Vaultwarden (bitwarden)¶

Bitwarden est un gestionnaire de mot de passes: https://github.com/dani-garcia/vaultwarden

Vaultwarden est la version Rust de Biwarden

Il est disponible sur: https://coffre.aquilenet.fr/

Pour l'admin: https://coffre.aquilenet.fr/admin

Server: harpocrates

Configuration¶

Accès utilisateurs¶

On autorise l'inscription à tous les utilisateurs ayant un mail en @aquilenet.fr

Il est possible d'inviter des gens extérieurs via la page d'admin

Accès admin¶

On accède à la page d'admin via https://coffre.aquilenet.fr/admin

Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml

On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: /var/www/bitwarden/.htpasswd
Il contient les admins de Harpocrates avec le même hash password du /etc/shadow

Installation¶

On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx.

Sur le serveur Harpocrates:

docker compose¶

On décrit le container docker à lancer via docker compose

cat /var/www/bitwarden/docker-compose.yaml

version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    user: 1000:1000
    ports:
      - "127.0.0.1:8080:80"
      - "127.0.0.1:3012:3012"
    environment:
      ADMIN_TOKEN: <Admin token>
      WEBSOCKET_ENABLED: "true"  # Enable WebSocket notifications.
      SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr
      SIGNUPS_VERIFY: true
    volumes:
      - /srv/vw-data:/data

Il est possible de configurer d'autre choses via la page admin

Pour démarrer en background:
cd /var/www/bitwarden/ && docker compose up -d

Reverse proxy Nginx¶

Le site est configuré dans /etc/nginx/sites-available/coffre.aquilenet.fr.conf

Les certificats sont géré par certbot (cf sudo certbot certificates)