1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2024-11-27 11:41:14 +01:00
Wiki-Tech.io/SelfHosted/Bitwarden.html

97 lignes
4,3 Kio
HTML
Brut Vue normale Historique

2021-05-01 13:54:14 +02:00
<!--
2021-05-01 13:54:34 +02:00
title: Bitwarden (Vaultwarden)
2021-05-01 13:54:14 +02:00
description: Gestionnaire de mot de passe. Alternative opensource et self hosted de Dashlane.
published: true
2021-05-01 14:52:11 +02:00
date: 2021-05-01T12:52:10.103Z
2021-05-01 13:54:14 +02:00
tags:
editor: ckeditor
dateCreated: 2021-05-01T11:54:12.241Z
-->
2021-05-01 14:52:11 +02:00
<figure class="image image_resized" style="width:25.54%;"><img src="https://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/Bitwarden_logo.svg/1200px-Bitwarden_logo.svg.png" alt="Bitwarden - Wikipedia"></figure>
2021-05-01 13:54:14 +02:00
<h1>Présentation</h1>
<p>Vaultwarden est un gestionnaire de mot de passe gratuit, OpenSource et SelfHosted basé sur <a href="https://bitwarden.com">Bitwarden</a>. il inclut pas mal de fonctionnalités intéressantes tels que :</p>
<ul>
2021-05-01 14:52:11 +02:00
<li>Une application pour Windows, Mac et Linux (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
<li>Une application iOS et Android (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
<li>Une extension de navigateurs (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
2021-05-01 13:54:14 +02:00
<li>La gestion du 2FA</li>
<li>Gestion de notes sécurisés, d'identités et de moyens de payements</li>
<li>Classements par collections, dossiers et favoris</li>
<li>Un générateur de mot de passe</li>
<li>La possibilité de partager des mots de passe avec d'autres utilisateurs internes et externes</li>
<li>Une gestion des droits avancées</li>
<li>Le chiffrement des données stockées</li>
<li>Support de la Yubikey et de Duo</li>
<li>Et plein de petites configurations utiles !</li>
</ul>
2021-05-01 14:52:11 +02:00
<p>Vous pouvez retrouver le Github du projet <a href="https://github.com/dani-garcia/vaultwarden">ici</a>.</p>
2021-05-01 13:54:14 +02:00
<h1>Installation</h1>
<h2>Le serveur</h2>
2021-05-01 14:52:11 +02:00
<p>Vous pouvez passer par une installation standard via la documentation disponible sur <a href="https://github.com/dani-garcia/vaultwarden">Github</a>, le déployer directement depuis mon template d'application dans Portainer (turoriel dispo ici) ou utiliser le docker-compose suivant :</p>
2021-05-01 13:54:14 +02:00
<pre><code class="language-plaintext">version: '2'
2021-05-01 14:52:11 +02:00
version: "2"
2021-05-01 13:54:14 +02:00
services:
2021-05-01 14:52:11 +02:00
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
2021-05-01 13:54:14 +02:00
volumes:
2021-05-01 14:52:11 +02:00
- /apps/vaultwarden/bw-data:/data
- /etc/localtime:/etc/localtime
environment:
WEBSOCKET_ENABLED: 'true' # Required to use websockets
SIGNUPS_ALLOWED: 'true' # set to false to disable signups
TZ: 'Europe/Paris'
ADMIN_TOKEN: '$TOKEN'
ports:
- 3012:3012
#- 8080:80 # Facultatif avec Traefik
2021-05-01 13:54:14 +02:00
# Facultatif : support de Loki
logging:
driver: loki
options:
loki-url: "$URL_LOKI"
loki-external-labels: service={{.Name}}
# Facultatif : support de Traefik
networks:
- proxy
labels:
- "traefik.enable=true"
2021-05-01 14:52:11 +02:00
- "traefik.http.routers.password.entrypoints=http"
- "traefik.http.routers.password.rule=Host(`$URL`)"
- "traefik.http.middlewares.password-https-redirect.redirectscheme.scheme=https"
- "traefik.http.routers.password.middlewares=password-https-redirect"
- "traefik.http.routers.password-secure.entrypoints=https"
- "traefik.http.routers.password-secure.rule=Host(`$URL`)"
- "traefik.http.routers.password-secure.tls=true"
- "traefik.http.routers.password-secure.tls.certresolver=http"
2021-05-01 13:54:14 +02:00
- "traefik.docker.network=proxy"
networks:
proxy:
external:
name: proxy
</code></pre>
2021-05-01 14:52:11 +02:00
<p>Votre Vaultwarden sera accessible directement depuis l'URL que vous lui aurais attribué avec Traefik ou depuis <code>http://&lt;server&gt;:&lt;port&gt;</code>.</p>
<p>L'interface administrateur est disponible ici : <code>&lt;URL&gt;/admin</code></p>
2021-05-01 13:54:14 +02:00
<p>L'API est disponible ici : <code>&lt;URL&gt;/script.php</code></p>
2021-05-01 14:52:11 +02:00
<blockquote>
<p>Attention à régler l'heure du serveur hôte pour le 2FA&nbsp;</p>
</blockquote>
2021-05-01 13:54:14 +02:00
<h2>Configurer les mails</h2>
<h2>Configurer les applications</h2>
<h2>Importer ses mots de passe</h2>
<h1>&nbsp;</h1>
<h1>Il est possible de personnaliser le thème de Jirafeau assez simplement.</h1>
<p>Voici deux thèmes assez modernes et jolies :</p>
<ul>
<li><a href="https://github.com/wizhou/jirafeau-theme-minuit">Minuit</a></li>
<li><a href="https://github.com/JordyValentine/jirafeau-elegantish">Elegantish</a></li>
</ul>
<p>Je vous laisse consulter la documentation de ces thèmes pour l'installation.</p>