Vaultwarden - совместимый с Bitwarden сервер, написанный на Rust: полноценное хранилище паролей, TOTP-кодов, заметок, платежных карт и вложений на вашем собственном сервере. Синхронизируется со всеми официальными клиентами Bitwarden - браузерными расширениями, мобильными приложениями, десктопом и CLI. Приватная self-hosted замена 1Password, LastPass и облачного Bitwarden: пароли команды остаются на вашем сервере под 152-ФЗ. Премиум-функции Bitwarden (TOTP, вложения, отчеты о здоровье паролей) доступны бесплатно.
После создания сервера Vaultwarden ставится автоматически за минуту: один контейнер на Rust с базой SQLite, а Caddy выпускает Let's Encrypt и открывает доступ по HTTPS. Сервис предельно легкий - в простое занимает около 8 МиБ RAM.
Что внутри
- Vaultwarden - сервер, совместимый с Bitwarden API (Rust), веб-хранилище на порту
80внутри контейнера. - SQLite - база в томе
/opt/vw-data(там же вложения); при росте можно перейти на PostgreSQL. - Caddy - reverse-proxy и авто-TLS (Let's Encrypt).
Как войти
- Адрес формируется из IP сервера: замените точки на дефисы и добавьте
.fatmetal.net. Пример: IP45.15.159.10->https://45-15-159-10.fatmetal.net/. - Пароля заранее нет: откройте адрес и создайте первый аккаунт - он станет вашим. Сразу после этого закройте регистрацию в админ-панели (
/admin-> Settings -> снять SIGNUPS_ALLOWED), пока адрес знаете только вы. - Новых пользователей приглашайте из админ-панели кнопкой Invite. Пароль в клиенты Bitwarden - адрес сервера в настройках «Собственный сервер».
Свой домен
Направьте A или CNAME на этот сервер, задайте домен в DOMAIN (в команде запуска контейнера, https://ваш-домен) и перезапустите стек - Caddy выпустит Let's Encrypt. Полная инструкция и пароль админки - на сервере: cat /root/vaultwarden-credentials.txt.
Требования
Ubuntu 24.04, открытые порты 80/443. Один из самых легких сервисов: в простое контейнер занимает около 8 МиБ RAM, образ - 348 МБ. Хватает самого дешевого тарифа CPU2-RAM4-DISK50 (работает и на 1 ГБ). Критично: делайте бэкап тома /opt/vw-data (это ваша база паролей) и берегите пароль от /admin.