Aller au contenu

[TUTO] Installer Bitwarden

Balooforever

Par Balooforever
dans Tutoriels

 Partager

Messages recommandés

  • Réponses 647
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Balooforever
Balooforever

Bonjour à tous, Après une installation réussi hier soir de Bitwarden, je viens vous proposer un petit tuto pour l'installer. Tout d'abord, Bitwarden, qu'es ce que c'est ? Bitwarden est

unPixel
unPixel

Bon je reviens après une réinstallation complète afin de comprendre et c'est bon ça fonctionne. Même les notifications par mail 😊 Le soucis chez Bitwarden c'est qu'au niveau ergonomie d'utilisati

unPixel
unPixel

Toujours les même. Absolument pas. Si le domaine est https://bitwarden.ndd.tld alors tu tapes https://bitwarden.ndd.tld/admin et tu entres ton adresse mail que tu as inscrit pendant la phase d'

Images postées

MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)

+1 avec @EVOTk pour la migration.

il y a une heure, Pascalou59 a dit :

@MilesTEG1 j'ai suivi ce qu'il y ecrit sur Cachem Vaultwarden remplace Bitwarden_RS. dont tu es aussi l'auteur . Il ne manquerai pas quelque chose dans le proxy inversé ?

Je n'ai pas reussi a me connecter , j'ai pas eu la page d’accueil ,J'ai remis en route Bitwarden ouf tout mes login sont revenus .

Et pour l'article de Cachem, je n'en suis pas l'auteur 😉 
Par contre, j'ai rédigé ce tuto [Tuto] Installer Vaultwarden avec une sauvegarde automatique de la base de données - Forum des NAS (forum-nas.fr)

Qu'entends-tu par "manque quelque chose dans le reverse-proxy" ?

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)

@Pascalou59 Ha oui, il faut créer la règle. Je l'ai dit dans le tuto sans mettre une capture en effet... Je pourrais un ajouter une.

Attention, la source doit être le nom de domaine, pas * 😉 sinon tout ce qui arrive sur le port 843 est redirigé sur le serveur bitwarden.
Après, c'est un choix de mettre un port en entrée, mais dans ce cas là, il faut router le port dans la box/routeur... 
Perso je préfère ne pas ouvrir de port autre que le 80 et 443 et tout faire passer par le port 443.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

Bonsoir, Je viens de migrer de Bitwarden_RS en docker-compose vers Vaultwarden. Je donne les étapes de ma migration, j'en ai peut-être fait plus que nécessaire mais cela a fonctionné et ne change pas mes habitudes.

Exporter le coffre de bitwardenrs

Télécharger l'image vaultwarden/server latest dans l'onglet registre de Docker

Créer le dossier vaultwarden dans le répertoire docker. Dans ce dossier créer les répertoires vaultwarden-data et vaultwarden-backup. Copier le docker-compose de bitwarden_rs modifié comme suit :

remplacer bitwarden_rs et bitwarden par vaultwarden (avec WINSCP c'est rapide). J'ai aussi modifié le token mais ce n'est pas nécessaire.

Créer le network bridge vaultwarden_network 

 

Arrêter le container bitwardenrs en SSH (docker-compose down)

Créer vaultwarden (docker-compose up -d)

Créer son compte dans https://vaultwarden.ndd. Utiliser les mêmes identifiants que bitwardenrs pour ne pas changer ses habitudes.

outil/Importer le coffre de bitwardenrs

Quand vous êtes confiant que tout fonctionne bien et que vous avez un backup, vous pouvez effacer l'export fait au début ainsi que le container bitwardenrs.

Edit : par contre on dirait qu'il y a un pb avec les organisations ([vaultwarden::api::core::organizations][ERROR] Only allowed when not self hosted.) 

Pourtant cela ne posait pas de problème avec bitwardenrs....à creuser 

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
Il y a 8 heures, MilesTEG1 a dit :

J'ai pas recréé la base de donnée, je l'ai reprise telle quelle.
Par contre, j'ai changé le nom des dossiers, de l'image du conteneur, du nom de domaine, du réseau.

Bonjour @MilesTEG1. Que veux-tu dire par là ? Tu n'as pas fait d'export/import du coffre? tu as changé les nom dans le docker-compose ou bien dans le docker du DSM? tu as redémarré le container ?

Il y a 8 heures, MilesTEG1 a dit :

Crée un ticket d'erreur sur le github de Vaultwarden.

