เซิร์ฟเวอร์เฉพาะ: ติดตั้ง Bitwarden บน Linux
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
แนะนำ
Bitwarden คือโปรแกรมจัดการรหัสผ่านแบบโอเพนซอร์สสำหรับรหัสผ่านและ passkeys ที่ใช้ zero knowledge และการเข้ารหัสแบบ end-to-end เพื่อปกป้องข้อมูล คุณสามารถใช้เป็นบริการคลาวด์หรือเซิร์ฟเวอร์เฉพาะเองได้ พร้อมฟีเจอร์สร้าง เก็บ และกรอกข้อมูลรับรองที่แข็งแกร่งอัตโนมัติ
กำลังคิดจะโฮสต์บริการนี้เองอยู่ใช่ไหม? เราจะพาคุณผ่านทุกขั้นตอนการตั้งค่าและการกำหนดค่า พร้อมทุกสิ่งที่คุณต้องรู้เพื่อให้การใช้งานราบรื่น
ข้อกำหนดเบื้องต้น
ก่อนติดตั้ง Bitwarden ให้แน่ใจว่าสภาพแวดล้อมเช่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดต่อไปนี้ เพื่อรับประกันการติดตั้งที่ราบรื่นและประสิทธิภาพที่ดีที่สุด
| ฮาร์ดแวร์ | ขั้นต่ำ | คำแนะนำจาก ZAP-Hosting |
|---|---|---|
| CPU | 1 คอร์ CPU | 4 คอร์ CPU |
| RAM | 2 GB | 4 GB |
| พื้นที่ดิสก์ | 12 GB | 25 GB |
ซอฟต์แวร์ต้องการให้ติดตั้ง dependencies ที่จำเป็นทั้งหมดและรันบนระบบปฏิบัติการที่รองรับ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้ก่อนเริ่มติดตั้ง:
Dependencies: Docker (Engine 26+ และ Compose)
ระบบปฏิบัติการ: เวอร์ชันล่าสุดของ Ubuntu/Debian ที่รองรับ Docker 26+
ตรวจสอบให้แน่ใจว่าติดตั้ง dependencies ครบถ้วนและใช้ระบบปฏิบัติการเวอร์ชันที่ถูกต้องเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ระหว่างการติดตั้ง Bitwarden
การเตรียมตัว
ก่อนตั้งค่า Bitwarden คุณต้องเตรียมระบบก่อน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดและติดตั้ง dependencies ที่จำเป็นทั้งหมด การเตรียมตัวเหล่านี้ช่วยให้สภาพแวดล้อมเสถียรและป้องกันปัญหาระหว่างหรือต่อหลังการติดตั้ง
อัปเดตระบบ
เพื่อให้ระบบของคุณรันด้วยซอฟต์แวร์และการปรับปรุงความปลอดภัยล่าสุด ควรอัปเดตระบบก่อนเสมอ ใช้คำสั่งนี้:
sudo apt update && sudo apt upgrade -y
คำสั่งนี้จะช่วยให้ระบบของคุณมีแพตช์ความปลอดภัยและเวอร์ชันซอฟต์แวร์ล่าสุดก่อนดำเนินการต่อ
ติดตั้ง dependencies
เมื่ออัปเดตเสร็จแล้ว ให้ติดตั้ง dependencies ต่อ Bitwarden จะถูกดีพลอยและรันบนเครื่องของคุณโดยใช้ Docker containers หลายตัว ซึ่งต้องติดตั้ง Docker ก่อน ใช้คำสั่งนี้:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
คู่มือการติดตั้งและใช้งาน Docker แบบเต็มมีให้ใน คู่มือ Docker
สร้างผู้ใช้ & โฟลเดอร์
แนะนำให้ตั้งค่าบัญชีผู้ใช้ bitwarden บนเซิร์ฟเวอร์ Linux ของคุณเพื่อใช้ติดตั้งและรัน Bitwarden โดยเฉพาะ เพื่อแยก Bitwarden ออกจากแอปอื่นๆ ที่รันบนเซิร์ฟเวอร์เดียวกัน
สร้างผู้ใช้ bitwarden และตั้งรหัสผ่านที่แข็งแรงและไม่ซ้ำกัน:
sudo adduser bitwarden
sudo passwd bitwarden
สร้างกลุ่ม docker หากยังไม่มี และเพิ่มผู้ใช้ bitwarden เข้าไปในกลุ่ม docker:
sudo groupadd docker
sudo usermod -aG docker bitwarden
สร้างโฟลเดอร์ทำงาน ตั้งสิทธิ์ และกำหนดเจ้าของเป็น bitwarden:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
ตั้งค่าโดเมนของคุณ
