[TUTO] Installer Bitwarden

[GDPL21]

Le 23/04/2021 à 08:26, MilesTEG1 a dit :

@Jeff777 C'est étrange, j'ai pas toutes ces erreurs sur mes IP locales et sur mon reverse proxy.
Regarde dans la console d'administration : https://adresse_de_ton_serveur_itwarden/admin

Est-ce que tu as quelque chose dans Icon blacklist Regex ?
Est-ce que la case à cocher suivante est bien décochée comme sur ma capture ?

Attention, si tu changes un settings là, ça va créer un fichier de config qui primera sur toutes les variables d'environnements de ton docker-compose.

Désolé de déterrer ce message datant de l'année précédente, mais quelqu'un saurait comment accéder à cette console d'administration? 

En me connectant à l'adresse suivante : https://adresse_de_ton_serveur_itwarden/admin j'obtiens ce message d'erreur :

The admin panel is disabled, please configure the 'ADMIN_TOKEN' variable to enable it

L'installation de Bitwarden sur mon NAS a été effectuée au moyen de Vaultwarden via Docker. J'ai essayé de chercher cette variable en parcourant les différents fichiers de configuration présents dans le dossier bitwarden de Docker mais sans succès...

Si quelqu'un à une idée, je suis preneur. 

Merci par avance pour vos réponses 🙂 

[MilesTEG1]

@GDPL21 Tu as suivi une méthode en particulier (guide, tuto...) pour installer Valutwarden ?

Dans mon tuto (voir lien dans ma signature), j'ai évoqué cette page d'administration, et pour l'activer, il faut ajouter la variable ADMIN_TOKEN dans le docker-compose.yml.

Dans les commentaires de mon yml, j'ai écris ça :

      # Pour activer la console d'administation, accessible via : https://mon.domaine.tld/admin/
      # Voir détails ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page
      # /!\
      # /!\ N'importe qui pourra accéder à la page de connexion, alors blinder le token d'amdin ci-dessous (64 caractères pour moi) !
      # /!\ Il est de plus TRÈS important d'avoir ACTIVÉ le HTTPS avant l'activation de cette option.
      # /!\
      # Je conseille de ne l'activer qu'en cas de nécessité, et de la désactiver après.
      # Pour désactiver, il suffit de commenter la ligne ci-dessous.
      - ADMIN_TOKEN=XXxxXX
      # À noter :
      #   La première fois que vous enregistrez un paramètre dans la page d'administration, 'config.json' sera généré 
      #   dans votre 'DATA_FOLDER'. Les valeurs de ce fichier auront priorité sur les valeurs 'environnement'.

 

Modifié le 21 mars 2022 par MilesTEG1

[GDPL21]

@MilesTEG1

Merci beaucoup pour ta réponse. J'ai suivi un tuto bien moins avancé que le tiens où j'ai seulement téléchargé l'image depuis Docker sans passer par des lignes de commande. 

Je pensais que l'accès à la page admin serait plus simple que cela. Sachant que tout fonctionne bien pour le moment je n'ose pas trop y toucher de peur de tout bousiller... 

Modifié le 22 mars 2022 par GDPL21

[MilesTEG1]

@GDPL21 Ha, tu es passé par l'UI DSM 😅

Il doit y avoir moyen d'éditer la configuration et d'ajouter la variable d'environnement 

ADMIN_TOKEN=XXxxXX

en remplaçant XXxxXX par le mot de passe de la console admin que tu veux avoir.

Mais je ne sais plus faire ça via l'interface de docker DSM.

Ha, il faut recréer le conteneur 😉 ça semble évident 😉 

[cyborg]

Bonjour à tous,

Suite à mon changement de certificat (dossier SSL) le paquet nginx est devenu instable reboot toutes les minutes.

Je décide donc de réinstaller l'application en ayant pris soin au préalable de m'assurer d'avoir une sauvegarde complète du dossier docker\bitwarden sous file station.

Je réinstalle l'application V.1.47.1 tout est Ok je me loggue correctement  au coffre fort.

Bien sur comme je veux récupérer ma base de données je remplace le répertoire docker/bitwarden/bwdata/mssql/data

qui à été créer en version 1.32.0

A savoir que j'avais mis mon compte en double authentification.

Je lance un ./bitwarden.sh updatedb et la je me retrouve avec cette  erreur que je ne comprends pas.

Par avance merci pour votre aide 

[.Shad.]

Personnellement, les fois où j'ai dû restaurer j'ai remplacé tout le dossier bwdata, pas juste le dossier mssql.

[cyborg]

Merci pour ton retour .Shad. actuellement au taff

Si je remets le dossier bwdata après la réinstallation de bitwarden,j'aurais un problème suite  à mon changement de certificat (dossier SSL).

Qu'en penses tu ?

 

[cyborg]

Merci .Shad tout est rentré dans l'ordre. 

 

 

 

 

[Dimebag Darrell]

Bonjour tout le monde

 

 

| |__ (_) |___      ____ _ _ __ __| | ___ _ __
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|
Open source password management solutions
Copyright 2015-2022, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden
===================================================
We have moved our self-hosted scripts to their own repository (https://github.com/bitwarden/self-host).  Your 'bitwarden.sh' script h    as been automatically upgraded. Please run it again.

J'ai ceci comme message, comment dois-je procéder pour l'update de bitwarden ?

