Noch immer sind Passwörter die größte Barriere zwischen Hackern und Ihren Konten 81 % der Datenschutzverletzungen stammen von schwachen oder gestohlenen Zugangsdaten. Nur ein Drittel der Amerikaner nutzt Passwort-Manager, wodurch Millionen Menschen dem Diebstahl von Anmeldedaten und Kontoübernahmen ausgesetzt sind. Die eigentliche Frage ist, ob Sie jemand anderem Ihren Tresor anvertrauen können.
Diese Anleitung zeigt Ihnen, wie Sie den Bitwarden-Passwort-Manager selbst auf Ihrem eigenen VPS hosten und so die vollständige Kontrolle haben. Sie erfahren Schritt für Schritt die Installation für Windows Server 2025 und Ubuntu 24.04 LTS sowie die Sicherheitshärtung, die dafür sorgt, dass nur Sie auf Ihren Tresor zugreifen können.
Was werden Sie bauen (und warum ein VPS)?
Wenn Sie den Bitwarden-Passwortmanager selbst hosten, erstellen Sie eine private Passwortverwaltungsinfrastruktur auf Ihrem eigenen Server. Mit dieser Einrichtung haben Sie die vollständige Kontrolle darüber, wo Anmeldeinformationen gespeichert werden, wie sie gesichert werden und wer darauf zugreifen kann.
Warum einen VPS für Bitwarden wählen?
Ein Virtual Private Server bietet die ideale Balance aus Kontrolle, Leistung und Kosteneffizienz für die Passwortverwaltung.
Vollständige Datensouveränität
Ihr Passwort-Tresor verlässt niemals die von Ihnen kontrollierte Infrastruktur. Im Gegensatz zu in der Cloud gehosteten Diensten befinden sich Ihre verschlüsselten Daten auf von Ihnen ausgewählten Servern an von Ihnen angegebenen Orten.
Ständige Zugänglichkeit
Ein VPS läuft kontinuierlich und macht Ihren Passwort-Tresor jederzeit und überall verfügbar. Sie müssen Ihren Personalcomputer nicht rund um die Uhr laufen lassen.
Dedizierte Ressourcen
VPS-Pläne bieten garantierte CPU-, RAM- und Speicherressourcen, die nicht mit den Arbeitslasten anderer Benutzer geteilt werden. Die Leistung bleibt konstant, unabhängig davon, was andere Kunden tun.
Skalierbarkeit
Wenn Ihre Anforderungen an die Passwortverwaltung von der persönlichen Nutzung zur Team- oder Geschäftsimplementierung wachsen, können VPS-Pläne entsprechend skaliert werden. Fangen Sie klein an und erweitern Sie nach Bedarf.
Kostengünstig
VPS-Hosting kostet weitaus weniger als die Wartung dedizierter physischer Hardware. Sie erhalten ähnliche Isolations- und Kontrollvorteile ohne Vorabinvestitionen.
Professionelle Sicherheit
Seriöse VPS-Anbieter bieten DDoS-Schutz, regelmäßige Backups und Netzwerksicherheit auf Unternehmensniveau. Diese unabhängig umzusetzen wäre teuer und zeitaufwändig.
Was sind die Anforderungen für selbst gehostete Dienste?
Sie müssen die Hardware-Spezifikationen kennen, um den Bitwarden-Passwort-Manager selbst zu hosten. Dies hilft Ihnen bei der Auswahl des richtigen VPS-Plans und verhindert, dass später Leistungsprobleme auftreten.
Hardwareanforderungen für Windows Server
Für eine erfolgreiche Bereitstellung auf Windows Server 2025 benötigen Sie diese Mindestanforderungen.
Prozessor: x64, mindestens 1,4 GHz CPU; x64, 2 GHz Dual-Core empfohlen
RAM: 6GB minimum; 8GB or more recommended for production use.
Lagerung: 76GB minimum; 90GB recommended for production deployments.
Docker: Docker Desktop mit Engine 26.0+ (27.x empfohlen) und Compose; Hyper-V-Unterstützung (nicht WSL2)
Windows Server 2025 benötigt Unterstützung für verschachtelte Virtualisierung. Azure-Benutzer sollten virtuelle Standard-D2s-v3-Maschinen verwenden, deren Sicherheitstyp auf „Standard“ und nicht auf „Vertrauenswürdiger Start“ eingestellt ist.
Hardwareanforderungen für Linux
Linux-Distributionen benötigen weniger Ressourcen. Um den Bitwarden-Passwort-Manager unter Ubuntu 24.04 LTS, Debian 12 oder Rocky Linux 9 selbst zu hosten, benötigen Sie Folgendes.
