ウィンドウズ標準デプロイメント
この記事では、自分のWindowsサーバーにBitwardenをインストールしてデプロイする手順を説明します。BitwardenはLinuxとmacOSのマシンにもインストールしてデプロイすることができます。Bitwarden ソフトウェアリリースサポートのドキュメンテーションをご確認ください。
最小限 | おすすめ | |
---|---|---|
プロセッサー | x64、1.4GHz | x64、2GHzデュアルコア |
記憶 | 6GB RAM | 8+ GB RAM |
ストレージ | 76GB | 90GB |
Dockerバージョン | エンジン19+とコンポーズ1.24+ | エンジン19+およびコンポーズ1.24+ |
Windows ServerでBitwardenを実行するにはネストされた仮想化の使用が必要です。あなたのハイパーバイザーのドキュメンテーションを確認して、ネストされた仮想化がサポートされているかどうか、そしてそれをどのように有効にするかを調べてください。
チップ
Azure VMとしてWindows Serverを実行している場合、ネストされた仮想化をサポートするすべてのシステム要件を満たすStandard D2s v3 Virtual Machine running Windows Server 2022を推奨します。また、セキュリティタイプを選択する必要があります:スタンダードをデフォルトの信頼できる起動仮想マシンではなく。
以下は、この記事のインストール手順の要約です。このセクションのリンクは詳細なインストール手順セクションにジャンプします:
ドメインを構成します。あなたのマシンを指すドメイン名のDNSレコードを設定し、マシン上の80番と443番のポートを開きます。
インストールを完了するためのBitwarden ユーザーとディレクトリを作成します。
あなたのマシンにDocker Desktopをインストールして設定してください。
インストールに使用するために、https://bitwarden.com/hostからインストールIDとキーを取得してください。
詳細については、インストールIDとインストールキーは何に使われますか?をご覧ください。
マシンにBitwarden をインストールします。
\bwdata\env\global.override.envの設定を調整して環境を構成します
。
チップ
少なくとも、
globalSettings__mail__smtp...
変数を設定して、ユーザーを招待し確認するための メールアドレスサーバーを設定してください。インスタンスを開始します。
設定したドメインをウェブブラウザで開いて、インストールをテストしてください。
デプロイ後は、定期的にサーバーのバックアップを取り、システムの更新を確認することをお勧めします。
備考
Powershell ISEを使用してPowershellコマンドを実行すると、Bitwardenのインストールが失敗します。成功したインストールを完了するにはPowershellが必要です。
デフォルトでは、Bitwardenはホストマシンのポート80(http
)および443(https
)を通じて提供されます。ネットワーク内部および/または外部からBitwardenにアクセスできるように、これらのポートを開いてください。インストール中に異なるポートを選択することもできます。
チップ
Windows Firewallを使用している場合、Docker Desktop for Windowsは自動的にWindows Firewallの例外に自身を追加しません。関連するエラーを防ぐために、TCPポート80および443(または選択した代替ポート)の例外を追加してください。
インターネット経由でBitwardenを提供している場合、特に、ホストマシンを指すDNSレコードを持つドメイン名(例:bitwarden.example.com
)を設定することをお勧めします。
PowerShellを開き、次のコマンドを実行してBitwardenローカルユーザーを作成します:
BashPS C:\> $Password = Read-Host -AsSecureString
上記のコマンドを実行した後、テキスト入力ダイアログに希望のパスワードを入力してください。パスワードを指定した後、次の操作を実行してください:
BashNew-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
新しく作成されたユーザーとして、C:\
の下にBitwardenフォルダーを作成してください。
BashPS C:\> mkdir Bitwarden
Docker Desktopで、設定 → リソース → ファイル共有に移動し、作成したディレクトリ(C:\Bitwarden
