Pocket

オープンソースのパスワード管理システムbitwardenについてブログします。例えば社内のアカウント系って社内ファイルサーバーに管理してエクセルにまとめたりして管理が煩雑になってしまったり…色々と解決してくれそうなので早速ローカルで試してみました。


■bitwarden.com

https://bitwarden.com/#organizations

 

個人的に使いたい人もクラウド版無料でアカウント作れば使えるので今回はこっち↓。

docker-compose使ってちゃちゃっと構築ができるそうです。それにアプリはcliも今後使えるそうで熱いですね。


■Installing and deploying

https://help.bitwarden.com/article/install-on-premise/

・Environment

※bitwardenはメモリー4GB必須なので注意!

・Get an installation id and key 

https://bitwarden.com/host/

メールアドレス指定して、Installation IdInstallation Keyの2つをメモります。

・Install & deploy bitwarden.

とりあえずbitwardenをインストールするためのスクリプトを落としてきます。

・./bitwarden.sh install

インストールでドメインやら先ほど取得したinstallation idなど指定します。SSL証明書も自前のがあれば指定できるのでなかったら自動的に作られます。(本番環境ならDNSで設定したドメインをletsencryptでも取得できます)さらにbwdataというディレクトリが作られ、docker-composeで構成されていることも分かります。

・./bitwarden.sh start

startすると一気にdocker imageが取得されて何やらたくさん立ち上がります。この時点でlocalhostで検索すれば管理画面が見れるのですが、下記のようにupdatedbをしないとbitwardenのアカウント作成時にエラーが出るので注意!

・./bitwarden.sh updatedb

プロセス結構多め。

ちなみにbitwardenはdockerコマンドで管理をするのではなく、bitwarden.shでstartしたり新バージョンが出たらupdateしたりします。(便利かっ)


■localhost

http://localhost

もちろんChromeの拡張機能で検索も可能です。(こっちのほうが楽。1pass的な)

・適当にアカウント追加してみる

UI良さげや!

・会社単位は….

ライセンスが必要でエンタープライズ会員にならないとダメなのかい!!

https://help.bitwarden.com/article/licensing-on-premise/
https://blog.bitwarden.com/host-your-own-open-source-password-manager-ace147649936


■エラーが出た場合

dockerイメージ消して再度作り直すとupdatedbでコケる。なのでbitwarden/mssqlのコンテナに入って/var/opt/mssql/data/配下を消してrestartすれば動作します。


■まとめ

これならコストもかからないし(サーバ運営費くらい)会社でパスワード管理するなら導入するべき。社内のローカルサーバとかでも良さそう。1passwordは個人的に年間で払ってますが、bitwardenもなかなか捗る。

Pocket

カテゴリー: bitwardenDocker

adachin

1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHP/Laravelで開発中。副業では数社サーバー保守とベンチャー企業のインフラコンサルティングやMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、GCPでのGKE/Kubernetes保守などを担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください