مدير كلمة المرور Bitwarden للمضيف الذاتي: الدليل الكامل

تظل كلمات المرور هي الحاجز الأساسي بين المتسللين وحساباتك حتى الآن 81% من خروقات البيانات تنبع من أوراق اعتماد ضعيفة أو مسروقة. يستخدم ثلث الأمريكيين فقط برامج إدارة كلمات المرور، مما يترك الملايين عرضة لسرقة بيانات الاعتماد والاستيلاء على الحسابات. السؤال الحقيقي هو ما إذا كان بإمكانك الوثوق بشخص آخر في قبو الخاص بك.

يوضح لك هذا الدليل كيفية استضافة مدير كلمات مرور Bitwarden ذاتيًا على خادم VPS الخاص بك للتحكم الكامل. ستتعلم التثبيت خطوة بخطوة لنظامي التشغيل Windows Server 2025 وUbuntu 24.04 LTS، بالإضافة إلى تعزيز الأمان الذي يجعل مخزنك في متناولك أنت فقط.

ما الذي ستبنيه (ولماذا VPS)؟

عندما تقوم باستضافة مدير كلمات مرور Bitwarden ذاتيًا، فإنك تقوم بإنشاء بنية أساسية خاصة لإدارة كلمات المرور على الخادم الخاص بك. يمنحك هذا الإعداد التحكم الكامل في مكان تخزين بيانات الاعتماد، وكيفية نسخها احتياطيًا، ومن يمكنه الوصول إليها.

لماذا تختار VPS لـ Bitwarden؟

يوفر الخادم الافتراضي الخاص التوازن المثالي بين التحكم والأداء والفعالية من حيث التكلفة لإدارة كلمات المرور.

السيادة الكاملة للبيانات

لا يترك مخزن كلمات المرور الخاص بك البنية التحتية التي تتحكم فيها أبدًا. على عكس الخدمات المستضافة على السحابة، توجد بياناتك المشفرة على خوادم تختارها، في المواقع التي تحددها.

إمكانية الوصول دائمًا

يعمل VPS بشكل مستمر، مما يجعل مخزن كلمات المرور الخاص بك متاحًا من أي مكان وفي أي وقت. لا تحتاج إلى تشغيل أجهزة الكمبيوتر الشخصية على مدار الساعة.

الموارد المخصصة

توفر خطط VPS موارد مضمونة لوحدة المعالجة المركزية وذاكرة الوصول العشوائي والتخزين التي لا تتم مشاركتها مع أعباء عمل المستخدمين الآخرين. يظل الأداء ثابتًا بغض النظر عما يفعله العملاء الآخرون.

قابلية التوسع

مع نمو احتياجات إدارة كلمات المرور الخاصة بك من الاستخدام الشخصي إلى النشر الجماعي أو التجاري، يمكن أن تتوسع خطط VPS لتتناسب. ابدأ صغيرًا وقم بالترقية حسب الحاجة.

فعالة من حيث التكلفة

تكاليف استضافة VPS أقل بكثير من صيانة الأجهزة المادية المخصصة. يمكنك الحصول على مزايا عزل وتحكم مماثلة دون الاستثمار مقدمًا.

الأمن المهني

يوفر موفرو VPS ذوي السمعة الطيبة حماية DDoS، ونسخًا احتياطيًا منتظمًا، وأمن الشبكة على مستوى المؤسسات. وتنفيذ هذه الأمور بشكل مستقل سيكون مكلفًا ويستغرق وقتًا طويلاً.

ما هي متطلبات الاستضافة الذاتية؟

أنت بحاجة إلى معرفة مواصفات الأجهزة لاستضافة مدير كلمات مرور Bitwarden ذاتيًا. يساعدك هذا على اختيار خطة VPS المناسبة ويمنع ظهور مشكلات الأداء لاحقًا.

متطلبات الأجهزة لنظام التشغيل Windows Server

للنشر الناجح على Windows Server 2025، تحتاج إلى الحد الأدنى من المواصفات.

المعالج: x64، وحدة المعالجة المركزية بسرعة 1.4 جيجا هرتز كحد أدنى؛ يوصى بـ x64، ثنائي النواة بسرعة 2 جيجا هرتز

كبش: 6GB minimum; 8GB or more recommended for production use.

تخزين: 76GB minimum; 90GB recommended for production deployments.

عامل ميناء: Docker Desktop المزود بمحرك 26.0+ (يوصى بـ 27.x) وCompose؛ دعم Hyper-V (وليس WSL2)

يحتاج Windows Server 2025 إلى دعم المحاكاة الافتراضية المتداخلة. يجب على مستخدمي Azure استخدام الأجهزة الظاهرية القياسية D2s v3 مع تعيين نوع الأمان على التشغيل القياسي وليس التشغيل الموثوق.

