Menu Fermer

Installer Bitwarden sur un NAS (Synology, QNAP) ou un VPS avec le Docker

Bitwarden est un gestionnaire de mot de passe libre.
Il fournit un docker afin de pouvoir installer son propre serveur sur un NAS (Synology, QNAP) ou un serveur dédié de type VPS.

Cela permet donc de mettre son propre serveur auto-hébergé pour un gestionnaire de mot de passe sur son réseau LAN ou n’importe où depuis internet.
Sachez aussi que Bitwarden propose le docker aussi sous la forme d’un script en Powershell pour Windows.
Ainsi vous pouvez aussi utiliser une machine sur votre réseau LAN comme serveur Bitwarden.

Cet article vous guide pour installer Bitwarden via le docker sur un NAS ou VPS.

Installer Bitwarden sur un NAS (Synology, QNAP) ou un VPS avec le Docker

Bitwarden sur son propre serveur : comment ça marche ?

Le docker permet le déploiement de Bitwarden manière automatisé.
Ainsi il effectue les opérations suivantes :

  • installe le serveur WEB (Nginx) et la base de données MySQL
  • permet de générer des certificats SSL via Let’s Encrypt
  • fournit un script pour gérer le serveur (mise à jour, etc)

Installer Bitwarden sur un NAS ou un VPS avec le Docker

Générer l’id et la clé d’installation

Première chose à faire est d’obtenir un id et une clé d’installation.
Cela se fait à partir du site bitwarden.
Aucun compte n’est à créer pour les générer.

Générer l'id et la clé d'installation Bitwarden

Ensuite suivez le paragraphe VPS si vous souhaitez hébergé Bitwarden sur un serveur en ligne ou depuis le LAN.
Si c’est avec un NAS, suivez le paragraphe en question.

Sur un VPS

Le VPN est un serveur peu puissant mais cela est suffisant pour installer Bitwarden.
Par exemple OVH en vend des pas cher.

Dans notre cas, il s’agit d’un distribution Ubuntu.

Tout d’abord, on active les dépôts universe pour installer docker.io via apt-get :

add-apt-repository universe
apt-get update
apt-get install docker.io docker-compose curl
Installer Bitwarden sur un VPN avec le Docker

Puis on télécharge et lance le script d’installation du Docker Bitwarden :

cd /usr/share/
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod +x bitwarden.sh && ./bitwarden.sh install

Puis il faut répondre à questions pour configurer le serveur Bitwarden.
On vous demande si vous désirez créer un certificat SSL avec Let’s Encrypt.
Si vous n’avez pas acheté de certificat, vous pouvez utiliser ce dernier, c’est gratuit.

Installer Bitwarden sur un VPN avec le Docker

Ensuite il faut saisir l’id et la clé d’installation Bitwarden.

Installer Bitwarden sur un VPN avec le Docker

Puis le script télécharge les différents paquets.

Installer Bitwarden sur un VPN avec le Docker

Enfin il génère la configuration, les certificats SSL.
A la fin, si tout va bien on vous indique installation complete puis on invite à démarrer le serveur bitwarden.

Installer Bitwarden sur un VPN avec le Docker

Pour ce faire, saisissez la commande suivante :

./bitwarden.sh start

Une longue phase de téléchargement et d’installation des composants (nginx, mysql, etc) s’effectue.

Installer Bitwarden sur un VPN avec le Docker

Si tout va bien le serveur démarre en vous indiquant “Bitwarden is up and running”.
A partir de là, le serveur Bitwarden est actif.

Installer Bitwarden sur un VPN avec le Docker
Bravo ! vous avez réussi à installer Bitwarden sur un VPS.

Sur un NAS

Sur le NAS, c’est la même procédure d’installation que le VPN.
D’abord installer Docker ou ContainerStation puis installer Bitwarden.
Cela est relativement automatisé et donc pas très compliqué.
On peut aussi paramétrer certains éléments comme le port d’écoute, le volume de stockage, etc.

