Projet

Général

Profil

Actions

Vaultwarden(bitwarden) » Historique » Révision 5

« Précédent | Révision 5/31 (diff) | Suivant »
johan.le.baut, 12/10/2022 13:27


Vaultwarden (bitwarden)

Bitwarden est un gestionnaire de mot de passes.

Vaultwarden est la version Rust de Biwarden: https://github.com/dani-garcia/vaultwarden

Il est disponible sur: https://coffre.aquilenet.fr/

Pour l'admin: https://coffre.aquilenet.fr/admin

Server: harpocrates

Configuration

Accès utilisateurs

On autorise l'inscription à tous les utilisateurs ayant un mail en @aquilenet.fr

Il est possible d'inviter des gens extérieurs via la page d'admin

Accès admin

On accède à la page d'admin via https://coffre.aquilenet.fr/admin

Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml

On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: /var/www/bitwarden/.htpasswd
Il contient les admins de Harpocrates avec le même hash password du /etc/shadow

Installation

On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx.

Sur le serveur Harpocrates:

docker compose

On décrit le container docker à lancer via docker compose

cat /var/www/bitwarden/docker-compose.yaml

version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    user: 1000:1000 # bitwarden user
    ports:
      - "127.0.0.1:8080:80"   # port app
      - "127.0.0.1:3012:3012" # port web socket
    environment:
      ADMIN_TOKEN: <Admin token> # token to connect to admin
      WEBSOCKET_ENABLED: "true"  # Enable WebSocket notifications.
      SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr
      SIGNUPS_VERIFY: true
      INVITATIONS_ALLOWED: false  # Les utilisateurs ne peuvent pas inviter des non inscrits (seulement admin)
    volumes:
      - /srv/vw-data:/data

Il est possible de configurer d'autre choses via la page admin

Une fois docker installé, pour démarrer en background:
cd /var/www/bitwarden/ && docker compose up -d

Reverse proxy Nginx

Le site est configuré dans /etc/nginx/sites-available/coffre.aquilenet.fr.conf

Les certificats sont géré par certbot (cf sudo certbot certificates)

Mis à jour par johan.le.baut il y a environ 2 ans · 5 révisions