متطلبات الأجهزة لنظام التشغيل Linux

تحتاج توزيعات Linux إلى موارد أقل. للاستضافة الذاتية لمدير كلمات مرور Bitwarden على Ubuntu 24.04 LTS أو Debian 12 أو Rocky Linux 9، إليك ما تحتاجه.

المعالج: x64، وحدة المعالجة المركزية بسرعة 1.4 جيجا هرتز كحد أدنى؛ يوصى بـ x64، ثنائي النواة بسرعة 2 جيجا هرتز

كبش: 2GB minimum; 4GB or more recommended for multiple users

تخزين: 12GB minimum; 25GB recommended for production

عامل ميناء: Docker Engine 26.0+ (يوصى بـ 27.x) وDocker Compose

Linux هو الخيار الأكثر كفاءة. ويستخدم ما يقرب من ثلث ذاكرة الوصول العشوائي (RAM) لعمليات نشر Windows Server مع تقديم وظائف مماثلة.

مقارنة الأداء:

اختيار موفر VPS الخاص بك

لاستضافة Bitwarden ذاتيًا، تحتاج إلى خادم VPS يتمتع بإمكانية الوصول الكامل إلى الجذر ودعم Docker وعنوان IP عام مستقر. تحتاج أيضًا إلى إنتاجية عالية للشبكة وموثوقية وقت التشغيل حتى تتم مزامنة مخزن كلمات المرور الخاص بك على الفور عبر جميع أجهزتك.

في Cloudzy، نقدم البنية التحتية عالية الأداء التي يتطلبها عبء العمل هذا. ملكنا استضافة Docker VPS تعمل الخطط على معالجات AMD Ryzen 9 (حتى 5.7 جيجا هرتز) مع وحدة تخزين NVMe. يوفر هذا سرعة الخيط الواحد اللازمة لعمليات قاعدة البيانات المشفرة.

نحن ندعم ذلك من خلال اتصالات شبكة تصل سرعتها إلى 40 جيجابت في الثانية واتفاقية مستوى الخدمة (SLA) لوقت التشغيل بنسبة 99.95%، بحيث يكون مخزنك متاحًا دائمًا. بالإضافة إلى ذلك، نحن نقدم مواقع في 12 مدينة عالمية، مما يسمح لك باستضافة بياناتك أينما تريد.

التكوينات الموصى بها:

• للاستخدام الشخصي (أقل من 10 مستخدمين): 2 نواة وحدة المعالجة المركزية، وذاكرة الوصول العشوائي (RAM) سعة 4 جيجابايت، وتخزين NVMe سعة 25 جيجابايت.
• للفرق (10-50 مستخدمًا): 4 نوى لوحدة المعالجة المركزية، وذاكرة الوصول العشوائي (RAM) سعة 8 جيجابايت، ومساحة تخزين NVMe سعة 50 جيجابايت.

ما الذي يجب عليك تحضيره قبل التثبيت؟

قبل البدء في التثبيت، قم بجمع هذه العناصر لتسهيل العملية.

1. اسم المجال وسجلات DNS

قم بتكوين اسم المجال (مثل vault.yourdomain.com) باستخدام سجلات DNS A التي تشير إلى عنوان VPS IP الخاص بك. يعمل Bitwarden بشكل أفضل مع اسم المجال. إن استخدام عنوان IP فقط يحد من خيارات طبقة المقابس الآمنة (SSL) ويجعل إدارة الشهادات صعبة.

2. معرف ومفتاح تثبيت Bitwarden

قم بزيارة بوابة استضافة Bitwarden وتوفير عنوان بريد إلكتروني صالح. ستتلقى معرف التثبيت ومفتاح التثبيت عبر البريد الإلكتروني. احفظ كلا القيمتين بشكل آمن حيث ستحتاج إليهما أثناء الإعداد.

3. بيانات اعتماد الوصول إلى VPS

تأكد من أن لديك ما يلي جاهز:

• بيانات اعتماد وصول SSH لخوادم Linux
• الوصول إلى سطح المكتب البعيد (RDP) لخوادم Windows
• أذونات المسؤول أو مستوى الجذر

4. خطة شهادة SSL

قرر كيف ستتعامل مع تشفير SSL/TLS:

• دعونا نقوم بتشفير إنشاء الشهادة تلقائيًا أثناء التثبيت
• شهادات SSL تم الحصول عليها مسبقًا من سلطة التصديق
• الشهادات الموقعة ذاتيًا لبيئات الاختبار فقط

5. تفاصيل خادم SMTP

بالنسبة لدعوات المستخدم والتحقق من البريد الإلكتروني، ستحتاج إلى بيانات اعتماد خادم SMTP:

• اسم المضيف والمنفذ SMTP
• اسم المستخدم وكلمة المرور للمصادقة
• عنوان البريد الإلكتروني للمرسل

بدون إعداد SMTP، لا يمكنك دعوة المستخدمين أو التحقق من عناوين البريد الإلكتروني. ومع ذلك، سيظل النظام يعمل لحساب المسؤول الأولي.

كيف يمكنك التثبيت على Linux (Ubuntu/Debian/Rocky)؟

يستخدم هذا الدليل Ubuntu 24.04 LTS. تعمل الخطوات بشكل مماثل على Debian 12 وRocky Linux 9 مع تعديلات مدير الحزم المناسبة. سيساعدك اتباع هذه الخطوات على استضافة مدير كلمات مرور Bitwarden ذاتيًا على أي من توزيعات Linux هذه.

الخطوة 1: التكوين الأولي للخادم

اتصل بـ Linux VPS الخاص بك عبر SSH وقم بتحديث النظام:

sudo apt update && sudo apt upgrade -y

تأكد من أن المنفذين 80 (HTTP) و443 (HTTPS) مفتوحان في جدار الحماية الخاص بك. بالنسبة إلى UFW على Ubuntu:

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

sudo ufw reload

الخطوة 2: تثبيت محرك Docker

يعمل Bitwarden داخل حاويات Docker. يشكل Docker Engine الأساس لعملية التثبيت الخاصة بك. قم بتثبيت Docker Engine 26.0+ والمكون الإضافي Docker Compose V2:

sudo apt install docker.io docker-compose-plugin -y

sudo systemctl enable --now docker

sudo systemctl status docker

ال تمكين – الآن يبدأ الأمر Docker على الفور ويضمن تشغيله بعد إعادة تشغيل الخادم.

التحقق من نجاح التثبيت:

docker --version

docker compose version
Both commands should return version numbers. Docker Engine should be 26.0 or higher, Docker Compose should be 2.0 or higher.

الخطوة 3: إنشاء مستخدم ودليل Bitwarden

إن تشغيل Bitwarden كمستخدم مخصص غير جذر يتبع أفضل الممارسات الأمنية. وهذا يحد من الضرر المحتمل إذا تم اختراق التطبيق. قم بإنشاء حساب المستخدم المخصص هذا:

sudo adduser bitwarden

قم بتعيين كلمة مرور قوية عندما يُطلب منك ذلك. تعمل كلمة المرور هذه على تأمين الوصول إلى SSH إذا كنت بحاجة إلى تسجيل الدخول كمستخدم Bitwarden مباشرةً.

قم بإنشاء مجموعة Docker إذا لم تكن موجودة (معظم الأنظمة لديها هذا بالفعل):

sudo groupadd docker

أضف مستخدم Bitwarden إلى مجموعة Docker. يمنح هذا الإذن بتشغيل أوامر Docker بدون sudo:

sudo usermod -aG docker bitwarden

قم بإنشاء دليل تثبيت Bitwarden بأذونات مقيدة:

sudo mkdir /opt/bitwarden

sudo chmod -R 700 /opt/bitwarden

sudo chown -R bitwarden:bitwarden /opt/bitwarden

ال 700 الإذن يعني أن مستخدم Bitwarden فقط يمكنه قراءة الملفات أو كتابتها أو تنفيذها في هذا الدليل. وهذا يحمي قاعدة بيانات كلمة المرور الخاصة بك من مستخدمي النظام الآخرين.

قم بالتبديل إلى مستخدم Bitwarden لجميع خطوات التثبيت المتبقية:

sudo su - bitwarden

cd /opt/bitwarden

الخطوة 4: قم بتنزيل وتشغيل البرنامج النصي للتثبيت

قم بتنزيل البرنامج النصي لتثبيت Bitwarden:

curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

ابدأ التثبيت:

./bitwarden.sh install

الخطوة 5: تكوين مطالبات التثبيت

سيطالبك المثبت بعدة قيم:

اسم المجال: أدخل سجل DNS الذي تم تكوينه (vault.yourdomain.com)

شهادة SSL: يكتب Y إذا كنت تريد أن يقوم Let's Encrypt بإنشاء شهادة، أو N إذا كان لديك واحدة بالفعل

معرف التثبيت: أدخل المعرف من https://bitwarden.com/host/

مفتاح التثبيت: أدخل المفتاح من https://bitwarden.com/host/

اتبع المطالبات المتبقية بناءً على اختيارك لشهادة SSL. ستقوم عملية التثبيت بتنزيل صور Docker وتكوين البيئة.

الخطوة 6: تكوين إعدادات البريد الإلكتروني

تحرير ملف البيئة:

nano ./bwdata/env/global.override.env

قم بتعيين بيانات اعتماد SMTP الخاصة بك:

globalSettings__mail__smtp__host=smtp.yourprovider.com

globalSettings__mail__smtp__port=587

globalSettings__mail__smtp__ssl=false

globalSettings__mail__smtp__startTls=true

[email protected]

globalSettings__mail__smtp__password=yourpassword

احفظ الملف (Ctrl+X، ثم Y، ثم Enter).

الخطوة 7: ابدأ تشغيل Bitwarden

قم بتشغيل مثيل Bitwarden الخاص بك:

./bitwarden.sh start

تقوم أول عملية بدء تشغيل بتنزيل جميع صور Docker من GitHub Container Registry. قد يستغرق هذا عدة دقائق. التحقق من تشغيل كافة الحاويات:

docker ps

من المفترض أن تشاهد حاويات Bitwarden المتعددة مدرجة على أنها "أعلى".

قم بزيارة المجال الذي تم تكوينه (https://vault.yourdomain.com) في متصفح الويب. يجب أن تشاهد صفحة تسجيل الدخول إلى Bitwarden web vault. قم بإنشاء حسابك الرئيسي للبدء في استخدام مدير كلمات المرور الخاص بك.

كيف يمكنك التثبيت على Windows Server (PowerShell)؟

يغطي هذا القسم التثبيت على Windows Server 2025 باستخدام PowerShell. تعكس العملية تثبيت Linux ولكنها تستخدم أوامر خاصة بنظام Windows للاستضافة الذاتية لمدير كلمات مرور Bitwarden على Windows VPS الخاص بك.

الخطوة 1: تكوين Windows الأولي

اتصل بخادم Windows VPS الخاص بك باستخدام بروتوكول سطح المكتب البعيد (RDP). يوفر RDP تجربة واجهة المستخدم الرسومية الكاملة اللازمة لإعداد Docker Desktop.

تأكد من أن جدار حماية Windows يسمح بحركة المرور على المنفذين 80 و443. افتح PowerShell كمسؤول وقم بتشغيل:

New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow

New-NetFirewallRule -DisplayName "Allow HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow

الخطوة 2: تثبيت Docker Desktop

لا يدعم Docker Desktop نظام التشغيل Windows Server رسميًا. قد تواجه مشاكل في الاستقرار. نوصي باستخدام Linux للحصول على تجربة أكثر سلاسة.

قم بتنزيل وتثبيت Docker Desktop لنظام التشغيل Windows من https://www.docker.com/products/docker-desktop/. أثناء التثبيت، قم بإلغاء تحديد "استخدام WSL2 بدلاً من Hyper-V". يحتاج Bitwarden إلى وضع Hyper-V للتشغيل.

بعد التثبيت، افتح Docker Desktop وانتقل إلى الإعدادات → الموارد. اضبط تخصيص ذاكرة الوصول العشوائي (RAM) على 4 جيجابايت على الأقل. وهذا يعطي ذاكرة الوصول العشوائي من Windows إلى Docker.

الخطوة 3: إنشاء مستخدم ودليل Bitwarden

افتح PowerShell بامتيازات المسؤول وقم بإنشاء مستخدم Bitwarden:

$Password = Read-Host -AsSecureString

أدخل كلمة مرور آمنة عندما يُطلب منك ذلك. ثم قم بإنشاء حساب المستخدم:

New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

أضف مستخدم Bitwarden إلى مجموعة مستخدمي الإرساء:

Add-LocalGroupMember -Group "docker-users" -Member "Bitwarden"

قم بإنشاء دليل تثبيت Bitwarden:

mkdir C:\Bitwarden

في Docker Desktop، انتقل إلى الإعدادات → الموارد → مشاركة الملفات. يضيف C:\Bitwarden إلى قائمة الموارد. انقر فوق تطبيق وإعادة التشغيل.

الخطوة 4: تنزيل البرنامج النصي لتثبيت Bitwarden

انتقل إلى دليل Bitwarden:

cd C:\Bitwarden

قم بتنزيل البرنامج النصي للتثبيت:

Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"

قم بتشغيل المثبت:

.\bitwarden.ps1 -install

الخطوة 5: تكوين مطالبات التثبيت

يطالب المثبت بعكس تثبيت Linux:

اسم المجال: أدخل اسم المجال الذي تم تكوينه بواسطة DNS

شهادة SSL: يدخل Y لـ Let's Encrypt الشهادة أو N إذا قدمت بنفسك

معرف التثبيت: من https://bitwarden.com/host/

مفتاح التثبيت: من https://bitwarden.com/host/

أكمل المطالبات المتبقية بناءً على اختيار إعداد SSL الخاص بك.

