Vaultwarden(bitwarden) » Historique » Révision 5
« Précédent |
Révision 5/26
(diff)
| Suivant »
johan.le.baut, 12/10/2022 13:27
Vaultwarden (bitwarden)¶
Bitwarden est un gestionnaire de mot de passes.
Vaultwarden est la version Rust de Biwarden: https://github.com/dani-garcia/vaultwarden
Il est disponible sur: https://coffre.aquilenet.fr/
Pour l'admin: https://coffre.aquilenet.fr/admin
Server: harpocrates
Configuration¶
Accès utilisateurs¶
On autorise l'inscription à tous les utilisateurs ayant un mail en @aquilenet.fr
Il est possible d'inviter des gens extérieurs via la page d'admin
Accès admin¶
On accède à la page d'admin via https://coffre.aquilenet.fr/admin
Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml
On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: /var/www/bitwarden/.htpasswd
Il contient les admins de Harpocrates avec le même hash password du /etc/shadow
Installation¶
On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx.
Sur le serveur Harpocrates:
docker compose¶
On décrit le container docker à lancer via docker compose
cat /var/www/bitwarden/docker-compose.yaml
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
user: 1000:1000 # bitwarden user
ports:
- "127.0.0.1:8080:80" # port app
- "127.0.0.1:3012:3012" # port web socket
environment:
ADMIN_TOKEN: <Admin token> # token to connect to admin
WEBSOCKET_ENABLED: "true" # Enable WebSocket notifications.
SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr
SIGNUPS_VERIFY: true
INVITATIONS_ALLOWED: false # Les utilisateurs ne peuvent pas inviter des non inscrits (seulement admin)
volumes:
- /srv/vw-data:/data
Il est possible de configurer d'autre choses via la page admin
Une fois docker installé, pour démarrer en background:
cd /var/www/bitwarden/ && docker compose up -d
Reverse proxy Nginx¶
Le site est configuré dans /etc/nginx/sites-available/coffre.aquilenet.fr.conf
Les certificats sont géré par certbot (cf sudo certbot certificates)
Mis à jour par johan.le.baut il y a plus d'un an · 5 révisions