Self-Host Bitwarden Şifre Yöneticisi: Tam Kılavuz

Şifreler, bilgisayar korsanları ve hesaplarınız arasındaki birincil engel olmaya devam ediyor Veri ihlallerinin %81'i zayıf veya çalıntı kimlik bilgilerinden kaynaklanıyor. Amerikalıların yalnızca üçte biri şifre yöneticisi kullanıyor ve bu da milyonlarca kişinin kimlik bilgileri hırsızlığına ve hesaplarının ele geçirilmesine maruz kalmasına neden oluyor. Asıl soru, kasanız konusunda başka birine güvenip güvenemeyeceğinizdir.

Bu kılavuz, tam kontrol için Bitwarden şifre yöneticisini kendi VPS'nizde nasıl barındıracağınızı gösterir. Windows Server 2025 ve Ubuntu 24.04 LTS için adım adım kurulumun yanı sıra kasanızın yalnızca sizin erişiminize açık kalmasını sağlayan güvenlik güçlendirmesini öğreneceksiniz.

Ne Oluşturacaksınız (ve Neden VPS)?

Bitwarden şifre yöneticisini kendi kendinize barındırdığınızda, kendi sunucunuzda özel bir şifre yönetimi altyapısı oluşturursunuz. Bu kurulum, kimlik bilgilerinin nerede saklandığı, nasıl yedeklendiği ve bunlara kimlerin erişebileceği konusunda size tam kontrol sağlar.

Neden Bitwarden için bir VPS Seçmelisiniz?

Sanal Özel Sunucu, parola yönetimi için ideal kontrol, performans ve maliyet etkinliği dengesini sunar.

Tam Veri Egemenliği

Parola kasanız, kontrol ettiğiniz altyapının dışına asla çıkmaz. Bulutta barındırılan hizmetlerin aksine, şifrelenmiş verileriniz seçtiğiniz sunucularda, belirttiğiniz konumlarda bulunur.

Her Zaman Açık Erişilebilirlik

Bir VPS sürekli olarak çalışır ve şifre kasanıza her zaman her yerden erişilebilmesini sağlar. Kişisel bilgisayarlarınızı günün her saatinde çalışır durumda tutmanıza gerek yok.

Özel Kaynaklar

VPS planları, diğer kullanıcıların iş yükleriyle paylaşılmayan garantili CPU, RAM ve depolama kaynakları sunar. Performans, diğer müşterilerin ne yaptığına bakılmaksızın tutarlı kalır.

Ölçeklenebilirlik

Parola yönetimi ihtiyaçlarınız kişisel kullanımdan ekip veya iş dağıtımına doğru büyüdükçe, VPS planları da buna göre ölçeklenebilir. Küçük başlayın ve gerektiğinde yükseltin.

Uygun Maliyetli

VPS barındırma maliyeti, özel fiziksel donanımın bakımını yapmaktan çok daha azdır. Ön yatırım yapmadan benzer izolasyon ve kontrol avantajlarından yararlanırsınız.

Profesyonel Güvenlik

Saygın VPS sağlayıcıları DDoS koruması, düzenli yedeklemeler ve kurumsal düzeyde ağ güvenliği sunar. Bunları bağımsız olarak uygulamak pahalı ve zaman alıcı olacaktır.

Kendi Kendine Barındırılan Gereksinimler Nelerdir?

Bitwarden şifre yöneticisini kendi kendine barındırmak için donanım özelliklerini bilmeniz gerekir. Bu, doğru VPS planını seçmenize yardımcı olur ve performans sorunlarının daha sonra ortaya çıkmasını engeller.

Windows Server için Donanım Gereksinimleri

Windows Server 2025'te başarılı bir dağıtım için bu minimum spesifikasyonlara ihtiyacınız vardır.

İşlemci: x64, minimum 1,4 GHz CPU; x64, 2GHz çift çekirdek önerilir

VERİ DEPOSU: 6GB minimum; 8GB or more recommended for production use.

Depolamak: 76GB minimum; 90GB recommended for production deployments.

Liman işçisi: Engine 26.0+ (27.x önerilir) ve Compose ile Docker Desktop; Hyper-V desteği (WSL2 değil)

Windows Server 2025'in iç içe sanallaştırma desteğine ihtiyacı vardır. Azure kullanıcıları, Standart D2s v3 Sanal Makinelerini, Güvenlik Türü Güvenilir başlatma yerine Standart olarak ayarlanmış şekilde kullanmalıdır.