الخطوة 6: تكوين البريد الإلكتروني والبدء

يحرر C:\Bitwarden\bwdata\env\global.override.env باستخدام إعدادات SMTP، ثم أعد تشغيل Bitwarden:

.\bitwarden.ps1 -restart

قم بالوصول إلى قبو Bitwarden الخاص بك في المجال الذي تم تكوينه لإنشاء حسابك الرئيسي.

ما هي أسرع طريقة للتحقق والتصلب؟

بمجرد استضافة مدير كلمات مرور Bitwarden ذاتيًا، تأكد من عمل المثيل الخاص بك قبل إضافة مستخدمين أو استيراد كلمات المرور.

خطوات التحقق

التحقق من شهادة SSL: افتح مجال Bitwarden الخاص بك في متصفح الويب (https://vault.yourdomain.com). من المفترض أن تشاهد شاشة تسجيل الدخول إلى Bitwarden web vault، وأيقونة قفل في شريط العناوين، ولا توجد تحذيرات "غير آمنة".

إذا رأيت تحذيرات بشأن الشهادة، فراجع قسم إعداد SSL.

إنشاء حساب المسؤول: انقر على "إنشاء حساب" في شاشة تسجيل الدخول. استخدم كلمة مرور رئيسية قوية مكونة من 12 حرفًا على الأقل، مع المزج بين الأحرف الكبيرة والصغيرة والأرقام والرموز. قم بتدوين كلمة المرور هذه وتخزينها بشكل آمن دون اتصال بالإنترنت.

لا يستطيع Bitwarden استعادة كلمات المرور الرئيسية المفقودة.

اختبار تطبيق العميل: قم بتثبيت ملحق متصفح Bitwarden أو تطبيق الهاتف المحمول. قبل تسجيل الدخول، اضغط على أيقونة الإعدادات/الترس، وقم بتغيير "عنوان URL للخادم" إلى المجال المستضاف ذاتيًا، ثم احفظه ثم عد إلى تسجيل الدخول.

أدخل بيانات الاعتماد الخاصة بك وتحقق من أنه يمكنك إضافة إدخال كلمة مرور جديدة، ومشاهدتها متزامنة مع قبو الويب، واستردادها من ملحق المتصفح.

صحة حاوية عامل الميناء: التحقق من تشغيل كافة الحاويات.

لينكس:

cd /opt/bitwarden

docker ps

ويندوز:

cd C:\Bitwarden

docker ps

المخرجات المتوقعة: 5-7 حاويات مدرجة، جميعها تظهر "أعلى" في عمود الحالة. تتضمن أسماء الحاويات: bitwarden-web، وbitwarden-api، وbitwarden-identity، وbitwarden-attachments، وbitwarden-icons، وbitwarden-mssql، وbitwarden-nginx.

إذا أظهرت أي حاوية "تم الخروج" أو كانت مفقودة، فتحقق من السجلات: سجلات إنشاء عامل الإرساء [اسم الحاوية]

قائمة التحقق من تشديد الأمن

تمكين المصادقة الثنائية: قم بتكوين 2FA لحساب المسؤول الخاص بك على الفور. يدعم Bitwarden تطبيقات المصادقة والبريد الإلكتروني ومفاتيح الأجهزة للتحقق من العامل الثاني.

تكوين قواعد جدار الحماية: قم بتقييد SSH (المنفذ 22 على Linux) أو RDP (المنفذ 3389 على Windows) لعناوين IP المعروفة. فكر في استخدام Fail2ban على Linux لمنع محاولات القوة الغاشمة.

إعداد النسخ الاحتياطية العادية: نسخ احتياطي /opt/bitwarden/bwdata (لينكس) أو C:\Bitwarden\bwdata (ويندوز) على جدول زمني. يحتوي هذا الدليل على قاعدة البيانات والإعدادات الخاصة بك. قم بتخزين النسخ الاحتياطية خارج الخادم لاستعادة القدرة على العمل بعد الكوارث بشكل حقيقي.

تحديث تجديد الشهادة: إذا كنت تستخدم Let's Encrypt، فتحقق من إعداد التجديد. تجديد الاختبار بالأمر: ./bitwarden.sh تجديد الشهادة على لينكس.

تعطيل تسجيل المستخدم: بعد إنشاء الحسابات المطلوبة، قم بتعطيل تسجيل المستخدم الجديد لمنع الاشتراكات غير المصرح بها. يحرر global.override.env وأضف: globalSettings__disableUserRegistration=true ثم أعد تشغيل Bitwarden.

تكوين الوصول إلى بوابة المسؤول: قم بتفويض عناوين بريد إلكتروني محددة للوصول إلى بوابة مسؤول النظام. يضيف [email protected] إلى ملف الإعدادات الخاص بك.

مراجعة سجلات الوصول: شاشة /opt/bitwarden/bwdata/logs (لينكس) أو C:\Bitwarden\bwdata\logs (Windows) أسبوعيًا لأنماط الأنشطة المشبوهة.