Je ne suis pas sûr que le pb ne vienne pas de moi. D'ailleurs la collection de l'organisation est conservée il faut juste que je recrée l'organisation et que je partage avec mon utilisateur. 

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
Il y a 4 heures, Jeff777 a dit :

Bonjour @MilesTEG1. Que veux-tu dire par là ? Tu n'as pas fait d'export/import du coffre? tu as changé les nom dans le docker-compose ou bien dans le docker du DSM? tu as redémarré le container ?

Pour passer de Bitwarden_RS à Vaultwarden, l'auteur a dit qu'il suffisait juste d'arrêter le conteneur et de le supprimer (attention à bien avoir un volume pour les données, sinon on perd tout), de recréer le conteneur en remplaçant l'ancienne image par la nouvelle (celle avec le nouveau nom vaultwarden).

Moi j'ai suivi ça, mais en uniformisant toutes les anciennes appellations bitwarden_rs, c'est-à-dire en renommant en vaultwarden tout ce qui contenait bitwarden_rs

c'est-à-dire :

  • les dossiers et donc les volumes :

c84dxjv.png

nNwAWm6.png


j3o2bnp.png

  • le nom du fichier log (voir mon docker-compose) :

EKIUcpe.png 

LRnikdp.png

  • L'image, le nom des conteneurs (voir aussi une des captures précédentes) et le nom du réseau (en deux endroits dans le docker-compose) :

ONpt8PW.png

  • Les variables suivantes :
    • - DOMAIN=https://... pour le nom de domaine que j'ai aussi changé.
    • - INVITATION_ORG_NAME=Vaultwarden (_Bitwarden_) pour avoir un nom d'organisation dans les invitations en cohérence avec le nom du conteneur
    • - SMTP_FROM_NAME=Vaultwarden (_Bitwarden_) pour que l'expéditeur de mes emails ait le bon Nom

Tout ce qui est en violet est facultatif, le nom de domaine peut aussi rester le même qu'avant...

Voilà voilà, je n'ai jamais exporté mes données via l'interface de Bitwarden_RS pour les importer dans un Vaultwarden tout neuf. Et d'ailleurs je n'ai jamais parlé de ça 🙂 
Par contre, pour passer de Bitwarden Officiel à Vaultwarden, là par contre, je pense qu'il n'y a pas le choix que de faire ceci... mais je n'ai jamais testé car je n'ai jamais utilisé le serveur officiel.

1
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
Kramlech Proficient

Kramlech

Posté(e)
Posté(e)

Je viens de suivre le tuto de @MilesTEG1 sur forum-nas.fr pour installer Vaultwarden.

J'accède bien à la page d'identification (ainsi qu'à la page /admin d'ailleurs), mais lorsque j'essaie de créer le premier compte, je me fais jeter !!! (Registration noyt allowed or user already exists).

Pour que je puisse créer ce premier user, il faut que j'affecte à la variable "SIGNUPS_ALLOWED" la valeur "true" au lieu de "false".

Ceci peut paraitre logique, mais cela veut dire que si on veut garder le blocage des inscriptions, il faut que pour la création du premier compte, on fasse une invitation.

Est-ce normal ? Et si oui, il faudrait peut être que @MilesTEG1 le précise dans son tuto ! (je viens de passer près de trois heures sur ce problème !!!)

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e) (modifié)
il y a 22 minutes, Kramlech a dit :

Est-ce normal ? Et si oui, il faudrait peut être que @MilesTEG1 le précise dans son tuto ! (je viens de passer près de trois heures sur ce problème !!!)

Hello !
Bien vu ! Je vais aller préciser ça dans le tuto.
Je ne me rappelle plus trop comment j'avais fait mon 1er compte... Mais du coup si on ne veut pas recréer le conteneur avec la variable à false après avoir créé le premier compte, il faut se faire une invitation via la console d'administration.

Il me faut donc bien entendu modifier mon tuto.
Je vais aller faire ça de ce pas.

Merci bien pour cette remarque 🙂

PS : je suis présent aussi sur l'autre forum 😉 vous auriez pu laisser un message là-bas 😉

Modifié par MilesTEG1
orthographe
0
Lien vers le commentaire
Partager sur d’autres sites
Diabolomagic Contributor

Diabolomagic

Posté(e)
Posté(e)

@MilesTEG1 Merci beaucoup pour ton tuto, voilà un moment que je souhaite pouvoir héberger mes mots de passe.

