Bitwardenは、市場で最も優れたオープンソースのパスワードマネージャーの一つです。まさに最高のパスワードマネージャーと言っても過言ではありません。その理由の一つは、このツールの柔軟性にあります。その好例が、Dockerを使って独自のBitwardenサーバーをデプロイできることです。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
なぜ独自のBitwardenサーバーを導入する必要があるのでしょうか?社内チームにのみ委託する非常に機密性の高い情報があるかもしれません。もしそうなら、データがサードパーティのホストに保存されることを心配する必要はありません。
Bitwardenサーバーを展開するために必要なもの
Ubuntu Server 22.04 のインスタンスでデモを行いますが、Docker をサポートする任意のプラットフォームに Bitwarden Vault サーバーをデプロイできます。
Dockerのインストール方法
まず最初に、Dockerの最新リリースをインストールします。まず、次のコマンドでGPGキーを追加します。
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
次に、リポジトリを追加します。
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
次のコマンドで必要な依存関係をインストールします。
sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release -y
最後に、Docker エンジンの最新バージョンをインストールします。
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io -y
次のコマンドを使用して、ユーザーが docker グループのメンバーであることを確認します。
sudo usermod -aG docker $USER
変更を有効にするには、ログアウトして再度ログインしてください。
Bitwardenサーバーの展開方法
インストールする前に、次のコマンドで新しいユーザーを作成しましょう。
sudo add user bitwarden
次に、次の新しいディレクトリを作成します。
sudo mkdir /opt/bitwarden
次のようにして、新しいディレクトリの権限と所有権を設定します。
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
ありがたいことに、Bitwarden の開発者は便利なインストール スクリプトを作成しており、次のコマンドでダウンロードできます。
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh
ファイルをダウンロードしたら、次のコマンドで起動します。
./bitwarden.sh install
ドメインやSSLの詳細など、必要な質問に答えると、スクリプトが必要なDockerイメージのダウンロードを開始します。インストール中に、インストールIDとキーの入力を求められます。これらのキーはBitwardenのホストページからアクセスでき、メールアドレスの入力を求められます。
コマンドが完了したら、次のコマンドでサーバーを起動します。
./bitwarden start
起動コマンドが完了すると、ブラウザを開いて https://SERVER にアクセスできるようになります。ここで SERVER はホスティングサーバーの IP アドレスまたはドメインです。ログインプロンプト(図 A)が表示され、新しいアカウントを作成できます。
図A
アカウントを作成する前に、まず SMTP を設定する必要があります。
Bitwarden の SMTP を設定する方法
サーバーに新しいアカウントを作成する前に、SMTP設定を行う必要があります。設定を行わないと、新しいアカウントを確認できません。これを行うには、次のコマンドで環境変数ファイルを開きます。
nano ~/bwdata/env/global.override.env
そのファイルで、次の行を探して (そして設定して) ください。
globalSettings__mail__replyToEmail= - the reply-to addressglobalSettings__mail__smtp__host= - your SMTP hostglobalSettings__mail__smtp__port= - your SMTP portglobalSettings__mail__smtp__ssl= - true is for SSL false is for TLSglobalSettings__mail__smtp__username= - username for the SMTP hostglobalSettings__mail__smtp__password= - password for SMTP host
ファイルを保存して閉じます。変更を加えたら、次のコマンドを実行します。
./bitwarden.sh rebuild
すべてが再構築されたら、ログイン ページに戻り、アカウントを作成すれば準備完了です。
おめでとうございます!Bitwardenサーバーの導入が完了しました。これで、サードパーティのプラットフォームにホスティングすることなく、チームのセキュリティ情報をすべて保存できます。
Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube で TechRepublic の How To Make Tech Work を購読してください。
