cubitus_syno

J'ai trouvé 🙂 Le paramètre ADMIN_TOKEN doit être inséré sans les doubles $

Ce n'est pas la version la plus simple qu'on puisse trouver 😗 Ça va m'emmener dans des installations que je ne maîtrise pas. Je n'ai plus portainer par exemple. La partie qui m'intéresse est traitée avec le renvoi vers le lien que j'ai cité au début... # Pour activer la console d'administration, accessible via : https://mon.domaine.tld/admin/ # Voir détails ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page # /!\ # /!\ N'importe qui pourra accéder à la page de connexion, alors blinder le token d'amdin ci-dessous (64 caractères pour moi) ! # /!\ Il est de plus TRÈS important d'avoir ACTIVÉ le HTTPS avant l'activation de cette option. # /!\ # Je conseille de ne l'activer qu'en cas de nécessité, et de la désactiver après. # L'utilisation d'Argon2 est recommandée, voir ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token # Pour désactiver, il suffit de commenter la ligne ci-dessous. ADMIN_TOKEN=XXxxXX De toute façon, la console d'administration n'est pas ce qu'il y a de plus important pour moi. Je n'aurai deux ou trois comptes au maximum. Même si ce n'est pas fait proprement, je peux accéder à l'interface d'admin et la désactiver après.

Bonjour, Oui j'ai suivi le tuto d'it connect : https://www.it-connect.fr/auto-hebergement-installer-vaultwarden-bitwarden-sur-son-nas-synology/ C'est pour la version de base sans traiter de la partie administration...

Bonjour, j'ai installé vaultwarden dans un conteneur, il fonctionne très bien J'essaie d'activer correctement la page d'administration. https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token Pour y avoir accès, il faut insérer une variable d'environnement ADMIN_TOKEN = un token du genre : bXBGMENBZUVzT3VUSFErTzQzK25Jck1BN2Z0amFuWjdSdVlIQVZqYzAzY Après avoir mis le token, ça fonctionne. Ils expliquent dans la DOC qu'il faut sécuriser le token ce qui permet finalement d'entrer non pas le token en tant que mot de passe, mais le mot de passe qui a généré ce token. j'ai généré mon token Argon2 : du genre : $$argon2id$$v=19$$m=19456,t=2,p=1$$UUZxK1FZMkZoRHFQRlVrT.... J'ai arrêté mon conteneur, j'ai édité les paramètres et j'ai remplacé le champ ADMIN_TOKEN le nouveau token Argon 2 il ne semble pas être prise correctement en compte... Pour accéder à l'interface d'administration, je colle le token complet de $$argon2... : Je n'arrive pas à mettre le mot de passe à la place du token. J'ai toujours le message d'erreur qui me dit que le token n'est pas sécurisé Je n'arrive pas à trouver la bêtise ou la chose que je ne fais pas.

Ok C'est fait... finalement ce n'est pas trop compliqué.

Bonjour, J'ai installé vaultwarden dans un conteneur docker sur mon NAS. Ça fonctionne très bien. J'aurais voulu rajouter des paramètres pour accéder à la console d'administration. J'ai arrêté le conteneur, quand j'ai fait Action -> Paramètres j'ai un message qui me dit que je dois utiliser la fonction dupliquer afin de créer un nouveau container doté des paramètres suivants... J'avoue que je suis un petit peu décontenancé et perdu par cette proposition.

Oui, c'est ce que je compte faire. L'utilisation de Tailscale m'a montré que mon NAS manque franchement de puissance pour faire quoi que ce soit d'autre que donner accès au fichier du disque dur. j'abandonne WireGuard et je garde Tailscale en réserve au cas où. Merci et bonne continuation 🙂

Rectification mon NAS est un DS124 😁 La version 15 c'est pour wg-easy (l'interface web sous docker)

J'ai testé TailScale ça fonctionne, mais bon. J'espérai faire mieux qu'un raspberry PI, mais mon NAS qui est DS 214, est une bouse ! Lorsque je fais un speed test, les performances ne sont pas extraordinaires. La jauge CPU du NAS monte à 100% durant ce test, ce qui limite le débit. Pire, si j'essaie de télécharger un gros fichier sur mon NAS avec le CPU à 100% le débit au bout de quelques secondes s'effondre... Conclusion, j'arrête mes bêtises avec ces différents trucs sur le NAS et je vais rester avec WireGuard sur le Raspberry PI. Débit direct en 4G+ débit avec Tailscale avec le CPU à 100% Débit avec WireGuard sur Raspberry pi 4 pour la Livebox ?, j'ai la Livebox 5 🙂

Hello La version 15 de WireGuard a pas mal amélioré l'interface d'administration pour créer les clients. Sur les versions précédentes, il fallait créer un mot de passe et l'intégrer dans le YALM. Sur la version 15, c’est au moment du premier lancement qu’il demande d'insérer un mot de passe. J'ai quand même retrouvé mon mot de passe preuve que je ne suis pas encore complètement gâteux. Néanmoins, la communication entre l'interface WireGuard et le service WireGuard ne semble pas passer. Avoir un routeur perso est une chose que j'ai déjà envisagée, néanmoins, avec les box des opérateurs, ce n’est pas une opération qui est forcément facile. Et en ce qui me concerne, la Livebox ne permet pas ce genre d’intégration…

Merci Mic, C'est bien le reverse proxy qui bloquait. J'ai avancé d'un pas et je trébuche de nouveau 🥴 Au lancement de l'interface web de wireguard, j'avais entré un mot de passe. A force de bricoler et de m'acharner sur le HTTPS, je ne sais plus ce que j'ai mis ! 😭 J'ai cherché des trucs à pouvoir reseter le mot de passe, les commandes trouvées sont obsolètes. J'ai désinstallé WireGuard docker et le réinstaller, ça ne change rien. J'ai désinstallé le paquet WireGuard et réinstallé, ça ne change rien. J'avoue que ça commence à me saouler ces histoires de NAS. L'installation sur un Raspberry PI a pris moins de 10 Min et ça fonctionne plutôt mal. Je me demande franchement encore pourquoi j'essaie de me casser la tête à essayer de le faire tourner sur mon NAS. Je vais m'acharner encore eu quelques heures et je mets tout à la poubelle si ça ne marche pas 😈 Dans tous les cas merci pour tes compétences.

Lorsque le paquet docker est désactivé, je n'ai pas accès à la page http. Si je désactive le paquet Wireguard en laissant le paquet docker activé, j'ai toujours accès au login http C’est le paquet WireGuard-rtd1619b-1.0.20220627.spk qui serait mal installé ?

Bonjour, Les domaines en xxx.fr sont une redirection de mon nom de domaine, mais il pointe vers l'adresse en xxxx.me. Si je lance : http://xxxx.myds.me:51821/login, j'ai ceci : Si je lance : https://xxxx.myds.me:51821/login, j'ai ceci :

Personne ne sait ?

Bonjour, Je ne suis pas du tout familier avec les certificats de sécurité. J'avais suivi un tuto pour activer le certificat let's encrypt cela me permet à l'extérieur d'accéder à l'interface du NAS. Aujourd'hui, j'ai installé WireGuard et pour créer un client, j'ai besoin d'accéder à une page HTTPS sur le port 51821. Je n'arrive pas à l'afficher. Quand je regarde dans les paramètres de sécurité, j'ai l'impression que les certificats ne sont attribués qu'à certaines choses. Comment est-ce que je peux attribuer ce certificat au port 51821 ? Merci