Le password rimangono ancora la barriera principale tra gli hacker e i tuoi account 81% delle violazioni dei dati derivano da credenziali deboli o rubate. Solo un terzo degli americani utilizza gestori di password, lasciando milioni di persone esposte al furto di credenziali e all’acquisizione di account. La vera domanda è se puoi fidarti di qualcun altro con il tuo caveau.
Questa guida ti mostra come ospitare autonomamente il gestore password Bitwarden sul tuo VPS per un controllo completo. Imparerai l'installazione passo passo per Windows Server 2025 e Ubuntu 24.04 LTS, oltre al rafforzamento della sicurezza che mantiene il tuo deposito accessibile solo a te.
Cosa costruirai (e perché un VPS)?
Quando ospiti autonomamente il gestore password Bitwarden, crei un'infrastruttura privata di gestione delle password sul tuo server. Questa configurazione ti offre il controllo completo su dove vengono archiviate le credenziali, come viene eseguito il backup e chi può accedervi.
Perché scegliere un VPS per Bitwarden?
Un server privato virtuale offre l'equilibrio ideale tra controllo, prestazioni e convenienza per la gestione delle password.
Completa sovranità dei dati
La tua cassaforte per password non lascia mai l'infrastruttura che controlli. A differenza dei servizi ospitati sul cloud, i tuoi dati crittografati risiedono sui server che scegli, nelle posizioni da te specificate.
Accessibilità sempre attiva
Un VPS funziona continuamente, rendendo disponibile la tua cassaforte di password ovunque e in qualsiasi momento. Non è necessario mantenere i personal computer in funzione 24 ore su 24.
Risorse dedicate
I piani VPS offrono risorse garantite di CPU, RAM e archiviazione che non vengono condivise con i carichi di lavoro di altri utenti. Le prestazioni rimangono costanti indipendentemente da ciò che fanno gli altri clienti.
Scalabilità
Man mano che le tue esigenze di gestione delle password crescono dall'uso personale all'implementazione in team o aziendale, i piani VPS possono scalare per adattarsi. Inizia in piccolo e aggiorna secondo necessità.
Conveniente
L'hosting VPS costa molto meno rispetto al mantenimento dell'hardware fisico dedicato. Ottieni vantaggi simili in termini di isolamento e controllo senza l'investimento iniziale.
Sicurezza professionale
I fornitori VPS affidabili offrono protezione DDoS, backup regolari e sicurezza di rete di livello aziendale. Implementarli in modo indipendente sarebbe costoso e richiederebbe molto tempo.
Quali sono i requisiti per il self-hosting?
È necessario conoscere le specifiche hardware per ospitare autonomamente il gestore password Bitwarden. Questo ti aiuta a scegliere il piano VPS giusto ed evita che si verifichino problemi di prestazioni in seguito.
Requisiti hardware per Windows Server
Per una distribuzione corretta su Windows Server 2025, sono necessarie queste specifiche minime.
Processore: x64, CPU minima da 1,4 GHz; Consigliato dual-core x64, 2GHz
RAM: 6GB minimum; 8GB or more recommended for production use.
Magazzinaggio: 76GB minimum; 90GB recommended for production deployments.
Finestra mobile: Docker Desktop con motore 26.0+ (consigliato 27.x) e Compose; Supporto Hyper-V (non WSL2)
Windows Server 2025 necessita del supporto della virtualizzazione annidata. Gli utenti di Azure devono usare macchine virtuali D2s v3 standard con il tipo di sicurezza impostato su Avvio standard e non attendibile.
Requisiti hardware per Linux
Le distribuzioni Linux necessitano di meno risorse. Per ospitare autonomamente il gestore password Bitwarden su Ubuntu 24.04 LTS, Debian 12 o Rocky Linux 9, ecco cosa ti serve.
Processore: x64, CPU minima da 1,4 GHz; Consigliato dual-core x64, 2GHz
RAM: 2GB minimum; 4GB or more recommended for multiple users
Magazzinaggio: 12GB minimum; 25GB recommended for production
Finestra mobile: Docker Engine 26.0+ (27.x consigliato) e Docker Compose
Linux è la scelta più efficiente. Utilizza circa un terzo della RAM delle distribuzioni di Windows Server fornendo funzionalità identiche.
Confronto delle prestazioni:
| Metrico | Linux (Ubuntu 24.04) | WindowsServer2025 |
| RAM minima | 2GB | 6GB |
| Spazio di archiviazione minimo | 12GB | 76GB |
| Docker in alto | Inferiore | Superiore (Hyper-V) |
| Aggiorna complessità | Semplice | Moderare |
| Risorse comunitarie | Ampio | Moderare |
| Orario di configurazione iniziale | 15-30 minuti | 30-60 minuti |
Scegli il tuo provider VPS
Per ospitare autonomamente Bitwarden, è necessario un VPS con accesso root completo, supporto Docker e un indirizzo IP pubblico stabile. Hai anche bisogno di un throughput di rete elevato e di affidabilità in termini di tempo di attività, in modo che il tuo archivio password si sincronizzi istantaneamente su tutti i tuoi dispositivi.
Noi di Cloudzy forniamo l'infrastruttura ad alte prestazioni richiesta da questo carico di lavoro. Nostro Hosting VPS Docker i piani funzionano con processori AMD Ryzen 9 (fino a 5,7 GHz) con spazio di archiviazione NVMe. Ciò fornisce la velocità a thread singolo necessaria per le operazioni del database crittografato.
Lo supportiamo con connessioni di rete fino a 40 Gbps e uno SLA con tempo di attività del 99,95%, quindi il tuo deposito è sempre accessibile. Inoltre, offriamo sedi in 12 città globali, consentendoti di ospitare i tuoi dati dove desideri.
Configurazioni consigliate:
- Per uso personale (sotto i 10 utenti): 2 core CPU, 4 GB di RAM, 25 GB di spazio di archiviazione NVMe.
- Per i team (10-50 utenti): 4 core CPU, 8 GB di RAM, 50 GB di spazio di archiviazione NVMe.
Cosa dovresti preparare prima dell'installazione?
Prima di iniziare l'installazione, raccogli questi elementi per facilitare il processo.
1. Nome di dominio e record DNS
Configura un nome di dominio (come vault.tuodominio.com) con record DNS A che puntano al tuo indirizzo IP VPS. Bitwarden funziona meglio con un nome di dominio. L'utilizzo del solo indirizzo IP limita le opzioni SSL e rende difficile la gestione dei certificati.
2. ID e chiave di installazione di Bitwarden
Visita il Portale di hosting Bitwarden e fornire un indirizzo email valido. Riceverai l'ID di installazione e la chiave di installazione tramite e-mail. Salva entrambi i valori in modo sicuro poiché ne avrai bisogno durante la configurazione.
3. Credenziali di accesso al VPS
Conferma di avere quanto segue pronto:
- Credenziali di accesso SSH per server Linux
- Accesso Desktop remoto (RDP) per server Windows
- Autorizzazioni di amministratore o di livello root
4. Piano di certificato SSL
Decidi come gestire la crittografia SSL/TLS:
- Crittografiamo la generazione automatica del certificato durante l'installazione
- Certificati SSL pre-ottenuti da un'autorità di certificazione
- Certificati autofirmati solo per ambienti di test
5. Dettagli del server SMTP
Per gli inviti degli utenti e la verifica dell'e-mail, avrai bisogno delle credenziali del server SMTP:
- Nome host e porta SMTP
- Nome utente e password di autenticazione
- Indirizzo e-mail del mittente
Senza la configurazione SMTP, non puoi invitare utenti o verificare indirizzi email. Tuttavia, il sistema continuerà a funzionare per l'account amministratore iniziale.
Come si installa su Linux (Ubuntu/Debian/Rocky)?
Questa guida utilizza Ubuntu 24.04 LTS. I passaggi funzionano in modo identico su Debian 12 e Rocky Linux 9 con le opportune modifiche al gestore dei pacchetti. Seguire questi passaggi ti aiuterà a ospitare autonomamente il gestore password Bitwarden su una qualsiasi di queste distribuzioni Linux.
Passaggio 1: configurazione iniziale del server
Connettiti al tuo VPS Linux tramite SSH e aggiorna il sistema:
sudo apt update && sudo apt upgrade -yVerifica che le porte 80 (HTTP) e 443 (HTTPS) siano aperte nel firewall. Per UFW su Ubuntu:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reloadPassaggio 2: installa il motore Docker
Bitwarden viene eseguito all'interno dei contenitori Docker. Docker Engine costituisce la base della tua installazione. Installa Docker Engine 26.0+ e il plug-in Docker Compose V2:
sudo apt install docker.io docker-compose-plugin -y
sudo systemctl enable --now docker
sudo systemctl status dockerIL abilita –ora Il comando avvia Docker immediatamente e garantisce che venga avviato dopo il riavvio del server.
