Aller au contenu

[TUTO] Installer Bitwarden


Balooforever

Messages recommandés

J'ai profité de ce tuto pour installer et tester Bitwarden (ce qui a été fait assez simplement, merci pour le tuto). Cet outil me parait bien sympathique, et il comble certains manques liés à Keepass, quand on on veut l'utiliser dans des environnements multiples (Windows, MacOS, iOS) : synchronisation automatique, saisie automatique généralisée , ...

Mais si l’auto hébergement peut être considéré comme un plus, il existe aussi un risque supplémentaire dont il faut avoir conscience : la panne pure et simple (NAS, connexion internet, ...).

Donc chaque fois que j'installe un outil dont l'utilisation risque de devenir indispensable, j'essaie de prévoir comment m'en sortir en cas de panne. Si je confie tous mes mot de passe à Bitwarden, quelle va être la solution de secours s'il devient impossible d'y avoir accès?.

Dans la cas de Keepass, c'est simple : il suffit d'avoir des sauvegardes de la base dans différents lieux de stockage...

Dans le cas de Bitwarden, il y a une fonction d'export qui peut être utilisée pour faire des sauvegardes. Et c'est là ou j'en arrive à ma question : existe-t-il un moyen pour programmer ces exports, pour qu'ils soient fait automatiquement ? Je n'ai lu la documentation qu'en diagonale, mais je n'ai rien trouvé sur le sujet ...

Lien vers le commentaire
Partager sur d’autres sites

Tu peux aussi installer une instance en local. Docker fonctionne sur MAC, Linux et Windows 😉

Tu me fais d'ailleurs penser à ce détail et comme je fais des tests Docker sur MAC et Windows, je pense faire une copie aussi sur mon MAC par exemple.

Je ne crois pas qu'il soit possible d'exporter automatiquement mais tu peux toujours le demander au développeur via Github.

Lien vers le commentaire
Partager sur d’autres sites

Je ne peux pas forcement avoir la possibilité d'installer ce que je veux sur les postes sur lesquels je travaille.

C'est pourquoi ma solution de backup serait :

  • Sauvegarde de l'export sur un NAS délocalisé
  • En cas de problème, récupération de cet export et importation dans Keepass (j'ai testé, ça marche bien), car j'ai toujours un clé USB avec un Keepass portable dessus ...

Mais je vais tacher de demander ... A suivre

Lien vers le commentaire
Partager sur d’autres sites

J'ai personnellement testé sur Keepass et il prend bien le fichier mais tout est dans le désordre... Keepass n'arrive pas à reconnaitre le mot de passe, login, url etc... et mélange tout ! Peut-être que ce soucis a été arrangé avec la dernière version de Bitwarden.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Pour l'importation dans KeePass, il faut indiquer l'ordre des champs du fichier csv. 

Mais après ça marche très bien...

@Balooforever : il me semble que la synchronisation se fait lors de la connexion. Je n'ai effectivement pas testé ce qu'il se passe si quand on veux se connecter le site n'est pas accessible.

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Kramlech a dit :

Pour l'importation dans KeePass, il faut indiquer l'ordre des champs du fichier csv. 

Mais après ça marche très bien...

@Balooforever : il me semble que la synchronisation se fait lors de la connexion. Je n'ai effectivement pas testé ce qu'il se passe si quand on veux se connecter le site n'est pas accessible.

En fait, normalement sur les plugins et iOS, tu ne te connecte pas, tu tape juste le mot de passe donc tu as bien une copie local.

Par contre sur le client lourd ça n a pas l air d être le cas

Lien vers le commentaire
Partager sur d’autres sites

J'aurai personnellement pas choisi cette appli pour le client lourd mais le client web qui s'installe obligatoirement et fait la passerelle avec la bdd contrairement au client windows/mac qui ne fait que reprendre la bdd.

Tu as résolu ton soucis ou non au final ?

Lien vers le commentaire
Partager sur d’autres sites

Pour le client lourd, je laisse en attente pour le moment.

Il est vrai que ce qui m’intéresse plus, c'est le client web, qui permet d'accéder à la base depuis n'importe quelle machine, sans avoir rien à installer ... Mais j'ai encore quelques problèmes pour me connecter depuis l'extérieur ...

Lien vers le commentaire
Partager sur d’autres sites

Mes problème pour accéder depuis l'extérieur sont réglés. Je passe par le Reverse Proxy, mais ce n'était pas le bon certificat qui était associé à cette URL ....

J'ai eu une réponse à la question concernant la possibilité automatiser l'export :

Salut,
Vous pouvez utiliser notre application CLI pour écrire une exportation de votre coffre-fort si vous le souhaitez. Voir plus ici:
https://help.bitwarden.com/article/cli/

Il semble que tout ce qu'il est possible de faire via l'interface graphique puisse être aussi fait en ligne de commande ..

Il ne me reste plus qu'à tester...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

J'aurais besoin de votre aide pour réussir à confirmer mon email et accéder à la partie admin de mon instance Bitwarden.
J'utilise MailPlus Server en passant par le relais d'OVH (IP dynamique), la configuration du relais est comme suit :

Capture.thumb.PNG.64f6cbff4c20a5f8bb2ebb2cf5ebc030.PNG

Depuis MailPlus j'arrive à m'envoyer des mail sur ma boîte Gmail, donc a priori ça fonctionne pour les connexions sortantes.
La documentation OVH précise les ports à utiliser pour leur relais SMTP : https://docs.ovh.com/fr/emails/generalites-sur-les-emails-mutualises/

Dans Bitwarden, après quelques recherches j'ai lu qu'il fallait modifié le fichier global.override.env pour ajouter le données du SMTP :

Capture3.PNG.d6471cc49afc7243e6201d0880f5efa9.PNG

Après cela je relance les serveurs Bitwarden (conseillé sur leur GitHUB), et je tente d'envoyer le mail de vérification, sans résultat, dans logs/api/API j'ai cette erreur qui revient systématiquement :

Citation

2018-08-18 07:01:52.658 +00:00 [Error] Mail send failed.
System.Net.Mail.SmtpException: Syntax error, command unrecognized. The server response was: 
   at System.Net.Mail.SmtpConnection.ConnectAndHandshakeAsyncResult.End(IAsyncResult result)
   at System.Net.Mail.SmtpTransport.EndGetConnection(IAsyncResult result)
   at System.Net.Mail.SmtpClient.ConnectCallback(IAsyncResult result)

Il faut savoir que j'ai également essayé de configurer le relais sur le port 465 (avec SSL), que l'envoi de mail marche de la même manière, mais que pour Bitwarden ça ne fonctionne toujours pas (ssl=true et port=465 dans le fichier .env)

J'ai trouvé un cas plus ou moins similaire au mien qui ne propose pas de solution a priori, si ça peut aider dans la compréhension du problème (qui se situe probablement entre mon écran et mon clavier cela dit :p)

Merci à vous !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai dernièrement eu encore le soucis d'envoi de confirmation de mail ce qui bloquait aussi la possibilité d'importer ma licence premium Bitwarden.

Au final, j'ai trouvé le soucis et ça venait d'une configuration mal prise en compte par Bitwarden dans le container.

Que je me souvienne, il faut que tu essais ça pour voir si ça fonctionne chez toi :

Aller dans Docker DSM

Eteindre le container bitwarden-api puis modifier.

Là, tu vérifies toutes les variables d'environnement et en particulier celle-ci : globalSettings__mail__smtp__port

 

Si mes souvenirs sont bons, il était inscrit 465 au lieu de 587 malgré que mon fichier global.override.env était lui bien configuré. Tiens nous au courant.

Lien vers le commentaire
Partager sur d’autres sites

T'inquiètes, tu n'es pas tout seul !

J'ai cherché longtemps aussi mais je ne trouvais rien de probant. Et puis j'ai finalement décidé de désactiver un par un les containers Bitwarden et de regarder la config de chacun afin de voir si quelque chose clochait et en effet, il y avait cette variable qui ne prenait pas en compte mon port. Après changement et redémarrage du container en question (Bitwarden-api), les notifications par mail fonctionnaient...

Lien vers le commentaire
Partager sur d’autres sites



L’intérêt, c'est qu'il est possible de s'auto héberger et donc d'avoir son propre gestionnaire de mot de passe à la maison sans passer par des serveurs bien plus exposé sur internet.

