Безопасное управление паролями на собственном сервере

В эпоху цифровых технологий безопасность данных — это не роскошь, а необходимость. Управление паролями стало ключевым элементом цифровой гигиены, особенно для тех, кто заботится о конфиденциальности и контроле над своими данными. Одно из лучших решений для локального хранения паролей — Vaultwarden.

Что такое Vaultwarden?

Vaultwarden — это неофициальная реализация Bitwarden-сервера, написанная на Rust. Он лёгкий, быстрый и идеально подходит для использования на собственном сервере, особенно если вы хотите избежать зависимости от облачных сервисов. Vaultwarden поддерживает веб-интерфейс, мобильные приложения, браузерные расширения и синхронизацию между устройствами.

Зачем использовать Vaultwarden?

• Контроль над данными — ваши пароли хранятся только у вас.
• Высокая производительность и низкое потребление ресурсов.
• Совместимость с Bitwarden-клиентами.
• Гибкая настройка и расширенные возможности безопасности.

Установка Vaultwarden без Docker

Многие устанавливают Vaultwarden через Docker, но не все хотят использовать контейнеры. Вот как можно установить его вручную.

1. Установка зависимостей

На примере Ubuntu/Debian:

1sudo apt update && sudo apt install -y build-essential libssl-dev pkg-config sqlite3 libsqlite3-dev git curl

Установите Rust:

1curl https://sh.rustup.rs -sSf | sh

Проверяем или все нормально установилось

1rustc --version

2. Клонирование репозитория и сборка

1git clone https://github.com/dani-garcia/vaultwarden.git
2cd vaultwarden
3cargo build --release --features sqlite

Если вы используете PostgreSQL, замените --features sqlite на --features postgresql

3. Установка веб-интерфейса

1mkdir web-vault
2cd web-vault
3wget https://github.com/dani-garcia/bw_web_builds/archive/refs/tags/v2025.5.0.tar.gz
4tar -xzf v2025.5.0.tar.gz

Вернитесь в корень проекта:

1cd ..

4. Настройка .env

Создайте файл /opt/vaultwarden/.env со следующим содержанием:

 1DOMAIN=https://vault.example.com
 2ROCKET_PORT=8000
 3DATA_FOLDER=/opt/vaultwarden/data
 4WEB_VAULT_FOLDER=./web-vault
 5WEB_VAULT_ENABLED=true
 6
 7DATABASE_URL=data/db.sqlite3
 8ADMIN_TOKEN=your_admin_token_here 
 9SIGNUPS_ALLOWED=false
10
11
12# Email (опционально)
13SMTP_HOST=smtp.example.com
14SMTP_FROM=noreply@your-domain.com
15SMTP_PORT=587
16SMTP_SECURITY=starttls
17SMTP_USERNAME=noreply@your-domain.com
18SMTP_PASSWORD=your_smtp_password

Измените значения по своему усмотрению.

Генерация ADMIN_TOKEN

1openssl rand -hex 32

5. Создание сервиса systemd

Файл /etc/systemd/system/vaultwarden.service:

 1[Unit]
 2Description=Vaultwarden Server
 3After=network.target
 4
 5[Service]
 6Type=simple
 7User=vaultwarden
 8WorkingDirectory=/opt/vaultwarden
 9ExecStart=/opt/vaultwarden/target/release/vaultwarden
10EnvironmentFile=/opt/vaultwarden/.env
11Restart=always
12
13[Install]
14WantedBy=multi-user.target

Запуск:

1sudo systemctl daemon-reexec
2sudo systemctl daemon-reload
3sudo systemctl enable --now vaultwarden

6. Настройка nginx

 1server {
 2    listen 80;
 3    server_name vault.example.com;
 4
 5    return 301 https://$server_name$request_uri;
 6}
 7
 8server {
 9    listen 443 ssl;
10    server_name vault.example.com;
11
12    ssl_certificate /etc/letsencrypt/live/vault.example.com/fullchain.pem;
13    ssl_certificate_key /etc/letsencrypt/live/vault.example.com/privkey.pem;
14    ssl_protocols TLSv1.2 TLSv1.3;
15    ssl_ciphers HIGH:!aNULL:!MD5;
16
17    location / {
18        proxy_pass http://127.0.0.1:8000;
19        proxy_set_header Host $host;
20        proxy_set_header X-Real-IP $remote_addr;
21        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
22        proxy_set_header X-Forwarded-Proto $scheme;
23    }
24}

Добавьте HTTPS с помощью Let’s Encrypt:

1sudo apt install certbot python3-certbot-nginx
2sudo certbot --nginx -d vault.example.com

7. Первичный вход

После запуска откройте https://vault.example.com. При первом входе вы сможете зарегистрировать администратора (первого пользователя), задав Master Password. Этот пароль — основной ключ к вашему хранилищу.

Заключение

Vaultwarden — мощный инструмент для тех, кто заботится о безопасности и предпочитает хранить данные у себя. Его легко установить и настроить, и он отлично подходит как для личного, так и для командного использования.

Если вы ищете способ надежно управлять своими паролями — Vaultwarden стоит вашего внимания.

Безопасность начинается с осознанности — начните защищать свои данные сегодня.