統一デプロイメントベータ
備考
このソリューションはベータ版で、個人使用を目的としています。ビジネスプランは、公式にサポートされている標準的なデプロイメントオプションを使用すべきです。
Bitwarden統合自己ホスト型デプロイメントがベータ版である間、統合をインストールする人々は、最新のイメージを引き出す自動アップグレード手順を設定すべきではありません。Bitwardenは、アップグレードする前にリリースの安定化に時間をかけることを推奨します。
問題を報告する方法を学びます。
この記事では、Bitwarden統合自己ホスト型デプロイメントのインストールと起動方法を説明します。このデプロイメント方法を使用して:
単一のDockerイメージを使用してBitwardenをデプロイすることで、設定を簡素化し、リソース使用量(CPU、メモリ)を最適化します。
MSSQL、PostgreSQL、SQLite、およびMySQL/MariaDBなどの異なるデータベースソリューションを利用します。
Raspberry PiやNASサーバーなどの代替システムでARMアーキテクチャを実行します。
Bitwardenの統一デプロイメントには以下が必要です:
少なくとも200 MBのRAM
ストレージ 1GB
Dockerエンジン19+
統一されたデプロイメントは、あなたのマシン上でDockerコンテナを使用して実行されます。統一デプロイメントは、任意のDocker編集またはプランで実行できます。あなたのインストールに最適な版を評価してください。
インストールを進める前に、あなたのマシンにDockerをインストールしてください。次のDockerのドキュメントを参照してください:
統一デプロイメントは、docker runコマンド(こちらを参照)またはDocker Compose(こちらを参照)を使用して実行できます。いずれの場合でも、コンテナーの環境変数を指定する必要があります。
統一デプロイメントを実行するには、コンテナの環境変数を設定する必要があります。環境変数は、settings.envファイルを作成することで指定できます。その例は私たちのGitHubリポジトリで見つけることができます。または、docker runメソッドを使用している場合は、--envフラグを使用することで指定できます。よりパーソナライズされた統一デプロイメント体験のために、いくつかのオプションの変数が利用可能です。これらの変数に関する追加の詳細は、ここで見つけることができます。
少なくとも、例の.envファイルの# 必須設定 #セクションにある変数の値を設定してください:
変数 | 説明 |
|---|---|
BW_DOMAIN |
|
BW_DB_PROVIDER | あなたのBitwardenサーバーに使用するデータベースプロバイダー。利用可能なオプションは、 |
BW_DB_SERVER | あなたのデータベースが稼働しているサーバーの名前。 |
BW_DB_データベース | あなたのBitwardenデータベースの名前。 |
BW_DB_USERNAME | Bitwardenデータベースにアクセスするためのユーザー名。 |
BW_DB_パスワード | Bitwardenデータベースにアクセスするためのパスワード。 |
BW_DB_FILE | あなたのデータベースファイルへのパスを指定したい場合にのみ、 |
BW_INSTALLATION_ID | https://bitwarden.com/host/から生成された有効なインストールID。 |
BW_インストールキー | https://bitwarden.com/host/から生成された有効なインストールキー。 |
備考
Bitwardenの標準デプロイメントとは異なり、統一デプロイメントはデータベースが付属していません。既存のデータベースを使用することも、この例に記載されているように新しいものを作成することもできますが、いずれの場合もここに記載されているBW_DB_...変数に有効な情報を入力する必要があります。
非MSSQLデータベースプロバイダーを使用すると、パフォーマンスの問題が発生する可能性があります。これらのプラットフォームのサポートは、ベータ版全体で引き続き作業が行われています。あなたのBitwarden統一デプロイメントに関連する何でもレポートするために、この問題テンプレートを使用してください。既知の問題を追跡したり、ディスカッションに参加したりするためには、このページをご覧ください。
統一デプロイメントは、以下の例のようにdocker runコマンドで実行できます。
Bashdocker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env bitwarden/self-host:beta
上記のコマンドには、docker runコマンドに必要ないくつかのオプションが機能として含まれています。これには以下が含まれます:
名前、省略形 | 説明 |
|---|---|
--デタッチ、-d | コンテナをバックグラウンドで実行し、コンテナIDを出力します。 |
--名前 | コンテナに名前を付けてください。 |
--ボリューム , -v | ボリュームをバインドマウントします。最低限、 |
