VPS: ตั้งค่า Bitwarden บน Linux
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
แนะนำ
Bitwarden คือโปรแกรมจัดการรหัสผ่านและ passkeys แบบโอเพนซอร์สที่ใช้หลัก zero knowledge และการเข้ารหัสแบบ end-to-end เพื่อปกป้องข้อมูล คุณสามารถใช้เป็นบริการคลาวด์หรือโฮสต์เองได้ พร้อมฟีเจอร์สร้าง เก็บ และเติมรหัสผ่านที่แข็งแกร่งอัตโนมัติ
กำลังคิดจะโฮสต์บริการนี้เองอยู่ใช่ไหม? เราจะพาคุณผ่านทุกขั้นตอนการตั้งค่าและคอนฟิก พร้อมทุกสิ่งที่ต้องรู้ก่อนเริ่มใช้งาน
สิ่งที่ต้องเตรียม
ก่อนติดตั้ง Bitwarden ให้ตรวจสอบว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้เพื่อการติดตั้งที่ราบรื่นและประสิทธิภาพที่ดีที่สุด
| ฮาร์ดแวร์ | ขั้นต่ำ | คำแนะนำจาก ZAP-Hosting |
|---|---|---|
| CPU | 1 คอร์ vCPU | 4 คอร์ vCPU |
| RAM | 2 GB | 4 GB |
| พื้นที่ดิสก์ | 12 GB | 25 GB |
ซอฟต์แวร์ต้องการให้ติดตั้ง dependencies ที่จำเป็นทั้งหมดและรันบนระบบปฏิบัติการที่รองรับ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้ก่อนเริ่มติดตั้ง:
Dependencies: Docker (Engine 26+ และ Compose)
ระบบปฏิบัติการ: เวอร์ชันล่าสุดของ Ubuntu/Debian ที่รองรับ Docker 26+
ตรวจสอบให้แน่ใจว่าติดตั้ง dependencies ครบและใช้ระบบปฏิบัติการเวอร์ชันที่ถูกต้องเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ระหว่างการติดตั้ง Bitwarden
การเตรียมตัว
ก่อนตั้งค่า Bitwarden คุณต้องเตรียมระบบก่อน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดและติดตั้ง dependencies ที่จำเป็น การเตรียมตัวนี้ช่วยให้สภาพแวดล้อมเสถียรและลดปัญหาระหว่างหรือติดตั้งเสร็จแล้ว
อัปเดตระบบ
เพื่อให้ระบบของคุณรันด้วยซอฟต์แวร์และแพตช์ความปลอดภัยล่าสุด ควรอัปเดตระบบก่อนเสมอ ใช้คำสั่งนี้:
sudo apt update && sudo apt upgrade -y
คำสั่งนี้จะช่วยให้ระบบของคุณมีแพตช์ความปลอดภัยและเวอร์ชันซอฟต์แวร์ล่าสุดก่อนดำเนินการต่อ
ติดตั้ง dependencies
เมื่ออัปเดตเสร็จแล้ว ให้ติดตั้ง dependencies Bitwarden จะรันบนเครื่องของคุณผ่าน Docker container หลายตัว ดังนั้นต้องติดตั้ง Docker ก่อน ใช้คำสั่งนี้:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
คู่มือการติดตั้งและใช้งาน Docker แบบละเอียดดูได้ใน คู่มือ Docker
สร้างผู้ใช้ & โฟลเดอร์
แนะนำให้ตั้งค่าบัญชีผู้ใช้ bitwarden บนเซิร์ฟเวอร์ Linux ของคุณสำหรับติดตั้งและรัน Bitwarden เพื่อแยกการทำงานออกจากแอปอื่นๆ
สร้างผู้ใช้ bitwarden และตั้งรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน
sudo adduser bitwarden
sudo passwd bitwarden
สร้างกลุ่ม docker หากยังไม่มี และเพิ่มผู้ใช้ bitwarden เข้าไปในกลุ่ม docker:
sudo groupadd docker
sudo usermod -aG docker bitwarden
สร้างโฟลเดอร์ทำงาน ตั้งสิทธิ์ และกำหนดเจ้าของเป็น bitwarden:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
ตั้งค่าโดเมนของคุณ
