تثبيت Bitwarden على سيرفر ويندوز - أمان إدارة كلمات المرور الخاصة بك

المنتجات المثالية لهذا الدليل

ابدأ على الفور — اطلب المنتج المناسب واتبع هذا الدليل خطوة بخطوة.

مقدمة

Bitwarden هو مدير كلمات مرور مفتوح المصدر لكلمات المرور ومفاتيح الدخول يستخدم تشفير شامل بدون معرفة لحماية البيانات. يمكنك استخدامه كخدمة سحابية أو استضافته بنفسك، مع ميزات لتوليد وتخزين وملء تلقائي لمصادقات قوية.

تفكر في استضافة هذه الخدمة بنفسك؟ سنرشدك خطوة بخطوة لكيفية تثبيتها وتكوينها، مع كل ما تحتاج لمعرفته.

المتطلبات الأساسية

قبل تثبيت Bitwarden، تأكد من أن بيئة الاستضافة الخاصة بك تلبي المتطلبات التالية لضمان تثبيت سلس وأداء مثالي.

العتاد	الحد الأدنى	توصية ZAP-Hosting
CPU	1 نواة vCPU	4 أنوية vCPU
RAM	2 جيجابايت	4 جيجابايت
مساحة القرص	12 جيجابايت	25 جيجابايت

يتطلب البرنامج تثبيت جميع التبعيات اللازمة وتشغيله على نظام تشغيل مدعوم. تأكد من أن سيرفرك يلبي المتطلبات التالية قبل المتابعة بالتثبيت:

التبعيات: Docker (Engine 26+ و Compose)

نظام التشغيل: أحدث إصدار من Windows Server يدعم Docker 26+

تأكد من تثبيت جميع التبعيات واستخدام إصدار نظام التشغيل الصحيح لتجنب مشاكل التوافق أثناء تثبيت Bitwarden.

التحضير

قبل إعداد Bitwarden، تحتاج لتحضير نظامك. يشمل ذلك تحديث نظام التشغيل إلى أحدث إصدار وتثبيت جميع التبعيات المطلوبة. هذه التحضيرات تضمن بيئة مستقرة وتساعد على منع المشاكل أثناء أو بعد التثبيت.

تحديث النظام

للتأكد من أن نظامك يعمل بأحدث التحسينات الأمنية والبرمجية، يجب عليك دائماً تنفيذ تحديثات النظام أولاً. هذا يضمن أن نظامك يحتوي على أحدث تصحيحات الأمان والإصدارات قبل المتابعة.

تثبيت التبعيات

بعد الانتهاء من التحديث، يمكنك الآن تثبيت التبعيات. سيتم نشر Bitwarden وتشغيله على جهازك باستخدام مجموعة من حاويات Docker. لذلك يجب تثبيت Docker أولاً. لتثبيته، قم بتثبيت Docker Desktop على سيرفرك.

دليل كامل لعملية التثبيت وكيفية استخدام Docker متوفر في دليلنا الخاص بـ Docker.

إنشاء مستخدم ومجلد

ننصح بتكوين سيرفر ويندوز الخاص بك بحساب خدمة مخصص bitwarden لتثبيت وتشغيل Bitwarden من خلاله. هذا يضمن عزل نسخة Bitwarden عن التطبيقات الأخرى على السيرفر.

افتح PowerShell كمسؤول. أنشئ مستخدم Bitwarden المحلي بتنفيذ الأوامر التالية. بعد الأمر الأول، ستظهر نافذة إدخال نص. أدخل كلمة المرور المطلوبة ووافق. ثم نفذ الأمر الثاني لإكمال الإعداد.

PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

بعدها أنشئ مجلد Bitwarden تحت C:\ للمستخدم الجديد:

PS C:\> mkdir Bitwarden

في Docker Desktop، اذهب إلى الإعدادات → الموارد → مشاركة الملفات. أضف المجلد C:\Bitwarden إلى المسارات المشتركة. اختر تطبيق وإعادة تشغيل لتفعيل التغييرات.

تكوين النطاق

بشكل افتراضي، يعمل Bitwarden على السيرفر عبر المنافذ 80 (HTTP) و443 (HTTPS). قم بإعداد نطاق مع سجلات DNS تشير إلى السيرفر، مثلاً server.example.com، خاصة عند تقديم الخدمة عبر الإنترنت. تجنب تضمين Bitwarden في اسم المضيف لتقليل كشف دور السيرفر أو البرنامج.

التثبيت

الآن بعد استيفاء جميع المتطلبات وإتمام التحضيرات، يمكنك متابعة تثبيت تطبيق Bitwarden.

حمّل سكربت التثبيت إلى جهازك ثم نفذ السكربت:

cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install

في المثبت، أدخل أولاً اسم النطاق الخاص بنسخة Bitwarden، عادةً سجل DNS الذي قمت بتكوينه. بعد ذلك اختر ما إذا كنت تريد Let’s Encrypt لتوليد شهادة SSL مجانية وموثوقة. إذا اخترت نعم، أدخل بريد إلكتروني لتلقي إشعارات انتهاء الصلاحية. إذا اخترت لا، ستتبع أسئلة حول الشهادة.

أدخل معرف التثبيت ومفتاح التثبيت، كلاهما تحصل عليهما من Bitwarden. ثم اختر المنطقة US أو EU، وهذا مهم فقط إذا ربطت نسخة مستضافة بنفسك باشتراك مدفوع.

إذا لم تستخدم Let’s Encrypt، يمكنك استخدام شهادة موجودة بوضع الملفات في C:\Bitwarden\bwdata\ssl\<your_domain> وتحديد ما إذا كانت موثوقة. بدلاً من ذلك يمكنك توليد شهادة موقعة ذاتياً، وهو موصى به للاختبار فقط. إذا اخترت عدم استخدام شهادة، يجب وضع بروكسي HTTPS أمام التثبيت وإلا لن تعمل تطبيقات Bitwarden.

التكوين

بعد التثبيت، أكمل التكوين الأساسي باستخدام ملفين. أولاً حرر ملف البيئة في \bwdata\env\global.override.env. عيّن تفاصيل خادم SMTP هناك، بما في ذلك المضيف، المنفذ، SSL، اسم المستخدم، وكلمة المرور، ليتمكن Bitwarden من إرسال رسائل التحقق ودعوات المنظمة. إذا كنت تحتاج الوصول إلى بوابة مدير النظام، أضف بريد إلكتروني للمسؤول في adminSettings__admins.

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

تحقق من إعداد SMTP. الإعداد الصحيح يعرض نجاح؛ وإلا سترى رسائل عن فقدان OpenSSL أو قيم خاطئة. طبق التغييرات باستخدام .\bitwarden.ps1 -start.

راجع معلمات التثبيت في .\bwdata\config.yml. هذا الملف يتحكم في الأصول المولدة ويجب تعديله للبيئات الخاصة، مثلاً عند التشغيل خلف بروكسي أو استخدام منافذ بديلة. طبق التغييرات باستخدام .\bitwarden.ps1 -rebuild.

أخيراً شغّل النسخة باستخدام .\bitwarden.ps1 -start. قد يستغرق التشغيل الأول وقتاً أثناء سحب Docker للصور. استخدم docker ps لتأكيد أن جميع الحاويات تعمل بشكل صحي. ثم افتح الخزنة الإلكترونية على النطاق الذي قمت بتكوينه وسجل حساباً إذا لزم الأمر. تحقق البريد الإلكتروني يتطلب إعداد SMTP صحيح.

الخاتمة والمزيد من الموارد

مبروك! لقد قمت الآن بتثبيت وتكوين Bitwarden بنجاح على VPS/سيرفر مخصص خاص بك. ننصح أيضاً بالاطلاع على الموارد التالية التي قد توفر لك مساعدة إضافية وإرشادات خلال عملية تكوين السيرفر:

bitwarden.com - الموقع الرسمي
https://bitwarden.com/help/ - مركز مساعدة Bitwarden (التوثيق)

هل لديك أسئلة محددة غير مغطاة هنا؟ لأي استفسارات أو دعم إضافي، لا تتردد في التواصل مع فريق الدعم لدينا، المتوفر يومياً لمساعدتك! 🙂

مقدمة​

المتطلبات الأساسية​

التحضير​

تحديث النظام​

تثبيت التبعيات​

إنشاء مستخدم ومجلد​

تكوين النطاق​

التثبيت​

التكوين​

الخاتمة والمزيد من الموارد​