--公開 , -p | ホストにコンテナポートをマップします。この例では、ポート |
--env-file | 環境変数を読み込むファイルへのパス。あるいは、 |
コマンドを実行したら、次のコマンドでコンテナが実行中で健康であることを確認してください:
Bashdocker ps
おめでとうございます!あなたの統合デプロイメントは現在、https://your.domain.comで稼働しています。それが機能していることを確認するために、ブラウザでウェブ保管庫を訪れてください。あなたは今、新しいアカウントを登録してログインすることができます。
Docker Composeを使用した統一デプロイメントの実行には、Docker Composeバージョン1.24以上が必要です。Docker composeを使用して統一デプロイメントを実行するには、たとえばdocker-compose.ymlファイルを作成します。
Bash---
version: "3.8"
services:
bitwarden:
depends_on:
- db
env_file:
- settings.env
image: bitwarden/self-host:beta
restart: always
ports:
- "80:8080"
volumes:
- bitwarden:/etc/bitwarden
db:
environment:
MARIADB_USER: "bitwarden"
MARIADB_PASSWORD: "super_strong_password"
MARIADB_DATABASE: "bitwarden_vault"
MARIADB_RANDOM_ROOT_PASSWORD: "true"
image: mariadb:10
restart: always
volumes:
- data:/var/lib/mysql
volumes:
bitwarden:
data:docker-compose.ymlファイルで、以下を含む任意の設定を行ってください:
ログおよびBitwardenデータのボリュームをマッピングします。
ポートのマッピング。
データベースイメージの設定。
ª
ª上記の例のように、docker-compose.ymlでデータベースを設定するのは、Bitwardenで使用するための新しいデータベースサーバーを作成したい場合だけです。MySQL、MSSQL、およびPostgreSQLのサンプル設定は、私たちの例のファイルに含まれています。
あなたのdocker-compose.ymlとsettings.envファイルが作成されたら、以下のコマンドを実行して統合サーバーを起動します:
Bashdocker compose up -d
すべてのコンテナが正しく動作していることを確認してください。
Bashdocker ps
おめでとうございます!あなたの統一デプロイメントは現在、https://your.domain.comで稼働しています。それが機能していることを確認するために、ブラウザでウェブ保管庫を訪れてください。あなたは今、新しいアカウントを登録してログインすることができます。
あなたの統一デプロイメントを更新するには:
実行中のDockerコンテナを停止します:
Bashdocker stop bitwardenDockerコンテナを削除します:
Bashdocker rm bitwarden次のコマンドを実行して、最新のBitwarden統合イメージをプルしてください:
Bashdocker pull bitwarden/self-host:betaDockerコンテナを再度実行します:
Bashdocker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env bitwarden/self-host:beta
実行中のDockerコンテナを停止します:
Bashdocker compose down次のコマンドを実行して、最新のBitwarden統合イメージをプルしてください:
Bashdocker compose pull更新が必要なコンテナを再作成してください。
Bashdocker compose up -dコンテナが稼働していることを確認してください:
Bashdocker compose ps
統一デプロイメントは、いくつかの標準的なBitwardenサービスなしでデフォルトで動作します。これにより、統合デプロイメントのカスタマイズと最適化が向上します。これらのサービスを設定し、さらにオプションの設定を、さまざまな環境変数を編集することで構成します。
備考
環境変数を変更するたびに、Dockerコンテナを再作成する必要があります。もっと詳しくはこちらをご覧ください。
ウェブサーバーポート
変数 | 説明 |
|---|---|
BW_PORT_HTTP | HTTPトラフィックに使用するポートを変更します。デフォルトでは、 |
BW_PORT_HTTPS | HTTPSトラフィックに使用するポートを変更します。デフォルトでは、 |
SSL
これらの値を使用して証明書の設定を変更します。
変数 | 説明 |
|---|---|