Malgré ces commandes : ./bitwarden.sh update
./bitwarden.sh updatedb
...

 

Merci pour votre aide

Modifié le 9 mai 2022 par Dimebag Darrell

[.Shad.]

C'est updateself pour que le script se mette à jour. Puis update ensuite.

[Dimebag Darrell]

il y a 34 minutes, .Shad. a dit :

C'est updateself pour que le script se mette à jour. Puis update ensuite.

merci @.Shad., question bête, ça signifie ? je ne peux pas forcer la mise à jour ?

là je suis tjs en 1.40 ! or il semblerait qu'on soit passé en 1.48

[.Shad.]

Ben simplement que le script a été changé car comme le stipule le message d'erreur, l'adresse du dépôt a changé.

[Dimebag Darrell]

@.Shad.

Voila, je viens d'updater bitwarden.sh, ça semble fonctionner.

(je suis allé le downloader ici https://github.com/bitwarden/self-host/blob/master/bitwarden.sh)

 

Modifié le 10 mai 2022 par Dimebag Darrell

[Jeff777]

Bonjour,

Je les trouve ici /usr/syno/etc/certificate/_archive dans le répertoire avec des lettres aléatoires.

Il faut utiliser putty ou WINscp

[Mic13710]

On les trouve aussi dans le fichier archive.zip d'exportation du certificat.

[Jeff777]

il y a 7 minutes, Mic13710 a dit :

On les trouve aussi dans le fichier archive.zip d'exportation du certificat.

Ah oui c'est plus simple

[Gildi59]

Il y a 1 heure, Mic13710 a dit :

On les trouve aussi dans le fichier archive.zip d'exportation du certificat.

Merci
J'avais effectivement pensé à celui là, mais j'avais un doute, vu que l'URL pour accéder à mon docker bitwarden commence par le mot "bitwarden." .
Mais c'est bon, ça marche.
Merci

 

il y a une heure, Jeff777 a dit :

Ah oui c'est plus simple

Merci

[Dimebag Darrell]

Bonjour tout le monde,

J'essaie d'avoir accès à la partie administration de bitwarden via https://ton.bitwarden.xyz/admin.
J'indique comme demandé mon adresse mail, j'ai bel et bien le message suivant comme quoi le lien sera envoyé sur mon adresse mail.
Quand je vérifie ma mailbox, il n'y a rien dedans... 

 

globalSettings__mail__replyToEmail=xxx@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=xxx@gmail.com
globalSettings__mail__smtp__password=password
globalSettings__disableUserRegistration=false
adminSettings__admins=xxx@gmail.com
globalSettings__mail__smtp__trustServer=true

 

[.Shad.]

Si tu utilises le port 587 tu ne dois pas utiliser SSL.
587 -> STARTTLS
465 -> SSL

Gmail c'est 587 seulement, et depuis quelques mois je pense qu'utiliser le serveur SMTP de Google ne fonctionne plus.
Mais tu peux utiliser celui d'OVH si tu as un ndd chez eux. Ca fonctionne très bien chez moi.

Et désactive ton paramètre trustServer en le passant à false, c'est une grosse faille de sécurité.

[Dimebag Darrell]

Salut @.Shad.

Voila, après quelques recherches j'ai trouvé (voici ma config), j'ai changé le true en false pour le trustServer.
Tout fonctionne parfaitement maintenant

globalSettings__mail__replyToEmail=email@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=email@gmail.com
globalSettings__mail__smtp__password=abcdefghijklmno

Enfait, gmail a désactivé la fonction par défaut pour l'utilisation du smtp pour les applications tièrces.

Il faut aller dans "mots de passe des applications" qui se trouve dans la partie validation en deux étapes.

 

 

 

Ensuite, selectionner l'application qui doit être "trusté" par Autre

 

Il va dès lors générer un mot de passe spécifique qui devra être utilisé par l'application utilisant le protocol SMTP

 

 

On copie-colle le mot de passe dans l'application ou dans un code yml par exemple pour le mot de passe SMTP

(ceci est un exemple de mot de passe !!!)

 

 

 

 

Modifié le 19 mars 2023 par Dimebag Darrell

[.Shad.]

Ok merci du retour concernant les tokens pour l'accès au SMTP de Gmail.

Par contre je persiste, tu peux enlever le SSL, quand tu utilises le port 587 c'est STARTTLS, c'est chiffré également, mais de façon plus robuste.

[Dimebag Darrell]

Merci @.Shad.

Je dois dès lors le remplacer par

et je vire la ligne SSL?

Citation

globalSettings__mail__smtp__startTls=true

Exact ?

[.Shad.]

Oui

[Dimebag Darrell]

Bonjour tout le monde,

J'ai unen question concernant cette fonctionnalité proposée par bitwarden qui est l'application bitwarden authenticator,

Avez vous déjà testé celle-ci ?

Merci

[MilesTEG1]

Il y a 4 heures, Dimebag Darrell a dit :

Bonjour tout le monde,

J'ai unen question concernant cette fonctionnalité proposée par bitwarden qui est l'application bitwarden authenticator,

Avez vous déjà testé celle-ci ?

Merci

Je n'avais même pas vu qu'ils avaient sorti une nouvelle application d'authenticator.

Je n'ai pas essayé. J'en ai déjà plusieurs qui stocke mes codes 2FA 🙂