เซิร์ฟเวอร์เฉพาะ: ตั้งค่า Bitwarden บน Linux
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
แนะนำ
Bitwarden คือโปรแกรมจัดการรหัสผ่านแบบโอเพนซอร์สสำหรับรหัสผ่านและ passkeys ที่ใช้ zero knowledge และการเข้ารหัสแบบ end-to-end เพื่อปกป้องข้อมูล คุณสามารถใช้เป็นบริการคลาวด์หรือโฮสต์เองได้ พร้อมฟีเจอร์สร้าง เก็บ และกรอกข้อมูลรับรองที่แข็งแกร่งอัตโนมัติ
กำลังคิดจะโฮสต์บริการนี้เองอยู่ใช่ไหม? เราจะพาคุณผ่านทุกขั้นตอนการตั้งค่าและการกำหนดค่า พร้อมทุกสิ่งที่คุณต้องรู้
ข้อกำหนดเบื้องต้น
ก่อนติดตั้ง Bitwarden ให้แน่ใจว่าสภาพแวดล้อมโฮสต์ของคุณตรงตามข้อกำหนดต่อไปนี้ เพื่อให้การติดตั้งราบรื่นและประสิทธิภาพดีที่สุด
| ฮาร์ดแวร์ | ขั้นต่ำ | คำแนะนำจาก ZAP-Hosting |
|---|---|---|
| CPU | 1 คอร์ CPU | 4 คอร์ CPU |
| RAM | 2 GB | 4 GB |
| พื้นที่ดิสก์ | 12 GB | 25 GB |
ซอฟต์แวร์ต้องการให้ติดตั้ง dependencies ที่จำเป็นทั้งหมดและรันบนระบบปฏิบัติการที่รองรับ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้ก่อนเริ่มติดตั้ง:
Dependencies: Docker (Engine 26+ และ Compose)
ระบบปฏิบัติการ: เวอร์ชันล่าสุดของ Ubuntu/Debian ที่รองรับ Docker 26+
ตรวจสอบให้แน่ใจว่าติดตั้ง dependencies ครบและใช้ระบบปฏิบัติการเวอร์ชันที่ถูกต้องเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ระหว่างติดตั้ง Bitwarden
การเตรียมตัว
ก่อนตั้งค่า Bitwarden คุณต้องเตรียมระบบก่อน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดและติดตั้ง dependencies ที่จำเป็น การเตรียมตัวนี้ช่วยให้สภาพแวดล้อมเสถียรและป้องกันปัญหาระหว่างหรือติดตั้งเสร็จแล้ว
อัปเดตระบบ
เพื่อให้ระบบของคุณรันด้วยซอฟต์แวร์และการปรับปรุงความปลอดภัยล่าสุด ควรอัปเดตระบบก่อนเสมอ ใช้คำสั่งนี้:
sudo apt update && sudo apt upgrade -y
คำสั่งนี้จะทำให้ระบบของคุณมีแพตช์ความปลอดภัยและเวอร์ชันซอฟต์แวร์ล่าสุดก่อนดำเนินการต่อ
ติดตั้ง dependencies
เมื่ออัปเดตเสร็จแล้ว ให้ติดตั้ง dependencies Bitwarden จะถูกดีพลอยและรันบนเครื่องของคุณโดยใช้ Docker containers หลายตัว ซึ่งต้องติดตั้ง Docker ก่อน ใช้คำสั่งนี้:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
คู่มือการติดตั้งและการใช้งาน Docker แบบเต็มมีให้ใน คู่มือ Docker
สร้างผู้ใช้ & โฟลเดอร์
แนะนำให้ตั้งค่าบัญชีผู้ใช้ bitwarden บนเซิร์ฟเวอร์ Linux ของคุณเพื่อใช้ติดตั้งและรัน Bitwarden วิธีนี้จะช่วยแยก Bitwarden ออกจากแอปอื่นๆ ที่รันบนเซิร์ฟเวอร์
สร้างผู้ใช้ bitwarden และตั้งรหัสผ่านที่แข็งแรงและไม่ซ้ำกัน
sudo adduser bitwarden
sudo passwd bitwarden
สร้างกลุ่ม docker ถ้ายังไม่มี และเพิ่มผู้ใช้ bitwarden เข้าไปในกลุ่ม docker:
sudo groupadd docker
sudo usermod -aG docker bitwarden
สร้างโฟลเดอร์ทำงาน ตั้งสิทธิ์ และกำหนดเจ้าของเป็น bitwarden:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
ตั้งค่าโดเมนของคุณ
โดยปกติ Bitwarden จะรันบนโฮสต์ผ่านพอร์ต 80 (HTTP) และ 443 (HTTPS) ตั้งค่าโดเมนพร้อมระเบียน DNS ชี้ไปยังโฮสต์ เช่น server.example.com โดยเฉพาะถ้าให้บริการบนอินเทอร์เน็ต หลีกเลี่ยงการใส่ Bitwarden ในโฮสต์เนมเพื่อลดการเปิดเผยบทบาทหรือซอฟต์แวร์ของเซิร์ฟเวอร์
