# Vaultwarden Self-hosted Bitwarden-совместимый менеджер паролей. Лёгкая реализация на Rust. Поддерживает все официальные клиенты Bitwarden (Chrome, Firefox, iOS, Android, Desktop). ## Быстрый старт ```yaml # group_vars/all/addons.yml addon_vaultwarden: true vaultwarden_domain: "https://vault.example.com" vaultwarden_ingress_host: "vault.example.com" vaultwarden_ingress_tls: true vaultwarden_signups_allowed: false # запретить самостоятельную регистрацию ``` Секреты в `vault.yml`: ```yaml vault_vaultwarden_admin_token: "random-secure-token" vault_vaultwarden_smtp_password: "smtp-password" # если нужен SMTP ``` ```bash make addon-vaultwarden ``` ## Параметры | Переменная | Умолч. | Описание | |---|---|---| | `vaultwarden_domain` | — | Публичный URL (обязателен для WebAuthn) | | `vaultwarden_signups_allowed` | `false` | Разрешить регистрацию | | `vaultwarden_admin_token` | vault | Токен для /admin панели | | `vaultwarden_websocket_enabled` | `true` | Live уведомления в клиентах | | `vaultwarden_storage_size` | `1Gi` | PVC для базы данных | ## Требования к HTTPS Vaultwarden **требует HTTPS** для браузерных расширений и мобильных клиентов. Для homelab: ```yaml vaultwarden_ingress_tls: true cert_manager_issuer: "selfsigned" # или letsencrypt для публичных доменов ``` ## Панель администратора Доступна по адресу `https://vault.example.com/admin` с токеном из `vault_vaultwarden_admin_token`. Через /admin можно: - Создавать пользователей вручную (при signups_allowed: false) - Управлять организациями - Просматривать логи ## SMTP уведомления ```yaml vaultwarden_smtp_enabled: true vaultwarden_smtp_host: "smtp-relay.smtp-relay.svc.cluster.local" vaultwarden_smtp_port: 25 vaultwarden_smtp_security: "off" vaultwarden_smtp_from: "vault@example.com" ``` Или через внешний SMTP: ```yaml vaultwarden_smtp_host: "smtp.yandex.ru" vaultwarden_smtp_port: 465 vaultwarden_smtp_security: "force_tls" vaultwarden_smtp_username: "user@yandex.ru" ``` ## Подключение клиентов 1. Установи расширение Bitwarden для браузера или мобильное приложение 2. При входе выбери "Self-hosted" и укажи: - **Server URL:** `https://vault.example.com` 3. Зарегистрируйся или войди ## Резервное копирование База данных SQLite хранится в PVC. Для бэкапа: ```bash kubectl exec -n vaultwarden deployment/vaultwarden -- \ sqlite3 /data/db.sqlite3 ".backup /tmp/backup.sqlite3" kubectl cp vaultwarden/:/tmp/backup.sqlite3 ./vaultwarden-backup.sqlite3 ``` ## Диагностика ```bash kubectl logs -n vaultwarden deployment/vaultwarden -f kubectl get pods -n vaultwarden ``` ## Официальные ресурсы - Официальный сайт: [https://github.com/dani-garcia/vaultwarden](https://github.com/dani-garcia/vaultwarden) - Официальная документация: [https://github.com/dani-garcia/vaultwarden/wiki](https://github.com/dani-garcia/vaultwarden/wiki) - Версии Helm chart / ПО: [https://github.com/dani-garcia/vaultwarden/releases](https://github.com/dani-garcia/vaultwarden/releases)