MilesTEG1

@Pascalou59 Ha oui, il faut créer la règle. Je l'ai dit dans le tuto sans mettre une capture en effet... Je pourrais un ajouter une. Attention, la source doit être le nom de domaine, pas * 😉 sinon tout ce qui arrive sur le port 843 est redirigé sur le serveur bitwarden. Après, c'est un choix de mettre un port en entrée, mais dans ce cas là, il faut router le port dans la box/routeur... Perso je préfère ne pas ouvrir de port autre que le 80 et 443 et tout faire passer par le port 443.

+1 avec @EVOTk pour la migration. Et pour l'article de Cachem, je n'en suis pas l'auteur 😉 Par contre, j'ai rédigé ce tuto : [Tuto] Installer Vaultwarden avec une sauvegarde automatique de la base de données - Forum des NAS (forum-nas.fr) Qu'entends-tu par "manque quelque chose dans le reverse-proxy" ?

@Pascalou59 De quoi tu parles pour l’ip du conteneur ???? elle sera forcément différent d’un autre… et quand tu dis que l’import ne fonctionne pas, tu as fait quoi ? je ne vois pas de raison pour que ça ne fonctionne pas…

Il peut aussi tester en // de son installation actuelle (faut juste pas que ce soit le même dossier dans docker. Il se fait une idée.

@Dimebag Darrell C'est effectivement flippant de se dire qu'on peut perdre tous ses mots de passe si ça foire... Mais... 😄 D'une part j'espère que tu as un backup de tes données, et que tu sais les restaurer (ça inclue les données de tes conteneurs bitwarden officiels). D'autre part, tu peux très bien installer séparément Vaultwarden dans son dossier à lui, et voir si tu arrives à importer les données. Et tant que ce n'est pas fait avec succès, tu as toujours le Bitwarden officiel de fonctionne 😉 Pour l'importation des données, je pense que ça devrait le faire sans trop de soucis. Chaque utilisateur devra exporter ses mots de passes. Il faudra voir si tu utilises les organisations et les collections. Si ce n'est pas le cas, et donc que chacun à ses mots de passe dans son propre compte, tu vas dans Outils, et tu choisis Exporter : Et au même endroit dans Vaultwarden, tu choisis importer les données. Si tu as une organisation, il faudra aussi exporter les données via la page de l'organisation, menu Outils aussi : Et là aussi Importer dans Vaultwarden. Bon mes captures sont celles sur Vaultwarden car je n'ai pas Bitwarden Officiel... Mais les pages seront les mêmes. Comme tu as toujours ton installation officielle fonctionnelle, tu as le temps de faire tes essais sur Vaultwarden et de voir si tu arrives à importer correctement tes données. Je te suggère de commencer l'importation par le coffre utilisateur, afin que les dossiers soient importés. Puis de faire celui de l'organisation. Mais je n'ai jamais tenté donc je saurais pas si ça fonctionne bien pour les dossiers 😉 Moi j'ai du importer les mots de passe depuis EnPass, et après j'ai du les envoyer dans l'organisation et après les trier en fonction de ceux qui sont les miens, et de ceux qui sont à ma femme. J'ai créé une organisation pour qu'on se partage nos mots de passe avec une collection chacun dedans. Voilà voilà 🙂

Non tu as bien expliqué ^^ Perso, je fais que du 2.4 comme version de docker-compose. Si je trouve une source en 3.x, je réécrit en 2.4.

Voilà, mon tuto d'installation (posté sur forum-nas) est mis à jour 🙂

Oui, ça m'a fait un peu chier hier, mais en fin de compte, c'est pour le mieux. Moi j'ai tout renommé en Vaultwarden (dossiers etc...), même mon nom de domaine. On n'a juste pas le choix des applications/extensions qui elles continuent d'être les versions officielles, donc appelées Bitwarden. Il faudra que je mette en ligne une version corrigée de mon tuto d'installation (posté sur forum-nas).

non je ne pense pas, mais d'après ce que j'ai compris, le changement de nom vient du fait que certains utilisateurs de Bitwarden_RS demandaient du support à Bitwarden au lieu de Bitwarden_RS... Voir l'inverse aussi. (oui je sais, certains ne sont pas très malin...) Après, il y a peut-être d'autres raisons que j'ignore 😉 1.21.0 release and project rename to vaultwarden · Discussion #1642 · dani-garcia/vaultwarden (github.com)

hello par ici 🙂 Je ne sais pas si vous avez vu mais il y a eu un changement de nom de Bitwarden_RS qui devient Vaultwarden. Du coup l'image à utiliser change de nom. Il n'y a pas vraiment d'autres changements, mais si vous voulez rester cohérent sur les noms utiliser, il faut renommer les dossier et diverses autres bricoles 😉 Voilou 🙂 ++

@oracle7 Je ne saurais répondre à tes interrogations... Je n'ai pas du tout regarder le fonctionnement du truc 😇

Je viens de voir ceci : https://containrrr.dev/watchtower/metrics/#demo ça pourrait peut-être vous intéresser : @.Shad. @oracle7

Ho tu es au taquet ce matin 🤪 J'ai cru que tu avais zapé, d'où le petit message mis au bon endroit cette fois 😛

