Самохостинг-альтернатива Bitwarden. Хранит пароли на своём сервере, клиенты — стандартные приложения Bitwarden (web, desktop, mobile, browser extension).
Инстансы:
vault.ivstech.org — личный (ivs-test)vault.symfio.net — корпоративный (sy-jenkins-node, не развёрнут)Internet → 37.27.238.215 (ivs-proxmox, nginx TLS) → 192.168.1.7:8080 (ivs-test, Docker)
/etc/letsencrypt/live/vault.ivstech.org/, истекает 2026-08-10/opt/vaultwarden/data/ на ivs-testmkdir -p /opt/vaultwarden/data
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
volumes:
- ./data:/data
env_file:
- .env
ports:
- "192.168.1.7:8080:80" # только для Proxmox, не наружу
DOMAIN=https://vault.ivstech.org
SIGNUPS_ALLOWED=true # отключить после регистрации
ADMIN_TOKEN=<hashed или plain>
# SMTP
SMTP_HOST=smtp.mail.yahoo.com
SMTP_PORT=465
SMTP_SECURITY=force_tls
SMTP_USERNAME=siv.revan@yahoo.com
SMTP_PASSWORD=<password>
SMTP_FROM=siv.revan@yahoo.com
SMTP_FROM_NAME=Vaultwarden
LOG_LEVEL=warn
LOG_FILE=/data/vaultwarden.log
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
firewall-cmd --reload
cd /opt/vaultwarden && docker compose up -d
docker ps --filter name=vaultwarden
Файл: /etc/nginx/conf.d/vault.ivstech.org.conf
server {
listen 80;
server_name vault.ivstech.org;
location /.well-known/acme-challenge/ {
root /var/www/letsencrypt;
}
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
server_name vault.ivstech.org;
ssl_certificate /etc/letsencrypt/live/vault.ivstech.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/vault.ivstech.org/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
proxy_pass http://192.168.1.7:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_send_timeout 90s;
proxy_read_timeout 90s;
}
}
mkdir -p /var/www/letsencrypt
certbot certonly --webroot -w /var/www/letsencrypt -d vault.ivstech.org \
--non-interactive --agree-tos -m siv.revan@yahoo.com
nginx -t && nginx -s reload
https://vault.ivstech.org → создать аккаунтhttps://vault.ivstech.org/adminhttps://vault.ivstech.orgМастер-пароль — не просто пароль для входа. Из него математически выводится ключ шифрования всего vault. Сервер этот ключ никогда не видит — он хранит только зашифрованный blob.
⚠️ Забыл мастер-пароль — vault потерян навсегда. Восстановить с сервера невозможно.
Рекомендации:
Частота ввода: только при первом входе на новом устройстве. Далее — PIN или биометрия (Face ID / Touch ID).
Сменить мастер-пароль: Settings → Security → Master password → Change. Vault перешифровывается автоматически.
1. Активная сессия ещё открыта:
# В клиенте: Settings → Export vault → JSON/CSV
# Создать новый аккаунт → Import vault
2. Emergency Access (настроить заранее):
Settings → Emergency Access → добавить доверенного человека. При запросе доступа — N дней на отклонение, иначе доступ открывается автоматически.
3. Hint по email:
На странице логина → кнопка "Email hint" → приходит подсказка, заданная при регистрации.
4. Ничего не помогло:
❌ Admin удаляет аккаунт → создаёшь новый → vault потерян.
Создать: + → Send → тип Text или File.
✅ Используй Send для передачи подрядчикам и временного шеринга.
⚠️ Каждый пользователь имеет свой мастер-пароль — никто чужой его не знает. Шеринг записи не раскрывает мастер-пароль.
cd /opt/vaultwarden
docker compose up -d # запуск
docker compose down # остановка
docker compose pull && docker compose up -d # обновление образа
docker logs vaultwarden # логи
docker logs vaultwarden --tail 50 -f # живые логи
мастер-пароль W30aAHfxg~GeA7RJ–F+km{!>@G
админ-токен yWXwNNeuvB8gTkuUTork88TTlr03kEcevr6kNeGGfP8dLaVw админ-токен для vaultwarden k8s 5d9401f1a475c58a4e1928c6f9d9f4b984337b47b7d30c9116194339a32adbf5
stratyuk.igor мастер-пароль =UEH#ems3QFxU=U bullish-jester-pupil-return-gracious