This is an old revision of the document!
Installieren und Einrichten – Linux
Dieser Artikel führt Sie durch das Verfahren zur Installation und Bereitstellung von Bitwarden auf Ihrem eigenen Linux-Server. Bitwarden kann auch auf Windows-Maschinen installiert und eingesetzt werden. Bitte überprüfen Sie die Dokumentation zur Software-Release-Unterstützung von Bitwarden. Systemspezifikationen
Minimum
Empfohlen
Prozessor
x64, 1,4GHz
x64, 2GHz Dual-Core
Erinnerung
2GB RAM
4GB RAM
Speicher
12GB
25GB
Docker-Version
Motor 19+ und Komponieren 1.24+
Motor 19+ und Komponieren 1.24+ Tipp
Wenn Sie auf der Suche nach einem erstklassigen Anbieter mit erschwinglichen Preisen sind, empfehlen wir Ihnen DigitalOcean. Legen Sie noch heute los oder lesen Sie unseren Blogbeitrag über Bitwarden auf DigitalOcean. Zusammenfassung
Die folgende ist eine Zusammenfassung des Installationsverfahrens in diesem Artikel. Links in diesem Abschnitt führen zu detaillierten Abschnitten zur Installationsverfahren:
Konfigurieren Sie Ihre Domain . Setzen Sie DNS-Einträge für einen Domain-Namen, der auf Ihre Maschine zeigt, und öffnen Sie die Ports 80 und 443 auf der Maschine.
Installieren Sie Docker und Docker Compose auf Ihrem Computer.
Erstellen Sie einen Bitwarden-Benutzer und ein Bitwarden-Verzeichnis, von dem aus Sie die Installation abschließen können.
Rufen Sie eine Installations-ID und einen Schlüssel von https://bitwarden.com/host für die Verwendung bei der Installation ab.
Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?
Installieren Sie Bitwarden auf Ihrem Computer.
Konfigurieren Sie Ihre Umgebung , indem Sie die Einstellungen in ./bwdata/env/global.override.env anpassen. Tipp
Konfigurieren Sie mindestens die Variablen globalSettings__mail__smtp..., um einen E-Mail-Server für die Einladung und Überprüfung von Benutzern einzurichten.
Starten Sie Ihre Instanz .
Testen Sie Ihre Installation, indem Sie Ihre konfigurierte Domain in einem Web-Browser öffnen.
Einmal eingesetzt, empfehlen wir regelmäßig Ihren Server zu sichern und nach Systemaktualisierungen zu suchen.
Installationsverfahren Konfigurieren Sie Ihre Domain
Standardmäßig wird Bitwarden über die Ports 80 (http) und 443 (https) auf dem Host-Rechner bereitgestellt. Öffnen Sie diese Ports, damit auf Bitwarden sowohl innerhalb als auch außerhalb des Netzwerks zugegriffen werden kann. Sie können sich während der Installation für verschiedene Ports entscheiden.
Wir empfehlen die Konfiguration eines Domainnamens mit DNS-Einträgen, die auf Ihre Host-Maschine verweisen (zum Beispiel bitwarden.example.com), insbesondere wenn Sie Bitwarden über das Internet bereitstellen. Installieren Sie Docker und Docker Compose
Bitwarden wird auf Ihrem Gerät mit Hilfe eines Arrays von Docker Containern bereitgestellt und ausgeführt. Bitwarden kann mit jeder Docker Edition oder Plan ausgeführt werden. Bewerten Sie, welche Ausgabe am besten für Ihre Installation geeignet ist.
Die Bereitstellung von Containern wird mit Docker Compose orchestriert. Einige Docker-Installationen, einschließlich Docker für macOS, werden bereits mit Docker Compose installiert geliefert.
Installieren Sie Docker und Docker Compose auf Ihrem Rechner, bevor Sie mit der Installation fortfahren. Beziehen Sie sich auf die folgende Docker-Dokumentation für Hilfe:
Installieren Sie Docker Engine
Installieren Sie Docker Compose
Erstellen Sie einen lokalen Bitwarden-Benutzer & Verzeichnis
Wir empfehlen, Ihren Linux-Server mit einem dedizierten Bitwarden-Service-Konto zu konfigurieren, von dem aus Bitwarden installiert und ausgeführt werden soll. Dies wird Ihre Bitwarden-Instanz von anderen Anwendungen isolieren, die auf Ihrem Server laufen.
Diese Schritte sind von Bitwarden empfohlene Best Practices, sind jedoch nicht erforderlich. Für weitere Informationen, siehe Docker's Nachinstallations-Schritte für Linux Dokumentation.
