Projet

Général

Profil

Vaultwarden(bitwarden) » Historique » Révision 2

Révision 1 (johan.le.baut, 12/10/2022 12:39) → Révision 2/26 (johan.le.baut, 12/10/2022 12:57)

# Vaultwarden (bitwarden) 

 Bitwarden est un gestionnaire de mot de passes: https://github.com/dani-garcia/vaultwarden 

 Vaultwarden est la version Rust de Biwarden 

 Il est disponible sur: https://coffre.aquilenet.fr/ 

 Pour l'admin: https://coffre.aquilenet.fr/admin 

 Server: harpocrates 


 ## Configuration 

 ### Accès utilisateurs 

 On autorise l'inscription à tous les utilisateurs ayant un mail en @aquilenet.fr 

 Il est possible d'inviter des gens extérieurs via la page d'admin 

 ### Accès admin 

 On accède à la page d'admin via https://coffre.aquilenet.fr/admin 

 Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml 

 On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: `/var/www/bitwarden/.htpasswd` 
 Il contient les admins de Harpocrates avec le même hash password du /etc/shadow 

 ## Installation 

 On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx. 

 Sur le serveur Harpocrates: 


 ### docker compose 

 On décrit le container docker à lancer via docker compose 

 `cat /var/www/bitwarden/docker-compose.yaml` 
 ```yaml 
 version: '3' 

 services: 
   vaultwarden: 
     image: vaultwarden/server:latest 
     container_name: vaultwarden 
     restart: always 
     ports: 
       - "127.0.0.1:8080:80" 
       - "127.0.0.1:3012:3012" 
     environment: 
       ADMIN_TOKEN: <Admin token> 
       WEBSOCKET_ENABLED: "true"    # Enable WebSocket notifications. 
       SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr 
       SIGNUPS_VERIFY: true 
     volumes: 
       - /srv/vw-data:/data 

 ``` 

 Pour démarrer en background: 
 `cd /var/www/bitwarden/ && docker compose up -d` 

 ### Reverse proxy Nginx 

 Le site est configuré dans `/etc/nginx/sites-available/coffre.aquilenet.fr.conf` 

 Les certificats sont géré par certbot (cf `sudo certbot certificates`)