كيف يمكنك صيانة وترقية Bitwarden بأمان؟

تحافظ الصيانة المستمرة على أمان مثيلك والأداء الجيد. تساعدك ممارسات الصيانة المناسبة على استضافة مدير كلمات مرور Bitwarden بشكل موثوق لسنوات.

إجراء التحديث

تقوم Bitwarden بإصدار تحديثات تتضمن تصحيحات أمنية وميزات جديدة. قم بتحديث مثيلك شهريًا أو عند الإعلان عن التحديثات الأمنية عبر القنوات الرسمية.

عملية تحديث لينكس:

cd /opt/bitwarden

./bitwarden.sh updateself

./bitwarden.sh update

./bitwarden.sh start

ال com.updateself يقوم الأمر بتحديث البرنامج النصي للتثبيت نفسه، بينما تحديث يسحب صور Docker الجديدة.

عملية تحديث ويندوز:

cd C:\Bitwarden

.\bitwarden.ps1 -updateself

.\bitwarden.ps1 -update

.\bitwarden.ps1 -start

استراتيجية النسخ الاحتياطي

لك com.bwdata يحتوي الدليل على كل شيء: قاعدة البيانات وملفات الإعدادات وشهادات SSL والسجلات. تعد النسخ الاحتياطية التلقائية خطوة أمان إلزامية عند استضافة مدير كلمات مرور Bitwarden ذاتيًا.

ما يجب النسخ الاحتياطي:

قاعدة البيانات: يستخدم لينكس bwdata/mssql/data (SQL Server)، يستخدم ويندوز bwdata/mssql/data.

إعدادات: ال بوداتا/بيئة يحتوي الدليل على متغيرات البيئة وإعدادات SMTP وتفاصيل إعداد المجال.

شهادات SSL: تقع في بوداتا/ssl في حالة استخدام شهادات مخصصة بدلاً من Let's Encrypt.

برنامج النسخ الاحتياطي الآلي (لينكس):

#!/bin/bash

# Save as /home/bitwarden/backup-bitwarden.sh

BACKUP_DIR="/home/bitwarden/backups"

DATE=$(date +%Y%m%d-%H%M%S)

# Create backup directory if it doesn't exist

mkdir -p $BACKUP_DIR

# Create compressed backup

cd /opt/bitwarden

tar -czf $BACKUP_DIR/bitwarden-backup-$DATE.tar.gz bwdata/

# Keep only last 30 days of backups

find $BACKUP_DIR -name "bitwarden-backup-*.tar.gz" -mtime +30 -delete

# Optional: Copy to remote storage

# rsync -az $BACKUP_DIR/ user@remoteserver:/backups/bitwarden/

اجعل البرنامج النصي قابلاً للتنفيذ وأضفه إلى crontab:

chmod +x /home/bitwarden/backup-bitwarden.sh

# Run daily at 2 AM

crontab -e

# Add this line:

0 2 * * * /home/bitwarden/backup-bitwarden.sh

النسخ الاحتياطي لنظام التشغيل Windows (PowerShell):

# Run as scheduled task

$Date = Get-Date -Format "yyyyMMdd-HHmmss"

$BackupPath = "C:\Backups\Bitwarden"

New-Item -ItemType Directory -Force -Path $BackupPath

Compress-Archive -Path "C:\Bitwarden\bwdata" -DestinationPath "$BackupPath\bitwarden-backup-$Date.zip"

# Clean old backups (older than 30 days)

Get-ChildItem -Path $BackupPath -Filter "*.zip" | 

  Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-30)} | 

  Remove-Item

قم بتخزين النسخ الاحتياطية خارج الخادم باستخدام rsync، أو التخزين السحابي المشفر، أو VPS احتياطي منفصل. لا تحمي النسخ الاحتياطية على الخادم من فشل الأجهزة. ل نقل الملفات بشكل آمن من النسخ الاحتياطية إلى المواقع البعيدة، فكر في البروتوكولات المشفرة مثل SFTP أو FTPS.

يراقب

قم بإعداد المراقبة الأساسية لاكتشاف المشكلات قبل أن تؤثر على المستخدمين:

حالة الحاوية: تأكد من أن جميع حاويات Docker تظل قيد التشغيل طوال اليوم.

مساحة القرص: مراقبة التخزين المتوفر في دليل bwdata لمنع تلف قاعدة البيانات من الأقراص الكاملة.

انتهاء صلاحية شهادة SSL: تحقق من تجديد الشهادات في الموعد المحدد وعدم انتهاء صلاحيتها بشكل غير متوقع.

مراجعة السجل: تحقق من سجلات الأخطاء أسبوعيًا بحثًا عن أي نشاط غير عادي أو فشل في المصادقة.