BW_ENABLE_SSL | SSL/TLSを使用します。 |
BW_SSL_CERT | あなたのSSL証明書ファイルの名前。ファイルはコンテナ内の |
BW_SSL_KEY | あなたのSSLキーファイルの名前。ファイルはコンテナ内の |
BW_ENABLE_SSL_CA | 証明機関(CA)によるサービスでSSLを使用します。 |
BW_SSL_CA_CERT | あなたのSSL CA証明書の名前。ファイルはコンテナ内の |
BW_ENABLE_SSL_DH | Diffie-Hellmanキー交��換を使用してSSLを使用します。 |
BW_SSL_DH_CERT | あなたのDiffie-Hellmanパラメータファイルの名前。ファイルはコンテナ内の |
BW_SSL_PROTOCOLS | NGINXによって使用されるSSLバージョン。推奨のデフォルトのために空白にしておいてください。もっと学ぶ |
BW_SSL_CIPHERS | NGINXによって使用されるSSL暗号スイート。推奨のデフォルトのために空白にしておいてください。もっと学ぶ |
備考
既存のSSL証明書を使用している場合、settings.envで適切なSSLオプションを有効にする必要があります。SSLファイルは/etc/bitwardenに保存する必要があり、docker-compose.ymlファイルで参照できます。これらのファイルは、settings.envで設定された名前と一致しなければなりません。
デフォルトの動作は、SSLが有効で、期待される場所(/etc/bitwarden)に既存の証明書ファイルがない場合、自己署名証明書を生成することです。
サービス
追加のサービスは、エンタープライズやチームのニーズなど、特定の使用ケースに対して有効化または無効化することができます。以下の値を変更することにより行います:
変数 | 説明 |
|---|---|
BW_ENABLE_ADMIN | このサービスを無効にしないでください。 管理者パネルの機能についてここで詳しく学びましょう。デフォルト |
BW_ENABLE_API | このサービスを無効にしないでください。 デフォルト |
BW_ENABLE_EVENTS | チームとエンタープライズイベントモニタリングのためのBitwardenイベントログを有効にするか無効にします。デフォルト |
BW_ENABLE_ICONS | ログインアイテムのURIで設定されたBitwardenブランドのアイコンを有効にするか無効にするかを設定します。もっと詳しくはこちらをご覧ください。デ�フォルト |
BW_ENABLE_IDENTITY | このサービスを無効にしないでください。 デフォルト |
BW_ENABLE_NOTIFICATIONSを有効にする | モバイルデバイスへのプッシュ通知を受信するための通知サービスを有効または無効にし、デバイスでのログイン、モバイル保管庫の同期などを使用します。デフォルト |
BW_ENABLE_SCIM | エンタープライズ組电のSCIMを有効にするか無効にするか。デフォルト |
BW_ENABLE_SSO | エンタープライズ組織のSSOサービスを有効にするか無効にするか。デフォルト |
BW_ICONS_PROXY_TO_CLOUD | このサービスを有効にすると、システムメモリの負荷を軽減するために、アイコンサービスのリクエストがクラウドサービスを介して操作されるようになります。 |
メール
あなたの統合デプロイメントのためのSMTP設定を構成します。選択したメールSMTPプロバイダから次のフィールドに情報をコピーしてください。
変数 | 説明 |
|---|---|
globalSettings__mail__replyToEmail | あなたのサーバーの返信用メールアドレスを入力してください。 |
globalSettings__mail__smtp__host | あなたのSMTPサーバーのホストドメインを入力してください。 |
globalSettings__mail__smtp__port | SMTPホストからポート数値を入力してください。 |
globalSettings__mail__smtp__ssl | あなたのSMTPホストがSSLを使用している場合、 あなたのホストがTLSサービスを使用している場合、 |
globalSettings__mail__smtp__username | SMTPのユーザー名を入力してください。 |
globalSettings__mail__smtp__password | SMTPのパスワードを入力してください。 |
Yubico API (YubiKey)
��変数 | 説明 |
|---|---|
globalSettings__yubico__clientId | Yubico Keyから受け取ったIDに値を置き換えてください。 Yubico Keyにここから登録してください。 |
globalSettings__yubico__キー | Yubicoから受け取ったキー値を入力してください。 |
統一デプロイメントと互換性のあるさまざまなデータベースオプションを利用するには、追加の.env設定が必要になります。
settings.envで:
Bash# Database
BW_DB_PROVIDER=mysql
BW_DB_SERVER=db
BW_DB_DATABASE=bitwarden_vault
BW_DB_USERNAME=bitwarden
BW_DB_PASSWORD=super_strong_passwordsettings.envで:
Bash# Database
BW_DB_PROVIDER=sqlserver
BW_DB_SERVER=db
BW_DB_DATABASE=bitwarden_vault
BW_DB_USERNAME=bitwarden
BW_DB_PASSWORD=super_strong_passwordsettings.envで:
Bash# Database
BW_DB_PROVIDER=sqlite
BW_DB_FILE=/path/to/.dbsqlite の値を割り当てると、vault.db ファイルが自動的に/etc/bitwarden ボリュームに作成されます。BW_DB_FILE は、別のデータベース ファイルへのパスを指定する場合にのみ必要です。
settings.envで:
Bash# Database
BW_DB_PROVIDER=postgresql
BW_DB_SERVER=db
BW_DB_DATABASE=bitwarden_vault
BW_DB_USERNAME=bitwarden
BW_DB_PASSWORD=super_strong_passwordその他
変数 | 説明 |
|---|---|
globalSettings__userRegistrationを無効にする | ユーザーアカウント登録機能を有効にするか無効にするか。 |
globalSettings__hibpApiKey | Have I Been Pwndから提供されたAPIキーを入力してください。APIキーを受け取るためにここで登録してください。 |
adminSettings__管理者 | 管理者のメールアドレスを入力してください。 |
BW_REAL_IPS |
|
BW_CSP | Content-Security-Policy パラメータ。このパラメータを再設定すると、機能が壊れる可能性があります。このパラメータを変更することで、あなたはこの値を維持する責任を負うことになります。 |
BW_DB_PORT | データベーストラフィックのためのカスタムポートを指定します。指定されていない場合、デフォルトは選択したデータベースプロバイダーによります。 |
環境変数を変更した後でDockerコンテナを再起動するには、Bitwarden統合デプロイメントディレクトリから次のコマンドを実行します:
実行中のDockerコンテナを停止します:
Bashdocker stop bitwardenDockerコンテナを削除します:
Bashdocker rm bitwardenDockerコンテナを再度実行します:
Bashdocker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env bitwarden/self-host:beta
実行中のDockerコンテナを停止します:
Bashdocker compose downコンテナを再作成します。
Bashdocker compose up -d次のようにして、コンテナが正しく動作していることを確認してください:
Bashdocker compose ps
デフォルトでは、Bitwardenコンテナは利用可能なメモリを消費し、それはしばしば実行するために必要な最小限以上になります。メモリに配慮した環境では、docker -mまたは--memory= を使用してBitwardenコンテナのメモリ使用量を制限できます。
名前、省略形 | 説明 |
|---|---|
--memory=, -m | コンテナが使用できる最大のメモリ量。Bitwardenは少なくとも200mが必要です。詳しくはDockerのドキュメンテーションをご覧ください。 |
Docker Composeでメモリ使用量を制御するには、mem_limitキーを使用します。
Bashservices: bitwarden: env_file: - settings.env image: bitwarden/self-host:beta restart: always mem_limit: 200m
Bitwardenの統一デプロイメントがベータリリースのままである間、GitHubを通じて問題をレポートし、フィードバックを提供することをお勧めします。あなたのBitwarden統一デプロイメントに関連する何でもレポートするために、この問題テンプレートを使用してください。既知の問題を追跡したり、ディスカッションに参加したりするためには、このページをご覧ください。
Bitwarden組織を自己ホスト型で運用する予定がある場合は、組織を自己ホストするを参照して開始してください。
Bitwardenの標準的な自己ホスト型デプロイメントについての詳細は、以下をご覧ください:
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。