Безопасное управление паролями на собственном сервере

В эпоху цифровых технологий безопасность данных — это не роскошь, а необходимость. Управление паролями стало ключевым элементом цифровой гигиены, особенно для тех, кто заботится о конфиденциальности и контроле над своими данными. Одно из лучших решений для локального хранения паролей — Vaultwarden.

Что такое Vaultwarden?

Vaultwarden — это неофициальная реализация Bitwarden-сервера, написанная на Rust. Он лёгкий, быстрый и идеально подходит для использования на собственном сервере, особенно если вы хотите избежать зависимости от облачных сервисов. Vaultwarden поддерживает веб-интерфейс, мобильные приложения, браузерные расширения и синхронизацию между устройствами.

Зачем использовать Vaultwarden?

• Контроль над данными — ваши пароли хранятся только у вас.
• Высокая производительность и низкое потребление ресурсов.
• Совместимость с Bitwarden-клиентами.
• Гибкая настройка и расширенные возможности безопасности.

Установка Vaultwarden без Docker

Многие устанавливают Vaultwarden через Docker, но не все хотят использовать контейнеры. Вот как можно установить его вручную.

1. Установка зависимостей

На примере Ubuntu/Debian:

sudo apt update && sudo apt install -y build-essential libssl-dev pkg-config sqlite3 libsqlite3-dev git curl

Установите Rust:

curl https://sh.rustup.rs -sSf | sh

Проверяем или все нормально установилось

rustc --version

2. Клонирование репозитория и сборка

git clone https://github.com/dani-garcia/vaultwarden.git
cd vaultwarden
cargo build --release --features sqlite

Если вы используете PostgreSQL, замените --features sqlite на --features postgresql

3. Установка веб-интерфейса

mkdir web-vault
cd web-vault
wget https://github.com/dani-garcia/bw_web_builds/archive/refs/tags/v2025.5.0.tar.gz
tar -xzf v2025.5.0.tar.gz

Вернитесь в корень проекта:

cd ..

4. Настройка .env

Создайте файл /opt/vaultwarden/.env со следующим содержанием:

DOMAIN=https://vault.example.com
ROCKET_PORT=8000
DATA_FOLDER=/opt/vaultwarden/data
WEB_VAULT_FOLDER=./web-vault
WEB_VAULT_ENABLED=true

DATABASE_URL=data/db.sqlite3
ADMIN_TOKEN=your_admin_token_here 
SIGNUPS_ALLOWED=false


# Email (опционально)
SMTP_HOST=smtp.example.com
SMTP_FROM=noreply@your-domain.com
SMTP_PORT=587
SMTP_SECURITY=starttls
SMTP_USERNAME=noreply@your-domain.com
SMTP_PASSWORD=your_smtp_password

Измените значения по своему усмотрению.

Генерация ADMIN_TOKEN

openssl rand -hex 32

5. Создание сервиса systemd

Файл /etc/systemd/system/vaultwarden.service:

[Unit]
Description=Vaultwarden Server
After=network.target

[Service]
Type=simple
User=vaultwarden
WorkingDirectory=/opt/vaultwarden
ExecStart=/opt/vaultwarden/target/release/vaultwarden
EnvironmentFile=/opt/vaultwarden/.env
Restart=always

[Install]
WantedBy=multi-user.target

Запуск:

sudo systemctl daemon-reexec
sudo systemctl daemon-reload
sudo systemctl enable --now vaultwarden

6. Настройка nginx

server {
    listen 80;
    server_name vault.example.com;

    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name vault.example.com;

    ssl_certificate /etc/letsencrypt/live/vault.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/vault.example.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Добавьте HTTPS с помощью Let’s Encrypt:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d vault.example.com

7. Первичный вход

После запуска откройте https://vault.example.com. При первом входе вы сможете зарегистрировать администратора (первого пользователя), задав Master Password. Этот пароль — основной ключ к вашему хранилищу.

Заключение

Vaultwarden — мощный инструмент для тех, кто заботится о безопасности и предпочитает хранить данные у себя. Его легко установить и настроить, и он отлично подходит как для личного, так и для командного использования.

Если вы ищете способ надежно управлять своими паролями — Vaultwarden стоит вашего внимания.

Безопасность начинается с осознанности — начните защищать свои данные сегодня.