سيرفر مخصص: إعداد Bitwarden على لينكس
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
مقدمة
Bitwarden هو مدير كلمات مرور مفتوح المصدر لكلمات المرور ومفاتيح الدخول يستخدم تشفير من طرف إلى طرف مع معرفة صفرية لحماية البيانات. يمكنك استخدامه كخدمة سحابية أو استضافته بنفسك، مع ميزات لتوليد وتخزين وملء بيانات اعتماد قوية تلقائيًا.
تفكر في استضافة هذه الخدمة بنفسك؟ سنرشدك خطوة بخطوة حول كيفية إعدادها وتكوينها، مع كل ما تحتاج لمعرفته للحفاظ على أمانها.
المتطلبات الأساسية
قبل تثبيت Bitwarden، تأكد من أن بيئة الاستضافة الخاصة بك تلبي المتطلبات التالية لضمان تثبيت سلس وأداء مثالي.
| العتاد | الحد الأدنى | توصية ZAP-Hosting |
|---|---|---|
| CPU | 1 نواة CPU | 4 أنوية CPU |
| RAM | 2 جيجابايت | 4 جيجابايت |
| مساحة القرص | 12 جيجابايت | 25 جيجابايت |
يتطلب البرنامج تثبيت جميع التبعيات اللازمة وأن يعمل على نظام تشغيل مدعوم. تأكد من أن سيرفرك يلبي المتطلبات التالية قبل المتابعة بالتثبيت:
التبعيات: Docker (الإصدار 26+ و Compose)
نظام التشغيل: أحدث إصدار من أوبونتو/ديبيان يدعم Docker 26+
تأكد من تثبيت جميع التبعيات واستخدام إصدار نظام التشغيل الصحيح لتجنب مشاكل التوافق أثناء تثبيت Bitwarden.
التحضير
قبل إعداد Bitwarden، تحتاج لتحضير نظامك. يشمل ذلك تحديث نظام التشغيل إلى أحدث إصدار وتثبيت جميع التبعيات المطلوبة. هذه التحضيرات تضمن بيئة مستقرة وتساعد على منع المشاكل أثناء أو بعد التثبيت.
تحديث النظام
للتأكد من أن نظامك يعمل بأحدث البرامج وتحسينات الأمان، يجب عليك دائمًا تحديث النظام أولًا. نفذ الأمر التالي:
sudo apt update && sudo apt upgrade -y
هذا يضمن أن نظامك يحتوي على أحدث تصحيحات الأمان وإصدارات البرامج قبل المتابعة.
تثبيت التبعيات
بعد الانتهاء من التحديث، يمكنك الآن تثبيت التبعيات. سيتم نشر Bitwarden وتشغيله على جهازك باستخدام مجموعة من حاويات Docker. لذلك يجب تثبيت Docker أولًا. نفذ الأمر التالي:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
دليل كامل لعملية التثبيت وكيفية استخدام Docker متوفر في دليلنا Docker.
إنشاء مستخدم ومجلد
ننصح بتكوين سيرفرك اللينكسي بحساب خدمة مخصص bitwarden لتثبيت وتشغيل Bitwarden منه. هذا يضمن عزل نسخة Bitwarden عن التطبيقات الأخرى على السيرفر.
أنشئ مستخدم bitwarden واضبط كلمة مرور قوية وفريدة لهذا الحساب.
sudo adduser bitwarden
sudo passwd bitwarden
أنشئ مجموعة docker إذا لم تكن موجودة وأضف مستخدم bitwarden إلى مجموعة docker:
sudo groupadd docker
sudo usermod -aG docker bitwarden
أنشئ مجلد العمل، اضبط الأذونات، وامنح الملكية لمستخدم bitwarden:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
تكوين النطاق الخاص بك
بشكل افتراضي، يعمل Bitwarden على المضيف عبر المنافذ 80 (HTTP) و443 (HTTPS). قم بإعداد نطاق مع سجلات DNS تشير إلى المضيف، مثل server.example.com، خاصة عند تقديمه على الإنترنت. تجنب تضمين Bitwarden في اسم المضيف لتقليل كشف دور السيرفر أو البرنامج.
