Balooforever

Regarde le journal dans bitwarden-api au moment d un envoi tu devrais avoir l erreur sinon tu le trouve comment à l usage ? Perso je ne m en passe plus 😅

La lecture via le dossier Docker oui mais uniquement avec les droits root, donc normalement si tu n es pas en admin dans file station, tu ne peux pas l ouvrir.

Concernant PlexPy, vous êtes passé à Tautulli ?

Pour le SMTP, si tu es chez OVH, cherche pas c est incompatible. Plusieurs forums parlent de l implémentations ovh incompatible avec asp.net, visiblement il n y a rien a faire :/ Pour le mots de passe, il faut effectivement utiliser un mot de passe « application » ou un compte dédié. Apres normalement seul root a accès en lecture 😅 Apres pour être honnête, à par envoyer le mail d accueil, le smtp ne sert pas ..

J'ai déjà eu le bad gateway, s etait le container nginx qui ne démarrait pas, tu as accès au journal du container ? Je pense que ton souci vient de là.

Et avec l'IP tu as accès ? Côté Docker tu as bien 7 container Bitwarden ? (oui il est un peu lourd :D) D'ailleurs depuis hier il y a une version Desktop en beta.

Tout tes containers sont bien démarrés ? Dans journal de Docker tu as tout les détails, normalement il t'indique ce qui ne fonctionne pas. Pour la ligne de commande, c'est étonnant c'est pourtant celle que j'ai utilisé (sans le > du début, je vais modifier). Visiblement si tu mets juste le 80-443, il y a un souci de conflit avec Photostation et Webstation,. Si tu fais https://tonip:444, tu as une 502 également ?

Je vais modifier mon planificateur de tache 😁

Pour le moment j'ai un chmmod 666 sur /dev/dri/*

C'est un NAS de test :)

Sur le NAS en SSH.

Je n'ai pas donné de super privilège au dock mais j'ai fait un chmod /dev/dri.

Du coup l'installation fonctionne pas mal. HW activé (bon un peu de ligne de commande)

Bonjour à tous, Après une installation réussi hier soir de Bitwarden, je viens vous proposer un petit tuto pour l'installer. Tout d'abord, Bitwarden, qu'es ce que c'est ? Bitwarden est une application Open Source développer en C# et MSSQL (j'y reviendrais) qui permet de gérer ses mots de passe à la manière de 1Password, Lastpast, Keepass. Des extensions sont disponibles pour tout les navigateurs et iOS/Android. Vous aller me dire tout ça c'est bien joli mais quel intérêt ? L’intérêt, c'est qu'il est possible de s'auto héberger et donc d'avoir son propre gestionnaire de mot de passe à la maison sans passer par des serveurs bien plus exposé sur internet. Vous êtes toujours partant ? En premier lieu, quelque pré-requis : - Disposer d'un NAS sous architecture x86 (Intel) tout simplement car l'installation est réalisé avec Docker - Disposer de pas mal de RAM, l'application exécute une instance Microsoft SQL Server (très) gourmande en RAM (environ 700Mo, une version Ruby beaucoup plus légère existe mais c'est une adaptation et non une vrai branche) - Ne pas avoir peur de faire un peu de ligne de commande ? Vous êtes toujours là ? Allons y vous aller voir c'est très simple. Merci @InfoYANN pour avoir refait toute le tuto avec les dernières version de Bitwarden ! ***************************************************** Créer un dossier "bitwarden" dans le dossier "docker" dans FileStation. Créer un sous domaine pour votre instance bitwarden et faites en sorte que le certificat SSL de Let's Encrypt soit fonctionnel (rien à faire pour les certificats wildcard). Aller sur le site de Bitwarden afin d'obtenir un ID : https://bitwarden.com/host Entrer une adresse mail valide et copier : ID d'installation : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Clé d'installation : xxxxxxxxxxxxxxx Maintenant connecter vous en SSH (voir mon tuto si vous ne savez pas faire). Rendez-vous ici : cd /volumeX/docker/bitwarden Nous allons maintenant récupérer le script d'installation et le mettre dans le dossier bitwarden fraichement créé : curl -s -o bitwarden.sh https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.sh&& sudo chmod u+x bitwarden.sh Puis on lance l'installation : ./bitwarden.sh install Pendant l'installation, nous allons devoir répondre à quelques questions (moins qu'auparavant) : *Les lignes en rouge seront les messages du système au fur et à mesure de l'installation ! (!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): sousdomaine.domaine.tld (!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n (!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxxxxxxxxx (!) Enter your installation key: xxxxxxxxxxxxx (!) Do you have a SSL certificate to use? (y/n): y !!!!!!!!!! NOTE !!!!!!!!!! Make sure 'certificate.crt' and 'private.key' are provided in the appropriate directory before running 'start' (see docs for info). (!) Is this a trusted SSL certificate (requires ca.crt, see docs)? (y/n): y Installation complete If you need to make additional configuration changes, you can modify the settings in `./bwdata/config.yml` and then run: `./bitwarden.sh rebuild` or `./bitwarden.sh update` Next steps, run: `./bitwarden.sh start` and then `./bitwarden.sh updatedb` Rendez-vous dans FileStation mais ne fermez pas votre fenêtre SSH. Nous allons renommer et copier les fichiers du certificat SSL dans le bon dossier : Renommer le fichier "privkey.pem" avec comme nom "private.key" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key Renommer le fichier "cert.pem" avec comme nom "certificate.crt" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt Renommer le fichier "chain.pem" avec comme nom "ca.crt" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt Nous allons maintenant créer les dossiers qui seront manquants pour la suite de l'installation : /volumeX/docker/bitwarden/bwdata/logs /volumeX/docker/bitwarden/bwdata/logs/admin /volumeX/docker/bitwarden/bwdata/logs/api /volumeX/docker/bitwarden/bwdata/logs/icons /volumeX/docker/bitwarden/bwdata/logs/identity /volumeX/docker/bitwarden/bwdata/logs/mssql /volumeX/docker/bitwarden/bwdata/logs/nginx /volumeX/docker/bitwarden/bwdata/logs/notifications /volumeX/docker/bitwarden/bwdata/logs/events /volumeX/docker/bitwarden/bwdata/core /volumeX/docker/bitwarden/bwdata/core/attachments /volumeX/docker/bitwarden/bwdata/mssql /volumeX/docker/bitwarden/bwdata/mssql/data /volumeX/docker/bitwarden/bwdata/mssql/backups Nous allons éditer le fichier "global.override.env" qui se trouve dans "/volumex/docker/bitwarden/bwdata/env" afin de configurer le serveur SMTP pour que Bitwarden puisse envoyer les notifications. On va en profiter pour inscrire notre adresse mail pour la partie admin 😉 Il faut maintenant finir de configurer manuellement le fichier "config.yml" qui se trouve dans "/volumex/docker/bitwarden/bwdata" : Par défaut, les ports sont 80 et 443 mais en général, ils sont déjà utilisés sur DSM alors on va en mettre d'autres. Pour ma part, j'ai choisi le port 81 et 444. On retourne dans notre fenêtre SSH et on lance ensuite ces commandes une par une : ./bitwarden.sh update ./bitwarden.sh updatedb ./bitwarden.sh start Si ces commandes ne fonctionnent pas, faites d'abord : ./bitwarden.sh rebuild Vous pouvez maintenant accéder à votre instance Bitwarden via votre domaine : le port. Source : http://www.synology-forum.de/showthread.html?90435-Bitwarden-auf-der-Synology-(Docker)/page5 En complément, dans le dossier env (éditable via vi pour les plus aguerris) vous pouvez paramétrer le SMTP (pour l'envoi des mails) et bloquer les inscriptions supplémentaires sur votre serveur ci nécessaire.

