Самостійний менеджер паролів Bitwarden: повний посібник

Паролі все ще залишаються основною перешкодою між хакерами та вашими обліковими записами 81% порушень даних походять від слабких або вкрадених облікових даних. Лише одна третина американців використовує менеджери паролів, залишаючи мільйони наражаються на крадіжку облікових даних і захоплення облікових записів. Справжнє питання полягає в тому, чи можна довірити своє сховище комусь іншому.

У цьому посібнику показано, як самостійно розмістити менеджер паролів Bitwarden на власному VPS для повного контролю. Ви дізнаєтеся про покрокову інсталяцію Windows Server 2025 і Ubuntu 24.04 LTS, а також посилення безпеки, завдяки якому ваше сховище буде доступним лише вам.

Що ви будете будувати (і чому VPS)?

Коли ви самостійно розміщуєте менеджер паролів Bitwarden, ви створюєте приватну інфраструктуру керування паролями на своєму власному сервері. Це налаштування дає вам повний контроль над тим, де зберігаються облікові дані, як створюється їх резервна копія та хто має до них доступ.

Чому варто вибрати VPS для Bitwarden?

Віртуальний приватний сервер пропонує ідеальний баланс контролю, продуктивності та економічності для керування паролями.

Повний суверенітет даних

Ваше сховище паролів ніколи не залишає інфраструктуру, яку ви контролюєте. На відміну від хмарних служб, ваші зашифровані дані зберігаються на вибраних вами серверах у вказаних вами місцях.

Завжди доступність

VPS працює безперервно, завдяки чому ваше сховище паролів буде доступним будь-де в будь-який час. Вам не потрібно підтримувати роботу персональних комп’ютерів цілодобово.

Виділені ресурси

Плани VPS пропонують гарантований ресурс ЦП, оперативної пам’яті та пам’яті, які не поділяються з робочими навантаженнями інших користувачів. Продуктивність залишається стабільною незалежно від того, що роблять інші клієнти.

Масштабованість

Оскільки ваші потреби в управлінні паролями зростають від особистого використання до командного чи бізнес-розгортання, плани VPS можна масштабувати відповідно до відповідності. Почніть з малого та оновлюйте за потреби.

Економічно ефективний

VPS-хостинг коштує набагато менше, ніж обслуговування спеціального фізичного обладнання. Ви отримуєте аналогічні переваги ізоляції та контролю без попередніх інвестицій.

Професійна охорона

Відомі постачальники VPS пропонують захист від DDoS, регулярне резервне копіювання та безпеку мережі корпоративного рівня. Впроваджувати їх самостійно було б дорого та довго.

Які вимоги до самостійного розміщення?

Щоб самостійно розмістити менеджер паролів Bitwarden, потрібно знати апаратні характеристики. Це допоможе вам вибрати правильний план VPS і уникнути проблем із продуктивністю, які виникнуть пізніше.

Вимоги до обладнання для Windows Server

Для успішного розгортання на Windows Server 2025 вам потрібні ці мінімальні характеристики.

Процесор: x64, процесор мінімум 1,4 ГГц; x64, рекомендовано двоядерний процесор 2 ГГц

Оперативна пам'ять: 6GB minimum; 8GB or more recommended for production use.

Зберігання: 76GB minimum; 90GB recommended for production deployments.

Докер: Docker Desktop із механізмом 26.0+ (рекомендовано 27.x) і Compose; Підтримка Hyper-V (не WSL2)

Windows Server 2025 потребує підтримки вкладеної віртуалізації. Користувачам Azure слід використовувати стандартні віртуальні машини D2s v3 із типом безпеки, встановленим на стандартний, а не на надійний запуск.

Вимоги до обладнання для Linux

Дистрибутиви Linux потребують менше ресурсів. Щоб самостійно розмістити менеджер паролів Bitwarden на Ubuntu 24.04 LTS, Debian 12 або Rocky Linux 9, ось що вам потрібно.

Процесор: x64, процесор мінімум 1,4 ГГц; x64, рекомендовано двоядерний процесор 2 ГГц

Оперативна пам'ять: 2GB minimum; 4GB or more recommended for multiple users

Зберігання: 12GB minimum; 25GB recommended for production

Докер: Docker Engine 26.0+ (рекомендується 27.x) і Docker Compose

Linux є більш ефективним вибором. Він використовує приблизно одну третину оперативної пам’яті, ніж розгортання Windows Server, забезпечуючи ідентичну функціональність.

