Self-hostInstallatie- en implementatiehandleidingenDocker

Linux standaard implementatie

Dit artikel leidt je door de procedure voor het installeren en implementeren van Bitwarden op je eigen Linux-server. Bitwarden kan ook worden geïnstalleerd en ingezet op

Windows-machines
. Raadpleeg de documentatie voor ondersteuning bij het uitbrengen van Bitwarden
software
.

Systeemspecificaties

Minimaal

Aanbevolen

Processor

x64, 1,4GHz

x64, 2GHz dual core

Geheugen

2GB RAM

4 GB RAM

Opslag

12 GB

25 GB

Docker-versie

Engine 19+ en Compose 1.24+

Engine 19+ en Compose 1.24+

tip

Als je op zoek bent naar een kwaliteitsprovider met betaalbare prijzen, raden we DigitalOcean aan.

Begin vandaag
nog of lees onze
blogpost over Bitwarden op DigitalOcean
.

TL;DR

Hieronder volgt een samenvatting van de installatieprocedure in dit artikel. Links in dit gedeelte leiden naar gedetailleerde installatieprocedures:

  1. Uw domein configureren
    . Stel DNS-records in voor een domeinnaam die naar je machine wijst en open poorten 80 en 443 op de machine.

  2. Docker en Docker Compose installeren
    op je machine.

  3. Maak een Bitwarden-gebruiker en -map
    om de installatie te voltooien.

  4. Een installatie-id en -sleutel ophalen van

    https://bitwarden.com/host
    voor gebruik bij de installatie.

    Zie voor meer informatie

    Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?

  5. Installeer Bitwarden
    op uw machine.

  6. Configureer uw omgeving
    door instellingen aan te passen in ./bwdata/env/global.override.env.

    tip

    Configureer minimaal de globalSettings__mail__smtp... variabelen om een e-mailserver in te stellen voor het uitnodigen en verifiëren van gebruikers.

  7. Je instantie starten
    .

  8. Test uw installatie door uw geconfigureerde domein in een webbrowser te openen.

  9. Na implementatie raden we je aan regelmatig

    back-ups te maken van je server
    en te
    controleren op systeemupdates
    .

Installatieprocedure

Uw domein configureren

Standaard wordt Bitwarden aangeboden via de poorten 80(http) en 443(https) op de hostmachine. Open deze poorten zodat Bitwarden toegankelijk is van binnen en/of buiten het netwerk. Je kunt ervoor kiezen om andere poorten te kiezen tijdens de installatie.

We raden aan een domeinnaam te configureren met DNS-records die verwijzen naar uw hostmachine (bijvoorbeeld bitwarden.example.com), vooral als u Bitwarden via internet aanbiedt.

Docker en Docker Compose installeren

Bitwarden wordt ingezet en draait op jouw machine met behulp van een reeks

Docker-containers
. Bitwarden kan worden uitgevoerd met elke Docker-editie of -plan. Evalueer welke editie het beste is voor jouw installatie.

Het inzetten van containers wordt georkestreerd met

Docker Compose
. Bij sommige Docker-installaties, waaronder Docker voor macOS, is Docker Compose al geïnstalleerd.

Installeer Docker en Docker Compose op je machine voordat je verder gaat met de installatie. Raadpleeg de volgende Docker-documentatie voor hulp:

Lokale gebruiker en map Bitwarden aanmaken

We raden aan uw Linux-server te configureren met een speciaal bitwarden-serviceaccount, van waaruit Bitwarden wordt geïnstalleerd en uitgevoerd. Hierdoor wordt uw Bitwarden-instantie geïsoleerd van andere toepassingen die op uw server draaien.

Deze stappen zijn door Bitwarden aanbevolen best practices, maar zijn niet verplicht. Voor meer informatie, zie Docker's

Post-installatie stappen voor Linux
documentatie.

  1. Maak een bitwarden-gebruiker aan:

    Bash
    sudo adduser bitwarden

  2. Stel wachtwoord in voor bitwarden gebruiker (sterk wachtwoord):

    Bash
    sudo passwd bitwarden

  3. Maak een docker groep aan (als die nog niet bestaat):

    Bash
    sudo groupadd docker

  4. Voeg de bitwarden gebruiker toe aan de docker groep:

    Bash
    sudo usermod -aG docker bitwarden

  5. Maak een bitwardenmap:

    Bash
    sudo mkdir /opt/bitwarden

  6. Stel rechten in voor de map /opt/bitwarden:

    Bash
    sudo chmod -R 700 /opt/bitwarden

  7. Stel de bitwarden gebruiker in als eigenaar van de /opt/bitwarden directory:

    Bash
    sudo chown -R bitwarden:bitwarden /opt/bitwarden

Bitwarden installeren

warning

Als u een Bitwarden-gebruiker en -map hebt

gemaakt
, voert u het volgende uit als de bitwarden-gebruiker vanuit de map /opt/bitwarden. Installeer Bitwarden niet als root, want dan krijg je problemen tijdens de installatie.

Bitwarden biedt een shellscript voor eenvoudige installatie op Linux en Windows (PowerShell). Voer de volgende stappen uit om Bitwarden te installeren met behulp van het shellscript:

  1. Download het Bitwarden installatiescript(bitwarden.sh) naar uw machine:

    Bash
    curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

  2. Voer het installatiescript uit. Er wordt een map ./bwdata aangemaakt relatief aan de locatie van bitwarden.sh.

    Bash
    ./bitwarden.sh install

  3. Voltooi de aanwijzingen in het installatieprogramma:

    • Voer de domeinnaam voor je Bitwarden-instantie in:

      Typisch zou deze waarde het geconfigureerde DNS record moeten zijn.

    • Wil je Let's Encrypt gebruiken om een gratis SSL-certificaat te genereren? (y/n):

      Geef y op om een vertrouwd SSL-certificaat te genereren met Let's Encrypt. Je wordt gevraagd om een e-mailadres op te geven voor herinneringen van Let's Encrypt. Zie

      Certificaatopties
      voor meer informatie.

      U kunt ook n opgeven en de optie Heeft u een SSL-certificaat om te gebruiken? gebruiken.

    • Voer uw installatie-id in:

      Vraag een installatie-id op met een geldig e-mailadres op

      https://bitwarden.com/host.
      Zie voor meer informatie
      Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?

    • Voer uw installatiesleutel in:

      Vraag een installatiesleutel op met een geldig e-mailadres op

      https://bitwarden.com/host.
      Zie voor meer informatie
      Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?

    • Heb je een SSL-certificaat om te gebruiken? (y/n):

      Als u al een eigen SSL-certificaat heeft, geef dan y aan en plaats de benodigde bestanden in de map ./bwdata/ssl/uw.domein. Er wordt gevraagd of het een vertrouwd SSL-certificaat is (y/n). Zie

      Certificaatopties
      voor meer informatie.

      U kunt ook n opgeven en de optie zelfondertekend SSL-certificaat? gebruiken, wat alleen wordt aangeraden voor testdoeleinden.

    • Wilt u een zelfondertekend SSL-certificaat genereren? (y/n):

      Geef y op om Bitwarden een zelfondertekend certificaat voor u te laten genereren. Deze optie wordt alleen aanbevolen om te testen. Zie

      Certificaatopties
      voor meer informatie.

      Als u n opgeeft, zal uw instantie geen SSL-certificaat gebruiken en moet u uw installatie voorzien van een HTTPS-proxy, anders zullen Bitwarden-toepassingen niet goed werken.

Configuratie na installatie

Het configureren van je omgeving kan inhouden dat je wijzigingen aanbrengt in twee bestanden: een bestand met omgevingsvariabelen en een installatiebestand:

Omgevingsvariabelen(vereist)

Sommige functies van Bitwarden worden niet geconfigureerd door het bitwarden.sh script. Configureer deze instellingen door het omgevingsbestand te bewerken, dat zich bevindt in ./bwdata/env/global.override.env. Op zijn minst moet je de waarden voor vervangen:

Bash
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Vervang globalSettings__mail__smtp...= placeholders om verbinding te maken met de SMTP-mailserver die zal worden gebruikt om verificatiemails naar nieuwe gebruikers en uitnodigingen naar organisaties te sturen. Door een e-mailadres toe te voegen aan adminSettings__admins= krijgt u toegang tot het systeembeheerdersportaal.

Voer na het bewerken van global.override.env het volgende commando uit om uw wijzigingen toe te passen:

Bash
./bitwarden.sh restart

Installatiebestand

Het installatiescript van Bitwarden gebruikt de instellingen in ./bwdata/config.yml om de benodigde assets voor de installatie te genereren. Sommige installatiescenario's (zoals installaties achter een proxy met alternatieve poorten) kunnen aanpassingen aan config.yml vereisen die niet voorzien waren tijdens de standaardinstallatie.

Bewerk config.yml indien nodig en pas uw wijzigingen toe door uit te voeren:

Bash
./bitwarden.sh rebuild

Bitwarden starten

Zodra u alle voorgaande stappen hebt uitgevoerd, start u uw Bitwarden-instantie:

Bash
./bitwarden.sh start
note

De eerste keer dat je Bitwarden start, kan het even duren omdat alle images van Docker Hub worden gedownload.

Controleer of alle containers correct draaien:

Bash
docker ps
docker-gezond.png

Gefeliciteerd! Bitwarden is nu actief op https://your.domain.com. Bezoek de webkluis in je webbrowser om te controleren of deze werkt.

Je kunt nu een nieuwe account registreren en inloggen. Je moet smtp omgevingsvariabelen hebben geconfigureerd (zie

Omgevingsvariabelen
) om de e-mail voor je nieuwe account te kunnen verifiëren.

tip

Na implementatie raden we je aan regelmatig

back-ups te maken van je server
en te
controleren op systeemupdates
.

Volgende stappen:

Referentie scriptopdrachten

Het Bitwarden installatiescript(bitwarden.sh of bitwarden.ps1) heeft de volgende commando's beschikbaar:

note

Gebruikers van PowerShell voeren de opdrachten uit met een voorvoegsel - (schakelaar). Bijvoorbeeld .bitwarden.ps1 -start.

Opdracht

Beschrijving

installeren

Start het installatieprogramma.

start

Start alle containers.

herstart

Herstart alle containers (hetzelfde als start).

stop

Stop alle containers.

update

Werk alle containers en de database bij.

bijgewerktb

De database bijwerken/initialiseren.

updatetun

Werk het bestand run.sh bij.

updateself

Werk dit hoofdscript bij.

updateconf

Update alle containers zonder de draaiende instantie opnieuw te starten.

verwijderen

Voordat dit commando wordt uitgevoerd, wordt u gevraagd om databasebestanden op te slaan. y maakt een tarfile van uw database, inclusief de meest recente back-up.

Stopt containers, verwijdert de map bwdata en al zijn inhoud en verwijdert tijdelijke volumes. Na het uitvoeren wordt u gevraagd of u ook alle Bitwarden-afbeeldingen wilt wissen.

logs comprimeren

Download een tarball van alle serverlogs, of van serverlogs in een opgegeven datumbereik, naar de huidige map.

Gebruik bijvoorbeeld ./bitwarden.sh compresslogs 20240304 20240305 om logs te downloaden van 4 tot 5 maart 2024.

vernieuwen

Vernieuw certificaten.

herbouwen

Gegenereerde installatieactiva herbouwen vanuit config.yml.

help

Alle commando's weergeven.