Aller au contenu

Vaultwarden sous docker - variable d'environnement


PatrickBt

Messages recommandés

Bonjour,

J'utilise Vaultwarden sous docker depuis 1 ou 2 ans, et je viens de me rendre compte dans les variables environnement une valeur que je n'avais pas mise à l'installation du conteneur.

C'est la ligne ROCKET_ADDRESS=0.0.0.0. Une mise à jour peut-elle ajouter ou modifier les variables ?

Avez-vous cette ligne pour ceux qui utilise Vaultwarden ou Bitwarden ?

l'ip 0.0.0.0 veut bien dire toutes les adresses IP possibles ?

A noter que le NAS n'est pas accessible directement en dehors du réseau local. Il est accessible seulement via un VPN.

Patrick

2022-12-05 17 48 53.png

Modifié par PatrickBt
Édition : après reflexion, je me demande si mon post est dans le bon thème. Peut être aurais-je du le mettre dans le bar. Si un admin passe par là. Merci
Lien vers le commentaire
Partager sur d’autres sites

  • PatrickBt a modifié le titre en Vaultwarden sous docker - variable d'environnement

@MilesTEG1 Je te remercie. J'ai supprimer cette variable et vérifié le comportement de l'application.

J'ai voulu faire un test sur mon mobile. J'ai supprimé cette variable sur le conteneur. La dernière synchro sur mon mobile date du 02/12 et j'ai maintenant une erreur sur la synchronisation. J'ai donc remis cette variable et toujours la même erreur.

J'ai donc voulu réinitialiser l'application et me reconnecter à la base, mais j'ai maintenant le message :  Exception message : Handshake failed

J'ai plus l'impression que ce problème doit être due à une erreur de certificat Let's Encrypt qui a justement été modifié hier sur le NAS. voir ici

A noter que sur une tablette connectée sur le réseau local en wifi, l'application Bitwarden se synchronise bien à la base de donnée du conteneur.

Modifié par PatrickBt
Lien vers le commentaire
Partager sur d’autres sites

@PatrickBt Salut,

Pour la synchronisation, c'est du côté du "WebSocket Notification" qu'il faut aller voir.

Mais c'est un peu plus complexe que ça en a l'air.
J'ai fait un tuto détaillé à ce sujet sur un autre forum https://www.forum-nas.fr/threads/tuto-installer-vaultwarden-avec-une-sauvegarde-automatique-de-la-base-de-données.15341/
J'y parle justement en détail de ce souci, avec DSM 6.x et 7.x.

Si jamais tu utilises SWAG, c'est là bien plus simple ^^  (voir ce message : https://www.forum-nas.fr/threads/tuto-installer-vaultwarden-avec-une-sauvegarde-automatique-de-la-base-de-données.15341/post-123427 )

Lien vers le commentaire
Partager sur d’autres sites

Merci pour le tuto que j'avais déjà visionné. Il y a beaucoup d'informations.

Non, je n'utilise pas Swag. C'est un reverse proxy sur docker pour remplacer le reverse proxy de Synology ? J'utilise le reverse proxy de Synology et la fonction de réécritures DNS d'un serveur Ad Guard pour accéder à mes noms de domaine en local.

Mon problème est bizarre tout de même, je viens de faire un test avec un pc connecté via un vpn et j'arrive à synchroniser la base. Il y a juste sur mon smartphone que çà ne fonctionne plus ! 

Modifié par PatrickBt
Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, PatrickBt a dit :

Merci pour le tuto que j'avais déjà visionné. Il y a beaucoup d'informations.

Non, je n'utilise pas Swag. C'est un reverse proxy sur docker pour remplacer le reverse proxy de Synology ? J'utilise le reverse proxy de Synology et la fonction de réécritures DNS d'un serveur Ad Guard pour accéder à mes noms de domaine en local.

Mon problème est bizarre tout de même, je viens de faire un test avec un pc connecté via un vpn et j'arrive à synchroniser la base. Il y a juste sur mon smartphone que çà ne fonctionne plus ! 

Oui swag c’est un reverse proxy en docker mais aussi bien davantage : c’est nginx accompagné de fail2ban et de potentiellement plein d’autres chose comme authellia , Crowdsec …

@.Shad. a fait un tuto là dessus sur ce forum.

quant à ton soucis de synchronisation, il faut bien distinguer les mobiles des applications desktop et extensions de navigateur.

la synchronisation sur mobile c’est manuelle avec Vaultwarden ou bien au lancement : les modifications du coffre ne sont pas automatiquement répercutées sur le mobile contrairement aux applications si le websocket est mis en place.

il faudrait que tu décrives davantage ce que tu as mis en place et l’erreur que tu as ou ce qui ne fonctionne pas.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour l'aide.

Ok, je viens de tester une connexion avec la tablette android 13 connecté via le vpn et l'application se synchronise très bien à la base.

Je vais essayé de faire un autre test avec le smartphone de ma compagne. Je vais installer l'appli bitwarden sur son smartphone android d'une version très récente et tenter de connecter la base.