Порівняння продуктивності:

Вибір постачальника VPS

Щоб самостійно розмістити Bitwarden, вам потрібен VPS з повним кореневим доступом, підтримкою Docker і стабільною публічною IP-адресою. Вам також потрібна висока пропускна здатність мережі та надійність безвідмовної роботи, щоб ваше сховище паролів миттєво синхронізувалося на всіх ваших пристроях.

У Cloudzy ми надаємо високопродуктивну інфраструктуру, яка вимагає цього робочого навантаження. наш Хостинг Docker VPS плани працюють на процесорах AMD Ryzen 9  (до 5,7 ГГц) із накопичувачем NVMe. Це забезпечує однопотокову швидкість, необхідну для операцій із зашифрованою базою даних.

Ми підтримуємо це мережевими з’єднаннями зі швидкістю до 40 Гбіт/с і безперебійною роботою 99,95% за угодою про рівень обслуговування, тому ваше сховище завжди доступне. Крім того, ми пропонуємо розташування в 12 містах світу, що дозволяє вам розміщувати свої дані там, де вам потрібно.

Рекомендовані конфігурації:

• Для особистого користування (до 10 користувачів): 2 ядра ЦП, 4 ГБ оперативної пам’яті, 25 ГБ пам’яті NVMe.
• Для команд (10–50 користувачів): 4 ядра ЦП, 8 ГБ оперативної пам’яті, 50 ГБ пам’яті NVMe.

Що потрібно підготувати перед установкою?

Перед початком встановлення зберіть ці елементи, щоб полегшити процес.

1. Доменне ім’я та записи DNS

Налаштуйте доменне ім’я (наприклад, vault.yourdomain.com) із записами DNS A, які вказують на вашу IP-адресу VPS. Bitwarden найкраще працює з доменним іменем. Використання лише IP-адреси обмежує ваші параметри SSL і ускладнює керування сертифікатами.

2. Ідентифікатор і ключ встановлення Bitwarden

Відвідайте Портал хостингу Bitwarden і вкажіть дійсну адресу електронної пошти. Ви отримаєте ідентифікатор інсталяції та ключ інсталяції електронною поштою. Надійно збережіть обидва значення, оскільки вони вам знадобляться під час налаштування.

3. Облікові дані доступу до VPS

Підтвердьте, що ви готові наступне:

• Облікові дані доступу SSH для серверів Linux
• Доступ до віддаленого робочого столу (RDP) для серверів Windows
• Дозволи адміністратора або кореневого рівня

4. План сертифікатів SSL

Вирішіть, як ви будете використовувати шифрування SSL/TLS:

• Автоматичне створення сертифіката Let’s Encrypt під час встановлення
• Попередньо отримані сертифікати SSL від центру сертифікації
• Самопідписані сертифікати лише для середовищ тестування

5. Відомості про сервер SMTP

Для запрошень користувачів і підтвердження електронної пошти вам знадобляться облікові дані сервера SMTP:

• Ім'я та порт хоста SMTP
• Ім'я користувача та пароль для автентифікації
• Адреса електронної пошти відправника

Без налаштування SMTP ви не можете запрошувати користувачів або перевіряти адреси електронної пошти. Однак система все одно працюватиме для початкового облікового запису адміністратора.

Як встановити на Linux (Ubuntu/Debian/Rocky)?

У цьому посібнику використовується Ubuntu 24.04 LTS. Ці дії однаково працюють у Debian 12 і Rocky Linux 9 із відповідними налаштуваннями менеджера пакетів. Виконання цих кроків допоможе вам самостійно розмістити менеджер паролів Bitwarden у будь-якому з цих дистрибутивів Linux.

Крок 1: Початкова конфігурація сервера

Підключіться до Linux VPS через SSH і оновіть систему:

sudo apt update && sudo apt upgrade -y

Переконайтеся, що порти 80 (HTTP) і 443 (HTTPS) відкриті у вашому брандмауері. Для UFW на Ubuntu:

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

sudo ufw reload

Крок 2. Встановіть Docker Engine

Bitwarden працює в контейнерах Docker. Docker Engine формує основу вашої установки. Встановіть Docker Engine 26.0+ і плагін Docker Compose V2:

sudo apt install docker.io docker-compose-plugin -y

sudo systemctl enable --now docker

sudo systemctl status docker

The увімкнути – зараз команда негайно запускає Docker і забезпечує його запуск після перезавантаження сервера.

Переконайтеся, що інсталяція пройшла успішно:

docker --version

docker compose version
Both commands should return version numbers. Docker Engine should be 26.0 or higher, Docker Compose should be 2.0 or higher.

Крок 3: Створіть користувача та каталог Bitwarden

Запуск Bitwarden як виділеного користувача без root-прав відповідає найкращим практикам безпеки. Це обмежує потенційну шкоду, якщо програму буде зламано. Створіть цей спеціальний обліковий запис користувача:

sudo adduser bitwarden

Установіть надійний пароль, коли буде запропоновано. Цей пароль захищає доступ через SSH, якщо вам коли-небудь знадобиться увійти безпосередньо як користувач Bitwarden.

Створіть групу Docker, якщо вона не існує (у більшості систем це вже є):

sudo groupadd docker

Додайте користувача Bitwarden до групи Docker. Це надає дозвіл на виконання команд Docker без sudo:

sudo usermod -aG docker bitwarden

Створіть каталог установки Bitwarden з обмеженими правами:

sudo mkdir /opt/bitwarden

sudo chmod -R 700 /opt/bitwarden

sudo chown -R bitwarden:bitwarden /opt/bitwarden

The 700 дозвіл означає, що лише користувач Bitwarden може читати, записувати або виконувати файли в цьому каталозі. Це захищає вашу базу паролів від інших користувачів системи.

Перейдіть до користувача Bitwarden для всіх решти кроків встановлення:

sudo su - bitwarden

cd /opt/bitwarden

Крок 4. Завантажте та запустіть сценарій встановлення

Завантажте сценарій встановлення Bitwarden:

curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

Почніть встановлення:

./bitwarden.sh install

Крок 5: Налаштуйте запити встановлення

Інсталятор запропонує ввести кілька значень:

Доменне ім'я: Введіть свій налаштований запис DNS (vault.yourdomain.com)

Сертифікат SSL: Тип Y якщо ви хочете, щоб Let’s Encrypt створив сертифікат, або N якщо у вас уже є

Ідентифікатор установки: Введіть ідентифікатор із https://bitwarden.com/host/

Ключ встановлення: Введіть ключ із https://bitwarden.com/host/

Дотримуйтеся підказок, що залишилися, залежно від вибраного сертифіката SSL. У процесі встановлення буде завантажено зображення Docker і налаштовано середовище.

Крок 6: Налаштуйте параметри електронної пошти

Відредагуйте файл середовища:

nano ./bwdata/env/global.override.env

Налаштуйте облікові дані SMTP:

globalSettings__mail__smtp__host=smtp.yourprovider.com

globalSettings__mail__smtp__port=587

globalSettings__mail__smtp__ssl=false

globalSettings__mail__smtp__startTls=true

[email protected]

globalSettings__mail__smtp__password=yourpassword

Збережіть файл (Ctrl+X, потім Y, потім Enter).

Крок 7: Запустіть Bitwarden

Запустіть екземпляр Bitwarden:

./bitwarden.sh start

Перший запуск завантажує всі образи Docker з реєстру контейнерів GitHub. Це може зайняти кілька хвилин. Переконайтеся, що всі контейнери запущені:

docker ps

Ви повинні побачити кілька контейнерів Bitwarden у списку «Вгору».

Відвідайте налаштований домен (https://vault.yourdomain.com) у веб-браузері. Ви повинні побачити сторінку входу в веб-сховище Bitwarden. Створіть головний обліковий запис, щоб почати використовувати менеджер паролів.

Як інсталювати на Windows Server (PowerShell)?

У цьому розділі описано встановлення на Windows Server 2025 за допомогою PowerShell. Процес відображає інсталяцію Linux, але використовує спеціальні команди Windows для самостійного розміщення менеджера паролів Bitwarden на вашому Windows VPS.

Крок 1: Початкова конфігурація Windows

Підключіться до Windows VPS за допомогою протоколу віддаленого робочого стола (RDP). RDP забезпечує повний графічний інтерфейс, необхідний для налаштування Docker Desktop.

Переконайтеся, що брандмауер Windows дозволяє трафік через порти 80 і 443. Відкрийте PowerShell як адміністратор і запустіть:

New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow

New-NetFirewallRule -DisplayName "Allow HTTPS" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow

Крок 2. Встановіть Docker Desktop

Docker Desktop офіційно не підтримує Windows Server. Ви можете зіткнутися з проблемами стабільності. Ми рекомендуємо Linux для кращої роботи.

