139 lines
3.0 KiB
Markdown
139 lines
3.0 KiB
Markdown
# Vaultwarden
|
|
|
|
Gestionnaire de mots de passe auto-heberge compatible Bitwarden, deploye avec Docker.
|
|
|
|
## Prerequis
|
|
|
|
- Docker et Docker Compose
|
|
- (Optionnel) NGINX pour le reverse proxy HTTPS
|
|
|
|
## Installation
|
|
|
|
### 1. Cloner le projet
|
|
|
|
```bash
|
|
git clone gitea@gitea.malio.fr:MALIO-DEV/Vaulwarden.git
|
|
cd Vaulwarden
|
|
```
|
|
|
|
### 2. Configurer l'environnement
|
|
|
|
```bash
|
|
cp .env.example .env
|
|
```
|
|
|
|
Editer `.env` et remplacer le token admin. Pour generer un token Argon2 :
|
|
|
|
```bash
|
|
echo -n "MonMotDePasse" | argon2 "$(openssl rand -base64 32)" -e -id -k 65540 -t 3 -p 4
|
|
```
|
|
|
|
### 3. Lancer Vaultwarden
|
|
|
|
```bash
|
|
docker compose up -d
|
|
```
|
|
|
|
L'interface est accessible sur `http://localhost:8080`.
|
|
|
|
### 4. (Optionnel) HTTPS avec NGINX
|
|
|
|
```bash
|
|
sudo ./setup-vaultwarden-https.sh
|
|
```
|
|
|
|
Cela genere un certificat auto-signe et configure NGINX en reverse proxy sur le port 443.
|
|
|
|
## Mise a jour
|
|
|
|
```bash
|
|
docker compose pull
|
|
docker compose up -d
|
|
```
|
|
|
|
## Sauvegarde
|
|
|
|
Le dossier `./data` contient toutes les donnees :
|
|
- `db.sqlite3` : base de donnees (comptes, mots de passe chiffres)
|
|
- `attachments/` : fichiers joints
|
|
- `sends/` : fichiers Send
|
|
- `config.json` : configuration
|
|
- `rsa_key.pem` : cle RSA du serveur
|
|
|
|
### Exporter une sauvegarde
|
|
|
|
```bash
|
|
# Arreter le conteneur pour eviter la corruption de la BDD
|
|
docker compose down
|
|
|
|
# Copier le dossier data
|
|
cp -r ./data ./data_backup_$(date +%Y%m%d)
|
|
|
|
# Relancer
|
|
docker compose up -d
|
|
```
|
|
|
|
### Compresser pour transfert
|
|
|
|
```bash
|
|
tar czf vaultwarden_backup_$(date +%Y%m%d).tar.gz ./data
|
|
```
|
|
|
|
## Restauration / Migration
|
|
|
|
Pour remonter le projet sur une autre machine a partir d'une sauvegarde :
|
|
|
|
### 1. Cloner le projet sur la nouvelle machine
|
|
|
|
```bash
|
|
git clone gitea@gitea.malio.fr:MALIO-DEV/Vaulwarden.git
|
|
cd Vaulwarden
|
|
cp .env.example .env
|
|
# Editer .env avec le token admin
|
|
```
|
|
|
|
### 2. Restaurer les donnees
|
|
|
|
```bash
|
|
# Copier le backup sur la nouvelle machine puis :
|
|
cp -r /chemin/vers/data_backup ./data
|
|
|
|
# Ou decompresser une archive :
|
|
tar xzf vaultwarden_backup_XXXXXXXX.tar.gz
|
|
```
|
|
|
|
### 3. Changer le mot de passe admin
|
|
|
|
La sauvegarde contient un fichier `data/config.json` qui garde le token admin de la prod.
|
|
Pour utiliser le token defini dans `.env`, il faut supprimer l'ancien dans `config.json` :
|
|
|
|
```bash
|
|
# Editer data/config.json et supprimer la ligne "admin_token"
|
|
nano data/config.json
|
|
```
|
|
|
|
### 4. Lancer
|
|
|
|
```bash
|
|
docker compose up -d
|
|
```
|
|
|
|
Tout est restaure : comptes, mots de passe, fichiers joints.
|
|
|
|
## Structure du projet
|
|
|
|
```
|
|
.
|
|
├── docker-compose.yml # Definition du service Docker
|
|
├── setup-vaultwarden-https.sh # Script de configuration NGINX + HTTPS
|
|
├── .env # Variables d'environnement (non versionne)
|
|
├── .env.example # Exemple de configuration
|
|
├── data/ # Donnees Vaultwarden (non versionne)
|
|
└── README.md
|
|
```
|
|
|
|
## Acces admin
|
|
|
|
L'interface d'administration est accessible sur `/admin` (ex: `http://localhost:8080/admin`).
|
|
Le mot de passe correspond au `VAULTWARDEN_ADMIN_TOKEN` defini dans `.env`.
|