VPS: Configurar Bitwarden no Linux
Este guia foi criado com os seguintes produtos:
(Os detalhes podem variar com produtos de diferentes fornecedores, mas os conceitos principais permanecem os mesmos)
Introdução
Bitwarden é um gerenciador de senhas open source para senhas e passkeys que usa criptografia de ponta a ponta com zero conhecimento para proteger seus dados. Você pode usá-lo como serviço na nuvem ou hospedar por conta própria, com recursos para gerar, armazenar e preencher automaticamente credenciais fortes.
Pensando em hospedar esse serviço por conta própria? Vamos te guiar em cada passo para configurar e ajustar tudo, além de te mostrar o que é importante ficar de olho.
Pré-requisitos
Antes de instalar o Bitwarden, certifique-se de que seu ambiente de hospedagem atende aos seguintes requisitos para garantir uma instalação tranquila e desempenho ideal.
| Hardware | Mínimo | Recomendação ZAP-Hosting |
|---|---|---|
| CPU | 1 núcleo vCPU | 4 núcleos vCPU |
| RAM | 2 GB | 4 GB |
| Espaço em disco | 12 GB | 25 GB |
O software exige que todas as dependências necessárias estejam instaladas e que rode em um sistema operacional suportado. Garanta que seu servidor atenda aos seguintes requisitos antes de continuar com a instalação:
Dependências: Docker (Engine 26+ e Compose)
Sistema Operacional: Última versão do Ubuntu/Debian com suporte ao Docker 26+
Verifique se todas as dependências estão instaladas e se a versão correta do sistema operacional está em uso para evitar problemas de compatibilidade durante a instalação do Bitwarden.
Preparação
Antes de configurar o Bitwarden, você precisa preparar seu sistema. Isso inclui atualizar seu sistema operacional para a versão mais recente e instalar todas as dependências necessárias. Essas preparações garantem um ambiente estável e ajudam a evitar problemas durante ou após a instalação.
Atualizar Sistema
Para garantir que seu sistema esteja rodando com as versões mais recentes de software e melhorias de segurança, sempre faça a atualização do sistema primeiro. Para isso, execute o comando:
sudo apt update && sudo apt upgrade -y
Isso garante que seu sistema tenha os patches de segurança e versões de software mais recentes antes de continuar.
Instalar dependências
Após a atualização, você pode prosseguir com a instalação das dependências. O Bitwarden será implantado e executado na sua máquina usando vários containers Docker. Por isso, o Docker precisa estar instalado primeiro. Execute o comando:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
Um guia completo do processo de instalação e como usar o Docker está disponível no nosso guia Docker.
Criar usuário & diretório
Recomendamos configurar seu servidor Linux com uma conta de serviço dedicada chamada bitwarden, a partir da qual o Bitwarden será instalado e executado. Isso garante que sua instância do Bitwarden fique isolada de outras aplicações rodando no servidor.
Crie o usuário bitwarden e defina uma senha forte e única para essa conta:
sudo adduser bitwarden
sudo passwd bitwarden
Crie o grupo docker caso ele não exista e adicione o usuário bitwarden ao grupo docker:
sudo groupadd docker
sudo usermod -aG docker bitwarden
Crie o diretório de trabalho, defina as permissões e atribua a propriedade para o usuário bitwarden:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
Configure seu domínio
Por padrão, o Bitwarden roda no host pelas portas 80 (HTTP) e 443 (HTTPS). Configure um domínio com registros DNS apontando para o host, por exemplo server.exemplo.com, especialmente se for disponibilizar na internet. Evite incluir “bitwarden” no nome do host para reduzir a exposição do papel ou software do servidor.
Instalação
Agora que todos os requisitos foram atendidos e as preparações feitas, você pode seguir com a instalação do Bitwarden.
Baixe o script de instalação do Bitwarden para sua máquina e execute o instalador. Um diretório ./bwdata será criado relativo à localização do arquivo bitwarden.sh.
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install
No instalador, você primeiro informa o nome do domínio da sua instância Bitwarden, normalmente o registro DNS configurado. Depois, escolhe se o Let’s Encrypt deve gerar um certificado SSL gratuito e confiável. Se sim, informe um e-mail para avisos de expiração. Se não, as perguntas sobre certificado seguem.
Informe seu ID de Instalação e Chave de Instalação, ambos obtidos em Bitwarden. Depois selecione a região US ou EU, que só importa se você conectar uma instância self-hosted a uma assinatura paga.
Se não usar Let’s Encrypt, pode usar um certificado existente colocando os arquivos em ./bwdata/ssl/seu.dominio e informando se é confiável. Alternativamente, pode gerar um certificado autoassinado, recomendado só para testes. Se escolher não usar certificado, deve colocar um proxy HTTPS na frente da instalação, senão o Bitwarden não funcionará.
Configuração
Após a instalação, finalize a configuração básica usando dois arquivos. Primeiro edite o arquivo de ambiente em ./bwdata/env/global.override.env. Configure os detalhes do seu servidor SMTP, incluindo host, porta, SSL, usuário e senha, para que o Bitwarden possa enviar e-mails de verificação e convites para organizações. Se precisar acessar o Portal do Administrador do Sistema, adicione um e-mail de administrador em adminSettings__admins.
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
Valide a configuração SMTP com ./bitwarden.sh checksmtp. Uma configuração correta retorna sucesso; caso contrário, verá mensagens sobre OpenSSL faltando ou valores incorretos. Aplique as mudanças com ./bitwarden.sh restart.
Depois, revise os parâmetros de instalação em ./bwdata/config.yml. Esse arquivo controla os assets gerados e deve ser ajustado para ambientes especiais, por exemplo, rodando atrás de proxy ou usando portas alternativas. Aplique essas mudanças com ./bitwarden.sh rebuild.
Por fim, inicie a instância com ./bitwarden.sh start. A primeira execução pode demorar enquanto o Docker baixa as imagens. Use docker ps para confirmar que todos os containers estão saudáveis. Depois, abra o cofre web no domínio configurado e registre uma conta, se precisar. A verificação por e-mail exige variáveis SMTP configuradas corretamente.
Conclusão e mais Recursos
Parabéns! Você instalou e configurou o Bitwarden com sucesso na sua VPS. Também recomendamos dar uma olhada nos recursos abaixo, que podem te ajudar ainda mais durante a configuração do seu servidor:
- bitwarden.com - Site Oficial
- https://bitwarden.com/help/ - Central de Ajuda Bitwarden (Documentação)
Tem dúvidas específicas que não foram respondidas aqui? Para mais perguntas ou suporte, não hesite em contatar nosso time de suporte, disponível diariamente para te ajudar! 🙂