اختبار الاسترداد

اختبر عملية استعادة النسخة الاحتياطية كل ثلاثة أشهر حتى تتمكن من التعافي من فقدان البيانات:

1. أوقف بيتواردن
2. إعادة تسمية الدليل bwdata الحالي
3. استعادة من النسخة الاحتياطية
4. ابدأ تشغيل Bitwarden وتحقق من الوظيفة
5. إذا نجحت، قم بحذف الدليل القديم

Linux مقابل Windows: أيهما يجب أن تختار؟

يسمح لك كلا النظامين بنجاح باستضافة مدير كلمات مرور Bitwarden ذاتيًا. ولكل منها مزايا ومقايضات مميزة تستحق النظر فيها.

مزايا لينكس

كفاءة الموارد: يحتاج Linux إلى ذاكرة وصول عشوائي (RAM) تبلغ 2 جيجابايت كحد أدنى تقريبًا مقابل الحد الأدنى لنظام التشغيل Windows الذي يبلغ 4 جيجابايت. وهذا يترجم إلى انخفاض تكاليف الاستضافة من شهر لآخر.

انخفاض النفقات التشغيلية: يخصص Linux المزيد من الموارد لتشغيل Bitwarden بدلاً من نظام التشغيل نفسه.

تحديثات أبسط: يقوم مديرو الحزم بتبسيط تحديثات النظام. يعتبر تكامل Docker أصليًا ومباشرًا بدون طبقات إضافية.

دعم المجتمع: يستخدم مجتمع الاستضافة الذاتية نظام Linux في الغالب. ستجد المزيد من أدلة المجتمع وموارد استكشاف الأخطاء وإصلاحها المتاحة عبر الإنترنت.

يكلف: معظم توزيعات Linux مجانية، مما يلغي تكاليف ترخيص نظام التشغيل.

مميزات ويندوز سيرفر

الألفة: يمكن لمسؤولي النظام ذوي الخبرة في استخدام Windows Server الاستفادة من المعرفة الموجودة على الفور.

اندماج: تكامل أفضل مع البنية التحتية الحالية المستندة إلى Windows وبيئات Active Directory.

أدوات الإدارة: قد تكون أدوات إدارة خادم Windows مفضلة في البيئات التنظيمية التي تعمل بنظام Windows.

يدعم: خيارات الدعم التجاري من Microsoft لاستكشاف الأخطاء وإصلاحها والمساعدة.

مقارنة الأداء

توصية

اختر Linux ما لم تكن لديك متطلبات محددة لـ Windows Server. يوفر Ubuntu 24.04 LTS أفضل توازن بين الاستقرار وكفاءة الموارد ودعم المجتمع. تتوافق فترة الدعم التي تبلغ خمس سنوات بشكل جيد مع دورات حياة نشر VPS النموذجية.

استكشاف الأخطاء وإصلاحها (الإجابات السريعة)

لن يبدأ Bitwarden: إذا فشلت الحاويات أو كان المخزن غير قابل للوصول، فتحقق من حالة خدمة Docker أولاً. على نظام التشغيل Linux، قم بتشغيل سودو systemctl حالة عامل ميناء. على نظام التشغيل Windows، تحقق من أن Docker Desktop نشط. فحص سجلات الأخطاء باستخدام عامل الميناء يؤلف السجلات لاكتشاف تعارضات المنافذ أو مشكلات أذونات الملفات التي تمنع بدء التشغيل.

المجال غير قابل للوصول: إذا رأيت أخطاء مهلة الاتصال، فتحقق من أن سجلات DNS A الخاصة بك تشير إلى VPS IP. تأكد من أن جدار الحماية الخاص بك يسمح بالمنافذ 80 و443. قم بتشغيل عامل ميناء ملاحظة لتأكيد جميع الحاويات تظهر "أعلى". إذا تم "خروج" أي منها، فتحقق من سجلات تلك الحاوية المحددة.

فشل البريد الإلكتروني: إذا لم يتلق المستخدمون الدعوات، فتحقق من إعدادات SMTP في bwdata/env/global.override.env. يحتاج معظم مقدمي الخدمة إلى المنفذ 587 مع StartTLS. اختبر SMTP بشكل مستقل لاستبعاد مشكلات بيانات الاعتماد، أو تحقق identity.txt سجلات لأخطاء الرفض من جانب الخادم.

أخطاء شهادة SSL: عادةً ما تعني تحذيرات المتصفح فشل التحقق من صحة Let's Encrypt. تأكد من أن المنفذ 80 مفتوح للإنترنت العام. لإصلاح الشهادات منتهية الصلاحية، قم بفرض التجديد باستخدام ./bitwarden.sh تجديد الشهادة (لينكس) أو .\bitwarden.ps1 - تجديد الشهادة (ويندوز).