Linux için Donanım Gereksinimleri

Linux dağıtımları daha az kaynağa ihtiyaç duyar. Bitwarden şifre yöneticisini Ubuntu 24.04 LTS, Debian 12 veya Rocky Linux 9'da kendi kendine barındırmak için ihtiyacınız olan şey burada.

İşlemci: x64, minimum 1,4 GHz CPU; x64, 2GHz çift çekirdek önerilir

VERİ DEPOSU: 2GB minimum; 4GB or more recommended for multiple users

Depolamak: 12GB minimum; 25GB recommended for production

Liman işçisi: Docker Engine 26.0+ (27.x önerilir) ve Docker Compose

Linux daha verimli bir seçimdir. Aynı işlevselliği sunarken Windows Server dağıtımlarının RAM'inin yaklaşık üçte birini kullanır.

Performans Karşılaştırması:

VPS Sağlayıcınızı Seçme

Bitwarden'ı kendi kendine barındırmak için tam kök erişimine, Docker desteğine ve sabit bir genel IP adresine sahip bir VPS'ye ihtiyacınız var. Ayrıca, parola kasanızın tüm cihazlarınız arasında anında senkronize edilebilmesi için yüksek ağ verimine ve çalışma süresi güvenilirliğine de ihtiyacınız vardır.

Cloudzy olarak bu iş yükünün gerektirdiği yüksek performanslı altyapıyı sağlıyoruz. Bizim Docker VPS barındırma Planlar, NVMe depolama alanına sahip AMD Ryzen 9 işlemcilerde (5,7 GHz'e kadar) çalışır. Bu, şifrelenmiş veritabanı işlemleri için gereken tek iş parçacığı hızını sağlar.

Bunu 40 Gbps'ye kadar ağ bağlantıları ve %99,95 kesintisiz çalışma SLA'sı ile destekliyoruz, böylece kasanız her zaman erişilebilir durumda oluyor. Ayrıca, verilerinizi istediğiniz yerde barındırmanıza olanak tanıyan 12 küresel şehirde konumlar sunuyoruz.

Önerilen Yapılandırmalar:

• Kişisel kullanım için (10 kullanıcıdan küçük): 2 CPU çekirdeği, 4 GB RAM, 25 GB NVMe depolama.
• Ekipler için (10-50 kullanıcı): 4 CPU çekirdeği, 8 GB RAM, 50 GB NVMe depolama.

Kurulumdan Önce Ne Hazırlamalısınız?

Kuruluma başlamadan önce işlemi kolaylaştırmak için bu öğeleri toplayın.

1. Alan Adı ve DNS Kayıtları

DNS A kayıtlarının VPS IP adresinizi işaret ettiği bir alan adı (vault.alanadiniz.com gibi) yapılandırın. Bitwarden bir alan adıyla en iyi şekilde çalışır. Yalnızca IP adresi kullanmak SSL seçeneklerinizi sınırlandırır ve sertifika yönetimini zorlaştırır.

2. Bitwarden Kurulum Kimliği ve Anahtarı

Ziyaret edin Bitwarden barındırma portalı ve geçerli bir e-posta adresi sağlayın. Kurulum kimliğinizi ve kurulum anahtarınızı e-postayla alacaksınız. Kurulum sırasında ihtiyaç duyacağınız için her iki değeri de güvenli bir şekilde kaydedin.

3. VPS Erişim Kimlik Bilgileri

Aşağıdakilerin hazır olduğunu doğrulayın:

• Linux sunucuları için SSH erişim kimlik bilgileri
• Windows sunucuları için Uzak Masaüstü (RDP) erişimi
• Yönetici veya kök düzeyindeki izinler

4. SSL Sertifika Planı

SSL/TLS şifrelemesini nasıl kullanacağınıza karar verin:

• Kurulum sırasında otomatik sertifika üretimini şifreleyelim
• Bir sertifika yetkilisinden önceden alınmış SSL sertifikaları
• Yalnızca test ortamları için kendinden imzalı sertifikalar

5. SMTP Sunucusu Detayları

Kullanıcı davetleri ve e-posta doğrulaması için SMTP sunucusu kimlik bilgilerine ihtiyacınız olacak:

• SMTP ana bilgisayar adı ve bağlantı noktası
• Kimlik doğrulama kullanıcı adı ve şifresi
• Gönderenin e-posta adresi

SMTP kurulumu olmadan kullanıcıları davet edemez veya e-posta adreslerini doğrulayamazsınız. Ancak sistem, ilk yönetici hesabı için çalışmaya devam edecektir.

Linux'a (Ubuntu/Debian/Rocky) Nasıl Kurulum Yaparsınız?

Bu kılavuzda Ubuntu 24.04 LTS kullanılmaktadır. Adımlar, uygun paket yöneticisi ayarlarıyla Debian 12 ve Rocky Linux 9'da aynı şekilde çalışır. Bu adımları takip etmek, Bitwarden şifre yöneticisini bu Linux dağıtımlarından herhangi birinde kendi başınıza barındırmanıza yardımcı olacaktır.

Adım 1: İlk Sunucu Yapılandırması

Linux VPS'nize SSH aracılığıyla bağlanın ve sistemi güncelleyin:

sudo apt update && sudo apt upgrade -y

Güvenlik duvarınızda 80 (HTTP) ve 443 (HTTPS) bağlantı noktalarının açık olduğunu doğrulayın. Ubuntu'daki UFW için:

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

sudo ufw reload

Adım 2: Docker Engine'i yükleyin

Bitwarden Docker konteynerleri içerisinde çalışır. Docker Engine kurulumunuzun temelini oluşturur. Docker Engine 26.0+ ve Docker Compose V2 eklentisini yükleyin:

sudo apt install docker.io docker-compose-plugin -y

sudo systemctl enable --now docker

sudo systemctl status docker

The şimdi etkinleştir komutu Docker'ı hemen başlatır ve sunucu yeniden başlatıldıktan sonra başlatılmasını sağlar.

Kurulumun başarılı olduğunu doğrulayın:

docker --version

docker compose version
Both commands should return version numbers. Docker Engine should be 26.0 or higher, Docker Compose should be 2.0 or higher.

Adım 3: Bitwarden Kullanıcısı ve Dizini Oluşturun

Bitwarden'ı root olmayan özel bir kullanıcı olarak çalıştırmak, en iyi güvenlik uygulamalarını takip eder. Bu, uygulamanın güvenliği ihlal edildiğinde olası hasarı sınırlar. Bu özel kullanıcı hesabını oluşturun:

sudo adduser bitwarden

İstendiğinde güçlü bir şifre belirleyin. Bu şifre, doğrudan Bitwarden kullanıcısı olarak oturum açmanız gerektiğinde SSH erişimini güvence altına alır.

Mevcut değilse bir Docker grubu oluşturun (çoğu sistemde zaten bu vardır):

sudo groupadd docker

Bitwarden kullanıcısını Docker grubuna ekleyin. Bu, Docker komutlarını sudo olmadan çalıştırma izni verir:

sudo usermod -aG docker bitwarden

Kısıtlı izinlerle Bitwarden kurulum dizinini oluşturun:

sudo mkdir /opt/bitwarden

sudo chmod -R 700 /opt/bitwarden

sudo chown -R bitwarden:bitwarden /opt/bitwarden

The 700 izin, yalnızca Bitwarden kullanıcısının bu dizindeki dosyaları okuyabileceği, yazabileceği veya yürütebileceği anlamına gelir. Bu, şifre veritabanınızı diğer sistem kullanıcılarından korur.

Geriye kalan tüm kurulum adımları için Bitwarden kullanıcısına geçin:

sudo su - bitwarden

cd /opt/bitwarden

4. Adım: Kurulum Komut Dosyasını İndirin ve Çalıştırın

Bitwarden kurulum komut dosyasını indirin:

curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

Kuruluma başlayın:

./bitwarden.sh install

Adım 5: Kurulum İstemlerini Yapılandırın

Yükleyici birkaç değer isteyecektir:

Alan Adı: Yapılandırılmış DNS kaydınızı girin (vault.alanadiniz.com)

SSL Sertifikası: Tip Y Let's Encrypt'in bir sertifika oluşturmasını istiyorsanız veya N eğer zaten bir tane varsa

Kurulum Kimliği: https://bitwarden.com/host/ adresinden kimliği girin

Kurulum Anahtarı: https://bitwarden.com/host/ adresinden anahtarı girin

SSL sertifikası seçiminize göre kalan talimatları izleyin. Kurulum işlemi Docker görüntülerini indirecek ve ortamı yapılandıracaktır.

Adım 6: E-posta Ayarlarını Yapılandırın

Ortam dosyasını düzenleyin:

nano ./bwdata/env/global.override.env

SMTP kimlik bilgilerinizi ayarlayın:

globalSettings__mail__smtp__host=smtp.yourprovider.com

globalSettings__mail__smtp__port=587

globalSettings__mail__smtp__ssl=false

globalSettings__mail__smtp__startTls=true

[email protected]

globalSettings__mail__smtp__password=yourpassword

Dosyayı kaydedin (Ctrl+X, ardından Y, ardından Enter).

Adım 7: Bitwarden'ı başlatın

Bitwarden örneğinizi başlatın:

./bitwarden.sh start

İlk başlangıç, tüm Docker görüntülerini GitHub Container Registry'den indirir. Bu birkaç dakika sürebilir. Tüm kapsayıcıların çalıştığını doğrulayın:

docker ps

Birden fazla Bitwarden konteynerinin "Yukarı" olarak listelendiğini görmelisiniz.

Bir web tarayıcısında yapılandırılmış alan adınızı (https://vault.alanadınız.com) ziyaret edin. Bitwarden web kasası oturum açma sayfasını görmelisiniz. Şifre yöneticinizi kullanmaya başlamak için ana hesabınızı oluşturun.

Windows Server'a (PowerShell) Nasıl Kurulum Yaparsınız?

Bu bölümde PowerShell kullanılarak Windows Server 2025'e kurulum anlatılmaktadır. İşlem, Linux kurulumunu yansıtır ancak Bitwarden şifre yöneticisini Windows VPS'nizde otomatik olarak barındırmak için Windows'a özgü komutları kullanır.

Adım 1: İlk Windows Yapılandırması

Uzak Masaüstü Protokolünü (RDP) kullanarak Windows VPS'nize bağlanın. RDP, Docker Masaüstü kurulumu için gereken tam GUI deneyimini sunar.

Windows Güvenlik Duvarı'nın 80 ve 443 numaralı bağlantı noktalarında trafiğe izin verdiğini doğrulayın. PowerShell'i Yönetici olarak açın ve şunu çalıştırın:

New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow

New-NetFirewallRule -DisplayName "Allow HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow

Adım 2: Docker Masaüstünü Kurun

Docker Desktop resmi olarak Windows Server'ı desteklememektedir. Stabilite sorunları yaşayabilirsiniz. Daha sorunsuz bir deneyim için Linux'u öneriyoruz.

Windows için Docker Desktop'ı şu adresten indirip yükleyin: https://www.docker.com/products/docker-desktop/. Kurulum sırasında "Hyper-V yerine WSL2 kullan" seçeneğinin işaretini kaldırın. Bitwarden'ın çalışması için Hyper-V moduna ihtiyacı var.

Kurulumdan sonra Docker Desktop'ı açın ve Ayarlar → Kaynaklar bölümüne gidin. RAM tahsisini en az 4 GB olarak ayarlayın. Bu, Windows'tan Docker'a RAM verir.

Adım 3: Bitwarden Kullanıcısı ve Dizini Oluşturun

PowerShell'i Yönetici ayrıcalıklarıyla açın ve Bitwarden kullanıcısını oluşturun:

$Password = Read-Host -AsSecureString

İstendiğinde güvenli bir şifre girin. Daha sonra kullanıcı hesabını oluşturun:

New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

Bitwarden kullanıcısını docker-users grubuna ekleyin:

Add-LocalGroupMember -Group "docker-users" -Member "Bitwarden"

Bitwarden kurulum dizinini oluşturun:

mkdir C:\Bitwarden

Docker Masaüstü'nde Ayarlar → Kaynaklar → Dosya Paylaşımı'na gidin. Eklemek C:\Bitwarden Kaynaklar listesine. Uygula ve Yeniden Başlat'a tıklayın.

Adım 4: Bitwarden Kurulum Komut Dosyasını İndirin

Bitwarden dizinine gidin:

cd C:\Bitwarden

Kurulum komut dosyasını indirin:

Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"

Yükleyiciyi çalıştırın:

.\bitwarden.ps1 -install

Adım 5: Kurulum İstemlerini Yapılandırın

Yükleyici, Linux kurulumunu yansıtır:

Alan Adı: DNS ile yapılandırılmış alan adınızı girin

SSL Sertifikası: Girmek Y Let's Encrypt sertifikası için veya N eğer kendinizinkini sağlıyorsanız

Kurulum Kimliği: https://bitwarden.com/host/ adresinden

Kurulum Anahtarı: https://bitwarden.com/host/ adresinden

Kalan istemleri SSL kurulum seçiminize göre tamamlayın.

6. Adım: E-postayı Yapılandırın ve Başlatın

Düzenlemek C:\Bitwarden\bwdata\env\global.override.env SMTP ayarlarınızla Bitwarden'ı yeniden başlatın:

.\bitwarden.ps1 -restart

Ana hesabınızı oluşturmak için yapılandırılmış etki alanınızdaki Bitwarden kasanıza erişin.

Doğrulamanın ve Sertleştirmenin En Hızlı Yolu Nedir?

Bitwarden şifre yöneticisini kendiniz barındırdığınızda, kullanıcıları eklemeden veya şifreleri içe aktarmadan önce örneğinizin çalıştığını doğrulayın.

Doğrulama Adımları

SSL Sertifika Kontrolü: Bitwarden alan adınızı bir web tarayıcısında açın (https://vault.alanadiniz.com). Bitwarden web kasası giriş ekranını, adres çubuğunda bir asma kilit simgesini ve "Güvenli Değil" uyarısını görmemelisiniz.

Sertifika uyarıları görüyorsanız SSL kurulumu bölümünü inceleyin.

Yönetici Hesabı Oluşturma: Giriş ekranında “Hesap Oluştur”a tıklayın. Büyük harf, küçük harf, rakam ve simgelerin karışımından oluşan en az 12 karakterden oluşan güçlü bir ana şifre kullanın. Bu şifreyi bir yere yazın ve çevrimdışı olarak güvenli bir şekilde saklayın.

Bitwarden kayıp ana şifreleri kurtaramaz.

İstemci Uygulama Testi: Bitwarden tarayıcı uzantısını veya mobil uygulamasını yükleyin. Oturum açmadan önce, ayarlar/dişli simgesine dokunun, "Sunucu URL'sini" kendi barındırdığınız alan adınızla değiştirin, kaydedin ve oturum açma işlemine geri dönün.

Kimlik bilgilerinizi girin ve yeni bir şifre girişi ekleyebildiğinizi, bunun web kasasıyla senkronize edildiğini görebildiğinizi ve tarayıcı uzantısından alabileceğinizi doğrulayın.

Docker Konteyner Sağlığı: Tüm kapsayıcıların çalıştığını doğrulayın.

Linux:

cd /opt/bitwarden

docker ps

Windows:

cd C:\Bitwarden

docker ps

Beklenen çıktı: 5-7 kapsayıcı listeleniyor ve tümü DURUM sütununda "Yukarı" görünüyor. Kapsayıcı adları şunları içerir: bitwarden-web, bitwarden-api, bitwarden-identity, bitwarden-attachments, bitwarden-icons, bitwarden-mssql, bitwarden-nginx.

Herhangi bir kapsayıcı "Çıkıldı" gösteriyorsa veya eksikse günlükleri kontrol edin: liman işçisi günlük oluşturma [konteyner adı]

Güvenlik Güçlendirme Kontrol Listesi

İki Faktörlü Kimlik Doğrulamayı Etkinleştir: Yönetici hesabınız için 2FA'yı hemen yapılandırın. Bitwarden, ikinci faktör doğrulama için kimlik doğrulama uygulamalarını, e-postayı ve donanım anahtarlarını destekler.

Güvenlik Duvarı Kurallarını Yapılandırın: SSH'yi (Linux'ta bağlantı noktası 22) veya RDP'yi (Windows'ta bağlantı noktası 3389) bilinen IP adresleriyle kısıtlayın. Kaba kuvvet girişimlerini engellemek için Linux'ta fail2ban'ı kullanmayı düşünün.

Düzenli Yedeklemeler Ayarlayın: Yedekle /opt/bitwarden/bwdata (Linux) veya C:\Bitwarden\bwdata (Windows) bir programa göre. Bu dizin veritabanınızı ve ayarlarınızı içerir. Gerçek olağanüstü durum kurtarma için yedekleri sunucu dışında saklayın.

Sertifika Yenilemeyi Güncelle: Let's Encrypt kullanıyorsanız yenilemenin ayarlandığını doğrulayın. Yenilemeyi şu komutla test edin: ./bitwarden.sh yenileme sertifikası Linux'ta.

Kullanıcı Kaydını Devre Dışı Bırak: Gerekli hesapları oluşturduktan sonra, yetkisiz kayıtları önlemek için yeni kullanıcı kaydını devre dışı bırakın. Düzenlemek global.override.env ve şunu ekleyin: globalSettings__disableUserRegistration=true ardından Bitwarden'ı yeniden başlatın.

Yönetici Portalı Erişimini Yapılandırma: Sistem Yöneticisi Portalına erişim için belirli e-posta adreslerini yetkilendirin. Eklemek [email protected] ayarlar dosyanıza.

Erişim Günlüklerini İnceleyin: Monitör /opt/bitwarden/bwdata/logs (Linux) veya C:\Bitwarden\bwdata\logs (Windows) şüpheli etkinlik düzenleri için haftalık.

Bitwarden'ı Güvenli Bir Şekilde Nasıl Korur ve Yükseltirsiniz?

