ホスティングFAQ
この記事には、セルフホスティングに関するよくある質問(FAQ)が含まれています。
全般
Q: どのプラットフォームでホスティングできますか?
A:Bitwardenは、Docker Linuxコンテナを使用してデプロイされるクロスプラットフォームのアプリケーションです。つまり、BitwardenはLinux、macOS、Windowsマシンでホストすることができます。
Windows上のDocker Desktopは、あなたの会社がDockerのライセンス要件を満たしているかどうかによってライセンスが必要になる場合があるが、Linux上のDockerは無料である。
Dockerとコンテナ技術の詳細については、Dockerのウェブサイトで読むことができる。
Q: BitwardenをAWS、Azure、GCP、またはVMware vCenterにデプロイするにはどうすればよいですか?
A:Bitwardenは通常、単一のWindowsまたはLinux VM、またはマシンのクラスタとしてデプロイされます。現時点では、Bitwarden はこれらのプラットフォーム用のビルド済みイメージを公開していませんが、上記のプラットフォームやその他のプラットフォーム上で VM を構成する方法については、こちらで説明されています。
Q:高可用性を実現するにはどうすればよいですか?
A:コンテナの複数のインスタンスをDocker Swarmに構成するか、コンテナが参照するデータベース接続文字列を任意のMSSQLデータベースまたはクラスタに向けることで、高可用性を実現できます。その場合、NGINXコンテナのロードバランスを取るか、フロントエンドを処理する方法を選択することになるだろう。
Q: URLを許可する必要がありますか?
A:Bitwardenクライアントへのサーバーからのプッシュ通知を許可するには、以下のURLをファイアウォールで許可する必要があります:
api.bitwarden.compush.bitwarden.com
tip
これらのURLを許可することがあなたの環境で機能しない場合は、プッシュ通知を使用する必要はありません。
Q: セルフホスト・インスタンスのバックアップとリストアはどのように行うのですか?
A:Bitwardenは、保存されている認証情報を保護するために、bitwarden-mssqlデータベースコンテナの自動バックアップを毎晩取ります。手動バックアップのヘルプ、またはバックアップの復元については、「ホストされたデータのバックアップ」を参照してください。
Q: インストールIDとインストール・キーは何に使うのですか?
A:インストールIDキーは、Bitwardenをオンプレミスにインストールする際に使用します:
重要なセキュリティアップデートのご連絡のため、インストールとEメールをご登録ください。
Bitwardenクライアントアプリケーションへのプッシュ通知のためのプッシュリレーサーバーへの認証。
有料機能のライセンスを検証する。
https://bitwarden.com/host からインストール ID とキーを取得する。
note
インストール ID とキーを取得する際、Bitwarden クライアントに対応するサーバーリージョンを選択してください。適切な自営サーバー地域の適用方法については、こちらをご覧ください。
複数のBitwardenインストールでインストールIDやインストールキーを共有するべきではありません。それらは秘密として扱われるべきだ。
Q: サーバー名を変更するにはどうすればよいですか?
A: ./bwdata/config.ymlの url:を新しいサーバー名で設定し、./bitwarden.shrebuildコマンドを実行してbwdataアセットを再構築します。
サーバー名またはFQDNが./bwdata/env/global.override.env内のすべてのglobalSettings_baseServiceUri__*変数に拡散されていること、および証明書に新しいサーバーFQDNを含むサブジェクト代替名(SAN)が含まれていることを確認する。
Let's Encrypt証明書を使用している場合は、手動で証明書を更新する必要があります。
Q: セルフホスト組織の名前を変更するにはどうすればよいですか?
A:まず、ウェブアプリを使ってクラウド上の組織名を変更します。クラウド組織を変更したら、ライセンスファイルを再ダウンロードし、ここにあるように新しいライセンスファイルをセルフホスト組織にアップロードすることができます。
Q: アップデート・コマンドを実行すると最新バージョンになるのに、システム管理者ポータルでは「アップデートが利用可能です」と表示されるのはなぜですか?
A:システム管理者ポータルには、クラウドサーバーがリリースされ次第、利用可能なアップデートが表示されますが、リリースノートに記載されているように、セルフホスト型サーバーのアップデートは通常、クラウドの数日後に利用可能になります。数日待ってから、インスタンスのアップデートを再度お試しください。
Q: ドメインのサブフォルダーでBitwardenを実行できますか?
A: ドメインのサブフォルダー(例えば、https://mydomain.com の代わりにhttps://mydomain.com/bitwarden)で Bitwarden を実行することはサポートされていません。ホスト、サブドメイン、または追加ポートで実行する必要があります。
SMTP設定
Q: SMTPメールサーバーはどのように設定するのですか?
A: ./bwdata/env/global.overide.env内のすべてのglobalSettings__mail__smtp__*値を編集して、セルフホスト・インスタンスを既存のSMTPメール・サーバーに接続します。詳細については、環境変数の設定を参照してください。
メールを中継できる既存のSMTPメールサーバーがまだない場合は、Mailgunや SparkPostのようなサービスを検討するか、GmailをSMTPメールサーバーとして使用する。
Q: GmailをSMTPメールサーバーとして使うにはどうすればいいですか?
A: ./bwdata/env/global.override.envに以下の変数を設定してください:
BashglobalSettings__mail__replyToEmail=no-reply@your.domain globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=false globalSettings__mail__smtp__username=<valid-gmail-username> globalSettings__mail__smtp__password=<valid-app-password>
ワークスペース管理者であれ、Gmailの個人ユーザーであれ、Google内からSMTPリレーを有効にする必要があります。詳しくはGoogleのドキュメントを参照。
Gmailアカウントで2段階認証を使用している場合は、Bitwardenで使用するアプリ固有のパスワードを生成し、./bwdata/env/global.override.envの globalSettings__mail__smtp__password=フィールドを更新する必要があります。
高度な設定
Q: カスタム・サーバー・ポートはどのように使用するのですか?
A:80と443の代わりにカスタムポートを使用するには、./bwdata/config.ymlの http_port=と https_port=の値を編集し、./bitwarden.sh rebuildを実行してサーバー資産を再構築します。
カスタム・ポート値が./bwdata/env/global.override.envに増殖していることを確認してください。