تخطي إلى المحتوى الرئيسي

VPS: إعداد Bitwarden على ويندوز

تم إنشاء هذا الدليل باستخدام المنتجات التالية:

(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)

خادم افتراضي خاص

مقدمة

Bitwarden هو مدير كلمات مرور مفتوح المصدر لكلمات المرور ومفاتيح الدخول يستخدم تشفير شامل بدون معرفة لحماية البيانات. يمكنك استخدامه كخدمة سحابية أو استضافته بنفسك، مع ميزات لتوليد وتخزين وملء بيانات اعتماد قوية تلقائيًا.

img

تفكر تستضيف الخدمة بنفسك؟ هنمشي معك خطوة بخطوة لكيفية الإعداد والتكوين، وكل اللي لازم تعرفه.

المتطلبات الأساسية

قبل تثبيت Bitwarden، تأكد أن بيئة الاستضافة عندك تلبي المتطلبات التالية لضمان تثبيت سلس وأداء مثالي.

العتادالحد الأدنىتوصية ZAP-Hosting
CPU1 نواة vCPU4 أنوية vCPU
RAM2 جيجابايت4 جيجابايت
مساحة القرص12 جيجابايت25 جيجابايت

البرنامج يحتاج كل التبعيات الضرورية تكون مثبتة ويعمل على نظام تشغيل مدعوم. تأكد أن سيرفرك يلبي المتطلبات التالية قبل المتابعة بالتثبيت:

التبعيات: Docker (Engine 26+ و Compose)

نظام التشغيل: أحدث إصدار من Windows Server يدعم Docker 26+

تأكد من تثبيت كل التبعيات واستخدام نسخة نظام التشغيل الصحيحة لتجنب مشاكل التوافق أثناء تثبيت Bitwarden.

التحضير

قبل إعداد Bitwarden، لازم تجهز نظامك. يشمل تحديث نظام التشغيل لأحدث نسخة وتثبيت كل التبعيات المطلوبة. هالتحضيرات تضمن بيئة مستقرة وتساعد على تجنب المشاكل أثناء أو بعد التثبيت.

تحديث النظام

عشان تتأكد أن نظامك يعمل بأحدث البرامج وتحسينات الأمان، لازم دايمًا تبدأ بتحديث النظام. هذا يضمن أن نظامك يحتوي على آخر تصحيحات الأمان والإصدارات قبل المتابعة.

تثبيت التبعيات

بعد ما تخلص التحديث، تقدر تبدأ بتثبيت التبعيات. Bitwarden بيشتغل على جهازك باستخدام مجموعة من حاويات Docker. لهذا لازم تثبت Docker أولًا. لتثبيته، نزّل Docker Desktop على سيرفرك.

دليل كامل لعملية التثبيت وكيفية استخدام Docker متوفر في دليلنا Docker.

إنشاء مستخدم ومجلد

ننصح تضبط سيرفر ويندوز بحساب خدمة مخصص اسمه bitwarden لتثبيت وتشغيل Bitwarden منه. هذا يضمن عزل نسخة Bitwarden عن التطبيقات الثانية على السيرفر.

افتح PowerShell كمسؤول. أنشئ مستخدم Bitwarden المحلي بالأوامر التالية. بعد الأمر الأول، راح يظهر مربع إدخال نص. أدخل كلمة المرور المطلوبة وأكدها. بعدها نفذ الأمر الثاني لإنهاء الإعداد.

PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

بعدها أنشئ مجلد Bitwarden تحت C:\ للمستخدم الجديد:

PS C:\> mkdir Bitwarden

في Docker Desktop، اذهب إلى الإعدادات → الموارد → مشاركة الملفات. أضف المجلد C:\Bitwarden إلى المسارات المشتركة. اختر تطبيق وإعادة تشغيل لتفعيل التغييرات.

تكوين النطاق

بشكل افتراضي، Bitwarden يعمل على السيرفر عبر المنافذ 80 (HTTP) و443 (HTTPS). اضبط نطاق مع سجلات DNS تشير إلى السيرفر، مثل server.example.com، خصوصًا إذا كنت تخدمه على الإنترنت. تجنب تضمين Bitwarden في اسم المضيف لتقليل كشف دور السيرفر أو البرنامج.

التثبيت

بعد ما تحقق كل المتطلبات وأكملت التحضيرات، تقدر تبدأ تثبيت تطبيق Bitwarden.

نزّل سكريبت التثبيت على جهازك ثم نفذ السكريبت:

cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install

في المثبت، تدخل أولًا اسم النطاق لنسخة Bitwarden عندك، عادةً سجل DNS اللي ضبطته. بعدها تختار إذا تريد Let’s Encrypt يولد شهادة SSL مجانية وموثوقة. إذا نعم، تدخل بريد إلكتروني لإشعارات انتهاء الصلاحية. إذا لا، تظهر أسئلة عن الشهادة.

أدخل معرّف التثبيت ومفتاح التثبيت، اللي تحصل عليهم من Bitwarden. بعدها اختار المنطقة US أو EU، وهذا يهم فقط إذا ربطت نسخة مستضافة بنفسك مع اشتراك مدفوع.

إذا ما استخدمت Let’s Encrypt، تقدر تستخدم شهادة موجودة بوضع الملفات في C:\Bitwarden\bwdata\ssl\<your_domain> وتحدد إذا كانت موثوقة. بديلًا، تقدر تولد شهادة موقعة ذاتيًا، وهذا موصى به للاختبار فقط. إذا اخترت بدون شهادة، لازم تحط بروكسي HTTPS أمام التثبيت أو تطبيقات Bitwarden ما راح تشتغل.

التكوين

بعد التثبيت، أكمل التكوين الأساسي باستخدام ملفين. أولًا عدل ملف البيئة في \bwdata\env\global.override.env. حط بيانات سيرفر SMTP عندك، مثل المضيف، المنفذ، SSL، اسم المستخدم، وكلمة المرور، عشان Bitwarden يقدر يرسل رسائل التحقق ودعوات المنظمة. إذا تحتاج وصول لبورتال مدير النظام، أضف بريد مسؤول في adminSettings__admins.

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

اختبر إعداد SMTP. إذا صحيح، راح تظهر رسالة نجاح؛ إذا لا، راح تشوف رسائل عن نقص OpenSSL أو قيم خاطئة. طبق التغييرات بـ .\bitwarden.ps1 -start.

راجع معلمات التثبيت في .\bwdata\config.yml. هذا الملف يتحكم بالعناصر المولدة ولازم تعدله للبيئات الخاصة، مثل التشغيل خلف بروكسي أو استخدام منافذ بديلة. طبق التغييرات بـ .\bitwarden.ps1 -rebuild.

أخيرًا شغّل النسخة بـ .\bitwarden.ps1 -start. أول تشغيل ممكن ياخذ وقت بينما Docker يحمل الصور. استخدم docker ps لتتأكد أن كل الحاويات صحية. بعدها افتح الخزنة الإلكترونية على النطاق اللي ضبطته وسجل حساب إذا احتجت. تحقق البريد الإلكتروني يتطلب إعداد SMTP صحيح.

الخاتمة والمزيد من الموارد

مبروك! الآن ثبتت وكونفجرت Bitwarden على VPS بنجاح. ننصحك تطّلع على الموارد التالية، اللي ممكن تساعدك أكثر خلال إعداد السيرفر:

عندك أسئلة محددة مش مذكورة هنا؟ لأي استفسار أو دعم، لا تتردد تتواصل مع فريق الدعم عندنا، متوفر يوميًا لمساعدتك! 🙂

إعدادات الكوكيز