Merci @MilesTEG1

Je vais juste arrêter Bitwarden pour essayer Bitwardenrs

@Jeff777 J'ai parlé de ma mise en place de fail2ban ici : 

 

Il y a 21 heures, MilesTEG1 a dit :

Quand j'aurais un moment, je rédigerais la suite de ce tuto pour l'intégration de fail2ban que j'ai mis en place cette semaine.

J'ai hate 🙂

Question peut être bête de certificat : dans toutes mes lectures sur le reverse proxy, j'ai lu que la connexion entre internet et le reverse proxy se faisait en https, et la connexion entre le reverse proxy et les serveurs "interne" se faisait en http.

Partant de se postulat, et suite à mes essaies bitwarden/LE/reverse proxy infructueux à ce jour, voici la question du jour : est ce que ce postulat s'applique également à bitwarden alors que les tuto font référence à une étape de copie de certificat sur le conteneur de bitwarden ?

J'anticipe la suite, car pour l'instant je ne peux pas générer de certificat (pb de box SFR, ticket ouvert) 🤪.
 

il y a 44 minutes, declencher a dit :

est ce que ce postulat s'applique également à bitwarden

Oui sans problème. La copie ça va être dans l'optique où tu n'as pas de proxy inversé et un certificat dont tu souhaites absolument te servir pour accéder à Bitwarden.

Modifié le 27 mars 20214 a par .Shad.

Il y a 1 heure, declencher a dit :

Question peut être bête de certificat : dans toutes mes lectures sur le reverse proxy, j'ai lu que la connexion entre internet et le reverse proxy se faisait en https, et la connexion entre le reverse proxy et les serveurs "interne" se faisait en http.

Je confirme : pour accéder à mon coffre Bitwarden, je dois passer par le nom de domaine en https.
Le reverse-proxy fait son boulot et redirige sur le port HTTP du conteneur bitwarden.
De ce fait, si j'essaie de me connecter via le http://192.168.0.xxx:yyyy/   (yyyy étant le port http de connexion de bitwarden), j'ai ce message d'erreur :

Du coup, il faut que ta box gère le loopback correctement sinon c'est mort... ou bien mettre en place un service de DNS...

Il y a 2 heures, MilesTEG1 a dit :

Je confirme

Très clair, merci !

 

Merci @.Shad. également ! Je vais me pencher sur ton tuto swag du coup 🙂

Modifié le 27 mars 20214 a par declencher

Nouvelle fonctionnalité sympathique du côté de Bitwarden => Bitwarden Send, pour envoyer de manière sécurisée du texte ou des fichiers, avec expiration ou non, protection par mot de passe, etc...

Bien foutu 🙂 

Il y a 2 heures, .Shad. a dit :

Nouvelle fonctionnalité sympathique du côté de Bitwarden => Bitwarden Send

Je suppose que BitwardenRS ne le fait pas ?

En test visiblement : https://github.com/dani-garcia/bitwarden_rs/wiki

oui ! je vais installer BitwardenRS 😉

Le 26/03/2021 à 11:39, MilesTEG1 a dit :

Pour Bitwarden_RS, j'ai fait un tuto pour DOcker-compose

Bonjour @MilesTEG1

J'ai essayé ton tuto en docker-compose et j'arrive à ce résultat :

root@monnas:/volume1/docker/bitwarden_rs# docker-compose up -d
ERROR: .UnicodeDecodeError: 'utf-8' codec can't decode byte 0xe9 in position 65:                                                                                                                       invalid continuation byte

Edit : j'avais exclu la partie 2 mais j'ai dû faire une erreur. Je recommencerai plus tard
 

Modifié le 30 mars 20214 a par Jeff777

@Jeff777 Lorsque tu as édité le fichier, tu as bien choisi UTF8 comme encodage ?

Il y a 23 heures, MilesTEG1 a dit :

 Lorsque tu as édité le fichier, tu as bien choisi UTF8 comme encodage ?

Ah j'avais pas vu ta réponse. Mais effectivement c'est résolu. Par contre j'ai ceci :

root@monas:/volume1/docker/bitwarden_rs#  docker-compose up -d
WARNING: The S variable is not set. Defaulting to a blank string.
WARNING: The z2KaEtfT variable is not set. Defaulting to a blank string.
Creating bitwardenrs ... done
Creating bitwarden_backup ... done

Tu sais ce que sont ces deux variables ?

Ah je viens de remarquer que ce sont deux extraits du token admin qui suive un $.

Vraiment curieux.
Edit     :            Eh oui sans les $ ça va beaucoup mieux !

Modifié le 31 mars 20214 a par Jeff777

Ok, nickel si tu as trouvé d'où venait le soucis.
Si tu voulais garder les $ dans le token admin, il faudrait essayer avec les " " encadrant le token. Mais sans garantie...

 @MilesTEG1 ce n'est pas grave, je ne suis pas accro aux $......sauf s'ils allaient dans ma poche 🤣

Bon je me fais mes tests ces prochains jours et je te fais un retour.

Le 29/03/2021 à 16:51, .Shad. a dit :

En test visiblement : https://github.com/dani-garcia/bitwarden_rs/wiki

La fonctionnalité apparait sur Bitwardenrs  🙂

Bonjour à tous,

Avant d'importer mes mots de passe je préfère vérifier que je ne fais pas de bêtises.

Comment être certain que mon coffre est uniquement sur mon NAS et pas en ligne chez bitwarden ou autre.

Pour le moment j'y accède avec le reverseproxy et mon mot de passe maître ou bien par l'extension bitwarden de chrome (j'avais bien mis le reverse proxy après avoir cliqué sur l'engrenage en haut à gauche).

Par contre sur l'extension dans paramètre/coffre en ligne  j'ai les mêmes enregistrements tests.

Est-ce que ce coffre en ligne est celui de mon nas ou bien est-ce le coffre dans les serveurs de bitwarden ?

Comment en être certain ?

 

Modifié le 2 avril 20214 a par Jeff777

Bonjour,

J'ai pas eu beaucoup de réponses, alors je me suis débrouillé tout seul. Oui en me connectant sur bitwardenrs.ndd il n'y a aucune raison de se connecter sur le serveur bitwarden. 

Mais je me pose une question à laquelle vous n'êtes pas obligés de répondre 😂 :

Comment se fait-il que bitwardenrs offre le même service que l'appli officielle qui est une véritable usine à gaz ??

Qu'est-ce que bitwardenrs n'a pas par rapport à bitwarden ?

Modifié le 3 avril 20214 a par Jeff777

@Jeff777 J'avais pas vu ta demande... 

Ce que tu stockes chez toi dans ton bitwarden_rs aucunes données ne va sur les serveurs de Bitwarden.

Pour ta dernière question : une partie de réponse ici : Differences from the upstream API implementation · dani-garcia/bitwarden_rs Wiki (github.com)

il y a 33 minutes, Jeff777 a dit :

Comment se fait-il que bitwardenrs offre le même service que l'appli officielle qui est une véritable usine à gaz ??

Bitwardenrs reprend le code source de l'appli officielle pour la re-écrire en rust

Je vais faire une petite MAJ du tuto prochainement avec quelques corrections/ajouts de variables d'environement.
Je tente aussi un truc pour faire fonctionner les notifications websocket car je ne suis pas sur que ça fonctionne...

 

il y a 17 minutes, MilesTEG1 a dit :

Je tente aussi un truc pour faire fonctionner les notifications websocket car je ne suis pas sur que ça fonctionne...

Est-ce que Gotify fonctionnerait ? Les mails ne marchent pas pour moi, même problème que watchtower où je suis passé sur Gotify (merci @EVOTk 😉)

Je ne pense pas que ça fonctionne avec Gotify, car là c'est vraiment interne au fonctionnement de Bitwarden_rs.
Je n'ai d'ailleurs pas vraiment tout saisi sur ce que permettaient ces Notifications Websocket pour les coffres...

Bonjour à tous,

Petit tour vers les logs de Bitwardenrs j'ai la surprise de voir ceci :

Pourtant je ne rencontre pas de problème. Alors pourquoi ces domaines blacklistés. ça correspond aux adresses locales des NAS ou à des proxies inverses.

 

 

 

 

 

@Jeff777 C'est étrange, j'ai pas toutes ces erreurs sur mes IP locales et sur mon reverse proxy.
Regarde dans la console d'administration : https://adresse_de_ton_serveur_itwarden/admin

Est-ce que tu as quelque chose dans Icon blacklist Regex ?
Est-ce que la case à cocher suivante est bien décochée comme sur ma capture ?

Attention, si tu changes un settings là, ça va créer un fichier de config qui primera sur toutes les variables d'environnements de ton docker-compose.