Reprends le contrôle total de tes mots de passe avec Vaultwarden
Tu ne sais plus où mettre tes post-it avec tes mots de passe ? Tu n’as pas envie de payer pour un service comme Bitwarden, 1Password ou LastPass ? La solution c’est Vaultwarden. C’est une implémentation ultra-légère du serveur de Bitwarden, écrite en Rust, que tu peux auto-héberger sur ton NAS.
Commence par créer un dossier vaultwarden dans l’un de tes dossiers partagés (docker par exemple) avec FileStation.
Dans Container Manager (installe le si tu ne l’a pas sur ton serveur), dans l’onglet Registre, recherche l’image vaultwarden/server et télécharge la.
Ensuite dans l’onglet Conteneur clique sur Créer et choisis l’image vaultwarden/server:latest et donne un nom trop cool à ton conteneur. Clique sur Activer le démarrage automatique pour que le conteneur démarre si ton NAS redémarre.
Ensuite mappe un port pour ton conteneur, par exemple 8081 (ce sera pour accéder à l’interface web de Vaultwarden). Clique en ensuite sur Ajouter un dossier et mappe ton dossier précédemment créé sur /data
Ajoute ensuite ensuite les variables d’environnement SIGNUPS_ALLOWED = false (cela évite que tout le monde puisse créer un compte sur ton serveur et ton dos) et ADMIN_TOKEN = un_truc_super_dur_à_trouver_pour_tout_le_monde_avec_plein_de_charactères (c’est ton mot de passe pour la section admin de vaultwarden). Pour plus de sécurité tu peux encoder ton ADMIN_TOKEN avec argon :
echo -n 'un_truc_super_dur_à_trouver_pour_tout_le_monde_avec_plein_de_charactères' | argon2 "$(openssl rand -base64 32)" -e -id -k 65540 -t 3 -p 4Et voilà clique sur suivant et accède à domaine_de_ton_nas.com:8081. Installe aussi les extensions Bitwarden sur ton navigateur, et l’appli sur ton téléphone et que la vie est belle!
Tu peux aussi configurer un proxy inversé comme je l’ai fait pour le serveur gitea cela sera plus joli et plus sécure.
Note : si comme moi tu galère à configurer le serveur de messagerie avec des erreurs de type : Error sending SMTP test email / SMTP error : Connection error : failed to lookup address information : Temporara failure in name resolution. Probablement due à mon VPN, sache que j’ai dû entrer l’adresse IP de mon serveur SMTP au lieu du nom de domaine (si ça peut aider).