Verificare che l'installazione sia riuscita:
docker --version
docker compose version
Both commands should return version numbers. Docker Engine should be 26.0 or higher, Docker Compose should be 2.0 or higher.Passaggio 3: crea utente e directory Bitwarden
L'esecuzione di Bitwarden come utente non root dedicato segue le migliori pratiche di sicurezza. Ciò limita i danni potenziali se l'applicazione viene compromessa. Crea questo account utente dedicato:
sudo adduser bitwardenImposta una password complessa quando richiesto. Questa password protegge l'accesso SSH se hai bisogno di accedere direttamente come utente Bitwarden.
Crea un gruppo Docker se non esiste (la maggior parte dei sistemi lo ha già):
sudo groupadd dockerAggiungi l'utente Bitwarden al gruppo Docker. Ciò concede l'autorizzazione per eseguire comandi Docker senza sudo:
sudo usermod -aG docker bitwardenCrea la directory di installazione di Bitwarden con autorizzazioni limitate:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwardenIL 700 autorizzazione significa che solo l'utente Bitwarden può leggere, scrivere o eseguire file in questa directory. Ciò protegge il tuo database delle password da altri utenti del sistema.
Passa all'utente Bitwarden per tutti i restanti passaggi di installazione:
sudo su - bitwarden
cd /opt/bitwardenPassaggio 4: scarica ed esegui lo script di installazione
Scarica lo script di installazione di Bitwarden:
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.shInizia l'installazione:
./bitwarden.sh installPassaggio 5: configurare le richieste di installazione
Il programma di installazione richiederà diversi valori:
Nome di dominio: Inserisci il tuo record DNS configurato (vault.tuodominio.com)
Certificato SSL: Tipo Y se vuoi che Let's Encrypt generi un certificato, oppure N se ne hai già uno
ID di installazione: Inserisci l'ID da https://bitwarden.com/host/
Chiave di installazione: Inserisci la chiave da https://bitwarden.com/host/
Segui le istruzioni rimanenti in base alla scelta del certificato SSL. Il processo di installazione scaricherà le immagini Docker e configurerà l'ambiente.
Passaggio 6: configura le impostazioni e-mail
Modifica il file dell'ambiente:
nano ./bwdata/env/global.override.envImposta le tue credenziali SMTP:
globalSettings__mail__smtp__host=smtp.yourprovider.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__startTls=true
[email protected]
globalSettings__mail__smtp__password=yourpasswordSalva il file (Ctrl+X, poi Y, quindi Invio).
Passaggio 7: avvia Bitwarden
Avvia la tua istanza Bitwarden:
./bitwarden.sh startIl primo avvio scarica tutte le immagini Docker da GitHub Container Registry. L'operazione potrebbe richiedere diversi minuti. Verifica che tutti i contenitori siano in esecuzione:
docker psDovresti vedere più contenitori Bitwarden elencati come "Su".
Visita il tuo dominio configurato (https://vault.yourdomain.com) in un browser web. Dovresti vedere la pagina di accesso del web vault di Bitwarden. Crea il tuo account principale per iniziare a utilizzare il tuo gestore di password.
Come si installa su Windows Server (PowerShell)?
Questa sezione illustra l'installazione in Windows Server 2025 utilizzando PowerShell. Il processo rispecchia l'installazione di Linux ma utilizza comandi specifici di Windows per ospitare autonomamente il gestore password Bitwarden sul tuo VPS Windows.
Passaggio 1: configurazione iniziale di Windows
Connettiti al tuo VPS Windows utilizzando il protocollo RDP (Remote Desktop Protocol). RDP offre l'esperienza GUI completa necessaria per la configurazione di Docker Desktop.
Conferma che Windows Firewall consente il traffico sulle porte 80 e 443. Apri PowerShell come amministratore ed esegui:
New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
New-NetFirewallRule -DisplayName "Allow HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action AllowPassaggio 2: installa Docker Desktop
Docker Desktop non supporta ufficialmente Windows Server. Potresti dover affrontare problemi di stabilità. Consigliamo Linux per un'esperienza più fluida.
Scarica e installa Docker Desktop per Windows da https://www.docker.com/products/docker-desktop/. Durante l'installazione, deseleziona "Utilizza WSL2 anziché Hyper-V". Bitwarden necessita della modalità Hyper-V per funzionare.
