Linux standaard implementatie
Dit artikel leidt je door de procedure voor het installeren en implementeren van Bitwarden op je eigen Linux-server. Bitwarden kan ook worden geïnstalleerd en ingezet op Windows-machines. Raadpleeg de documentatie voor ondersteuning bij het uitbrengen van Bitwarden software.
Minimaal | Aanbevolen | |
|---|---|---|
Processor | x64, 1,4GHz | x64, 2GHz dual core |
Geheugen | 2GB RAM | 4 GB RAM |
Opslag | 12 GB | 25 GB |
Docker-versie | Engine 19+ en Compose 1.24+ | Engine 19+ en Compose 1.24+ |
tip
Als je op zoek bent naar een kwaliteitsprovider met betaalbare prijzen, raden we DigitalOcean aan. Begin vandaag nog of lees onze blogpost over Bitwarden op DigitalOcean.
Hieronder volgt een samenvatting van de installatieprocedure in dit artikel. Links in dit gedeelte leiden naar gedetailleerde installatieprocedures:
Uw domein configureren. Stel DNS-records in voor een domeinnaam die naar je machine wijst en open poorten 80 en 443 op de machine.
Docker en Docker Compose installeren op je machine.
Maak een Bitwarden-gebruiker en -map om de installatie te voltooien.
Een installatie-id en -sleutel ophalen van https://bitwarden.com/host voor gebruik bij de installatie.
Zie voor meer informatie Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?
Installeer Bitwarden op uw machine.
Configureer uw omgeving door instellingen aan te passen in
./bwdata/env/global.override.env.tip
Configureer minimaal de
globalSettings__mail__smtp... variabelen om een e-mailserver in te stellen voor het uitnodigen en verifiëren van gebruikers.Je instantie starten.
Test uw installatie door uw geconfigureerde domein in een webbrowser te openen.
Na implementatie raden we je aan regelmatig back-ups te maken van je server en te controleren op systeemupdates.
Standaard wordt Bitwarden aangeboden via de poorten 80(http) en 443(https) op de hostmachine. Open deze poorten zodat Bitwarden toegankelijk is van binnen en/of buiten het netwerk. Je kunt ervoor kiezen om andere poorten te kiezen tijdens de installatie.
We raden aan een domeinnaam te configureren met DNS-records die verwijzen naar uw hostmachine (bijvoorbeeld bitwarden.example.com), vooral als u Bitwarden via internet aanbiedt.
Bitwarden wordt ingezet en draait op jouw machine met behulp van een reeks Docker-containers. Bitwarden kan worden uitgevoerd met elke Docker-editie of -plan. Evalueer welke editie het beste is voor jouw installatie.
Het inzetten van containers wordt georkestreerd met Docker Compose. Bij sommige Docker-installaties, waaronder Docker voor macOS, is Docker Compose al geïnstalleerd.
Installeer Docker en Docker Compose op je machine voordat je verder gaat met de installatie. Raadpleeg de volgende Docker-documentatie voor hulp:
We raden aan uw Linux-server te configureren met een speciaal bitwarden-serviceaccount, van waaruit Bitwarden wordt geïnstalleerd en uitgevoerd. Hierdoor wordt uw Bitwarden-instantie geïsoleerd van andere toepassingen die op uw server draaien.
Deze stappen zijn door Bitwarden aanbevolen best practices, maar zijn niet verplicht. Voor meer informatie, zie Docker's Post-installatie stappen voor Linux documentatie.
Maak een bitwarden-gebruiker aan:
Bashsudo adduser bitwardenStel wachtwoord in voor bitwarden gebruiker (sterk wachtwoord):
Bashsudo passwd bitwardenMaak een docker groep aan (als die nog niet bestaat):
Bashsudo groupadd dockerVoeg de bitwarden gebruiker toe aan de docker groep:
Bashsudo usermod -aG docker bitwardenMaak een bitwardenmap:
Bashsudo mkdir /opt/bitwardenStel rechten in voor de map
/opt/bitwarden:Bashsudo chmod -R 700 /opt/bitwardenStel de bitwarden gebruiker in als eigenaar van de
/opt/bitwardendirectory:Bashsudo chown -R bitwarden:bitwarden /opt/bitwarden
waarschuwing
Als u een Bitwarden-gebruiker en -map hebt gemaakt, voert u het volgende uit als de bitwarden-gebruiker vanuit de map /opt/bitwarden. Installeer Bitwarden niet als root, want dan krijg je problemen tijdens de installatie.
Bitwarden biedt een shellscript voor eenvoudige installatie op Linux en Windows (PowerShell). Voer de volgende stappen uit om Bitwarden te installeren met behulp van het shellscript:
Download het Bitwarden installatiescript
(bitwarden.sh) naar uw machine:Bashcurl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.shVoer het installatiescript uit. Er wordt een map
./bwdataaangemaakt relatief aan de locatie vanbitwarden.sh.Bash./bitwarden.sh installVoltooi de aanwijzingen in het installatieprogramma:
Voer de domeinnaam voor je Bitwarden-instantie in:
Typisch zou deze waarde het geconfigureerde DNS record moeten zijn.
