Self-hostingインストール&デプロイガイド

ウィンドウズ標準デプロイメント

この記事では、自分のWindowsサーバーにBitwardenをインストールしてデプロイする手順を説明します。BitwardenはLinuxとmacOSのマシンにもインストールしてデプロイすることができます。Bitwarden ソフトウェアリリースサポートのドキュメンテーションをご確認ください。

システム仕様

最小限

おすすめ

プロセッサー

x64、1.4GHz

x64、2GHzデュアルコア

記憶

6GB RAM

8+ GB RAM

ストレージ

76GB

90GB

Dockerバージョン

エンジン19+とコンポーズ1.24+

エンジン19+およびコンポーズ1.24+

ネストされた仮想化

Windows ServerでBitwardenを実行するにはネストされた仮想化の使用が必要です。あなたのハイパーバイザーのドキュメンテーションを確認して、ネストされた仮想化がサポートされているかどうか、そしてそれをどのように有効にするかを調べてください。

チップ

Azure VMとしてWindows Serverを実行している場合、ネストされた仮想化をサポートするすべてのシステム要件を満たすStandard D2s v3 Virtual Machine running Windows Server 2022を推奨します。また、セキュリティタイプを選択する必要があります:スタンダードをデフォルトの信頼できる起動仮想マシンではなく。

要約すると

以下は、この記事のインストール手順の要約です。このセクションのリンクは詳細なインストール手順セクションにジャンプします:

  1. ドメインを構成します。あなたのマシンを指すドメイン名のDNSレコードを設定し、マシン上の80番と443番のポートを開きます。

  2. インストールを完了するためのBitwarden ユーザーとディレクトリを作成します

  3. あなたのマシンにDocker Desktopをインストールして設定してください。

  4. インストールに使用するために、https://bitwarden.com/hostからインストールIDとキーを取得してください。

    詳細については、インストールIDとインストールキーは何に使われますか?をご覧ください。

  5. マシンにBitwarden をインストールします

  6. \bwdata\env\global.override.envの設定を調整して環境を構成します

    チップ

    少なくとも、globalSettings__mail__smtp...変数を設定して、ユーザーを招待し確認するためのメールアドレスサーバーを設定してください。

  7. インスタンスを開始します

  8. 設定したドメインをウェブブラウザで開いて、インストールをテストしてください。

  9. デプロイ後は、定期的にサーバーのバックアップを取り、システムの更新を確認することをお勧めします。

インストール手順

備考

Powershell ISEを使用してPowershellコマンドを実行すると、Bitwardenのインストールが失敗します。成功したインストールを完了するにはPowershellが必要です。

あなたのドメインを設定してください

デフォルトでは、Bitwardenはホストマシンのポート80(http)および443(https)を通じて提供されます。ネットワーク内部および/または外部からBitwardenにアクセスできるように、これらのポートを開いてください。インストール中に異なるポートを選択することもできます。

チップ

Windows Firewallを使用している場合、Docker Desktop for Windowsは自動的にWindows Firewallの例外に自身を追加しません。関連するエラーを防ぐために、TCPポート80および443(または選択した代替ポート)の例外を追加してください。

インターネット経由でBitwardenを提供している場合、特に、ホストマシンを指すDNSレコードを持つドメイン名(例:bitwarden.example.com)を設定することをお勧めします。

Bitwardenローカルユーザー&ディレクトリを作成する

PowerShellを開き、次のコマンドを実行してBitwardenローカルユーザーを作成します:

Bash
PS C:\> $Password = Read-Host -AsSecureString

上記のコマンドを実行した後、テキスト入力ダイアログに希望のパスワードを入力してください。パスワードを指定した後、次の操作を実行してください:

Bash
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

新しく作成されたユーザーとして、C:\の下にBitwardenフォルダーを作成してください。

Bash
PS C:\> mkdir Bitwarden

Docker Desktopで、設定リソースファイル共有に移動し、作成したディレクトリ(C:\Bitwarden)をリソースリストに追加します。あなたの変更を適用するには、適用して再起動を選択してください。

