Initial vault setup
This commit is contained in:
@@ -0,0 +1,155 @@
|
||||
---
|
||||
title: Bitwarden
|
||||
created: 2026-06-06
|
||||
updated: 2026-06-06
|
||||
type: app
|
||||
tags: [catalogue, 2FA, password-manager, security, csharp]
|
||||
confidence: high
|
||||
contested: false
|
||||
sources: [https://selfh.st/apps/?tag=2FA, https://github.com/bitwarden/server]
|
||||
---
|
||||
# 🔐 Bitwarden
|
||||
|
||||
> **Serveur officiel de Bitwarden**, écrit en C#/.NET. L'alternative "officielle" à Vaultwarden. Plus lourd mais supporté par l'entreprise Bitwarden Inc.
|
||||
|
||||
## 📋 Informations Générales
|
||||
|
||||
| Champ | Valeur |
|
||||
| :--- | :--- |
|
||||
| **Site web** | [bitwarden.com](https://bitwarden.com) |
|
||||
| **GitHub** | [bitwarden/server](https://github.com/bitwarden/server) |
|
||||
| **License** | Source-available (custom, pas OSI-approved) |
|
||||
| **Langage** | C# (.NET) |
|
||||
| **Étoiles GitHub** | 19k ⭐ |
|
||||
| **Dernière MAJ** | 2026-06-05 |
|
||||
| **Catégorie** | [[cat-2fa|2FA]], [[cat-password-manager|Password Manager]] |
|
||||
| **Mainteneur** | Bitwarden Inc. |
|
||||
|
||||
## 📝 Description
|
||||
|
||||
**Bitwarden** est la version **officielle** du serveur, maintenue par l'entreprise Bitwarden Inc. Elle offre exactement les mêmes fonctionnalités que [[app-vaultwarden]] mais :
|
||||
|
||||
- **Plus lourde** : 1+ Go de RAM minimum (vs ~100 Mo pour Vaultwarden)
|
||||
- **Plus lente à mettre à jour** : cycle de release plus long
|
||||
- **License custom** : source-available mais **pas open source** (OSI ne reconnaît pas)
|
||||
- **Support commercial** : peut être utile en entreprise
|
||||
|
||||
**Avantage clé** : Si vous voulez rester 100% aligné avec le projet officiel et bénéficier du support commercial, c'est ce serveur-là qu'il faut.
|
||||
|
||||
**Inconvénient** : Pour un usage personnel, Vaultwarden est plus léger et plus rapide à déployer, sans réelle perte de fonctionnalités.
|
||||
|
||||
## 🚀 Installation
|
||||
|
||||
### Option 1 : Docker Compose (recommandé)
|
||||
|
||||
```yaml
|
||||
# docker-compose.yml
|
||||
version: '3.8'
|
||||
services:
|
||||
bitwarden:
|
||||
image: bitwarden/self-host:beta
|
||||
container_name: bitwarden
|
||||
restart: unless-stopped
|
||||
environment:
|
||||
- DOMAIN=https://vault.example.com
|
||||
- SIGNUPS_ALLOWED=true
|
||||
- INVITATIONS_ALLOWED=true
|
||||
- SHOW_PASSWORD_HINT=true
|
||||
- LOG_LEVEL=info
|
||||
volumes:
|
||||
- ./data:/etc/bitwarden
|
||||
ports:
|
||||
- "8080:8080"
|
||||
healthcheck:
|
||||
test: ["CMD", "curl", "-f", "http://localhost:8080/alive"]
|
||||
interval: 30s
|
||||
timeout: 10s
|
||||
retries: 3
|
||||
```
|
||||
|
||||
> ⚠️ **Note** : L'image officielle `bitwarden/self-host` est en **beta** depuis des années. Pour la production, beaucoup préfèrent [[app-vaultwarden]] qui est plus stable et léger.