Dopo l'installazione, apri Docker Desktop e vai su Impostazioni → Risorse. Imposta l'allocazione della RAM su almeno 4 GB. Questo fornisce RAM da Windows a Docker.
Passaggio 3: crea utente e directory Bitwarden
Apri PowerShell con privilegi di amministratore e crea l'utente Bitwarden:
$Password = Read-Host -AsSecureStringInserisci una password sicura quando richiesto. Quindi crea l'account utente:
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"Aggiungi l'utente Bitwarden al gruppo docker-users:
Add-LocalGroupMember -Group "docker-users" -Member "Bitwarden"Crea la directory di installazione di Bitwarden:
mkdir C:\BitwardenIn Docker Desktop, vai su Impostazioni → Risorse → Condivisione file. Aggiungere C:\Bitward all'elenco delle risorse. Fare clic su Applica e riavvia.
Passaggio 4: scarica lo script di installazione di Bitwarden
Passare alla directory Bitwarden:
cd C:\BitwardenScarica lo script di installazione:
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"Esegui il programma di installazione:
.\bitwarden.ps1 -installPassaggio 5: configurare le richieste di installazione
Il programma di installazione richiede di rispecchiare l'installazione di Linux:
Nome di dominio: Inserisci il nome di dominio configurato tramite DNS
Certificato SSL: Entra Y per il certificato Let's Encrypt o N se fornisci il tuo
ID di installazione: Da https://bitwarden.com/host/
Chiave di installazione: Da https://bitwarden.com/host/
Completa le istruzioni rimanenti in base alla scelta della configurazione SSL.
Passaggio 6: configura l'e-mail e avvia
Modificare C:\Bitwarden\bwdata\env\global.override.env con le tue impostazioni SMTP, quindi riavvia Bitwarden:
.\bitwarden.ps1 -restartAccedi al tuo deposito Bitwarden nel dominio configurato per creare il tuo account principale.
Qual è il modo più rapido per verificare e rafforzare?
Una volta ospitato autonomamente il gestore password Bitwarden, verifica che l'istanza funzioni prima di aggiungere utenti o importare password.
Passaggi di verifica
Controllo del certificato SSL: Apri il tuo dominio Bitwarden in un browser web (https://vault.yourdomain.com). Dovresti vedere la schermata di accesso del web vault di Bitwarden, l'icona di un lucchetto nella barra degli indirizzi e nessun avviso "Non sicuro".
Se vedi avvisi relativi al certificato, rivedi la sezione di configurazione SSL.
Creazione dell'account amministratore: Fai clic su "Crea account" nella schermata di accesso. Utilizza una password principale complessa con almeno 12 caratteri che contengano lettere maiuscole, minuscole, numeri e simboli. Annota questa password e conservala offline in modo sicuro.
Bitwarden non può recuperare le password principali perse.
Test dell'applicazione client: Installa l'estensione del browser Bitwarden o l'app mobile. Prima di accedere, tocca l'icona delle impostazioni/ingranaggio, modifica l'"URL del server" nel tuo dominio ospitato autonomamente, salva e torna all'accesso.
Inserisci le tue credenziali e verifica di poter aggiungere una nuova voce di password, visualizzarla sincronizzata con il web vault e recuperarla dall'estensione del browser.
Integrità del contenitore Docker: Verifica che tutti i contenitori siano in esecuzione.
Linux:
cd /opt/bitwarden
docker psFinestre:
cd C:\Bitwarden
docker psRisultato previsto: 5-7 contenitori elencati, tutti con "Su" nella colonna STATO. I nomi dei contenitori includono: bitwarden-web, bitwarden-api, bitwarden-identity, bitwarden-attachments, bitwarden-icons, bitwarden-mssql, bitwarden-nginx.
Se un contenitore mostra "Uscito" o è mancante, controlla i log: docker compone i log [nome-contenitore]
Elenco di controllo per il rafforzamento della sicurezza
Abilita l'autenticazione a due fattori: Configura subito la 2FA per il tuo account amministratore. Bitwarden supporta app di autenticazione, e-mail e chiavi hardware per la verifica del secondo fattore.
Configura le regole del firewall: Limita SSH (porta 22 su Linux) o RDP (porta 3389 su Windows) agli indirizzi IP noti. Prendi in considerazione l'utilizzo di fail2ban su Linux per bloccare i tentativi di forza bruta.
Configura backup regolari: Backup /opt/bitwarden/bwdata (Linux) o C:\Bitwarden\bwdata (Windows) in base a una pianificazione. Questa directory contiene il database e le impostazioni. Archivia i backup fuori dal server per un vero ripristino di emergenza.
Rinnovo certificato di aggiornamento: Se utilizzi Let's Encrypt, verifica che il rinnovo sia impostato. Testare il rinnovo con il comando: ./bitwarden.sh rinnovacert su Linux.
Disabilita la registrazione dell'utente: Dopo aver creato gli account necessari, disabilita la registrazione di nuovi utenti per impedire registrazioni non autorizzate. Modificare global.override.env e aggiungi: globalSettings__disableUserRegistration=true quindi riavvia Bitwarden.
Configurare l'accesso al portale di amministrazione: Autorizzare indirizzi e-mail specifici per accedere al portale dell'amministratore di sistema. Aggiungere [email protected] al file delle impostazioni.
Esaminare i registri di accesso: Monitorare /opt/bitwarden/bwdata/logs (Linux) o C:\Bitwarden\bwdata\logs (Windows) settimanalmente per schemi di attività sospetti.
Come si mantiene e si aggiorna Bitwarden in modo sicuro?
La manutenzione continua mantiene la tua istanza sicura e con buone prestazioni. Pratiche di manutenzione adeguate ti aiutano a ospitare autonomamente il gestore password Bitwarden in modo affidabile per anni.
Procedura di aggiornamento
Bitwarden rilascia aggiornamenti con patch di sicurezza e nuove funzionalità. Aggiorna la tua istanza mensilmente o quando gli aggiornamenti di sicurezza vengono annunciati attraverso i canali ufficiali.
Processo di aggiornamento di Linux:
cd /opt/bitwarden
./bitwarden.sh updateself
./bitwarden.sh update
./bitwarden.sh startIL aggiorna te stesso Il comando aggiorna lo script di installazione stesso, mentre aggiornamento estrae nuove immagini Docker.
Processo di aggiornamento di Windows:
cd C:\Bitwarden
.\bitwarden.ps1 -updateself
.\bitwarden.ps1 -update
.\bitwarden.ps1 -startStrategia di backup
Tuo bwdata La directory contiene tutto: il database, i file delle impostazioni, i certificati SSL e i registri. I backup automatici sono un passaggio di sicurezza obbligatorio quando si ospita autonomamente il gestore password Bitwarden.
Cosa eseguire il backup:
Banca dati: Linux utilizza bwdata/mssql/data (SQL Server), utilizza Windows bwdata/mssql/data.
Configurazione: IL bwdata/env La directory contiene variabili di ambiente, impostazioni SMTP e dettagli di configurazione del dominio.
Certificati SSL: Situato a bwdata/ssl se si utilizzano certificati personalizzati anziché Let's Encrypt.
Script di backup automatico (Linux):
#!/bin/bash
# Save as /home/bitwarden/backup-bitwarden.sh
BACKUP_DIR="/home/bitwarden/backups"
DATE=$(date +%Y%m%d-%H%M%S)
# Create backup directory if it doesn't exist
mkdir -p $BACKUP_DIR
# Create compressed backup
cd /opt/bitwarden
tar -czf $BACKUP_DIR/bitwarden-backup-$DATE.tar.gz bwdata/
# Keep only last 30 days of backups
find $BACKUP_DIR -name "bitwarden-backup-*.tar.gz" -mtime +30 -delete
# Optional: Copy to remote storage
# rsync -az $BACKUP_DIR/ user@remoteserver:/backups/bitwarden/Rendi eseguibile lo script e aggiungilo a crontab:
chmod +x /home/bitwarden/backup-bitwarden.sh
# Run daily at 2 AM
crontab -e
# Add this line:
0 2 * * * /home/bitwarden/backup-bitwarden.shBackup di Windows (PowerShell):
# Run as scheduled task
$Date = Get-Date -Format "yyyyMMdd-HHmmss"
$BackupPath = "C:\Backups\Bitwarden"
New-Item -ItemType Directory -Force -Path $BackupPath
Compress-Archive -Path "C:\Bitwarden\bwdata" -DestinationPath "$BackupPath\bitwarden-backup-$Date.zip"
# Clean old backups (older than 30 days)
Get-ChildItem -Path $BackupPath -Filter "*.zip" |
Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-30)} |
Remove-ItemArchivia i backup fuori dal server utilizzando rsync, archiviazione cloud crittografata o un VPS di backup separato. I backup sul server non proteggono dai guasti hardware. Per trasferimento file sicuro di backup in posizioni remote, considera protocolli crittografati come SFTP o FTPS.
Monitoraggio
Configura il monitoraggio di base per individuare i problemi prima che colpiscano gli utenti:
Stato del contenitore: Controlla che tutti i contenitori Docker rimangano in esecuzione durante il giorno.
Spazio su disco: Monitora lo spazio di archiviazione disponibile nella directory bwdata per prevenire il danneggiamento del database a causa dei dischi pieni.
Scadenza del certificato SSL: Verifica che i certificati si rinnovino nei tempi previsti e non siano scaduti in modo imprevisto.
Revisione del registro: Controlla settimanalmente i log degli errori per individuare attività insolite o errori di autenticazione.
Test di recupero
Testa trimestralmente il processo di ripristino del backup in modo da poter ripristinare la perdita di dati:
- Ferma Bitwarden
- Rinominare la directory bwdata corrente
- Ripristina dal backup
- Avvia Bitwarden e verifica la funzionalità
- In caso di successo, eliminare la vecchia directory
Linux contro Windows: quale scegliere?
Entrambe le piattaforme ti consentono di ospitare autonomamente il gestore password Bitwarden. Ciascuno presenta vantaggi distinti e compromessi che vale la pena considerare.
Vantaggi di Linux
Efficienza delle risorse: Linux richiede un minimo di circa 2 GB di RAM rispetto al minimo di 4 GB di Windows. Ciò si traduce in costi di hosting inferiori di mese in mese.
Costi operativi inferiori: Linux dedica più risorse all'esecuzione di Bitwarden piuttosto che al sistema operativo stesso.
Aggiornamenti più semplici: I gestori di pacchetti semplificano gli aggiornamenti di sistema. L'integrazione di Docker è nativa e semplice, senza livelli aggiuntivi.
Supporto comunitario: La comunità di self-hosting utilizza prevalentemente Linux. Troverai altre guide della community e risorse per la risoluzione dei problemi disponibili online.
Costo: La maggior parte delle distribuzioni Linux sono gratuite, eliminando i costi di licenza del sistema operativo.
Vantaggi di Windows Server
Familiarità: Gli amministratori di sistema esperti con Windows Server possono sfruttare subito le conoscenze esistenti.
Integrazione: Migliore integrazione con l'infrastruttura esistente basata su Windows e gli ambienti Active Directory.
Strumenti di gestione: Gli strumenti di gestione di Windows Server possono essere preferiti negli ambienti organizzativi con uso intensivo di Windows.
Supporto: Opzioni di supporto commerciale di Microsoft per la risoluzione dei problemi e l'assistenza.
Confronto delle prestazioni
| Metrico | Linux (Ubuntu 24.04) | WindowsServer2025 |
| RAM minima | 2GB | 6GB |
| Spazio di archiviazione minimo | 12GB | 76GB |
| Docker in alto | Inferiore | Superiore (Hyper-V) |
| Aggiorna complessità | Semplice | Moderare |
| Risorse comunitarie | Ampio | Moderare |
| Orario di configurazione iniziale | 15-30 minuti | 30-60 minuti |
Raccomandazione
Scegli Linux a meno che tu non abbia requisiti specifici di Windows Server. Ubuntu 24.04 LTS offre il miglior equilibrio tra stabilità, efficienza delle risorse e supporto della comunità. Il periodo di supporto di cinque anni si allinea bene con i cicli di vita tipici dell'implementazione VPS.
Risoluzione dei problemi (risposte rapide)
Bitwarden non si avvia: Se i contenitori falliscono o l'insieme di credenziali non è raggiungibile, controlla prima lo stato del servizio Docker. Su Linux, esegui finestra mobile di stato sudo systemctl. Su Windows, verificare che Docker Desktop sia attivo. Esaminare i log degli errori con la finestra mobile compone i log per individuare conflitti di porte o problemi di autorizzazione dei file che impediscono l'avvio.
Dominio irraggiungibile: Se visualizzi errori di timeout della connessione, verifica che i tuoi record DNS A puntino all'IP VPS. Assicurati che il tuo firewall consenta le porte 80 e 443. Esegui finestra mobile ps per confermare tutti i contenitori mostrano "Su". Se qualcuno risulta "Uscito", controlla i log di quel contenitore specifico.
