Links

部署

安装 Docker 和 Docker Compose

准备工作

1、检查内核版本

uname -r
# Docker 要求 CentOS 系统的内核版本高于 3.10

2、(可选)更新到最新 yum 包

yum update -y

3、安装需要的软件包

yum install -y yum-utils device-mapper-persistent-data lvm2
# yum-util 提供 yum-config-manager 功能, 另外两个是 devicemapper 驱动依赖

4、设置 yum 源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装 Docker

1、安装最新稳定版的 Docker

sudo yum install docker-ce docker-ce-cli containerd.io
如果上述命令运行出错,可能是系统(如 CentOS 8)上安装有旧版本的 Docker,需要先卸载旧版本:
yum remove docker docker-common docker-selinux docker-engine docer-io

2、启动 Docker

sudo systemctl start docker

3、加入开机启动

sudo systemctl enable docker

4、验证安装是否成功

docker version
# 有 client 和 service 两部分表示 docker 安装并启动成功了(有部分错误不用管)

安装 Docker Compose

访问 https://github.com/docker/compose/releases/latest 查看并记下最新的 docker-compose 版本号(例如:1.27.3)。

1、下载最新版本的 docker-compose 到 /usr/local/bin 目录

sudo curl -L "https://github.com/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

2、授予可执行权限

sudo chmod +x /usr/local/bin/docker-compose

3、验证安装是否成功(可能需要重启系统)

docker compose -v
# 或者 'docker-compose -v',如果使用独立的 Docker Compose 的话
# 安装成功会显示 docker-compose 版本

安装 Bitwarden

下载 Bitwarden 脚本文件

将 Bitwarden 脚本下载到当前位置并授予可执行权限:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
&& chmod +x bitwarden.sh

启动安装程序

./bitwarden.sh install
如果中途由于网络等原因卡住不动,可以随时 Crl+C 终止,然后重新运行上述命令。国内服务器建议为 Docker 配置代理,参考此文
根据提示一步一步操作(这里使用 Let's Encrypt 免费证书):
1、输入您给 Bitwarden 实例分配的域名,这里以 vault.yourdomain.com 为例。
2、询问您是否使用 Let's Encrypt 来生成免费的 SSL 证书,这里选 y
3、输入您的电子邮件地址。
4、输入用于 Bitwarden 实例的数据库名称。
5、开始自动拉取安装所需的文件,等待完成。
6、分别输入从 https://bitwarden.com/host 获取的安装 ID 和安装密钥。
7、等待完成。
如果您使用自己的证书文件:
  1. 1.
    输入您给 Bitwarden 实例分配的域名,这里以 vault.yourdomain.com 为例。
  2. 2.
    询问您是否使用 Let's Encrypt 来生成免费的 SSL 证书,这里选 n ,我们使用自己申请的证书。
  3. 3.
    开始自动拉取安装所需的文件,等待完成。
  4. 4.
    分别输入从 https://bitwarden.com/host 获取的安装 ID 和安装密钥。
  5. 5.
    询问您是否要使用 SSL 证书。这里选 y
  6. 6.
    是可信的 SSL 证书吗?这里选 y
  7. 7.
    等待完成。
  8. 8.
    将主证书文件、私钥文件、任何中间证书文件上传到 ./bwdata/ssl/vault.yourdomain.com 目录中。
8、根据需要更改安装配置文件 ./bwdata/config.yml 中的设置(如自定义证书的路径、端口等)。然后运行命令:
./bitwarden.sh rebuild
9、根据需要更改环境配置文件 ./bwdata/env/global.override.env 中的设置。

启动 Bitwarden

./bitwarden.sh start
开始自动拉取镜像,等待全部完成。
首次启动 Bitwarden 时,可能会花费很长时间(根据您的网速可能需要好几个小时),因为它会从 Docker Hub 下载所有映像,特别是 MSSQL 镜像比较大。

脚本可用的命令

Bitwarden 主脚本(bitwarden.shbitwarden.ps1)具有以下可用的命令:
PowerShell 用户将以前缀-(开关)运行命令。例如.\bitwarden.ps1 -start
命令
描述
install
启动安装程序
start
启动所有容器
restart
重新启动所有容器(与启动相同)
stop
停止所有容器
update
更新所有容器和数据库
updatedb
更新/初始化数据库
updaterun
更新 run.sh 文件
updateself
更新主脚本本身
updateconf
更新所有容器,而无需重新启动正在运行的实例
uninstall
在执行此命令之前,系统会提示您保存数据库文件。选 y 将创建一个包含最新备份的数据库的 tar 文件
停止容器,删除 bwdata 目录及其所有内容,并删除临时卷。执行后,系统会询问您是否还要清除所有 Bitwarden 镜像
renewcert
续订证书
rebuild
重建从 config.yml 生成的安装资产
help
列出所有命令