Vaultwardenは、Bitwardenのサーバーアーキテクチャをベースにした人気のセルフホスト型パスワードマネージャーです。自分のサーバー上でパスワードを管理・保護できるため、データに対する完全なコントロールを持つことができます。本ガイドでは、Dockerを使用してVirtual Private Server(VPS)にVaultwardenをインストールする方法について説明します。
VPSプロバイダーの選択
まずはVPSプロバイダーを選びましょう。以下に、コストパフォーマンスと性能を考慮したおすすめVPSプロバイダーの比較を示します。
| プロバイダー | 月額費用 | RAMサイズ | ディスク容量 | ロケーション選択肢 |
|---|---|---|---|---|
| Contabo VPS | 5.99 EUR | 4 GB | 300 GB SSD | ヨーロッパ |
| Hetzner Cloud | 4.15 EUR | 4 GB | 20 GB SSD | ヨーロッパ |
| DigitalOcean | 6 USD | 1 GB | 25 GB SSD | グローバル |
| Vultr | 6 USD | 1 GB | 25 GB SSD | グローバル |
| Linode | 5 USD | 1 GB | 25 GB SSD | グローバル |
予算重視であればHetzner CloudやContaboから始めるのがおすすめです。より詳細なVPS比較情報は、full VPS comparisonをご覧ください。
前提条件
- VPSインスタンス:Ubuntu 20.04以降などのLinuxディストリビューションを稼働させたVPSを作成してください。
- ドメイン名:セキュアなHTTPS接続のため、VPSに向けたドメイン名を設定しておくことを強く推奨します。
- Linuxの基礎知識:コマンドライン操作やDockerの基本理解があるとスムーズです。
ステップ1:VPSへの接続
VPSのセットアップ後、SSHを使って接続します。
ssh root@your-vps-ipyour-vps-ipは実際のVPSのIPアドレスに置き換えてください。
ステップ2:DockerとDocker Composeのインストール
Vaultwardenをコンテナ内で動かすにはDockerが必要です。次のコマンドを実行してDockerとDocker Composeをインストールします。
apt update
apt install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt update
apt install -y docker-ce
apt install -y docker-composeDockerが正常に稼働しているか確認します。
systemctl status dockerステップ3:Vaultwarden用ディレクトリ作成
Vaultwardenのファイル格納用ディレクトリを作成します。
mkdir ~/vaultwarden
cd ~/vaultwardenステップ4:Docker Composeファイルの作成
~/vaultwarden内にdocker-compose.ymlファイルを作成します。
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
restart: always
environment:
- WEBSOCKET_ENABLED=true
volumes:
- ./vw-data:/data
ports:
- "80:80"このファイルは、Vaultwardenサービスと必要な設定を定義しています。
ステップ5:Vaultwardenの起動
次のコマンドでVaultwardenを起動します。
docker-compose up -dコンテナの稼働状況を確認するにはこちら。
docker psステップ6:ドメイン名の設定
Vaultwardenにドメインでアクセスするには、DNSのレコードを設定してVPSのIPに紐付けます。Aレコードを使うのが一般的です。SSL証明書を取得して通信を暗号化しましょう。簡単に行うにはLet’s EncryptとCertbotを使用します。
Certbotをインストールします。
apt install certbot次にCertbotを実行してSSL証明書を取得します。
certbot --nginx -d your-domain.comプロンプトに従って設定を完了してください。
ステップ7:Vaultwardenへのアクセス
これでVaultwardenのインストールが完了しました。ブラウザからhttps://your-domain.comにアクセスして、使用を開始できます。
よくある質問
1. Vaultwardenをセルフホストするための必要システム要件は何ですか?
Vaultwardenはリソースをあまり必要としません。家庭用であれば、最低1 GBのRAMと25 GBのSSD容量があれば十分です。複数のユーザーや大きなVaultを管理する場合は、2 GB以上のRAMを備えたVPSを推奨します。HetznerやContaboのような予算重視のプロバイダーでもこれらの要件は満たせます。
2. Vaultwardenのデータをどうバックアップすればいいですか?
Vaultwardenのデータバックアップは非常に重要です。vw-dataディレクトリには全Vaultデータが格納されているため、これを定期的にバックアップしてください。以下のコマンド例です。
tar -cvzf vaultwarden-backup.tar.gz ~/vaultwarden/vw-dataまた、自動バックアップの設定や外部ストレージへの保存も検討してください。Vaultwardenの内蔵バックアップ機能の有無も確認しましょう。
3. 複数のユーザーとVaultwardenを使うことは可能ですか?
はい、Vaultwardenは複数ユーザーに対応しています。他のユーザーを招待するには、サーバーの認証情報を共有する方法があります。ただし、各ユーザーは自分自身のアカウント設定や認証情報を管理する必要があります。Vaultwardenのインターフェースからユーザー認証やアクセス権限も管理可能です。
これらの手順に従えば、VPS上でVaultwardenを効率的にセルフホストでき、安全でプライベートなパスワード管理環境を実現できます。