Vaultwarden(bitwarden) » Historique » Version 2
johan.le.baut, 12/10/2022 12:57
1 | 1 | johan.le.baut | # Vaultwarden (bitwarden) |
---|---|---|---|
2 | 2 | johan.le.baut | |
3 | Bitwarden est un gestionnaire de mot de passes: https://github.com/dani-garcia/vaultwarden |
||
4 | |||
5 | Vaultwarden est la version Rust de Biwarden |
||
6 | |||
7 | Il est disponible sur: https://coffre.aquilenet.fr/ |
||
8 | |||
9 | Pour l'admin: https://coffre.aquilenet.fr/admin |
||
10 | |||
11 | Server: harpocrates |
||
12 | |||
13 | |||
14 | ## Configuration |
||
15 | |||
16 | ### Accès utilisateurs |
||
17 | |||
18 | On autorise l'inscription à tous les utilisateurs ayant un mail en @aquilenet.fr |
||
19 | |||
20 | Il est possible d'inviter des gens extérieurs via la page d'admin |
||
21 | |||
22 | ### Accès admin |
||
23 | |||
24 | On accède à la page d'admin via https://coffre.aquilenet.fr/admin |
||
25 | |||
26 | Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml |
||
27 | |||
28 | On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: `/var/www/bitwarden/.htpasswd` |
||
29 | Il contient les admins de Harpocrates avec le même hash password du /etc/shadow |
||
30 | |||
31 | ## Installation |
||
32 | |||
33 | On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx. |
||
34 | |||
35 | Sur le serveur Harpocrates: |
||
36 | |||
37 | |||
38 | ### docker compose |
||
39 | |||
40 | On décrit le container docker à lancer via docker compose |
||
41 | |||
42 | `cat /var/www/bitwarden/docker-compose.yaml` |
||
43 | ```yaml |
||
44 | version: '3' |
||
45 | |||
46 | services: |
||
47 | vaultwarden: |
||
48 | image: vaultwarden/server:latest |
||
49 | container_name: vaultwarden |
||
50 | restart: always |
||
51 | ports: |
||
52 | - "127.0.0.1:8080:80" |
||
53 | - "127.0.0.1:3012:3012" |
||
54 | environment: |
||
55 | ADMIN_TOKEN: <Admin token> |
||
56 | WEBSOCKET_ENABLED: "true" # Enable WebSocket notifications. |
||
57 | SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr |
||
58 | SIGNUPS_VERIFY: true |
||
59 | volumes: |
||
60 | - /srv/vw-data:/data |
||
61 | |||
62 | ``` |
||
63 | |||
64 | Pour démarrer en background: |
||
65 | `cd /var/www/bitwarden/ && docker compose up -d` |
||
66 | |||
67 | ### Reverse proxy Nginx |
||
68 | |||
69 | Le site est configuré dans `/etc/nginx/sites-available/coffre.aquilenet.fr.conf` |
||
70 | |||
71 | Les certificats sont géré par certbot (cf `sudo certbot certificates`) |