Adrien Bourmault
5f0cca39e7
Relecture doc d'installation et de mise à jour See merge request a-lec/commissions/infrastructure/service-coffre!1 |
||
---|---|---|
LICENSE | ||
README.md |
Service COFFRE
[TOC]
Installation de Vaultwarden
Pour la compilation du serveur, un minimum de 2.5Go de mémoire vive est requis (sans quoi la compilation échoue).
Note : les opérations suivantes sont à faire avec l'utilisateur admin666
.
Installation des dépendances
Installer des paquets rustc
et cargo
:
sudo apt install rustc cargo
Compilation du serveur
Récupérer les sources :
cd ~
mkdir vaultwarden
git clone https://github.com/dani-garcia/vaultwarden ~/vaultwarden/vaultwarden
Choisir la bonne version à l'aide des tags :
git checkout <version>
Compiler le serveur avec Rust, en nettoyant bien avant :
cd vaultwarden/vaultwarden
cargo clean
cargo build --features sqlite --release
Installation du serveur
Créer un utilisateur dédié :
sudo useradd -m -d /var/lib/vaultwarden vaultwarden
Installer le fichier de configuration par défaut :
sudo cp ~/vaultwarden/vaultwarden/.env.template /etc/vaultwarden.env
Installer le binaire :
sudo cp ~/vaultwarden/vaultwarden/target/release/vaultwarden /usr/bin/vaultwarden
sudo chmod +x /usr/bin/vaultwarden
Créer le dossier des données :
sudo mkdir /var/lib/vaultwarden/data
sudo chown -R vaultwarden:vaultwarden /var/lib/vaultwarden
Création du fichier de service
Créer le fichier /etc/systemd/system/vaultwarden.service
:
[Unit]
Description=Bitwarden Server (Powered by Vaultwarden)
Documentation=https://github.com/dani-garcia/vaultwarden
# If you use a database like mariadb,mysql or postgresql,
# you have to add them like the following and uncomment them
# by removing the `# ` before it. This makes sure that your
# database server is started before vaultwarden ("After") and has
# started successfully before starting vaultwarden ("Requires").
# Only sqlite
After=network.target
[Service]
# The user/group vaultwarden is run under. the working directory (see below) should allow write and read access to this user/group
User=vaultwarden
Group=vaultwarden
# The location of the .env file for configuration
EnvironmentFile=/etc/vaultwarden.env
# The location of the compiled binary
ExecStart=/usr/bin/vaultwarden
# Set reasonable connection and process limits
LimitNOFILE=1048576
LimitNPROC=64
# Isolate vaultwarden from the rest of the system
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=strict
# Only allow writes to the following directory and set it to the working directory (user and password data are stored here)
WorkingDirectory=/var/lib/vaultwarden
ReadWriteDirectories=/var/lib/vaultwarden
# Allow vaultwarden to bind ports in the range of 0-1024
AmbientCapabilities=CAP_NET_BIND_SERVICE
[Install]
WantedBy=multi-user.target
Recharger les services :
sudo systemctl daemon-reload
Redémarrer le service et rendre son démarrage automatique :
sudo systemctl start vaultwarden.service
sudo systemctl enable vaultwarden.service
Mise à jour de Vaultwarden
Récupérer les commits dans le dépôt et on passe sur le tag de la dernière version (<version>
) :
cd ~/vaultwarden/vaultwarden
git fetch
git checkout <version>
Compiler le serveur avec Rust, en nettoyant bien avant :
cargo clean
cargo build --features sqlite --release
Installer le binaire :
sudo cp ~/vaultwarden/vaultwarden/target/release/vaultwarden /usr/bin/vaultwarden
sudo chmod +x /usr/bin/vaultwarden
Redémarrer le service :
sudo systemctl restart vaultwarden.service
Installation de l'interface web
Paramétrer la source pour la version la plus récente de nodejs :
curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -
Installer nodejs :
sudo apt install -y nodejs
sudo npm i npm@latest -g
Récupèrer les sources :
git clone https://github.com/dani-garcia/bw_web_builds ~/vaultwarden/webvault
Compiler :
cd ~/vaultwarden/webvault
make full
Installer l'interface web :
cd ~/vaultwarden/webvault
sudo cp -R builds/bw_web_<tag> /var/lib/vaultwarden/web-vault
Corriger les droits :
sudo chown -R vaultwarden:vaultwarden /var/lib/vaultwarden
Mise à jour de l'interface web
Mettre à jour les dépendances :
sudo npm i npm@latest -g
Récupérer les commits dans le dépôt :
cd ~/vaultwarden/webvault
git pull
Compiler la dernière version de l'interface web :
cd ~/vaultwarden/webvault
make full
Lorsque demandé, insérer l'identifiant du tag le plus récent (dispo avec git tag).
Installer la version correspondant à <tag>
:
sudo rm -r /var/lib/vaultwarden/web-vault
sudo cp -R ~/vaultwarden/webvault/builds/bw_web_<tag> /var/lib/vaultwarden/web-vault
Corriger les droits :
sudo chown -R vaultwarden:vaultwarden /var/lib/vaultwarden