Sign in Subscribe

See All

Installer Vaultwarden sur Proxmox — Guide complet

Dans le post précédent, je t'ai présenté Vaultwarden et pourquoi j'ai décidé de l'installer dans mon homelab. Aujourd'hui on passe à la pratique : deux méthodes d'installation sur Proxmox — via le Community Script (LXC) pour aller vite, ou via une VM Debian/Ubuntu pour plus d'isolation. Dans les deux cas : configuration de l'admin token, backups automatiques, et connexion des clients. Let's go. 🚀

LXC ou VM — lequel choisir ?

Les deux fonctionnent très bien. Voici les différences concrètes pour t'aider à choisir :

Critère LXC (Community Script) VM (Script manuel)
Installation ✓ Une commande Script bash à lancer
Ressources ✓ Très léger (~256 MB RAM) Un peu plus (~512 MB RAM)
Isolation Partage le kernel Proxmox ✓ Kernel isolé, OS complet
Usage entreprise Suffit pour homelab / petite équipe ✓ Recommandé en production
Mises à jour Community Script docker compose pull
Choisir une méthode : 📦 LXC Community Script 🖥️ VM Script bash
Méthode 1
Installation via LXC (Community Script)
📋 Prérequis
  • Un nœud Proxmox fonctionnel (pve1 ou pve2)
  • Accès au shell Proxmox (root)
  • Un stockage disponible pour le LXC (local, local-lvm…)
  • Une connexion internet depuis le nœud
📑 Sommaire — Méthode LXC
  1. Création du LXC via le Community Script
  2. Configuration initiale — admin token
  3. Création du premier compte
  4. Mise en place des backups automatiques
  5. Installation des clients

1 — Création du LXC via le Community Script

Depuis le shell de ton nœud Proxmox, lance la commande suivante. Le script va tout créer tout seul : le container LXC, l'OS Debian, et l'installation de Vaultwarden.

🖥️ Shell Proxmox — Node pve
bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/ct/vaultwarden.sh)"

Le script te propose deux modes au démarrage :

  • 1
    Default Settings — tout automatique, recommandé pour commencer.
  • 2
    Advanced Settings — tu choisis l'ID du container, la RAM, le disque, l'IP statique. Je recommande cette option pour définir une IP fixe dès le départ.
💡 Si tu choisis Advanced, pense à attribuer une IP statique à ton LXC. Ça simplifie beaucoup la configuration réseau et les règles de pare-feu.

Une fois lancé, le script tourne une dizaine de minutes. À la fin, tu dois voir :

✅ Résultat attendu
✓ Completed Successfully! Vaultwarden should be reachable by going to the following URL: http://<IP_DU_LXC>:8000

2 — Configuration de l'admin token

Par défaut, le panneau d'administration de Vaultwarden n'est pas protégé. La première chose à faire est de définir un admin token personnalisé dans le fichier de configuration.

Accéder au fichier de config

Depuis la console du LXC Vaultwarden (ou en SSH) :

🖥️ Console LXC Vaultwarden
nano /opt/vaultwarden/.env

Définir l'admin token

Dans le fichier .env, trouve la ligne ADMIN_TOKEN et remplace la valeur par ton token personnalisé :

📄 /opt/vaultwarden/.env
# Remplace la valeur par ton token — choisis quelque chose de robuste ADMIN_TOKEN=ton_token_secret_ici # Optionnel mais recommandé — définis l'URL de ton instance DOMAIN=https://vault.tondomaine.com # Désactiver les inscriptions publiques (recommandé) SIGNUPS_ALLOWED=false
⚠️ Mets SIGNUPS_ALLOWED=false après avoir créé ton compte. Ça empêche n'importe qui de s'inscrire sur ton instance si elle est exposée sur internet.

Redémarrer le service

🖥️ Console LXC Vaultwarden
systemctl restart vaultwarden

Tu peux maintenant accéder au panneau d'administration via http://<IP>:8000/admin en entrant ton token.

3 — Création du premier compte

Avant de désactiver les inscriptions, crée ton compte principal. Ouvre http://<IP>:8000 dans ton navigateur.

  • 1
    Clique sur "Créer un compte"
  • 2
    Entre ton email, ton nom et un mot de passe principal robuste — c'est le seul que tu devras retenir.
  • 3
    Connecte-toi, ton coffre est prêt.
  • 4
    Retourne dans /opt/vaultwarden/.env et passe SIGNUPS_ALLOWED=false, puis redémarre le service.
💡 Tu peux importer tes mots de passe depuis Chrome, Firefox, LastPass, 1Password ou Bitwarden directement depuis Outils → Importer des données dans l'interface web.

4 — Backups automatiques via Proxmox

On configure un backup automatique du LXC tous les jours à 21h, avec une rétention de 5 versions.

  • 1
    Dans Proxmox, va dans Datacenter → Backup
  • 2
    Clique sur "Add"
  • 3
    Configure comme suit :
    Node : ton nœud (pve1 ou pve2)
    Storage : ton stockage de backup
    Schedule : 21:00
    Selection mode : sélectionne uniquement le LXC Vaultwarden
    Max Backups : 5
    Mode : Snapshot (recommandé)
  • 4
    Clique sur "Create"

Résultat : Proxmox conserve automatiquement les 5 derniers backups et supprime les plus anciens.

J-0Ce soir
J-1Hier
J-22 jours
J-33 jours
J-44 jours

Restaurer un backup

En cas de problème : Datacenter → Backup, sélectionne le backup voulu → "Restore". Proxmox recrée le LXC à l'état exact du backup.

⚠️ Arrête le LXC Vaultwarden avant de restaurer un backup pour éviter tout conflit de données.

5 — Installation des clients

Vaultwarden est 100% compatible avec tous les clients officiels Bitwarden. Pour chaque client, il suffit de pointer vers l'URL de ton instance.

🧩 Extension navigateur
Chrome, Firefox, Edge, Safari, Brave — disponible sur les stores officiels.
📱 iOS
App "Bitwarden" sur l'App Store.
🤖 Android
App "Bitwarden" sur le Play Store ou F-Droid.
🖥️ Desktop
Client Windows, macOS ou Linux sur bitwarden.com/download.

Connecter un client à ton instance

  • 1
    Ouvre l'app ou l'extension Bitwarden
  • 2
    Sur l'écran de connexion, clique sur "Se connecter" puis sur "Environnement auto-hébergé"
  • 3
    Entre l'URL de ton instance : https://vault.tondomaine.com
  • 4
    Connecte-toi avec l'email et le mot de passe principal que tu as créés
💡 Sur mobile, pense à activer le remplissage automatique dans les paramètres d'accessibilité de ton téléphone — ça change la vie au quotidien.
Méthode 2
Installation via VM (Debian 12 / Ubuntu 24.04)
📋 Prérequis VM
  • Une VM Proxmox créée — Debian 12 ou Ubuntu 24.04 Server
  • 2 vCPU / 2 GB RAM / 16 GB disque (VirtIO recommandé)
  • Accès SSH ou console Proxmox à la VM
  • Connexion internet depuis la VM
📑 Sommaire — Méthode VM
  1. Récupérer et transférer le script
  2. Configurer et lancer l'installation
  3. Configuration post-installation
  4. Mise en place des backups automatiques
  5. Installation des clients

1 — Récupérer le script d'installation

Le script est disponible sur GitHub. Tu peux le récupérer directement depuis la VM ou le transférer depuis ton PC.

Option A — Cloner depuis la VM (recommandé)

🖥️ Terminal VM
# Depuis la VM en SSH ou console Proxmox sudo apt install git -y git clone https://github.com/NaraDev0/vaultwarden-vm-install.git cd vaultwarden-vm-install

Option B — Transférer depuis ton PC (SCP)

💻 PowerShell / Terminal PC
# Depuis ton poste Windows/Mac/Linux scp install-vaultwarden.sh utilisateur@<IP_VM>:~/
💡 Si le script a été créé sous Windows, convertis les fins de ligne avant de le lancer : sed -i 's/\r//' install-vaultwarden.sh

2 — Configurer et lancer l'installation

Avant de lancer, ouvre le script et modifie les trois variables en haut du fichier.