Prozessor: x64, mindestens 1,4 GHz CPU; x64, 2 GHz Dual-Core empfohlen
RAM: 2GB minimum; 4GB or more recommended for multiple users
Lagerung: 12GB minimum; 25GB recommended for production
Docker: Docker Engine 26.0+ (27.x empfohlen) und Docker Compose
Linux ist die effizientere Wahl. Es nutzt etwa ein Drittel des RAM von Windows Server-Bereitstellungen und bietet gleichzeitig identische Funktionalität.
Leistungsvergleich:
| Metrisch | Linux (Ubuntu 24.04) | Windows Server 2025 |
| Mindest-RAM | 2GB | 6GB |
| Mindestspeicher | 12GB | 76GB |
| Docker-Overhead | Untere | Höher (Hyper-V) |
| Komplexität aktualisieren | Einfach | Mäßig |
| Community-Ressourcen | Umfangreich | Mäßig |
| Ersteinrichtungszeit | 15-30 Minuten | 30-60 Minuten |
Auswahl Ihres VPS-Anbieters
Um Bitwarden selbst zu hosten, benötigen Sie einen VPS mit vollem Root-Zugriff, Docker-Unterstützung und einer stabilen öffentlichen IP-Adresse. Sie benötigen außerdem einen hohen Netzwerkdurchsatz und eine zuverlässige Betriebszeit, damit Ihr Passwort-Tresor sofort auf allen Ihren Geräten synchronisiert wird.
Bei Cloudzy stellen wir die leistungsstarke Infrastruktur bereit, die diese Arbeitslast erfordert. Unser Docker VPS-Hosting Pläne laufen auf AMD Ryzen 9-Prozessoren (bis zu 5,7 GHz) mit NVMe-Speicher. Dies liefert die Single-Thread-Geschwindigkeit, die für verschlüsselte Datenbankoperationen erforderlich ist.
Wir unterstützen dies mit bis zu 40 Gbit/s Netzwerkverbindungen und einem SLA mit 99,95 % Verfügbarkeit, sodass Ihr Tresor immer zugänglich ist. Darüber hinaus bieten wir Standorte in 12 Städten weltweit, sodass Sie Ihre Daten dort hosten können, wo Sie sie möchten.
Empfohlene Konfigurationen:
- Für den persönlichen Gebrauch (unter 10 Benutzer): 2 CPU-Kerne, 4 GB RAM, 25 GB NVMe-Speicher.
- Für Teams (10–50 Benutzer): 4 CPU-Kerne, 8 GB RAM, 50 GB NVMe-Speicher.
Was sollten Sie vor der Installation vorbereiten?
Bevor Sie mit der Installation beginnen, stellen Sie diese Elemente zusammen, um den Vorgang zu vereinfachen.
1. Domänenname und DNS-Einträge
Konfigurieren Sie einen Domänennamen (z. B. vault.yourdomain.com) mit DNS-A-Einträgen, die auf Ihre VPS-IP-Adresse verweisen. Bitwarden funktioniert am besten mit einem Domainnamen. Die alleinige Verwendung einer IP-Adresse schränkt Ihre SSL-Optionen ein und erschwert die Zertifikatsverwaltung.
2. Bitwarden-Installations-ID und -Schlüssel
Besuchen Sie die Bitwarden-Hosting-Portal und geben Sie eine gültige E-Mail-Adresse an. Sie erhalten Ihre Installations-ID und Ihren Installationsschlüssel per E-Mail. Speichern Sie beide Werte sicher, da Sie sie während der Einrichtung benötigen.
3. VPS-Zugangsdaten
Bestätigen Sie, dass Sie Folgendes bereit haben:
- SSH-Zugangsdaten für Linux-Server
- Remotedesktop-Zugriff (RDP) für Windows-Server
- Berechtigungen auf Administrator- oder Root-Ebene
4. SSL-Zertifikatsplan
Entscheiden Sie, wie Sie mit der SSL/TLS-Verschlüsselung umgehen:
- Die automatische Zertifikatsgenerierung von Let’s Encrypt erfolgt während der Installation
- Vorab erhaltene SSL-Zertifikate von einer Zertifizierungsstelle
- Selbstsignierte Zertifikate nur für Testumgebungen
5. SMTP-Serverdetails
Für Benutzereinladungen und E-Mail-Verifizierung benötigen Sie SMTP-Server-Anmeldeinformationen:
- SMTP-Hostname und -Port
- Authentifizierungsbenutzername und Passwort
- E-Mail-Adresse des Absenders
Ohne SMTP-Einrichtung können Sie keine Benutzer einladen oder E-Mail-Adressen bestätigen. Das System funktioniert jedoch weiterhin für das ursprüngliche Administratorkonto.
