Bitwarden は、市場で最高のパスワード マネージャーの 1 つです。 彼はただしません 機能は次のとおりです。 これは自宅でチームや組織に最適ですが、独自のツール インスタンスを展開することもできるため、会社の最も機密性の高いデータが同期、共有、またはサード パーティのサーバーに保存されることを心配する必要はありません。 これは、非常に機密性の高いアカウントの詳細、メモ、ID を扱う企業に最適なオプションです。
ありがとう ドッカーBitwarden を社内に展開するプロセスは、実際には非常に簡単です。 LAN内でこのパスワードマネージャーサービスを使用できるように、手順を順を追って説明します. データ センター内の 1 台のマシン、または外部のクラウド サービスでホストされている仮想マシンに展開できます。
何が必要になりますか
これを機能させるために必要なものは次のとおりです。
- Docker 対応のオペレーティング システムの実行中のインスタンス (Ubuntu Server 22.04 でこれを示します)。
- sudo 権限を持つユーザー。
- SMTP サーバー (Gmail の SMTP サービスの使用について説明します)。
それでおしまい。 仕事に取り掛かりましょう。
Docker CE のインストール方法
Docker をインストールしていない場合は、次の手順に従ってください。
まず、次のコマンドで公式の Docker GPG キーを追加します。
|
ロール –FSL https:https://download.docker.com/linux/ubuntu/gpg & amp; &アンプ; | | 須藤 gpg –親愛なる君へ –a /ユーザー/関与/キーホルダー/ドッカー–アーカイブ–キーホルダー.gpg |
次に、Docker リポジトリを追加します。
|
音の反響 「デブ [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg]& アンペア; & アンペア; https://download.docker.com/linux/ubuntu $(lsb_release -cs) 安定” | | & アンペア;& アンペア; 須藤 ティー /等/適切/ソース.既存.博士/ドッカー.既存 > /デイブ/空所 |
Docker をインストールする前に、次のコマンドを使用していくつかの依存関係をインストールする必要があります。
|
須藤 適切–取得 インストール 適切–送信する–https カリフォルニア–お客様の声 ロール gnupg lsb–発売 –y |
次のように適切に更新します。
最後に、Docker CE ランタイム エンジンの最新バージョンをインストールできます。
|
須藤 適切–取得 インストール ドッカー–M ドッカー–M–クリ コンテナ.いお –y |
次のコマンドを使用して、ユーザーを docker グループに追加します。
|
須藤 ユーザーモード –AG ドッカー $ユーザー |
変更を有効にするには、サインアウトしてから再度サインインします。
Bitwarden を Docker でデプロイする
これで、Bitwarden をデプロイする準備が整いました。 まず、会社がこのプロセス用に作成した便利なスクリプトを次のコマンドでダウンロードします。
|
ロール –Lso ペットワーデン.あなた “https://func.bitwarden.com/api/dl/?app=self-host&platform=linux” & アンペア;& アンペア; chmod 700 ペットワーデン.あなた |
ダウンロードしたら、次のようにインストール コマンドを実行します。
インストール中に、次の質問が表示されます。
- Bitwarden インスタンスのドメイン名を入力します。ドメインがない場合は、ホスティング サーバーの IP アドレスを使用できます。
- Let’s Encrypt を使用して無料の SSL 証明書を生成したいですか? (y / n) – このサーバーに関連付けられたドメインがない場合は、n を指定する必要があります。
- インストール ID を入力してください – これは https://bitwarden.com/host にアクセスしてアクセスできます
- インストール キーを入力します。このキーは、インストール ID と同じページに表示されます。
- 使用する SSL 証明書はありますか? (y / n) – SSL 証明書を持っている場合は y と書き、そうでない場合は n と書きます。
- 自己署名 SSL 証明書を生成しますか? (y/n) – SSL 証明書を持っていない場合は、「はい」と答えてください。
SSL 証明書を使用することが重要です。そうしないと、アカウントを作成したり、Bitwarden の多くの機能を使用したりできなくなります。
インストールが完了したら、SMTP サーバーの環境変数を構成する必要があります。 Gmail SMTP サーバーを使用していて、アカウントで 2FA が有効になっている場合は、アプリ パスワードを作成する必要があります。 ここ.
SMTP サーバー構成
SMTP サーバーを構成するには、次のコマンドでグローバル env ファイルを開きます。
|
ナノ 〜/bwdata/妬み/世界的に.超越する.妬み |
このファイルで、次の行を見つけます。
|
globalSettings__mail__replyToEmail=交換 globalSettings__mail__smtp__host=交換 globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=ブルマ globalSettings__mail__smtp__ ユーザー名=交換 globalSettings__mail__smtp__ パスワード=交換 |
Gmail SMTP サーバーを使用している場合は、REPLACE とマークされているすべてを次のように変更します。
- replyTo_email を自分のメール アドレスに置き換えます。
- smtp__host を smtp.gmail.com に置き換えます。
- smtp__username を Gmail アドレスに置き換えます。
- smtp__password を、作成したアプリケーション パスワードに置き換えます。
別の SMTP サーバーを使用している場合は、必要に応じて構成してください。
ファイルを保存して閉じます。
次のように Bitwarden インスタンスを再起動します。
Bitwarden サービスが再起動したら、Web ブラウザを開き、https://SERVER (SERVER はホスティング サーバーの IP アドレスまたはドメイン) を指定します。 Bitwarden のログイン画面が表示されます (図 1)。
-
図 1: Bitwarden のログイン画面。
-
図 2: オンプレミスの Bitwarden インスタンス用に新しいアカウントを作成します。
ログイン画面に戻り、新しいアカウントでログインできます。 表示されたウィンドウ (図 3) で、[Email Verification]ボックスの[Send Email]をクリックします。 新しいアカウントを確認できるメールが送信されます。
-
図 3: 最初のアカウント認証の必要性を示す Bitwarden のメイン ウィンドウ。
これだけで、Bitwarden パスワード マネージャー サーバーのローカル インスタンスをデプロイできます。 最も重要な秘密のために、その特別なレベルのプライバシーをお楽しみください。
「流行に敏感な探検家。受賞歴のあるコーヒーマニア。アナリスト。問題解決者。トラブルメーカー。」
More Stories
Apple Sports アプリでは、iOS 18 の iPhone ロック画面でライブスコアを表示できます
PS5 Proの発表計画とデバイスデザインに関するリーク
悪魔城ドラキュラ ドミナス コレクションの物理的なリリースが決定、予約注文は来月開始