📄 install-vaultwarden.sh — variables à modifier
DOMAIN="vault.mondomaine.local" # Ton domaine ou IP de la VM ADMIN_PASS="MotDePasseRobuste!" # Mot de passe panneau /admin DATA_DIR="/opt/vaultwarden" # Répertoire des données

Lancer l'installation

🖥️ Terminal VM
# Rendre exécutable et lancer chmod +x install-vaultwarden.sh sudo bash install-vaultwarden.sh

Le script installe Docker, déploie Vaultwarden, configure Nginx et génère un certificat SSL auto-signé. Durée : ~3-5 minutes.

✅ Résultat attendu en fin de script
================================================ Installation terminée ! ================================================ URL : https://vault.mondomaine.local Admin panel : https://vault.mondomaine.local/admin Données : /opt/vaultwarden/data

3 — Configuration post-installation

Accéder au panneau admin

Ouvre https://<IP_VM>/admin dans ton navigateur et entre le mot de passe admin défini dans le script.

⚠️ Le certificat est auto-signé — ton navigateur va afficher un avertissement. Clique sur "Avancé → Continuer" pour accéder à l'interface. En production, remplace-le par un vrai certificat (Cloudflare, Let's Encrypt…).

Créer le premier compte utilisateur

  • 1
    Va sur https://<IP_VM> et clique sur "Créer un compte"
  • 2
    Entre ton email et un mot de passe principal robuste
  • 3
    Connecte-toi — le coffre est prêt

Mises à jour futures

🖥️ Terminal VM — mise à jour Vaultwarden
cd /opt/vaultwarden docker compose pull docker compose up -d
⭐ Script complet sur GitHub — NaraDev0/vaultwarden-vm-install

4 — Backups automatiques via Proxmox

Même logique que pour le LXC — on configure un backup quotidien de la VM depuis Proxmox.

  • 1
    Dans Proxmox, va dans Datacenter → Backup
  • 2
    Clique sur "Add"
  • 3
    Configure comme suit :
    Node : ton nœud
    Storage : ton stockage de backup
    Schedule : 21:00
    Selection mode : sélectionne uniquement la VM Vaultwarden
    Max Backups : 5
    Mode : Snapshot
  • 4
    Clique sur "Create"
J-0Ce soir
J-1Hier
J-22 jours
J-33 jours
J-44 jours

5 — Installation des clients

Même chose que pour la méthode LXC — Vaultwarden est 100% compatible avec les clients Bitwarden officiels.

🧩 Extension navigateur
Chrome, Firefox, Edge, Safari, Brave — disponible sur les stores officiels.
📱 iOS
App "Bitwarden" sur l'App Store.
🤖 Android
App "Bitwarden" sur le Play Store ou F-Droid.
🖥️ Desktop
Client Windows, macOS ou Linux sur bitwarden.com/download.

Connecter un client à ton instance

  • 1
    Ouvre l'app ou l'extension Bitwarden
  • 2
    Sur l'écran de connexion, clique sur "Se connecter" puis "Environnement auto-hébergé"
  • 3
    Entre l'URL : https://<IP_VM> ou https://vault.tondomaine.com
  • 4
    Connecte-toi avec tes identifiants
💡 Sur mobile, pense à activer le remplissage automatique dans les paramètres d'accessibilité de ton téléphone.
✅ Vaultwarden est en place !

Tu as maintenant un gestionnaire de mots de passe auto-hébergé, sécurisé, sauvegardé automatiquement, et accessible depuis tous tes appareils. LXC pour aller vite, VM pour l'isolation en production — dans les deux cas, plus besoin de faire confiance à un cloud tiers pour tes accès.

#vaultwarden #tuto #proxmox #homelab #self-hosting #sécurité #passwords #vm #docker