tijd de tijd te nemen om een release te stabiliseren voordat u een upgrade uitvoert.

Leer hoe u problemen kunt melden.

Dit artikel helpt je bij het installeren en starten van de Bitwarden unified self-hosted deployment. Gebruik deze implementatiemethode om:

  • Vereenvoudig de configuratie en optimaliseer het gebruik van bronnen (CPU, geheugen) door Bitwarden te implementeren met een enkel Docker-image.

  • Verschillende databaseoplossingen gebruiken, zoals MSSQL, PostgreSQL, SQLite en MySQL/MariaDB.

  • Draaien op ARM-architectuur voor alternatieve systemen zoals Raspberry Pi en NAS-servers.

Systeemvereisten

Bitwarden unified deployment vereist:

  • Minimaal 200 MB RAM

  • Opslag 1GB

  • Docker 19+

Docker installeren

De unified deployment draait op jouw machine met behulp van een Docker-container. De unified deployment kan worden uitgevoerd met elke Docker-editie of -plan. Evalueer welke editie het beste is voor jouw installatie.

Installeer Docker op je machine voordat je verder gaat met de installatie. Raadpleeg de volgende Docker-documentatie voor hulp:

Run Bitwarden verenigd

De unified deployment kan worden uitgevoerd met het commando docker run (zie hier) of met Docker Compose (zie hier). In beide gevallen moet je omgevingsvariabelen opgeven voor de container.

Omgevingsvariabelen opgeven

Voor het uitvoeren van de unified deployment moeten omgevingsvariabelen worden ingesteld voor de container. Omgevingsvariabelen kunnen worden opgegeven door een settings.env bestand aan te maken, waarvan je een voorbeeld kunt vinden in onze GitHub repository, of door de --env vlag te gebruiken als je de docker run methode gebruikt. Er zijn verschillende optionele variabelen beschikbaar voor een meer gepersonaliseerde unified deployment ervaring. Meer informatie over deze variabelen vind je hier.

Stel minimaal waarden in voor de variabelen die vallen onder de sectie # Vereiste instellingen # van het voorbeeld .env bestand:

note

In tegenstelling tot de standaard implementatie van Bitwarden, wordt unified deployment niet standaard geleverd met een database. Je kunt een bestaande database gebruiken of een nieuwe aanmaken zoals in dit voorbeeld wordt gedocumenteerd, en in beide gevallen moet je geldige informatie invoeren in de BW_DB_... variabelen die hier worden gedocumenteerd.

Het gebruik van niet-MSSQL databaseproviders kan resulteren in prestatieproblemen, omdat er gedurende de bèta nog gewerkt wordt aan ondersteuning voor deze platforms. Gebruik dit issue-sjabloon om alles te melden met betrekking tot uw Bitwarden unified implementatie en bekijk deze pagina om bekende problemen te volgen of deel te nemen aan de discussie.

Gebruik docker run

De unified deployment kan worden uitgevoerd met het commando docker run, zoals in het volgende voorbeeld:

Bash
docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env bitwarden/self-host:beta

Het bovenstaande commando heeft verschillende vereiste opties voor het docker run commando, waaronder:

Controleer na het uitvoeren van het commando of de container draait en gezond is met:

Bash
docker ps

Gefeliciteerd! Je uniforme implementatie is nu operationeel op https://your.domain.com. Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen.

Docker Compose gebruiken

Voor het uitvoeren van de unified deployment met Docker Compose is Docker Compose versie 1.24+ nodig. Om de unified deployment uit te voeren met Docker compose, maak je bijvoorbeeld een docker-compose.yml bestand:

Bash
--- version: "3.8" services: bitwarden: depends_on: - db env_file: - settings.env image: bitwarden/self-host:beta restart: always ports: - "80:8080" volumes: - bitwarden:/etc/bitwarden db: environment: MARIADB_USER: "bitwarden" MARIADB_PASSWORD: "super_strong_password" MARIADB_DATABASE: "bitwarden_vault" MARIADB_RANDOM_ROOT_PASSWORD: "true" image: mariadb:10 restart: always volumes: - data:/var/lib/mysql volumes: bitwarden: data:

Maak in het docker-compose.yml bestand alle gewenste configuraties, inclusief:

  • Volumes in kaart brengen voor logs en Bitwarden-gegevens.

  • Poorten in kaart brengen.