Errori e-mail: Se gli utenti non ricevono inviti, verifica le impostazioni SMTP in bwdata/env/global.override.env. La maggior parte dei provider necessita della porta 587 con StartTLS. Testare SMTP in modo indipendente per escludere problemi di credenziali oppure verificare identity.txt log per errori di rifiuto lato server.
Errori del certificato SSL: Gli avvisi del browser in genere indicano che la convalida Let's Encrypt non è riuscita. Conferma che la porta 80 è aperta a Internet pubblico. Per correggere i certificati scaduti, forzare un rinnovo con ./bitwarden.sh rinnovacert (Linux) o .\bitwarden.ps1 -renewcert (Finestre).
Utilizzo elevato della memoria: Se il VPS rallenta, utilizzare statistiche della finestra mobile per identificare i contenitori ad alto contenuto di risorse. Il riavvio di Bitwarden può eliminare temporaneamente le perdite di memoria. Tuttavia, i problemi persistenti spesso richiedono l'aggiornamento a un piano con 4 GB o più di RAM.
L'aggiornamento interrompe l'installazione: Esegui sempre il backup del tuo bwdata directory prima dell'aggiornamento. Se un aggiornamento fallisce, ripristina questa directory e torna alla versione precedente. Controlla le note di rilascio ufficiali per eventuali modifiche importanti prima di tentare nuovamente l'aggiornamento.
Controlla le note sulla versione su https://github.com/bitwarden/server/releases per modifiche sostanziali prima dell'aggiornamento.
Alternativa: Vaultwarden per schieramenti leggeri
Per gli utenti che cercano un'opzione più efficiente in termini di risorse, Vaultwarden offre un'alternativa convincente. Vaultwarden è un server non ufficiale compatibile con Bitwarden scritto in Rust che utilizza meno risorse.
Vantaggi del Guardiano della Cripta
Requisiti minimi di risorse: Vaultwarden funziona senza problemi con un minimo di 512 MB di RAM. Ciò lo rende adatto a dispositivi a bassa potenza come il Raspberry Pi.
Compatibile con i client Bitwarden: Utilizzi le stesse app, estensioni e client mobili ufficiali di Bitwarden. Basta semplicemente indirizzarli all'URL del tuo server Vaultwarden.
Funzionalità premium incluse: Vaultwarden offre funzionalità premium come la generazione TOTP e gli allegati di file senza bisogno di una licenza Bitwarden a pagamento.
Distribuzione più rapida: L'installazione viene generalmente completata in meno di 10 minuti sui sistemi Linux senza passaggi di configurazione complessi.
Quando scegliere Vaultwarden
Vaultwarden funziona meglio per:
- Uso personale o piccoli team (sotto i 10 utenti)
- Piani VPS con risorse limitate e RAM limitata
- Gli utenti si sentono a proprio agio con il software supportato dalla comunità
- Ambienti che danno priorità all’efficienza delle risorse rispetto al supporto commerciale
Quando scegliere Bitwarden ufficiale
Resta con Bitwarden ufficiale per:
- Distribuzioni aziendali che necessitano di contratti di supporto commerciale
- Organizzazioni che richiedono controlli di sicurezza e certificazioni ufficiali
- Distribuzioni che superano i 50 utenti con utilizzo simultaneo intenso
- Ambienti che necessitano di garanzie di supporto per l'integrazione di terze parti
Entrambe le opzioni offrono una solida gestione delle password. La scelta dipende dai vincoli specifici delle risorse, dai requisiti di supporto e dalle esigenze di scala.
Conclusione
Bitwarden con hosting autonomo offre sicurezza di livello aziendale e sovranità dei dati in meno di un'ora. Con violazione del 2025 costa in media 4,44 milioni di dollari, il controllo delle tue credenziali riduce i rischi pur mantenendo la comodità di un moderno gestore di password.
Per proteggere la tua istanza, abilita immediatamente l'autenticazione a due fattori e configura backup off-server automatizzati. Ricorda che la tua password principale è irrecuperabile per impostazione predefinita, quindi archiviala fisicamente offline anziché digitalmente.
Infine, garantire la resilienza a lungo termine sottoscrizione agli aggiornamenti di sicurezza e testare trimestralmente il ripristino del backup. Queste semplici abitudini di manutenzione mantengono il tuo deposito accessibile e protetto dalla perdita di dati.