Cependant n'ayant pas un NAS capable de faire tourner Docker, j'utilise un PC qui fait tourner une VM Debian via Proxmox dans laquelle j'ai installé le paquet Docker. Ce PC est assez puissant, full SSD, 16Go de RAM.

Me conseilles tu quand même d'y installer Vaultwarden ?
Car si j'ai bien compris Vaultwarden est une version allégée de Bitwarden ?

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a 5 minutes, Diabolomagic a dit :

@MilesTEG1 Merci beaucoup pour ton tuto, voilà un moment que je souhaite pouvoir héberger mes mots de passe.

Cependant n'ayant pas un NAS capable de faire tourner Docker, j'utilise un PC qui fait tourner une VM Debian via Proxmox dans laquelle j'ai installé le paquet Docker. Ce PC est assez puissant, full SSD, 16Go de RAM.

Me conseilles tu quand même d'y installer Vaultwarden ?
Car si j'ai bien compris Vaultwarden est une version allégée de Bitwarden ?

Ton PC pourrait largement faire tourner plusieurs conteneur avec l'image officielle.
Donc tu peux très très largement suivre mon tuto Vaultwarden 😉
Ce n'est pas parce que Vaultwarden est tagué "image allégée" que ce n'est réservé qu'aux petites machines 😉

Par contre, faut que ton PC soit tout le temps allumé pour garder le bénéfice du serveur 🙂 

0
Lien vers le commentaire
Partager sur d’autres sites
Kramlech Proficient

Kramlech

Posté(e)
Posté(e) (modifié)

Je viens de trouver : il faut installer le CLI à part. Ce n'est qu'un simple exécutable, qui n'est pas inclus dans les Docker (ni bitwarden, ni vaulwarden).

Et une fois installé, il se connecte au coffre, comme les clients des navigateurs ou des devices ...

Et en fait le CLI existe en version Linux, Windows, et MacOS...

Modifié par Kramlech
1
Lien vers le commentaire
Partager sur d’autres sites
  • 1 mois après...
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)

Salut à tous 👋🏻

J'utilise Vaultwarden (ex BitwardenRS) depuis pas mal de mois maintenant, j'en suis plutôt satisfait sauf deux/trois points, et je voudrais savoir si vous avez pu avoir une solution 🙂

  1. Les icônes des sites : pour les sites internet, j'ai rarement des problèmes, mais pour les sites locaux, c'est-à-dire ceux définis par une adresse IP LAN avec port de connexion.
    Par exemple pour DSM, défini avec l'IP du NAS et son port de connexion, aucun icône n'est présent...
    Et c'est valable pour tous les services hébergés par le NAS sur des ports différents, que ce soit directement sur le NAS ou via docker en bridge/host. Seul mon conteneur macvlan qui dispose de sa propre IP possède une icône (mais ce dernier n'a pas de port personnalisé, c'est le 80).
    Existe-t-il une solution pérenne pour avoir des icônes pour ces sites ? (autre que d'essayer de placer une icône personnalisée dans le dossier /docker/vaultwarden/vaultwarden-data/icon_cache car ça ne fonctionne pas...
     
  2. Le second point concerne l'absence de liaison entre l'application desktop, et les extensions des navigateurs : si on se connecte sur l'application, les extensions ne sont pas déverrouiller en même temps...
    Et là, j'ai peur que personne n'ai de solution... j'ai pourtant essayé plein de choses trouvées sur le forum officiel de Bitwarden et sur celui de Vaultwarden...
     
  3. Et sous windows (car j'ai pas sur mon mac) impossible de faire fonctionner les extensions avec le déverrouillage via windows Hello...
    Là aussi, j'ai peur que personne n'ai de solution... j'ai pourtant essayé plein de choses trouvées sur le forum officiel de Bitwarden et sur celui de Vaultwarden...

Si jamais vous aviez une solution sur un de ces points, je serais preneur 🙂 

++

0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a 14 minutes, Dimebag Darrell a dit :

Une petite question, en cas de perte du password master, y a-t-il un moyen de de rester celui-ci ?

 

Si tu veux parler de reseter, non. Si tu perds ton mot de passe principal c’est mort ! Tu n’as aucun moyen de récupérer l’accès au coffre fort.

C’est pour cela qu’il faut bien le connaître par cœur et ne pas l’oublier, tout en ayant un mot de passe costaud.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.