Wie installiert man unter Linux (Ubuntu/Debian/Rocky)?
Dieses Handbuch verwendet Ubuntu 24.04 LTS. Die Schritte funktionieren unter Debian 12 und Rocky Linux 9 identisch mit entsprechenden Paketmanager-Anpassungen. Wenn Sie diese Schritte befolgen, können Sie den Bitwarden-Passwort-Manager auf einer dieser Linux-Distributionen selbst hosten.
Schritt 1: Erstkonfiguration des Servers
Stellen Sie über SSH eine Verbindung zu Ihrem Linux-VPS her und aktualisieren Sie das System:
sudo apt update && sudo apt upgrade -yStellen Sie sicher, dass die Ports 80 (HTTP) und 443 (HTTPS) in Ihrer Firewall geöffnet sind. Für UFW unter Ubuntu:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reloadSchritt 2: Docker Engine installieren
Bitwarden läuft in Docker-Containern. Docker Engine bildet die Grundlage Ihrer Installation. Installieren Sie Docker Engine 26.0+ und das Docker Compose V2-Plugin:
sudo apt install docker.io docker-compose-plugin -y
sudo systemctl enable --now docker
sudo systemctl status dockerDer aktivieren –jetzt Der Befehl startet Docker sofort und stellt sicher, dass es nach dem Neustart des Servers gestartet wird.
Überprüfen Sie, ob die Installation erfolgreich war:
docker --version
docker compose version
Both commands should return version numbers. Docker Engine should be 26.0 or higher, Docker Compose should be 2.0 or higher.Schritt 3: Erstellen Sie einen Bitwarden-Benutzer und ein Bitwarden-Verzeichnis
Die Ausführung von Bitwarden als dedizierter Nicht-Root-Benutzer folgt bewährten Sicherheitspraktiken. Dies begrenzt potenzielle Schäden, wenn die Anwendung kompromittiert wird. Erstellen Sie dieses dedizierte Benutzerkonto:
sudo adduser bitwardenLegen Sie ein sicheres Passwort fest, wenn Sie dazu aufgefordert werden. Dieses Passwort sichert den SSH-Zugriff, falls Sie sich jemals direkt als Bitwarden-Benutzer anmelden müssen.
Erstellen Sie eine Docker-Gruppe, falls diese noch nicht vorhanden ist (die meisten Systeme verfügen bereits über diese):
sudo groupadd dockerFügen Sie den Bitwarden-Benutzer zur Docker-Gruppe hinzu. Dadurch wird die Berechtigung erteilt, Docker-Befehle ohne sudo auszuführen:
sudo usermod -aG docker bitwardenErstellen Sie das Bitwarden-Installationsverzeichnis mit eingeschränkten Berechtigungen:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwardenDer 700 Berechtigung bedeutet, dass nur der Bitwarden-Benutzer Dateien in diesem Verzeichnis lesen, schreiben oder ausführen kann. Dies schützt Ihre Passwortdatenbank vor anderen Systembenutzern.
Wechseln Sie für alle verbleibenden Installationsschritte zum Bitwarden-Benutzer:
sudo su - bitwarden
cd /opt/bitwardenSchritt 4: Laden Sie das Installationsskript herunter und führen Sie es aus
Laden Sie das Bitwarden-Installationsskript herunter:
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.shBeginnen Sie mit der Installation:
./bitwarden.sh installSchritt 5: Installationsaufforderungen konfigurieren
Das Installationsprogramm fordert zur Eingabe mehrerer Werte auf:
Domainname: Geben Sie Ihren konfigurierten DNS-Eintrag ein (vault.yourdomain.com)
SSL-Zertifikat: Typ Y wenn Sie möchten, dass Let’s Encrypt ein Zertifikat generiert, oder N falls du schon eins hast
Installations-ID: Geben Sie die ID von https://bitwarden.com/host/ ein.
Installationsschlüssel: Geben Sie den Schlüssel von https://bitwarden.com/host/ ein.
Befolgen Sie die verbleibenden Anweisungen basierend auf Ihrer SSL-Zertifikatsauswahl. Der Installationsprozess lädt Docker-Images herunter und konfiguriert die Umgebung.
Schritt 6: E-Mail-Einstellungen konfigurieren
Bearbeiten Sie die Umgebungsdatei:
nano ./bwdata/env/global.override.envLegen Sie Ihre SMTP-Anmeldeinformationen fest:
globalSettings__mail__smtp__host=smtp.yourprovider.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__startTls=true
[email protected]
globalSettings__mail__smtp__password=yourpasswordSpeichern Sie die Datei (Strg+X, dann Y, dann Enter).
Schritt 7: Starten Sie Bitwarden
Starten Sie Ihre Bitwarden-Instanz:
./bitwarden.sh startBeim ersten Start werden alle Docker-Images von GitHub Container Registry heruntergeladen. Dies kann mehrere Minuten dauern. Überprüfen Sie, ob alle Container ausgeführt werden:
docker psSie sollten mehrere Bitwarden-Container mit der Aufschrift „Up“ sehen.
Besuchen Sie Ihre konfigurierte Domain (https://vault.yourdomain.com) in einem Webbrowser. Sie sollten die Anmeldeseite des Bitwarden Web Vault sehen. Erstellen Sie Ihr Hauptkonto, um mit der Nutzung Ihres Passwort-Managers zu beginnen.
Wie installieren Sie auf Windows Server (PowerShell)?
In diesem Abschnitt wird die Installation unter Windows Server 2025 mit PowerShell behandelt. Der Prozess spiegelt die Linux-Installation wider, verwendet jedoch Windows-spezifische Befehle, um den Bitwarden-Passwort-Manager selbst auf Ihrem Windows-VPS zu hosten.
Schritt 1: Erstkonfiguration von Windows
Stellen Sie über das Remote Desktop Protocol (RDP) eine Verbindung zu Ihrem Windows VPS her. RDP bietet die vollständige GUI-Erfahrung, die für die Docker-Desktop-Einrichtung erforderlich ist.
Bestätigen Sie, dass die Windows-Firewall Datenverkehr auf den Ports 80 und 443 zulässt. Öffnen Sie PowerShell als Administrator und führen Sie Folgendes aus:
New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
New-NetFirewallRule -DisplayName "Allow HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action AllowSchritt 2: Installieren Sie Docker Desktop
Docker Desktop unterstützt Windows Server offiziell nicht. Möglicherweise treten Stabilitätsprobleme auf. Für ein reibungsloseres Erlebnis empfehlen wir Linux.
Laden Sie Docker Desktop für Windows herunter und installieren Sie es https://www.docker.com/products/docker-desktop/. Deaktivieren Sie während der Installation „WSL2 anstelle von Hyper-V verwenden“. Bitwarden benötigt zum Ausführen den Hyper-V-Modus.
Öffnen Sie nach der Installation Docker Desktop und gehen Sie zu Einstellungen → Ressourcen. Stellen Sie die RAM-Zuteilung auf mindestens 4 GB ein. Dadurch erhält Docker RAM von Windows.
Schritt 3: Erstellen Sie einen Bitwarden-Benutzer und ein Bitwarden-Verzeichnis
Öffnen Sie PowerShell mit Administratorrechten und erstellen Sie den Bitwarden-Benutzer:
$Password = Read-Host -AsSecureStringGeben Sie ein sicheres Passwort ein, wenn Sie dazu aufgefordert werden. Anschließend erstellen Sie das Benutzerkonto:
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"Fügen Sie den Bitwarden-Benutzer zur Gruppe „docker-users“ hinzu:
Add-LocalGroupMember -Group "docker-users" -Member "Bitwarden"Erstellen Sie das Bitwarden-Installationsverzeichnis:
mkdir C:\BitwardenNavigieren Sie in Docker Desktop zu Einstellungen → Ressourcen → Dateifreigabe. Hinzufügen C:\Bitwarden zur Ressourcenliste hinzufügen. Klicken Sie auf „Übernehmen und neu starten“.
Schritt 4: Laden Sie das Bitwarden-Installationsskript herunter
Navigieren Sie zum Bitwarden-Verzeichnis:
cd C:\BitwardenLaden Sie das Installationsskript herunter:
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"Führen Sie das Installationsprogramm aus:
.\bitwarden.ps1 -installSchritt 5: Installationsaufforderungen konfigurieren
Die Eingabeaufforderungen des Installationsprogramms spiegeln die Linux-Installation wider:
Domainname: Geben Sie Ihren DNS-konfigurierten Domänennamen ein
SSL-Zertifikat: Eingeben Y für Let’s Encrypt-Zertifikat oder N wenn Sie Ihr eigenes bereitstellen
Installations-ID: Von https://bitwarden.com/host/
Installationsschlüssel: Von https://bitwarden.com/host/
Füllen Sie die verbleibenden Eingabeaufforderungen basierend auf Ihrer SSL-Einrichtungsauswahl aus.
Schritt 6: E-Mail konfigurieren und starten
Bearbeiten C:\Bitwarden\bwdata\env\global.override.env mit Ihren SMTP-Einstellungen, dann starten Sie Bitwarden neu:
.\bitwarden.ps1 -restartGreifen Sie auf Ihren Bitwarden-Tresor in Ihrer konfigurierten Domain zu, um Ihr Hauptkonto zu erstellen.