QNAS

Pour déployer Bitwarden sur un NAS QNAS, vous devez :

  • Connectez-vous à l’interface de gestion de votre NAS QNAS
  • Puis cliquez sur le bouton traits traits en haut à gauche
  • Enfin cliquez sur App Center
  • Cherchez l’application Container Station
  • Puis cliquez sur Installer Container Station
  • Laissez-tel quel puis cliquez sur Commencer maintenant
  • Dans la liste cliquez sur Installer au niveau de bitwardens/server
  • Laissez-vous guider afin d’installer Bitwarden
Changez les ports ci-dessous, si cela pose problème, si par exemple ils sont déjà utilisés[/warning]
Bravo ! vous avez réussi à installer Bitwarden sur le NAS QNAS avec le Docker.

Synology

  • Accédez à l’interface d’administration de votre NAS
  • Puis ouvrez le centre de paquets pour chercher Docker
  • Installez le paquet Docker
  • Puis ouvrez ce dernier pour aller dans le menu de gauche Registre
  • Faites une recherche sur Bitwarden et cliquez sur Bitwarden/server
Installer Bitwarden sur le NAS Synology avec le Docker
  • Sélectionnez lastet
Installer Bitwarden sur le NAS Synology avec le Docker
  • Dans l’onglet Image, sélectionnez bitwarderns/server
  • Puis cliquez sur Lancer
Installer Bitwarden sur le NAS Synology avec le Docker
  • puis cochez : Exécuter le conteneur à l’aide de privilèges élevées
  • Cliquez sur le bouton Paramètres avancés
Installer Bitwarden sur le NAS Synology avec le Docker
  • Ensuite cliquez sur l’onglet Volume
  • puis Ajoutez un dossier afin de créer l’espace de stockage pour le gestionnaire de mot de passe
Installer Bitwarden sur le NAS Synology avec le Docker
  • Ensuite nommez le dossier /data
Installer Bitwarden sur le NAS Synology avec le Docker
  • Choisissez un port de communication TCP, par exemple port local 81 et port du conteneur 80
Installer Bitwarden sur le NAS Synology avec le Docker
  • Enfin vérifiez que tous les paramètres sont corrects puis cliquez sur Appliquez.
Installer Bitwarden sur le NAS Synology avec le Docker
  • Teste la connexion sur http://IPduNAS:80
Bravo ! vous avez réussi à installer Bitwarden sur le NAS Synology avec le Docker.

Connecter le gestionnaire de mot de passe au serveur

Ensuite il faut connecter le client Bitwarden à notre serveur et là vous allez voir que ce n’est pas compliqué.

A partir de là, vous êtes connecté à votre serveur Bitwarden auto-hébergé.
Créez un compte pour ensuite pouvoir ajouter vos identifiants et mot de passe dans le gestionnaire de mot de passe.
Pour plus d’informations sur son utilisation :

Gérer son serveur BitWarden

Les commandes de bitwarden

Ce tableau donne toutes les commandes disponibles pour gérer son serveur Bitwarden.

installDémarre l’installation.
startDémarre tous les containers
restartRedémarre tous les containers
stopArrête tous les containers
updateMets à jour la base de données de tous les containers
updatedbMets à jour et initialise la base de données
updateselfMets à jour le script
updateconfMets à jour tous les conteneurs sans redémarrer l’instance en cours d’exécution.
renewcertRenouvelle tous les certificats
rebuildReconstruis les ressources d’installation générées à partir de config.yml.
helpListe toutes les commandes
Liste des commandes de bitwarden

Fichier de config.yml

Il stocke la configuration du serveur Bitwarden avec les ports, la configuration SSL.

  • Sur les NAS, on le trouve dans /volumeX/docker/config.yml
  • Sur le VPN, dans /usr/share/bwdata/config.yml

La définition des ports d’écoutes avec http_port et https_port.

Par exemple on peut aussi interdire les nouvelles créations de comptes :

globalSettings__disableUserRegistration=false

Mettre à jour Bitwarden

Toujours via le script en utilisant ces commandes :

./bitwarden.sh updateself
./bitwarden.sh update

Le script fait tout automatiquement pour mettre à niveau votre version de bitwarden.
Sur les NAS, les propositions de mises à jour des Docks sont aussi automatisés.

Liens