Linux Standard Deployment
Den här artikeln går igenom proceduren för att installera och distribuera Bitwarden till din egen Linux-server. Bitwarden kan också installeras och distribueras på Windows-maskiner. Vänligen granska Bitwarden-programvaruversionens supportdokumentation.
Minimum | Rekommenderad | |
|---|---|---|
Processor | x64, 1,4 GHz | x64, 2 GHz dual core |
Minne | 2GB RAM | 4GB RAM |
Lagring | 12 GB | 25 GB |
Docker-version | Engine 26+ och Composeª | Engine 26+ och Composeª |
ª - Docker Compose installeras automatiskt som en plugin när du laddar ner Docker Engine.
tip
Om du letar efter en kvalitetsleverantör med överkomliga priser rekommenderar vi DigitalOcean. Kom igång idag eller läs vårt blogginlägg om Bitwarden på DigitalOcean.
Följande är en sammanfattning av installationsproceduren i den här artikeln. Länkarna i det här avsnittet hoppar till detaljerade avsnitt om installationsprocedur:
Konfigurera din domän. Ställ in DNS-poster för ett domännamn som pekar på din maskin och öppna portarna 80 och 443 på maskinen.
Installera Docker och Docker Compose på din maskin.
Skapa en Bitwarden-användare och katalog för att slutföra installationen.
Hämta ett installations-id och nyckel från https://bitwarden.com/host för användning i installationen.
För mer information, se Vad används mitt installations-id och installationsnyckel till?
Installera Bitwarden på din maskin.
Konfigurera din miljö genom att justera inställningarna i
./bwdata/env/global.override.env.tip
Konfigurera som ett minimum variablerna
globalSettings__mail__smtp... för att ställa in en e-postserver för att bjuda in och verifiera användare.Testa din installation genom att öppna din konfigurerade domän i en webbläsare.
När den väl har distribuerats rekommenderar vi att du regelbundet säkerhetskopierar din server och letar efter systemuppdateringar.
Som standard kommer Bitwarden att betjänas via portarna 80 (http) och 443 (https) på värddatorn. Öppna dessa portar så att Bitwarden kan nås inifrån och/eller utanför nätverket. Du kan välja att välja olika portar under installationen.
Vi rekommenderar att du konfigurerar ett domännamn med DNS-poster som pekar på din värddator (till exempel bitwarden.example.com), särskilt om du betjänar Bitwarden över internet.
Bitwarden kommer att distribueras och köras på din maskin med hjälp av en mängd Docker-behållare. Bitwarden kan köras med vilken Docker-utgåva eller plan som helst. Utvärdera vilken utgåva som är bäst för din installation. Distribution av containrar orkestreras med Docker Compose. Docker Compose installeras automatiskt som en plugin när du laddar ner Docker Engine.
Ladda ner Docker Engine för Linux.
Vi rekommenderar att du konfigurerar din Linux-server med ett dedikerat bitwarden-tjänstkonto, från vilket du kan installera och köra Bitwarden. Om du gör det isolerar du din Bitwarden-instans från andra applikationer som körs på din server.
Dessa steg är Bitwarden-rekommenderade bästa praxis, men är inte obligatoriska. För mer information, se Dockers efterinstallationssteg för Linux-dokumentation.
Skapa en bitwarden-användare:
Bashsudo adduser bitwardenAnge lösenord för bitwarden-användare (starkt lösenord):
Bashsudo passwd bitwardenSkapa en dockningsgrupp (om den inte redan finns):
Bashsudo groupadd dockerLägg till bitwarden-användaren till dockargruppen:
Bashsudo usermod -aG docker bitwardenSkapa en bitwarden-katalog:
Bashsudo mkdir /opt/bitwardenAnge behörigheter för katalogen /
opt/bitwarden:Bashsudo chmod -R 700 /opt/bitwardenStäll in bitwarden-användaren som ägare av /
opt/bitwarden-katalogen:Bashsudo chown -R bitwarden:bitwarden /opt/bitwarden
warning
Om du har skapat en Bitwarden-användare & katalog, slutför följande som bitwarden-användare från /opt/bitwarden-katalogen. Installera inte Bitwarden som root, eftersom du kommer att stöta på problem under installationen.
Bitwarden tillhandahåller ett skalskript för enkel installation på Linux och Windows (PowerShell). Slutför följande steg för att installera Bitwarden med hjälp av skalskriptet:
Ladda ner Bitwarden-installationsskriptet (
bitwarden.sh) till din maskin:Bashcurl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.shKör installationsskriptet. En
./bwdata-katalogkommer att skapas i förhållande till platsen förbitwarden.sh.Bash./bitwarden.sh installFyll i anvisningarna i installationsprogrammet:
Ange domännamnet för din Bitwarden-instans:
Vanligtvis bör detta värde vara den konfigurerade DNS-posten.
