Aller au contenu

[TUTO] Installer Bitwarden


Balooforever

Messages recommandés

Pour Heimdall, j'ai ma propre page html et javascript qui gère mes raccourcis persos. Je tape un mot et je fais entrer et ça redirige automatiquement sur un site configuré.

Pour les RSS,  j'ai bien un service mais en réalité, il faudrait que je le vire parce que je l'utilise jamais.

Quant à Bitwarden, c'est juste le pied et les 10 euros premium valent vraiment le coup quand je vois le travail du développeur.

Sans compter la fonction via smartphone pour remplir les champs, c'est top 🙂

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Hello,

Après avoir suivi le tuto (et galérer un peu comme tous le monde...) j'ai enfin une instance de bitwarden fonctionnelle sur mon syno. Par contre je sèche complétement sur la partie envoi de mail. J'ai essayé avec le serveur smtp d'orange (chez qui je suis), avec le serveur smtp d'ovh chez qui est hébergé mon nom de domaine et j'ai un message d'erreur abscon.

2019-01-18 15:25:26.886 +00:00 [Error] Mail send failed.
System.Net.Mail.SmtpException: Syntax error, command unrecognized. The server response was:
   at System.Net.Mail.SmtpConnection.ConnectAndHandshakeAsyncResult.End(IAsyncResult result)
   at System.Net.Mail.SmtpTransport.EndGetConnection(IAsyncResult result)
   at System.Net.Mail.SmtpClient.ConnectCallback(IAsyncResult result)

 

si l'un de vous a trouvé le truc, je suis preneur

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, zerda a dit :

Hello,

Après avoir suivi le tuto (et galérer un peu comme tous le monde...) j'ai enfin une instance de bitwarden fonctionnelle sur mon syno. Par contre je sèche complétement sur la partie envoi de mail. J'ai essayé avec le serveur smtp d'orange (chez qui je suis), avec le serveur smtp d'ovh chez qui est hébergé mon nom de domaine et j'ai un message d'erreur abscon.

2019-01-18 15:25:26.886 +00:00 [Error] Mail send failed.
System.Net.Mail.SmtpException: Syntax error, command unrecognized. The server response was:
   at System.Net.Mail.SmtpConnection.ConnectAndHandshakeAsyncResult.End(IAsyncResult result)
   at System.Net.Mail.SmtpTransport.EndGetConnection(IAsyncResult result)
   at System.Net.Mail.SmtpClient.ConnectCallback(IAsyncResult result)

 

si l'un de vous a trouvé le truc, je suis preneur

 

bon finalement j'ai trouvé , fallait pas prendre les paramètres préconiser par orange : ssl a false et port 587 au lieu de 465 😉

 

image.png.75f585b7ce1978f598998782fb9473ac.png

Lien vers le commentaire
Partager sur d’autres sites

effectivement mais bon le risque est il important ?

- pour la partie validation du mail utilisateur : je ne pense pas puisqu'il faut entrer son mot de passe mettre par la suite

- pour la partie login du portail admin : peut être. point à creuser effectivement

 

est ce que le serveur ovh permet une authentification avec  ssl à true ?

 

sinon bitwarden est top et fonctionne niquel sur le syno. J'ai ajouté un loopback sur le serveur dns du syno pour mon domaine bitwarden.domaine.com afin qu'il n'y ait pas besoin de jongler entre l'@ du serveur en local ou extérieur !

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
Le 17/10/2018 à 12:20, Zeus a dit :

Bon je reviens après une réinstallation complète afin de comprendre et c'est bon ça fonctionne. Même les notifications par mail 😊

Le soucis chez Bitwarden c'est qu'au niveau ergonomie d'utilisation et fonctionnalités, ils sont au top mais alors question installation, c'est du grand n'importe quoi ! Il faut ajouter des dossiers soit même mais après que le système n'est pas réussi à s'installer en nous disant qu'il manque ceci ou cela dans la fenêtre SSH. Comme si il ne savait pas créer lui même les dossiers manquants. Ensuite, les dossiers changent aussi d'emplacement etc... Bref, du n'importe quoi !

Au niveau notifications, le système va récupérer les informations dans le fichier "global.override.env" et les dupliquer à différents endroits sur les autres containers. Si on a le malheur de lancer Bitwarden dès le départ sans éditer le fichier "global.override.env", c'est mort ! Avant, on pouvait encore changer les choses en éditant un par un les containers qui avait récupérés ces informations mais suite à une des dernière maj, ce n'était plus possible ou en tout cas, je n'y arrivais plus. Bref, voilà les nouvelles étapes pour installer proprement Bitwarden :

@Balooforever, si tu veux éditer ton  tuto, tu peux reprendre toute la partie ci-dessous qui normalement est correcte si j'ai rien oublié. Je vais reprendre pas à pas ma fenêtre ssh.