Was ist der schnellste Weg zur Überprüfung und Absicherung?
Nachdem Sie den Bitwarden-Passwort-Manager selbst gehostet haben, überprüfen Sie, ob Ihre Instanz funktioniert, bevor Sie Benutzer hinzufügen oder Passwörter importieren.
Überprüfungsschritte
Überprüfung des SSL-Zertifikats: Öffnen Sie Ihre Bitwarden-Domain in einem Webbrowser (https://vault.yourdomain.com). Sie sollten den Anmeldebildschirm des Bitwarden Web Vault, ein Vorhängeschloss-Symbol in der Adressleiste und keine „Nicht sicher“-Warnungen sehen.
Wenn Sie Zertifikatwarnungen sehen, lesen Sie den Abschnitt zur SSL-Einrichtung.
Erstellung eines Admin-Kontos: Klicken Sie im Anmeldebildschirm auf „Konto erstellen“. Verwenden Sie ein sicheres Master-Passwort mit mindestens 12 Zeichen, gemischt aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Notieren Sie sich dieses Passwort und bewahren Sie es sicher offline auf.
Bitwarden kann verlorene Master-Passwörter nicht wiederherstellen.
Client-Anwendungstest: Installieren Sie die Bitwarden-Browsererweiterung oder die mobile App. Tippen Sie vor der Anmeldung auf das Einstellungen-/Zahnradsymbol, ändern Sie die „Server-URL“ in Ihre selbst gehostete Domain, speichern Sie und kehren Sie zur Anmeldung zurück.
Geben Sie Ihre Anmeldeinformationen ein und vergewissern Sie sich, dass Sie einen neuen Passworteintrag hinzufügen, die Synchronisierung mit dem Web-Tresor verfolgen und ihn von der Browsererweiterung abrufen können.
Zustand des Docker-Containers: Stellen Sie sicher, dass alle Container ausgeführt werden.
Linux:
cd /opt/bitwarden
docker psWindows:
cd C:\Bitwarden
docker psErwartete Ausgabe: 5–7 Container werden aufgelistet, alle zeigen „Up“ in der Spalte STATUS. Zu den Containernamen gehören: bitwarden-web, bitwarden-api, bitwarden-identity, bitwarden-attachments, bitwarden-icons, bitwarden-mssql, bitwarden-nginx.
Wenn ein Container „Exited“ anzeigt oder fehlt, überprüfen Sie die Protokolle: Docker Compose Logs [Containername]
Checkliste zur Sicherheitshärtung
Aktivieren Sie die Zwei-Faktor-Authentifizierung: Konfigurieren Sie sofort 2FA für Ihr Administratorkonto. Bitwarden unterstützt Authentifizierungs-Apps, E-Mail und Hardwareschlüssel für die Zweitfaktor-Verifizierung.
Konfigurieren Sie Firewall-Regeln: Beschränken Sie SSH (Port 22 unter Linux) oder RDP (Port 3389 unter Windows) auf bekannte IP-Adressen. Erwägen Sie die Verwendung von fail2ban unter Linux, um Brute-Force-Versuche zu blockieren.
Regelmäßige Backups einrichten: Sichern /opt/bitwarden/bwdata (Linux) bzw C:\Bitwarden\bwdata (Windows) nach einem Zeitplan. Dieses Verzeichnis enthält Ihre Datenbank und Einstellungen. Speichern Sie Backups außerhalb des Servers für eine echte Notfallwiederherstellung.
Zertifikatsverlängerung aktualisieren: Wenn Sie Let’s Encrypt verwenden, überprüfen Sie, ob die Verlängerung eingerichtet ist. Testen Sie die Erneuerung mit dem Befehl: ./bitwarden.sh renewcert unter Linux.
Benutzerregistrierung deaktivieren: Deaktivieren Sie nach dem Erstellen der erforderlichen Konten die Registrierung neuer Benutzer, um unbefugte Anmeldungen zu verhindern. Bearbeiten global.override.env und füge hinzu: globalSettings__disableUserRegistration=true Starten Sie dann Bitwarden neu.
Konfigurieren Sie den Zugriff auf das Admin-Portal: Autorisieren Sie bestimmte E-Mail-Adressen für den Zugriff auf das Systemadministratorportal. Hinzufügen [email protected] zu Ihrer Einstellungsdatei.
Zugriffsprotokolle überprüfen: Monitor /opt/bitwarden/bwdata/logs (Linux) bzw C:\Bitwarden\bwdata\logs (Windows) wöchentlich auf verdächtige Aktivitätsmuster.
