専用サーバー:LinuxでBitwardenをセットアップ
はじめに
Bitwardenは、ゼロ知識・エンドツーエンド暗号化を使ってデータを守るオープンソースのパスワードマネージャーです。クラウドサービスとしてもセルフホストでも利用でき、強力な認証情報の生成、保存、自動入力機能を備えています。
自分でこのサービスをホストしてみたい?セットアップから設定まで、必要なポイントを全部わかりやすく解説します。
前提条件
Bitwardenをインストールする前に、スムーズな導入と最適なパフォーマンスを確保するために、ホスティング環境が以下の要件を満たしていることを確認してください。
| ハードウェア | 最低要件 | ZAP-Hosting推奨スペック |
|---|---|---|
| CPU | 1 CPUコア | 4 CPUコア |
| RAM | 2 GB | 4 GB |
| ディスク容量 | 12 GB | 25 GB |
ソフトウェアは必要な依存関係がすべてインストールされていること、対応OS上で動作していることが必須です。インストール前に以下の条件を満たしているか必ずチェックしましょう:
依存関係: Docker (Engine 26+ と Compose)
OS: Docker 26+をサポートする最新のUbuntuまたはDebian
依存関係が揃っていて、正しいOSバージョンを使っていることを確認し、Bitwardenのインストール時の互換性問題を防ぎましょう。
準備
Bitwardenのセットアップ前に、システムの準備を行います。OSを最新にアップデートし、必要な依存関係をインストールすることで、安定した環境を作り、インストール中や後のトラブルを防ぎます。
システムのアップデート
最新のソフトウェアとセキュリティ改善を適用するため、まずはシステムのアップデートを行いましょう。以下のコマンドを実行してください:
sudo apt update && sudo apt upgrade -y
これで最新のセキュリティパッチとソフトウェアバージョンが適用されます。
依存関係のインストール
アップデートが完了したら、依存関係のインストールに進みます。Bitwardenは複数のDockerコンテナで動作するため、まずDockerをインストールする必要があります。以下のコマンドを実行してください:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
Dockerのインストール方法や使い方の詳細は、当社のDockerガイドをチェック!
ユーザーとディレクトリの作成
Linuxサーバーには専用のbitwardenサービスアカウントを作成し、そこからBitwardenをインストール・実行するのがおすすめ。こうすることで、Bitwardenの環境が他のアプリケーションから分離され、安全性がアップします。
bitwardenユーザーを作成し、強力でユニークなパスワードを設定しましょう。
sudo adduser bitwarden
sudo passwd bitwarden
dockerグループがなければ作成し、bitwardenユーザーをdockerグループに追加します:
sudo groupadd docker
sudo usermod -aG docker bitwarden
作業用ディレクトリを作成し、権限を設定、所有者をbitwardenに変更します:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
ドメインの設定
Bitwardenはデフォルトでホストのポート80(HTTP)と443(HTTPS)で動作します。特にインターネット上で公開する場合は、DNSレコードをホストに向けたドメイン(例:server.example.com)を用意しましょう。ホスト名に「bitwarden」を含めるのは、サーバーの役割やソフトウェアを特定されにくくするため避けるのがベターです。
インストール
すべての要件を満たし準備が整ったら、Bitwardenのインストールに進みます。
Bitwardenのインストールスクリプトをダウンロードし、実行します。bitwarden.shのある場所に相対的に./bwdataディレクトリが作成されます。
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install
インストーラーではまずBitwardenインスタンスのドメイン名(通常は設定済みのDNSレコード)を入力。次にLet’s Encryptで無料の信頼できるSSL証明書を発行するか選択します。発行する場合は有効期限通知用のメールアドレスを入力。発行しない場合は証明書に関する質問が続きます。
Bitwardenで取得したインストールIDとインストールキーを入力し、USかEUのリージョンを選択します。これは有料サブスクリプションにセルフホストインスタンスを接続する場合のみ関係します。
Let’s Encryptを使わない場合は、既存の証明書を./bwdata/ssl/your.domainに配置し、信頼済みかどうかを指定できます。自己署名証明書の生成も可能ですが、テスト用途のみ推奨です。証明書なしを選ぶ場合は、HTTPSプロキシをインストールの前に置かないとBitwardenが正常に動作しません。
設定
インストール後は、2つのファイルを使って基本設定を行います。まず./bwdata/env/global.override.envの環境ファイルを編集し、SMTPサーバーの情報(ホスト、ポート、SSL、ユーザー名、パスワード)を設定してください。これによりBitwardenが認証メールや組織招待メールを送信できます。システム管理者ポータルにアクセスしたい場合は、adminSettings__adminsに管理者メールを追加します。
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
SMTP設定の検証は./bitwarden.sh checksmtpで行います。正しく設定されていれば成功メッセージが表示され、問題があればOpenSSLの不足や値の誤りが通知されます。設定変更後は./bitwarden.sh restartで反映しましょう。
次に./bwdata/config.ymlのインストールパラメータを確認します。このファイルは生成される資産を制御し、プロキシの背後で動かす場合や別ポートを使う場合など特殊な環境では調整が必要です。変更後は./bitwarden.sh rebuildを実行してください。
最後に./bitwarden.sh startでインスタンスを起動します。初回起動はDockerイメージのダウンロードで時間がかかることがあります。docker psで全コンテナが正常に動作しているか確認し、設定したドメインのWebボールトにアクセスしてアカウント登録を行いましょう。メール認証には正しく設定されたSMTP情報が必要です。
まとめと参考リンク
おめでとうございます!これで専用サーバーにBitwardenを無事インストール・設定できました。さらに役立つ情報は以下のリソースもチェックしてみてください:
- bitwarden.com - 公式サイト
- https://bitwarden.com/help/ - Bitwardenヘルプセンター(ドキュメント)
ここにない質問やサポートが必要な場合は、いつでもお気軽に当社サポートチームへお問い合わせください。毎日対応していますよ!🙂