استخدام الذاكرة العالية: إذا تباطأ VPS، استخدم احصائيات عامل الميناء لتحديد الحاويات الثقيلة الموارد. يمكن أن تؤدي إعادة تشغيل Bitwarden إلى مسح تسرب الذاكرة مؤقتًا. ومع ذلك، غالبًا ما تتطلب المشكلات المستمرة الترقية إلى خطة تحتوي على ذاكرة وصول عشوائي (RAM) بسعة 4 جيجابايت أو أكثر.

تثبيت فواصل التحديث: قم دائمًا بعمل نسخة احتياطية لجهازك com.bwdata الدليل قبل التحديث إذا فشل التحديث، قم باستعادة هذا الدليل والعودة إلى الإصدار السابق. تحقق من ملاحظات الإصدار الرسمية لمعرفة التغييرات قبل محاولة التحديث مرة أخرى.

تحقق من ملاحظات الإصدار في https://github.com/bitwarden/server/releases لكسر التغييرات قبل التحديث.

البديل: Vaultwarden لعمليات النشر خفيفة الوزن

بالنسبة للمستخدمين الذين يبحثون عن خيار أكثر كفاءة في استخدام الموارد، يقدم Vaultwarden بديلاً مقنعًا. Vaultwarden هو خادم غير رسمي متوافق مع Bitwarden مكتوب بلغة Rust ويستخدم موارد أقل.

مزايا فولتواردن

الحد الأدنى من متطلبات الموارد: يعمل Vaultwarden بسلاسة على ذاكرة وصول عشوائي تصل سعتها إلى 512 ميجابايت. وهذا يجعلها مناسبة للأجهزة منخفضة الطاقة مثل Raspberry Pi.

متوافق مع عملاء Bitwarden: أنت تستخدم نفس تطبيقات وإضافات وعملاء الأجهزة المحمولة الرسمية من Bitwarden. ما عليك سوى توجيههم إلى عنوان URL لخادم Vaultwarden بدلاً من ذلك.

الميزات المميزة المضمنة: يوفر Vaultwarden ميزات متميزة مثل إنشاء TOTP ومرفقات الملفات دون الحاجة إلى ترخيص Bitwarden مدفوع.

نشر أسرع: يكتمل التثبيت عادةً في أقل من 10 دقائق على أنظمة Linux دون خطوات إعداد معقدة.

متى تختار Vaultwarden

يعمل Vaultwarden بشكل أفضل من أجل:

• الاستخدام الشخصي أو الفرق الصغيرة (أقل من 10 مستخدمين)
• خطط VPS محدودة الموارد مع ذاكرة وصول عشوائي محدودة
• يشعر المستخدمون بالارتياح مع البرامج المدعومة من المجتمع
• البيئات تعطي الأولوية لكفاءة الموارد على الدعم التجاري

متى تختار Bitwarden الرسمي

التزم بـ Bitwarden الرسمي من أجل:

• عمليات نشر المؤسسات التي تحتاج إلى عقود دعم تجارية
• المنظمات التي تتطلب عمليات تدقيق وشهادات أمنية رسمية
• عمليات النشر تتجاوز 50 مستخدمًا مع الاستخدام المتزامن المكثف
• البيئات التي تحتاج إلى ضمانات دعم التكامل من طرف ثالث

يوفر كلا الخيارين إدارة قوية لكلمات المرور. يعتمد الاختيار على قيود الموارد المحددة لديك ومتطلبات الدعم واحتياجات الحجم.

خاتمة

توفر الاستضافة الذاتية Bitwarden الأمان على مستوى المؤسسات وسيادة البيانات في أقل من ساعة. مع خرق 2025 بمتوسط ​​تكاليف 4.44 مليون دولار، فإن التحكم في بيانات الاعتماد الخاصة بك يقلل من المخاطر مع الحفاظ على الراحة التي يوفرها مدير كلمات المرور الحديث.

لتأمين المثيل الخاص بك، قم بتمكين المصادقة الثنائية على الفور وقم بتكوين النسخ الاحتياطية التلقائية خارج الخادم. تذكر أن كلمة المرور الرئيسية الخاصة بك غير قابلة للاسترداد حسب التصميم، لذا قم بتخزينها فعليًا دون الاتصال بالإنترنت بدلاً من تخزينها رقميًا.

وأخيرا، ضمان المرونة على المدى الطويل من خلال الاشتراك في التحديثات الأمنية واختبار استعادة النسخة الاحتياطية كل ثلاثة أشهر. تحافظ عادات الصيانة البسيطة هذه على إمكانية الوصول إلى خزنتك وحمايتها من فقدان البيانات.

التعليمات