 

*****************************************************

 

Créer un dossier "bitwarden" dans le dossier "docker" dans FileStation.
Créer un sous domaine pour votre instance bitwarden et faites en sorte que le certificat SSL de Let's Encrypt soit fonctionnel (rien à faire pour les certificats wildcard).
Aller sur le site de Bitwarden afin d'obtenir un ID :
https://bitwarden.com/host
Entrer une adresse mail valide et copier :

ID d'installation : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Clé d'installation : xxxxxxxxxxxxxxx

Maintenant connecter vous en SSH (voir mon tuto si vous ne savez pas faire).
Rendez-vous ici : cd /volumeX/docker/bitwarden

Nous allons maintenant récupérer le script d'installation et le mettre dans le dossier bitwarden fraichement créé :


curl -s -o bitwarden.sh https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.sh&& sudo chmod u+x bitwarden.sh

 

Puis on lance l'installation :


./bitwarden.sh install

 

Pendant l'installation, nous allons devoir répondre à quelques questions (moins qu'auparavant) :

*Les lignes en rouge  seront les messages du système au fur et à mesure de l'installation !

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): sousdomaine.domaine.tld

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

(!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxxxxxxxxx

(!) Enter your installation key: xxxxxxxxxxxxx

(!) Do you have a SSL certificate to use? (y/n): y

!!!!!!!!!! NOTE !!!!!!!!!!
Make sure 'certificate.crt' and 'private.key' are provided in the
appropriate directory before running 'start' (see docs for info).

(!) Is this a trusted SSL certificate (requires ca.crt, see docs)? (y/n): y

Installation complete

If you need to make additional configuration changes, you can modify
the settings in `./bwdata/config.yml` and then run:
`./bitwarden.sh rebuild` or `./bitwarden.sh update`

Next steps, run:
`./bitwarden.sh start` and then `./bitwarden.sh updatedb`

 

Rendez-vous dans FileStation mais ne fermez pas votre fenêtre SSH.

Nous allons renommer et copier les fichiers du certificat dans le bon dossier :

privkey.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key
cert.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt
chain.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt

 

Nous allons maintenant créer les dossiers qui seront manquants pour la suite de l'installation :

/volumeX/docker/bitwarden/bwdata/logs

/volumeX/docker/bitwarden/bwdata/logs/admin

/volumeX/docker/bitwarden/bwdata/logs/api

/volumeX/docker/bitwarden/bwdata/logs/icons

/volumeX/docker/bitwarden/bwdata/logs/identity

/volumeX/docker/bitwarden/bwdata/logs/mssql

/volumeX/docker/bitwarden/bwdata/logs/nginx

/volumeX/docker/bitwarden/bwdata/logs/notifications

 

/volumeX/docker/bitwarden/bwdata/core

/volumeX/docker/bitwarden/bwdata/core/attachments

 

/volumeX/docker/bitwarden/bwdata/mssql

/volumeX/docker/bitwarden/bwdata/mssql/data

/volumeX/docker/bitwarden/bwdata/mssql/backups

 

Nous allons éditer le fichier "global.override.env" qui se trouve dans "/volumex/docker/bitwarden/bwdata/env" afin de configurer le serveur SMTP pour que Bitwarden puisse envoyer les notifications. On va en profiter pour inscrire notre adresse mail pour la partie admin 😉

Qnwl3Pl.png

 

Il faut maintenant finir de configurer manuellement le fichier "config.yml" qui se trouve dans "/volumex/docker/bitwarden/bwdata" :

Par défaut, les ports sont 80 et 443 mais en général, ils sont déjà utilisés sur DSM alors on va en mettre d'autres. Pour ma part, j'ai choisi le port 81 et 444.

jssCl44.png

 

On retourne dans notre fenêtre SSH et on lance ensuite ces commandes une par une  :


./bitwarden.sh update

./bitwarden.sh updatedb

./bitwarden.sh start

Si ces commandes ne fonctionnent pas, faites d'abord :


./bitwarden.sh rebuild


TUTORIEL FINI 🙂

 

 

 

Un grand (grand) merci pour le tutoriel à jour qui fonctionne parfaitement ! 

Mon seul soucis concerne l'impossibilité de me connecter via l'appli Android qui me donne l'erreur suivante : "There is a problem connecting to the server." , alors que cela fonctionne parfaitement avec iOS ou via n'importe quel navigateur.