Завантажте та встановіть Docker Desktop для Windows з https://www.docker.com/products/docker-desktop/. Під час встановлення зніміть прапорець «Використовувати WSL2 замість Hyper-V». Для роботи Bitwarden потрібен режим Hyper-V.

Після встановлення відкрийте Docker Desktop і перейдіть до Налаштування → Ресурси. Встановіть обсяг оперативної пам’яті не менше 4 ГБ. Це передає оперативну пам’ять від Windows до Docker.

Крок 3: Створіть користувача та каталог Bitwarden

Відкрийте PowerShell з правами адміністратора та створіть користувача Bitwarden:

$Password = Read-Host -AsSecureString

Коли буде запропоновано, введіть надійний пароль. Потім створіть обліковий запис користувача:

New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

Додайте користувача Bitwarden до групи користувачів докерів:

Add-LocalGroupMember -Group "docker-users" -Member "Bitwarden"

Створіть каталог встановлення Bitwarden:

mkdir C:\Bitwarden

У Docker Desktop перейдіть до Налаштування → Ресурси → Спільний доступ до файлів. додати C:\Bitwarden до списку ресурсів. Натисніть Застосувати та перезапустити.

Крок 4. Завантажте сценарій встановлення Bitwarden

Перейдіть до каталогу Bitwarden:

cd C:\Bitwarden

Завантажте сценарій встановлення:

Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"

Запустіть інсталятор:

.\bitwarden.ps1 -install

Крок 5: Налаштуйте запити встановлення

Інсталятор запропонує віддзеркалити інсталяцію Linux:

Доменне ім'я: Введіть налаштоване доменне ім’я DNS

Сертифікат SSL: Введіть Y для сертифіката Let’s Encrypt або N якщо надати власний

Ідентифікатор установки: З https://bitwarden.com/host/

Ключ встановлення: З https://bitwarden.com/host/

Виконайте решту підказок відповідно до вибраного параметра SSL.

Крок 6: Налаштуйте електронну пошту та запустіть

Редагувати C:\Bitwarden\bwdata\env\global.override.env з налаштуваннями SMTP, а потім перезапустіть Bitwarden:

.\bitwarden.ps1 -restart

Отримайте доступ до свого сховища Bitwarden у налаштованому домені, щоб створити головний обліковий запис.

Який найшвидший спосіб перевірити та зміцнити?

Після того, як ви самостійно розмістите менеджер паролів Bitwarden, переконайтеся, що ваш екземпляр працює, перш ніж додавати користувачів або імпортувати паролі.

Етапи перевірки

Перевірка сертифіката SSL: Відкрийте свій домен Bitwarden у веб-браузері (https://vault.yourdomain.com). Ви повинні побачити екран входу в веб-сховище Bitwarden, значок замка в адресному рядку та відсутність попереджень «Не безпечно».

Якщо ви бачите попередження про сертифікат, перегляньте розділ налаштування SSL.

Створення облікового запису адміністратора: Натисніть «Створити обліковий запис» на екрані входу. Використовуйте надійний майстер-пароль, що містить щонайменше 12 символів, поєднуючи великі та малі літери, цифри та символи. Запишіть цей пароль і надійно зберігайте його в автономному режимі.

Bitwarden не може відновити втрачені головні паролі.

Тест клієнтської програми: Встановіть розширення для браузера або мобільний додаток Bitwarden. Перш ніж увійти, торкніться значка налаштувань/шестерінки, змініть «URL-адресу сервера» на свій власний домен, збережіть і поверніться до входу.

Введіть свої облікові дані та переконайтеся, що можете додати новий запис пароля, побачити його синхронізацію з веб-сховищем і отримати його з розширення браузера.

Справність контейнера Docker: Переконайтеся, що всі контейнери запущені.

Linux:

cd /opt/bitwarden

docker ps

Windows:

cd C:\Bitwarden

docker ps

Очікуваний результат: перераховано 5-7 контейнерів, у стовпці СТАТУС усі мають позначку «Вгору». Імена контейнерів включають: bitwarden-web, bitwarden-api, bitwarden-identity, bitwarden-attachments, bitwarden-icons, bitwarden-mssql, bitwarden-nginx.

Якщо будь-який контейнер відображає «Вийшов» або відсутній, перевірте журнали: журнали створення докерів [назва-контейнера]

Контрольний список посилення безпеки

Увімкнути двофакторну автентифікацію: Налаштуйте 2FA для свого облікового запису адміністратора відразу. Bitwarden підтримує програми автентифікації, електронну пошту та апаратні ключі для повторної перевірки.

Налаштувати правила брандмауера: Обмежити SSH (порт 22 у Linux) або RDP (порт 3389 у Windows) відомими IP-адресами. Розгляньте можливість використання fail2ban в Linux для блокування спроб грубої сили.

Налаштуйте регулярне резервне копіювання: Резервне копіювання /opt/bitwarden/bwdata (Linux) або C:\Bitwarden\bwdata (Windows) за розкладом. Цей каталог містить вашу базу даних і налаштування. Зберігайте резервні копії поза сервером для справжнього аварійного відновлення.

Поновлення сертифіката оновлення: Якщо ви використовуєте Let’s Encrypt, перевірте, чи налаштовано оновлення. Відновлення тесту командою: ./bitwarden.sh renewcert на Linux.

Вимкнути реєстрацію користувача: Після створення необхідних облікових записів вимкніть реєстрацію нових користувачів, щоб запобігти неавторизованим реєстраціям. Редагувати global.override.env і додати: globalSettings__disableUserRegistration=true потім перезапустіть Bitwarden.

Налаштувати доступ до порталу адміністратора: Авторизуйте певні адреси електронної пошти для доступу до порталу системного адміністратора. додати [email protected] до вашого файлу налаштувань.

Перегляд журналів доступу: Монітор /opt/bitwarden/bwdata/logs (Linux) або C:\Bitwarden\bwdata\logs (Windows) щотижня для шаблонів підозрілої активності.

Як безпечно підтримувати та оновлювати Bitwarden?

Постійне технічне обслуговування забезпечує безпеку та ефективну роботу вашого екземпляра. Належна практика обслуговування допоможе вам самостійно розмістити менеджер паролів Bitwarden протягом багатьох років.

Процедура оновлення

Bitwarden випускає оновлення з виправленнями безпеки та новими функціями. Оновлюйте свій екземпляр щомісяця або коли офіційні канали повідомляють про оновлення безпеки.

Процес оновлення Linux:

cd /opt/bitwarden

./bitwarden.sh updateself

./bitwarden.sh update

./bitwarden.sh start

The оновити себе Команда оновлює сам сценарій встановлення, поки оновлення отримує нові зображення Docker.

Процес оновлення Windows:

cd C:\Bitwarden

.\bitwarden.ps1 -updateself

.\bitwarden.ps1 -update

.\bitwarden.ps1 -start

Стратегія резервного копіювання

ваш bwdata каталог містить усе: базу даних, файли налаштувань, сертифікати SSL та журнали. Автоматичне резервне копіювання є обов’язковим кроком безпеки, якщо ви самостійно розміщуєте менеджер паролів Bitwarden.

Що робити резервну копію:

База даних: Linux використовує bwdata/mssql/дані (SQL Server), використовує Windows bwdata/mssql/дані.

Конфігурація: The bwdata/env каталог містить змінні середовища, налаштування SMTP і деталі налаштування домену.

Сертифікати SSL: Знаходиться в bwdata/ssl якщо використовувати спеціальні сертифікати, а не Let’s Encrypt.

Сценарій автоматичного резервного копіювання (Linux):

#!/bin/bash

# Save as /home/bitwarden/backup-bitwarden.sh

BACKUP_DIR="/home/bitwarden/backups"

DATE=$(date +%Y%m%d-%H%M%S)

# Create backup directory if it doesn't exist

mkdir -p $BACKUP_DIR

# Create compressed backup

cd /opt/bitwarden

tar -czf $BACKUP_DIR/bitwarden-backup-$DATE.tar.gz bwdata/

# Keep only last 30 days of backups

find $BACKUP_DIR -name "bitwarden-backup-*.tar.gz" -mtime +30 -delete

# Optional: Copy to remote storage

# rsync -az $BACKUP_DIR/ user@remoteserver:/backups/bitwarden/

Зробіть сценарій виконуваним і додайте до crontab:

chmod +x /home/bitwarden/backup-bitwarden.sh

# Run daily at 2 AM

crontab -e

# Add this line:

0 2 * * * /home/bitwarden/backup-bitwarden.sh

Резервне копіювання Windows (PowerShell):

# Run as scheduled task

$Date = Get-Date -Format "yyyyMMdd-HHmmss"

$BackupPath = "C:\Backups\Bitwarden"

New-Item -ItemType Directory -Force -Path $BackupPath

Compress-Archive -Path "C:\Bitwarden\bwdata" -DestinationPath "$BackupPath\bitwarden-backup-$Date.zip"

# Clean old backups (older than 30 days)

Get-ChildItem -Path $BackupPath -Filter "*.zip" | 

  Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-30)} | 

  Remove-Item

Зберігайте резервні копії поза сервером за допомогою rsync, зашифрованого хмарного сховища або окремого резервного VPS. Резервне копіювання на сервері не захищає від збою обладнання. для безпечна передача файлів резервного копіювання у віддалені місця, розгляньте зашифровані протоколи, такі як SFTP або FTPS.

Моніторинг

Налаштуйте базовий моніторинг, щоб виявляти проблеми до того, як вони вплинуть на користувачів:

Статус контейнера: Переконайтеся, що всі контейнери Docker працюють протягом дня.

Місце на диску: Відстежуйте доступне сховище в каталозі bwdata, щоб запобігти пошкодженню бази даних через повні диски.

Закінчення терміну дії сертифіката SSL: Переконайтеся, що сертифікати поновлюються за розкладом і чи не закінчився несподівано термін дії.

Огляд журналу: Перевіряйте журнали помилок щотижня на предмет незвичних дій або збоїв автентифікації.

Тестування відновлення

Тестуйте процес відновлення резервної копії щоквартально, щоб ви могли відновити дані після втрати:

1. Зупиніть Bitwarden
2. Перейменуйте поточний каталог bwdata
3. Відновити з резервної копії
4. Запустіть Bitwarden і перевірте функціональність
5. У разі успіху видаліть старий каталог

Linux проти Windows: що вибрати?

Обидві платформи успішно дозволяють вам самостійно розмістити менеджер паролів Bitwarden. Кожен із них має певні переваги та компроміси, які варто враховувати.

Переваги Linux

Ефективність використання ресурсів: Linux потребує мінімум 2 ГБ оперативної пам’яті проти мінімум 4 ГБ для Windows. Це означає зниження витрат на хостинг щомісяця.

Менші операційні витрати: Linux виділяє більше ресурсів на роботу Bitwarden, а не на саму операційну систему.

Простіші оновлення: Менеджери пакетів спрощують оновлення системи. Інтеграція Docker є рідною та простою без додаткових рівнів.

Підтримка спільноти: Спільнота самостійного хостингу переважно використовує Linux. Ви знайдете інші посібники спільноти та ресурси з усунення несправностей, доступні в Інтернеті.

Вартість: Більшість дистрибутивів Linux безкоштовні, що усуває витрати на ліцензування ОС.

Переваги Windows Server

Знайомство: Системні адміністратори, які мають досвід роботи з Windows Server, можуть одразу використати наявні знання.

Інтеграція: Краща інтеграція з існуючою інфраструктурою Windows і середовищами Active Directory.

Інструменти управління: Інструментам керування Windows Server можна надати перевагу в організаційних середовищах, у яких багато Windows.

підтримка: Варіанти комерційної підтримки від Microsoft для вирішення проблем і допомоги.

Порівняння продуктивності

Рекомендація

Виберіть Linux, якщо у вас немає особливих вимог до Windows Server. Ubuntu 24.04 LTS пропонує найкращий баланс стабільності, ефективного використання ресурсів і підтримки спільноти. П’ятирічний період підтримки добре узгоджується з типовим життєвим циклом розгортання VPS.

Усунення несправностей (швидкі відповіді)

Bitwarden не запускається: Якщо контейнери виходять з ладу або сховище недоступне, спочатку перевірте стан служби Docker. У Linux запустіть Докер стану sudo systemctl. У Windows переконайтеся, що Docker Desktop активний. Перегляньте журнали помилок за допомогою журнали докерів щоб виявити конфлікти портів або проблеми з дозволом файлу, які перешкоджають запуску.

Домен недоступний: Якщо ви бачите помилки часу очікування з’єднання, перевірте, чи ваші записи DNS A вказують на IP-адресу VPS. Переконайтеся, що ваш брандмауер підтримує порти 80 і 443. Запустіть докер ps щоб підтвердити, що всі контейнери показують «Вгору». Якщо будь-який із них «Вийшов», перевірте журнали конкретного контейнера.

