, Traefik Bitwarden 설치

Traefik Bitwarden 설치

카테고리 없음
2023. 3. 5. 07:14
반응형

Traefik Bitwarden 설치

다음은 Docker 및 Traefik을 사용하여 비트워든을 설치하는 단계별 가이드입니다:

 

1단계: 도커 설치 및 도커 합성

Bitwarden을 설치하려면 먼저 Docker 및 Docker Composite가 시스템에 설치되어 있어야 합니다. 운영 체제의 공식 설명서에 따라 Docker와 Docker Compose를 모두 설치하십시오.

 

2단계: Traefik용 네트워크 생성

우리는 Traefik과 우리의 다른 컨테이너들이 서로 통신할 수 있는 네트워크를 만들어야 합니다. 다음 명령을 실행하여 네트워크를 생성합니다:

docker network create traefik_network
SMALL

3단계: 비트워든 구성 파일 만들기

시스템에 bitwarden.yml이라는 새 파일을 만들고 다음 내용을 붙여 넣습니다:

version: '3'

services:
  bitwarden:
    image: bitwardenrs/server:latest
    container_name: bitwarden
    volumes:
      - ./bw-data:/data
    restart: unless-stopped
    environment:
      ROCKET_SECRET_KEY: <your_secret_key>
      SIGNUPS_ALLOWED: true
      WEBSOCKET_ENABLED: true
      ADMIN_TOKEN: <your_admin_token>
    networks:
      - traefik_network
    labels:
      - traefik.enable=true
      - traefik.http.routers.bitwarden.rule=Host(`bitwarden.example.com`)
      - traefik.http.routers.bitwarden.entrypoints=https
      - traefik.http.services.bitwarden.loadbalancer.server.port=80
      - traefik.http.routers.bitwarden.tls=true
      - traefik.http.routers.bitwarden.tls.certresolver=letsencryptresolver

networks:
  traefik_network:
    external: true

이 파일에서, 우리는 최신 버전의 비트워든/서버 도커 이미지를 사용하는 비트워든 서비스를 정의한다. 또한 영구 데이터 스토리지 및 여러 환경 변수에 대한 볼륨을 지정합니다.

 

ROCKET_SECRET_KEY 환경 변수는 Bitwarden 설치의 보안을 보장하기 위해 임의의 문자열로 설정되어야 합니다.

 

사용자가 새 계정에 등록할 수 있도록 SIGNUPS_ALLOWED 환경 변수가 true로 설정됩니다.

 

WEBSOCKET_ENABLED 환경 변수는 true로 설정되어 Bitwarden 클라이언트와 서버 간의 실시간 통신을 위해 WebSockets를 사용할 수 있습니다.

 

ADMIN_TOKEN 환경 변수는 Bitwarden의 관리 끝점을 보호하기 위해 임의의 문자열로 설정되어야 합니다.

 

우리는 또한 들어오는 HTTPS 트래픽을 비트워든 서비스로 라우팅 하기 위해 Traefik의 레이블을 정의한다. bitwarden.example.com 도메인은 사용자 고유의 도메인 이름으로 대체해야 합니다.

 

4단계: 비트워든 컨테이너 시작

Bitwarden 컨테이너를 시작하려면 다음 명령을 실행합니다:

docker-compose -f bitwarden.yml up -d

그러면 bitwardenrs/server 이미지가 다운로드되고 bitwarden.yml에 정의된 구성을 기반으로 새 컨테이너가 시작됩니다. -d 옵션은 컨테이너가 백그라운드에서 실행되도록 콘솔에서 컨테이너를 분리합니다.

 

5단계: 비트워든 액세스

컨테이너가 실행되면 웹 브라우저에서 구성 파일에 지정된 도메인 이름을 방문하여 Bitwarden에 액세스 할 수 있습니다. 이전에 생성한 구성 파일의 예에서는 https://bitwarden.example.com입니다.

 

Bitwarden에 처음 액세스하면 새 계정을 만들거나 기존 계정으로 로그인하라는 메시지가 표시됩니다. 로그인하면 비트워든을 사용하여 암호를 저장하고 관리할 수 있습니다.

 

결론

결론적으로 비트워든 은 도커와 트래픽을 사용하여 쉽게 설치하고 구성할 수 있는 강력하고 안전한 비밀번호 관리자이다. 이 안내서에 설명된 단계를 따라 사용이 편리하고 보안성이 높은 Bitwarden 설치를 만들 수 있습니다. 중요한 데이터의 안전을 위해 항상 강력한 암호를 사용하고 최신 보안 패치로 Bitwarden 설치를 최신 상태로 유지하십시오.

728x90
LIST
저작자표시 비영리 변경금지

이 글을 공유합시다

facebook twitter kakaoTalk kakaostory naver band
댓글

티스토리툴바