Hesla zatím zůstávají primární bariérou mezi hackery a vašimi účty 81 % úniků dat pramení ze slabých nebo ukradených přihlašovacích údajů. Pouze jedna třetina Američanů používá správce hesel, takže miliony lidí jsou vystaveny krádežím přihlašovacích údajů a převzetí účtů. Skutečnou otázkou je, zda můžete svůj trezor věřit někomu jinému.
Tato příručka vám ukáže, jak samostatně hostovat správce hesel Bitwarden na vašem vlastním VPS pro úplnou kontrolu. Naučíte se krok za krokem instalaci pro Windows Server 2025 a Ubuntu 24.04 LTS plus posílení zabezpečení, díky kterému bude váš trezor přístupný pouze vám.
Co budete stavět (a proč VPS)?
Když vlastníte správce hesel Bitwarden, vytvoříte si soukromou infrastrukturu správy hesel na svém vlastním serveru. Toto nastavení vám dává úplnou kontrolu nad tím, kde jsou přihlašovací údaje uloženy, jak jsou zálohovány a kdo k nim má přístup.
Proč si vybrat VPS pro Bitwarden?
Virtuální privátní server nabízí ideální rovnováhu kontroly, výkonu a hospodárnosti pro správu hesel.
Úplná datová suverenita
Váš trezor hesel nikdy neopustí infrastrukturu, kterou ovládáte. Na rozdíl od cloudových služeb jsou vaše šifrovaná data uložena na serverech, které si vyberete, v umístěních, která určíte.
Vždy zapnutá dostupnost
VPS běží nepřetržitě, takže váš trezor hesel je dostupný odkudkoli a kdykoli. Nemusíte mít osobní počítače v provozu nepřetržitě.
Vyhrazené zdroje
Plány VPS nabízejí garantované zdroje CPU, RAM a úložiště, které nejsou sdíleny s pracovní zátěží ostatních uživatelů. Výkon zůstává konzistentní bez ohledu na to, co dělají ostatní zákazníci.
Škálovatelnost
Jak vaše potřeby správy hesel rostou z osobního použití na týmové nebo obchodní nasazení, plány VPS se mohou přizpůsobit. Začněte v malém a upgradujte podle potřeby.
Nákladově efektivní
Hosting VPS stojí mnohem méně než údržba vyhrazeného fyzického hardwaru. Získáte podobné výhody izolace a kontroly bez počáteční investice.
Profesionální zabezpečení
Renomovaní poskytovatelé VPS nabízejí ochranu DDoS, pravidelné zálohování a zabezpečení sítě na podnikové úrovni. Jejich nezávislá implementace by byla nákladná a časově náročná.
Jaké jsou požadavky na self-hosted?
Pro vlastní hostování správce hesel Bitwarden potřebujete znát hardwarové specifikace. To vám pomůže vybrat správný plán VPS a zabrání tomu, aby se problémy s výkonem objevily později.
Hardwarové požadavky pro Windows Server
Pro úspěšné nasazení na Windows Server 2025 potřebujete tyto minimální specifikace.
Procesor: x64, minimálně 1,4 GHz CPU; x64, doporučeno dvoujádrové 2 GHz
BERAN: 6GB minimum; 8GB or more recommended for production use.
Skladování: 76GB minimum; 90GB recommended for production deployments.
Přístavní dělník: Docker Desktop s Engine 26.0+ (doporučeno 27.x) a Compose; Podpora Hyper-V (ne WSL2)
Windows Server 2025 potřebuje podporu vnořené virtualizace. Uživatelé Azure by měli používat standardní virtuální počítače D2s v3 s typem zabezpečení nastaveným na Standardní, nikoli na důvěryhodné spuštění.
Hardwarové požadavky pro Linux
Linuxové distribuce potřebují méně prostředků. Chcete-li samostatně hostovat správce hesel Bitwarden na Ubuntu 24.04 LTS, Debian 12 nebo Rocky Linux 9, zde je to, co potřebujete.