  • Een databaseafbeelding configureren

ªStel alleeneen database in docker-compose.yml in, zoals in het bovenstaande voorbeeld, als je een nieuwe databaseserver wilt maken voor gebruik met Bitwarden. Voorbeeldconfiguraties voor MySQL, MSSQL en PostgreSQL zijn opgenomen in ons voorbeeldbestand.

Zodra je docker-compose.yml en settings.env bestand zijn aangemaakt, start je je unified server door het volgende uit te voeren:

Bash
docker compose up -d

Controleer of alle containers correct draaien:

Bash
docker ps

Gefeliciteerd! Je uniforme implementatie is nu operationeel op https://your.domain.com. Bezoek de webkluis in je browser om te controleren of deze werkt. Je kunt nu een nieuwe account registreren en inloggen.

Werk uw server bij

Om je unified deployment bij te werken:

  1. Stop de Docker-container:

    Bash
    docker stop bitwarden

  2. Verwijder de Docker-container:

    Bash
    docker rm bitwarden

  3. Voer de volgende opdracht uit om de meest recente Bitwarden unified image op te halen:

    Bash
    docker pull bitwarden/self-host:beta

  4. Voer de Docker-container opnieuw uit:

    Bash
    docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env bitwarden/self-host:beta


Omgevingsvariabelen

De uniforme implementatie werkt standaard zonder een aantal van de standaard Bitwarden-services. Dit zorgt voor meer maatwerk en optimalisatie van uw uniforme implementatie. Configureer deze services en meer optionele instellingen door verschillende omgevingsvariabelen aan te passen.

note

Wanneer je een omgevingsvariabele wijzigt, moet de Docker-container opnieuw worden aangemaakt. Lees hier meer.

Webserver poorten

SSL

Gebruik deze waarden om de certificaatinstellingen te wijzigen.

note

Als u een bestaand SSL-certificaat gebruikt, moet u de juiste SSL-opties inschakelen in settings.env. SSL-bestanden moeten worden opgeslagen in /etc/bitwarden, waarnaar kan worden verwezen in het docker-compose.yml bestand. Deze bestanden moeten overeenkomen met de namen die zijn geconfigureerd in settings.env.

Het standaardgedrag is om een zelfondertekend certificaat te genereren als SSL is ingeschakeld en er geen bestaande certificaatbestanden zijn op de verwachte locatie(/etc/bitwarden).

Diensten

Extra diensten kunnen worden in- of uitgeschakeld voor specifieke gebruikssituaties, zoals bedrijfs- of teambehoeften, door de volgende waarden te wijzigen:

Mail

Configureer SMTP-instellingen voor je unified implementatie. Kopieer de informatie van de SMTP-provider van je gekozen e-mail naar de volgende velden:


Yubico API (YubiKey)

Databaseconfiguraties

Voor het gebruik van de verschillende databaseopties die compatibel zijn met de unified deployment zijn aanvullende .env configuraties nodig.

In settings.env:

Bash
# Database BW_DB_PROVIDER=mysql BW_DB_SERVER=db BW_DB_DATABASE=bitwarden_vault BW_DB_USERNAME=bitwarden BW_DB_PASSWORD=super_strong_password

Andere

De container opnieuw opstarten

Om uw Docker-container opnieuw te starten na het wijzigen van omgevingsvariabelen, voert u de volgende opdrachten uit vanuit de unified deployment-directory van Bitwarden:

  1. Stop de Docker-container:

    Bash
    docker stop bitwarden

  2. Verwijder de Docker-container:

    Bash
    docker rm bitwarden

  3. Voer de Docker-container opnieuw uit:

    Bash
    docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env bitwarden/self-host:beta

Geheugengebruik

Standaard gebruikt de Bitwarden-container het geheugen dat beschikbaar is, vaak meer dan het minimum dat nodig is om te draaien. Voor geheugenbewuste omgevingen kunt u docker -m of --memory= gebruiken om het geheugengebruik van de Bitwarden-container te beperken.

Om het geheugengebruik met Docker Compose te controleren, gebruik je de mem_limit sleutel:

Bash
services: bitwarden: env_file: - settings.env image: bitwarden/self-host:beta restart: always mem_limit: 200m

Problemen rapporteren

Terwijl de Bitwarden unified deployment nog in bètaversie is, moedigen we je aan om problemen te melden en feedback te geven via GitHub. Gebruik dit issue-sjabloon om alles te melden met betrekking tot uw Bitwarden unified implementatie en bekijk deze pagina om bekende problemen te volgen of deel te nemen aan de discussie.

Extra middelen

Zie voor meer informatie over de standaard zelf gehoste implementatie van Bitwarden:

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support