سيرفر مخصص: إعداد Bitwarden على لينكس
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
مقدمة
Bitwarden هو مدير كلمات مرور مفتوح المصدر لكلمات المرور ومفاتيح الدخول يستخدم تشفير من النهاية إلى النهاية بدون معرفة لحماية البيانات. يمكنك استخدامه كخدمة سحابية أو استضافته بنفسك، مع ميزات لتوليد وتخزين وملء بيانات اعتماد قوية تلقائيًا.
تفكر في استضافة هذه الخدمة بنفسك؟ سنرشدك خطوة بخطوة لكيفية إعدادها وتكوينها، مع كل ما تحتاج لمعرفته.
المتطلبات الأساسية
قبل تثبيت Bitwarden، تأكد من أن بيئة الاستضافة الخاصة بك تلبي المتطلبات التالية لضمان تثبيت سلس وأداء مثالي.
| العتاد | الحد الأدنى | توصية ZAP-Hosting |
|---|---|---|
| CPU | 1 نواة CPU | 4 أنوية CPU |
| RAM | 2 جيجابايت | 4 جيجابايت |
| مساحة القرص | 12 جيجابايت | 25 جيجابايت |
يتطلب البرنامج تثبيت جميع التبعيات اللازمة وأن يعمل على نظام تشغيل مدعوم. تأكد من أن سيرفرك يلبي المتطلبات التالية قبل المتابعة بالتثبيت:
التبعيات: Docker (Engine 26+ و Compose)
نظام التشغيل: أحدث إصدار من أوبونتو/ديبيان يدعم Docker 26+
تأكد من تثبيت جميع التبعيات واستخدام إصدار نظام التشغيل الصحيح لتجنب مشاكل التوافق أثناء تثبيت Bitwarden.
التحضير
قبل إعداد Bitwarden، تحتاج لتحضير نظامك. يشمل ذلك تحديث نظام التشغيل لأحدث إصدار وتثبيت جميع التبعيات المطلوبة. هذه التحضيرات تضمن بيئة مستقرة وتساعد في منع المشاكل أثناء أو بعد التثبيت.
تحديث النظام
للتأكد من أن نظامك يعمل بأحدث البرامج وتحسينات الأمان، يجب عليك دائمًا تحديث النظام أولًا. لتنفيذ ذلك، شغّل الأمر التالي:
sudo apt update && sudo apt upgrade -y
هذا يضمن أن نظامك يحتوي على أحدث تصحيحات الأمان وإصدارات البرامج قبل المتابعة.
تثبيت التبعيات
بعد الانتهاء من التحديث، يمكنك الآن تثبيت التبعيات. سيتم نشر Bitwarden وتشغيله على جهازك باستخدام مجموعة من حاويات Docker. لذلك يجب تثبيت Docker أولًا. لتنفيذ ذلك، شغّل الأمر التالي:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
دليل كامل لعملية التثبيت وكيفية استخدام Docker متوفر في دليلنا الخاص بـ Docker.
إنشاء مستخدم ومجلد
ننصح بتكوين سيرفرك اللينكسي بحساب خدمة مخصص bitwarden لتثبيت وتشغيل Bitwarden منه. هذا يضمن عزل نسخة Bitwarden عن التطبيقات الأخرى على السيرفر.
أنشئ مستخدم bitwarden واضبط كلمة مرور قوية وفريدة لهذا الحساب.
sudo adduser bitwarden
sudo passwd bitwarden
أنشئ مجموعة docker إذا لم تكن موجودة وأضف مستخدم bitwarden إلى مجموعة docker:
sudo groupadd docker
sudo usermod -aG docker bitwarden
أنشئ مجلد العمل، اضبط الأذونات، وامنح الملكية لمستخدم bitwarden:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
تكوين النطاق الخاص بك
افتراضيًا، يعمل Bitwarden على المضيف عبر المنافذ 80 (HTTP) و443 (HTTPS). قم بإعداد نطاق مع سجلات DNS تشير إلى المضيف، مثل server.example.com، خاصة عند تقديم الخدمة عبر الإنترنت. تجنب تضمين Bitwarden في اسم المضيف لتقليل كشف دور السيرفر أو البرنامج.