備考

Bitwardenユーザーはdocker-usersグループに追加する必要があります。Dockerのドキュメンテーションを参照して学びましょう。

このドキュメントのすべての後続の手順を完了する前に、新しく作成したユーザーとしてログインすることをお勧めします。

Dockerデスクトップを設定する

Bitwardenは、Dockerコンテナの配列を使用して、あなたのマシンにデプロイされ、実行されます。Windows用のDocker Desktopには、Docker EngineとDocker Composeの両方が含まれています。

  1. Docker Desktop for Windowsをダウンロードしてインストールし、インストール中にHyper-Vの代わりにWSL2を使用する(推奨)設定オプションのチェックを外してください。

Bitwardenをインストールします

Bitwardenは、Windowsマシンへの簡単なインストールのためにPowershell Cmdletファイル(.ps1)を提供しています。次の手順を完了して、Cmdletを使用してBitwardenをインストールします:

チップ

あなたがBitwardenユーザー&ディレクトリを作成した場合、以下をBitwardenユーザーとして完了してください。

  1. 作成されたディレクトリに移動します。

    Bash
    cd C:\Bitwarden
  2. 次のコマンドを実行して、Bitwardenのインストールスクリプト(bitwarden.ps1)をダウンロードしてください:

    Bash
    Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
  3. 次のコマンドを使用してインストーラースクリプトを実行します:

    Bash
    .\bitwarden.ps1 -install
  4. インストーラーのプロンプトを完了させてください:

    • あなたのBitwardenインスタンスのドメイン名を入力してください:

      通常、この値は設定されたDNSレコードであるべきです。

    • Let's Encryptを使用して無料のSSL証明書を生成しますか? (はい/いいえ):

      yを指定して、Let's Encryptを使用して信頼性のあるSSL証明書を生成します。Let's Encryptからの有効期限のリマインダーのために、メールアドレスを入力するように求められます。詳細については、証明書のオプションをご覧ください。

      あるいは、nを指定し、SSL証明書を使用するためのオプションを使用しますか?

    • あなたのインストールIDを入力してください:

      有効なメールアドレスを使用して、https://bitwarden.com/hostでインストールIDを取得してください。詳細については、インストールIDとインストールキーは何に使われますか?をご覧ください。

    • あなたのインストールキーを入力してください:

      有効なメールアドレスを使用して、https://bitwarden.com/hostでインストールキーを取得してください。詳細については、インストールIDとインストールキーは何に使われますか?をご覧ください。

    • SSL証明書をお持ちですか? (はい/いいえ)

      すでに自分自身のSSL証明書をお持ちの場合は、yを指定し、必要なファイルをC:\Bitwarden\bwdata\ssl\ディレクトリに配置してください。それが信頼できるSSL証明書であるかどうか尋ねられます(はい/いいえ)。詳細については、証明書のオプションをご覧ください。

      あるいは、nを指定し、テスト目的のみに推奨される自己署名SSL証明書?オプションを使用しますか?

    • 自己署名SSL証明書を生成しますか? (y/n) :

      Bitwardenが自己署名証明書を生成するようにyを指定してください。このオプションはテスト用にのみ推奨されます。詳細については、証明書のオプションをご覧ください。

      あなたがnを指定すると、あなたのインスタンスはSSL証明書を使用せず、HTTPSプロキシをインストールの前に設定するか、それ以外の場合はBitwardenアプリケーションは正常に機能しません。

インストール後の設定

あなたの環境を設定するには、2つのファイルに変更を加えることが含まれます。それらは環境変数ファイルインストールファイルです。

環境変数(必須

Bitwardenの一部の機能は、bitwarden.ps1 Cmdletによって設定されていません。この設定を編集して、環境ファイルを設定します。その場所は\bwdata\env\global.override.envです。少なくとも、以下の値を置き換えるべきです:

Bash
... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...

globalSettings__mail__smtp...=プレースホルダーを置き換えて、新規ユーザーへの確認メールや組甀への招待をSendするために使用されるSMTPメールサーバーに接続します。adminSettings__admins=にメールアドレスを追加すると、システム管理者ポータルへのアクセスが設定されます。

編集後にglobal.override.env、以下のコマンドを実行して変更を適用してください:

Bash
.\bitwarden.ps1 -restart

インストールファイル

Bitwardenのインストールスクリプトは、.\bwdata\config.ymlの設定を使用して、インストールに必要なアセットを生成します。一部のインストールシナリオ(代替ポートを使用したプロキシ経由のインストールなど)では、標準インストール時に提供されなかったconfig.ymlへの調整が必要になる場合があります。

必要に応じてconfig.ymlを編集し、変更を適用するために次のコマンドを実行してください:

Bash
.\bitwarden.ps1 -rebuild

Bitwardenを開始します

すべての前のステップが完了したら、次のコマンドを実行してBitwardenインスタンスを開始します:

Bash
.\bitwarden.ps1 -start
備考

初めてBitwardenを起動すると、Docker Hubから画像をダウンロードするため、少し時間がかかるかもしれません。

すべてのコンテナが正しく動作していることを確認してください。

Bash
docker ps
健康的な容器のリスト
健康的な容器のリスト

おめでとうございます!Bitwardenは現在、https://your.domain.comで稼働しています。それが機能していることを確認するために、ウェブブラウザでウェブ保管庫を訪れてください。

あなたは今、新しいアカウントを登録してログインすることができます。新しいアカウントのメールアドレスを確認するためには、smtp環境変数を設定している必要があります(環境変数を参照してください)。

チップ

デプロイしたら、定期的にサーバーのバックアップを取ることと、システムの更新を確認することをお勧めします。

次のステップ:

Dockerをブート時に起動する

Docker Desktopは、RDPセッションにログインしている場合にのみ、ブート時に自動的に起動します。ユーザーがログインしているかどうかに関係なく、起動時にDocker Desktopを起動するには:

注意

Docker Desktopは、ネットワークからコンテナにアクセスできるようになるまで、起動後最大15分かかる場合があります。

  1. タスクスケジューラを開き、アクションメニューからタスクの作成...を選択します。

  2. 次のセキュリティオプションでタスクを設定します:

    • 作成されたBitwardenユーザーアカウントを使用するようにタスクを設定します。

    • タスクをユーザーがログインしているかどうかに関係なく実行するように設定してください。

  3. トリガータブを選択し、次のトリガーを作成します:

    • タスクを開始のドロップダウンから、起動時を選択してください。

    • 詳細設定セクションで、タスクの遅延:チェックボックスを確認し、ドロップダウンから1分を選択してください。

  4. アクションタブを選択し、次のアクションを作成します:

    • プログラム/スクリプト入力で、"C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe"を指定してください。

  5. スケジュールされたタスクの作成を完了するには、OKを選択してください。

スクリプトコマンド参照

Bitwardenインストールスクリプト(bitwarden.ps1)には、以下のコマンドが利用可能です。すべてのコマンドはスイッチ(-)で始まる必要があります。例えば、.\bitwarden.ps1 -startのようにします。

コマンド

説明

-インストール

インストーラーを開始してください。

-開始

すべてのコンテナを開始します。

-再起動

すべてのコンテナを再起動します。

-停止

すべてのコンテナを停止します。

更新

すべてのコンテナとデータベースを更新してください。

-updatedb

データベースを更新/初期化します。

-アップデート実行

run.ps1ファイルを更新してください。

-自己更新

インストールスクリプトを更新してください。

-updateconfを更新します

実行中のインスタンスを再起動せずにすべてのコンテナを更新します。

-アンインストール

このコマンドが実行される前に、データベースファイルの保存を求めるプロンプトが表示されます。 y は、最新のバックアップを含むデータベースのtarファイルを作成します。

コンテナを停止し、bwdata ディレクトリとそのすべての内容を削除し、一時的なボリュームを削除します。実行後、すべてのBitwardenイメージを削除するかどうか尋ねられます。

-証明書を更新する

証明書を更新します。

-再建する

config.ymlから生成されたインストール資産を再構築します。

-助けて

すべてのコマンドをリストします。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here