@.Shad. Je reposte ici ce que j'ai mis par erreur ailleurs 😛 J'ai vu que les variables d'environnement - DNS1= et - DNS1= sont dépréciées elles aussi, voir pi-hole/docker-pi-hole: Pi-hole in a docker container (github.com) et donc à remplacer par PIHOLE_DNS_, comme dans mon exemple ci-dessous : #- DNS1=80.67.169.12 # IP des serveurs DNS FdN #- DNS2=9.9.9.9 # IP Quad9 - PIHOLE_DNS_=80.67.169.12;9.9.9.9 😇

Ou le fichier de conf créé ne changera que ce paramètre, il copie tous les autres tels quels. Par contre, si tu changes un trucs dans ton docker-compose, ça ne sera pas pris en compte à cause du fichier de configuration qui prime sur les variables d'environnement du docker-compose. Faudra supprimer ce fichier pour que les variables d'environnement du docker-compose soient prises en compte. Sinon, pour les IP locales, c'est surtout que les sites accessibles via ces IP ne fournissent en général pas de favicons, ou Bitwarden n'arrive pas à le récupérer. Sur le forum officiel, il a été demandé y a plus de 2-3 ans de permettre de personnaliser les icones des entrées de mots de passe, mais ça n'a jamais été pris en compte... J'ai l'impression que le développement de Bitwarden est relativement lent, et surtout que les dev se foutent des demandes utilisateurs...

En gros, c'est pour que ça cherche les icons pour les IP LAN, sans les mettre en blacklist. J'ai ça dans mon docker-compose : # Pour activer la récupération des icones des IP LAN, il faut mettre sur false la variable ICON_BLACKLIST_NON_GLOBAL_IPS - ICON_BLACKLIST_NON_GLOBAL_IPS=false # Par défaut = true Mais bon, la plupart du temps, ça ne fonctionne pas. Et en lisant mes commentaires de mon docker-compose, je me dis que si ce qui est blacklisté chez toi c'est que les IP LAN, pas de soucis à te faire ^^ ça blacklist ces IP pour ne pas récupérer les icônes.

@Jeff777 C'est étrange, j'ai pas toutes ces erreurs sur mes IP locales et sur mon reverse proxy. Regarde dans la console d'administration : https://adresse_de_ton_serveur_itwarden/admin Est-ce que tu as quelque chose dans Icon blacklist Regex ? Est-ce que la case à cocher suivante est bien décochée comme sur ma capture ? Attention, si tu changes un settings là, ça va créer un fichier de config qui primera sur toutes les variables d'environnements de ton docker-compose.

@.Shad. Tu penses que le soucis pourrait venir de l'adresse MAC affectée à l'IP virtuelle ? Demain je tenterais ça quand j'aurais le nouveau switch. Sinon, sans préciser une adresse MAC, elle sera automatiquement fournie ? Ou il n'y en aura pas ? Autre question : est-il possible de faire en sorte de ne pas avoir d'IPv6 avec cette IP virtuelle ?

@.Shad. j’ai lancé la connexion sur l’IP définie dans mon docker-compose : 192.168.2.210. Aucune réponse via cet url. Et même chose avec l’ip virtuelle. Là, quand tout fonctionne bien , l’ip du conteneur m’amène bien sur adguard et l’iPad virtuelle sur ce message : Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.

Je me suis commandé un nouveau switch (fallait que je change car je vais avoir besoin de plus de port dans mon bureau). Je teste demain dès réception à nouveau l'agrégation de lien. J'avais pas pingé l'IP virtuelle hier, mais ni elle ni l'ip macvlan de mon AdGuard ne répondait dans le navigateur. Je crois que j'avais "page introuvable". Le conteneur lui-même était lancé, et les log me disait qu'il fonctionnait. Je regarde plus en détail demain. Voir s'il faut, refaire une installation propore de AdGuard, sans conserver mes données de paramétrage, avec un autre nom de conteneur.

Page web inaccessible. J'ai fait mon réseau macvlan avec ça : docker network create -d macvlan \ --subnet=192.168.2.0/24 \ --ip-range=192.168.2.208/28 \ --gateway=192.168.2.1 \ -o parent=ovs_bond0 \ macvlan-network Et le lien avec l'ip virtuelle avec ça : ip link add macv0 link ovs_bond0 type macvlan mode bridge ip addr add 192.168.2.230/32 dev macv0 ip link set dev macv0 address 5E:00:01:02:03:04 ip link set macv0 up ip route add 192.168.2.208/28 dev macv0 Sachant que 192.168.2.230 est l'ip virtuelle que j'ai choisie pour mon conteneur, en dehors du DHCP du routeur, L'IP macvlan du conteneur lui-même est 192.168.2.210. Le réseau macvlan contenant les IP de .2.209 à .2.222 (car vu qu'on ne peut faire qu'un seul réseau macvlan, autant se laisser la possibilité d'avoir plusieurs IP. Et bien, le conteneur se lance, mais n'est pas accessible sur son IP 192.168.2.210...

@.Shad. Faut que je regarde quoi d'autres comme log ?

j'ai pas regardé les logs... mais la page internet ne se chargeait pas. Je retenterais demain pour voir.

@.Shad. C'est bien ce que j'ai fait. Mais ça n'a pas fonctionné...

J'ai essayé en mettant ovs_bond0, mais ça n'a pas fonctionné... Du coup, sauf si on trouve pourquoi ça ne fonctionnait pas, je suis revenu en arrière et enlevé l'aggrégation.