Procesor: x64, minimálně 1,4 GHz CPU; x64, doporučeno dvoujádrové 2 GHz
BERAN: 2GB minimum; 4GB or more recommended for multiple users
Skladování: 12GB minimum; 25GB recommended for production
Přístavní dělník: Docker Engine 26.0+ (doporučeno 27.x) a Docker Compose
Linux je efektivnější volba. Využívá přibližně jednu třetinu paměti RAM nasazení systému Windows Server a zároveň poskytuje stejné funkce.
Srovnání výkonu:
| Metrický | Linux (Ubuntu 24.04) | Windows Server 2025 |
| Minimální RAM | 2GB | 6GB |
| Minimální úložiště | 12GB | 76GB |
| Docker nad hlavou | Spodní | Vyšší (Hyper-V) |
| Aktualizovat složitost | Jednoduchý | Mírný |
| Zdroje komunity | Rozsáhlý | Mírný |
| Čas počátečního nastavení | 15-30 minut | 30-60 minut |
Výběr poskytovatele VPS
Chcete-li Bitwarden hostit sami, potřebujete VPS s úplným root přístupem, podporou Docker a stabilní veřejnou IP adresou. Potřebujete také vysokou propustnost sítě a spolehlivost provozu, aby se váš trezor hesel okamžitě synchronizoval na všech vašich zařízeních.
Ve společnosti Cloudzy poskytujeme vysoce výkonnou infrastrukturu, kterou tato pracovní zátěž vyžaduje. Náš Docker VPS hosting plány běží na procesorech AMD Ryzen 9 (až 5,7 GHz) s úložištěm NVMe. To poskytuje rychlost jednoho vlákna potřebnou pro operace šifrované databáze.
Podporujeme to síťovými připojeními s rychlostí až 40 Gb/s a 99,95% dostupností SLA, takže váš trezor je vždy přístupný. Navíc nabízíme umístění ve 12 globálních městech, což vám umožňuje hostovat vaše data tam, kde je chcete.
Doporučené konfigurace:
- Pro osobní použití (do 10 uživatelů): 2 jádra CPU, 4 GB RAM, 25 GB úložiště NVMe.
- Pro týmy (10–50 uživatelů): 4 jádra CPU, 8 GB RAM, 50 GB úložiště NVMe.
Co byste si měli připravit před instalací?
Před zahájením instalace shromážděte tyto položky, abyste proces usnadnili.
1. Doménové jméno a DNS záznamy
Nakonfigurujte název domény (např. vault.yourdomain.com) se záznamy DNS A směřujícími na vaši IP adresu VPS. Bitwarden funguje nejlépe s názvem domény. Použití pouze IP adresy omezuje možnosti SSL a ztěžuje správu certifikátů.
2. ID a klíč instalace Bitwarden
Navštivte Hostingový portál Bitwarden a uveďte platnou e-mailovou adresu. E-mailem obdržíte instalační ID a instalační klíč. Obě hodnoty si bezpečně uložte, jak je budete potřebovat při nastavování.
3. Přístupové údaje VPS
Potvrďte, že máte připraveno následující:
- Přístupové údaje SSH pro servery Linux
- Přístup ke vzdálené ploše (RDP) pro servery Windows
- Oprávnění správce nebo root
4. Plán certifikátů SSL
Rozhodněte se, jak budete zacházet se šifrováním SSL/TLS:
- Zašifrujeme automatické generování certifikátu během instalace
- Předem získané certifikáty SSL od certifikační autority
- Certifikáty s vlastním podpisem pouze pro testovací prostředí
5. Podrobnosti serveru SMTP
Pro pozvánky uživatelů a ověření e-mailu budete potřebovat přihlašovací údaje serveru SMTP:
- Název hostitele SMTP a port
- Autentizační uživatelské jméno a heslo
- E-mailová adresa odesílatele
Bez nastavení SMTP nemůžete zvát uživatele ani ověřovat e-mailové adresy. Systém však bude stále fungovat pro původní účet správce.
