Bitwardenは、資格情報を安全に保存および管理するのに役立つオープンソースのパスワードマネージャーです。 Raspberry PIで独自のBitwardenサーバーをホストすると、データを完全に制御でき、セキュリティが強化されます。このガイドでは、Dockerを使用してRaspberry PIにBitwardenをセットアップするプロセスを説明します。
あなたが必要とするもの
- Raspberry Pi (十分なリソースを備えたモデル、PI 3またはPI 4が推奨)
- Raspberry Pi OS インストールと実行
- Docker そして Dockerは作曲します インストール
- ドメイン名 (オプションですが、安全なHTTPSアクセスに推奨されます)
- インターネット接続 必要なファイルをダウンロードするため
- Bitwarden docker-compose.ymlファイル
ステップ1:Raspberry Piを更新します
開始する前に、Raspberry Piを最新バージョンに更新することが重要です。
sudo apt update
sudo apt upgrade -y
Raspberry Piを再起動して、すべてが最新であることを確認してください。
sudo reboot
ステップ2:Dockerをインストールします
Dockerは、コンテナでアプリケーションを実行できるツールです。これらの手順に従って、Raspberry PiにDockerをインストールします。
- 公式スクリプトを使用してDockerをダウンロードしてインストールします。
curl -sSL https://get.docker.com | sh
- 必要なことを避けるために、ユーザーをDockerグループに追加します
sudoDockerコマンドの場合:
sudo usermod -aG docker $USER
- Raspberry Piを再起動して、グループの変更を適用します。
sudo reboot
- インストールを確認してください:
docker --version
ステップ3:Docker Composeをインストールします
Docker Composeは、マルチコンテナーDockerアプリケーションを定義および実行するためのツールです。 Bitwardenは実行するには複数のコンテナが必要であり、Docker Composeはこのプロセスを簡素化します。
- Docker Composeをダウンロードしてインストールします。
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- Dockerにバイナリ実行可能ファイルを作成させます。
sudo chmod +x /usr/local/bin/docker-compose
- インストールを確認してください:
docker-compose --version
ステップ4:Bitwarden Dockerがファイルを作成することをダウンロードします
Bitwardenは、サーバーを展開するための公式のDocker Compose Setupを提供します。これらのファイルをダウンロードして構成します。
- Bitwardenファイルを保存するディレクトリを作成します。
mkdir ~/bitwarden
cd ~/bitwarden
- GithubからBitwardenリポジトリをクローンします。
git clone https://github.com/bitwarden/server.git .
ステップ5:BitWardenを構成します
Bitwardenを実行する前に、環境に合わせて構成する必要があります。
-
環境変数:で
bwdataフォルダー(Docker Composeによって作成)では、データベースや暗号化キーなどのいくつかの環境変数を構成する必要があります。あなたはを参照することができますconfig.yml必要な変更を加えるためのファイル。 - ドメイン名を設定します:オプションで、Bitwardenにアクセスするためにドメイン名を使用できます。これは、安全なHTTPSアクセスに推奨されます。ドメインがない場合は、この手順をスキップしてPIのローカルIPアドレスを使用できます。
ドメインを使用している場合は、DNSレコードを更新して、Raspberry PiのIPアドレスを指すようにしてください。
ステップ6:SSL(https)のセットアップ
Bitwardenインスタンスを保護するには、暗号化にHTTPSを使用することをお勧めします。 Let's Encryptの自己署名証明書または無料のSSL証明書を使用できます。
nginx(オプション)で暗号化するLet's Encryptを使用する
- インストール nginx そして certbot SSL証明書管理の場合:
sudo apt install -y nginx certbot python3-certbot-nginx
- certbotを使用してSSL証明書を取得します。
sudo certbot --nginx -d yourdomain.com
- 画面上のプロンプトに従ってプロセスを完了します。
ステップ7:Docker ComposeからBitwardenを開始します
これで、Docker Composeを使用してBitwardenコンテナを開始できます。
- に移動します
bitwardenディレクトリ:
cd ~/bitwarden
- 次のコマンドを実行して、Bitwardenを開始します。
docker-compose up -d
このコマンドは、必要なDocker画像をダウンロードし、バックグラウンドでBitwardenを実行します。ログを確認して、すべてがスムーズに実行されていることを確認できます。
docker-compose logs -f
ステップ8:Bitwardenにアクセスします
コンテナが稼働したら、WebブラウザーのBitwardenサーバーにアクセスできます。
- ドメインをセットアップする場合は、に移動します
https://yourdomain.com - Raspberry PiのIPアドレスを使用している場合は、
http://<Pi_IP>:8080
ステップ9:管理パネルを設定する(オプション)
ユーザーと設定を管理するためにBitwarden Adminパネルにアクセスする場合は、次の手順に従って管理アカウントを作成できます。
- Bitwardenディレクトリで、作成します
.env管理者設定を掲載してください:
touch .env
- 次のコンテンツをに追加します
.envfile:
# Admin username and password
ADMIN_EMAIL=admin@yourdomain.com
ADMIN_PASSWORD=your_secure_password
- Dockerコンテナを再構築して変更を適用します。
docker-compose down
docker-compose up -d
これで、Webインターフェイスを介して管理パネルにアクセスできます。
ステップ10:Bitwardenをテストして使用します
すべてが稼働したら、Webインターフェイスに移動し、作成した資格情報でログインすることにより、Bitwardenログインをテストできます。パスワードを安全に保存および管理するためにBitwardenを使用できるようになりました。
トラブルシューティング
-
Bitwardenが始まりません:Dockerログを確認して、コンテナのセットアップに問題がないことを確認してください。
docker-compose logs -f -
SSLエラー:SSL証明書が正しくインストールされ、ドメインがRaspberry PiのIPを指していることを確認します。
-
データベースの問題:データベースと暗号化キーが正しく構成されていることを確認してください
config.ymlファイル。
結論
これらの手順に従うことにより、Raspberry Piに自己ホストのBitwardenパスワードマネージャーのセットアップに成功しました。このセットアップは、パスワードと資格情報を管理するための安全でプライベートな方法を提供し、Dockerを使用すると、維持と更新が簡単です。自己ホストされたパスワードマネージャーの利点をお楽しみください!
