部署
uname -r
# Docker 要求 CentOS 系统的内核版本高于 3.10
yum update -y
yum install -y yum-utils device-mapper-persistent-data lvm2
# yum-util 提供 yum-config-manager 功能, 另外两个是 devicemapper 驱动依赖
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io
如果上述命令运行出错,可能是系统(如 CentOS 8)上安装有旧版本的 Docker,需要先卸载旧版本:
yum remove docker docker-common docker-selinux docker-engine docer-io
sudo systemctl start docker
sudo systemctl enable docker
docker version
# 有 client 和 service 两部分表示 docker 安装并启动成功了(有部分错误不用管)
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker compose -v
# 或者 'docker-compose -v',如果使用独立的 Docker Compose 的话
# 安装成功会显示 docker-compose 版本
将 Bitwarden 脚本下载到当前位置并授予可执行权限:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
&& chmod +x bitwarden.sh
./bitwarden.sh install
根据提示一步一步操作(这里使用 Let's Encrypt 免费证书):
1、输入您给 Bitwarden 实例分配的域名,这里以
vault.yourdomain.com
为例。2、询问您是否使用 Let's Encrypt 来生成免费的 SSL 证书,这里选
y
。3、输入您的电子邮件地址。
4、输入用于 Bitwarden 实例的数据库名称。
5、开始自动拉取安装所需的文件,等待完成。
7、等待完成。
如果您使用自己的证书文件:
- 1.输入您给 Bitwarden 实例分配的域名,这里以
vault.yourdomain.com
为例。 - 2.询问您是否使用 Let's Encrypt 来生成免费的 SSL 证书,这里选
n
,我们使用自己申请的证书。 - 3.开始自动拉取安装所需的文件,等待完成。
- 4.
- 5.询问您是否要使用 SSL 证书。这里选
y
。 - 6.是可信的 SSL 证书吗?这里选
y
。 - 7.等待完成。
- 8.将主证书文件、私钥文件、任何中间证书文件上传到
./bwdata/ssl/vault.yourdomain.com
目录中。
8、根据需要更改安装配置文件
./bwdata/config.yml
中的设置(如自定义证书的路径、端口等)。然后运行命令:./bitwarden.sh rebuild
9、根据需要更改环境配置文件
./bwdata/env/global.override.env
中的设置。./bitwarden.sh start
开始自动拉取镜像,等待全部完成。
首次启动 Bitwarden 时,可能会花费很长时间(根据您的网速可能需要好几个小时),因为它会从 Docker Hub 下载所有映像,特别是 MSSQL 镜像比较大。
Bitwarden 主脚本(
bitwarden.sh
或 bitwarden.ps1
)具有以下可用的命令:PowerShell 用户将以前缀
-
(开关)运行命令。例如.\bitwarden.ps1 -start
。命令 | 描述 |
---|---|
install | 启动安装程序 |
start | 启动所有容器 |
restart | 重新启动所有容器(与启动相同) |
stop | 停止所有容器 |
update | 更新所有容器和数据库 |
updatedb | 更新/初始化数据库 |
updaterun | 更新 run.sh 文件 |
updateself | 更新主脚本本身 |
updateconf | 更新所有容器,而无需重新启动正在运行的实例 |
uninstall | 在执行此命令之前,系统会提示您保存数据库文件。选 y 将创建一个包含最新备份的数据库的 tar 文件 停止容器,删除 bwdata 目录及其所有内容,并删除临时卷。执行后, 系统会询问您是否还要清除所有 Bitwarden 镜像 |
renewcert | 续订证书 |
rebuild | 重建从 config.yml 生成的安装资产 |
help | 列出所有命令 |