Jak instalujete na Linux (Ubuntu/Debian/Rocky)?
Tato příručka používá Ubuntu 24.04 LTS. Kroky fungují identicky na Debianu 12 a Rocky Linuxu 9 s příslušnými úpravami správce balíčků. Následující kroky vám pomohou hostovat správce hesel Bitwarden na kterékoli z těchto distribucí Linuxu.
Krok 1: Počáteční konfigurace serveru
Připojte se k vašemu Linux VPS přes SSH a aktualizujte systém:
sudo apt update && sudo apt upgrade -yOvěřte, zda jsou ve vaší bráně firewall otevřené porty 80 (HTTP) a 443 (HTTPS). Pro UFW na Ubuntu:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reloadKrok 2: Nainstalujte Docker Engine
Bitwarden běží v kontejnerech Docker. Docker Engine tvoří základ vaší instalace. Nainstalujte Docker Engine 26.0+ a plugin Docker Compose V2:
sudo apt install docker.io docker-compose-plugin -y
sudo systemctl enable --now docker
sudo systemctl status dockerThe povolit – nyní příkaz okamžitě spustí Docker a zajistí jeho spuštění po restartu serveru.
Ověřte úspěšnost instalace:
docker --version
docker compose version
Both commands should return version numbers. Docker Engine should be 26.0 or higher, Docker Compose should be 2.0 or higher.Krok 3: Vytvořte uživatele a adresář Bitwarden
Spuštění Bitwardenu jako vyhrazeného uživatele bez oprávnění root se řídí osvědčenými bezpečnostními postupy. To omezuje potenciální poškození v případě ohrožení aplikace. Vytvořte tento vyhrazený uživatelský účet:
sudo adduser bitwardenNa výzvu nastavte silné heslo. Toto heslo zajišťuje přístup SSH, pokud se někdy budete muset přihlásit přímo jako uživatel Bitwarden.
Vytvořte skupinu Docker, pokud neexistuje (většina systémů ji již má):
sudo groupadd dockerPřidejte uživatele Bitwarden do skupiny Docker. To uděluje oprávnění spouštět příkazy Docker bez sudo:
sudo usermod -aG docker bitwardenVytvořte instalační adresář Bitwarden s omezenými oprávněními:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwardenThe 700 oprávnění znamená, že pouze uživatel Bitwarden může číst, zapisovat nebo spouštět soubory v tomto adresáři. To chrání vaši databázi hesel před ostatními uživateli systému.
Pro všechny zbývající kroky instalace přepněte na uživatele Bitwarden:
sudo su - bitwarden
cd /opt/bitwardenKrok 4: Stáhněte a spusťte instalační skript
Stáhněte si instalační skript Bitwarden:
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.shZahajte instalaci:
./bitwarden.sh installKrok 5: Nakonfigurujte instalační výzvy
Instalační program vás vyzve k zadání několika hodnot:
Název domény: Zadejte svůj nakonfigurovaný záznam DNS (vault.yourdomain.com)
SSL certifikát: Typ Y pokud chcete, aby Let’s Encrypt vygeneroval certifikát, popř N pokud už nějaký máte
ID instalace: Zadejte ID z https://bitwarden.com/host/
Instalační klíč: Zadejte klíč z https://bitwarden.com/host/
Postupujte podle zbývajících pokynů na základě vašeho výběru certifikátu SSL. Proces instalace stáhne obrazy Docker a nakonfiguruje prostředí.
Krok 6: Nakonfigurujte nastavení e-mailu
Upravte soubor prostředí:
nano ./bwdata/env/global.override.envNastavte své přihlašovací údaje SMTP:
globalSettings__mail__smtp__host=smtp.yourprovider.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__startTls=true
[email protected]
globalSettings__mail__smtp__password=yourpasswordUložte soubor (Ctrl+X, poté Y, poté Enter).
Krok 7: Spusťte Bitwarden
Spusťte svou instanci Bitwarden:
./bitwarden.sh startPrvní spuštění stáhne všechny obrázky Dockeru z registru kontejnerů GitHub. To může trvat několik minut. Ověřte, že všechny kontejnery běží:
docker psMěli byste vidět několik kontejnerů Bitwarden uvedených jako „Nahoru“.
Navštivte svou nakonfigurovanou doménu (https://vault.yourdomain.com) ve webovém prohlížeči. Měli byste vidět přihlašovací stránku webového trezoru Bitwarden. Chcete-li začít používat správce hesel, vytvořte si svůj hlavní účet.
Jak instalujete na Windows Server (PowerShell)?
Tato část se zabývá instalací v systému Windows Server 2025 pomocí prostředí PowerShell. Proces zrcadlí instalaci Linuxu, ale používá příkazy specifické pro Windows k vlastnímu hostování správce hesel Bitwarden na vašem Windows VPS.
Krok 1: Počáteční konfigurace systému Windows
Připojte se k systému Windows VPS pomocí protokolu RDP (Remote Desktop Protocol). RDP poskytuje úplné grafické uživatelské rozhraní potřebné pro nastavení Docker Desktop.
Potvrďte, že brána Windows Firewall povoluje provoz na portech 80 a 443. Otevřete PowerShell jako správce a spusťte:
New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
New-NetFirewallRule -DisplayName "Allow HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action AllowKrok 2: Nainstalujte Docker Desktop
Docker Desktop oficiálně nepodporuje Windows Server. Můžete čelit problémům se stabilitou. Pro plynulejší provoz doporučujeme Linux.
Stáhněte a nainstalujte Docker Desktop pro Windows z https://www.docker.com/products/docker-desktop/. Během instalace zrušte zaškrtnutí políčka „Použít WSL2 namísto Hyper-V“. Bitwarden potřebuje ke spuštění režim Hyper-V.
Po instalaci otevřete Docker Desktop a přejděte do Nastavení → Zdroje. Nastavte přidělení RAM na alespoň 4 GB. To poskytuje RAM z Windows do Docker.
Krok 3: Vytvořte uživatele a adresář Bitwarden
Otevřete PowerShell s oprávněními správce a vytvořte uživatele Bitwarden:
$Password = Read-Host -AsSecureStringPo zobrazení výzvy zadejte bezpečné heslo. Poté vytvořte uživatelský účet:
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"Přidejte uživatele Bitwarden do skupiny docker-users:
Add-LocalGroupMember -Group "docker-users" -Member "Bitwarden"Vytvořte instalační adresář Bitwarden:
mkdir C:\BitwardenV Docker Desktop přejděte do Nastavení → Zdroje → Sdílení souborů. Přidat C:\Bitwarden do seznamu Zdroje. Klepněte na tlačítko Použít a restartovat.
Krok 4: Stáhněte si instalační skript Bitwarden
Přejděte do adresáře Bitwarden:
cd C:\BitwardenStáhněte si instalační skript:
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"Spusťte instalační program:
.\bitwarden.ps1 -installKrok 5: Nakonfigurujte instalační výzvy
Instalační program vyzve k zrcadlení instalace Linuxu:
Název domény: Zadejte název domény nakonfigurované DNS
SSL certifikát: Vstupte Y pro certifikát Let’s Encrypt nebo N pokud poskytujete vlastní
ID instalace: Z https://bitwarden.com/host/
Instalační klíč: Z https://bitwarden.com/host/
Vyplňte zbývající výzvy na základě vaší volby nastavení SSL.
Krok 6: Nakonfigurujte e-mail a začněte
Upravit C:\Bitwarden\bwdata\env\global.override.env s nastavením SMTP a poté restartujte Bitwarden:
.\bitwarden.ps1 -restartZískejte přístup ke svému trezoru Bitwarden ve své nakonfigurované doméně a vytvořte si svůj hlavní účet.
Jaký je nejrychlejší způsob ověření a zpevnění?
Jakmile správce hesel Bitwarden hostujete, ověřte, zda vaše instance funguje, než přidáte uživatele nebo importujete hesla.
Ověřovací kroky
Kontrola certifikátu SSL: Otevřete svou doménu Bitwarden ve webovém prohlížeči (https://vault.yourdomain.com). Měli byste vidět přihlašovací obrazovku webového trezoru Bitwarden, ikonu visacího zámku v adresním řádku a žádná varování „Nezabezpečeno“.
Pokud se zobrazí varování týkající se certifikátu, přečtěte si část Nastavení SSL.
Vytvoření účtu správce: Na přihlašovací obrazovce klikněte na „Vytvořit účet“. Použijte silné hlavní heslo s alespoň 12 znaky, které kombinují velká, malá písmena, čísla a symboly. Zapište si toto heslo a uložte jej bezpečně offline.
Bitwarden nemůže obnovit ztracená hlavní hesla.
Test klientské aplikace: Nainstalujte si rozšíření prohlížeče Bitwarden nebo mobilní aplikaci. Před přihlášením klepněte na ikonu nastavení/ozubeného kola, změňte „Adresa URL serveru“ na vlastní doménu, uložte a vraťte se k přihlášení.
Zadejte své přihlašovací údaje a ověřte, že můžete přidat nové heslo, uvidíte, jak se synchronizuje s webovým trezorem, a načtěte jej z rozšíření prohlížeče.
Stav kontejneru Docker: Ověřte, že všechny kontejnery běží.
Linux:
cd /opt/bitwarden
docker psWindows:
cd C:\Bitwarden
docker psOčekávaný výstup: 5–7 uvedených kontejnerů, všechny zobrazující „nahoru“ ve sloupci STAV. Názvy kontejnerů zahrnují: bitwarden-web, bitwarden-api, bitwarden-identity, bitwarden-attachments, bitwarden-icons, bitwarden-mssql, bitwarden-nginx.
Pokud některý kontejner zobrazuje „Opuštěno“ nebo chybí, zkontrolujte protokoly: docker sestavit protokoly [název-kontejneru]
Kontrolní seznam pro posílení bezpečnosti
Povolit dvoufaktorové ověření: Okamžitě si nakonfigurujte 2FA pro svůj administrátorský účet. Bitwarden podporuje ověřovací aplikace, e-maily a hardwarové klíče pro ověření druhého faktoru.
Konfigurace pravidel brány firewall: Omezte SSH (port 22 na Linuxu) nebo RDP (port 3389 na Windows) na známé IP adresy. Zvažte použití fail2ban v Linuxu k blokování pokusů hrubou silou.
Nastavit pravidelné zálohování: Zálohujte /opt/bitwarden/bwdata (Linux) popř C:\Bitwarden\bwdata (Windows) podle plánu. Tento adresář obsahuje vaši databázi a nastavení. Ukládejte zálohy mimo server pro skutečnou obnovu po havárii.
Aktualizovat obnovení certifikátu: Pokud používáte Let’s Encrypt, ověřte, zda je nastaveno obnovení. Otestujte obnovu pomocí příkazu: ./bitwarden.sh renewcert na Linuxu.
Zakázat registraci uživatele: Po vytvoření potřebných účtů deaktivujte registraci nového uživatele, abyste zabránili neoprávněným registracím. Upravit global.override.env a přidat: globalSettings__disableUserRegistration=true poté restartujte Bitwarden.
Konfigurace přístupu k portálu pro správu: Autorizujte konkrétní e-mailové adresy pro přístup k portálu správce systému. Přidat [email protected] do souboru nastavení.
Kontrola protokolů přístupu: Monitor /opt/bitwarden/bwdata/logs (Linux) popř C:\Bitwarden\bwdata\logs (Windows) týdně pro vzory podezřelé aktivity.
Jak bezpečně udržujete a upgradujete Bitwarden?
Průběžná údržba udržuje vaši instanci v bezpečí a dobře funguje. Správné postupy údržby vám pomohou po léta spolehlivě hostovat správce hesel Bitwarden.
Postup aktualizace
Bitwarden vydává aktualizace s bezpečnostními záplatami a novými funkcemi. Aktualizujte svou instanci měsíčně nebo při oznámení aktualizací zabezpečení prostřednictvím oficiálních kanálů.
Proces aktualizace Linuxu:
cd /opt/bitwarden
./bitwarden.sh updateself
./bitwarden.sh update
./bitwarden.sh startThe aktualizovat se příkaz aktualizuje samotný instalační skript, zatímco aktualizovat stáhne nové obrázky Docker.
Proces Windows Update:
cd C:\Bitwarden
.\bitwarden.ps1 -updateself
.\bitwarden.ps1 -update
.\bitwarden.ps1 -startStrategie zálohování
Vaše bwdata adresář obsahuje vše: databázi, soubory nastavení, certifikáty SSL a protokoly. Automatické zálohování je povinným bezpečnostním krokem, když sami hostujete správce hesel Bitwarden.
Co zálohovat:
Databáze: Používá Linux bwdata/mssql/data (SQL Server), používá Windows bwdata/mssql/data.
Konfigurace: The bwdata/env adresář obsahuje proměnné prostředí, nastavení SMTP a podrobnosti nastavení domény.
SSL certifikáty: Nachází se v bwdata/ssl pokud používáte vlastní certifikáty místo Let’s Encrypt.
Automatizovaný zálohovací skript (Linux):
#!/bin/bash
# Save as /home/bitwarden/backup-bitwarden.sh
BACKUP_DIR="/home/bitwarden/backups"
DATE=$(date +%Y%m%d-%H%M%S)
# Create backup directory if it doesn't exist
mkdir -p $BACKUP_DIR
# Create compressed backup
cd /opt/bitwarden
tar -czf $BACKUP_DIR/bitwarden-backup-$DATE.tar.gz bwdata/
# Keep only last 30 days of backups
find $BACKUP_DIR -name "bitwarden-backup-*.tar.gz" -mtime +30 -delete
# Optional: Copy to remote storage
# rsync -az $BACKUP_DIR/ user@remoteserver:/backups/bitwarden/Udělejte skript spustitelný a přidejte do crontab:
chmod +x /home/bitwarden/backup-bitwarden.sh
# Run daily at 2 AM
crontab -e
# Add this line:
0 2 * * * /home/bitwarden/backup-bitwarden.shZáloha systému Windows (PowerShell):
# Run as scheduled task
$Date = Get-Date -Format "yyyyMMdd-HHmmss"
$BackupPath = "C:\Backups\Bitwarden"
New-Item -ItemType Directory -Force -Path $BackupPath
Compress-Archive -Path "C:\Bitwarden\bwdata" -DestinationPath "$BackupPath\bitwarden-backup-$Date.zip"
# Clean old backups (older than 30 days)
Get-ChildItem -Path $BackupPath -Filter "*.zip" |
Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-30)} |
Remove-ItemUkládejte zálohy mimo server pomocí rsync, šifrovaného cloudového úložiště nebo samostatného záložního VPS. Zálohy na serveru nechrání před selháním hardwaru. Pro bezpečný přenos souborů zálohování do vzdálených umístění, zvažte šifrované protokoly jako SFTP nebo FTPS.
Sledování
Nastavte základní monitorování, abyste zachytili problémy dříve, než se dotknou uživatelů:
Stav kontejneru: Zkontrolujte, zda všechny kontejnery Docker zůstávají v provozu po celý den.
Místo na disku: Monitorujte dostupné úložiště v adresáři bwdata, abyste zabránili poškození databáze z plných disků.
Vypršení platnosti certifikátu SSL: Ověřte, že se certifikáty obnovují podle plánu a jejich platnost neočekávaně nevypršela.
Recenze protokolu: Každý týden kontrolujte protokoly chyb, zda neobsahují neobvyklou aktivitu nebo selhání ověřování.
Testování zotavení
Čtvrtletně otestujte proces obnovy zálohy, abyste se mohli zotavit ze ztráty dat:
- Zastavte Bitwardena
- Přejmenujte aktuální adresář bwdata
- Obnovit ze zálohy
- Spusťte Bitwarden a ověřte funkčnost
- Pokud bude úspěšný, smažte starý adresář
Linux vs. Windows: Co byste si měli vybrat?
Obě platformy vám úspěšně umožňují samohostovat správce hesel Bitwarden. Každý z nich má své výhody a nevýhody, které stojí za zvážení.
Výhody Linuxu
Účinnost zdrojů: Linux potřebuje minimálně 2 GB RAM oproti minimálně 4 GB Windows. To znamená meziměsíční nižší náklady na hosting.
Nižší provozní režie: Linux věnuje více prostředků běhu Bitwarden spíše než samotnému operačnímu systému.
Jednodušší aktualizace: Správci balíčků zjednodušují aktualizace systému. Integrace dockeru je nativní a přímočará bez dalších vrstev.
Podpora komunity: Samoobslužná komunita používá převážně Linux. Na internetu najdete další příručky komunity a zdroje pro řešení problémů.
Náklady: Většina distribucí Linuxu je zdarma, což eliminuje náklady na licencování OS.
Výhody systému Windows Server
Obeznámenost: Správci systému se zkušenostmi s Windows Server mohou okamžitě využít stávající znalosti.
Integrace: Lepší integrace se stávající infrastrukturou Windows a prostředími Active Directory.
Nástroje pro správu: Nástroje Windows Server Management mohou být preferovány v organizačních prostředích s velkým množstvím Windows.
Podpora: Možnosti komerční podpory od společnosti Microsoft pro řešení problémů a pomoc.
Porovnání výkonu
| Metrický | Linux (Ubuntu 24.04) | Windows Server 2025 |
| Minimální RAM | 2GB | 6GB |
| Minimální úložiště | 12GB | 76GB |
| Docker nad hlavou | Spodní | Vyšší (Hyper-V) |
| Aktualizovat složitost | Jednoduchý | Mírný |
| Zdroje komunity | Rozsáhlý | Mírný |
| Čas počátečního nastavení | 15-30 minut | 30-60 minut |
Doporučení
Pokud nemáte specifické požadavky na Windows Server, zvolte Linux. Ubuntu 24.04 LTS nabízí nejlepší rovnováhu mezi stabilitou, efektivitou zdrojů a podporou komunity. Pětiletá doba podpory dobře odpovídá typickým životním cyklům nasazení VPS.
Odstraňování problémů (rychlé odpovědi)
Bitwarden se nespustí: Pokud kontejnery selžou nebo je trezor nedostupný, zkontrolujte nejprve stav služby Docker. V Linuxu spusťte sudo systemctl status docker. V systému Windows ověřte, zda je aktivní Docker Desktop. Zkontrolujte protokoly chyb pomocí docker skládat protokoly k odhalení konfliktů portů nebo problémů s oprávněními souborů, které brání spuštění.
Doména nedostupná: Pokud se zobrazí chyby vypršení časového limitu připojení, ověřte, že vaše záznamy DNS A ukazují na VPS IP. Ujistěte se, že váš firewall povoluje porty 80 a 443. Spusťte docker ps pro potvrzení, že se všechny kontejnery zobrazují „Nahoru“. Pokud jsou některé označeny jako Exited, zkontrolujte protokoly konkrétního kontejneru.
Selhání e-mailu: Pokud uživatelé nedostávají pozvánky, ověřte nastavení SMTP v bwdata/env/global.override.env. Většina poskytovatelů potřebuje port 587 se StartTLS. Nezávisle otestujte SMTP, abyste vyloučili problémy s pověřením, nebo zkontrolujte identity.txt protokoly chyb odmítnutí na straně serveru.
