Встановлення Bitwarden на Debian 13

Bitwarden — це не просто місце для зберігання паролів, а зручний спосіб ділитись ними безпечніше, ніж через месенджери. Його вибирають дедалі частіше як альтернативу LastPass чи 1Password.
У гайді розкажемо, як самостійно інсталювати Bitwarden на новенький Debian 13 лише за 6 кроків. Погнали?
Що потрібно перед стартом?
- Встановлений Debian 13
- Доступ через SSH під root або через sudo
- Трохи виділеного часу
Формат команд:
#
— команда виконується з правами root або через sudo
$
— команда для звичайного користувача
Крок 1. Встановлюємо залежності
У Debian за стандартом може не бути деяких компонентів, які потрібні для роботи з репозиторіями, ключами та завантаженням файлів. Ці утиліти — базовий мастхев для встановлення програм зі сторонніх джерел.
# apt install apt-transport-https ca-certificates curl gnupg-agent -y
Що тут відбувається?
apt-transport-https
— дозволяє apt працювати з HTTPS-репозиторіямиca-certificates
— набір довірених SSL-сертифікатів, щоб система довіряла зовнішнім сервісамcurl
— інструмент для завантаження даних по URLgnupg-agent
— потрібен для перевірки цифрових підписів і роботи з ключами
Ключ -y каже системі автоматично погоджуватись із встановленням.
Крок 2. Ставимо Docker
Bitwarden працює всередині контейнерів, тому встановлюємо Docker. Але не зі стандартного репозиторію Debian, бо там часто стара версія, а з офіційного.
1. Створюємо окрему директорію для ключів:
# install -m 0755 -d /etc/apt/keyrings
Зберігатимемо тут GPG-ключі для перевірки підписів пакетів. Це рекомендація від Docker.
2. Завантажуємо офіційний GPG-ключ Docker:
# curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
curl -fsSL
: без зайвого виводу качає файл-o
: куди зберегти
3. Задаємо права читання для цього ключа:
# chmod a+r /etc/apt/keyrings/docker.asc
Це важливо — без цих прав apt не зможе використати ключ при перевірці підписів.
4. Додаємо Docker у список джерел APT:
# echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
tee /etc/apt/sources.list.d/docker.list > /dev/null
Що це таке:
- dpkg –print-architecture — визначає архітектуру системи (наприклад, amd64)
- $(. /etc/os-release && echo “$VERSION_CODENAME”) — автоматично підставляє назву твоєї версії Debian (наприклад, bookworm)
- Усе це записується в новий файл docker.list, який apt буде читати.
5. Оновлюємо список пакетів:
# apt update
Без цього apt
ще не бачить нове джерело Docker.
6. Встановлюємо сам Docker:
# apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Пояснення:
docker-ce
— власне Docker Engine (Community Edition)docker-ce-cli
— CLI-інструмент для Dockercontainerd.io
— фоновий процес, що керує контейнерамиdocker-buildx-plugin, docker-compose-plugin
— плагіни для роботи з multi-архітектурними образами та docker compose (без цього не буде запуску сервісів).
7. Перевіряємо, що все встановилось:
# docker --version
Крок 3. Створюємо системного користувача
Запускати Bitwarden як окремого користувача безпечніше і зручніше для адміністрування. Також ми додаємо його до груп docker та sudo, щоб мати доступ до контейнерів і адміністративних команд.
# useradd -G docker,sudo -s /bin/bash -m -d /opt/bitwarden bitwarden
- -G docker,sudo — додає користувача до груп Docker і sudo
- -s /bin/bash — встановлює оболонку
- -m — створює домашню директорію
- -d /opt/bitwarden — вказує, де буде домашня директорія
Задаємо пароль:
# passwd bitwarden
Крок 4. Отримуємо Installation ID та Key
Перейди за цим посиланням: https://bitwarden.com/host/.
Введи свій email, обери регіон (US або EU) і натисни Submit. Після цього ти отримаєш:
- Installation ID
- Installation Key
Крок 5. Встановлюємо Bitwarden
Переходимо під користувача bitwarden, якого ми створили:
# su - bitwarden
Завантажуємо інсталяційний скрипт:
$ wget https://go.btwrdn.co/bw-sh -O bitwarden.sh
Надаємо йому права на виконання:
$ chmod +x bitwarden.sh
Перед запуском переконайся, що на сервері не запущено інший вебсервер (Apache, Nginx). Bitwarden сам підніме потрібні сервіси в Docker.
Запускаємо інсталяцію:
$ ./bitwarden.sh install
Скрипт поставить кілька питань. Відповідай на них уважно:
- Доменне ім’я:
Наприклад:bitwarden.example.com
- Використовувати Let’s Encrypt? (y/n):
Якщо хочеш автоматичний SSL — відповідай y - Email для Let’s Encrypt:
Потрібен для повідомлень щодо сертифікатів - Назва бази даних:
Наприклад: vault - Installation ID і Key:
Ті, що ти отримав раніше - Регіон (US/EU):
Обери той, який вказував на сайті
Після всього — почекай кілька хвилин. Коли встановлення завершиться, побачиш щось подібне:
Installation complete
Запускаємо Bitwarden:
$ ./bitwarden.sh start
Коли сервіс стартує, з’явиться: Bitwarden is up and running!
Крок 6. Перший вхід і створення акаунта
Відкрий у браузері свою адресу Bitwarden — ту саму, яку ти вказував при встановленні. Наприклад: https://bitwarden.example.com
Побачиш форму входу. Але поки що в тебе немає облікового запису, тому натисни Create Account.
Заповни всі поля. Пароль має бути безпечним — не менше 12 символів. Створи акаунт і залогінься під ним.
На дашборді з’явиться твій Bitwarden Vault. Це сховище, де ти зможеш зберігати паролі.
Післяслово
От і все — Bitwarden успішно встановлений, запущений і готовий зберігати твої паролі під надійним замком.
Якщо встановлював Bitwarden разом з цим гайдом — напиши в коментарях, як пішло. Навіть, якщо десь застопорився, розберемося разом.
А також заглянь в каталог авторських курсів від ITEDU. Можливо, це саме те, що потрібно для твого розвитку.