Przejdź do głównej treści

Vaultwarden

Opis

Vaultwarden to menedżer haseł typu open source, który umożliwia bezpieczne przechowywanie i zarządzanie hasłami, danymi logowania oraz innymi poufnymi danymi.

Pierwsze kroki

Vaultwarden jest zainstalowany wraz z obrazem i uruchamia się automatycznie podczas uruchamiania serwera.

Po zainstalowaniu obrazu interfejs webowy Vaultwarden będzie dostępny pod adresem https://example.com/, gdzie example.com to nazwa hosta Twojego serwera.

Aby uzyskać dostęp do interfejsu webowego, użyj danych logowania wysłanych do Ciebie e-mailem.

Dodatkowo dane logowania można znaleźć na serwerze w pliku:

/root/.app_credentials

Aby uzyskać dostęp do tego pliku, musisz zalogować się do serwera przez SSH. Możesz połączyć się z serwerem przez SSH:

  • Za pomocą klucza SSH, jeśli ta opcja została włączona przed utworzeniem serwera
  • Za pomocą hasła użytkownika root wysłanego e-mailem po aktywacji serwera

Zmiana domeny

Jeśli chcesz używać własnej domeny lub subdomeny do uzyskiwania dostępu do interfejsu webowego Vaultwarden, musisz zalogować się do serwera przez SSH jako użytkownik root i uruchomić polecenie:

add_domain

Zostaniesz poproszony o podanie domeny lub subdomeny w formacie subdomain.example.com.

notatka

Upewnij się, że Twoja domena istnieje i wskazuje na adres IPv4 Twojego serwera!

Po zakończeniu działania skryptu dla wskazanej domeny lub subdomeny zostanie wystawiony certyfikat Let's Encrypt, a interfejs webowy będzie dostępny pod adresem https://example.com/, gdzie example.com to wcześniej wskazana domena (subdomena).

Tworzenie konta

Domyślnie rejestracja w Vaultwarden przez interfejs webowy jest włączona. Jeśli chcesz wyłączyć rejestrację, możesz to zrobić w sekcji administracyjnej pod adresem https://example.com/admin.

Przejdź do menu Settings -> General settings i odznacz Allow new signups.

Alt text

Konfiguracja SMTP

Domyślnie Vaultwarden nie może wysyłać wiadomości e-mail, co oznacza, że wysyłanie zaproszeń lub powiadomień z usługi nie będzie działać. Jeśli potrzebujesz wysyłać wiadomości e-mail z usługi, musisz skonfigurować wysyłanie przez zewnętrzny serwer SMTP.

Możesz to zrobić w sekcji administracyjnej w menu Settings -> SMTP Email Settings.

Alt text

Przykłady konfiguracji dla usług takich jak Gmail, Outlook i Sendgrid znajdziesz w dokumentacji

Jeśli nie masz zewnętrznego serwera SMTP, zalecamy rozważenie usług takich jak:

  • SendGrid (100 wiadomości e-mail dziennie)
  • MailJet (200 wiadomości e-mail dziennie)

Obie usługi mają darmowe plany z limitami, które powinny być wystarczające do korzystania z Vaultwarden

Aplikacje klienckie

Oprócz interfejsu webowego możesz używać zgodnych z Bitwarden rozszerzeń przeglądarki i aplikacji klienckich do pracy z Vaultwarden.

Zalecamy korzystanie z klientów Bitwarden dostępnych tutaj.

Aktualizacja oprogramowania

Aby zaktualizować instalację Vaultwarden, musisz zalogować się do serwera przez SSH jako użytkownik root i uruchomić dwa polecenia:

cd /opt/vaultwarden/ && docker compose pull
systemctl restart vaultwarden.service

Zainstalowane oprogramowanie

NazwaLicencja
Vaultwardenlicencja AGPL-3.0
Caddylicencja Apache 2.0

Przydatne linki

Więcej informacji o zainstalowanych pakietach znajdziesz w ich oficjalnej dokumentacji: