سيرفر مخصص: إعداد Bitwarden على ويندوز
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
مقدمة
Bitwarden هو مدير كلمات مرور مفتوح المصدر لكلمات المرور ومفاتيح الدخول يستخدم تشفير من الطرف إلى الطرف بدون معرفة مسبقة لحماية البيانات. يمكنك استخدامه كخدمة سحابية أو استضافته بنفسك، مع ميزات لتوليد وتخزين وملء بيانات اعتماد قوية تلقائيًا.
تفكر في استضافة هذه الخدمة بنفسك؟ سنرشدك خطوة بخطوة لكيفية إعدادها وتكوينها، مع كل ما تحتاج لمعرفته.
المتطلبات الأساسية
قبل تثبيت Bitwarden، تأكد من أن بيئة الاستضافة الخاصة بك تلبي المتطلبات التالية لضمان تثبيت سلس وأداء مثالي.
| العتاد | الحد الأدنى | توصية ZAP-Hosting |
|---|---|---|
| CPU | 1 نواة CPU | 4 أنوية CPU |
| RAM | 2 جيجابايت | 4 جيجابايت |
| مساحة القرص | 12 جيجابايت | 25 جيجابايت |
يتطلب البرنامج تثبيت جميع التبعيات اللازمة وتشغيله على نظام تشغيل مدعوم. تأكد من أن سيرفرك يلبي المتطلبات التالية قبل المتابعة بالتثبيت:
التبعيات: Docker (Engine 26+ و Compose)
نظام التشغيل: أحدث إصدار من Windows Server يدعم Docker 26+
تأكد من تثبيت جميع التبعيات واستخدام إصدار نظام التشغيل الصحيح لتجنب مشاكل التوافق أثناء تثبيت Bitwarden.
التحضير
قبل إعداد Bitwarden، تحتاج لتحضير نظامك. يشمل ذلك تحديث نظام التشغيل لأحدث إصدار وتثبيت جميع التبعيات المطلوبة. هذه التحضيرات تضمن بيئة مستقرة وتساعد في منع المشاكل أثناء أو بعد التثبيت.
تحديث النظام
لتضمن أن نظامك يعمل بأحدث التحسينات الأمنية والبرمجية، يجب عليك دائمًا تنفيذ تحديثات النظام أولاً. هذا يضمن أن نظامك يحتوي على أحدث تصحيحات الأمان والإصدارات البرمجية قبل المتابعة.
تثبيت التبعيات
بعد الانتهاء من التحديث، يمكنك الآن تثبيت التبعيات. سيتم نشر Bitwarden وتشغيله على جهازك باستخدام مجموعة من حاويات Docker. لذلك يجب تثبيت Docker أولاً. لتثبيته، قم بتثبيت Docker Desktop على سيرفرك.
دليل كامل لعملية التثبيت وكيفية استخدام Docker متوفر في دليلنا الخاص بـ Docker.
إنشاء مستخدم ومجلد
ننصح بتكوين سيرفر ويندوز الخاص بك بحساب خدمة مخصص bitwarden لتثبيت وتشغيل Bitwarden من خلاله. هذا يضمن عزل نسخة Bitwarden عن التطبيقات الأخرى على السيرفر.
افتح PowerShell كمسؤول. أنشئ مستخدم Bitwarden المحلي بتنفيذ الأوامر التالية. بعد الأمر الأول، ستظهر نافذة إدخال نص. أدخل كلمة المرور المطلوبة ووافق. ثم نفذ الأمر الثاني لإكمال الإعداد.
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
بعدها أنشئ مجلد Bitwarden تحت C:\ للمستخدم الجديد:
PS C:\> mkdir Bitwarden
في Docker Desktop، اذهب إلى الإعدادات → الموارد → مشاركة الملفات. أضف المجلد C:\Bitwarden إلى المسارات المشتركة. اختر تطبيق وإعادة تشغيل لتفعيل التغييرات.
تكوين النطاق
افتراضيًا، يعمل Bitwarden على المضيف عبر المنافذ 80 (HTTP) و443 (HTTPS). قم بإعداد نطاق مع سجلات DNS تشير إلى المضيف، مثل server.example.com، خاصة عند تقديم الخدمة عبر الإنترنت. تجنب تضمين Bitwarden في اسم المضيف لتقليل كشف دور السيرفر أو البرنامج.
