Aquilenet » Services

# Vaultwarden (bitwarden)

Bitwarden est un gestionnaire de mot de passes: https://github.com/dani-garcia/vaultwarden

Vaultwarden est la version Rust de Biwarden

Il est disponible sur: https://coffre.aquilenet.fr/

Pour l'admin: https://coffre.aquilenet.fr/admin

Server: harpocrates

## Configuration

### Accès utilisateurs

On autorise l'inscription à tous les utilisateurs ayant un mail en @aquilenet.fr

Il est possible d'inviter des gens extérieurs via la page d'admin

### Accès admin

On accède à la page d'admin via https://coffre.aquilenet.fr/admin

Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml

On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: `/var/www/bitwarden/.htpasswd`

Il contient les admins de Harpocrates avec le même hash password du /etc/shadow

## Installation

On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx.

Sur le serveur Harpocrates:

### docker compose

On décrit le container docker à lancer via docker compose

`cat /var/www/bitwarden/docker-compose.yaml`

```yaml

version: '3'

services:

  vaultwarden:

    image: vaultwarden/server:latest

    container_name: vaultwarden

    restart: always

    user: 1000:1000

    ports:

      - "127.0.0.1:8080:80"

      - "127.0.0.1:3012:3012"

    environment:

      ADMIN_TOKEN: <Admin token>

      WEBSOCKET_ENABLED: "true"  # Enable WebSocket notifications.

      SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr

      SIGNUPS_VERIFY: true

    volumes:

      - /srv/vw-data:/data

```

Il est possible de configurer d'autre choses via la page admin

Pour démarrer en background:

`cd /var/www/bitwarden/ && docker compose up -d`

### Reverse proxy Nginx

Le site est configuré dans `/etc/nginx/sites-available/coffre.aquilenet.fr.conf`

Les certificats sont géré par certbot (cf `sudo certbot certificates`)