Dans les paramètres de l'application j'ai bien renseigné l'url du serveur avec mon nom de domaine + port 444 et  j'utilise un certifical SSL Let's Encrypt.

 

Est-ce que quelqu'un à rencontré le même problème ?

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je suis passé récemment (un moi environ) sur un téléphone sous Android et j'ai quitter le monde téléphone à la pomme et je n'ai rencontré aucun soucis avec l'application Bitwarden sur Android.

Bizarre ton soucis si ton instance Bitwarden est fonctionnelle. Après pour ma part, je fonctionne avec le port 443 via proxy inversé donc je sais pas si ton soucis viendrait de là ou non.

Si tu es seul sur ton instance, retente une installation en supprimant tout au préalable  et en n'oubliant pas de sauvegarder ta bdd depuis un bitwarden fonctionnel (ordinateur par exemple).

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjour,

Super Tuto. J'ai tout lu, pas complètement tout compris mais j'ai envie d'essayer.

Cela fait quelques temps que je voulais me lancer sur Docker et de plus je ne suis pas satisfait de mon gestionnaire de mots de passes Roboform.

Je l'utilise en mode interne sans me servir de la synchro. sur le site déporté, je rapatrie la base de temps en temps sur ma tablette et un autre PC.

Avant de me lancer j'avais une question à poser mais j'ai trouvé la réponse : oui je peux importer ma base de données Roboform sur Bitwarden.

Donc j'y vais en utilisant le tuto de la première page qui je crois est à jour.

Si vous avez des mises en garde ou des conseils de dernière minute n'hésitez pas. J'attends vos encouragements 🤣

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Citation

Je l'utilise en mode interne sans me servir de la synchro. sur le site déporté, je rapatrie la base de temps en temps sur ma tablette et un autre PC.

Pour faire ça, autant utiliser Keepass qui est reconnu comme le meilleur gestionnaire sécurisé de mot de passe. Bitwarden est second mais plus complet et moins prise de tête.

Citation

Donc j'y vais en utilisant le tuto de la première page qui je crois est à jour.

Il est en effet à jour puisque je l'ai fait mettre à jour il y a pas longtemps en reprenant tout depuis le début sur le tuto. Bitwarden avait en effet tendance à ajouter des dossiers au fur et à mesure de ses mises à jour.

Si il n'était pas à jour dans ton processus d'installation, hésite pas à nous le faire savoir afin que le premier post soit à jour !

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas ce que je dois mettre ici :

Capture.JPG.7574e09dee0d606cd9369eca29d5be3d.JPG

yubico ?? le tuto n'en parle pas.

la dernière ligne et la suite ce sont les paramètres du serveur smtp de mon mail, pas de problème mais no-reply@bitwarden.ndd.tld je laisse comme cela?

Merci d'avance

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Jeff777

Yubico propose des clés matérielles pour une double authentification plus sécurisée. Tu peux donc laisser vide si tu n'en possède pas.

En ce qui concerne l'adresse no-reply@bitwarden.ndd.tld, c'est une adresse exemple. Le "tld" est le Top-Level Domain (.com, .fr, .net ...) et ndd ton nom de domaine (gmail, yahoo, ...)

En gros, cela te sert pour que Bitwarden puisse envoyer des notifications. Je l'ai installé il y a un moment et je ne sais plus exactement ce que j'ai mis mais j'ai utilisé une adresse mail de mon NDD du serveur mail que j'héberge sur mon Syno

Edit : @Balooforever a été + rapide ^^

Modifié par fildar
Lien vers le commentaire
Partager sur d’autres sites

Ce ne sera pas pour ce soir.

Tout c'est bien déroulé. mais quand l'appli se lance le conteneur bitwarden.nginx fait le yoyo. Il démarre puis s'arrête etc..

Je crois que j'ai un pb similaire à celui rencontré par @Zeus lors de sa première installation. J'ai regardé le journal de ce conteneur et j'ai la même ligne qui se répète :

Capture.thumb.JPG.d337c45b4791d8e753c7760865575e36.JPG

J'ai un certificat wildcard mais je pense qu'il y avait quelque chose à faire car bitwaren.ndd.tld n'y figure pas.

J'ai fait les redirections des ports 81 et 444. Mais comment faire pour le proxy inversé. Je me sers de celui des applications mais bien sûr bitwarden n'y figure pas.

Faut-il créer un DDSM ?

Bon la nuit portant conseil je continuerai demain :Zap:

Good night

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.