Wil je Let's Encrypt gebruiken om een gratis SSL-certificaat te genereren? (y/n):
Geef
yop om een vertrouwd SSL-certificaat te genereren met Let's Encrypt. Je wordt gevraagd om een e-mailadres op te geven voor herinneringen van Let's Encrypt. Zie Certificaatopties voor meer informatie.U kunt ook
nopgeven en de optie Heeft u een SSL-certificaat om te gebruiken? gebruiken.Voer uw installatie-id in:
Vraag een installatie-id op met een geldig e-mailadres op https://bitwarden.com/host. Zie voor meer informatie Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?
Voer uw installatiesleutel in:
Vraag een installatiesleutel op met een geldig e-mailadres op https://bitwarden.com/host. Zie voor meer informatie Waarvoor worden mijn installatie-id en installatiesleutel gebruikt?
Heb je een SSL-certificaat om te gebruiken? (y/n):
Als u al een eigen SSL-certificaat heeft, geef dan
yaan en plaats de benodigde bestanden in de map./bwdata/ssl/uw.domein. Er wordt gevraagd of het een vertrouwd SSL-certificaat is (y/n). Zie Certificaatopties voor meer informatie.U kunt ook
nopgeven en de optie zelfondertekend SSL-certificaat? gebruiken, wat alleen wordt aangeraden voor testdoeleinden.Wilt u een zelfondertekend SSL-certificaat genereren? (y/n):
Geef
yop om Bitwarden een zelfondertekend certificaat voor u te laten genereren. Deze optie wordt alleen aanbevolen om te testen. Zie Certificaatopties voor meer informatie.Als u
nopgeeft, zal uw instantie geen SSL-certificaat gebruiken en moet u uw installatie voorzien van een HTTPS-proxy, anders zullen Bitwarden-toepassingen niet goed werken.
Het configureren van je omgeving kan inhouden dat je wijzigingen aanbrengt in twee bestanden: een bestand met omgevingsvariabelen en een installatiebestand:
Omgevingsvariabelen(vereist)
Sommige functies van Bitwarden worden niet geconfigureerd door het bitwarden.sh script. Configureer deze instellingen door het omgevingsbestand te bewerken, dat zich bevindt in ./bwdata/env/global.override.env. Op zijn minst moet je de waarden voor vervangen:
Bash... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
Vervang globalSettings__mail__smtp...= placeholders om verbinding te maken met de SMTP-mailserver die zal worden gebruikt om verificatiemails naar nieuwe gebruikers en uitnodigingen naar organisaties te sturen. Door een e-mailadres toe te voegen aan adminSettings__admins= krijgt u toegang tot het systeembeheerdersportaal.
Voer na het bewerken van global.override.env het volgende commando uit om uw wijzigingen toe te passen:
Bash./bitwarden.sh restart
Installatiebestand
Het installatiescript van Bitwarden gebruikt de instellingen in ./bwdata/config.yml om de benodigde assets voor de installatie te genereren. Sommige installatiescenario's (zoals installaties achter een proxy met alternatieve poorten) kunnen aanpassingen aan config.yml vereisen die niet voorzien waren tijdens de standaardinstallatie.
Bewerk config.yml indien nodig en pas uw wijzigingen toe door uit te voeren:
Bash./bitwarden.sh rebuild
Zodra u alle voorgaande stappen hebt uitgevoerd, start u uw Bitwarden-instantie:
Bash./bitwarden.sh start
noot
De eerste keer dat je Bitwarden start, kan het even duren omdat alle images van Docker Hub worden gedownload.
Controleer of alle containers correct draaien:
Bashdocker ps
Gefeliciteerd! Bitwarden is nu actief op https://your.domain.com. Bezoek de webkluis in je webbrowser om te controleren of deze werkt.
Je kunt nu een nieuwe account registreren en inloggen. Je moet smtp omgevingsvariabelen hebben geconfigureerd (zie Omgevingsvariabelen) om de e-mail voor je nieuwe account te kunnen verifiëren.
tip
Na implementatie raden we je aan regelmatig back-ups te maken van je server en te controleren op systeemupdates.
Als u van plan bent om zelf een Bitwarden-organisatie te hosten, zie dan Zelf een organisatie hosten om te beginnen.
Zie voor meer informatie de veelgestelde vragen over zelf hosten.
Het Bitwarden installatiescript(bitwarden.sh of bitwarden.ps1) heeft de volgende commando's beschikbaar:
noot
Gebruikers van PowerShell voeren de opdrachten uit met een voorvoegsel - (schakelaar). Bijvoorbeeld .bitwarden.ps1 -start.
Opdracht | Beschrijving |
|---|---|
installeren | Start het installatieprogramma. |
start | Start alle containers. |
herstart | Herstart alle containers (hetzelfde als start). |
stop | Stop alle containers. |
update | Werk alle containers en de database bij. |
bijgewerktb | De database bijwerken/initialiseren. |
updatetun | Werk het bestand |
updateself | Werk dit hoofdscript bij. |
updateconf | Update alle containers zonder de draaiende instantie opnieuw te starten. |
verwijderen | Voordat dit commando wordt uitgevoerd, wordt u gevraagd om databasebestanden op te slaan. |
logs comprimeren | Download een tarball van alle serverlogs, of van serverlogs in een opgegeven datumbereik, naar de huidige map. Gebruik bijvoorbeeld |
vernieuwen | Vernieuw certificaten. |
herbouwen | Gegenereerde installatieactiva herbouwen vanuit |
help | Alle commando's weergeven. |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support