|
||||
|
||||
### Option 2 : Avec Traefik
|
||||
|
||||
```yaml
|
||||
version: '3.8'
|
||||
services:
|
||||
bitwarden:
|
||||
image: bitwarden/self-host:beta
|
||||
container_name: bitwarden
|
||||
restart: unless-stopped
|
||||
environment:
|
||||
- DOMAIN=https://vault.example.com
|
||||
- SIGNUPS_ALLOWED=true
|
||||
volumes:
|
||||
- bw-data:/etc/bitwarden
|
||||
labels:
|
||||
- "traefik.enable=true"
|
||||
- "traefik.http.routers.bitwarden.rule=Host(`vault.example.com`)"
|
||||
- "traefik.http.routers.bitwarden.entrypoints=websecure"
|
||||
- "traefik.http.routers.bitwarden.tls.certresolver=letsencrypt"
|
||||
- "traefik.http.services.bitwarden.loadbalancer.server.port=8080"
|
||||
networks:
|
||||
- proxy
|
||||
|
||||
volumes:
|
||||
bw-data:
|
||||
|
||||
networks:
|
||||
proxy:
|
||||
external: true
|
||||
```
|
||||
|
||||
## ⚙️ Configuration Initiale
|
||||
|
||||
1. **Démarrer le conteneur**
|
||||
2. **Créer un compte** via l'UI web
|
||||
3. **Désactiver les inscriptions** après votre premier compte :
|
||||
```yaml
|
||||
- SIGNUPS_ALLOWED=false
|
||||
```
|
||||
4. **Connecter les clients** (mêmes apps que Vaultwarden, c'est 100% compatible)
|
||||
|
||||
## 🔄 Alternatives
|
||||
|
||||
### Open Source
|
||||
- [[app-vaultwarden]] — Réécriture Rust, plus léger (recommandé)
|
||||
- [[app-passbolt]] — Orienté équipes
|
||||
|
||||
### Bitwarden officiel vs Vaultwarden
|
||||
|
||||
| Critère | Bitwarden | Vaultwarden |
|
||||
| :--- | :--- | :--- |
|
||||
| Langage | C#/.NET | Rust |
|
||||
| RAM | ~1 Go | ~100 Mo |
|
||||
| License | Custom | AGPL-3.0 |
|
||||
| Compatibilité clients | 100% | 100% |
|
||||
| Support commercial | Oui (Bitwarden Inc.) | Non (communautaire) |
|
||||
| Mises à jour | Cycles longs | Très réactif |
|
||||
|
||||
**Verdict** : Pour 95% des usages, **Vaultwarden est supérieur**. Choisissez Bitwarden officiel si vous avez besoin d'un contrat de support entreprise.
|
||||
|
||||
### Propriétaires (ce que Bitwarden remplace)
|
||||
- **1Password** — Propriétaire, ~60$/an
|
||||
- **LastPass** — Compromis en 2022
|
||||
- **Dashlane** — Propriétaire
|
||||
- **Keeper** — Propriétaire
|
||||
|
||||
## 🔐 Sécurité
|
||||
|
||||
- **Chiffrement AES-256** côté client (zero-knowledge)
|
||||
- **2FA** : TOTP, WebAuthn, YubiKey, Duo, Email
|
||||
- **Audits réguliers** par Bitwarden Inc.
|
||||
- **Programme bug bounty** actif
|
||||
|
||||
## 📚 Ressources
|
||||
|
||||
- [Documentation self-host](https://bitwarden.com/help/install-on-premise-linux/)
|
||||
- [GitHub bitwarden/server](https://github.com/bitwarden/server)
|
||||
- [Forum communautaire](https://community.bitwarden.com/)
|
||||
|
||||
## Pages Liées
|
||||
- [[cat-2fa]] — Catégorie 2FA
|
||||
- [[cat-password-manager]] — Catégorie Password Manager
|
||||
- [[app-vaultwarden]] — Alternative plus légère
|
||||
- [[traefik]] — Reverse proxy
|
||||
Reference in New Issue
Block a user