โดยปกติ Bitwarden จะรันบนโฮสต์ผ่านพอร์ต 80 (HTTP) และ 443 (HTTPS) ตั้งค่าโดเมนพร้อมระเบียน DNS ชี้ไปยังโฮสต์ เช่น server.example.com โดยเฉพาะถ้าจะให้บริการผ่านอินเทอร์เน็ต หลีกเลี่ยงการใส่คำว่า Bitwarden ในโฮสต์เนมเพื่อลดการเปิดเผยบทบาทหรือซอฟต์แวร์ของเซิร์ฟเวอร์
การติดตั้ง
เมื่อเตรียมทุกอย่างครบแล้ว คุณก็พร้อมติดตั้ง Bitwarden
ดาวน์โหลดสคริปต์ติดตั้ง Bitwarden ลงเครื่องแล้วรันสคริปต์ติดตั้ง จะมีโฟลเดอร์ ./bwdata ถูกสร้างขึ้นในตำแหน่งเดียวกับไฟล์ bitwarden.sh
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install
ในตัวติดตั้ง ให้กรอกชื่อโดเมนของ Bitwarden ที่ตั้งไว้ ซึ่งปกติจะเป็นระเบียน DNS ที่ตั้งไว้ จากนั้นเลือกว่าจะให้ Let’s Encrypt สร้าง SSL certificate ฟรีที่เชื่อถือได้หรือไม่ ถ้าใช่ ให้กรอกอีเมลสำหรับแจ้งเตือนหมดอายุ ถ้าไม่ใช่ จะมีคำถามเกี่ยวกับใบรับรองตามมา
กรอก Installation ID และ Installation Key ที่ได้จาก Bitwarden แล้วเลือกภูมิภาค US หรือ EU ซึ่งมีผลเฉพาะถ้าคุณเชื่อมต่อกับบัญชีแบบชำระเงิน
ถ้าไม่ใช้ Let’s Encrypt คุณสามารถใช้ใบรับรองที่มีอยู่แล้วโดยวางไฟล์ไว้ที่ ./bwdata/ssl/your.domain และระบุว่าเชื่อถือได้หรือไม่ หรือจะสร้างใบรับรองเซลฟ์ไซน์ก็ได้ ซึ่งแนะนำสำหรับทดสอบเท่านั้น ถ้าเลือกไม่ใช้ใบรับรอง ต้องวางพร็อกซี HTTPS ไว้ข้างหน้า ไม่เช่นนั้น Bitwarden จะไม่ทำงาน
การตั้งค่า
หลังติดตั้งเสร็จ ให้ตั้งค่าพื้นฐานผ่านไฟล์สองไฟล์ แก้ไขไฟล์ environment ที่ ./bwdata/env/global.override.env กรอกรายละเอียด SMTP server เช่น โฮสต์ พอร์ต SSL ชื่อผู้ใช้ และรหัสผ่าน เพื่อให้ Bitwarden ส่งอีเมลยืนยันและเชิญชวนองค์กรได้ หากต้องการเข้าถึง System Administrator Portal ให้เพิ่มอีเมลแอดมินใน adminSettings__admins
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
ตรวจสอบการตั้งค่า SMTP ด้วยคำสั่ง ./bitwarden.sh checksmtp ถ้าถูกต้องจะแจ้งสำเร็จ หากไม่จะแจ้งว่าขาด OpenSSL หรือค่าผิดพลาด ใช้คำสั่ง ./bitwarden.sh restart เพื่อใช้การตั้งค่าใหม่
จากนั้นตรวจสอบพารามิเตอร์การติดตั้งในไฟล์ ./bwdata/config.yml ไฟล์นี้ควบคุมทรัพยากรที่สร้างขึ้นและต้องปรับถ้าใช้พร็อกซีหรือพอร์ตอื่น ใช้คำสั่ง ./bitwarden.sh rebuild เพื่อใช้การตั้งค่าใหม่
สุดท้ายเริ่มใช้งานด้วยคำสั่ง ./bitwarden.sh start ครั้งแรกอาจใช้เวลานานเพราะ Docker ดึงอิมเมจ ใช้คำสั่ง docker ps เพื่อตรวจสอบว่าคอนเทนเนอร์ทั้งหมดทำงานปกติ จากนั้นเปิดเว็บวอลต์ที่โดเมนที่ตั้งไว้และสมัครบัญชีถ้าจำเป็น การยืนยันอีเมลต้องตั้งค่า SMTP ให้ถูกต้อง
สรุปและแหล่งข้อมูลเพิ่มเติม
ยินดีด้วย! คุณติดตั้งและตั้งค่า Bitwarden บน VPS เรียบร้อยแล้ว เราขอแนะนำให้ดูแหล่งข้อมูลเหล่านี้เพื่อช่วยและแนะนำเพิ่มเติมในกระบวนการตั้งค่าเซิร์ฟเวอร์ของคุณ
- bitwarden.com - เว็บไซต์ทางการ
- https://bitwarden.com/help/ - ศูนย์ช่วยเหลือ Bitwarden (เอกสาร)
มีคำถามเฉพาะที่ไม่ได้กล่าวถึงที่นี่ไหม? ถ้ามีคำถามหรือขอความช่วยเหลือเพิ่มเติม ติดต่อทีมซัพพอร์ตของเราได้เลย พร้อมช่วยทุกวัน! 🙂