Vaultwarden
Vaultwarden est une alternative open source et auto-hébergée au gestionnaire de mots de passe Bitwarden, offrant des fonctionnalités similaires.
Caractéristiques principales :
Limitations et considérations
En résumé, Vaultwarden est une solution robuste pour les utilisateurs techniques souhaitant héberger leur propre gestionnaire de mots de passe. Il offre un excellent équilibre entre sécurité, contrôle et fonctionnalités, tout en nécessitant une certaine expertise pour sa mise en place et sa maintenance.
Caractéristiques principales :
- Gratuit et open source
- Auto-hébergement pour un contrôle total des données
- Chiffrement de bout en bout AES-256
- Compatible avec les clients Bitwarden (extensions navigateur, applications mobiles et de bureau)
- Générateur de mots de passe intégré
- Partage sécurisé de notes et de fichiers
- Interface utilisateur moins raffinée que certaines solutions commerciales
- Nécessite quelques compétences techniques pour l'installation et la maintenance
- Responsabilité de la sécurité et des sauvegardes à la charge de l'utilisateur
En résumé, Vaultwarden est une solution robuste pour les utilisateurs techniques souhaitant héberger leur propre gestionnaire de mots de passe. Il offre un excellent équilibre entre sécurité, contrôle et fonctionnalités, tout en nécessitant une certaine expertise pour sa mise en place et sa maintenance.
Téléchargement et installation sur un serveur Windows :
Prérequis
- Assurez-vous d’avoir Docker Desktop installé sur votre serveur Windows. Si ce n’est pas le cas, téléchargez-le et installez-le depuis le site officiel de Docker.
- Vérifiez que Docker fonctionne correctement en ouvrant un terminal PowerShell et en exécutant la commande :
Installation de Vaultwarden
Création du répertoire de travail
- Ouvrez PowerShell en tant qu’administrateur.
- Créez un nouveau répertoire pour Vaultwarden :
New-Item -Path "C:Dockervaultwarden" -ItemType Directorycd C:DockervaultwardenConfiguration du fichier Docker Compose
- Créez un fichier docker-compose.yml dans le répertoire que vous venez de créer :
New-Item -Path "docker-compose.yml" -ItemType File - Ouvrez le fichier avec un éditeur de texte et ajoutez le contenu suivant :
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
environment:
- DOMAIN=https://vault.votredomaine.com
volumes:
- ./vw-data:/data
ports:
- "80:80"Note : Remplacez https://vault.votredomaine.com par l’URL que vous utiliserez pour accéder à Vaultwarden.
Démarrage du conteneur
Démarrage du conteneur
- Lancez le conteneur Vaultwarden avec la commande :
docker-compose up -dConfiguration supplémentaire:
Activation de la page d’administration:
- Pour activer la page d’administration, vous devez définir un jeton d’administration. Générez un jeton sécurisé en exécutant :
docker run --rm -it vaultwarden/server /vaultwarden hash
- Copiez le jeton généré et ajoutez-le à votre fichier docker-compose.yml :
environment:
- DOMAIN=https://vault.votredomaine.com
- ADMIN_TOKEN=votre_jeton_généré
- Redémarrez le conteneur pour appliquer les changements :
docker-compose downdocker-compose up -dAccès à Vaultwarden
Une fois le conteneur démarré, vous pouvez accéder à Vaultwarden en ouvrant un navigateur et en allant à l’adresse http://localhost ou http://adresse_ip_du_serveur.
Important : Pour une utilisation en production, il est fortement recommandé de configurer un reverse proxy avec HTTPS pour sécuriser les connexions à Vaultwarden.
Mise à jour de Vaultwarden
Pour mettre à jour Vaultwarden, exécutez les commandes suivantes dans le répertoire contenant votre fichier docker-compose.yml :
Mise à jour de Vaultwarden
Pour mettre à jour Vaultwarden, exécutez les commandes suivantes dans le répertoire contenant votre fichier docker-compose.yml :
docker-compose pulldocker-compose up -d
Ces commandes téléchargeront la dernière image de Vaultwarden et redémarreront le conteneur avec la nouvelle version.
N’oubliez pas de sauvegarder régulièrement vos données Vaultwarden en copiant le contenu du répertoire vw-data.
Téléchargement et installation de Vaultwarden sur un serveur Linux :
Prérequis- Un serveur Linux avec Docker installé (suivre les instructions ici)
- Accès root ou sudo au serveur
Création du répertoire de travail
Configuration du fichier Docker Compose
Activation de la page d’administration:
Une fois le conteneur démarré, vous pouvez accéder à Vaultwarden en ouvrant un navigateur et en allant à l’adresse http://localhost ou http://adresse_ip_du_serveur.
Important : Pour une utilisation en production, il est fortement recommandé de configurer un reverse proxy avec HTTPS pour sécuriser les connexions à Vaultwarden.
Mise à jour de Vaultwarden
Pour mettre à jour Vaultwarden, exécutez les commandes suivantes dans le répertoire contenant votre fichier docker-compose.yml :
- Créez un nouveau répertoire pour Vaultwarden :
sudo mkdir -p /opt/vaultwarden cd /opt/vaultwarden - Créez un fichier docker-compose.yml dans le répertoire que vous venez de créer :
sudo nano docker-compose.yml - Copiez le contenu suivant dans le fichier :
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
environment:
- DOMAIN=https://vault.votredomaine.com
volumes:
- ./vw-data:/data
ports:
- "80:80"Activation de la page d’administration:
- Pour activer la page d’administration, vous devez définir un jeton d’administration. Générez un jeton sécurisé en exécutant :
docker run --rm -it vaultwarden/server /vaultwarden hash - Copiez le jeton généré et ajoutez-le à votre fichier docker-compose.yml :
environment: - DOMAIN=https://vault.votredomaine.com - ADMIN_TOKEN=votre_jeton_généré
- Démarrez le conteneur :
sudo docker-compose up -d Accès à Vaultwarden
Une fois le conteneur démarré, vous pouvez accéder à Vaultwarden en ouvrant un navigateur et en allant à l’adresse http://localhost ou http://adresse_ip_du_serveur.
Important : Pour une utilisation en production, il est fortement recommandé de configurer un reverse proxy avec HTTPS pour sécuriser les connexions à Vaultwarden.
Mise à jour de Vaultwarden
Pour mettre à jour Vaultwarden, exécutez les commandes suivantes dans le répertoire contenant votre fichier docker-compose.yml :
sudo docker-compose pull sudo docker-compose up -d Ces commandes téléchargeront la dernière image de Vaultwarden et redémarreront le conteneur avec la nouvelle version.
N’oubliez pas de sauvegarder régulièrement vos données Vaultwarden en copiant le contenu du répertoire vw-data.
N’oubliez pas de sauvegarder régulièrement vos données Vaultwarden en copiant le contenu du répertoire vw-data.
Pour connecter l'application Bitwarden ou une extension de votre navigateur (à télécharger ici) à un serveur Vaultwarden installé sur votre serveur, suivez ces étapes :
Configuration de l'application
Connexion au serveur
Résolution des problèmes courants
Configuration de l'application
- Ouvrez l'application Bitwarden sur votre appareil.
- Accédez aux paramètres de l'application, généralement représentés par une icône d'engrenage.
- Recherchez l'option pour définir l'URL du serveur personnalisé.
- Entrez l'URL complète de votre serveur Vaultwarden, par exemple : https://vault.votredomaine.com
- Sauvegardez les modifications.
Connexion au serveur
- Retournez à l'écran de connexion de l'application.
- Entrez votre adresse e-mail associée à votre compte Vaultwarden.
- Saisissez votre mot de passe maître.
- Appuyez sur le bouton de connexion.
Résolution des problèmes courants
- Si vous rencontrez des erreurs de connexion, vérifiez que l'URL du serveur est correcte et inclut le protocole (https://).
- Assurez-vous que votre serveur Vaultwarden est accessible depuis l'extérieur si vous essayez de vous connecter en dehors de votre réseau local.
- Vérifiez que la version de votre application Bitwarden est compatible avec la version de Vaultwarden que vous utilisez.
- Si vous obtenez une erreur "Connection failure", essayez de mettre à jour l'image Docker de Vaultwarden vers la dernière version.