Je suis moyennement convaincu par cet argument. J'utilise Keepass (qui est mentionné) dont je stocke la base de mots de passe sur mon NAS. J'accède à cette dernière en SMB de mon PC à domicile et en SFTP à distance. Je n'ai pas l'impression que mon approche soit plus exposée (bon, j'avoue aussi que mon Synology est un bas de gamme a architecture ARM ce qui disqualifie de fait cette solution).
Lien vers le commentaire
Partager sur d’autres sites

Je ne pense pas que Balooforever faisait allusion à Keepass bien au contraire. Cependant, Keepass est un ancêtre et il faut avouer qu'il ne sait pas se mettre au niveau d'un Bitwarden par exemple.

Pour le faire fonctionner sur PC, MAC, Linux puis ensuite faire des liens avec des navigateurs, c'est jamais les même outils et le même fonctionnement. C'est juste la croix et la bannière pour que tout soit en place.

La personne qui utilise que Firefox sur un Windows, aucun soucis mais pour le reste, c'est la mer..

Je pense qu'il faisait surtout une comparaison avec tous ces outils fermés qu'on trouve comme Dashlane, 1Password etc... et dont personnellement, je n'ai aucune confiance !

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Pour moi, Keepass reste le meilleur pour une seule raison, il est complètement confidentiel et approuvé par beaucoup.

Maintenant pour Bitwarden, il a tout comme Keepass mais en mieux question ergonomie et compatibilité de fonctionnement sauf sur un seul point, le développeur utilisent des statistiques d'utilisation.

Par contre, si j'ai bien compris, les statistiques d'utilisation ne sont pas sur les versions auto hébergées et seulement sur son site officiel pour ceux qui ne veulent pas héberger leur instance.

J'avais vu rapidement une discussion sur Github pour un utilisateur qui se demandait. A vérifier pour ceux que ça intéresse.

 

Lien qui peut aussi vous intéresser grandement 😉

https://docs.google.com/spreadsheets/d/1ucaqJ4U3X3nNEbAAa06igbBkITHaA98blftOwT8u0I4/edit#gid=464920

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

il y a 26 minutes, Balooforever a dit :

Keepass, j'aime bien (en plus il est qualifié) sauf que dès qu'on a pas mal de PC et différent navigateur, c'est la galère...

J'imagine difficilement on peut galérer, suffit installer le client (qui existe en version portable) et les extensions de navigateurs ne sont pas indispensables.

Et si on rend la base sur le NAS accessible en WEBDAV(S) en plus de SFTP, pas besoin d'extension, c'est natif dans le client windows.

Pour ne pas parler dans le vide, j'aurais bien testé Bitwarden pmais les pré-requis on achevé de me refroidir:

- Disposer d'un NAS sous architecture x86 (Intel) tout simplement car l'installation est réalisé avec Docker
- Disposer de pas mal de RAM, l'application exécute une instance Microsoft SQL Server (très) gourmande en RAM (environ 700Mo, une version Ruby beaucoup plus légère existe mais c'est une adaptation et non une vrai branche)

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, CoolRaoul a dit :

J'imagine difficilement on peut galérer, suffit installer le client (qui existe en version portable) et les extensions de navigateurs ne sont pas indispensables.

Et si on rend la base sur le NAS accessible en WEBDAV(S) en plus de SFTP, pas besoin d'extension, c'est natif dans le client windows. 

Pour ne pas parler dans le vide, j'aurais bien testé Bitwarden pmais les pré-requis on achevé de me refroidir:

- Disposer d'un NAS sous architecture x86 (Intel) tout simplement car l'installation est réalisé avec Docker
- Disposer de pas mal de RAM, l'application exécute une instance Microsoft SQL Server (très) gourmande en RAM (environ 700Mo, une version Ruby beaucoup plus légère existe mais c'est une adaptation et non une vrai branche)

J'ai testé les 2 (plusieurs années sous Keepass), en terme de simplicité d'usage, on est a des années lumières avec Bitwarden (la preuve ma femme l'utilise, Keepass je n'ai jamais réussi à la convaincre)

L'extension du navigateur c'est tout de même super pratique surtout quand tu créer un mdp par site

Bitwarden, c'est équivalent à du 1Password.

Modifié par Balooforever
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.