Mon smartphone est un samsug s7 avec un android 8.0.0, donc je redoute un soucis sur cette version android.

Lien vers le commentaire
Partager sur d’autres sites

Oh avec les smartphones dans un lan ça peut poser des soucis de dns avec l’ipv6 activé …

j’ai du installer une application sur le galaxy s22 de la femme (je crois que c’est dnschanger) pour forcer l’utilisation des dns adguard home en wifi quand elle est connecté à mon routeur . Sinon aucune application qui communiquait avec le nas via le nom de domaine ne pouvait joindre le nas…

Lien vers le commentaire
Partager sur d’autres sites

@.Shad. @MilesTEG1

Les DNS privés, il me semble que c'est à partir d'android 9. Je ne vois pas cette option sur android 8.0.

Pour info, sur ce smartphone, en ce moment, j'ai l'application drive qui est connecté via le reverse proxy avec mon nom de domaine et qui synchronise très bien les fichiers avec le nas.Je vais tester avec le smartphone de ma compagne et vous dit ce qu'il en est.

Modifié par PatrickBt
Lien vers le commentaire
Partager sur d’autres sites

il y a 25 minutes, PatrickBt a dit :

Je viens de tester l'application bitwarden sur le smartphone de ma compagne et tout est ok. çà fonctionne bien.

Donc le problème doit bien venir de mon smartphone qui a tout de même synchronisé la base le 02/12. Il n'y a pas eu de mise à jour de l'appli ou d'android depuis le 02/12 😐

Quand tu forces manuellement la mise à jour , as-tu un message d’erreur ?

regarde juste après dans les log de Vaultwarden s’il y a quelque chose d’écrit.

Lien vers le commentaire
Partager sur d’autres sites

Sur l'application, je me suis déconnecté ce matin, donc je suis sur la page de connexion de l'appli android. Voilà une image du message d'erreur ci-dessous.

bitwarden.png.605f2596683eae7d0816e9b34bb9806b.png 

Lorsque je tente de me connecter, j'ai ce message. Après ce message, aucune ligne ne s'écrit dans le journal du conteneur.

A noter que j'ai vérifié plusieurs fois que l'url du serveur correspond bien au nom de domaine et que l'adresse mail et le mot de passe saisis sont corrects.

ça ressemble beaucoup au problème que cette personne a eu https://community.bitwarden.com/t/handshake-failed-on-android-9-0-galaxy-s8-for-selfhosted-installation/36013 moi c'est samsung 7 sur android 8.

 

Modifié par PatrickBt
Lien vers le commentaire
Partager sur d’autres sites

Et tu as essayé de faire ce que propose l'OP dans ton lien ? Diminuer le niveau de chiffrage TLS ? Car c'est très probable que ça vienne de là. DSM7 c'est TLS 1.3 en moderne, sur les anciens périphériques c'est peu voire pas supporté.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

@.Shad. Hé non, comme un c.., je n'avais même pas essayé de diminuer le niveau de chiffrage. En fait, j'amène la réponse et je ne le fais pas 🙄 Allez comprendre...

Alors, c''était bien çà le soucis. Cette semaine, j'ai du temps, donc j'ai refais le tour des paramètres du NAS et j'ai, il y a deux jours? j'ai augmenté la valeur TLS au maximum. Voila pourquoi la dernière synchro du "vieux" smartphone ne se faisait plus 😃.

Merci @.Shad. pour le rappel et merci @MilesTEG1 pour ton aide. 

Je retourne à mes test avec la variable ROCKET_ADDRESS 🙂

Modifié par PatrickBt
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, PatrickBt a dit :

@.Shad. Hé non, comme un c.., je n'avais même pas essayé de diminuer le niveau de chiffrage. En fait, j'amène la réponse et je ne le fais pas 🙄 Allez comprendre...

Alors, c''était bien çà le soucis. Cette semaine, j'ai du temps, donc j'ai refais le tour des paramètres du NAS et j'ai, il y a deux jours? j'ai augmenté la valeur TLS au maximum. Voila pourquoi la dernière synchro du "vieux" smartphone ne se faisait plus 😃.

Merci @.Shad. pour le rappel et merci @MilesTEG1 pour ton aide. 

Je retourne à mes test avec la variable ROCKET_ADDRESS 🙂

 

Perso chez moi c'est sur moderne, mais je n'ai pas de vieil appareil android...

0r5KOVD.png

 

Je pense que tu vas perdre du temps pour rien avec la variable ROCKET_ADDRESS 😅

Lien vers le commentaire
Partager sur d’autres sites

Dès que je n'ai plus ce smartphone, je modifierais cette option en "moderne"

il y a 6 minutes, MilesTEG1 a dit :

Je pense que tu vas perdre du temps pour rien avec la variable ROCKET_ADDRESS 😅

je le pense aussi. 😜 J'ai ouvert ce post pour ce ROCKET_ADDRESS et il m'a permis de résoudre un autre problème que j'aurais remarqué sous peu...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.