Erstellen Sie einen Bitwarden-Benutzer:
Bash
sudo adduser bitwarden
Legen Sie das Passwort für den Bitwarden-Benutzer fest (starkes Passwort):
Bash
sudo passwd bitwarden
Erstellen Sie eine Docker-Gruppe (falls diese noch nicht existiert):
Bash
sudo groupadd docker
Fügen Sie den Bitwarden-Benutzer zur Docker-Gruppe hinzu:
Bash
sudo usermod -aG docker bitwarden
Erstellen Sie ein Bitwarden-Verzeichnis:
Bash
sudo mkdir /opt/bitwarden
Setzen Sie die Berechtigung für das /opt/Bitwarden Verzeichnis:
Bash
sudo chmod -R 700 /opt/bitwarden
Setzen Sie den Bitwarden-Benutzer als Eigentümer des /opt/bitwarden Verzeichnisses:
Bash
sudo chown -R bitwarden:bitwarden /opt/bitwarden
Installieren Sie Bitwarden Warnung
Wenn Sie einen Bitwarden-Benutzer & Verzeichnis erstellt haben, führen Sie die folgenden Schritte als Bitwarden-Benutzer aus dem /opt/bitwarden Verzeichnis aus. Installieren Sie Bitwarden nicht als Root, da Sie während der Installation auf Probleme stoßen werden.
Bitwarden bietet ein Shell-Skript für eine einfache Installation auf Linux und Windows (PowerShell). Führen Sie die folgenden Schritte aus, um Bitwarden mit dem Shell-Skript zu installieren:
Laden Sie das Bitwarden-Installationsskript (bitwarden.sh) auf Ihren Rechner herunter:
Bash
curl -Lso bitwarden.sh “https://func.bitwarden.com/api/dl/?app=self-host&platform=linux” && chmod 700 bitwarden.sh
Führen Sie das Installations-Skript aus. Ein ./bwdata Verzeichnis wird relativ zum Standort von bitwarden.sh erstellt.
Bash
./bitwarden.sh install
Füllen Sie die Aufforderungen im Installer aus:
Geben Sie den Domainnamen für Ihre Bitwarden-Instanz ein:
Normalerweise sollte dieser Wert der konfigurierte DNS-Eintrag sein.
Möchten Sie Let's Encrypt verwenden, um ein kostenloses SSL-Zertifikat zu generieren? (j/n):
Geben Sie y ein, um ein vertrauenswürdiges SSL-Zertifikat mit Let's Encrypt zu generieren. Sie werden aufgefordert, eine E-Mail-Adresse für Ablauferinnerungen von Let's Encrypt einzugeben. Für weitere Informationen, siehe Zertifikatsoptionen.
Alternativ geben Sie n an und verwenden Sie die Option Haben Sie ein SSL-Zertifikat zur Verwendung?.
Geben Sie Ihre Installations-ID ein:
Rufen Sie eine Installations-ID mit einer gültigen E-Mail-Adresse unter https://bitwarden.com/host ab. Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?
Geben Sie Ihren Installations-Schlüssel ein:
Rufen Sie einen Installations-Schlüssel mit einer gültigen E-Mail-Adresse unter https://bitwarden.com/host ab. Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?
Haben Sie ein SSL-Zertifikat zur Verwendung? (j/n):
Wenn Sie bereits Ihr eigenes SSL-Zertifikat haben, geben Sie y an und platzieren Sie die notwendigen Dateien im ./bwdata/ssl/your.domain Verzeichnis. Sie werden gefragt, ob es sich um ein vertrauenswürdiges SSL-Zertifikat handelt (j/n). Für weitere Informationen, siehe Zertifikatsoptionen.
Alternativ geben Sie n an und verwenden die Option selbstsigniertes SSL-Zertifikat?, die nur zu Testzwecken empfohlen wird.
Möchten Sie ein selbstsigniertes SSL-Zertifikat generieren? (j/n):
Geben Sie y ein, damit Bitwarden für Sie ein selbstsigniertes Zertifikat generiert. Diese Option wird nur für Tests empfohlen. Für weitere Informationen, siehe Zertifikatsoptionen.
Wenn Sie n angeben, wird Ihre Instanz kein SSL-Zertifikat verwenden und Sie müssen Ihre Installation mit einem HTTPS-Proxy versehen, sonst werden die Bitwarden-Anwendungen nicht ordnungsgemäß funktionieren.
