2021-05-01 13:54:14 +02:00
<!--
2021-05-01 13:54:34 +02:00
title: Bitwarden (Vaultwarden)
2021-05-01 13:54:14 +02:00
description: Gestionnaire de mot de passe. Alternative opensource et self hosted de Dashlane.
published: true
2021-05-01 17:12:15 +02:00
date: 2021-05-01T15:12:13.509Z
2021-05-01 13:54:14 +02:00
tags:
editor: ckeditor
dateCreated: 2021-05-01T11:54:12.241Z
-->
2021-05-01 14:52:11 +02:00
< figure class = "image image_resized" style = "width:25.54%;" > < img src = "https://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/Bitwarden_logo.svg/1200px-Bitwarden_logo.svg.png" alt = "Bitwarden - Wikipedia" > < / figure >
2021-05-01 13:54:14 +02:00
< h1 > Présentation< / h1 >
< p > Vaultwarden est un gestionnaire de mot de passe gratuit, OpenSource et SelfHosted basé sur < a href = "https://bitwarden.com" > Bitwarden< / a > . il inclut pas mal de fonctionnalités intéressantes tels que :< / p >
< ul >
2021-05-01 14:52:11 +02:00
< li > Une application pour Windows, Mac et Linux (< a href = "https://bitwarden.com/download/" > Disponible ici< / a > )< / li >
< li > Une application iOS et Android (< a href = "https://bitwarden.com/download/" > Disponible ici< / a > )< / li >
< li > Une extension de navigateurs (< a href = "https://bitwarden.com/download/" > Disponible ici< / a > )< / li >
2021-05-01 13:54:14 +02:00
< li > La gestion du 2FA< / li >
< li > Gestion de notes sécurisés, d'identités et de moyens de payements< / li >
< li > Classements par collections, dossiers et favoris< / li >
< li > Un générateur de mot de passe< / li >
< li > La possibilité de partager des mots de passe avec d'autres utilisateurs internes et externes< / li >
< li > Une gestion des droits avancées< / li >
< li > Le chiffrement des données stockées< / li >
< li > Support de la Yubikey et de Duo< / li >
< li > Et plein de petites configurations utiles !< / li >
< / ul >
2021-05-01 14:52:11 +02:00
< p > Vous pouvez retrouver le Github du projet < a href = "https://github.com/dani-garcia/vaultwarden" > ici< / a > .< / p >
2021-05-01 13:54:14 +02:00
< h1 > Installation< / h1 >
< h2 > Le serveur< / h2 >
2021-05-01 14:52:11 +02:00
< p > Vous pouvez passer par une installation standard via la documentation disponible sur < a href = "https://github.com/dani-garcia/vaultwarden" > Github< / a > , le déployer directement depuis mon template d'application dans Portainer (turoriel dispo ici) ou utiliser le docker-compose suivant :< / p >
2021-05-01 17:12:15 +02:00
< pre > < code class = "language-plaintext" > version: "2"
2021-05-01 13:54:14 +02:00
services:
2021-05-01 14:52:11 +02:00
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
2021-05-01 13:54:14 +02:00
volumes:
2021-05-01 14:52:11 +02:00
- /apps/vaultwarden/bw-data:/data
- /etc/localtime:/etc/localtime
environment:
WEBSOCKET_ENABLED: 'true' # Required to use websockets
SIGNUPS_ALLOWED: 'true' # set to false to disable signups
TZ: 'Europe/Paris'
ADMIN_TOKEN: '$TOKEN'
ports:
- 3012:3012
#- 8080:80 # Facultatif avec Traefik
2021-05-01 13:54:14 +02:00
# Facultatif : support de Loki
logging:
driver: loki
options:
loki-url: "$URL_LOKI"
loki-external-labels: service={{.Name}}
# Facultatif : support de Traefik
networks:
- proxy
labels:
- "traefik.enable=true"
2021-05-01 14:52:11 +02:00
- "traefik.http.routers.password.entrypoints=http"
- "traefik.http.routers.password.rule=Host(`$URL`)"
- "traefik.http.middlewares.password-https-redirect.redirectscheme.scheme=https"
- "traefik.http.routers.password.middlewares=password-https-redirect"
- "traefik.http.routers.password-secure.entrypoints=https"
- "traefik.http.routers.password-secure.rule=Host(`$URL`)"
- "traefik.http.routers.password-secure.tls=true"
- "traefik.http.routers.password-secure.tls.certresolver=http"
2021-05-01 13:54:14 +02:00
- "traefik.docker.network=proxy"
networks:
proxy:
external:
name: proxy
< / code > < / pre >
2021-05-01 14:52:11 +02:00
< p > Votre Vaultwarden sera accessible directement depuis l'URL que vous lui aurais attribué avec Traefik ou depuis < code > http://< server> :< port> < / code > .< / p >
< p > L'interface administrateur est disponible ici : < code > < URL> /admin< / code > < / p >
2021-05-01 15:05:25 +02:00
< p > L'API est disponible ici : < code > < URL> /api< / code > < / p >
2021-05-01 17:12:15 +02:00
< blockquote >
2021-05-01 15:45:45 +02:00
< p > Attention : Pensez à régler l'heure du serveur hôte pour le 2FA < / p >
2021-05-01 17:08:29 +02:00
< / blockquote >
2021-05-01 13:54:14 +02:00
< h2 > Configurer les mails< / h2 >
2021-05-01 15:05:25 +02:00
< p > Pour le bon fonctionnement de Vaultwarden, il est important de configurer le serveur SMTP.< / p >
2021-05-01 15:44:20 +02:00
< ol >
< li > Rendez-vous sur la panel admin à partir de cette URL : < code > < URL> /admin < / code > < / li >
< li > Entrez le token que vous avez mis dans votre docker-compose< / li >
< li > Cliquez sur l'onglet “< i > SMTP Email Settings< / i > ” dans l'onglet “< i > Settings< / i > ”< / li >
< li > Rentrez les informations de votre serveur SMTP< / li >
< li > Testez avec l'envoi d'un mail< / li >
< / ol >
2021-05-01 15:05:25 +02:00
< p > < / p >
2021-05-01 13:54:14 +02:00
< h2 > Configurer les applications< / h2 >
2021-05-01 15:44:20 +02:00
< p > Les différentes applications sont disponibles au téléchargement < a href = "https://bitwarden.com/download/" > ici< / a > .< / p >
< p > Une fois installé, vous devez configurer votre serveur avant de vous connecter :< / p >
< p > 1. Cliquez sur l'engrenage en haut à gauche< / p >
< figure class = "image image_resized" style = "width:27.2%;" > < img src = "/image_2021-05-01_153210.png" > < / figure >
< p > 2. Entrez l'URL de votre serveur et cliquez sur “Enregistrer”< / p >
< figure class = "image image_resized" style = "width:26.4%;" > < img src = "/image_2021-05-01_153407.png" > < / figure >
< p > 3. Vous pouvez maintenant vous connecter avec vos identifiants dans l'application !< / p >