Aller au contenu

[TUTO] Installer Bitwarden


Balooforever

Messages recommandés

Le 23/04/2021 à 08:26, MilesTEG1 a dit :

@Jeff777 C'est étrange, j'ai pas toutes ces erreurs sur mes IP locales et sur mon reverse proxy.
Regarde dans la console d'administration : https://adresse_de_ton_serveur_itwarden/adminsjc0Ohl.png

Est-ce que tu as quelque chose dans Icon blacklist Regex ?
Est-ce que la case à cocher suivante est bien décochée comme sur ma capture ?

Attention, si tu changes un settings là, ça va créer un fichier de config qui primera sur toutes les variables d'environnements de ton docker-compose.

Désolé de déterrer ce message datant de l'année précédente, mais quelqu'un saurait comment accéder à cette console d'administration? 

En me connectant à l'adresse suivante https://adresse_de_ton_serveur_itwarden/admin j'obtiens ce message d'erreur :

The admin panel is disabled, please configure the 'ADMIN_TOKEN' variable to enable it

L'installation de Bitwarden sur mon NAS a été effectuée au moyen de Vaultwarden via Docker. J'ai essayé de chercher cette variable en parcourant les différents fichiers de configuration présents dans le dossier bitwarden de Docker mais sans succès...

Si quelqu'un à une idée, je suis preneur. 

Merci par avance pour vos réponses 🙂 

Lien vers le commentaire
Partager sur d’autres sites

@GDPL21 Tu as suivi une méthode en particulier (guide, tuto...) pour installer Valutwarden ?

Dans mon tuto (voir lien dans ma signature), j'ai évoqué cette page d'administration, et pour l'activer, il faut ajouter la variable ADMIN_TOKEN dans le docker-compose.yml.

Dans les commentaires de mon yml, j'ai écris ça :

      # Pour activer la console d'administation, accessible via : https://mon.domaine.tld/admin/
      # Voir détails ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page
      # /!\
      # /!\ N'importe qui pourra accéder à la page de connexion, alors blinder le token d'amdin ci-dessous (64 caractères pour moi) !
      # /!\ Il est de plus TRÈS important d'avoir ACTIVÉ le HTTPS avant l'activation de cette option.
      # /!\
      # Je conseille de ne l'activer qu'en cas de nécessité, et de la désactiver après.
      # Pour désactiver, il suffit de commenter la ligne ci-dessous.
      - ADMIN_TOKEN=XXxxXX
      # À noter :
      #   La première fois que vous enregistrez un paramètre dans la page d'administration, 'config.json' sera généré 
      #   dans votre 'DATA_FOLDER'. Les valeurs de ce fichier auront priorité sur les valeurs 'environnement'.

 

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Merci beaucoup pour ta réponse. J'ai suivi un tuto bien moins avancé que le tiens où j'ai seulement téléchargé l'image depuis Docker sans passer par des lignes de commande. 

Je pensais que l'accès à la page admin serait plus simple que cela. Sachant que tout fonctionne bien pour le moment je n'ose pas trop y toucher de peur de tout bousiller... 

Modifié par GDPL21
Lien vers le commentaire
Partager sur d’autres sites

@GDPL21 Ha, tu es passé par l'UI DSM 😅

Il doit y avoir moyen d'éditer la configuration et d'ajouter la variable d'environnement 

ADMIN_TOKEN=XXxxXX

en remplaçant XXxxXX par le mot de passe de la console admin que tu veux avoir.

Mais je ne sais plus faire ça via l'interface de docker DSM.

Ha, il faut recréer le conteneur 😉 ça semble évident 😉 

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjour à tous,

Suite à mon changement de certificat (dossier SSL) le paquet nginx est devenu instable reboot toutes les minutes.

Je décide donc de réinstaller l'application en ayant pris soin au préalable de m'assurer d'avoir une sauvegarde complète du dossier docker\bitwarden sous file station.

Je réinstalle l'application V.1.47.1 tout est Ok je me loggue correctement  au coffre fort.

image.thumb.png.624d44a35bf15c1be8044958f9d845bd.png

Bien sur comme je veux récupérer ma base de données je remplace le répertoire docker/bitwarden/bwdata/mssql/data

qui à été créer en version 1.32.0

A savoir que j'avais mis mon compte en double authentification.

Je lance un ./bitwarden.sh updatedb et la je me retrouve avec cette  erreur que je ne comprends pas.

image.thumb.png.9dedb80708633315dbef95ba27127754.png

Par avance merci pour votre aide 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour tout le monde

 

 

| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|
Open source password management solutions
Copyright 2015-2022, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden
===================================================
We have moved our self-hosted scripts to their own repository (https://github.com/bitwarden/self-host).  Your 'bitwarden.sh' script h    as been automatically upgraded. Please run it again.

J'ai ceci comme message, comment dois-je procéder pour l'update de bitwarden ?

Malgré ces commandes : ./bitwarden.sh update
./bitwarden.sh updatedb
...

 

Merci pour votre aide

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

il y a 34 minutes, .Shad. a dit :

C'est updateself pour que le script se mette à jour. Puis update ensuite.

merci @.Shad., question bête, ça signifie ? je ne peux pas forcer la mise à jour ?

là je suis tjs en 1.40 ! or il semblerait qu'on soit passé en 1.48

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.

Voila, je viens d'updater bitwarden.sh, ça semble fonctionner.

(je suis allé le downloader ici https://github.com/bitwarden/self-host/blob/master/bitwarden.sh)

 

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

  • 8 mois après...
Il y a 1 heure, Mic13710 a dit :

On les trouve aussi dans le fichier archive.zip d'exportation du certificat.

Merci
J'avais effectivement pensé à celui là, mais j'avais un doute, vu que l'URL pour accéder à mon docker bitwarden commence par le mot "bitwarden." .
Mais c'est bon, ça marche.
Merci

 

il y a une heure, Jeff777 a dit :

Ah oui c'est plus simple

Merci

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour tout le monde,

J'essaie d'avoir accès à la partie administration de bitwarden via https://ton.bitwarden.xyz/admin.
J'indique comme demandé mon adresse mail, j'ai bel et bien le message suivant comme quoi le lien sera envoyé sur mon adresse mail.
Quand je vérifie ma mailbox, il n'y a rien dedans... 

 

globalSettings__mail__replyToEmail=xxx@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=xxx@gmail.com
globalSettings__mail__smtp__password=password
globalSettings__disableUserRegistration=false
adminSettings__admins=xxx@gmail.com
globalSettings__mail__smtp__trustServer=true

 

Capture d’écran 1.png

Lien vers le commentaire
Partager sur d’autres sites

Si tu utilises le port 587 tu ne dois pas utiliser SSL.
587 -> STARTTLS
465 -> SSL

Gmail c'est 587 seulement, et depuis quelques mois je pense qu'utiliser le serveur SMTP de Google ne fonctionne plus.
Mais tu peux utiliser celui d'OVH si tu as un ndd chez eux. Ca fonctionne très bien chez moi.

Et désactive ton paramètre trustServer en le passant à false, c'est une grosse faille de sécurité.

Lien vers le commentaire
Partager sur d’autres sites

Salut @.Shad.

Voila, après quelques recherches j'ai trouvé (voici ma config), j'ai changé le true en false pour le trustServer.
Tout fonctionne parfaitement maintenant

globalSettings__mail__replyToEmail=email@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=email@gmail.com
globalSettings__mail__smtp__password=abcdefghijklmno


Enfait, gmail a désactivé la fonction par défaut pour l'utilisation du smtp pour les applications tièrces.

Il faut aller dans "mots de passe des applications" qui se trouve dans la partie validation en deux étapes.

image.thumb.png.071fcb96020aeaf443cc48a4fa7b1824.png

 

 

 

Ensuite, selectionner l'application qui doit être "trusté" par Autre

image.thumb.png.e61bb76c8dcd1ad6aac67200f1080b22.png

 

Il va dès lors générer un mot de passe spécifique qui devra être utilisé par l'application utilisant le protocol SMTP

 

image.thumb.png.055ed346fa000ee637e1e218811fff0f.png

 

On copie-colle le mot de passe dans l'application ou dans un code yml par exemple pour le mot de passe SMTP

(ceci est un exemple de mot de passe !!!)

 

 

 

 

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.