Projet

Général

Profil

Vaultwarden(bitwarden) » Historique » Révision 5

Révision 4 (johan.le.baut, 12/10/2022 13:20) → Révision 5/31 (johan.le.baut, 12/10/2022 13:27)

# Vaultwarden (bitwarden) 

 Bitwarden est un gestionnaire de mot de passes. passes: https://github.com/dani-garcia/vaultwarden 

 Vaultwarden est la version Rust de Biwarden: https://github.com/dani-garcia/vaultwarden Biwarden 

 Il est disponible sur: https://coffre.aquilenet.fr/ 

 Pour l'admin: https://coffre.aquilenet.fr/admin 

 Server: harpocrates 


 ## Configuration 

 ### Accès utilisateurs 

 On autorise l'inscription à tous les utilisateurs ayant un mail en **@aquilenet.fr** @aquilenet.fr 

 Il est possible d'inviter des gens extérieurs via la page d'admin 

 ### Accès admin 

 On accède à la page d'admin via https://coffre.aquilenet.fr/admin 

 Un token est demandé, il est visible sur Harpocrates dans /var/www/bitwarden/docker-compose.yaml 

 On ajoute en sécurité supplémentaire une Basic Auth dans Nginx, le fichier de conf est: `/var/www/bitwarden/.htpasswd` 
 Il contient les admins de Harpocrates avec le même hash password du /etc/shadow 

 ## Installation 

 On utilise l'image docker de vaultwarden pour lancer le service, avec un reverse proxy nginx. 

 Sur le serveur Harpocrates: 


 ### docker compose 

 On décrit le container docker à lancer via docker compose 

 `cat /var/www/bitwarden/docker-compose.yaml` 
 ```yaml 
 version: '3' 

 services: 
   vaultwarden: 
     image: vaultwarden/server:latest 
     container_name: vaultwarden 
     restart: always 
     user: 1000:1000 # bitwarden user 
     ports: 
       - "127.0.0.1:8080:80"     # port app 
       - "127.0.0.1:3012:3012" # port web socket 
     environment: 
       ADMIN_TOKEN: <Admin token> # token to connect to admin 
       WEBSOCKET_ENABLED: "true"    # Enable WebSocket notifications. 
       SIGNUPS_DOMAINS_WHITELIST: aquilenet.fr # on autorise seulement le @aquilenet.fr 
       SIGNUPS_VERIFY: true 
       INVITATIONS_ALLOWED: false    # Les utilisateurs ne peuvent pas inviter des non inscrits (seulement admin) 
     volumes: 
       - /srv/vw-data:/data 

 ``` 
 Il est possible de configurer d'autre choses via la page admin 

 Une fois docker installé, pour Pour démarrer en background: 
 `cd /var/www/bitwarden/ && docker compose up -d` 

 ### Reverse proxy Nginx 

 Le site est configuré dans `/etc/nginx/sites-available/coffre.aquilenet.fr.conf` 

 Les certificats sont géré par certbot (cf `sudo certbot certificates`)