115 lignes
5.8 KiB
HTML
115 lignes
5.8 KiB
HTML
<!--
|
|
title: Bitwarden (Vaultwarden)
|
|
description: Gestionnaire de mot de passe. Alternative opensource et self hosted de Dashlane.
|
|
published: true
|
|
date: 2021-05-30T17:25:16.378Z
|
|
tags:
|
|
editor: ckeditor
|
|
dateCreated: 2021-05-24T10:34:38.332Z
|
|
-->
|
|
|
|
<figure class="image image_resized" style="width:25.54%;"><img src="https://upload.wikimedia.org/wikipedia/commons/thumb/c/cc/Bitwarden_logo.svg/1200px-Bitwarden_logo.svg.png" alt="Bitwarden - Wikipedia"></figure>
|
|
<h1>Présentation</h1>
|
|
<p>Vaultwarden est un gestionnaire de mot de passe gratuit, OpenSource et SelfHosted basé sur <a href="https://bitwarden.com">Bitwarden</a>. il inclut pas mal de fonctionnalités intéressantes tels que :</p>
|
|
<ul>
|
|
<li>Une application pour Windows, Mac et Linux (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
|
|
<li>Une application iOS et Android (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
|
|
<li>Une extension de navigateurs (<a href="https://bitwarden.com/download/">Disponible ici</a>)</li>
|
|
<li>La gestion du 2FA</li>
|
|
<li>Gestion de notes sécurisés, d'identités et de moyens de payements</li>
|
|
<li>Classements par collections, dossiers et favoris</li>
|
|
<li>Un générateur de mot de passe</li>
|
|
<li>La possibilité de partager des mots de passe avec d'autres utilisateurs internes et externes</li>
|
|
<li>Une gestion des droits avancées</li>
|
|
<li>Le chiffrement des données stockées</li>
|
|
<li>Support de la Yubikey et de Duo</li>
|
|
<li>Et plein de petites configurations utiles !</li>
|
|
</ul>
|
|
<p>Vous pouvez retrouver le Github du projet <a href="https://github.com/dani-garcia/vaultwarden">ici</a>.</p>
|
|
<h1>Installation</h1>
|
|
<h2>Le serveur</h2>
|
|
<p>Vous pouvez passer par une installation standard via la documentation disponible sur <a href="https://github.com/dani-garcia/vaultwarden">Github</a>, le déployer directement depuis mon template d'application dans Portainer (turoriel dispo ici) ou utiliser le docker-compose suivant :</p>
|
|
<pre><code class="language-plaintext">version: "2"
|
|
services:
|
|
vaultwarden:
|
|
image: vaultwarden/server:latest
|
|
container_name: vaultwarden
|
|
restart: always
|
|
volumes:
|
|
- /apps/vaultwarden/bw-data:/data
|
|
- /etc/localtime:/etc/localtime
|
|
environment:
|
|
WEBSOCKET_ENABLED: 'true' # Required to use websockets
|
|
SIGNUPS_ALLOWED: 'true' # set to false to disable signups
|
|
TZ: 'Europe/Paris'
|
|
ADMIN_TOKEN: '$TOKEN'
|
|
ports:
|
|
- 3012:3012
|
|
#- 8080:80 # Facultatif avec Traefik
|
|
|
|
# Facultatif : support de Loki
|
|
logging:
|
|
driver: loki
|
|
options:
|
|
loki-url: "$URL_LOKI"
|
|
loki-external-labels: service={{.Name}}
|
|
|
|
# Facultatif : support de Traefik
|
|
networks:
|
|
- proxy
|
|
|
|
labels:
|
|
- "traefik.enable=true"
|
|
- "traefik.http.routers.password.entrypoints=http"
|
|
- "traefik.http.routers.password.rule=Host(`$URL`)"
|
|
- "traefik.http.middlewares.password-https-redirect.redirectscheme.scheme=https"
|
|
- "traefik.http.routers.password.middlewares=password-https-redirect"
|
|
- "traefik.http.routers.password-secure.entrypoints=https"
|
|
- "traefik.http.routers.password-secure.rule=Host(`$URL`)"
|
|
- "traefik.http.routers.password-secure.tls=true"
|
|
- "traefik.http.routers.password-secure.tls.certresolver=http"
|
|
- "traefik.docker.network=proxy"
|
|
|
|
networks:
|
|
proxy:
|
|
external:
|
|
name: proxy
|
|
</code></pre>
|
|
<blockquote class="is-warning">
|
|
<p><strong>Attention :</strong> Pensez à changer dans le docker-compose ou à définir les variables suivantes : <strong>$TOKEN</strong>, <i><strong>$URL_LOK</strong></i><strong>I</strong>, <strong>$URL</strong> en fonction de votre installation.</p>
|
|
</blockquote>
|
|
<p>Votre Vaultwarden sera accessible directement depuis l'URL que vous lui aurais attribué avec Traefik ou depuis <code>http://<server>:<port></code>.</p>
|
|
<p>L'interface administrateur est disponible ici : <code><URL>/admin</code></p>
|
|
<p>L'API est disponible ici : <code><URL>/api</code></p>
|
|
<blockquote class="is-warning">
|
|
<p><strong>Attention : </strong>Pensez à régler l'heure du serveur hôte pour le 2FA </p>
|
|
</blockquote>
|
|
<h2>Configuration</h2>
|
|
<h3>L'URL du site</h3>
|
|
<p>Pour le bon fonctionnement de Vaultwarden, il est indispensable de configurer l'URL du site dans sa configuration :</p>
|
|
<ol>
|
|
<li> Rendez-vous sur la panel admin à partir de cette URL : <code><URL>/admin </code></li>
|
|
<li>Entrez le token que vous avez mis dans votre docker-compose</li>
|
|
<li>Cliquez sur l'onglet “Général” dans l'onglet “<i>Settings</i>”</li>
|
|
<li>Rentrez l'URL de votre site dans le champs “<i>Domain URL</i>”</li>
|
|
</ol>
|
|
<p> </p>
|
|
<h3>Le serveur SMTP</h3>
|
|
<p>Si vous souhaitez utiliser toutes les fonctionnalité de Vaulwarden, vous devez configurer le serveur SMTP :</p>
|
|
<ol>
|
|
<li>Rendez-vous sur la panel admin à partir de cette URL : <code><URL>/admin </code></li>
|
|
<li>Entrez le token que vous avez mis dans votre docker-compose</li>
|
|
<li>Cliquez sur l'onglet “<i>SMTP Email Settings</i>” dans l'onglet “<i>Settings</i>”</li>
|
|
<li>Rentrez les informations de votre serveur SMTP</li>
|
|
<li>Testez avec l'envoi d'un mail</li>
|
|
</ol>
|
|
<p> </p>
|
|
<h2>Configurer les applications</h2>
|
|
<p>Les différentes applications sont disponibles au téléchargement <a href="https://bitwarden.com/download/">ici</a>.</p>
|
|
<p>Une fois installé, vous devez configurer votre serveur avant de vous connecter :</p>
|
|
<p> 1. Cliquez sur l'engrenage en haut à gauche</p>
|
|
<figure class="image image_resized" style="width:27.2%;"><img src="/image_2021-05-01_153210.png"></figure>
|
|
<p> 2. Entrez l'URL de votre serveur et cliquez sur “Enregistrer”</p>
|
|
<figure class="image image_resized" style="width:26.4%;"><img src="/image_2021-05-01_153407.png"></figure>
|
|
<p> 3. Vous pouvez maintenant vous connecter avec vos identifiants dans l'application !</p>
|