Devam eden bakım, örneğinizin güvende kalmasını ve iyi performans göstermesini sağlar. Doğru bakım uygulamaları, Bitwarden şifre yöneticisini yıllarca güvenilir bir şekilde kendi kendinize barındırmanıza yardımcı olur.

Güncelleme Prosedürü

Bitwarden, güvenlik yamaları ve yeni özellikler içeren güncellemeler yayınlar. Bulut sunucunuzu aylık olarak veya güvenlik güncellemeleri resmi kanallar aracılığıyla duyurulduğunda güncelleyin.

Linux Güncelleme Süreci:

cd /opt/bitwarden

./bitwarden.sh updateself

./bitwarden.sh update

./bitwarden.sh start

The kendini güncelle komutu kurulum komut dosyasının kendisini güncellerken güncelleme yeni Docker görsellerini çeker.

Windows Güncelleme Süreci:

cd C:\Bitwarden

.\bitwarden.ps1 -updateself

.\bitwarden.ps1 -update

.\bitwarden.ps1 -start

Yedekleme Stratejisi

Senin bwdata dizin her şeyi içerir: veritabanı, ayar dosyaları, SSL sertifikaları ve günlükler. Otomatik yedeklemeler, Bitwarden şifre yöneticisini kendi kendinize barındırdığınızda zorunlu bir güvenlik adımıdır.

Ne yedeklenir:

Veritabanı: Linux kullanımları bwdata/mssql/veri (SQL Server), Windows kullanır bwdata/mssql/veri.

Yapılandırma: The bwdata/env dizin ortam değişkenlerini, SMTP ayarlarını ve etki alanı kurulum ayrıntılarını içerir.

SSL Sertifikaları: Bulunduğu yer veri/ssl Let's Encrypt yerine özel sertifikalar kullanıyorsanız.

Otomatik Yedekleme Komut Dosyası (Linux):

#!/bin/bash

# Save as /home/bitwarden/backup-bitwarden.sh

BACKUP_DIR="/home/bitwarden/backups"

DATE=$(date +%Y%m%d-%H%M%S)

# Create backup directory if it doesn't exist

mkdir -p $BACKUP_DIR

# Create compressed backup

cd /opt/bitwarden

tar -czf $BACKUP_DIR/bitwarden-backup-$DATE.tar.gz bwdata/

# Keep only last 30 days of backups

find $BACKUP_DIR -name "bitwarden-backup-*.tar.gz" -mtime +30 -delete

# Optional: Copy to remote storage

# rsync -az $BACKUP_DIR/ user@remoteserver:/backups/bitwarden/

Betiği çalıştırılabilir hale getirin ve crontab'a ekleyin:

chmod +x /home/bitwarden/backup-bitwarden.sh

# Run daily at 2 AM

crontab -e

# Add this line:

0 2 * * * /home/bitwarden/backup-bitwarden.sh

Windows Yedekleme (PowerShell):

# Run as scheduled task

$Date = Get-Date -Format "yyyyMMdd-HHmmss"

$BackupPath = "C:\Backups\Bitwarden"

New-Item -ItemType Directory -Force -Path $BackupPath

Compress-Archive -Path "C:\Bitwarden\bwdata" -DestinationPath "$BackupPath\bitwarden-backup-$Date.zip"

# Clean old backups (older than 30 days)

Get-ChildItem -Path $BackupPath -Filter "*.zip" | 

  Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-30)} | 

  Remove-Item

Yedeklemeleri rsync, şifreli bulut depolama veya ayrı bir yedek VPS kullanarak sunucu dışında saklayın. Sunucu üzerindeki yedeklemeler donanım arızalarına karşı koruma sağlamaz. İçin güvenli dosya aktarımı Uzak konumlara yedekleme yaparken SFTP veya FTPS gibi şifreli protokolleri göz önünde bulundurun.

İzleme

Sorunları kullanıcıları etkilemeden önce yakalamak için temel izlemeyi ayarlayın:

Konteyner Durumu: Tüm Docker konteynerlerinin gün boyunca çalışır durumda kaldığını kontrol edin.

Disk Alanı: Dolu disklerden kaynaklanan veritabanı bozulmasını önlemek için bwdata dizinindeki kullanılabilir depolama alanını izleyin.

SSL Sertifikasının Sona Erme Tarihi: Sertifikaların zamanında yenilendiğini ve süresinin beklenmedik bir şekilde dolmadığını doğrulayın.

Günlük İncelemesi: Olağandışı etkinlik veya kimlik doğrulama hataları için hata günlüklerini haftalık olarak kontrol edin.

