Skip to main content

Servidor Dedicado: Configurar Bitwarden no Linux

Este guia foi criado com os seguintes produtos:

(Os detalhes podem variar com produtos de diferentes fornecedores, mas os conceitos principais permanecem os mesmos)

Servidor dedicado

Introdução

Bitwarden é um gerenciador de senhas open source para senhas e passkeys que usa criptografia de ponta a ponta com zero conhecimento para proteger seus dados. Você pode usá-lo como serviço na nuvem ou self-hosted, com recursos para gerar, armazenar e preencher automaticamente credenciais fortes.

img

Pensando em hospedar esse serviço por conta própria? Vamos te guiar em cada passo para configurar e ajustar tudo, além de te mostrar o que é importante ficar de olho.

Requisitos

Antes de instalar o Bitwarden, certifique-se de que seu ambiente de hospedagem atende aos seguintes requisitos para garantir uma instalação tranquila e desempenho ideal.

HardwareMínimoRecomendação ZAP-Hosting
CPU1 núcleo de CPU4 núcleos de CPU
RAM2 GB4 GB
Espaço em disco12 GB25 GB

O software exige que todas as dependências necessárias estejam instaladas e que rode em um sistema operacional suportado. Garanta que seu servidor atenda aos seguintes requisitos antes de continuar com a instalação:

Dependências: Docker (Engine 26+ e Compose)

Sistema Operacional: Última versão do Ubuntu/Debian com suporte ao Docker 26+

Confirme que todas as dependências estão instaladas e que a versão correta do sistema operacional está em uso para evitar problemas de compatibilidade durante a instalação do Bitwarden.

Preparação

Antes de configurar o Bitwarden, você precisa preparar seu sistema. Isso inclui atualizar seu sistema operacional para a versão mais recente e instalar todas as dependências necessárias. Essas preparações garantem um ambiente estável e ajudam a evitar problemas durante ou após a instalação.

Atualizar Sistema

Para garantir que seu sistema esteja rodando com as versões mais recentes de software e melhorias de segurança, sempre faça a atualização do sistema primeiro. Para isso, rode o comando:

sudo apt update && sudo apt upgrade -y

Isso garante que seu sistema tenha os patches de segurança e versões de software mais recentes antes de continuar.

Instalar dependências

Depois que o processo de atualização terminar, você pode prosseguir com a instalação das dependências. O Bitwarden será implantado e executado na sua máquina usando vários containers Docker. Por isso, o Docker precisa estar instalado primeiro. Para isso, rode o comando:

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

Um passo a passo completo do processo de instalação e como usar o Docker está disponível no nosso guia Docker.

Criar usuário & diretório

Recomendamos configurar seu servidor Linux com uma conta de serviço dedicada bitwarden, a partir da qual o Bitwarden será instalado e executado. Isso garante que sua instância do Bitwarden fique isolada de outras aplicações rodando no servidor.

Crie o usuário bitwarden e defina uma senha forte e única para essa conta.

sudo adduser bitwarden
sudo passwd bitwarden

Crie o grupo docker caso ele não exista e adicione o usuário bitwarden ao grupo docker:

sudo groupadd docker
sudo usermod -aG docker bitwarden

Crie o diretório de trabalho, defina as permissões e atribua a propriedade para o usuário bitwarden:

sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden

Configurar seu domínio

Por padrão, o Bitwarden roda no host pelas portas 80 (HTTP) e 443 (HTTPS). Configure um domínio com registros DNS apontando para o host, por exemplo server.exemplo.com, especialmente se for disponibilizar na internet. Evite incluir “bitwarden” no nome do host para reduzir a exposição do papel ou software do servidor.

Instalação

Agora que todos os requisitos foram atendidos e as preparações concluídas, você pode seguir com a instalação do Bitwarden.

Baixe o script de instalação do Bitwarden para sua máquina e execute o instalador. Um diretório ./bwdata será criado relativo à localização do bitwarden.sh.

curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install

No instalador, você primeiro informa o nome do domínio da sua instância Bitwarden, normalmente o registro DNS configurado. Depois escolhe se o Let’s Encrypt deve gerar um certificado SSL gratuito e confiável. Se sim, informe um e-mail para avisos de expiração. Se não, as perguntas sobre certificado seguem.

Digite seu Installation ID e Installation Key, ambos obtidos em Bitwarden. Depois selecione a região US ou EU, que só importa se você conectar uma instância self-hosted a uma assinatura paga.

Se não usar Let’s Encrypt, pode usar um certificado existente colocando os arquivos em ./bwdata/ssl/seu.dominio e informando se ele é confiável. Alternativamente, pode gerar um certificado autoassinado, recomendado só para testes. Se escolher não usar certificado, deve colocar um proxy HTTPS na frente da instalação, senão o Bitwarden não funcionará.

Configuração

Após a instalação, finalize a configuração básica usando dois arquivos. Primeiro edite o arquivo de ambiente em ./bwdata/env/global.override.env. Configure os detalhes do seu servidor SMTP ali, incluindo host, porta, SSL, usuário e senha, para que o Bitwarden possa enviar e-mails de verificação e convites para organizações. Se precisar acessar o Portal do Administrador do Sistema, adicione um e-mail de administrador em adminSettings__admins.

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Valide a configuração SMTP com ./bitwarden.sh checksmtp. Uma configuração correta retorna sucesso; caso contrário, verá mensagens sobre OpenSSL faltando ou valores incorretos. Aplique as mudanças com ./bitwarden.sh restart.

Depois, revise os parâmetros de instalação em ./bwdata/config.yml. Esse arquivo controla os assets gerados e deve ser ajustado para ambientes especiais, por exemplo, rodando atrás de proxy ou usando portas alternativas. Aplique essas mudanças com ./bitwarden.sh rebuild.

Por fim, inicie a instância com ./bitwarden.sh start. A primeira execução pode demorar enquanto o Docker baixa as imagens. Use docker ps para confirmar que todos os containers estão saudáveis. Depois, abra o cofre web no seu domínio configurado e registre uma conta se precisar. A verificação por e-mail exige variáveis SMTP configuradas corretamente.

Conclusão e mais Recursos

Parabéns! Você instalou e configurou com sucesso o Bitwarden no seu Servidor Dedicado. Também recomendamos dar uma olhada nos seguintes recursos, que podem te ajudar ainda mais durante a configuração do seu servidor:

Tem dúvidas específicas que não foram cobertas aqui? Para mais perguntas ou suporte, não hesite em contatar nosso time de suporte, disponível diariamente para te ajudar! 🙂

Cookie settings