Bitwarden Kurulum Rehberi: Dijital Güvenliğiniz Elinizin Altında

Günümüzün sürekli büyüyen dijital dünyasında, her biri ayrı bir şifre gerektiren sayısız çevrimiçi hesapla başa çıkmak, hem güvenlik hem de pratiklik açısından büyük bir zorluk teşkil ediyor. İşte bu karmaşayı sadeleştirmek ve dijital varlıklarınızı korumak amacıyla geliştirilen Bitwarden, modern bir çözüm olarak öne çıkıyor.

Bitwarden, sadece bir şifre yöneticisi olmanın ötesinde, açık kaynak kodlu yapısıyla şeffaflık ve topluluk odaklı güvenliği bir araya getiren bir platformdur. Kullanıcıların tüm şifrelerini, güvenli notlarını, kredi kartı bilgilerini ve diğer hassas verilerini güvenli ve uçtan uca şifrelenmiş bir kasada saklamalarına olanak tanır. Bireysel kullanıcılardan büyük kurumsal yapılara kadar geniş bir yelpazede hizmet verebilen Bitwarden, bu yönüyle dijital güvenliğin temel taşlarından biri haline gelmiştir.

—

Teknik Mimari ve Köken

Bitwarden’ın bu denli güvenilir ve esnek olmasının ardında sağlam bir teknik mimari yatar. Sunucu tarafı genellikle Docker konteynerleri içinde çalışır ve başlıca bileşenleri arasında **API Sunucusu (Veritabanı ile haberleşir, istemci isteklerini yönetir), Kimlik Sunucusu (Kimlik doğrulama ve yetkilendirme sağlar), Web Kasası (Web üzerinden erişim arayüzü), Nginx Ters Proxy (HTTPS trafiğini yönetir)** bulunur. Veritabanı olarak sıklıkla PostgreSQL tercih edilir. Bu modüler yapı, Bitwarden’ın hem kolayca dağıtılabilir hem de ölçeklenebilir olmasını sağlar.

İstemci tarafında ise Web, masaüstü (Windows, macOS, Linux), mobil (Android, iOS) ve tarayıcı eklentileri gibi geniş bir platform desteği bulunur. Bitwarden’ın güvenlik felsefesinin en önemli noktası, verilerin uçtan uca şifreleme (E2EE) ile korunmasıdır. Bu, verilerin sunucuya şifreli olarak gittiği ve sadece kullanıcının kendi cihazında şifresinin çözüldüğü anlamına gelir. Yani Bitwarden’ın sunucuları dahi sizin verilerinize erişemez.

Bitwarden, 8bit Solutions LLC tarafından 2016 yılında kurulmuştur. Kurucusu ve CEO’su Kyle Spearrin’dir. Şirket merkezi ABD’de yer alsa da, projenin açık kaynak doğası sayesinde dünya genelindeki geliştirici topluluğundan sürekli katkılar alır. Bitwarden, hem açık kaynak topluluk sürümü hem de kurumsal SaaS versiyonu olarak iki ana kola ayrılmıştır, bu da farklı ihtiyaçlara yönelik çözümler sunmasını sağlar.

—

Bitwarden Self-Hosted Kurulumu İçin Gereksinimler

Kendi Bitwarden sunucunuzu kurmak için bazı temel gereksinimlere ihtiyacınız olacak:

• Ubuntu Sunucu: Tercihen temiz bir Ubuntu Server kurulumu.
• Docker ve Docker Compose: Bitwarden’ın konteyner tabanlı çalışması için bu araçlar şart.
• SSH Bağlantı Arayüzü: Sunucunuza uzaktan bağlanmak için.
• Domain Adı: Gerçek bir domaininiz varsa A kaydı yönlendirmeleri yapmanız gerekir. Yoksa, lokal ağınızda sahte bir domain kullanabilirsiniz (örn: erkam.local).

sudo nano /etc/hosts

192.168.1.150 erkam.local

—

Adım Adım Bitwarden Kurulumu

1. Bitwarden Kullanıcısı ve Dizinlerini Oluşturma

Kuruluma başlamadan önce, Bitwarden için ayrı bir kullanıcı ve gerekli dizinleri oluşturmamız sistem güvenliği ve düzeni açısından önemlidir.

# Bitwarden kullanıcısı oluşturun
sudo adduser bitwarden

# Bitwarden kullanıcısı için güçlü bir parola belirleyin
sudo passwd bitwarden

# Docker grubu oluşturun (eğer yoksa)
sudo groupadd docker

# Bitwarden kullanıcısını docker grubuna ekleyin
sudo usermod -aG docker bitwarden

# Bitwarden dizinini oluşturun
sudo mkdir /opt/bitwarden

# /opt/bitwarden dizini için izinleri ayarlayın (sadece sahibi okuyup yazabilir)
sudo chmod -R 700 /opt/bitwarden

# /opt/bitwarden dizininin sahibini bitwarden kullanıcısı olarak ayarlayın
sudo chown -R bitwarden:bitwarden /opt/bitwarden

2. Bitwarden Kurulum Betiğini İndirme ve Çalıştırma

Bitwarden, Linux ve Windows (PowerShell) için kolay kurulum sağlayan bir kabuk betiği sunar.

# Bitwarden kurulum betiğini (bitwarden.sh) makinenize indirin
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

# Yükleyici betiğini çalıştırın. Bulunduğunuz konuma göre bir ./bwdata dizini oluşturulacaktır.
sudo ./bitwarden.sh install

3. Kurulum Ayarlarını Yapılandırma

Kurulum betiğini çalıştırdığınızda size bazı sorular sorulacak:

• Domain Adı: Buraya belirlediğiniz domain adını girin (örn: erkam.local).
• SSL Sertifikası Kullanılsın mı? (Use Let’s Encrypt SSL certificate?): Bu soruya başlangıçta No cevabını verin. SSL sertifikasını daha sonra manuel veya Bitwarden’ın kendi aracıyla oluşturacağız.
• Veritabanı Adı (Database name): Boş bırakabilir veya bitwarden yazıp devam edebilirsiniz.

4. Bitwarden’ı Başlatma

Tüm ayarları tamamladıktan sonra, Bitwarden servislerini başlatmak için aşağıdaki komutu kullanın:

sudo ./bitwarden.sh start

Bu komut, gerekli Docker konteynerlerini indirecek (pull edecek) ve Bitwarden’ı kullanıma hazır hale getirecektir.

—

Erişim ve İlk Adımlar

Kurulum tamamlandıktan sonra, web tarayıcınız üzerinden belirlediğiniz domain adı veya sunucunuzun IP adresi ile Bitwarden web arayüzüne erişebilirsiniz:

https://erkam.local

veya

https://[PC_IP_ADRESİNİZ]

Tarayıcınızda “Güvenli Değil” uyarısı alabilirsiniz, özellikle Let’s Encrypt sertifikasının yeni oluşturulması veya sahte domain kullanılması durumunda bu normaldir. Güvenlik istisnası ekleyerek veya doğru bir domain ve SSL yapılandırmasıyla bu uyarıyı kaldırabilirsiniz.

Artık kendi Bitwarden sunucunuz hazır! Güvenli dijital hayatınızın tadını çıkarın.