11月 9, 2024

kenmin-souko.jp

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

Docker を使用して Bitwarden サーバーをローカルにデプロイする

Docker を使用して Bitwarden サーバーをローカルにデプロイする

Bitwarden は、市場で最高のパスワード マネージャーの 1 つです。 彼はただしません 機能は次のとおりです。 これは自宅でチームや組織に最適ですが、独自のツール インスタンスを展開することもできるため、会社の最も機密性の高いデータが同期、共有、またはサード パーティのサーバーに保存されることを心配する必要はありません。 これは、非常に機密性の高いアカウントの詳細、メモ、ID を扱う企業に最適なオプションです。

ありがとう ドッカーBitwarden を社内に展開するプロセスは、実際には非常に簡単です。 LAN内でこのパスワードマネージャーサービスを使用できるように、手順を順を追って説明します. データ センター内の 1 台のマシン、または外部のクラウド サービスでホストされている仮想マシンに展開できます。

何が必要になりますか

これを機能させるために必要なものは次のとおりです。

  • Docker 対応のオペレーティング システムの実行中のインスタンス (Ubuntu Server 22.04 でこれを示します)。
  • sudo 権限を持つユーザー。
  • SMTP サーバー (Gmail の SMTP サービスの使用について説明します)。

それでおしまい。 仕事に取り掛かりましょう。

Docker CE のインストール方法

Docker をインストールしていない場合は、次の手順に従ってください。

まず、次のコマンドで公式の Docker GPG キーを追加します。

次に、Docker リポジトリを追加します。

Docker をインストールする前に、次のコマンドを使用していくつかの依存関係をインストールする必要があります。

次のように適切に更新します。

最後に、Docker CE ランタイム エンジンの最新バージョンをインストールできます。

次のコマンドを使用して、ユーザーを docker グループに追加します。

変更を有効にするには、サインアウトしてから再度サインインします。

Bitwarden を Docker でデプロイする

これで、Bitwarden をデプロイする準備が整いました。 まず、会社がこのプロセス用に作成した便利なスクリプトを次のコマンドでダウンロードします。

ダウンロードしたら、次のようにインストール コマンドを実行します。

インストール中に、次の質問が表示されます。

  • Bitwarden インスタンスのドメイン名を入力します。ドメインがない場合は、ホスティング サーバーの IP アドレスを使用できます。
  • Let’s Encrypt を使用して無料の SSL 証明書を生成したいですか? (y / n) – このサーバーに関連付けられたドメインがない場合は、n を指定する必要があります。
  • インストール ID を入力してください – これは https://bitwarden.com/host にアクセスしてアクセスできます
  • インストール キーを入力します。このキーは、インストール ID と同じページに表示されます。
  • 使用する SSL 証明書はありますか? (y / n) – SSL 証明書を持っている場合は y と書き、そうでない場合は n と書きます。
  • 自己署名 SSL 証明書を生成しますか? (y/n) – SSL 証明書を持っていない場合は、「はい」と答えてください。
READ  再設計されたMacBookAirにはM1が搭載されている可能性がありますが、M2は搭載されていない可能性があります

SSL 証明書を使用することが重要です。そうしないと、アカウントを作成したり、Bitwarden の多くの機能を使用したりできなくなります。

インストールが完了したら、SMTP サーバーの環境変数を構成する必要があります。 Gmail SMTP サーバーを使用していて、アカウントで 2FA が有効になっている場合は、アプリ パスワードを作成する必要があります。 ここ.

SMTP サーバー構成

SMTP サーバーを構成するには、次のコマンドでグローバル env ファイルを開きます。

このファイルで、次の行を見つけます。

Gmail SMTP サーバーを使用している場合は、REPLACE とマークされているすべてを次のように変更します。

  • replyTo_email を自分のメール アドレスに置き換えます。
  • smtp__host を smtp.gmail.com に置き換えます。
  • smtp__username を Gmail アドレスに置き換えます。
  • smtp__password を、作成したアプリケーション パスワードに置き換えます。

別の SMTP サーバーを使用している場合は、必要に応じて構成してください。

ファイルを保存して閉じます。

次のように Bitwarden インスタンスを再起動します。

Bitwarden サービスが再起動したら、Web ブラウザを開き、https://SERVER (SERVER はホスティング サーバーの IP アドレスまたはドメイン) を指定します。 Bitwarden のログイン画面が表示されます (図 1)。

図 1: Bitwarden のログイン画面。

[アカウントの作成]をクリックし、表示されるウィンドウ (図 2) で、新しいアカウントに必要な情報を入力し、[アカウントの作成]をクリックします。

図 2: オンプレミスの Bitwarden インスタンス用に新しいアカウントを作成します。

ログイン画面に戻り、新しいアカウントでログインできます。 表示されたウィンドウ (図 3) で、[Email Verification]ボックスの[Send Email]をクリックします。 新しいアカウントを確認できるメールが送信されます。

図 3: 最初のアカウント認証の必要性を示す Bitwarden のメイン ウィンドウ。

これだけで、Bitwarden パスワード マネージャー サーバーのローカル インスタンスをデプロイできます。 最も重要な秘密のために、その特別なレベルのプライバシーをお楽しみください。

グループスケッチで作成。