Помилки електронної пошти: Якщо користувачі не отримують запрошення, перевірте налаштування SMTP у bwdata/env/global.override.env. Більшості провайдерів потрібен порт 587 із StartTLS. Перевірте SMTP самостійно, щоб виключити проблеми з обліковими даними, або перевірте identity.txt журнали для помилок відхилення на стороні сервера.

Помилки сертифіката SSL: Попередження веб-переглядача зазвичай означають помилку перевірки Let’s Encrypt. Переконайтеся, що порт 80 відкритий для загальнодоступного Інтернету. Щоб виправити прострочені сертифікати, примусово поновіть за допомогою ./bitwarden.sh renewcert (Linux) або .\bitwarden.ps1 -оновити сертифікат (Windows).

Велике використання пам'яті: Якщо VPS сповільнюється, використовуйте статистика докера для ідентифікації ресурсомістких контейнерів. Перезапуск Bitwarden може тимчасово очистити витоки пам’яті. Однак постійні проблеми часто вимагають переходу на план із 4 ГБ+ оперативної пам’яті.

Оновлення порушує встановлення: Завжди створюйте резервні копії bwdata каталог перед оновленням. Якщо оновлення не вдається, відновіть цей каталог і поверніться до попередньої версії. Перевірте офіційні примітки до випуску на наявність критичних змін, перш ніж намагатися оновити знову.

Перевірте примітки до випуску на https://github.com/bitwarden/server/releases для несправних змін перед оновленням.

Альтернатива: Vaultwarden для легких розгортань

Для користувачів, які шукають більш економічний варіант, Vaultwarden пропонує переконливу альтернативу. Vaultwarden — це неофіційний Bitwarden-сумісний сервер, написаний мовою Rust, який використовує менше ресурсів.

Переваги Vaultwarden

Мінімальні вимоги до ресурсів: Vaultwarden працює безперебійно лише з 512 МБ оперативної пам’яті. Це робить його придатним для малопотужних пристроїв, таких як Raspberry Pi.

Сумісність із клієнтами Bitwarden: Ви використовуєте ті самі офіційні програми, розширення та мобільні клієнти Bitwarden. Просто направте їх на URL-адресу вашого сервера Vaultwarden.

Включені преміум-функції: Vaultwarden надає такі преміум-функції, як генерація TOTP і вкладення файлів, не потребуючи платної ліцензії Bitwarden.

Швидше розгортання: Встановлення зазвичай завершується менше ніж за 10 хвилин у системах Linux без складних кроків налаштування.

Коли вибрати Vaultwarden

Vaultwarden найкраще працює для:

• Особисте використання або невеликі команди (до 10 користувачів)
• Плани VPS з обмеженими ресурсами та обмеженою оперативною пам’яттю
• Користувачам зручно користуватися програмним забезпеченням, яке підтримується спільнотою
• Середовище, що надає пріоритет ефективності ресурсів над комерційною підтримкою

Коли вибрати офіційний Bitwarden

Дотримуйтесь офіційного Bitwarden для:

• Корпоративні розгортання, які потребують комерційних контрактів на підтримку
• Організації, які потребують офіційних перевірок безпеки та сертифікації
• Розгортання понад 50 користувачів із інтенсивним одночасним використанням
• Середовища, які потребують сторонніх гарантій підтримки інтеграції

Обидва варіанти забезпечують надійне керування паролями. Вибір залежить від ваших конкретних ресурсних обмежень, вимог до підтримки та потреб у масштабі.

Висновок

Самостійне розміщення Bitwarden забезпечує безпеку корпоративного рівня та суверенітет даних менш ніж за годину. З порушенням 2025 року коштує в середньому 4,44 мільйона доларів, контроль ваших облікових даних зменшує ризик, зберігаючи зручність сучасного менеджера паролів.

Щоб захистити свій екземпляр, негайно ввімкніть двофакторну автентифікацію та налаштуйте автоматичне резервне копіювання поза сервером. Пам’ятайте, що ваш головний пароль неможливий для відновлення, тому зберігайте його фізично в автономному режимі, а не в цифровому вигляді.

Нарешті, забезпечте довгострокову стійкість підписка на оновлення безпеки і щоквартально тестувати резервне копіювання. Ці прості звички технічного обслуговування зберігають ваше сховище доступним і захищеним від втрати даних.

FAQ