Vill du använda Let's Encrypt för att generera ett gratis SSL-certifikat? (å/n):
Ange
yför att generera ett pålitligt SSL-certifikat med Let's Encrypt. Du kommer att bli ombedd att ange en e-postadress för utgångspåminnelser från Let's Encrypt. För mer information, se Certifikatalternativ.Alternativt, ange
noch använd Har du ett SSL-certifikat att använda? alternativ.Ange ditt installations-id:
Hämta ett installations-id med en giltig e-post på https://bitwarden.com/host. För mer information, se vad används mitt installations-id och installationsnyckel till?
Ange din installationsnyckel:
Hämta en installationsnyckel med en giltig e-post på https://bitwarden.com/host. För mer information, se Vad används mitt installations-id och installationsnyckel till?
Ange din region (USA/EU):
Ange USA eller EU beroende på vilken molnserver du kommer att använda för att licensiera betalda funktioner, endast tillämpligt om du ansluter ett konto eller en organisation med egen värd till en betalprenumeration.Har du ett SSL-certifikat att använda? (å/n):
Om du redan har ditt eget SSL-certifikat, ange
yoch placera de nödvändiga filerna i katalogen ./bwdata/ssl/your.domain. Du kommer att tillfrågas om det är ett pålitligt SSL-certifikat (y/n). För mer information, se Certifikatalternativ.Alternativt, ange
noch använd det självsignerade SSL-certifikatet? alternativ, som endast rekommenderas för teständamål.Vill du generera ett självsignerat SSL-certifikat? (å/n):
Ange
yför att låta Bitwarden generera ett självsignerat certifikat åt dig. Det här alternativet rekommenderas endast för testning. För mer information, se Certifikatalternativ.Om du anger
nkommer din instans inte att använda ett SSL-certifikat och du kommer att behöva fronta din installation med en HTTPS-proxy, annars kommer Bitwarden-applikationer inte att fungera korrekt.
Att konfigurera din miljö kan innebära att du gör ändringar i två filer; en miljövariabelfil och en installationsfil:
Miljövariabler (obligatoriskt)
Vissa funktioner i Bitwarden är inte konfigurerade av bitwarden.sh-skriptet. Konfigurera dessa inställningar genom att redigera miljöfilen, som finns på ./bwdata/env/global.override.env. Som ett minimum bör du ersätta värdena för:
Bash... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
Ersätt globalSettings__mail__smtp...= platshållare för att ansluta till SMTP-postservern som kommer att användas för att skicka verifieringsmail till nya användare och inbjudningar till organisationer. Om du lägger till en e-postadress till adminSettings__admins= tillhandahålls åtkomst till systemadministratörsportalen.
Efter att ha redigerat global.override.env, kör följande kommando för att tillämpa dina ändringar:
Bash./bitwarden.sh restart
Installationsfil
Bitwardens installationsskript använder inställningar i ./bwdata/config.yml för att generera de nödvändiga tillgångarna för installationen. Vissa installationsscenarier (som installationer bakom en proxy med alternativa portar) kan kräva justeringar av config.yml som inte tillhandahålls under standardinstallationen.
Redigera config.yml vid behov och tillämpa dina ändringar genom att köra:
Bash./bitwarden.sh rebuild
När du har slutfört alla tidigare steg, starta din Bitwarden-instans:
Bash./bitwarden.sh start
note
Första gången du startar Bitwarden kan det ta lite tid eftersom det laddar ner alla bilder från Docker Hub.
Kontrollera att alla behållare körs korrekt:
Bashdocker ps
Grattis! Bitwarden är nu igång på din angivna domän (i exemplet ovan, https://bitwarden.example.com). Besök webbvalvet i din webbläsare för att bekräfta att det fungerar.
Du kan nu registrera ett nytt konto och logga in. Du måste ha konfigurerade smtp-miljövariabler (se Miljövariabler) för att verifiera e-postadressen för ditt nya konto.
tip
När den väl har distribuerats rekommenderar vi att du regelbundet säkerhetskopierar din server och letar efter systemuppdateringar.
Om du planerar att själv vara värd för en Bitwarden-organisation, se självvärd för en organisation för att komma igång.
För ytterligare information se vanliga frågor om självhotell.
Bitwardens installationsskript (bitwarden.sh eller bitwarden.ps1) har följande kommandon tillgängliga:
note
PowerShell-användare kommer att köra kommandona med ett prefix - (switch). Till exempel .\bitwarden.ps1 -start.
Kommando | Beskrivning |
|---|---|
installera | Starta installationsprogrammet. |
start | Starta alla containrar. |
starta om | Starta om alla behållare (samma som start). |
stopp | Stoppa alla containrar. |
uppdatera | Uppdatera alla behållare och databasen. |
uppdateradb | Uppdatera/initiera databasen. |
updaterun | Uppdatera |
uppdatera sig själv | Uppdatera detta huvudskript. |
updateconf | Uppdatera alla behållare utan att starta om den körande instansen. |
avinstallera | Innan det här kommandot körs kommer du att uppmanas att spara databasfiler. |
komprimeringsloggar | Ladda ner en tarball av alla serverloggar, eller av serverloggar inom ett angivet datumintervall, till den aktuella katalogen. Använd |
förnya certifikat | Förnya certifikat. |
återuppbygga | Bygg om genererade installationstillgångar från |
hjälp | Lista alla kommandon. |