Pocket

オープンソースのパスワード管理システムbitwardenについてブログします。例えば社内のアカウント系って社内ファイルサーバーに管理してエクセルにまとめたりして管理が煩雑になってしまったり…色々と解決してくれそうなので早速ローカルで試してみました。


■bitwarden.com

https://bitwarden.com/#organizations

 

個人的に使いたい人もクラウド版無料でアカウント作れば使えるので今回はこっち↓。

docker-compose使ってちゃちゃっと構築ができるそうです。それにアプリはcliも今後使えるそうで熱いですね。


■Installing and deploying

https://help.bitwarden.com/article/install-on-premise/

・Environment

※bitwardenはメモリー4GB必須なので注意!

・Get an installation id and key 

https://bitwarden.com/host/

メールアドレス指定して、Installation IdInstallation Keyの2つをメモります。

・Install & deploy bitwarden.

とりあえずbitwardenをインストールするためのスクリプトを落としてきます。

・./bitwarden.sh install

インストールでドメインやら先ほど取得したinstallation idなど指定します。SSL証明書も自前のがあれば指定できるのでなかったら自動的に作られます。(本番環境ならDNSで設定したドメインをletsencryptでも取得できます)さらにbwdataというディレクトリが作られ、docker-composeで構成されていることも分かります。

・./bitwarden.sh start

startすると一気にdocker imageが取得されて何やらたくさん立ち上がります。この時点でlocalhostで検索すれば管理画面が見れるのですが、下記のようにupdatedbをしないとbitwardenのアカウント作成時にエラーが出るので注意!

・./bitwarden.sh updatedb

プロセス結構多め。

ちなみにbitwardenはdockerコマンドで管理をするのではなく、bitwarden.shでstartしたり新バージョンが出たらupdateしたりします。(便利かっ)


■localhost

http://localhost

もちろんChromeの拡張機能で検索も可能です。(こっちのほうが楽。1pass的な)

・適当にアカウント追加してみる

UI良さげや!

・会社単位は….

ライセンスが必要でエンタープライズ会員にならないとダメなのかい!!

https://help.bitwarden.com/article/licensing-on-premise/
https://blog.bitwarden.com/host-your-own-open-source-password-manager-ace147649936


■エラーが出た場合

dockerイメージ消して再度作り直すとupdatedbでコケる。なのでbitwarden/mssqlのコンテナに入って/var/opt/mssql/data/配下を消してrestartすれば動作します。


■まとめ

これならコストもかからないし(サーバ運営費くらい)会社でパスワード管理するなら導入するべき。社内のローカルサーバとかでも良さそう。1passwordは個人的に年間で払ってますが、bitwardenもなかなか捗る。

Pocket

カテゴリー: bitwardenDocker

adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください