部署

安装 Docker 和 Docker Compose

准备工作

1、检查内核版本

uname -r
# Docker 要求 CentOS 系统的内核版本高于 3.10

2、（可选）更新到最新 yum 包

yum update -y

3、安装需要的软件包

yum install -y yum-utils device-mapper-persistent-data lvm2
# yum-util 提供 yum-config-manager 功能， 另外两个是 devicemapper 驱动依赖

4、设置 yum 源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装 Docker

1、安装最新稳定版的 Docker

sudo yum install docker-ce docker-ce-cli containerd.io

如果上述命令运行出错，可能是系统（如 CentOS 8）上安装有旧版本的 Docker，需要先卸载旧版本：

yum remove docker docker-common docker-selinux docker-engine docer-io

2、启动 Docker

sudo systemctl start docker

3、加入开机启动

sudo systemctl enable docker

4、验证安装是否成功

docker version
# 有 client 和 service 两部分表示 docker 安装并启动成功了（有部分错误不用管）

安装 Docker Compose

访问 https://github.com/docker/compose/releases/latest 查看并记下最新的 docker-compose 版本号（例如：1.27.3）。

1、下载最新版本的 docker-compose 到 `/usr/local/bin` 目录

sudo curl -L "https://github.com/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

2、授予可执行权限

sudo chmod +x /usr/local/bin/docker-compose

3、验证安装是否成功（可能需要重启系统）

docker compose -v
# 或者 'docker-compose -v'，如果使用独立的 Docker Compose 的话
# 安装成功会显示 docker-compose 版本

安装 Bitwarden

下载 Bitwarden 脚本文件

将 Bitwarden 脚本下载到当前位置并授予可执行权限：

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
    && chmod +x bitwarden.sh

启动安装程序

./bitwarden.sh install

如果中途由于网络等原因卡住不动，可以随时 Crl+C 终止，然后重新运行上述命令。国内服务器建议为 Docker 配置代理，参考此文。

根据提示一步一步操作（这里使用 Let's Encrypt 免费证书）：

1、输入您给 Bitwarden 实例分配的域名，这里以 vault.yourdomain.com 为例。

2、询问您是否使用 Let's Encrypt 来生成免费的 SSL 证书，这里选 y 。

3、输入您的电子邮件地址。

4、输入用于 Bitwarden 实例的数据库名称。

5、开始自动拉取安装所需的文件，等待完成。

6、分别输入从 https://bitwarden.com/host 获取的安装 ID 和安装密钥。

7、等待完成。

如果您使用自己的证书文件：

输入您给 Bitwarden 实例分配的域名，这里以 vault.yourdomain.com 为例。
询问您是否使用 Let's Encrypt 来生成免费的 SSL 证书，这里选 n ，我们使用自己申请的证书。
开始自动拉取安装所需的文件，等待完成。
分别输入从 https://bitwarden.com/host 获取的安装 ID 和安装密钥。
询问您是否要使用 SSL 证书。这里选 y 。
是可信的 SSL 证书吗？这里选 y 。
等待完成。
将主证书文件、私钥文件、任何中间证书文件上传到 ./bwdata/ssl/vault.yourdomain.com 目录中。

8、根据需要更改安装配置文件 ./bwdata/config.yml 中的设置（如自定义证书的路径、端口等）。然后运行命令：

./bitwarden.sh rebuild

9、根据需要更改环境配置文件 ./bwdata/env/global.override.env 中的设置。

启动 Bitwarden

./bitwarden.sh start

开始自动拉取镜像，等待全部完成。

首次启动 Bitwarden 时，可能会花费很长时间（根据您的网速可能需要好几个小时），因为它会从 Docker Hub 下载所有映像，特别是 MSSQL 镜像比较大。

脚本可用的命令

Bitwarden 主脚本（bitwarden.sh 或 bitwarden.ps1）具有以下可用的命令：

PowerShell 用户需要使用前缀 -（开关）运行命令。例如 .\bitwarden.ps1 -start。

命令

描述

install

启动安装程序。

start

启动所有容器。

restart

重新启动所有容器（与启动相同）。

stop

停止所有容器。

update

更新所有容器和数据库。

updatedb

更新/初始化数据库。

updaterun

更新 run.sh 文件。

updateself

更新主脚本本身。

updateconf

更新所有容器，而无需重新启动正在运行的实例。

uninstall

在执行此命令之前，系统会提示您保存数据库文件。选 y 将创建一个包含最新备份的数据库的 tar 文件。

停止容器，删除 bwdata 目录及其所有内容，并删除临时卷。执行后，系统会询问您是否还要清除所有 Bitwarden 镜像。

compresslogs

将所有服务器日志或指定日期范围内的服务器日志的压缩包下载到当前目录。

例如，使用 ./bitwarden.sh compresslogs 20240304 20240305 下载 2024 年 3 月 4 日至 2024 年 3 月 5 日的日志。

renewcert

续订证书。

rebuild

重建从 config.yml 生成的安装资产。

help

列出所有命令。

最后更新于3个月前