[TUTO] Bitwarden en LOCAL sous Windows

Hello,

Suite aux discussions sur ce post, j'ai décidé de vous faire un tuto pour héberger en local Bitwarden sous Windows.
L’intérêt est donc d’héberger soi même la BDD sans passer par leur serveur.

Installer Docker

– Télécharger Docker pour Windows ICI et installer le avec les options par défaut.
L’exécutable installera aussi les fonctionnalités nécessaires au bon fonctionnement du système. (Hyper-V et les conteneurs.)
Cela nécessitera un reboot ou deux de la machine.

– Une fois Docker installé et lancé, vous pourrez débuter l'installation de Bitwarden.

Installer Bitwarden

– Il faut d'abord se procurer un ID et une clé d'installation à cette adresse en fournissant un mail valide.

– Créer un dossier Bitwarden dans Mes Documents par exemple et se déplacer dans le répertoire via Powershell exécuté en tant qu'administrateur:

cd C:UsersVotre_utilisateurDocumentsBitwarden 

– Télécharger le script d'installation Powershell de Bitwarden (bitwarden.ps1) :

Invoke-RestMethod -OutFile bitwarden.ps1 `
    -Uri https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.ps1

– Modifier la stratégie d’exécution de scripts Powershell et vérifier qu'elle est bien en unrestricted :

Set-ExecutionPolicy –executionPolicy unrestricted
Get-ExecutionPolicy

– Exécuter le script :

.bitwarden.ps1 –install

   
    Plusieurs questions vous sont posées :

  • Enter the domain name for your Bitwarden instance : 127.0.0.1

  • Do you want to use Let's Encrypt to generate a free SSL Certificate? y/n): n

  • Enter your email adress…. : Votre email

  • Enter your installation ID : Votre ID d'installation récupéré plus haut

  • Enter your installation key: Votre clé d'installation récupéré plus haut

– Laisser ensuite se terminer l'installation.

– Lancer Bitwarden (Cela peut être long au 1er démarrage car il télécharge les données nécessaires, ne vous inquiétez pas ) :

.bitwarden.ps1 –start

– Vous pouvez vérifier que tous les containers sont bien lancés (Colonne status) via la commande suivante:

docker ps

– Pour finir, vous devez initialiser et mettre à jour la BDD de Bitwarden:

.bitwarden.ps1 -updatedb

– Bravo! Bitwarden est accessible sur https://127.0.0.1
Il ne vous reste plus qu'à créer un compte et de vous loguer sur l'interface web.

Installer l'extension du navigateur

– Installer l'extension pour votre navigateur (firefox dans ce tuto) disponible à cette adresse :
https://addons.mozilla.org/fr/firefox/a … d-manager/

– Ensuite dans les paramètres de l'extension/Environnement auto hébergé :
url du serveur : https://127.0.0.1
url du serveur du coffre web : https://127.0.0.1

– Il ne vous reste plus qu'a vous loguez sur votre coffre via l'extension du navigateur.

Configuration supplémentaires

– Le fichier de configuration utilisé par le script d'installation se trouve dans ./bwdata/config.yml pour générer les assets nécessaires à l'installation.
Une fois modifié, vous pouvez exécuter la commande suivante pour appliquer les changements :

.bitwarden.ps1 -rebuild

Variable d’environnement

– Quelques fonctionnalités comme les paramètres de serveurs SMTP, etc… ne sont pas configuré par défaut par l'installeur.
Vous pouvez trouvez le fichier d’environnement pour ses paramètres dans  ./bwdata/env/global.override.env

– Éditez ce fichier et remplacez les valeurs par les vôtres.

Exemples:

  • globalSettings__yubico__clientId=294620155globalSettings__yubico__key=owdez88RdxVZuGbZ4fv

  • globalSettings__mail__smtp__host=smtp.sendgrid.net

  • globalSettings__mail__smtp__username=apikey

  • globalSettings__mail__smtp__password=SG.YOUR.API_KEY

  • globalSettings__mail__smtp__ssl=true

  • globalSettings__mail__smtp__port=587

  • globalSettings__mail__smtp__useDefaultCredentials=false

Commandes du script

Le script de Bitwarden possède les commandes suivantes:     

  • install : démarrer l'installation.

  • start: Démarrer tous les conteneurs

  • restart: Redmearer tous les conteneurs (tout comme start).

  • stop: Arretez tous les conteneurs

  • updatedb: mettre à jour/initialiser la base de données

  • update: Mettre à jour tous les conteneurs et la base de données

  • updateself: Mettre à jour le script d'installation de Bitwarden

  • rebuild: Reconstruire les assets d'installation depusi le fchier config.yml.

Bonne installation wink