Bitwardenのセルフホストのメモ

April 8, 2023

はじめに

Bitwardenとは、オープンソースのパスワードマネージャーです。
1PasswordやLastPassのようにクラウド上でパスワードを便利に管理することができます。

ただ、自身のパスワードを安全な形で保存できるとはいえ、クラウドに上げるのは少し気が引けてしまいます。
そういったときに、セルフホストする方法があります。
今回は、Bitwardenより軽量で有料機能の同じ機能が利用できるVaultwardenを利用することにします。

セルフホストではなく、クラウド版に興味がある方はこちらを参照してください。

Vaultwarden

VaultwardenはBitwardenをRaspberry Piでホストするために開発が始まったそうで、Rustで開発されています。
Dockerで用意されているため、簡単に導入できます。
下記コマンドでDocker imageを取得し、起動するだけです。
Dockerが入っていない場合は、Dockerインストールを参照ください。

docker pull vaultwarden/server:latest
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 80:80 vaultwarden/server:latest

dockerでコンテナを起動後、ブラウザで下記のアドレスにアクセスします。
http://localhost
vaultwarden_top

今回は、80番ポートを利用しているためHTTP通信になります。
これでは、安全な通信ができないので、HTTPS通信で接続できるようにするべきです。
方法としては、HTTPS通信が可能なサーバからリバースプロキシを利用するのが簡単だと思います。

保管庫の移行

以前からBitwardenを利用している場合は、保管をVaultwardenに移行できます。

Bitwarden保管庫のエクスポートにアクセスします。
そして、ファイル形式にjsonを指定してエクスポートします。
エクスポートしたファイルにはパスワード情報が記載されているので、インポート後は速やかに削除してください。
vaultwarde!

次に、セルフホストで用意したVaultwardenのtools/importまで移動してください。
そして、インポートするファイル形式をBitwarden(json)に指定し、先程エクスポートしたjsonファイルを選択してデータをインポートします。
これでフォルダ構造等もすべて保った状態で移行ができます。
vaultwarden_import
WindowsアプリやiOSアプリを利用している人は、アプリの設定部分からサーバを指定してアカウントを追加するようにしてください。
vaultwarden_app

<- 新しいメモ
fast-cliのメモ

古いメモ ->
jellyfinのメモ