Aller au contenu

[TUTO] Installer Bitwarden


Balooforever

Messages recommandés

Le 26/09/2018 à 13:53, InfoYANN a dit :

En effet, je crois avoir lu que certains arrivait à mettre plus de la limite sur leurs modèles. Je n'ai pas testé perso mais il faudrait que je vois ça quoi que ça me serait pas spécialement utile car de mon côté le NAS travaille surtout avec le processeur.

Pour info, auto-fill sur ios disponible 🙂

Vais tester ça 🙂

Lien vers le commentaire
Partager sur d’autres sites

Je viens de tester et je dis ok pourquoi pas.

Par contre, il faudrait que Bitwarden iOS arrive à proposer dès le départ les logins correspondants à l'application. Au lieu de ça, pour le moment, il faut qu'on tape nous même une recherche pour trouver ce qu'on veut.

 

EDIT: bon bah ça dépend certainement des applications car je viens d'essayer avec une autre application et ça m'a proprosé directement le login concerné.

Donc je pense que Bitwarden ne détecte pas encore correctement toutes les applications.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Je viens de faire une réinstallation neuve et il manquait ceci pendant l'installation :

docker/bitwarden/bwdata/

logs

logs/admin

logs/api

logs/icons

logs/identity

logs/mssql

logs/notifications

 

Et là, je rencontre un petit soucis avec nginx qui ne veut pas se lancer à cause du port 443 déjà occupé. En même temps, ça m'a pas demandé à l'installation si je voulais une installation personnalisée complète et il manquait des questions comme le port...

Lien vers le commentaire
Partager sur d’autres sites

Bon je reviens après une réinstallation complète afin de comprendre et c'est bon ça fonctionne. Même les notifications par mail 😊

Le soucis chez Bitwarden c'est qu'au niveau ergonomie d'utilisation et fonctionnalités, ils sont au top mais alors question installation, c'est du grand n'importe quoi ! Il faut ajouter des dossiers soit même mais après que le système n'est pas réussi à s'installer en nous disant qu'il manque ceci ou cela dans la fenêtre SSH. Comme si il ne savait pas créer lui même les dossiers manquants. Ensuite, les dossiers changent aussi d'emplacement etc... Bref, du n'importe quoi !

Au niveau notifications, le système va récupérer les informations dans le fichier "global.override.env" et les dupliquer à différents endroits sur les autres containers. Si on a le malheur de lancer Bitwarden dès le départ sans éditer le fichier "global.override.env", c'est mort ! Avant, on pouvait encore changer les choses en éditant un par un les containers qui avait récupérés ces informations mais suite à une des dernière maj, ce n'était plus possible ou en tout cas, je n'y arrivais plus. Bref, voilà les nouvelles étapes pour installer proprement Bitwarden :

@Balooforever, si tu veux éditer ton  tuto, tu peux reprendre toute la partie ci-dessous qui normalement est correcte si j'ai rien oublié. Je vais reprendre pas à pas ma fenêtre ssh.

 

*****************************************************

 

Créer un dossier "bitwarden" dans le dossier "docker" dans FileStation.
Créer un sous domaine pour votre instance bitwarden et faites en sorte que le certificat SSL de Let's Encrypt soit fonctionnel (rien à faire pour les certificats wildcard).
Aller sur le site de Bitwarden afin d'obtenir un ID :
https://bitwarden.com/host
Entrer une adresse mail valide et copier :

ID d'installation : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Clé d'installation : xxxxxxxxxxxxxxx

Maintenant connecter vous en SSH (voir mon tuto si vous ne savez pas faire).
Rendez-vous ici : cd /volumeX/docker/bitwarden

Nous allons maintenant récupérer le script d'installation et le mettre dans le dossier bitwarden fraichement créé :

curl -s -o bitwarden.sh https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.sh&& sudo chmod u+x bitwarden.sh

 

Puis on lance l'installation :

./bitwarden.sh install

 

Pendant l'installation, nous allons devoir répondre à quelques questions (moins qu'auparavant) :

*Les lignes en rouge  seront les messages du système au fur et à mesure de l'installation !

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): sousdomaine.domaine.tld

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

(!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxxxxxxxxx

(!) Enter your installation key: xxxxxxxxxxxxx

(!) Do you have a SSL certificate to use? (y/n): y

!!!!!!!!!! NOTE !!!!!!!!!!
Make sure 'certificate.crt' and 'private.key' are provided in the
appropriate directory before running 'start' (see docs for info).

(!) Is this a trusted SSL certificate (requires ca.crt, see docs)? (y/n): y

Installation complete

If you need to make additional configuration changes, you can modify
the settings in `./bwdata/config.yml` and then run:
`./bitwarden.sh rebuild` or `./bitwarden.sh update`

Next steps, run:
`./bitwarden.sh start` and then `./bitwarden.sh updatedb`

 

Rendez-vous dans FileStation mais ne fermez pas votre fenêtre SSH.

Nous allons renommer et copier les fichiers du certificat dans le bon dossier :

privkey.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key
cert.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt
chain.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt

 

Nous allons maintenant créer les dossiers qui seront manquants pour la suite de l'installation :

/volumeX/docker/bitwarden/bwdata/logs

/volumeX/docker/bitwarden/bwdata/logs/admin

/volumeX/docker/bitwarden/bwdata/logs/api

/volumeX/docker/bitwarden/bwdata/logs/icons

/volumeX/docker/bitwarden/bwdata/logs/identity

/volumeX/docker/bitwarden/bwdata/logs/mssql

/volumeX/docker/bitwarden/bwdata/logs/nginx

/volumeX/docker/bitwarden/bwdata/logs/notifications

 

/volumeX/docker/bitwarden/bwdata/core

/volumeX/docker/bitwarden/bwdata/core/attachments

 

/volumeX/docker/bitwarden/bwdata/mssql

/volumeX/docker/bitwarden/bwdata/mssql/data

/volumeX/docker/bitwarden/bwdata/mssql/backups

 

Nous allons éditer le fichier "global.override.env" qui se trouve dans "/volumex/docker/bitwarden/bwdata/env" afin de configurer le serveur SMTP pour que Bitwarden puisse envoyer les notifications. On va en profiter pour inscrire notre adresse mail pour la partie admin 😉

Qnwl3Pl.png

 

Il faut maintenant finir de configurer manuellement le fichier "config.yml" qui se trouve dans "/volumex/docker/bitwarden/bwdata" :

Par défaut, les ports sont 80 et 443 mais en général, ils sont déjà utilisés sur DSM alors on va en mettre d'autres. Pour ma part, j'ai choisi le port 81 et 444.

jssCl44.png

 

On retourne dans notre fenêtre SSH et on lance ensuite ces commandes une par une  :

./bitwarden.sh update
./bitwarden.sh updatedb
./bitwarden.sh start

Si ces commandes ne fonctionnent pas, faites d'abord :

./bitwarden.sh rebuild


TUTORIEL FINI 🙂

 

 

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

super tuto merci, mais j'ai toujours le problème de notification mail même après la mise à jour et les redémarrages. Sais tu si il faut carrément tout réinstaller pour que Bitwarden prenne les modifications de "global.override.env" en compte ?

 

Modifié par guipsfr
Lien vers le commentaire
Partager sur d’autres sites

Les nouveaux membres sont invités à se présenter 😉

Et tu ne lis pas ce que j'écris pour demander ça...

Je me cite :

Citation

Au niveau notifications, le système va récupérer les informations dans le fichier "global.override.env" et les dupliquer à différents endroits sur les autres containers. Si on a le malheur de lancer Bitwarden dès le départ sans éditer le fichier "global.override.env", c'est mort ! Avant, on pouvait encore changer les choses en éditant un par un les containers qui avait récupérés ces informations mais suite à une des dernière maj, ce n'était plus possible ou en tout cas, je n'y arrivais plus.

Donc oui, tu n'as pas le choix que de repartir sur une base propre et saine pour faire fonctionner les notifications par mail.

N’oublies pas de prévenir tes utilisateurs de sauvegarder leur coffre en obtenant le fichier csv qu'ils pourront réinjecter après la nouvelle installation 😉

 

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, InfoYANN a dit :

Les nouveaux membres sont invités à se présenter 😉

Et tu ne lis pas ce que j'écris pour demander ça...

Je me cite :

Donc oui, tu n'as pas le choix que de repartir sur une base propre et saine pour faire fonctionner les notifications par mail.

N’oublies pas de prévenir tes utilisateurs de sauvegarder leur coffre en obtenant le fichier csv qu'ils pourront réinjecter après la nouvelle installation 😉

 

J'avais mal compris, je pensai que simplement en passant d'un mise a jour à l'autre ça pouvais fonctionner .... (de 1.24 --->1.25)

Et je vais de ce pas présenter un petit texte dans la section présentation ... désolé 😪

Lien vers le commentaire
Partager sur d’autres sites

J'ai essayé de tout réinstaller et j'ai toujours le même problème de notification. d'ailleurs il me semble que la commande :

sudo ./bitwarden.sh rebuild

suffit si on modifie "global.override.env".

Je pense que cela vient d'autre chose parce que, après trop de tests d'envoie de mail de confirmation mon adresse IP est bloqué par DSM.

Mon mots de passe mail contient des caractères spéciaux, certain d'entre eux sont il à proscrire ?

Modifié par guipsfr
Lien vers le commentaire
Partager sur d’autres sites

Mon mot de passe de compte utilisateur fait 40 caractères donc MAJ, min, chiffres et quelques caractères spéciaux donc je pense pas que ça vienne de là.

Est-ce que tu avais bien fait le ménage dans ton dossier Docker avant la réinstallation ?

Comme je te l'ai dit, il fallait supprimer :

  • containers
  • volume soit le dossier bitwarden créé

Bitwarden prend les infos et les dupliquent un peu partout !

Lien vers le commentaire
Partager sur d’autres sites

J'ai trouvé comment recevoir le mail de confirmation même si ca me convient moyen :/

Je ne sais pas pourquoi mes mails étaient rejetés par Mail plus sur les port 465 et 587.

Avec le port 25 tout fonctionne, je ne comprend pas vraiment. peux être parce que je passe par revers proxy.

Aucune idée tout marche bien. même avec l'option dans mail plus " interdire l'authentification en texte brut sur une connexion non chiffrée."

Lien vers le commentaire
Partager sur d’autres sites

Je ne peux pas te dire. Ce que je peux te dire c'est que j'ai réinstallé Docker complet aujourd'hui et que je suis en train de restaurer mes containers et que pour Bitwarden ça ne fonctionne pas bien. J'ai donc réinstallé à zéro Bitwarden en suivant mon propre tuto ci-dessus et la partie envoi de mail ne fonctionne pas.

Bref, je pense savoir là ou ça a merdé car à un moment donné, des commandes ne voulaient pas passer et j'ai un peu forcé le truc. Bref, il faut que je retente à nouveau pour voir. De toute façon, j'ai une sauvegarde de mes mots de passe.

Lien vers le commentaire
Partager sur d’autres sites

J'espère que bitwarden améliorera son installation parce que c'est quand même fastidieux.

D’ailleurs si ca peux aider quand on modifie "global.override.env", la mise a jour de toutes les infos dans les conteneurs se fait avec les commandes :

sudo ./bitwarden.sh rebuild
sudo ./bitwarden.sh start

 

Lien vers le commentaire
Partager sur d’autres sites

Bizarrement, mon rebuild n'a pas fonctionné de mon côté et oui, je trouve l'installation fastidieuse. Surtout que sur chaque MAJ qu'il y a à faire, en général, il manque toujours quelques "nouveaux" dossiers qu'il faut créer.

Et je ne comprend pas pourquoi il ne le fait pas lui même puisqu'il a accès au dossier et créer déjà des dossiers/fichiers donc c'est pas une question de droits...

Bref, réinstallation en cours en espérant que les notifications fonctionneront à nouveau.

 

EDIT : en refaisant l'installation, je me rends compte que c'était de ma faute si ça ne fonctionnait pas. J'avais fait une faute de frappe dans mon fichier 😤

Je continues mon installation.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.