)をリソースリストに追加します。あなたの変更を適用するには、適用して再起動を選択してください。
備考
Bitwardenユーザーはdocker-usersグループに追加する必要があります。Dockerのドキュメンテーションを参照して学びましょう。
このドキュメントのすべての後続の手順を完了する前に、新しく作成したユーザーとしてログインすることをお勧めします。
Bitwardenは、Dockerコンテナの配列を使用して、あなたのマシンにデプロイされ、実行されます。Windows用のDocker Desktopには、Docker EngineとDocker Composeの両方が含まれています。
Docker Desktop for Windowsをダウンロードしてインストールし、インストール中にHyper-Vの代わりにWSL2を使用する(推奨)設定オプションのチェックを外してください。
Bitwardenは、Windowsマシンへの簡単なインストールのためにPowershell Cmdletファイル(.ps1
)を提供しています。次の手順を完了して、Cmdletを使用してBitwardenをインストールします:
チップ
あなたがBitwardenユーザー&ディレクトリを作成した場合、以下をBitwarden
ユーザーとして完了してください。
作成されたディレクトリに移動します。
Bashcd C:\Bitwarden
次のコマンドを実行して、Bitwardenのインストールスクリプト(
bitwarden.ps1
)をダウンロードしてください:BashInvoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
次のコマンドを使用してインストーラースクリプトを実行します:
Bash.\bitwarden.ps1 -install
インストーラーのプロンプトを完了させてください:
あなたのBitwardenインスタンスのドメイン名を入力してください:
通常、この値は設定されたDNSレコードであるべきです。
Let's Encryptを使用して無料のSSL証明書を生成しますか? (はい/いいえ):
y
を指定して、Let's Encryptを使用して信頼性のあるSSL証明書を生成します。Let's Encryptからの有効期限のリマインダーのために、メールアドレスを入力するように求められます。詳細については、証明書のオプションをご覧ください。あるいは、
n
を指定し、SSL証明書を使用するためのオプションを使用しますか?あなたのインストールIDを入力してください:
有効なメールアドレスを使用して、https://bitwarden.com/hostでインストールIDを取得してください。詳細については、インストールIDとインストールキーは何に使われますか?をご覧ください。
あなたのインストールキーを入力してください:
有効なメールアドレスを使用して、https://bitwarden.com/hostでインストールキーを取得してください。詳細については、インストールIDとインストールキーは何に使われますか?をご覧ください。
SSL証明書をお持ちですか? (はい/いいえ)
すでに自分自身のSSL証明書をお持ちの場合は、
y
を指定し、必要なファイルをC:\Bitwarden\bwdata\ssl\
ディレクトリに配置してください。それが信頼できるSSL証明書であるかどうか尋ねられます(はい/いいえ
)。詳細については、証明書のオプションをご覧ください。あるいは、
n
を指定し、テスト目的のみに推奨される自己署名SSL証明書?オプションを使用しますか?自己署名SSL証明書を生成しますか? (y/n) :
Bitwardenが自己署名証明書を生成するように
y
を指定してください。このオプションはテスト用にのみ推奨されます。詳細については、証明書のオプションをご覧ください。あなたが
n
を指定すると、あなたのインスタンスはSSL証明書を使用せず、HTTPSプロキシをインストールの前に設定するか、それ以外の場合はBitwardenアプリケーションは正常に機能しません。
あなたの環境を設定するには、2つのファイルに変更を加えることが含まれます。それらは環境変数ファイルとインストールファイルです。
環境変数(必須)
Bitwardenの一部の機能は、bitwarden.ps1
Cmdletによって設定されていません。この設定を編集して、環境ファイルを設定します。その場所は\bwdata\env\global.override.env
です。少なくとも、以下の値を置き換えるべきです:
Bash... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
globalSettings__mail__smtp...=
プレースホルダーを置き換えて、新規ユーザーへの確認メールや組甀への招待をSendするために使用されるSMTPメールサーバーに接続します。adminSettings__admins=
にメールアドレスを追加すると、システム管理者ポータルへのアクセスが設定されます。
編集後にglobal.override.env
、以下のコマンドを実行して変更を適用してください:
Bash.\bitwarden.ps1 -restart
インストールファイル
Bitwardenのインストールスクリプトは、.\bwdata\config.yml
の設定を使用して、インストールに必要なアセットを生成します。一部のインストールシナリオ(代替ポートを使用したプロキシ経由のインストールなど)では、標準インストール時に提供されなかったconfig.yml
への調整が必要になる場合があります。
必要に応じてconfig.yml
を編集し、変更を適用するために次のコマンドを実行してください:
Bash.\bitwarden.ps1 -rebuild
すべての前のステップが完了したら、次のコマンドを実行してBitwardenインスタンスを開始します:
Bash.\bitwarden.ps1 -start
備考
初めてBitwardenを起動すると、Docker Hubから画像をダウンロードするため、少し時間がかかるかもしれません。
すべてのコンテナが正しく動作していることを確認してください。
Bashdocker ps
おめでとうございます!Bitwardenは現在、https://your.domain.com
で稼働しています。それが機能していることを確認するために、ウェブブラウザでウェブ保管庫を訪れてください。
あなたは今、新しいアカウントを登録してログインすることができます。新しいアカウントのメールアドレスを確認するためには、smtp
環境変数を設定している必要があります(環境変数を参照してください)。
チップ
デプロイしたら、定期的にサーバーのバックアップを取ることと、システムの更新を確認することをお勧めします。
Bitwarden組織を自己ホスト型で運用する予定がある場合は、組織を自己ホストするを参照して開始してください。
詳細情報は、自己ホスト型FAQをご覧ください。
Docker Desktopは、RDPセッションにログインしている場合にのみ、ブート時に自動的に起動します。ユーザーがログインしているかどうかに関係なく、起動時にDocker Desktopを起動するには:
注意
Docker Desktopは、ネットワークからコンテナにアクセスできるようになるまで、起動後最大15分かかる場合があります。
タスクスケジューラを開き、アクションメニューからタスクの作成...を選択します。
次のセキュリティオプションでタスクを設定します:
作成されたBitwardenユーザー
アカウント
を使用するようにタスクを設定します。タスクをユーザー がログインしているかどうかに関係なく実行するように設定してください。
トリガータブを選択し、次のトリガーを作成します:
タスクを開始のドロップダウンから、起動時を選択してください。
詳細設定セクションで、タスクの遅延:チェックボックスを確認し、ドロップダウンから1分を選択してください。
アクションタブを選択し、次のアクションを作成します:
プログラム/スクリプト入力で、
"C:\Program Files\Docker\Docker\frontend\Docker Desktop.exe"
を指定してください。
スケジュールされたタスクの作成を完了するには、OKを選択してください。
Bitwardenインストールスクリプト(bitwarden.ps1
)には、以下のコマンドが利用可能です。すべてのコマンドはスイッチ(-
)で始まる必要があります。例えば、.\bitwarden.ps1 -start
のようにします。
コマンド | 説明 |
---|---|
-インストール | インストーラーを開始してください。 |
-開始 | すべてのコンテナを開始します。 |
-再起動 | すべてのコンテナを再起動します。 |
-停止 | すべてのコンテナを停止します。 |
更新 | すべてのコンテナとデータベースを更新してください。 |
-updatedb | データベースを更新/初期化します。 |
-アップデート実行 | run.ps1ファイルを更新してください。 |
-自己更新 | インストールスクリプトを更新してください。 |
-updateconfを更 新します | 実行中のインスタンスを再起動せずにすべてのコンテナを更新します。 |
-アンインストール | このコマンドが実行される前に、データベースファイルの保存を求めるプロンプトが表示されます。 |
-証明書を更新する | 証明書を更新します。 |
-再建する |
|
-助けて | すべてのコマンドをリストします。 |
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。