Vaultwarden remplace Bitwarden_RS (docker / Synology)

Bitwarden est l’un des meilleurs gestionnaires de mot de passe du marché. Ce dernier peut être utilisé dans le Cloud (chez Bitwarden) ou sur votre propre serveur, NAS. Ainsi, vous maîtrisez où sont stockés vos mots de passe. Avec Docker, vous pouvez utiliser la version gratuite de Bitwarden. Cependant, cette dernière est lourde. Il existe une image (docker) légère et bien plus performante en Rust : Bitwarden_RS. Problème, cette dernière change de nom et devient vaultwarden. Si vous utilisiez bitwarden_rs, une opération est nécessaire pour garder à jour votre gestionnaire de mot de passe. Explications…

bitwardenrs vers vaultwarden

De bitwardenrs vers vaultwarden

L’image bitwardenrs a été dépréciée (deprecated en anglais). Rien de bien grave, elle change juste de nom : vaultwarden. L’auteur s’explique « Ce projet était connu sous le nom de Bitwarden_RS et a été renommé pour se séparer du serveur officiel de Bitwarden dans l’espoir d’éviter toute confusion et tout problème de marque ».

La mauvaise nouvelle, c’est que vous allez devoir faire quelques modifications. La bonne nouvelle, c’est que la nouvelle image est équivalente à l’ancienne à l’exception du nom… donc l’impact est mineur. La procédure ci-dessous peut faire peur, mais elle est très détaillée. Il faut compter moins de 5 minutes pour faire le changement SANS PERTE DES MOTS DE PASSE.

Migrer vers Vaultwarden avec un NAS Synology

Si vous avez suivi notre tutoriel sur l’installation de Bitwarden sur un NAS Synology, voici ce que vous devez faire aujourd’hui. Tout d’abord, vous allez télécharger la nouvelle image vaultwarden depuis Docker et plus précisément le menu Registre.

vaultwarden Synology Docker

Comme vous pouvez le constater dans la capture ci-dessus, c’est le deuxième (pour le moment) qu’il faut prendre. Double-cliquez dessus pour lancer le téléchargement. Comme toujours, choisissez bien lastest lorsque le message s’affiche. Cela vous garantit que vous avez la dernière version lors de mise à jour avec Docker.

docker latest synology

Pendant le téléchargement, vous allez vous rendre dans le menu Conteneur à gauche. Sélectionnez votre conteneur bitwardenrs (listé à droite) et arrêtez-le (vous pouvez utiliser le petit bouton Toggle). Le bouton passe du bleu au gris. Avant de supprimer le conteneur (oui nous allons le supprimer), il faut reprendre les réglages. Deux solutions s’offrent à vous :

  • copier ces informations à la main (Paramètres généraux, Volume, Paramètres des ports et Environnement) ;
  • ou utiliser la fonction d’exportation des paramètres (détaillée ci-dessous).

Pour rappel, si vous avez suivi notre tutoriel Synology, les données Bitwarden sont stockées dans le dossier docker/bw-data. La suppression du conteneur ne supprime pas vos mots de passe ou sa configuration. Si vous décidez de copier vos informations à la main, allez directement à la section : Création du conteneur (sans exportation)

Exporter les paramètres Bitwarden

Depuis le menu Conteneur, faites un clic droit (1) sur le conteneur bitwardenrs-server puis Paramètres (2) et enfin Exporter (3).

bitwarden docker exporter

Une boîte de dialogue s’ouvre. Vous allez choisir Exporter les paramètres du conteneur et sa destination (emplacement de sauvegarde des paramètres du conteneur) sur le NAS Synology avec le bouton Sélectionner un dossier ou sur votre ordinateur. Une fois que vous appuyez sur le bouton Exporter, vous obtenez un fichier bitwardenrs-server.json.

Type export docker bitwarden

Maintenant, vous pouvez supprimer votre conteur bitwarden_rs. Pour cela, sélectionner votre conteneur bitwarden (1) et faites clic droit, choix Action (2) dans le menu et Supprimer (3).

supprimer conteneur bitwarden docker

Si vous ne le faites pas, vous aurez un message d’alerte au niveau des ports réseau par défaut. En effet, bitwarden_rs et vaultwarden sont identiques.

alerte suppression docker

Vous devriez avoir une alerte de suppression, cliquez le bouton Supprimer. L’opération ne prend que 2 secondes.

Importer les paramètres Bitwarden

Si vous avez exporté les paramètres précédemment. Allez dans le menu Conteneur et cliquez sur le bouton Paramètres puis choisissez Importer.

importer docker

Avant de charger le fichier bitwardenrs-server.json, il faut l’éditer (avec Notepad ou l’éditeur de texte Synology). C’est obligatoire. Cherchez la ligne avec cmd (à la ligne 2 normalement), changez /bitwarden_rs par /vaultwarden. Puis cherchez image dans le fichier avec comme valeur bitwardenrs/server:latest (vers la ligne 32) et remplacez-la par vaultwarden/server:latest. Sauvegardez le fichier. Vous pouvez aussi changer le nom en ligne 40, mais ce n’est pas obligatoire.

dossier pour docker

On retourne sur le NAS. Vous noterez en haut à gauche le bouton Charger si vous avez exporté le fichier sur votre ordinateur. Choisissez le fichier et appuyez sur le bouton Sélectionner. Une fenêtre s’ouvre pour changer le nom du conteneur.

vaultwarden server

En effet, il va chercher à vous imposer le précédent nom, vous pouvez mettre ici vaultwarden-server. Vous validez, le conteneur va se créer immédiatement. Il ne vous reste plus qu’à démarrer votre nouveau conteneur vaultwarden en appuyant sur le bouton Toggle à droite. C’est fini…

Astuces vaultwarden pour les autres

Création du conteneur (sans exportation)

Si vous avez décidé de reprendre les paramètres à la main. Toujours dans Docker, aller sur le menu Images et double cliquer sur vaultwarden pour lancer la création du conteneur. Vous devriez retrouver cette boîte de dialogue de création d’un nouveau conteneur. C’est ici qu’il faut appuyez sur le bouton Paramètres avancées pour remettre l’ensemble des paramètres.

Docker en ligne de commande

Si vous utilisez Docker en ligne de commande, c’est encore plus simple. Voici ce qu’indique le créateur de l’image :

# Stop and remove the old container
docker stop bitwarden
docker rm bitwarden

# Start new container with the data mounted, make sure the path is the same as the previous one
docker run -d --name vaultwarden -v /bw-data/:/data/ -p 80:80 vaultwarden/server:latest

Vous noterez que le port par défaut est 80 et il faudra le modifier en fonction de votre configuration.

  1. Bonjour et merci pour pour cette procédure très détaillée.

    Question: A la fin des étapes, je suppose que l’image initiale de bitwardenrs (185 Mo) peut être supprimée du NAS (Docker – Menu Image)

    1. Bonjour Florent,

      C’est exact, il est tout à fait possible de supprimer l’image bitwardenrs. Bien vu 😉

  2. Bonjour et merci !
    Fonctionne impec’ chez moi, et comme l’a dit Florent, on peut supprimer l’image !

  3. Salut. Quelques petits commentaires éventuellement concernant la commande docker.

    Je pense qu’il est intéressant d’ajouter l’option

    « -e ADMIN_TOKEN=untokentrescompliqué »

    à la commande « docker run… »

    Cela permet de connaitre par défaut le token qui permet d’accéder à l’interface admin :
    https://www.mondomaine.com/admin...

    Par ailleurs, pour ceux qui souhaitent utiliser une db mysql/mariadb, on peut aussi ajouter l’option :

    « -e DATABASE_URL=’mysql://adm_bw:password@ip_du_nas/db_bitwarden' »

    Pour les ports, j’utilise le même concept que sur Asustor : un port élevé autre que 80 (32302 par exemple)) pour entrer sur le port 80 du docker, sinon on risque d’avoir un conflit avec le port 80 du NAS qui est utilisé par son serveur web je pense, ce qui donne :

    « -p 32302:80 »

    @+
    Eric

  4. Salut et merci pour cette precieuse info !

    J’ai voulu utiliser la methode en exportant les parametres.
    Après avoir édité le json, supprimé le conteneur, redémarré… je pense que le conteneur pointe toujours sur l’image bitwarden-rs et non waultwarden.
    Une idée ?

