Vaultwarden(bitwarden) » Historique » Révision 4
Révision 3 (johan.le.baut, 12/10/2022 13:02) → Révision 4/26 (johan.le.baut, 12/10/2022 13:20)
# Vaultwarden (bitwarden) Bitwarden est un gestionnaire de mot de passes: https://github.com/dani-garcia/vaultwarden Vaultwarden est la version Rust de Biwarden Il est disponible sur: https://coffre.aquilenet.fr/ Pour l'admin: https://coffre.aquilenet.fr/admin Server: harpocrates ## Configuration ### Accès utilisateurs On autorise l'inscription à tous les utilisateurs ayant un mail en @aquilenet.fr Il est possible d'inviter des gens extérieurs via la page d'admin ### Accès admin On accède à la page d'admin via https://coffre.aquilenet.fr/admin Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: `/var/www/bitwarden/.htpasswd` Il contient les admins de Harpocrates avec le même hash password du /etc/shadow ## Installation On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx. Sur le serveur Harpocrates: ### docker compose On décrit le container docker à lancer via docker compose `cat /var/www/bitwarden/docker-compose.yaml` ```yaml version: '3' services: vaultwarden: image: vaultwarden/server:latest container_name: vaultwarden restart: always user: 1000:1000 # bitwarden user ports: - "127.0.0.1:8080:80" # port app - "127.0.0.1:3012:3012" # port web socket environment: ADMIN_TOKEN: <Admin token> # token to connect to admin WEBSOCKET_ENABLED: "true" # Enable WebSocket notifications. SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr SIGNUPS_VERIFY: true INVITATIONS_ALLOWED: false # Les utilisateurs ne peuvent pas inviter des non inscrits (seulement admin) volumes: - /srv/vw-data:/data ``` Il est possible de configurer d'autre choses via la page admin Pour démarrer en background: `cd /var/www/bitwarden/ && docker compose up -d` ### Reverse proxy Nginx Le site est configuré dans `/etc/nginx/sites-available/coffre.aquilenet.fr.conf` Les certificats sont géré par certbot (cf `sudo certbot certificates`)