Kurtarma Testi

Veri kaybından kurtulabilmek için yedekleme geri yükleme sürecinizi üç ayda bir test edin:

1. Bitwarden'ı Durdur
2. Geçerli bwdata dizinini yeniden adlandırın
3. Yedeklemeden geri yükle
4. Bitwarden'ı başlatın ve işlevselliği doğrulayın
5. Başarılı olursa eski dizini silin

Linux ve Windows: Hangisini Seçmelisiniz?

Her iki platform da Bitwarden şifre yöneticisini kendi kendinize barındırmanıza başarıyla izin veriyor. Her birinin dikkate alınmaya değer farklı avantajları ve değiş tokuşları vardır.

Linux'un Avantajları

Kaynak Verimliliği: Linux'un minimum 2 GB RAM'e ihtiyacı varken Windows'un minimum 4 GB'ı gerekir. Bu, aylık barındırma maliyetlerinin azalması anlamına gelir.

Daha Düşük Çalışma Yükü: Linux, işletim sisteminin kendisi yerine Bitwarden'ı çalıştırmaya daha fazla kaynak ayırıyor.

Daha Basit Güncellemeler: Paket yöneticileri sistem güncellemelerini kolaylaştırır. Docker entegrasyonu, ekstra katmanlara gerek kalmadan yerel ve basittir.

Topluluk Desteği: Kendi kendini barındıran topluluk ağırlıklı olarak Linux kullanıyor. Çevrimiçi olarak daha fazla topluluk kılavuzu ve sorun giderme kaynağı bulacaksınız.

Maliyet: Çoğu Linux dağıtımı ücretsizdir ve işletim sistemi lisans maliyetlerini ortadan kaldırır.

Windows Sunucu Avantajları

Aşinalık: Windows Server konusunda deneyimli sistem yöneticileri mevcut bilgilerden hemen yararlanabilir.

Entegrasyon: Mevcut Windows tabanlı altyapı ve Active Directory ortamlarıyla daha iyi entegrasyon.

Yönetim Araçları: Windows ağırlıklı organizasyonel ortamlarda Windows Sunucu Yönetimi araçları tercih edilebilir.

Destek: Sorun giderme ve yardım için Microsoft'tan ticari destek seçenekleri.

Performans Karşılaştırması

Tavsiye

Belirli Windows Server gereksinimleriniz yoksa Linux'u seçin. Ubuntu 24.04 LTS, kararlılık, kaynak verimliliği ve topluluk desteği arasında en iyi dengeyi sunar. Beş yıllık destek süresi, tipik VPS dağıtım yaşam döngülerine oldukça uygundur.

Sorun Giderme (Hızlı Yanıtlar)

Bitwarden Başlamıyor: Kapsayıcılar arızalanırsa veya kasaya ulaşılamıyorsa önce Docker hizmetinin durumunu kontrol edin. Linux'ta çalıştırın sudo systemctl durum liman işçisi. Windows'ta Docker Masaüstünün etkin olduğunu doğrulayın. Hata günlüklerini şununla inceleyin: liman işçisi günlükleri oluşturur bağlantı noktası çakışmalarını veya başlatmayı engelleyen dosya izin sorunlarını tespit etmek için.

Etki Alanına Erişilemiyor: Bağlantı zaman aşımı hataları görüyorsanız DNS A kayıtlarınızın VPS IP'yi gösterdiğini doğrulayın. Güvenlik duvarınızın 80 ve 443 numaralı bağlantı noktalarına izin verdiğinden emin olun. Liman işçisi PS tüm kapların "Yukarı" göründüğünü onaylamak için. Herhangi biri "Çıkıldı" ise söz konusu konteynerin günlüklerini kontrol edin.

E-posta Hataları: Kullanıcılar davet almazsa SMTP ayarlarını doğrulayın bwdata/env/global.override.env. Çoğu sağlayıcının StartTLS ile 587 numaralı bağlantı noktasına ihtiyacı vardır. Kimlik bilgisi sorunlarını dışlamak için SMTP'yi bağımsız olarak test edin veya kontrol edin identity.txt sunucu tarafı reddetme hatalarına ilişkin günlükler.

SSL Sertifikası Hataları: Tarayıcı uyarıları genellikle Let's Encrypt doğrulamasının başarısız olduğu anlamına gelir. 80 numaralı bağlantı noktasının genel internete açık olduğunu doğrulayın. Süresi dolmuş sertifikaları düzeltmek için şununla yenilemeyi zorlayın: ./bitwarden.sh yenileme sertifikası (Linux) veya .\bitwarden.ps1 -renewcert (Windows).

