Projet

Général

Profil

Vaultwarden(bitwarden) » Historique » Version 2

johan.le.baut, 12/10/2022 12:57

1 1 johan.le.baut
# Vaultwarden (bitwarden)
2 2 johan.le.baut
3
Bitwarden est un gestionnaire de mot de passes: https://github.com/dani-garcia/vaultwarden
4
5
Vaultwarden est la version Rust de Biwarden
6
7
Il est disponible sur: https://coffre.aquilenet.fr/
8
9
Pour l'admin: https://coffre.aquilenet.fr/admin
10
11
Server: harpocrates
12
13
14
## Configuration
15
16
### Accès utilisateurs
17
18
On autorise l'inscription à tous les utilisateurs ayant un mail en @aquilenet.fr
19
20
Il est possible d'inviter des gens extérieurs via la page d'admin
21
22
### Accès admin
23
24
On accède à la page d'admin via https://coffre.aquilenet.fr/admin
25
26
Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml
27
28
On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: `/var/www/bitwarden/.htpasswd`
29
Il contient les admins de Harpocrates avec le même hash password du /etc/shadow
30
31
## Installation
32
33
On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx.
34
35
Sur le serveur Harpocrates:
36
37
38
### docker compose
39
40
On décrit le container docker à lancer via docker compose
41
42
`cat /var/www/bitwarden/docker-compose.yaml`
43
```yaml
44
version: '3'
45
46
services:
47
  vaultwarden:
48
    image: vaultwarden/server:latest
49
    container_name: vaultwarden
50
    restart: always
51
    ports:
52
      - "127.0.0.1:8080:80"
53
      - "127.0.0.1:3012:3012"
54
    environment:
55
      ADMIN_TOKEN: <Admin token>
56
      WEBSOCKET_ENABLED: "true"  # Enable WebSocket notifications.
57
      SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr
58
      SIGNUPS_VERIFY: true
59
    volumes:
60
      - /srv/vw-data:/data
61
62
```
63
64
Pour démarrer en background:
65
`cd /var/www/bitwarden/ && docker compose up -d`
66
67
### Reverse proxy Nginx
68
69
Le site est configuré dans `/etc/nginx/sites-available/coffre.aquilenet.fr.conf`
70
71
Les certificats sont géré par certbot (cf `sudo certbot certificates`)