Self-hostingInstallations- & Bereitstellungsanleitungen

Installieren und Einrichten – Linux

Dieser Artikel führt Sie durch das Verfahren zur Installation und Bereitstellung von Bitwarden auf Ihrem eigenen Linux-Server. Bitwarden kann auch auf Windows-Maschinen installiert und eingesetzt werden. Bitte überprüfen Sie die Dokumentation zur Software-Release-Unterstützung von Bitwarden.

Systemspezifikationen

Minimum

Empfohlen

Prozessor

x64, 1,4GHz

x64, 2GHz Dual-Core

Erinnerung

2GB RAM

4GB RAM

Speicher

12GB

25GB

Docker-Version

Motor 19+ und Komponieren 1.24+

Motor 19+ und Komponieren 1.24+

Tipp

Wenn Sie auf der Suche nach einem erstklassigen Anbieter mit erschwinglichen Preisen sind, empfehlen wir Ihnen DigitalOcean. Legen Sie noch heute los oder lesen Sie unseren Blogbeitrag über Bitwarden auf DigitalOcean.

Zusammenfassung

Die folgende ist eine Zusammenfassung des Installationsverfahrens in diesem Artikel. Links in diesem Abschnitt führen zu detaillierten Abschnitten zur Installationsverfahren:

  1. Konfigurieren Sie Ihre Domain . Setzen Sie DNS-Einträge für einen Domain-Namen, der auf Ihre Maschine zeigt, und öffnen Sie die Ports 80 und 443 auf der Maschine.

  2. Installieren Sie Docker und Docker Compose auf Ihrem Computer.

  3. Erstellen Sie einen Bitwarden-Benutzer und ein Bitwarden-Verzeichnis, von dem aus Sie die Installation abschließen können.

  4. Rufen Sie eine Installations-ID und einen Schlüssel von https://bitwarden.com/host für die Verwendung bei der Installation ab.

    Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?

  5. Installieren Sie Bitwarden auf Ihrem Computer.

  6. Konfigurieren Sie Ihre Umgebung , indem Sie die Einstellungen in ./bwdata/env/global.override.env anpassen.

    Tipp

    Konfigurieren Sie mindestens die Variablen globalSettings__mail__smtp..., um einen E-Mail-Server für die Einladung und Überprüfung von Benutzern einzurichten.

  7. Starten Sie Ihre Instanz .

  8. Testen Sie Ihre Installation, indem Sie Ihre konfigurierte Domain in einem Web-Browser öffnen.

  9. Einmal eingesetzt, empfehlen wir regelmäßig Ihren Server zu sichern und nach Systemaktualisierungen zu suchen.

Installationsverfahren

Konfigurieren Sie Ihre Domain

Standardmäßig wird Bitwarden über die Ports 80 (http) und 443 (https) auf dem Host-Rechner bereitgestellt. Öffnen Sie diese Ports, damit auf Bitwarden sowohl innerhalb als auch außerhalb des Netzwerks zugegriffen werden kann. Sie können sich während der Installation für verschiedene Ports entscheiden.

Wir empfehlen die Konfiguration eines Domainnamens mit DNS-Einträgen, die auf Ihre Host-Maschine verweisen (zum Beispiel bitwarden.example.com), insbesondere wenn Sie Bitwarden über das Internet bereitstellen.

Installieren Sie Docker und Docker Compose

Bitwarden wird auf Ihrem Gerät mit Hilfe eines Arrays von Docker Containern bereitgestellt und ausgeführt. Bitwarden kann mit jeder Docker Edition oder Plan ausgeführt werden. Bewerten Sie, welche Ausgabe am besten für Ihre Installation geeignet ist.

Die Bereitstellung von Containern wird mit Docker Compose orchestriert. Einige Docker-Installationen, einschließlich Docker für macOS, werden bereits mit Docker Compose installiert geliefert.

Installieren Sie Docker und Docker Compose auf Ihrem Rechner, bevor Sie mit der Installation fortfahren. Beziehen Sie sich auf die folgende Docker-Dokumentation für Hilfe:

Erstellen Sie einen lokalen Bitwarden-Benutzer & Verzeichnis

Wir empfehlen, Ihren Linux-Server mit einem dedizierten Bitwarden-Service-Konto zu konfigurieren, von dem aus Bitwarden installiert und ausgeführt werden soll. Dies wird Ihre Bitwarden-Instanz von anderen Anwendungen isolieren, die auf Ihrem Server laufen.

Diese Schritte sind von Bitwarden empfohlene Best Practices, sind jedoch nicht erforderlich. Für weitere Informationen, siehe Docker's Nachinstallations-Schritte für Linux Dokumentation.

  1. Erstellen Sie einen Bitwarden-Benutzer:

    Bash
    sudo adduser bitwarden

  2. Legen Sie das Passwort für den Bitwarden-Benutzer fest (starkes Passwort):

    Bash
    sudo passwd bitwarden

  3. Erstellen Sie eine Docker-Gruppe (falls diese noch nicht existiert):

    Bash
    sudo groupadd docker

  4. Fügen Sie den Bitwarden-Benutzer zur Docker-Gruppe hinzu:

    Bash
    sudo usermod -aG docker bitwarden

  5. Erstellen Sie ein Bitwarden-Verzeichnis:

    Bash
    sudo mkdir /opt/bitwarden

  6. Setzen Sie die Berechtigung für das /opt/Bitwarden Verzeichnis:

    Bash
    sudo chmod -R 700 /opt/bitwarden

  7. Setzen Sie den Bitwarden-Benutzer als Eigentümer des /opt/bitwarden Verzeichnisses:

    Bash
    sudo chown -R bitwarden:bitwarden /opt/bitwarden

Installieren Sie Bitwarden

Warnung

Wenn Sie einen Bitwarden-Benutzer & Verzeichnis erstellt haben, führen Sie die folgenden Schritte als Bitwarden-Benutzer aus dem /opt/bitwarden Verzeichnis aus. Installieren Sie Bitwarden nicht als Root, da Sie während der Installation auf Probleme stoßen werden.

Bitwarden bietet ein Shell-Skript für eine einfache Installation auf Linux und Windows (PowerShell). Führen Sie die folgenden Schritte aus, um Bitwarden mit dem Shell-Skript zu installieren:

  1. Laden Sie das Bitwarden-Installationsskript (bitwarden.sh) auf Ihren Rechner herunter:

    Bash
    curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

  2. Führen Sie das Installations-Skript aus. Ein ./bwdata Verzeichnis wird relativ zum Standort von bitwarden.sh erstellt.

    Bash
    ./bitwarden.sh install

  3. Füllen Sie die Aufforderungen im Installer aus:

    • Geben Sie den Domainnamen für Ihre Bitwarden-Instanz ein:

      Normalerweise sollte dieser Wert der konfigurierte DNS-Eintrag sein.

    • Möchten Sie Let's Encrypt verwenden, um ein kostenloses SSL-Zertifikat zu generieren? (j/n):

      Geben Sie y ein, um ein vertrauenswürdiges SSL-Zertifikat mit Let's Encrypt zu generieren. Sie werden aufgefordert, eine E-Mail-Adresse für Ablauferinnerungen von Let's Encrypt einzugeben. Für weitere Informationen, siehe Zertifikatsoptionen.

      Alternativ geben Sie n an und verwenden Sie die Option Haben Sie ein SSL-Zertifikat zur Verwendung?.

    • Geben Sie Ihre Installations-ID ein:

      Rufen Sie eine Installations-ID mit einer gültigen E-Mail-Adresse unter https://bitwarden.com/host ab. Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?

    • Geben Sie Ihren Installations-Schlüssel ein:

      Rufen Sie einen Installations-Schlüssel mit einer gültigen E-Mail-Adresse unter https://bitwarden.com/host ab. Für weitere Informationen, siehe Wofür werden meine Installations-ID und mein Installations-Schlüssel verwendet?

    • Haben Sie ein SSL-Zertifikat zur Verwendung? (j/n):

      Wenn Sie bereits Ihr eigenes SSL-Zertifikat haben, geben Sie y an und platzieren Sie die notwendigen Dateien im ./bwdata/ssl/your.domain Verzeichnis. Sie werden gefragt, ob es sich um ein vertrauenswürdiges SSL-Zertifikat handelt (j/n). Für weitere Informationen, siehe Zertifikatsoptionen.

      Alternativ geben Sie n an und verwenden die Option selbstsigniertes SSL-Zertifikat?, die nur zu Testzwecken empfohlen wird.

    • Möchten Sie ein selbstsigniertes SSL-Zertifikat generieren? (j/n):

      Geben Sie y ein, damit Bitwarden für Sie ein selbstsigniertes Zertifikat generiert. Diese Option wird nur für Tests empfohlen. Für weitere Informationen, siehe Zertifikatsoptionen.

      Wenn Sie n angeben, wird Ihre Instanz kein SSL-Zertifikat verwenden und Sie müssen Ihre Installation mit einem HTTPS-Proxy versehen, sonst werden die Bitwarden-Anwendungen nicht ordnungsgemäß funktionieren.