التثبيت
الآن بعد أن تم استيفاء جميع المتطلبات واكتمال التحضيرات، يمكنك متابعة تثبيت تطبيق Bitwarden.
حمّل سكربت التثبيت إلى جهازك ثم نفذ السكربت. سيتم إنشاء مجلد ./bwdata نسبيًا لموقع bitwarden.sh.
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install
في المثبت، أدخل أولًا اسم النطاق الخاص بنسخة Bitwarden، عادةً سجل DNS المُعد. بعد ذلك اختر ما إذا كنت تريد Let’s Encrypt لتوليد شهادة SSL مجانية وموثوقة. إذا نعم، قدم بريدًا إلكترونيًا لإشعارات انتهاء الصلاحية. إذا لا، ستتبع أسئلة الشهادة.
أدخل معرف التثبيت ومفتاح التثبيت، كلاهما تحصل عليهما من Bitwarden. ثم اختر المنطقة US أو EU، والتي تهم فقط إذا ربطت نسخة مستضافة ذاتيًا باشتراك مدفوع.
إذا لم تستخدم Let’s Encrypt يمكنك استخدام شهادة موجودة بوضع الملفات في ./bwdata/ssl/your.domain وذكر ما إذا كانت موثوقة. بديلًا يمكنك توليد شهادة موقعة ذاتيًا، وهو موصى به للاختبار فقط. إذا اخترت عدم وجود شهادة، يجب وضع بروكسي HTTPS أمام التثبيت وإلا لن تعمل تطبيقات Bitwarden.
التكوين
بعد التثبيت، أكمل التكوين الأساسي باستخدام ملفين. أولًا حرر ملف البيئة في ./bwdata/env/global.override.env. اضبط تفاصيل خادم SMTP هناك، بما في ذلك المضيف، المنفذ، SSL، اسم المستخدم، وكلمة المرور، ليتمكن Bitwarden من إرسال رسائل التحقق ودعوات المنظمة. إذا كنت تحتاج الوصول إلى بوابة مدير النظام، أضف بريدًا إلكترونيًا للمسؤول في adminSettings__admins.
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
تحقق من إعداد SMTP باستخدام ./bitwarden.sh checksmtp. الإعداد الصحيح يعرض نجاح؛ وإلا سترى رسائل عن فقدان OpenSSL أو قيم خاطئة. طبق التغييرات باستخدام ./bitwarden.sh restart.
راجع بعد ذلك معلمات التثبيت في ./bwdata/config.yml. هذا الملف يتحكم في الأصول المولدة ويجب تعديله للبيئات الخاصة، مثل التشغيل خلف بروكسي أو استخدام منافذ بديلة. طبق هذه التغييرات باستخدام ./bitwarden.sh rebuild.
أخيرًا شغّل النسخة باستخدام ./bitwarden.sh start. قد يستغرق التشغيل الأول وقتًا أثناء سحب Docker للصور. استخدم docker ps لتأكيد أن جميع الحاويات صحية. ثم افتح الخزنة الإلكترونية على النطاق الذي ضبطته وسجل حسابًا إذا لزم الأمر. تتطلب التحقق عبر البريد الإلكتروني إعداد SMTP صحيح.
الخاتمة والمزيد من الموارد
مبروك! لقد قمت الآن بتثبيت وتكوين Bitwarden بنجاح على سيرفرك المخصص. ننصح أيضًا بالاطلاع على الموارد التالية التي قد توفر لك مساعدة إضافية وإرشادات أثناء تكوين السيرفر:
- bitwarden.com - الموقع الرسمي
- https://bitwarden.com/help/ - مركز مساعدة Bitwarden (التوثيق)
عندك أسئلة محددة مش مغطاة هنا؟ لأي استفسارات أو دعم إضافي، لا تتردد في التواصل مع فريق الدعم الخاص بنا، المتوفر يوميًا لمساعدتك! 🙂