Dac, s'était pas clair :D Bon bah du coup c'est une solution envisageable

Bonjour, Ce modèle fonctionne parfaitement sur le DS716+ : https://www.amazon.fr/gp/product/B006YG8X9Y Bon par contre il ne semble plus dispo sur Amazon :)

Mais du coup, on la remonte et on accède aux dossiers sans mdp ?

Du coup dans tout ça, personne ne sait pour le Key manager Usb ?

D'ailleurs une question bête, avec l'USB Key Manager, en cas de reset du compte Admin avec le bouton magique, il se passe quoi pour la clé USB ?

Bonjour, Tu parles du bouton Reset à l'arrière qui réinitialise le mot de passe admin ? :)

Pour info, Plex sous docker ne gère par le hardware transcoding. Plex le support depuis peu sous Syno (et il faut un plex pass) mais ça permet d économiser pas mal de ressource

En complément de Fenrir, en faite si tu souhaites utiliser les snapshots, tu dois utiliser Snapshot Réplication. Après, tu règle à quel intervalle tu souhaites une snapshot. Elles sont ensuite accessibles dans "Version précédentes" sur un explorateur Windows ou directement depuis l'interface de DSM. En terme de sauvegarde, n'oubliez pas (tout les 2) d'avoir une sauvegarde à froid hors domicile pour éviter incendie / cambriolage pour la partie maison et virus / hack pour le NAS de destination :D Mes sauvegardes actuellement (par contre moi je me soigne) : - Backup toute les nuits entre le volume 1 & 2 des données sensibles - Backup toute les nuits des données sensibles sur NAS externe - Sauvegarde à froid une fois tout les 15 jours des données non vitales sur DD externe via dock - Sauvegarde 1 fois/mois des données sensibles sur un disque hors site que j'échange. Du coup en cas de hack + incendie (oui pas de bol), j'ai encore un dernier backup mais moins à jour Je n'ai jamais perdu de donnée par contre j'ai déjà eu la foudre qui a tapé la maison du coup, dans le doute, sauvegarde à froid :d

WebVPN est plus qu'un reverse proxy. Il génère automatiquement des liens en fonction de l'adresse saisi. En gros, si on saisi nas-forum.com il va générer une adresse https://ofennfei.monnomdedomaine.com qui ne sera pas restreinte par le proxy de l'hôtel par exemple ;) Ca fonctionne bien mais un wildcard est quasi obligatoire car sinon on passe son temps à accepter les exceptions de sécurité :)