Bitwarden est l’un des meilleurs gestionnaires de mot de passe du marché. Ce dernier peut être utilisé dans le Cloud (chez Bitwarden) ou sur votre propre serveur, NAS. Ainsi, vous maîtrisez où sont stockés vos mots de passe. Avec Docker, vous pouvez utiliser la version gratuite de Bitwarden. Cependant, cette dernière est lourde. Il existe une image (docker) légère et bien plus performante en Rust : Bitwarden_RS. Problème, cette dernière change de nom et devient vaultwarden. Si vous utilisiez bitwarden_rs, une opération est nécessaire pour garder à jour votre gestionnaire de mot de passe. Explications…
De bitwardenrs vers vaultwarden
L’image bitwardenrs a été dépréciée (deprecated en anglais). Rien de bien grave, elle change juste de nom : vaultwarden. L’auteur s’explique « Ce projet était connu sous le nom de Bitwarden_RS et a été renommé pour se séparer du serveur officiel de Bitwarden dans l’espoir d’éviter toute confusion et tout problème de marque ».
La mauvaise nouvelle, c’est que vous allez devoir faire quelques modifications. La bonne nouvelle, c’est que la nouvelle image est équivalente à l’ancienne à l’exception du nom… donc l’impact est mineur. La procédure ci-dessous peut faire peur, mais elle est très détaillée. Il faut compter moins de 5 minutes pour faire le changement SANS PERTE DES MOTS DE PASSE.
Migrer vers Vaultwarden avec un NAS Synology
Si vous avez suivi notre tutoriel sur l’installation de Bitwarden sur un NAS Synology, voici ce que vous devez faire aujourd’hui. Tout d’abord, vous allez télécharger la nouvelle image vaultwarden depuis Docker et plus précisément le menu Registre.
Comme vous pouvez le constater dans la capture ci-dessus, c’est le deuxième (pour le moment) qu’il faut prendre. Double-cliquez dessus pour lancer le téléchargement. Comme toujours, choisissez bien lastest lorsque le message s’affiche. Cela vous garantit que vous avez la dernière version lors de mise à jour avec Docker.
Pendant le téléchargement, vous allez vous rendre dans le menu Conteneur à gauche. Sélectionnez votre conteneur bitwardenrs (listé à droite) et arrêtez-le (vous pouvez utiliser le petit bouton Toggle). Le bouton passe du bleu au gris. Avant de supprimer le conteneur (oui nous allons le supprimer), il faut reprendre les réglages. Deux solutions s’offrent à vous :
- copier ces informations à la main (Paramètres généraux, Volume, Paramètres des ports et Environnement) ;
- ou utiliser la fonction d’exportation des paramètres (détaillée ci-dessous).
Pour rappel, si vous avez suivi notre tutoriel Synology, les données Bitwarden sont stockées dans le dossier docker/bw-data. La suppression du conteneur ne supprime pas vos mots de passe ou sa configuration. Si vous décidez de copier vos informations à la main, allez directement à la section : Création du conteneur (sans exportation)
Exporter les paramètres Bitwarden
Depuis le menu Conteneur, faites un clic droit (1) sur le conteneur bitwardenrs-server puis Paramètres (2) et enfin Exporter (3).
Une boîte de dialogue s’ouvre. Vous allez choisir Exporter les paramètres du conteneur et sa destination (emplacement de sauvegarde des paramètres du conteneur) sur le NAS Synology avec le bouton Sélectionner un dossier ou sur votre ordinateur. Une fois que vous appuyez sur le bouton Exporter, vous obtenez un fichier bitwardenrs-server.json.
Maintenant, vous pouvez supprimer votre conteur bitwarden_rs. Pour cela, sélectionner votre conteneur bitwarden (1) et faites clic droit, choix Action (2) dans le menu et Supprimer (3).
Si vous ne le faites pas, vous aurez un message d’alerte au niveau des ports réseau par défaut. En effet, bitwarden_rs et vaultwarden sont identiques.
Vous devriez avoir une alerte de suppression, cliquez le bouton Supprimer. L’opération ne prend que 2 secondes.
Importer les paramètres Bitwarden
Si vous avez exporté les paramètres précédemment. Allez dans le menu Conteneur et cliquez sur le bouton Paramètres puis choisissez Importer.
Avant de charger le fichier bitwardenrs-server.json, il faut l’éditer (avec Notepad ou l’éditeur de texte Synology). C’est obligatoire. Cherchez la ligne avec cmd (à la ligne 2 normalement), changez /bitwarden_rs par /vaultwarden. Puis cherchez image dans le fichier avec comme valeur bitwardenrs/server:latest (vers la ligne 32) et remplacez-la par vaultwarden/server:latest. Sauvegardez le fichier. Vous pouvez aussi changer le nom en ligne 40, mais ce n’est pas obligatoire.
On retourne sur le NAS. Vous noterez en haut à gauche le bouton Charger si vous avez exporté le fichier sur votre ordinateur. Choisissez le fichier et appuyez sur le bouton Sélectionner. Une fenêtre s’ouvre pour changer le nom du conteneur.
En effet, il va chercher à vous imposer le précédent nom, vous pouvez mettre ici vaultwarden-server. Vous validez, le conteneur va se créer immédiatement. Il ne vous reste plus qu’à démarrer votre nouveau conteneur vaultwarden en appuyant sur le bouton Toggle à droite. C’est fini…
Astuces vaultwarden pour les autres
Création du conteneur (sans exportation)
Si vous avez décidé de reprendre les paramètres à la main. Toujours dans Docker, aller sur le menu Images et double cliquer sur vaultwarden pour lancer la création du conteneur. Vous devriez retrouver cette boîte de dialogue de création d’un nouveau conteneur. C’est ici qu’il faut appuyez sur le bouton Paramètres avancées pour remettre l’ensemble des paramètres.
Docker en ligne de commande
Si vous utilisez Docker en ligne de commande, c’est encore plus simple. Voici ce qu’indique le créateur de l’image :
# Stop and remove the old container docker stop bitwarden docker rm bitwarden # Start new container with the data mounted, make sure the path is the same as the previous one docker run -d --name vaultwarden -v /bw-data/:/data/ -p 80:80 vaultwarden/server:latest
Vous noterez que le port par défaut est 80 et il faudra le modifier en fonction de votre configuration.