Wie können Sie Bitwarden sicher warten und aktualisieren?
Durch die fortlaufende Wartung bleibt Ihre Instanz sicher und leistungsstark. Richtige Wartungspraktiken helfen Ihnen, den Bitwarden-Passwort-Manager über Jahre hinweg zuverlässig selbst zu hosten.
Update-Verfahren
Bitwarden veröffentlicht Updates mit Sicherheitspatches und neuen Funktionen. Aktualisieren Sie Ihre Instanz monatlich oder wenn Sicherheitsupdates über offizielle Kanäle angekündigt werden.
Linux-Update-Prozess:
cd /opt/bitwarden
./bitwarden.sh updateself
./bitwarden.sh update
./bitwarden.sh startDer updateself Der Befehl aktualisiert das Installationsskript selbst, während aktualisieren Zieht neue Docker-Images.
Windows Update-Prozess:
cd C:\Bitwarden
.\bitwarden.ps1 -updateself
.\bitwarden.ps1 -update
.\bitwarden.ps1 -startBackup-Strategie
Dein bwdata Das Verzeichnis enthält alles: die Datenbank, Einstellungsdateien, SSL-Zertifikate und Protokolle. Automatisierte Backups sind ein obligatorischer Sicherheitsschritt, wenn Sie den Bitwarden-Passwort-Manager selbst hosten.
Was soll gesichert werden:
Datenbank: Linux verwendet bwdata/mssql/data (SQL Server), Windows verwendet bwdata/mssql/data.
Konfiguration: Der bwdata/env Das Verzeichnis enthält Umgebungsvariablen, SMTP-Einstellungen und Details zur Domäneneinrichtung.
SSL-Zertifikate: Befindet sich in bwdata/ssl wenn Sie benutzerdefinierte Zertifikate anstelle von Let’s Encrypt verwenden.
Automatisiertes Backup-Skript (Linux):
#!/bin/bash
# Save as /home/bitwarden/backup-bitwarden.sh
BACKUP_DIR="/home/bitwarden/backups"
DATE=$(date +%Y%m%d-%H%M%S)
# Create backup directory if it doesn't exist
mkdir -p $BACKUP_DIR
# Create compressed backup
cd /opt/bitwarden
tar -czf $BACKUP_DIR/bitwarden-backup-$DATE.tar.gz bwdata/
# Keep only last 30 days of backups
find $BACKUP_DIR -name "bitwarden-backup-*.tar.gz" -mtime +30 -delete
# Optional: Copy to remote storage
# rsync -az $BACKUP_DIR/ user@remoteserver:/backups/bitwarden/Machen Sie das Skript ausführbar und fügen Sie es zur Crontab hinzu:
chmod +x /home/bitwarden/backup-bitwarden.sh
# Run daily at 2 AM
crontab -e
# Add this line:
0 2 * * * /home/bitwarden/backup-bitwarden.shWindows-Sicherung (PowerShell):
# Run as scheduled task
$Date = Get-Date -Format "yyyyMMdd-HHmmss"
$BackupPath = "C:\Backups\Bitwarden"
New-Item -ItemType Directory -Force -Path $BackupPath
Compress-Archive -Path "C:\Bitwarden\bwdata" -DestinationPath "$BackupPath\bitwarden-backup-$Date.zip"
# Clean old backups (older than 30 days)
Get-ChildItem -Path $BackupPath -Filter "*.zip" |
Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-30)} |
Remove-ItemSpeichern Sie Backups außerhalb des Servers mit rsync, verschlüsseltem Cloud-Speicher oder einem separaten Backup-VPS. Backups auf dem Server bieten keinen Schutz vor Hardwareausfällen. Für sichere Dateiübertragung Für Backups an entfernten Standorten sollten Sie verschlüsselte Protokolle wie SFTP oder FTPS in Betracht ziehen.
Überwachung
Richten Sie eine grundlegende Überwachung ein, um Probleme zu erkennen, bevor sie sich auf Benutzer auswirken:
Containerstatus: Überprüfen Sie, ob alle Docker-Container den ganzen Tag über laufen.
Speicherplatz: Überwachen Sie den verfügbaren Speicher im bwdata-Verzeichnis, um eine Beschädigung der Datenbank durch volle Festplatten zu verhindern.
Ablauf des SSL-Zertifikats: Stellen Sie sicher, dass die Zertifikate pünktlich erneuert werden und nicht unerwartet abgelaufen sind.
Protokollüberprüfung: Überprüfen Sie die Fehlerprotokolle wöchentlich auf ungewöhnliche Aktivitäten oder Authentifizierungsfehler.