การติดตั้ง
เมื่อครบทุกข้อกำหนดและเตรียมตัวเรียบร้อยแล้ว คุณสามารถติดตั้งแอป Bitwarden ได้เลย
ดาวน์โหลดสคริปต์ติดตั้ง Bitwarden ลงเครื่องของคุณแล้วรันสคริปต์ติดตั้ง จะมีไดเรกทอรี ./bwdata ถูกสร้างขึ้นตามตำแหน่งของ bitwarden.sh
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install
ในตัวติดตั้ง คุณจะต้องกรอกชื่อโดเมนของ Bitwarden ที่ตั้งไว้ ซึ่งปกติจะเป็นระเบียน DNS ที่ตั้งไว้ จากนั้นเลือกว่าจะให้ Let’s Encrypt สร้าง SSL certificate ฟรีที่เชื่อถือได้หรือไม่ ถ้าใช่ ให้กรอกอีเมลสำหรับแจ้งเตือนหมดอายุ ถ้าไม่ใช่ จะมีคำถามเกี่ยวกับใบรับรองตามมา
กรอก Installation ID และ Installation Key ที่ได้จาก Bitwarden แล้วเลือกภูมิภาค US หรือ EU ซึ่งสำคัญเฉพาะถ้าคุณเชื่อมต่ออินสแตนซ์โฮสต์เองกับการสมัครสมาชิกแบบชำระเงิน
ถ้าไม่ใช้ Let’s Encrypt คุณสามารถใช้ใบรับรองที่มีอยู่โดยวางไฟล์ไว้ที่ ./bwdata/ssl/your.domain และระบุว่าเชื่อถือได้หรือไม่ หรือจะสร้างใบรับรองเซลฟ์ซายน์ก็ได้ ซึ่งแนะนำสำหรับทดสอบเท่านั้น ถ้าเลือกไม่ใช้ใบรับรอง ต้องวางพร็อกซี HTTPS ไว้ข้างหน้า ไม่เช่นนั้นแอป Bitwarden จะไม่ทำงาน
การตั้งค่า
หลังติดตั้งเสร็จ ให้ตั้งค่าพื้นฐานโดยแก้ไขไฟล์สองไฟล์ ก่อนอื่นแก้ไขไฟล์ environment ที่ ./bwdata/env/global.override.env กรอกรายละเอียดเซิร์ฟเวอร์ SMTP รวมถึงโฮสต์, พอร์ต, SSL, ชื่อผู้ใช้ และรหัสผ่าน เพื่อให้ Bitwarden ส่งอีเมลยืนยันและเชิญองค์กรได้ ถ้าต้องการเข้าถึง System Administrator Portal ให้เพิ่มอีเมลแอดมินใน adminSettings__admins
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
ตรวจสอบการตั้งค่า SMTP ด้วยคำสั่ง ./bitwarden.sh checksmtp ถ้าตั้งค่าถูกต้องจะแจ้งสำเร็จ ถ้าไม่จะแจ้งว่าขาด OpenSSL หรือค่าผิดพลาด ใช้คำสั่ง ./bitwarden.sh restart เพื่อใช้การตั้งค่าใหม่
จากนั้นตรวจสอบพารามิเตอร์การติดตั้งใน ./bwdata/config.yml ไฟล์นี้ควบคุมไฟล์ที่สร้างขึ้นและต้องปรับถ้าใช้สภาพแวดล้อมพิเศษ เช่น รันหลังพร็อกซีหรือใช้พอร์ตอื่น ใช้คำสั่ง ./bitwarden.sh rebuild เพื่อใช้การเปลี่ยนแปลง
สุดท้ายเริ่มอินสแตนซ์ด้วยคำสั่ง ./bitwarden.sh start การรันครั้งแรกอาจใช้เวลาขณะที่ Docker ดึงอิมเมจ ใช้คำสั่ง docker ps เพื่อตรวจสอบว่าคอนเทนเนอร์ทั้งหมดทำงานปกติ จากนั้นเปิดเว็บวอลต์ที่โดเมนที่ตั้งไว้และลงทะเบียนบัญชีถ้าจำเป็น การยืนยันอีเมลต้องตั้งค่า SMTP ให้ถูกต้อง
สรุปและแหล่งข้อมูลเพิ่มเติม
ยินดีด้วย! ตอนนี้คุณติดตั้งและตั้งค่า Bitwarden บนเซิร์ฟเวอร์เฉพาะของคุณเรียบร้อยแล้ว เราขอแนะนำให้ดูแหล่งข้อมูลต่อไปนี้เพื่อช่วยและแนะนำเพิ่มเติมในกระบวนการตั้งค่าเซิร์ฟเวอร์ของคุณ
- bitwarden.com - เว็บไซต์ทางการ
- https://bitwarden.com/help/ - ศูนย์ช่วยเหลือ Bitwarden (เอกสาร)
มีคำถามเฉพาะที่ไม่ได้กล่าวถึงที่นี่ไหม? ถ้ามีคำถามเพิ่มเติมหรือต้องการความช่วยเหลือ ติดต่อทีมซัพพอร์ตของเราได้เลย พร้อมให้บริการทุกวัน! 🙂