Jeff777

oui c'est bien ce que je pensais. Je vais tenter mon idée

toujours pareil. J'ai bien supprimé les conteneurs bitwarden et vidé le dossier docker/bitwarden par contre je n'ai pas touché aux images bitwarden. Ce qui fait que l'installation a été plus rapide. Fallait-il les supprimer ? J'ai bien envie de renouveler mon certificat et de retenter le coup.

OK merci. C'est parti !

Quelle réponse rapide !! Bon je ne connais pas grand chose sur docker et je découvre en même temps que j'essaie d'installer bitwarden. Par contre j'ai mis un CNAME bitwarden dans mes deux zones : privée et publique. Il ne fallait pas ????

J'ai refait un rebuilt puis un update ça n'a rien donné. Je vais recommencer à zéro mais je me pose une question concernant le certificat wildcard : bitwarden n'y figure toujours pas. En fait pour faire apparaître le domaine bitwarden.ndd.tld dans la config du certificat il faudrait peut être le renseigner dans le proxy inversé. Mais je ne sais pas comment l'ajouter, il n'apparaît pas non plus. C'est pour cela que j'imaginais qu'il fallait que je crée DDSM. Existe-t-il un tuto pour son paramétrage?

J'ai renommer le ca_bundle.crt en ca .crt mais il y a toujours la même erreur. Et la notification donne un pb avec certificat.crt et celui-ci a toujours été nommé correctement.

Oups ! J'ai zappé cela. 🤢

Ce ne sera pas pour ce soir. Tout c'est bien déroulé. mais quand l'appli se lance le conteneur bitwarden.nginx fait le yoyo. Il démarre puis s'arrête etc.. Je crois que j'ai un pb similaire à celui rencontré par @Zeus lors de sa première installation. J'ai regardé le journal de ce conteneur et j'ai la même ligne qui se répète : J'ai un certificat wildcard mais je pense qu'il y avait quelque chose à faire car bitwaren.ndd.tld n'y figure pas. J'ai fait les redirections des ports 81 et 444. Mais comment faire pour le proxy inversé. Je me sers de celui des applications mais bien sûr bitwarden n'y figure pas. Faut-il créer un DDSM ? Bon la nuit portant conseil je continuerai demain Good night

Ok merci @Balooforever c'est ce que j'avais fait. ça mouline j'ai presque fini 😊 Merci quand même @fildar

Je ne sais pas ce que je dois mettre ici : yubico ?? le tuto n'en parle pas. la dernière ligne et la suite ce sont les paramètres du serveur smtp de mon mail, pas de problème mais no-reply@bitwarden.ndd.tld je laisse comme cela? Merci d'avance

Regarde Haproxy on en parle abondamment dans ce forum mais je n'ai jamais essayé.

Ok merci @Zeus. Je me lance !

Bonjour, Super Tuto. J'ai tout lu, pas complètement tout compris mais j'ai envie d'essayer. Cela fait quelques temps que je voulais me lancer sur Docker et de plus je ne suis pas satisfait de mon gestionnaire de mots de passes : Roboform. Je l'utilise en mode interne sans me servir de la synchro. sur le site déporté, je rapatrie la base de temps en temps sur ma tablette et un autre PC. Avant de me lancer j'avais une question à poser mais j'ai trouvé la réponse : oui je peux importer ma base de données Roboform sur Bitwarden. Donc j'y vais en utilisant le tuto de la première page qui je crois est à jour. Si vous avez des mises en garde ou des conseils de dernière minute n'hésitez pas. J'attends vos encouragements 🤣

Bonjour, J'utilise uniquement le virtual host et bien sûr dns serveur pour les entrées CNAME. Pas besoin du reverse proxy. Quant au htaccess uniquement pour renvoyer le http vers du https. Par contre les url sont site1.monsite.fr et site2.monsite.fr

Bienvenue @InsPy Pour sécuriser son NAS et donc son réseau ça commence là

Bonjour, J'ai déjà vu ce post . Je ferais le même commentaire que j'avais fait à ce moment là: J'ai eu le problème sur deux disques Seagate utilisés pendant 4 ans (hors arrêts donc fonctionnement effectif). J'utilise Active back up pour sauvegarder certains volumes sur un ces disques et j'avais des erreurs sur les sauvegardes. Après changement de ce disque plus d'erreur de sauvegarde. L'autre je ne l'ai pas changé et il fonctionne toujours mais je n'ai aucune donnée critique dessus. Donc si données critiques et que les sauvegardes présentent des erreurs il faut remplacer. Maintenant s'il est récent SAV.

Sans doute 😁 En tout cas je voulais tester ton tuto dans mon cas, car : Je pensais ne pas satisfaire à la seconde condition car j'héberge ma zone publique qui est répliquée dans la zone esclave d'un DNS secondaire. Ce n'est peut-être qu'une question de vocabulaire mal compris de ma part. L'entrée CNAME *.ndd.tld elle est donc dans la zone publique et dans la zone esclave. Et cela fonctionne presque totalement (sauf pour les redirections htaccess en externe). Pour éviter de rediriger toutes les adresses *.ndd.tld vers l'accueil Freebox en externe j'ai dû déclarer le domaine freebox.ndd.tld également dans les paramètre freebox et valider l'accès extérieur avec mot de passe mais donner un port https distinct de 443. A suivre pour le .htaccess 😊

Merci @Zeus Bon effectivement j'ai remis l'entrée *.ndd.tld et re-paramétré la freebox avec ce que j'avais retiré dans mes nombreuses bidouilles pour tenter de retrouver un fonctionnement correcte. J''arrive maintenant en accès externe à des réponses correctes pour freebox.ndd.tld syno.ndd.tld et audio.ndd.tld. J'ai encore quelques soucis pour les adresses qui sont reroutée par le .htaccess mais je suis sur la bonne voie. Je ferai un point précis quand j'aurai tout remis d'équerre ☺️

Bonjour, C'est bien attribué au créateur de sujet, j'ai la même chose sur un sujet que j'ai commençé.

Bonjour à tous, Je me suis mis dans la panade ! J'avais suivi le tuto de @Fenrir jusqu'au bout. (J'ai ma zone esclave chez Hurricane Electric). Tout fonctionnait bien sauf que j'ai dû renouveler un certificat Let's Encrypt. Et là patatras pas possible. Alors je me suis dit que c'était l'occasion de suivre le tuto de @Zeus pour avoir ma wilcard. J'ai ajouté une entrée CNAME avec "*.ndd.tld" dans ma zone publique. Cette entrée a été recopiée dans la zone esclave de HE. Après avoir suivi le tuto j'ai obtenu ma wildcard et l'ai passée en certificat par défaut. Puis j'ai détruit tous les autres certificats (je n'aurai peut-être pas dû). En local pas de problème j'ai bien mes adresses machin.ndd.fr qui fonctionnent et passent en https par contre par le réseau extérieur (en utilisant un proxy) toutes les adresses machin.ndd.fr arrivent sur freebox.ndd.fr et pas en SSL. J'ai retiré l'entrée CNAME *.ndd.fr pensant que le problème pouvait venir de là. Toujours pareil ! J'ai essayé de revenir aux certificats individuels Let's Encrypt. Et là toujours impossible d'en obtenir un. Voyez-vous une solution sachant que je préférerais rester avec une Wildcard si c'était possible.

Merci @Boris pour ton retour. Comme toi je ne comprends pas bien ce qu'ils ont trouvé. Peut-être des utilisateurs de ce forum pourront donner plus de détail . Bonne continuation

Super. Merci de faire un retour sur l'intérêt des 8 Go de mémoire.

Bonjour, Il faut peut-être mettre root en utilisateur

Bonjour @Djibe et merci, C'est pour cela que j'aime bien ce forum, dans la plupart des cas, une fois leur problème résolu les utilisateurs font un retour.

Merci. J'essaierai de m 'en souvenir 😊