部署

安装 Docker 和 Docker Compose
准备工作
1、检查内核版本
uname -r
# Docker 要求 CentOS 系统的内核版本高于 3.10
2、（可选）更新到最新 yum 包
yum update -y
3、安装需要的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2
# yum-util 提供 yum-config-manager 功能， 另外两个是 devicemapper 驱动依赖
4、设置 yum 源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
安装 Docker
1、安装最新稳定版的 Docker
sudo yum install docker-ce docker-ce-cli containerd.io
如果上述命令运行出错，可能是系统（如 CentOS 8）上安装有旧版本的 Docker，需要先卸载旧版本：
yum remove docker docker-common docker-selinux docker-engine docer-io
2、启动 Docker
sudo systemctl start docker
3、加入开机启动
sudo systemctl enable docker
4、验证安装是否成功
docker version
# 有 client 和 service 两部分表示 docker 安装并启动成功了（有部分错误不用管）
安装 Docker Compose
访问 https://github.com/docker/compose/releases/latest 查看并记下最新的 docker-compose 版本号（例如：1.27.3）。
1、下载最新版本的 docker-compose 到 /usr/local/bin 目录
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
2、授予可执行权限
sudo chmod +x /usr/local/bin/docker-compose
3、验证安装是否成功（可能需要重启系统）
docker compose -v
# 或者 'docker-compose -v'，如果使用独立的 Docker Compose 的话
# 安装成功会显示 docker-compose 版本
安装 Bitwarden
下载 Bitwarden 脚本文件
将 Bitwarden 脚本下载到当前位置并授予可执行权限：
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
    && chmod +x bitwarden.sh
启动安装程序
./bitwarden.sh install
如果中途由于网络等原因卡住不动，可以随时 Crl+C 终止，然后重新运行上述命令。国内服务器建议为 Docker 配置代理，参考此文。
根据提示一步一步操作（这里使用 Let's Encrypt 免费证书）：
1、输入您给 Bitwarden 实例分配的域名，这里以 vault.yourdomain.com 为例。
2、询问您是否使用 Let's Encrypt 来生成免费的 SSL 证书，这里选 y 。
3、输入您的电子邮件地址。
4、输入用于 Bitwarden 实例的数据库名称。
5、开始自动拉取安装所需的文件，等待完成。
6、分别输入从 https://bitwarden.com/host 获取的安装 ID 和安装密钥。
7、等待完成。
如果您使用自己的证书文件：
1.输入您给 Bitwarden 实例分配的域名，这里以 vault.yourdomain.com 为例。
2.询问您是否使用 Let's Encrypt 来生成免费的 SSL 证书，这里选 n ，我们使用自己申请的证书。
3.开始自动拉取安装所需的文件，等待完成。
4.分别输入从 https://bitwarden.com/host 获取的安装 ID 和安装密钥。
5.询问您是否要使用 SSL 证书。这里选 y 。
6.是可信的 SSL 证书吗？这里选 y 。
7.等待完成。
8.将主证书文件、私钥文件、任何中间证书文件上传到 ./bwdata/ssl/vault.yourdomain.com 目录中。
8、根据需要更改安装配置文件 ./bwdata/config.yml 中的设置（如自定义证书的路径、端口等）。然后运行命令：
./bitwarden.sh rebuild
9、根据需要更改环境配置文件 ./bwdata/env/global.override.env 中的设置。
启动 Bitwarden
./bitwarden.sh start
开始自动拉取镜像，等待全部完成。
首次启动 Bitwarden 时，可能会花费很长时间（根据您的网速可能需要好几个小时），因为它会从 Docker Hub 下载所有映像，特别是 MSSQL 镜像比较大。
脚本可用的命令
Bitwarden 主脚本（bitwarden.sh 或 bitwarden.ps1）具有以下可用的命令：
PowerShell 用户将以前缀-（开关）运行命令。例如.\bitwarden.ps1 -start。
命令
描述
install
启动安装程序
start
启动所有容器
restart
重新启动所有容器（与启动相同）
stop
停止所有容器
update
更新所有容器和数据库
updatedb
更新/初始化数据库
updaterun
更新 run.sh 文件
updateself
更新主脚本本身
updateconf
更新所有容器，而无需重新启动正在运行的实例
uninstall
在执行此命令之前，系统会提示您保存数据库文件。选 y 将创建一个包含最新备份的数据库的 tar 文件
​
停止容器，删除 bwdata 目录及其所有内容，并删除临时卷。执行后，系统会询问您是否还要清除所有 Bitwarden 镜像
renewcert
续订证书
rebuild
重建从 config.yml 生成的安装资产
help
列出所有命令

命令	描述
install	启动安装程序
start	启动所有容器
restart	重新启动所有容器（与启动相同）
stop	停止所有容器
update	更新所有容器和数据库
updatedb	更新/初始化数据库
updaterun	更新 `run.sh` 文件
updateself	更新主脚本本身
updateconf	更新所有容器，而无需重新启动正在运行的实例
uninstall	在执行此命令之前，系统会提示您保存数据库文件。选 `y` 将创建一个包含最新备份的数据库的 tar 文件停止容器，删除 `bwdata` 目录及其所有内容，并删除临时卷。执行后，系统会询问您是否还要清除所有 Bitwarden 镜像
renewcert	续订证书
rebuild	重建从 `config.yml` 生成的安装资产
help	列出所有命令

最近更新 3mo ago