โดยปกติ Bitwarden จะรันบนโฮสต์ผ่านพอร์ต 80 (HTTP) และ 443 (HTTPS) ตั้งค่าโดเมนพร้อมระเบียน DNS ชี้ไปยังโฮสต์ เช่น server.example.com โดยเฉพาะถ้าให้บริการผ่านอินเทอร์เน็ต หลีกเลี่ยงการใส่คำว่า Bitwarden ในโฮสต์เนมเพื่อลดการเปิดเผยบทบาทหรือซอฟต์แวร์ของเซิร์ฟเวอร์
การติดตั้ง
เมื่อผ่านข้อกำหนดและเตรียมตัวครบถ้วนแล้ว คุณสามารถติดตั้งแอป Bitwarden ได้เลย
ดาวน์โหลดสคริปต์ติดตั้ง Bitwarden ลงเครื่องของคุณแล้วรันสคริปต์ติดตั้ง จะมีไดเรกทอรี ./bwdata ถูกสร้างขึ้นในตำแหน่งเดียวกับไฟล์ bitwarden.sh
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install
ในตัวติดตั้ง คุณจะต้องใส่ชื่อโดเมนของ Bitwarden ที่ตั้งไว้ ซึ่งปกติจะเป็นระเบียน DNS ที่ตั้งค่าไว้ จากนั้นเลือกว่าจะให้ Let’s Encrypt สร้างใบรับรอง SSL ฟรีที่เชื่อถือได้หรือไม่ ถ้าใช่ ให้ใส่อีเมลสำหรับแจ้งเตือนหมดอายุ ถ้าไม่ใช่ จะมีคำถามเกี่ยวกับใบรับรองตามมา
ใส่ Installation ID และ Installation Key ที่ได้จาก Bitwarden แล้วเลือกภูมิภาค US หรือ EU ซึ่งมีผลเฉพาะถ้าคุณเชื่อมต่อเซิร์ฟเวอร์เฉพาะกับบัญชีแบบชำระเงิน
ถ้าไม่ใช้ Let’s Encrypt คุณสามารถใช้ใบรับรองที่มีอยู่แล้วโดยวางไฟล์ไว้ที่ ./bwdata/ssl/your.domain และระบุว่าเชื่อถือได้หรือไม่ หรือจะสร้างใบรับรองเซลฟ์ไซน์ก็ได้ ซึ่งแนะนำให้ใช้สำหรับทดสอบเท่านั้น หากเลือกไม่ใช้ใบรับรอง ต้องวางพร็อกซี HTTPS ไว้ข้างหน้า ไม่เช่นนั้น Bitwarden จะไม่ทำงาน
การตั้งค่า
หลังติดตั้งเสร็จ ให้ตั้งค่าพื้นฐานโดยแก้ไขไฟล์สองไฟล์ ก่อนอื่นแก้ไขไฟล์ environment ที่ ./bwdata/env/global.override.env กรอกรายละเอียด SMTP เซิร์ฟเวอร์ เช่น โฮสต์ พอร์ต SSL ชื่อผู้ใช้ และรหัสผ่าน เพื่อให้ Bitwarden ส่งอีเมลยืนยันและเชิญเข้าร่วมองค์กรได้ หากต้องการเข้าถึง System Administrator Portal ให้เพิ่มอีเมลผู้ดูแลใน adminSettings__admins
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
ตรวจสอบการตั้งค่า SMTP ด้วยคำสั่ง ./bitwarden.sh checksmtp ถ้าตั้งค่าถูกต้องจะแจ้งสำเร็จ หากไม่จะแสดงข้อความเกี่ยวกับ OpenSSL ที่ขาดหรือค่าที่ไม่ถูกต้อง ใช้คำสั่ง ./bitwarden.sh restart เพื่อใช้การตั้งค่าใหม่
จากนั้นตรวจสอบพารามิเตอร์การติดตั้งในไฟล์ ./bwdata/config.yml ไฟล์นี้ควบคุมไฟล์ที่สร้างขึ้นและต้องปรับแต่งสำหรับสภาพแวดล้อมพิเศษ เช่น การรันผ่านพร็อกซีหรือใช้พอร์ตอื่น ใช้คำสั่ง ./bitwarden.sh rebuild เพื่อใช้การเปลี่ยนแปลง
สุดท้ายเริ่มต้นเซิร์ฟเวอร์ด้วยคำสั่ง ./bitwarden.sh start ครั้งแรกอาจใช้เวลานานเพราะ Docker ต้องดึงอิมเมจ ใช้คำสั่ง docker ps เพื่อตรวจสอบว่าคอนเทนเนอร์ทั้งหมดทำงานปกติ จากนั้นเปิดเว็บวอลต์ที่โดเมนที่ตั้งค่าไว้และลงทะเบียนบัญชีถ้าจำเป็น การยืนยันอีเมลต้องตั้งค่า SMTP ให้ถูกต้อง
สรุปและแหล่งข้อมูลเพิ่มเติม
ยินดีด้วย! คุณได้ติดตั้งและตั้งค่า Bitwarden บนเซิร์ฟเวอร์เฉพาะของคุณเรียบร้อยแล้ว เรายังแนะนำให้ดูแหล่งข้อมูลต่อไปนี้เพื่อช่วยและแนะนำเพิ่มเติมในกระบวนการตั้งค่าเซิร์ฟเวอร์ของคุณ
- bitwarden.com - เว็บไซต์ทางการ
- https://bitwarden.com/help/ - ศูนย์ช่วยเหลือ Bitwarden (เอกสาร)
มีคำถามเฉพาะที่ไม่ได้กล่าวถึงที่นี่ไหม? หากต้องการคำปรึกษาหรือความช่วยเหลือเพิ่มเติม ติดต่อทีมซัพพอร์ตของเราได้เลย พร้อมให้บริการทุกวัน! 🙂