Yüksek Bellek Kullanımı: VPS yavaşlarsa şunu kullanın: liman işçisi istatistikleri Kaynak ağırlıklı kapsayıcıları tanımlamak için. Bitwarden'ın yeniden başlatılması bellek sızıntılarını geçici olarak temizleyebilir. Ancak kalıcı sorunlar genellikle 4 GB+ RAM'e sahip bir plana yükseltmeyi gerektirir.

Güncelleme Kurulumu Keser: Her zaman yedekleyin bwdata Güncellemeden önce dizin. Güncelleme başarısız olursa bu dizini geri yükleyin ve önceki sürüme dönün. Güncellemeyi tekrar denemeden önce, bozulan değişiklikler için resmi sürüm notlarını kontrol edin.

Şu adresteki sürüm notlarını kontrol edin: https://github.com/bitwarden/server/releases Güncellemeden önce değişiklikleri kırmak için.

Alternatif: Hafif Dağıtımlar için Vaultwarden

Kaynakları daha verimli kullanan bir seçenek arayan kullanıcılar için Vaultwarden ilgi çekici bir alternatif sunuyor. Vaultwarden, Rust'ta yazılmış ve daha az kaynak kullanan, resmi olmayan Bitwarden uyumlu bir sunucudur.

Vaultwarden'ın Avantajları

Asgari Kaynak Gereksinimleri: Vaultwarden 512MB kadar az bir RAM ile sorunsuz çalışır. Bu, Raspberry Pi gibi düşük güçlü cihazlar için uygun olmasını sağlar.

Bitwarden İstemcileriyle Uyumlu: Aynı resmi Bitwarden uygulamalarını, uzantılarını ve mobil istemcilerini kullanıyorsunuz. Bunun yerine bunları Vaultwarden sunucunuzun URL'sine yönlendirmeniz yeterlidir.

Premium Özellikler Dahildir: Vaultwarden, ücretli bir Bitwarden lisansına ihtiyaç duymadan TOTP oluşturma ve dosya ekleri gibi premium özellikler sunar.

Daha Hızlı Dağıtım: Linux sistemlerinde kurulum genellikle karmaşık kurulum adımları olmadan 10 dakikadan kısa sürede tamamlanır.

Vaultwarden'ı Ne Zaman Seçmelisiniz?

Vaultwarden aşağıdaki durumlarda en iyi sonucu verir:

• Kişisel kullanım veya küçük ekipler (10 kullanıcının altında)
• Sınırlı RAM'e sahip, kaynak kısıtlı VPS planları
• Kullanıcılar topluluk tarafından desteklenen yazılımlardan memnundur
• Ticari desteğe göre kaynak verimliliğine öncelik veren ortamlar

Resmi Bitwarden Ne Zaman Seçilmeli?

Aşağıdakiler için resmi Bitwarden'a bağlı kalın:

• Ticari destek sözleşmeleri gerektiren kurumsal dağıtımlar
• Resmi güvenlik denetimleri ve sertifikasyonları gerektiren kuruluşlar
• Yoğun eşzamanlı kullanıma sahip 50 kullanıcıyı aşan dağıtımlar
• Üçüncü taraf entegrasyon desteği garantilerine ihtiyaç duyan ortamlar

Her iki seçenek de güçlü şifre yönetimi sağlar. Seçim, özel kaynak kısıtlamalarınıza, destek gereksinimlerinize ve ölçek ihtiyaçlarınıza bağlıdır.

Çözüm

Kendi kendini barındıran Bitwarden, bir saatten kısa sürede kurumsal düzeyde güvenlik ve veri egemenliği sağlar. 2025 ihlaliyle ortalama 4,44 milyon dolar maliyetKimlik bilgilerinizi kontrol etmek, modern bir şifre yöneticisinin rahatlığını korurken riski de azaltır.

Örneğinizin güvenliğini sağlamak için iki faktörlü kimlik doğrulamayı hemen etkinleştirin ve otomatik sunucu dışı yedeklemeleri yapılandırın. Ana parolanızın tasarım gereği kurtarılamaz olduğunu unutmayın; bu nedenle onu dijital olarak değil, fiziksel olarak çevrimdışı olarak saklayın.

Son olarak, uzun vadeli dayanıklılığı şu şekilde sağlayın: güvenlik güncellemelerine abone olma ve yedekleme geri yüklemenizi üç ayda bir test ediyoruz. Bu basit bakım alışkanlıkları kasanızın erişilebilir olmasını ve veri kaybına karşı korunmasını sağlar.

SSS