Chyby certifikátu SSL: Varování prohlížeče obvykle znamenají, že ověření Let’s Encrypt selhalo. Potvrďte, že port 80 je otevřený pro veřejný internet. Chcete-li opravit certifikáty, jejichž platnost vypršela, vynutit obnovení pomocí ./bitwarden.sh renewcert (Linux) popř .\bitwarden.ps1 -renewcert (Windows).
Vysoké využití paměti: Pokud se VPS zpomalí, použijte docker statistiky k identifikaci kontejnerů náročných na zdroje. Restartování Bitwardenu může dočasně vymazat nevracení paměti. Přetrvávající problémy však často vyžadují upgrade na plán se 4GB+ RAM.
Instalace přerušení aktualizace: Vždy zálohujte svůj bwdata adresář před aktualizací. Pokud se aktualizace nezdaří, obnovte tento adresář a vraťte se k předchozí verzi. Než se pokusíte o aktualizaci znovu, zkontrolujte oficiální poznámky k vydání, zda neobsahují změny.
Zkontrolujte poznámky k vydání na https://github.com/bitwarden/server/releases pro přerušení změn před aktualizací.
Alternativa: Vaultwarden pro lehká nasazení
Pro uživatele, kteří hledají možnost efektivnější z hlediska zdrojů, nabízí Vaultwarden přesvědčivou alternativu. Vaultwarden je neoficiální server kompatibilní s Bitwarden napsaný v Rustu, který využívá méně zdrojů.
Výhody Vaultwarden
Minimální požadavky na zdroje: Vaultwarden běží hladce na pouhých 512 MB RAM. Díky tomu je vhodný pro zařízení s nízkou spotřebou, jako je Raspberry Pi.
Kompatibilní s klienty Bitwarden: Používáte stejné oficiální aplikace, rozšíření a mobilní klienty Bitwarden. Místo toho je jednoduše nasměrujte na adresu URL vašeho serveru Vaultwarden.
Zahrnuté prémiové funkce: Vaultwarden poskytuje prémiové funkce, jako je generování TOTP a přílohy souborů, aniž byste potřebovali placenou licenci Bitwarden.
Rychlejší nasazení: Instalace se na systémech Linux obvykle dokončí za méně než 10 minut bez složitých kroků nastavení.
Kdy zvolit Vaultwarden
Vaultwarden funguje nejlépe pro:
- Osobní použití nebo malé týmy (do 10 uživatelů)
- Plány VPS s omezenými zdroji a omezenou pamětí RAM
- Uživatelé jsou spokojeni se softwarem podporovaným komunitou
- Prostředí upřednostňující efektivitu zdrojů před komerční podporou
Kdy zvolit Official Bitwarden
Držte se oficiálního Bitwardenu pro:
- Podniková nasazení vyžadující smlouvy o komerční podpoře
- Organizace vyžadující oficiální bezpečnostní audity a certifikace
- Nasazení přesahující 50 uživatelů s intenzivním souběžným používáním
- Prostředí vyžadující záruky podpory integrace třetích stran
Obě možnosti poskytují robustní správu hesel. Výběr závisí na vašich konkrétních omezeních zdrojů, požadavcích na podporu a potřebách škálování.
Závěr
Self-hosting Bitwarden poskytuje zabezpečení na podnikové úrovni a suverenitu dat za méně než hodinu. S porušením v roce 2025 náklady v průměru 4,44 milionu dolarů, ovládání vašich přihlašovacích údajů snižuje riziko při zachování pohodlí moderního správce hesel.
Chcete-li zabezpečit svou instanci, okamžitě povolte dvoufaktorové ověřování a nakonfigurujte automatické zálohování mimo server. Pamatujte, že vaše hlavní heslo je neopravitelné, takže jej ukládejte fyzicky offline, nikoli digitálně.
Nakonec zajistěte dlouhodobou odolnost tím přihlášení k odběru aktualizací zabezpečení a čtvrtletní testování obnovení zálohy. Tyto jednoduché návyky údržby udržují váš trezor přístupný a chráněný proti ztrátě dat.