    Perci par avance !

    1. Je m’auto réponds…

      Pour une raison qui m’est inconnue les modifs du json n’étaient pas prises en compte à l’enregistrement.
      En enregistrant le fichier sous un autre nom les modifs sont bien prise en compte et le conteneur pointe bien sur la bonne image.

      Merci et bonne soirée !

  5. Bonjour,

    Tout d’abord merci beaucoup pour l’information.

    Ce remplacement de Bitwarden par Vaultwarden ne change rien ensuite à la possibilité d’utiliser l’application mobile Bitwarden ?

    Merci d’avance à celui qui pourra confirmer

    1. Bonjour Nicolas,

      Je viens de faire la manip pour passer sur Vaultwarden, et rein de change change en terme de fonctionnalité.

      L’appli mobile sous android fonctionne toujours, comme l’application PC, le plugin sous firefox (pas testé sous d’autre navigateur) ainsi que l’interface web.

      1. Merci beaucoup (avec un peu de retard) pour le retour rapide.
        Je vais m’y mettre dans la soirée du coup !

    2. Bonjour,

      je confirme la réponse de Thibaut, toutes les applications continuent à fonctionner et synchroniser normalement et toujours avec l’interface habituelle sur le nouveau container Vaultwarden.

  6. Bonjour, merci pour le tuto.
    Pour ma part la ligne cmd n’avait pas Bitwarden j’ai donc laissé :

    « cmd » : « /start.sh »,

    Et tout fonctionne donc c’est good ^^

  7. Et puisqu’il y a un article sur portainer, c’est encore plus simple avec cet outil.
    Il faut éditer le container, changer l’image et « Deploy »…

  8. Bonjour
    Excellent article .
    De mon coté j’ai préféré faire encore plus simple ( tout en utilisant la procédure de sauvegarde !
    Arrêt du docker
    Suppression du docker
    Reconstruction avec la nouvelle image en indiquant bien le bon chemin du volume et le bon port si différent de 80.
    Ça fonctionne un premier coup

    1. La taille était la même quand j’ai fait la migration. De toutes façons, il n’y a pas de choix. Le développeur arrête la version bitwarden au profit de vaultwarden pour des raisons de droits .

    1. Le bouton reste visible mais oui, on peut désactiver la création de compte et toute tentative en ce sens se soldera par un message d’erreur.
      Il faut pour cela éditer le fichier config.json et passer « signups_allowed » de true à false.
      Beaucoup d’autres paramètres sont ajustables par l’intermédiaire de ce fichier, faire une recherche sur le net.

      1. Merci beaucoup pmc,
        J’ai testé en ajoutant une variable « SIGNUPS_ALLOWED » sous « Environnement » en modifiant le conteneur docker Synology avec la valeur « false » et cela marche !

  9. Quand j’essaie de créé un compte ça m’indique qu’il faut être connecté en HTTPS mais je ne parviens pas à afficher la page en https

  10. Bonjour! Un super gros merci pour les informations du tuto!! J’ai une question toutefois: je veux accéder à Bitwarden (en local ex: 192.168……) mais mes navigateurs demandent tous le HTTPS et donc je peux pas y accéder 🙁 comment on corrige ça? merci d’avance!

  11. MERCI, des jours de recherche car je n’avais plus accès sur les ordinateurs à mon serveur de password Bitwarden et aucune aide que j’ai trouvé n’était correcte. Même soucis que Bru plus haut par contre pas d’accès via page web, il demande le HTTPS et j’ai déjà tenté et tout ce que j’ai réussi c’est à obtenir le certificat SSL, mais dés que je configure ROCKET+++ il plante… Donc pour le moment j’ai abandonné.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.