23.06.2025

Как установить Bitwarden на Debian 11

Что такое Bitwarden?

Bitwarden — менеджер паролей с клиентской поддержкой большинства операционных систем (Windows, Linux, MacOS). Данное программное обеспечение распространяется с открытым исходным кодом и дает пользователям возможность выбора типа хранения паролей: как на серверах компании, так и на своем собственном сервере с развернутым Bitwarden. Одной из особенностей Bitwarden является поддержка разных форматов: есть веб версия, браузерное расширение, программа для ПК и мобильные приложения.

VPS сервер с Debian от 430 ₽/месСоздайте виртуальный сервер на Debian 11/12 за 1 минуту

Подготовка системы к установке

Для установки менеджера паролей необходимо обновить пакеты системы.

sudo apt update && apt upgrade

Установите пакеты Apache и Curl.

sudo apt install apache2 curl -y

Далее необходимо установить Docker, но перед этим установим зависимости.

sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y

Добавляем gpg ключи от Docker.

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

Добавьте репозиторий docker в свою систему.

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian bullseye stable && apt update"

Установка Docker

Установим Docker, с помощью команды:

sudo apt install docker-ce docker-ce-cli containerd.io docker-compose

После установки Docker, необходимо добавить пользователя в группу «docker».

sudo usermod -aG docker *username*

Установка Bitwarden

Для следующего шага потребуется запросить идентификатор хостинга и ключ для установки.

Переходим на сайт BitWarden, вводим электронную почту администратора и получаем нужные данные.

Примечание: Идентификатор и ключ требуется хранить в безопасном месте.

Загружаем код Bitwarden.

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh

Для установки BitWarden используется обычный скрипт, который можно открыть, прописав команду ниже.

cat bitwarden.sh

BitWarden использует уже готовые конфиги, тем самым после его установки вы сразу можете проверить его работоспособность и уже после установки настроить так, как вам требуется.

Скрипт необходимо сделать исполняемым.

chmod +x bitwarden.sh

Для проверки выданных прав используйте команду ниже.

ls -l

Устанавливаем BitWarden, используя скрипт установки.

sudo ./bitwarden.sh install

Введите необходимые данные после установки. Если вы хотите, чтобы ваш сервер был виден из интернета, вам нужно ввести ваш домен, в противном случае заполните поле реквизитом yourdomain.com и нажмите Enter. Также заполните и другие поля, как представлено ниже.

Сертификат был получен, и теперь мы можем задать имя базе данных:

Дождитесь установки, когда все контейнеры будут подтянуты:

При завершении установки требуется ввести идентификатор установки и ключ, которые мы получили ранее и подождать, когда закончится генерация теперь уже приватного ключа Диффи Хеллмана:

Установка прошла успешно.

Запуск Bitwarden

Перед запуском требуется настроить конфиг. Настроим его, используя любой текстовый редактор.

nano ./bwdata/config.yml

Для того, чтобы избежать проблем с веб интерфейсом, поменяйте порт на ваш выбор или если у вас отдельный сервер для менеджера, и остальные ресурсы в веб части не мешают, то можно оставить значения по умолчанию.

Примечание: Если у вас есть проблемы при запуске системы, поменяйте порт в конфиге докера на такой же, который вы используете для Bitwarden.

nano ./bwdata/docker/docker-compose.yml

Чтобы настроить некоторые функции Bitwarden, которые не устанавливаются скриптом bitwarden.sh, вы можете отредактировать файл окружения, расположенный по адресу ~bwdata/env/global.override.env.

nano ~bwdata/env/global.override.env

Редактируя файл окружения и обновляя эти параметры, вы можете настроить дополнительные функции Bitwarden в соответствии с вашими требованиями. Все параметры для заполнения представлены на скриншоте ниже. Для заполнения этих пунктов необходимо поднять почтовый сервер. Как настроить почтовый сервер, вы можете узнать из инструкции в базе знаний. Не забудьте сохранить изменения после редактирования файла с помощью комбинаций клавиш Ctrl+O и выйти из текстового редактора, при помощи Ctrl+X.

Запуск менеджера паролей производится благодаря команде.

sudo ./bitwarden.sh start

При первом запуске потребуется подождать какое-то время, пока Bitwarden создаст все необходимое для его работы.

После успешного запуска, появится сообщение о готовности web интерфейса.

Обязательно. Если вы не используете IPv6, то необходимо закомментировать соответствующие строчки в конфигурации nginx:

nano ~/bwdata/nginx/default.conf

Закомментируйте строчки, которые могут быть связаны с IPv6, такие отмечены на скриншоте синим цветом:

Также необходимо провести первичную настройку DNS записи. В данном случае укажите A запись у вашего регистратора, в одном поле будет ваш домен 3 уровня, а в другом IP для подключения:

Переходим на web интерфейс, используя доменный адрес вашего сервера.

При создании пользователя обратите внимание, что пароль, привязанный к аккаунту, является главным ключом к доступу всех паролей, и чтобы его не забыть, вы можете оставить подсказку.

Для того чтобы аккаунт работал без ограничений, вы можете отправить себе письмо с подтверждением. Однако ограниченного функционала также вполне хватает для работы. В главном окне есть возможность создать объекты с данными:

Окно с полями представляет из себя профиль необходимый для заполнения:

Внесенная запись выглядит следующим образом:

Вывод

В этой инструкции мы рассмотрели, как установить менеджер паролей Bitwarden на сервере с ОС Debian.