Aller au contenu

Messages recommandés

Posté(e)

Même si je vois une notification je ne dégaine pas aussi vite !

Bon je vais faire le ménage pendant que tu bricoles.

Posté(e)

 

Je n'ai pas eu besoin de supprimer le répertoire, en rebootant il a disparu.

La suite, c''est désolant.

J'ai réinstallé bitwarden avec les certificats exportés du syno toujours la même erreur (TRUSTED CERTIFICATE).

J'ai rajouté la mention TRUSTED dans le cert.pem et le chain.pem, tout nettoyé, réinstallé et toujours pareil.

🤬🤬

Posté(e)

Ben oui. Mais j'ai beau suivre le tuto point par point ça ne fonctionne pas.Je laisse passer qq jours.

Merci en tout cas

Juste une dernière question. Quand je  clique sur  les conteneur une fenêtre apparaît avec en bas à gauche les paramètres des ports. Seuls ceux de nginx sont renseignés.

Y a t'il un réglage spécifique à faire autre que la redirection pour les ports 81 et 444 ?

Capture.JPG.abececdfd5eb9c85b0797cecd0e49857.JPG

Posté(e)

OK. merci @Zeus

J'ai découvert que j'avais restreint dans mon pare-feu l'accès au port 53 ce qui expliquait des lenteurs internet.

Je suis en train de refaire une installation propre.

Posté(e)

oui toujours pareil et j'ai suivi le tuto à la lettre !

Je laisse tomber pour l'instant.

Bon week-end

Posté(e)
Le 07/02/2018 à 20:20, Balooforever a dit :

Nous allons renommer et copier les fichiers du certificat dans le bon dossier :

privkey.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key
cert.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt
chain.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt

@Zeus je suis un boulet ! Là j'avais compris qu'il fallait créer 3 dossiers private.key etc... et mettre les 3 fichiers certificats en les renommant en .pem dans les 3 dossiers créés.

Si la première fois je n'avais pas pris les certificats issus de sllforfree qui eux ne se nommaient pas privkey.pem etc...et que je devais donc renommer avant de les mettre dans les 3 dossiers créés, je me serais peut-être posé la question.

Ce n'est que ce matin que je me suis dit que maintenant que j'utilisais les fichiers .pem ce n'était peut-être pas normal de ne pas avoir à les renommer !!!

A vous deux de voir, mais je pense qu'un "tuto pour les nuls" 🤣 devrait préciser :

Renommer les fichiers du certificat du NAS : privekey.pem, cert.pem et chain.pem en private.key, certificate.crt et ca.crt et les mettre dans le dossier : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/

Allez, bonne semaine à tous je vais faire joujou avec Bitwarden !

Posté(e)
Citation

Nous allons renommer et copier les fichiers du certificat dans le bon dossier :

privkey.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key
cert.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt
chain.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt

Je pensais pourtant que c'était clair !

Je vais demander à @Balooforever de faire une modification avec ça :

Citation

Nous allons renommer et copier les fichiers du certificat SSL dans le bon dossier :

Renommer le fichier "privkey.pem" avec comme nom "private.key" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key
Renommer le fichier "cert.pem" avec comme nom "certificate.crt" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt
Renommer le fichier "chain.pem" avec comme nom "ca.crt" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt

 

Posté(e)

Si ça peut aider alors pas de soucis. Je considère qu'un tutoriel doit être compris de tous y compris ceux ne sachant pas faire un copier coller (oui oui ça existe).

Posté(e)

Bon les premiers essais montrent que cela va être plus compliqué que prévu de me familiariser avec la bête. 

Première question : les mots de passe sont-ils stockés sur le NAS ou sur un serveur Bitwarden?

Actuellement j'utilise Roboform en mode local (pas de synchronisation).

Si sur un PC ou tablette j'ai besoin d'un mot de passe que je n'ai pas localement je vais le chercher avec Drive en VPN dans les données synchronisées avec  mon PC principal.

Je croyais que la base de donnée Bitwarden était localisée sur le NAS et accédée directement du ou des PC/tablettes. Si cette base est sur le serveur Bitwarden je trouve beaucoup moins d'intérêt à cette appli.😞

 

 

Posté(e) (modifié)
Citation

Première question : les mots de passe sont-ils stockés sur le NAS ou sur un serveur Bitwarden?

Sur les deux... 🤣

Sur ton serveur (instance Docker) Bitwarden donc sur ton NAS  !

Citation

Je croyais que la base de donnée Bitwarden était localisée sur le NAS et accédée directement du ou des PC/tablettes. Si cette base est sur le serveur Bitwarden je trouve beaucoup moins d'intérêt à cette appli.😞

C'est tout à fait le cas...

Tu as un domaine qui te permet d'accéder à Bitwarden. Ex: https://bitwarden.ndd.tld

Ensuite, dans chaque applications Bitarden (ordinateur, mobiles, extensions navigateur etc...), tu dois indiquer l'instance Bitwarden donc le serveur avec ton domaine comme ci-dessus puis ton login et pass.

Modifié par Zeus
Posté(e)
il y a 25 minutes, Zeus a dit :

Sur ton serveur (instance Docker) Bitwarden donc sur ton NAS  !

Là ça me va bien !

Dernière question (avant la prochaine 🙄) :

je me souviens que dans ce post tu as parlé de proxy inversé est-ce que c'est pour éviter d'avoir à taper le port dans l'adresse?

image.gif

Posté(e)

Dans ce cas présent, en effet, le proxy inversé permet d'avoir des URL simples et d'éviter de taper le ports de chaque services.

Ex :

video.ndd.tld

bitwarden.ndd.tld

drive.ndd.tld

etc...

 

Posté(e)

Yop,

C'est modifié 🙂

De mon côté, j'ai arrêter Bitwarden sur le Syno, j'ai basculé sur une VM Debian sur Proxmox (Docker + Virtual Machine Manager avait tendance à mettre un peu à genou le proc de mon DS716+)

Posté(e)

Au final, tu es toujours sur Bitwarden (Docker) mais sur une machine sous l'os Proxmox 🤪

D'ailleurs, j'ai eu l'occasion de l'essayer et il m'avait bien tenté à l'époque.

Posté(e)

Je viens de découvrir quelque chose qui vous a sans doute semblé évident mais qui a mon avis nécessiterait une petite précision :

Avec l'adresse bitwarden.ndd.tld:port   on peut créer son compte. On valide son adresse email  puis on va installer l'extension de son navigateur.

Et si on est bêta, comme moi, on clique sur l'extension qui nous propose de nous reconnecter, et on met les identifiants que l'on vient de créer. Mais ça ne marche pas  😱

Oui car là le site affiché est celui de bitwarden et non celui de notre petit NAS. En fait il faut paramétrer l'extension avec son site bitwarden.ndd.tld (paramètre en haut à gauche de la fenêtre de l'extension). Et là on accède à son coffre sur le NAS et l'on a plus rien dans les serveurs de Bitwarden (du moins j'espère 😌)

Bon j'espère que je n'ai pas raté un petit commentaire sur ce sujet dans les 12 pages du TUTO ! 

Posté(e)

Je ne crois pas que l on en avait parlé 🙂

d ailleurs nouveauté récente de l extension, on peut maintenant verrouiller par PIN si on le souhaite (a la place du master Password)

oui du coup Bitwarden tjrs sur docker 😛 c est un petit q6600 mon processeur, il tourne encore très bien !

Posté(e)

Et voilà ! On oublie d'informer les manches comme moi. 

Je crois que je vais vraiment me lancer dans la rédaction du "forum pour les nuls". 🤣 

Non je plaisante....y a trop à faire !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.