Bitwarden est un gestionnaire de mot de passe libre.
Il fournit un docker afin de pouvoir installer son propre serveur sur un NAS (Synology, QNAP) ou un serveur dédié de type VPS.
Cela permet donc de mettre son propre serveur auto-hébergé pour un gestionnaire de mot de passe sur son réseau LAN ou n’importe où depuis internet.
Sachez aussi que Bitwarden propose le docker aussi sous la forme d’un script en Powershell pour Windows.
Ainsi vous pouvez aussi utiliser une machine sur votre réseau LAN comme serveur Bitwarden.
Cet article vous guide pour installer Bitwarden via le docker sur un NAS ou VPS.
Table des matières
Bitwarden sur son propre serveur : comment ça marche ?
Le docker permet le déploiement de Bitwarden manière automatisé.
Ainsi il effectue les opérations suivantes :
- installe le serveur WEB (Nginx) et la base de données MySQL
- permet de générer des certificats SSL via Let’s Encrypt
- fournit un script pour gérer le serveur (mise à jour, etc)
Installer Bitwarden sur un NAS ou un VPS avec le Docker
Générer l’id et la clé d’installation
Première chose à faire est d’obtenir un id et une clé d’installation.
Cela se fait à partir du site bitwarden.
Aucun compte n’est à créer pour les générer.
- Rendez-vous sur la page suivante
- Puis indiquez une adresse email
Ensuite suivez le paragraphe VPS si vous souhaitez hébergé Bitwarden sur un serveur en ligne ou depuis le LAN.
Si c’est avec un NAS, suivez le paragraphe en question.
Sur un VPS
Le VPN est un serveur peu puissant mais cela est suffisant pour installer Bitwarden.
Par exemple OVH en vend des pas cher.
Dans notre cas, il s’agit d’un distribution Ubuntu.
Tout d’abord, on active les dépôts universe pour installer docker.io via apt-get :
add-apt-repository universe
apt-get update
apt-get install docker.io docker-compose curl
Puis on télécharge et lance le script d’installation du Docker Bitwarden :
cd /usr/share/
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod +x bitwarden.sh && ./bitwarden.sh install
Puis il faut répondre à questions pour configurer le serveur Bitwarden.
On vous demande si vous désirez créer un certificat SSL avec Let’s Encrypt.
Si vous n’avez pas acheté de certificat, vous pouvez utiliser ce dernier, c’est gratuit.
Ensuite il faut saisir l’id et la clé d’installation Bitwarden.
Puis le script télécharge les différents paquets.
Enfin il génère la configuration, les certificats SSL.
A la fin, si tout va bien on vous indique installation complete puis on invite à démarrer le serveur bitwarden.
Pour ce faire, saisissez la commande suivante :
./bitwarden.sh start
Une longue phase de téléchargement et d’installation des composants (nginx, mysql, etc) s’effectue.
Si tout va bien le serveur démarre en vous indiquant “Bitwarden is up and running”.
A partir de là, le serveur Bitwarden est actif.
Sur un NAS
Sur le NAS, c’est la même procédure d’installation que le VPN.
D’abord installer Docker ou ContainerStation puis installer Bitwarden.
Cela est relativement automatisé et donc pas très compliqué.
On peut aussi paramétrer certains éléments comme le port d’écoute, le volume de stockage, etc.
QNAS
Pour déployer Bitwarden sur un NAS QNAS, vous devez :
- Connectez-vous à l’interface de gestion de votre NAS QNAS
- Puis cliquez sur le bouton traits traits en haut à gauche
- Enfin cliquez sur App Center
- Cherchez l’application Container Station
- Puis cliquez sur Installer Container Station
- Laissez-tel quel puis cliquez sur Commencer maintenant
- Dans la liste cliquez sur Installer au niveau de bitwardens/server
- Laissez-vous guider afin d’installer Bitwarden
Synology
- Accédez à l’interface d’administration de votre NAS
- Puis ouvrez le centre de paquets pour chercher Docker
- Installez le paquet Docker
- Puis ouvrez ce dernier pour aller dans le menu de gauche Registre
- Faites une recherche sur Bitwarden et cliquez sur Bitwarden/server
- Sélectionnez lastet
- Dans l’onglet Image, sélectionnez bitwarderns/server
- Puis cliquez sur Lancer
- puis cochez : Exécuter le conteneur à l’aide de privilèges élevées
- Cliquez sur le bouton Paramètres avancés
- Ensuite cliquez sur l’onglet Volume
- puis Ajoutez un dossier afin de créer l’espace de stockage pour le gestionnaire de mot de passe
- Ensuite nommez le dossier /data
- Choisissez un port de communication TCP, par exemple port local 81 et port du conteneur 80
- Enfin vérifiez que tous les paramètres sont corrects puis cliquez sur Appliquez.
- Teste la connexion sur http://IPduNAS:80
Connecter le gestionnaire de mot de passe au serveur
Ensuite il faut connecter le client Bitwarden à notre serveur et là vous allez voir que ce n’est pas compliqué.
- Téléchargez puis Installez le client Bitwarden
- Lancez le puis cliquez sur l’icône roue crantée.
- Indiquez ensuite l’URL de votre serveur auto-hébergé
A partir de là, vous êtes connecté à votre serveur Bitwarden auto-hébergé.
Créez un compte pour ensuite pouvoir ajouter vos identifiants et mot de passe dans le gestionnaire de mot de passe.
Pour plus d’informations sur son utilisation :
Gérer son serveur BitWarden
Les commandes de bitwarden
Ce tableau donne toutes les commandes disponibles pour gérer son serveur Bitwarden.
install | Démarre l’installation. |
start | Démarre tous les containers |
restart | Redémarre tous les containers |
stop | Arrête tous les containers |
update | Mets à jour la base de données de tous les containers |
updatedb | Mets à jour et initialise la base de données |
updateself | Mets à jour le script |
updateconf | Mets à jour tous les conteneurs sans redémarrer l’instance en cours d’exécution. |
renewcert | Renouvelle tous les certificats |
rebuild | Reconstruis les ressources d’installation générées à partir de config.yml. |
help | Liste toutes les commandes |
Fichier de config.yml
Il stocke la configuration du serveur Bitwarden avec les ports, la configuration SSL.
- Sur les NAS, on le trouve dans /volumeX/docker/config.yml
- Sur le VPN, dans /usr/share/bwdata/config.yml
La définition des ports d’écoutes avec http_port et https_port.
Par exemple on peut aussi interdire les nouvelles créations de comptes :
globalSettings__disableUserRegistration=false
Mettre à jour Bitwarden
Toujours via le script en utilisant ces commandes :
./bitwarden.sh updateself
./bitwarden.sh update
Le script fait tout automatiquement pour mettre à niveau votre version de bitwarden.
Sur les NAS, les propositions de mises à jour des Docks sont aussi automatisés.