Wiederherstellungstests
Testen Sie Ihren Backup-Wiederherstellungsprozess vierteljährlich, damit Sie nach Datenverlust wiederherstellen können:
- Stoppen Sie Bitwarden
- Benennen Sie das aktuelle bwdata-Verzeichnis um
- Aus Backup wiederherstellen
- Starten Sie Bitwarden und überprüfen Sie die Funktionalität
- Bei Erfolg das alte Verzeichnis löschen
Linux vs. Windows: Was sollten Sie wählen?
Auf beiden Plattformen können Sie den Bitwarden-Passwort-Manager erfolgreich selbst hosten. Jedes hat unterschiedliche Vorteile und Kompromisse, die es wert sind, in Betracht gezogen zu werden.
Vorteile von Linux
Ressourceneffizienz: Linux benötigt mindestens etwa 2 GB RAM, während Windows mindestens 4 GB benötigt. Dies führt zu niedrigeren Hosting-Kosten von Monat zu Monat.
Geringerer Betriebsaufwand: Linux stellt mehr Ressourcen für die Ausführung von Bitwarden bereit als für das Betriebssystem selbst.
Einfachere Updates: Paketmanager optimieren Systemaktualisierungen. Die Docker-Integration erfolgt nativ und unkompliziert ohne zusätzliche Ebenen.
Community-Unterstützung: Die Self-Hosting-Community verwendet überwiegend Linux. Weitere Community-Leitfäden und Ressourcen zur Fehlerbehebung finden Sie online.
Kosten: Die meisten Linux-Distributionen sind kostenlos, sodass keine Betriebssystemlizenzkosten anfallen.
Vorteile von Windows Server
Vertrautheit: Mit Windows Server erfahrene Systemadministratoren können vorhandenes Wissen sofort nutzen.
Integration: Bessere Integration in bestehende Windows-basierte Infrastruktur und Active Directory-Umgebungen.
Management-Tools: Windows Server-Verwaltungstools werden möglicherweise in Windows-lastigen Unternehmensumgebungen bevorzugt.
Unterstützung: Kommerzielle Supportoptionen von Microsoft zur Fehlerbehebung und Unterstützung.
Leistungsvergleich
| Metrisch | Linux (Ubuntu 24.04) | Windows Server 2025 |
| Mindest-RAM | 2GB | 6GB |
| Mindestspeicher | 12GB | 76GB |
| Docker-Overhead | Untere | Höher (Hyper-V) |
| Komplexität aktualisieren | Einfach | Mäßig |
| Community-Ressourcen | Umfangreich | Mäßig |
| Ersteinrichtungszeit | 15-30 Minuten | 30-60 Minuten |
Empfehlung
Wählen Sie Linux, es sei denn, Sie haben spezielle Windows Server-Anforderungen. Ubuntu 24.04 LTS bietet die beste Balance aus Stabilität, Ressourceneffizienz und Community-Unterstützung. Der fünfjährige Supportzeitraum passt gut zu typischen VPS-Bereitstellungslebenszyklen.
Fehlerbehebung (Schnelle Antworten)
Bitwarden startet nicht: Wenn Container ausfallen oder der Tresor nicht erreichbar ist, prüfen Sie zunächst den Docker-Dienststatus. Führen Sie unter Linux Folgendes aus: sudo systemctl status docker. Überprüfen Sie unter Windows, ob Docker Desktop aktiv ist. Überprüfen Sie Fehlerprotokolle mit Docker erstellt Protokolle um Portkonflikte oder Dateiberechtigungsprobleme zu erkennen, die den Start verhindern.
Domäne nicht erreichbar: Wenn Sie Verbindungs-Timeout-Fehler sehen, überprüfen Sie, ob Ihre DNS-A-Einträge auf die VPS-IP verweisen. Stellen Sie sicher, dass Ihre Firewall die Ports 80 und 443 zulässt. Ausführen Docker PS Um zu bestätigen, dass alle Container „Up“ anzeigen. Wenn einer davon „Beendet“ ist, überprüfen Sie die Protokolle des jeweiligen Containers.
E-Mail-Fehler: Wenn Benutzer keine Einladungen erhalten, überprüfen Sie die SMTP-Einstellungen in bwdata/env/global.override.env. Die meisten Anbieter benötigen Port 587 mit StartTLS. Testen Sie SMTP unabhängig, um Probleme mit den Anmeldedaten auszuschließen, oder überprüfen Sie dies identity.txt Protokolle für serverseitige Ablehnungsfehler.
SSL-Zertifikatfehler: Browserwarnungen bedeuten normalerweise, dass die Let’s Encrypt-Validierung fehlgeschlagen ist. Stellen Sie sicher, dass Port 80 für das öffentliche Internet geöffnet ist. Um abgelaufene Zertifikate zu reparieren, erzwingen Sie eine Erneuerung mit ./bitwarden.sh renewcert (Linux) bzw .\bitwarden.ps1 -renewcert (Windows).