التثبيت
الآن بعد أن تم استيفاء جميع المتطلبات واكتمال التحضيرات، يمكنك المتابعة بتثبيت تطبيق Bitwarden.
حمّل سكربت التثبيت إلى جهازك ثم نفذ السكربت. سيتم إنشاء مجلد ./bwdata بالنسبة لموقع bitwarden.sh.
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install
في المثبت، أدخل أولًا اسم النطاق الخاص بنسخة Bitwarden، عادة سجل DNS الذي قمت بتكوينه. بعد ذلك اختر ما إذا كنت تريد Let’s Encrypt لتوليد شهادة SSL مجانية وموثوقة. إذا نعم، أدخل بريدًا إلكترونيًا لإشعارات انتهاء الصلاحية. إذا لا، ستتبع أسئلة الشهادة.
أدخل معرف التثبيت ومفتاح التثبيت، كلاهما تحصل عليهما من Bitwarden. ثم اختر المنطقة US أو EU، وهذا مهم فقط إذا ربطت نسخة مستضافة ذاتيًا باشتراك مدفوع.
إذا لم تستخدم Let’s Encrypt، يمكنك استخدام شهادة موجودة بوضع الملفات في ./bwdata/ssl/your.domain وذكر ما إذا كانت موثوقة. بديلًا يمكنك توليد شهادة موقعة ذاتيًا، وهذا يُنصح به للاختبار فقط. إذا اخترت عدم وجود شهادة، يجب وضع بروكسي HTTPS أمام التثبيت وإلا لن تعمل تطبيقات Bitwarden.
التكوين
بعد التثبيت، أكمل التكوين الأساسي باستخدام ملفين. أولًا حرر ملف البيئة في ./bwdata/env/global.override.env. اضبط تفاصيل خادم SMTP هناك، بما في ذلك المضيف، المنفذ، SSL، اسم المستخدم، وكلمة المرور، حتى يتمكن Bitwarden من إرسال رسائل التحقق ودعوات المنظمة. إذا كنت تحتاج وصول إلى بوابة مدير النظام، أضف بريدًا إلكترونيًا للمسؤول في adminSettings__admins.
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
تحقق من إعداد SMTP باستخدام ./bitwarden.sh checksmtp. الإعداد الصحيح يظهر نجاح؛ وإلا سترى رسائل عن فقدان OpenSSL أو قيم خاطئة. طبق التغييرات باستخدام ./bitwarden.sh restart.
راجع بعد ذلك معلمات التثبيت في ./bwdata/config.yml. هذا الملف يتحكم في الأصول المولدة ويجب تعديله للبيئات الخاصة، مثل التشغيل خلف بروكسي أو استخدام منافذ بديلة. طبق التغييرات باستخدام ./bitwarden.sh rebuild.
أخيرًا شغّل النسخة باستخدام ./bitwarden.sh start. قد يستغرق التشغيل الأول وقتًا أثناء سحب Docker للصور. استخدم docker ps لتأكيد أن جميع الحاويات تعمل بشكل صحي. ثم افتح الخزنة الإلكترونية على النطاق الذي قمت بتكوينه وسجل حسابًا إذا لزم الأمر. تتطلب التحقق من البريد الإلكتروني إعداد SMTP صحيح.
الخاتمة والمزيد من الموارد
مبروك! لقد قمت الآن بتثبيت وتكوين Bitwarden بنجاح على سيرفرك المخصص. ننصح أيضًا بالاطلاع على الموارد التالية التي قد توفر لك مساعدة إضافية وإرشادات أثناء تكوين سيرفرك:
- bitwarden.com - الموقع الرسمي
- https://bitwarden.com/help/ - مركز مساعدة Bitwarden (التوثيق)
عندك أسئلة محددة مش مغطاة هنا؟ لأي استفسارات أو دعم إضافي، لا تتردد في التواصل مع فريق الدعم الخاص بنا، المتوفر يوميًا لمساعدتك! 🙂