Aller au contenu

[TUTO] Installer Bitwarden


Balooforever

Messages recommandés

Il y a 21 heures, MilesTEG1 a dit :

Quand j'aurais un moment, je rédigerais la suite de ce tuto pour l'intégration de fail2ban que j'ai mis en place cette semaine.

J'ai hate 🙂

Question peut être bête de certificat : dans toutes mes lectures sur le reverse proxy, j'ai lu que la connexion entre internet et le reverse proxy se faisait en https, et la connexion entre le reverse proxy et les serveurs "interne" se faisait en http.

Partant de se postulat, et suite à mes essaies bitwarden/LE/reverse proxy infructueux à ce jour, voici la question du jour : est ce que ce postulat s'applique également à bitwarden alors que les tuto font référence à une étape de copie de certificat sur le conteneur de bitwarden ?

J'anticipe la suite, car pour l'instant je ne peux pas générer de certificat (pb de box SFR, ticket ouvert) 🤪.
 

Lien vers le commentaire
Partager sur d’autres sites

il y a 44 minutes, declencher a dit :

est ce que ce postulat s'applique également à bitwarden

Oui sans problème. La copie ça va être dans l'optique où tu n'as pas de proxy inversé et un certificat dont tu souhaites absolument te servir pour accéder à Bitwarden.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, declencher a dit :

Question peut être bête de certificat : dans toutes mes lectures sur le reverse proxy, j'ai lu que la connexion entre internet et le reverse proxy se faisait en https, et la connexion entre le reverse proxy et les serveurs "interne" se faisait en http.

Je confirme : pour accéder à mon coffre Bitwarden, je dois passer par le nom de domaine en https.
Le reverse-proxy fait son boulot et redirige sur le port HTTP du conteneur bitwarden.
De ce fait, si j'essaie de me connecter via le http://192.168.0.xxx:yyyy/   (yyyy étant le port http de connexion de bitwarden), j'ai ce message d'erreur :
5hAD2RO.png

Du coup, il faut que ta box gère le loopback correctement sinon c'est mort... ou bien mettre en place un service de DNS...

Lien vers le commentaire
Partager sur d’autres sites

Le 26/03/2021 à 11:39, MilesTEG1 a dit :

Pour Bitwarden_RS, j'ai fait un tuto pour DOcker-compose

Bonjour @MilesTEG1

J'ai essayé ton tuto en docker-compose et j'arrive à ce résultat :

root@monnas:/volume1/docker/bitwarden_rs# docker-compose up -d
ERROR: .UnicodeDecodeError: 'utf-8' codec can't decode byte 0xe9 in position 65:                                                                                                                       invalid continuation byte

Edit : j'avais exclu la partie 2 mais j'ai dû faire une erreur. Je recommencerai plus tard
 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Il y a 23 heures, MilesTEG1 a dit :

 Lorsque tu as édité le fichier, tu as bien choisi UTF8 comme encodage ?

Ah j'avais pas vu ta réponse. Mais effectivement c'est résolu. Par contre j'ai ceci :

root@monas:/volume1/docker/bitwarden_rs#  docker-compose up -d
WARNING: The S variable is not set. Defaulting to a blank string.
WARNING: The z2KaEtfT variable is not set. Defaulting to a blank string.
Creating bitwardenrs ... done
Creating bitwarden_backup ... done

Tu sais ce que sont ces deux variables ?

Ah je viens de remarquer que ce sont deux extraits du token admin qui suive un $.

Vraiment curieux.
Edit     :            Eh oui sans les $ ça va beaucoup mieux !

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Avant d'importer mes mots de passe je préfère vérifier que je ne fais pas de bêtises.

Comment être certain que mon coffre est uniquement sur mon NAS et pas en ligne chez bitwarden ou autre.

Pour le moment j'y accède avec le reverseproxy et mon mot de passe maître ou bien par l'extension bitwarden de chrome (j'avais bien mis le reverse proxy après avoir cliqué sur l'engrenage en haut à gauche).

Par contre sur l'extension dans paramètre/coffre en ligne  j'ai les mêmes enregistrements tests.

Est-ce que ce coffre en ligne est celui de mon nas ou bien est-ce le coffre dans les serveurs de bitwarden ?

Comment en être certain ?

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai pas eu beaucoup de réponses, alors je me suis débrouillé tout seul. Oui en me connectant sur bitwardenrs.ndd il n'y a aucune raison de se connecter sur le serveur bitwarden. 

Mais je me pose une question à laquelle vous n'êtes pas obligés de répondre 😂 :

Comment se fait-il que bitwardenrs offre le même service que l'appli officielle qui est une véritable usine à gaz ??

Qu'est-ce que bitwardenrs n'a pas par rapport à bitwarden ?

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

il y a 33 minutes, Jeff777 a dit :

Comment se fait-il que bitwardenrs offre le même service que l'appli officielle qui est une véritable usine à gaz ??

Bitwardenrs reprend le code source de l'appli officielle pour la re-écrire en rust

Lien vers le commentaire
Partager sur d’autres sites

il y a 17 minutes, MilesTEG1 a dit :

Je tente aussi un truc pour faire fonctionner les notifications websocket car je ne suis pas sur que ça fonctionne...

Est-ce que Gotify fonctionnerait ? Les mails ne marchent pas pour moi, même problème que watchtower où je suis passé sur Gotify (merci @EVOTk 😉)

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour à tous,

Petit tour vers les logs de Bitwardenrs j'ai la surprise de voir ceci :

Capture.JPG.9d790adbeaa3c717050a22dc1d7825f5.JPG

Pourtant je ne rencontre pas de problème. Alors pourquoi ces domaines blacklistés. ça correspond aux adresses locales des NAS ou à des proxies inverses.

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777 C'est étrange, j'ai pas toutes ces erreurs sur mes IP locales et sur mon reverse proxy.
Regarde dans la console d'administration : https://adresse_de_ton_serveur_itwarden/adminsjc0Ohl.png

Est-ce que tu as quelque chose dans Icon blacklist Regex ?
Est-ce que la case à cocher suivante est bien décochée comme sur ma capture ?

Attention, si tu changes un settings là, ça va créer un fichier de config qui primera sur toutes les variables d'environnements de ton docker-compose.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.