Встановлення Bitwarden на Debian 13

Bitwarden — це не просто місце для зберігання паролів, а зручний спосіб ділитись ними безпечніше, ніж через месенджери. Його вибирають дедалі частіше як альтернативу LastPass чи 1Password. 

У гайді розкажемо, як самостійно інсталювати Bitwarden на новенький Debian 13 лише за 6 кроків. Погнали?

Що потрібно перед стартом?

  • Встановлений Debian 13
  • Доступ через SSH під root або через sudo
  • Трохи виділеного часу

Формат команд:

# — команда виконується з правами root або через sudo

$ — команда для звичайного користувача

Крок 1. Встановлюємо залежності

У Debian за стандартом може не бути деяких компонентів, які потрібні для роботи з репозиторіями, ключами та завантаженням файлів. Ці утиліти — базовий мастхев для встановлення програм зі сторонніх джерел.

# apt install apt-transport-https ca-certificates curl gnupg-agent -y

Що тут відбувається?

  1. apt-transport-https — дозволяє apt працювати з HTTPS-репозиторіями
  2. ca-certificates — набір довірених SSL-сертифікатів, щоб система довіряла зовнішнім сервісам
  3. curl — інструмент для завантаження даних по URL
  4. gnupg-agent — потрібен для перевірки цифрових підписів і роботи з ключами

Ключ -y каже системі автоматично погоджуватись із встановленням.

Крок 2. Ставимо Docker

Bitwarden працює всередині контейнерів, тому встановлюємо Docker. Але не зі стандартного репозиторію Debian, бо там часто стара версія, а з офіційного.

1. Створюємо окрему директорію для ключів:

# install -m 0755 -d /etc/apt/keyrings

Зберігатимемо тут GPG-ключі для перевірки підписів пакетів. Це рекомендація від Docker.

2. Завантажуємо офіційний GPG-ключ Docker:

# curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
  • curl -fsSL: без зайвого виводу качає файл
  • -o: куди зберегти

3. Задаємо права читання для цього ключа:

# chmod a+r /etc/apt/keyrings/docker.asc

Це важливо — без цих прав apt не зможе використати ключ при перевірці підписів.

4. Додаємо Docker у список джерел APT:

# echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  tee /etc/apt/sources.list.d/docker.list > /dev/null

Що це таке:

  • dpkg –print-architecture — визначає архітектуру системи (наприклад, amd64)
  • $(. /etc/os-release && echo “$VERSION_CODENAME”) — автоматично підставляє назву твоєї версії Debian (наприклад, bookworm)
  • Усе це записується в новий файл docker.list, який apt буде читати.

5. Оновлюємо список пакетів:

# apt update

Без цього apt ще не бачить нове джерело Docker.

6. Встановлюємо сам Docker:

# apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Пояснення:

  • docker-ce — власне Docker Engine (Community Edition)
  • docker-ce-cli — CLI-інструмент для Docker
  • containerd.io — фоновий процес, що керує контейнерами
  • docker-buildx-plugin, docker-compose-plugin — плагіни для роботи з multi-архітектурними образами та docker compose (без цього не буде запуску сервісів).

7. Перевіряємо, що все встановилось:

# docker --version

Крок 3. Створюємо системного користувача

Запускати Bitwarden як окремого користувача безпечніше і зручніше для адміністрування. Також ми додаємо його до груп docker та sudo, щоб мати доступ до контейнерів і адміністративних команд.

# useradd -G docker,sudo -s /bin/bash -m -d /opt/bitwarden bitwarden
  • -G docker,sudo — додає користувача до груп Docker і sudo
  • -s /bin/bash — встановлює оболонку
  • -m — створює домашню директорію
  • -d /opt/bitwarden — вказує, де буде домашня директорія 

Задаємо пароль:

# passwd bitwarden

Крок 4. Отримуємо Installation ID та Key

Перейди за цим посиланням: https://bitwarden.com/host/

Введи свій email, обери регіон (US або EU) і натисни Submit. Після цього ти отримаєш:

  • Installation ID
  • Installation Key

Крок 5. Встановлюємо Bitwarden

Переходимо під користувача bitwarden, якого ми створили:

# su - bitwarden

Завантажуємо інсталяційний скрипт:

$ wget https://go.btwrdn.co/bw-sh -O bitwarden.sh

Надаємо йому права на виконання:

$ chmod +x bitwarden.sh

Перед запуском переконайся, що на сервері не запущено інший вебсервер (Apache, Nginx). Bitwarden сам підніме потрібні сервіси в Docker.

Запускаємо інсталяцію:

$ ./bitwarden.sh install

Скрипт поставить кілька питань. Відповідай на них уважно:

  1. Доменне ім’я:
    Наприклад: bitwarden.example.com
  2. Використовувати Let’s Encrypt? (y/n):
    Якщо хочеш автоматичний SSL — відповідай y
  3. Email для Let’s Encrypt:
    Потрібен для повідомлень щодо сертифікатів
  4. Назва бази даних:
    Наприклад: vault
  5. Installation ID і Key:
    Ті, що ти отримав раніше
  6. Регіон (US/EU):
    Обери той, який вказував на сайті

Після всього — почекай кілька хвилин. Коли встановлення завершиться, побачиш щось подібне:

Installation complete

Запускаємо Bitwarden:

$ ./bitwarden.sh start

Коли сервіс стартує, з’явиться: Bitwarden is up and running!

Крок 6. Перший вхід і створення акаунта

Відкрий у браузері свою адресу Bitwarden — ту саму, яку ти вказував при встановленні. Наприклад: https://bitwarden.example.com 

Побачиш форму входу. Але поки що в тебе немає облікового запису, тому натисни Create Account.

Заповни всі поля. Пароль має бути безпечним — не менше 12 символів. Створи акаунт і залогінься під ним.

На дашборді з’явиться твій Bitwarden Vault. Це сховище, де ти зможеш зберігати паролі.

Післяслово

От і все — Bitwarden успішно встановлений, запущений і готовий зберігати твої паролі під надійним замком.

Якщо встановлював Bitwarden разом з цим гайдом — напиши в коментарях, як пішло. Навіть, якщо десь застопорився, розберемося разом.

А також заглянь в каталог авторських курсів від ITEDU. Можливо, це саме те, що потрібно для твого розвитку.

Залишити відповідь

Дякуємо, що поділились