unPixel Posté(e) le 1 janvier 2019 Posté(e) le 1 janvier 2019 (modifié) il y a 33 minutes, cyborg a dit : Réinstallation effectuée - Tout est OK Bon et bien super ! il y a 17 minutes, Balooforever a dit : Le tuto n est plus de moi 😄 C'est tout comme 😉 Modifié le 1 janvier 2019 par Zeus 0 Citer
Balooforever Posté(e) le 1 janvier 2019 Auteur Posté(e) le 1 janvier 2019 En tout cas j en reste super content de Bitwarden, ça et FreshRSS et Heimdall, mon NAS n a jamais autant tourné 🤓 0 Citer
unPixel Posté(e) le 1 janvier 2019 Posté(e) le 1 janvier 2019 Pour Heimdall, j'ai ma propre page html et javascript qui gère mes raccourcis persos. Je tape un mot et je fais entrer et ça redirige automatiquement sur un site configuré. Pour les RSS, j'ai bien un service mais en réalité, il faudrait que je le vire parce que je l'utilise jamais. Quant à Bitwarden, c'est juste le pied et les 10 euros premium valent vraiment le coup quand je vois le travail du développeur. Sans compter la fonction via smartphone pour remplir les champs, c'est top 🙂 0 Citer
Balooforever Posté(e) le 1 janvier 2019 Auteur Posté(e) le 1 janvier 2019 Oui 😄 pour Heimdall j avais ma propre page mais .. la flemme 😄 je me sers pas mal des RSS 🙂 oui je suis premium aussi, surtout pour le support du TOTP 🙂 0 Citer
unPixel Posté(e) le 1 janvier 2019 Posté(e) le 1 janvier 2019 Pareil, et pour utiliser mes clés de sécurités Yubikey. 0 Citer
zerda Posté(e) le 18 janvier 2019 Posté(e) le 18 janvier 2019 Hello, Après avoir suivi le tuto (et galérer un peu comme tous le monde...) j'ai enfin une instance de bitwarden fonctionnelle sur mon syno. Par contre je sèche complétement sur la partie envoi de mail. J'ai essayé avec le serveur smtp d'orange (chez qui je suis), avec le serveur smtp d'ovh chez qui est hébergé mon nom de domaine et j'ai un message d'erreur abscon. 2019-01-18 15:25:26.886 +00:00 [Error] Mail send failed. System.Net.Mail.SmtpException: Syntax error, command unrecognized. The server response was: at System.Net.Mail.SmtpConnection.ConnectAndHandshakeAsyncResult.End(IAsyncResult result) at System.Net.Mail.SmtpTransport.EndGetConnection(IAsyncResult result) at System.Net.Mail.SmtpClient.ConnectCallback(IAsyncResult result) si l'un de vous a trouvé le truc, je suis preneur 0 Citer
zerda Posté(e) le 18 janvier 2019 Posté(e) le 18 janvier 2019 il y a 21 minutes, zerda a dit : Hello, Après avoir suivi le tuto (et galérer un peu comme tous le monde...) j'ai enfin une instance de bitwarden fonctionnelle sur mon syno. Par contre je sèche complétement sur la partie envoi de mail. J'ai essayé avec le serveur smtp d'orange (chez qui je suis), avec le serveur smtp d'ovh chez qui est hébergé mon nom de domaine et j'ai un message d'erreur abscon. 2019-01-18 15:25:26.886 +00:00 [Error] Mail send failed. System.Net.Mail.SmtpException: Syntax error, command unrecognized. The server response was: at System.Net.Mail.SmtpConnection.ConnectAndHandshakeAsyncResult.End(IAsyncResult result) at System.Net.Mail.SmtpTransport.EndGetConnection(IAsyncResult result) at System.Net.Mail.SmtpClient.ConnectCallback(IAsyncResult result) si l'un de vous a trouvé le truc, je suis preneur bon finalement j'ai trouvé , fallait pas prendre les paramètres préconiser par orange : ssl a false et port 587 au lieu de 465 😉 0 Citer
unPixel Posté(e) le 18 janvier 2019 Posté(e) le 18 janvier 2019 Content que tu es trouvé la solution 🙂 0 Citer
Balooforever Posté(e) le 19 janvier 2019 Auteur Posté(e) le 19 janvier 2019 Du coup pas de cryptage de tes mails ? 0 Citer
zerda Posté(e) le 20 janvier 2019 Posté(e) le 20 janvier 2019 effectivement mais bon le risque est il important ? - pour la partie validation du mail utilisateur : je ne pense pas puisqu'il faut entrer son mot de passe mettre par la suite - pour la partie login du portail admin : peut être. point à creuser effectivement est ce que le serveur ovh permet une authentification avec ssl à true ? sinon bitwarden est top et fonctionne niquel sur le syno. J'ai ajouté un loopback sur le serveur dns du syno pour mon domaine bitwarden.domaine.com afin qu'il n'y ait pas besoin de jongler entre l'@ du serveur en local ou extérieur ! 0 Citer
nooF Posté(e) le 11 février 2019 Posté(e) le 11 février 2019 Le 17/10/2018 à 12:20, Zeus a dit : Bon je reviens après une réinstallation complète afin de comprendre et c'est bon ça fonctionne. Même les notifications par mail 😊 Le soucis chez Bitwarden c'est qu'au niveau ergonomie d'utilisation et fonctionnalités, ils sont au top mais alors question installation, c'est du grand n'importe quoi ! Il faut ajouter des dossiers soit même mais après que le système n'est pas réussi à s'installer en nous disant qu'il manque ceci ou cela dans la fenêtre SSH. Comme si il ne savait pas créer lui même les dossiers manquants. Ensuite, les dossiers changent aussi d'emplacement etc... Bref, du n'importe quoi ! Au niveau notifications, le système va récupérer les informations dans le fichier "global.override.env" et les dupliquer à différents endroits sur les autres containers. Si on a le malheur de lancer Bitwarden dès le départ sans éditer le fichier "global.override.env", c'est mort ! Avant, on pouvait encore changer les choses en éditant un par un les containers qui avait récupérés ces informations mais suite à une des dernière maj, ce n'était plus possible ou en tout cas, je n'y arrivais plus. Bref, voilà les nouvelles étapes pour installer proprement Bitwarden : @Balooforever, si tu veux éditer ton tuto, tu peux reprendre toute la partie ci-dessous qui normalement est correcte si j'ai rien oublié. Je vais reprendre pas à pas ma fenêtre ssh. ***************************************************** Créer un dossier "bitwarden" dans le dossier "docker" dans FileStation. Créer un sous domaine pour votre instance bitwarden et faites en sorte que le certificat SSL de Let's Encrypt soit fonctionnel (rien à faire pour les certificats wildcard). Aller sur le site de Bitwarden afin d'obtenir un ID : https://bitwarden.com/host Entrer une adresse mail valide et copier : ID d'installation : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Clé d'installation : xxxxxxxxxxxxxxx Maintenant connecter vous en SSH (voir mon tuto si vous ne savez pas faire). Rendez-vous ici : cd /volumeX/docker/bitwarden Nous allons maintenant récupérer le script d'installation et le mettre dans le dossier bitwarden fraichement créé : curl -s -o bitwarden.sh https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.sh&& sudo chmod u+x bitwarden.sh Puis on lance l'installation : ./bitwarden.sh install Pendant l'installation, nous allons devoir répondre à quelques questions (moins qu'auparavant) : *Les lignes en rouge seront les messages du système au fur et à mesure de l'installation ! (!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): sousdomaine.domaine.tld (!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n (!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxxxxxxxxx (!) Enter your installation key: xxxxxxxxxxxxx (!) Do you have a SSL certificate to use? (y/n): y !!!!!!!!!! NOTE !!!!!!!!!! Make sure 'certificate.crt' and 'private.key' are provided in the appropriate directory before running 'start' (see docs for info). (!) Is this a trusted SSL certificate (requires ca.crt, see docs)? (y/n): y Installation complete If you need to make additional configuration changes, you can modify the settings in `./bwdata/config.yml` and then run: `./bitwarden.sh rebuild` or `./bitwarden.sh update` Next steps, run: `./bitwarden.sh start` and then `./bitwarden.sh updatedb` Rendez-vous dans FileStation mais ne fermez pas votre fenêtre SSH. Nous allons renommer et copier les fichiers du certificat dans le bon dossier : privkey.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key cert.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt chain.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt Nous allons maintenant créer les dossiers qui seront manquants pour la suite de l'installation : /volumeX/docker/bitwarden/bwdata/logs /volumeX/docker/bitwarden/bwdata/logs/admin /volumeX/docker/bitwarden/bwdata/logs/api /volumeX/docker/bitwarden/bwdata/logs/icons /volumeX/docker/bitwarden/bwdata/logs/identity /volumeX/docker/bitwarden/bwdata/logs/mssql /volumeX/docker/bitwarden/bwdata/logs/nginx /volumeX/docker/bitwarden/bwdata/logs/notifications /volumeX/docker/bitwarden/bwdata/core /volumeX/docker/bitwarden/bwdata/core/attachments /volumeX/docker/bitwarden/bwdata/mssql /volumeX/docker/bitwarden/bwdata/mssql/data /volumeX/docker/bitwarden/bwdata/mssql/backups Nous allons éditer le fichier "global.override.env" qui se trouve dans "/volumex/docker/bitwarden/bwdata/env" afin de configurer le serveur SMTP pour que Bitwarden puisse envoyer les notifications. On va en profiter pour inscrire notre adresse mail pour la partie admin 😉 Il faut maintenant finir de configurer manuellement le fichier "config.yml" qui se trouve dans "/volumex/docker/bitwarden/bwdata" : Par défaut, les ports sont 80 et 443 mais en général, ils sont déjà utilisés sur DSM alors on va en mettre d'autres. Pour ma part, j'ai choisi le port 81 et 444. On retourne dans notre fenêtre SSH et on lance ensuite ces commandes une par une : ./bitwarden.sh update ./bitwarden.sh updatedb ./bitwarden.sh start Si ces commandes ne fonctionnent pas, faites d'abord : ./bitwarden.sh rebuild TUTORIEL FINI 🙂 Un grand (grand) merci pour le tutoriel à jour qui fonctionne parfaitement ! Mon seul soucis concerne l'impossibilité de me connecter via l'appli Android qui me donne l'erreur suivante : "There is a problem connecting to the server." , alors que cela fonctionne parfaitement avec iOS ou via n'importe quel navigateur. Dans les paramètres de l'application j'ai bien renseigné l'url du serveur avec mon nom de domaine + port 444 et j'utilise un certifical SSL Let's Encrypt. Est-ce que quelqu'un à rencontré le même problème ? 0 Citer
unPixel Posté(e) le 11 février 2019 Posté(e) le 11 février 2019 Bonjour, Je suis passé récemment (un moi environ) sur un téléphone sous Android et j'ai quitter le monde téléphone à la pomme et je n'ai rencontré aucun soucis avec l'application Bitwarden sur Android. Bizarre ton soucis si ton instance Bitwarden est fonctionnelle. Après pour ma part, je fonctionne avec le port 443 via proxy inversé donc je sais pas si ton soucis viendrait de là ou non. Si tu es seul sur ton instance, retente une installation en supprimant tout au préalable et en n'oubliant pas de sauvegarder ta bdd depuis un bitwarden fonctionnel (ordinateur par exemple). 0 Citer
Jeff777 Posté(e) le 6 mars 2019 Posté(e) le 6 mars 2019 (modifié) Bonjour, Super Tuto. J'ai tout lu, pas complètement tout compris mais j'ai envie d'essayer. Cela fait quelques temps que je voulais me lancer sur Docker et de plus je ne suis pas satisfait de mon gestionnaire de mots de passes : Roboform. Je l'utilise en mode interne sans me servir de la synchro. sur le site déporté, je rapatrie la base de temps en temps sur ma tablette et un autre PC. Avant de me lancer j'avais une question à poser mais j'ai trouvé la réponse : oui je peux importer ma base de données Roboform sur Bitwarden. Donc j'y vais en utilisant le tuto de la première page qui je crois est à jour. Si vous avez des mises en garde ou des conseils de dernière minute n'hésitez pas. J'attends vos encouragements 🤣 Modifié le 6 mars 2019 par Jeff777 0 Citer
unPixel Posté(e) le 6 mars 2019 Posté(e) le 6 mars 2019 Bonjour, Citation Je l'utilise en mode interne sans me servir de la synchro. sur le site déporté, je rapatrie la base de temps en temps sur ma tablette et un autre PC. Pour faire ça, autant utiliser Keepass qui est reconnu comme le meilleur gestionnaire sécurisé de mot de passe. Bitwarden est second mais plus complet et moins prise de tête. Citation Donc j'y vais en utilisant le tuto de la première page qui je crois est à jour. Il est en effet à jour puisque je l'ai fait mettre à jour il y a pas longtemps en reprenant tout depuis le début sur le tuto. Bitwarden avait en effet tendance à ajouter des dossiers au fur et à mesure de ses mises à jour. Si il n'était pas à jour dans ton processus d'installation, hésite pas à nous le faire savoir afin que le premier post soit à jour ! 0 Citer
Jeff777 Posté(e) le 6 mars 2019 Posté(e) le 6 mars 2019 Je ne sais pas ce que je dois mettre ici : yubico ?? le tuto n'en parle pas. la dernière ligne et la suite ce sont les paramètres du serveur smtp de mon mail, pas de problème mais no-reply@bitwarden.ndd.tld je laisse comme cela? Merci d'avance 0 Citer
Balooforever Posté(e) le 6 mars 2019 Auteur Posté(e) le 6 mars 2019 Yubico tu peux laisser comme ça, c est un support physique de sécurité, si tu n en as pas, pas besoin Le replytomail, c est , adresse de retour qui sera afficher dans ton mail, tu peux mettre ce que tu veux elle ne sert pas 0 Citer
fildar Posté(e) le 6 mars 2019 Posté(e) le 6 mars 2019 (modifié) Bonjour @Jeff777 Yubico propose des clés matérielles pour une double authentification plus sécurisée. Tu peux donc laisser vide si tu n'en possède pas. En ce qui concerne l'adresse no-reply@bitwarden.ndd.tld, c'est une adresse exemple. Le "tld" est le Top-Level Domain (.com, .fr, .net ...) et ndd ton nom de domaine (gmail, yahoo, ...) En gros, cela te sert pour que Bitwarden puisse envoyer des notifications. Je l'ai installé il y a un moment et je ne sais plus exactement ce que j'ai mis mais j'ai utilisé une adresse mail de mon NDD du serveur mail que j'héberge sur mon Syno Edit : @Balooforever a été + rapide ^^ Modifié le 6 mars 2019 par fildar 0 Citer
Jeff777 Posté(e) le 6 mars 2019 Posté(e) le 6 mars 2019 Ok merci @Balooforever c'est ce que j'avais fait. ça mouline j'ai presque fini 😊 Merci quand même @fildar 0 Citer
Jeff777 Posté(e) le 6 mars 2019 Posté(e) le 6 mars 2019 Ce ne sera pas pour ce soir. Tout c'est bien déroulé. mais quand l'appli se lance le conteneur bitwarden.nginx fait le yoyo. Il démarre puis s'arrête etc.. Je crois que j'ai un pb similaire à celui rencontré par @Zeus lors de sa première installation. J'ai regardé le journal de ce conteneur et j'ai la même ligne qui se répète : J'ai un certificat wildcard mais je pense qu'il y avait quelque chose à faire car bitwaren.ndd.tld n'y figure pas. J'ai fait les redirections des ports 81 et 444. Mais comment faire pour le proxy inversé. Je me sers de celui des applications mais bien sûr bitwarden n'y figure pas. Faut-il créer un DDSM ? Bon la nuit portant conseil je continuerai demain Good night 0 Citer
unPixel Posté(e) le 6 mars 2019 Posté(e) le 6 mars 2019 Tu aurais pas mal renommé le certificat que tu as déplacé dans le dossier de Bitwarden ? 🙄 0 Citer
Jeff777 Posté(e) le 7 mars 2019 Posté(e) le 7 mars 2019 Le 07/02/2018 à 20:20, Balooforever a dit : Nous allons renommer Oups ! J'ai zappé cela. 🤢 0 Citer
Jeff777 Posté(e) le 7 mars 2019 Posté(e) le 7 mars 2019 J'ai renommer le ca_bundle.crt en ca .crt mais il y a toujours la même erreur. Et la notification donne un pb avec certificat.crt et celui-ci a toujours été nommé correctement. 0 Citer
unPixel Posté(e) le 7 mars 2019 Posté(e) le 7 mars 2019 Peut-être a-t-il gardé en mémoire l'ancien certificat. Recommence à 0 et n'oublie rien. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.