Nachinstallationskonfiguration

Die Konfiguration Ihrer Umgebung kann Änderungen an zwei Dateien beinhalten; eine Datei für Umgebungsvariablen und eine Installationsdatei:

Umgebungsvariablen (erforderlich)

Einige Funktionen von Bitwarden sind nicht durch das bitwarden.sh Skript konfiguriert. Konfigurieren Sie diese Einstellungen, indem Sie die Umgebungsdatei bearbeiten, die sich unter ./bwdata/env/global.override.env befindet. Mindestens sollten Sie die Werte für folgendes ersetzen:

Bash
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Ersetzen Sie die Platzhalter globalSettings__mail__smtp...=, um eine Verbindung zum SMTP-Mailserver herzustellen, der verwendet wird, um Verifizierungs-E-Mails an neue Benutzer zu senden und Einladungen an Organisationen zu senden. Eine E-Mail-Adresse zu adminSettings__admins= hinzufügen wird den Zugang zum Systemadministrator-Portal bereitstellen.

Nach dem Bearbeiten von global.override.env, führen Sie den folgenden Befehl aus, um Ihre Änderungen anzuwenden:

Bash
./bitwarden.sh restart

Installationsdatei

Das Bitwarden-Installationsskript verwendet Einstellungen in ./bwdata/config.yml, um die notwendigen Ressourcen für die Installation zu generieren. Einige Installationsszenarien (wie Installationen hinter einem Proxy mit alternativen Ports) können Anpassungen an config.yml erfordern, die während der Standardinstallation nicht bereitgestellt wurden.

Bearbeiten Sie config.yml nach Bedarf und wenden Sie Ihre Änderungen an, indem Sie ausführen:

Bash
./bitwarden.sh rebuild

Starte Bitwarden

Sobald Sie alle vorherigen Schritte abgeschlossen haben, starten Sie Ihre Bitwarden-Instanz:

Bash
./bitwarden.sh start
Hinweis

Wenn Sie Bitwarden zum ersten Mal starten, kann es einige Zeit dauern, bis alle Images von Docker Hub heruntergeladen sind.

Überprüfen Sie, ob alle Container korrekt laufen:

Bash
docker ps
Healthy
Healthy

Gratulation! Bitwarden läuft jetzt unter https://your.domain.com. Besuchen Sie den Web-Tresor in Ihrem Web-Browser, um zu bestätigen, dass er funktioniert.

Sie können jetzt ein neues Konto registrieren und sich anmelden. Sie müssen die smtp Umgebungsvariablen konfiguriert haben (siehe Umgebungsvariablen), um die E-Mail-Adresse für Ihr neues Konto zu verifizieren.

Tipp

Nach der Installation empfehlen wir, regelmäßig Sicherungskopien Ihres Servers zu erstellen und nach Systemaktualisierungen zu suchen.

Nächste Schritte:

Skriptbefehle Referenz

Das Bitwarden-Installationsskript (bitwarden.sh oder bitwarden.ps1) hat die folgenden Befehle zur Verfügung:

Hinweis

PowerShell-Benutzer führen die Befehle mit einem vorangestellten - (Schalter) aus. Zum Beispiel .\bitwarden.ps1 -start.

Befehl

Beschreibung

installieren

Starten Sie den Installer.

starten

Starten Sie alle Behälter.

Neustart

Starten Sie alle Container neu (gleichbedeutend mit Start).

Stopp

Stoppen Sie alle Behälter.

Aktualisierung

Aktualisieren Sie alle Behälter und die Datenbank.

aktualisiere db

Aktualisieren/Initialisieren Sie die Datenbank.

Aktualisierungslauf

Aktualisieren Sie die run.sh Datei.

selbst aktualisieren

Aktualisieren Sie dieses Hauptskript.

aktualisierenconf

Aktualisieren Sie alle Container ohne den laufenden Instanz neu zu starten.

deinstallieren

Bevor dieser Befehl ausgeführt wird, werden Sie aufgefordert, Datenbankdateien zu speichern. y wird eine Tar-Datei Ihrer Datenbank erstellen, einschließlich der neuesten Sicherung.

Stoppt Container, löscht das bwdata Verzeichnis und all seine Inhalte, und entfernt ephemere Volumen. Nach der Ausführung werden Sie gefragt, ob Sie auch alle Bitwarden-Bilder löschen möchten.

Protokolle komprimieren

Laden Sie ein Tarball aller Serverprotokolle herunter oder von Serverprotokollen in einem angegebenen Datumsbereich, in das aktuelle Verzeichnis.

Zum Beispiel verwenden Sie ./bitwarden.sh compresslogs 20240304 20240305, um Logs vom 4. März 2024 bis zum 5. März 2024 herunterzuladen.

Zertifikat erneuern

Erneuern Sie die Zertifikate.

wiederaufbauen

Generierte Installationsressourcen aus config.yml neu generieren.

Hilfe

Liste alle Befehle auf.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.

© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here