Passboltは、チームコラボレーションに使えるパスワードマネージャーです。ランダムパスワード生成、チームコラボレーション、フォルダ、タグ、ユーザーアクセス制御など、使い慣れた機能を豊富に備えています。このパスワードマネージャーは、アジャイルチームとDevOpsチーム向けに特別に設計されており、アプリケーションプログラミングインターフェース(API)中心、開発者ファーストのアプローチを採用しています。
Passbolt のセルフホストインスタンスを実行する必要があるのはなぜでしょうか?
プロジェクトや組織で機密情報を保存する必要があるものの、サードパーティのサーバーに預けたくない場合は、Passboltのセルフホストインスタンスを実行することを検討してください。Dockerを使い慣れているなら、これはLastPassで最近発生したようなパスワード侵害からパスワードを保護する確実なソリューションです。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
Passbolt がニーズに適したパスワード マネージャーだと思われる場合は、Docker を使用してそれを展開する方法を学んでください。
Passboltを導入するために必要なもの
Passboltのセルフホスト版を実行するには、Dockerをサポートするオペレーティングシステムを搭載したサーバーが必要です。ここではUbuntu Server 22.04と最新バージョンのDocker CEを使用してデモを行います。そのためには、Ubuntu Serverのインスタンスとsudo権限を持つユーザーが必要です。
Dockerのインストール方法
まず、次のコマンドで公式の Docker GPG キーを追加します。
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
キーを配置したら、次のコマンドで Docker リポジトリを追加します。
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
次に、次のコマンドで必要な依存関係をインストールします。
sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release -y
apt を更新し、次のコマンドで Docker CE をインストールします。
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io -y
次のコマンドを使用して、ユーザーがまだ docker グループのメンバーであることを確認します。
sudo usermod -aG docker $USER
変更を有効にするには、ログアウトして再度ログインしてください。
Passbolt Docker Compose YAML ファイルをダウンロードします。
wget https://download.passbolt.com/ce/docker/docker-compose-ce.yaml
次のコマンドでそのファイルを編集用に開きます。
nano docker-compose-ce.yaml
ファイルの内容を確認し、必要な項目を編集してください。例えば、APP_FULL_BASE_URL: の行をサーバーのIPアドレスまたはホスト名に変更します。ファイルの編集が完了したら、保存して閉じます。その後、以下のコマンドでコンテナを起動できます。
docker-compose -f docker-compose-ce.yaml up -d
コンテナが起動したら、次のコマンドで最初の管理者ユーザーを作成する必要があります。
docker-compose -f docker-compose-ce.yaml exec passbolt su -m -c "/usr/share/php/passbolt/bin/cake passbolt register_user -u EMAIL -f FIRSTNAME -l LASTNAME -r admin" -s /bin/sh www-data
どこ:
- EMAIL はあなたのメールアドレスです。
- FIRSTNAME はあなたの名です。
- LASTNAME はあなたの姓です。
上記のコマンドは次のようなアドレスを出力します。
https://192.168.1.60/setup/install/f398345d-3bee-897d-afe5-321ea3dd3a5b/724fe653-80d7-4042-8667-ea61ddd104c6
デフォルトのウェブブラウザ(Firefox、Chrome、Edge、Brave、Vivaldiのいずれか)を開き、出力されたアドレスを貼り付けてEnterキーを押します。これで、Vaultのパスフレーズを作成できます(図A)。パスフレーズは強力で一意のものを使用してください。
図A
「次へ」をクリックし、リカバリキットファイルをローカルドライブに保存して、もう一度「次へ」をクリックします。色を選択し、ランダムに3文字を入力する必要があります(図B)。
図B
「次へ」をクリックすると、Passbolt のメイン ウィンドウ (図 C )が表示され、ここで Vault エントリの追加を開始できます。
図C
使用できるもう 1 つのセキュリティ リソースは、TechRepublic Premium のパスワード管理ポリシーです。
Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube でTechRepublic の How To Make Tech Work を購読してください。