Nachinstallationskonfiguration
Die Konfiguration Ihrer Umgebung kann Änderungen an zwei Dateien beinhalten; eine Datei für Umgebungsvariablen und eine Installationsdatei: Umgebungsvariablen (erforderlich)
Einige Funktionen von Bitwarden sind nicht durch das bitwarden.sh Skript konfiguriert. Konfigurieren Sie diese Einstellungen, indem Sie die Umgebungsdatei bearbeiten, die sich unter ./bwdata/env/global.override.env befindet. Mindestens sollten Sie die Werte für folgendes ersetzen:
Bash
… globalSettingsmailsmtphost=<placeholder> globalSettingsmailsmtpport=<placeholder> globalSettingsmailsmtpssl=<placeholder> globalSettingsmailsmtpusername=<placeholder> globalSettingsmailsmtppassword=<placeholder> … adminSettingsadmins= …
Ersetzen Sie die Platzhalter globalSettingsmailsmtp…=, um eine Verbindung zum SMTP-Mailserver herzustellen, der verwendet wird, um Verifizierungs-E-Mails an neue Benutzer zu senden und Einladungen an Organisationen zu senden. Eine E-Mail-Adresse zu adminSettings__admins= hinzufügen wird den Zugang zum Systemadministrator-Portal bereitstellen.
Nach dem Bearbeiten von global.override.env, führen Sie den folgenden Befehl aus, um Ihre Änderungen anzuwenden:
Bash
./bitwarden.sh restart
Installationsdatei
Das Bitwarden-Installationsskript verwendet Einstellungen in ./bwdata/config.yml, um die notwendigen Ressourcen für die Installation zu generieren. Einige Installationsszenarien (wie Installationen hinter einem Proxy mit alternativen Ports) können Anpassungen an config.yml erfordern, die während der Standardinstallation nicht bereitgestellt wurden.
Bearbeiten Sie config.yml nach Bedarf und wenden Sie Ihre Änderungen an, indem Sie ausführen:
Bash
./bitwarden.sh rebuild
Starte Bitwarden
Sobald Sie alle vorherigen Schritte abgeschlossen haben, starten Sie Ihre Bitwarden-Instanz:
Bash
./bitwarden.sh start
Hinweis
Wenn Sie Bitwarden zum ersten Mal starten, kann es einige Zeit dauern, bis alle Images von Docker Hub heruntergeladen sind.
Überprüfen Sie, ob alle Container korrekt laufen:
Bash
docker ps
Healthy Healthy
Gratulation! Bitwarden läuft jetzt unter https://your.domain.com. Besuchen Sie den Web-Tresor in Ihrem Web-Browser, um zu bestätigen, dass er funktioniert.
Sie können jetzt ein neues Konto registrieren und sich anmelden. Sie müssen die smtp Umgebungsvariablen konfiguriert haben (siehe Umgebungsvariablen), um die E-Mail-Adresse für Ihr neues Konto zu verifizieren. Tipp
Nach der Installation empfehlen wir, regelmäßig Sicherungskopien Ihres Servers zu erstellen und nach Systemaktualisierungen zu suchen.
Nächste Schritte:
Wenn Sie planen, eine Bitwarden Organisation selbst zu hosten, sehen Sie eine Organisation selbst hosten um zu beginnen.
Für weitere Informationen siehe FAQs zum selbst gehosteten.
Skriptbefehle Referenz
Das Bitwarden-Installationsskript (bitwarden.sh oder bitwarden.ps1) hat die folgenden Befehle zur Verfügung: Hinweis
PowerShell-Benutzer führen die Befehle mit einem vorangestellten - (Schalter) aus. Zum Beispiel .\bitwarden.ps1 -start.
Befehl
Beschreibung
installieren
Starten Sie den Installer.
starten
Starten Sie alle Behälter.
Neustart
Starten Sie alle Container neu (gleichbedeutend mit Start).
Stopp
Stoppen Sie alle Behälter.
Aktualisierung
Aktualisieren Sie alle Behälter und die Datenbank.
aktualisiere db
Aktualisieren/Initialisieren Sie die Datenbank.
Aktualisierungslauf
Aktualisieren Sie die run.sh Datei.
selbst aktualisieren
Aktualisieren Sie dieses Hauptskript.
aktualisierenconf
Aktualisieren Sie alle Container ohne den laufenden Instanz neu zu starten.
deinstallieren
Bevor dieser Befehl ausgeführt wird, werden Sie aufgefordert, Datenbankdateien zu speichern. y wird eine Tar-Datei Ihrer Datenbank erstellen, einschließlich der neuesten Sicherung.
Stoppt Container, löscht das bwdata Verzeichnis und all seine Inhalte, und entfernt ephemere Volumen. Nach der Ausführung werden Sie gefragt, ob Sie auch alle Bitwarden-Bilder löschen möchten.
Protokolle komprimieren
Laden Sie ein Tarball aller Serverprotokolle herunter oder von Serverprotokollen in einem angegebenen Datumsbereich, in das aktuelle Verzeichnis.
Zum Beispiel verwenden Sie ./bitwarden.sh compresslogs 20240304 20240305, um Logs vom 4. März 2024 bis zum 5. März 2024 herunterzuladen.
Zertifikat erneuern
Erneuern Sie die Zertifikate.
wiederaufbauen
Generierte Installationsressourcen aus config.yml neu generieren.
Hilfe
Liste alle Befehle auf.