Hohe Speichernutzung: Wenn der VPS langsamer wird, verwenden Sie Docker-Statistiken um ressourcenintensive Container zu identifizieren. Durch einen Neustart von Bitwarden können Speicherlecks vorübergehend behoben werden. Bei anhaltenden Problemen ist jedoch häufig ein Upgrade auf einen Plan mit mehr als 4 GB RAM erforderlich.
Update unterbricht die Installation: Sichern Sie immer Ihre bwdata Verzeichnis vor dem Update. Wenn ein Update fehlschlägt, stellen Sie dieses Verzeichnis wieder her und kehren Sie zur vorherigen Version zurück. Überprüfen Sie die offiziellen Versionshinweise auf wichtige Änderungen, bevor Sie das Update erneut versuchen.
Überprüfen Sie die Versionshinweise unter https://github.com/bitwarden/server/releases für wichtige Änderungen vor der Aktualisierung.
Alternative: Vaultwarden für leichte Einsätze
Für Benutzer, die eine ressourceneffizientere Option suchen, bietet Vaultwarden eine überzeugende Alternative. Vaultwarden ist ein inoffizieller Bitwarden-kompatibler Server, der in Rust geschrieben wurde und weniger Ressourcen verbraucht.
Vorteile von Vaultwarden
Minimaler Ressourcenbedarf: Vaultwarden läuft bereits mit 512 MB RAM reibungslos. Dadurch eignet es sich für Geräte mit geringem Stromverbrauch wie den Raspberry Pi.
Kompatibel mit Bitwarden-Clients: Sie verwenden dieselben offiziellen Bitwarden-Apps, Erweiterungen und mobilen Clients. Verweisen Sie stattdessen einfach auf die URL Ihres Vaultwarden-Servers.
Inklusive Premium-Funktionen: Vaultwarden bietet Premium-Funktionen wie TOTP-Generierung und Dateianhänge, ohne dass eine kostenpflichtige Bitwarden-Lizenz erforderlich ist.
Schnellere Bereitstellung: Die Installation ist auf Linux-Systemen in der Regel in weniger als 10 Minuten abgeschlossen, ohne dass komplexe Einrichtungsschritte erforderlich sind.
Wann sollte man sich für Vaultwarden entscheiden?
Vaultwarden eignet sich am besten für:
- Persönliche Nutzung oder kleine Teams (unter 10 Benutzer)
- Ressourcenbeschränkte VPS-Pläne mit begrenztem RAM
- Benutzer sind mit der von der Community unterstützten Software vertraut
- Umgebungen, in denen Ressourceneffizienz Vorrang vor kommerzieller Unterstützung hat
Wann sollte man sich für den offiziellen Bitwarden entscheiden?
Bleiben Sie beim offiziellen Bitwarden für:
- Unternehmensbereitstellungen, die kommerzielle Supportverträge erfordern
- Organisationen, die offizielle Sicherheitsaudits und Zertifizierungen benötigen
- Bereitstellungen mit mehr als 50 Benutzern und starker gleichzeitiger Nutzung
- Umgebungen, die Integrationsunterstützungsgarantien von Drittanbietern benötigen
Beide Optionen bieten eine robuste Passwortverwaltung. Die Wahl hängt von Ihren spezifischen Ressourcenbeschränkungen, Supportanforderungen und Skalierungsanforderungen ab.
Abschluss
Das selbsthostende Bitwarden bietet Sicherheit und Datensouveränität auf Unternehmensniveau in weniger als einer Stunde. Mit 2025-Bruch Die Kosten betragen durchschnittlich 4,44 Millionen US-DollarDurch die Kontrolle Ihrer Anmeldeinformationen wird das Risiko verringert und gleichzeitig der Komfort eines modernen Passwort-Managers beibehalten.
Um Ihre Instanz zu sichern, aktivieren Sie sofort die Zwei-Faktor-Authentifizierung und konfigurieren Sie automatisierte Off-Server-Backups. Denken Sie daran, dass Ihr Master-Passwort von Natur aus nicht wiederherstellbar ist. Bewahren Sie es daher physisch offline und nicht digital auf.
Stellen Sie schließlich die langfristige Belastbarkeit sicher, indem Sie Abonnieren von Sicherheitsupdates und testen Sie Ihre Backup-Wiederherstellung vierteljährlich. Diese einfachen Wartungsgewohnheiten sorgen dafür, dass Ihr Tresor zugänglich und vor Datenverlust geschützt ist.