التثبيت
الآن بعد استيفاء جميع المتطلبات وإتمام التحضيرات اللازمة، يمكنك متابعة تثبيت تطبيق Bitwarden.
حمّل سكربت التثبيت إلى جهازك ثم نفذ سكربت التثبيت:
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
في المثبت، أدخل أولاً اسم النطاق الخاص بنسخة Bitwarden، عادةً سجل DNS المُعد. بعد ذلك اختر ما إذا كنت تريد Let’s Encrypt لتوليد شهادة SSL مجانية وموثوقة. إذا نعم، أدخل بريدًا إلكترونيًا لإشعارات انتهاء الصلاحية. إذا لا، ستتبع أسئلة الشهادة.
أدخل معرّف التثبيت ومفتاح التثبيت، كلاهما تحصل عليهما من Bitwarden. ثم اختر المنطقة US أو EU، وهذا مهم فقط إذا ربطت نسخة الاستضافة الذاتية باشتراك مدفوع.
إذا لم تستخدم Let’s Encrypt، يمكنك استخدام شهادة موجودة بوضع الملفات في C:\Bitwarden\bwdata\ssl\<your_domain> وتحديد ما إذا كانت موثوقة. بدلاً من ذلك يمكنك توليد شهادة موقعة ذاتيًا، وهذا يُنصح به للاختبار فقط. إذا اخترت عدم استخدام شهادة، يجب وضع بروكسي HTTPS أمام التثبيت وإلا لن تعمل تطبيقات Bitwarden.
التكوين
بعد التثبيت، أكمل التكوين الأساسي باستخدام ملفين. أولاً حرر ملف البيئة في \bwdata\env\global.override.env. عيّن تفاصيل خادم SMTP هناك، بما في ذلك المضيف، المنفذ، SSL، اسم المستخدم، وكلمة المرور، ليتمكن Bitwarden من إرسال رسائل التحقق ودعوات المنظمة. إذا كنت تحتاج الوصول إلى بوابة مدير النظام، أضف بريدًا إلكترونيًا للمسؤول في adminSettings__admins.
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
تحقق من إعداد SMTP. الإعداد الصحيح يعرض نجاح؛ وإلا سترى رسائل عن فقدان OpenSSL أو قيم غير صحيحة. طبق التغييرات باستخدام .\bitwarden.ps1 -start.
الإعداد الصحيح يعرض نجاح؛ وإلا سترى رسائل عن فقدان OpenSSL أو قيم غير صحيحة. طبق التغييرات باستخدام .\bitwarden.ps1 -restart.
بعدها راجع معلمات التثبيت في .\bwdata\config.yml. هذا الملف يتحكم في الأصول المولدة ويجب تعديله للبيئات الخاصة، مثل التشغيل خلف بروكسي أو استخدام منافذ بديلة. طبق هذه التغييرات باستخدام .\bitwarden.ps1 -rebuild.
أخيرًا شغّل النسخة باستخدام .\bitwarden.ps1 -start. قد يستغرق التشغيل الأول وقتًا بينما يقوم Docker بسحب الصور. استخدم docker ps لتأكيد أن جميع الحاويات تعمل بشكل صحي. ثم افتح الخزنة الإلكترونية على النطاق الذي ضبطته وسجل حسابًا إذا لزم الأمر. تتطلب التحقق عبر البريد الإلكتروني إعداد متغيرات SMTP بشكل صحيح.
الخاتمة والمزيد من الموارد
مبروك! لقد قمت الآن بتثبيت وتكوين Bitwarden بنجاح على سيرفرك المخصص. ننصح أيضًا بإلقاء نظرة على الموارد التالية، التي قد توفر لك مساعدة إضافية وإرشادات خلال عملية تكوين السيرفر:
- bitwarden.com - الموقع الرسمي
- https://bitwarden.com/help/ - مركز مساعدة Bitwarden (التوثيق)
عندك أسئلة محددة مش مغطاة هنا؟ لأي استفسارات أو مساعدة إضافية، لا تتردد في التواصل مع فريق الدعم الخاص بنا، المتوفر يوميًا لمساعدتك! 🙂