Synology [Tuto] Installer Vaultwarden avec une sauvegarde automatique de la base de données

[Kramlech]

J'ai sensiblement le même paramétrage que toi, à la différence que mon SMTP_HOST est égal à "smtp.gmail.com" ...
Et ça fonctionne !

 

[MilesTEG]

Salut à tous
J'ai raté quelques messages apparemment

Désolé pour la réponse tardive : je n'ai pas touché au NAS ce week end
Voici ma config passée dans le docker-compose :

- SMTP_HOST=smtp.googlemail.com
      - SMTP_FROM=xxxxxxxxxxxxxx@gmail.com
      - SMTP_FROM_NAME=Vaultwarden
      - SMTP_PORT=465
      - SMTP_SSL=true
      - SMTP_USERNAME=xxxxxxxxxxxxxx@gmail.com
      - SMTP_PASSWORD=password

J'ai recopié les éléments de la config qui fonctionne sous thunderbird sur mon PC de bureau. Par contre, pas moyen de le faire fonctionner par Vaultwarden. J'ai essayé en changeant le port mais rien n'y fait.

Voici ce que j'ai dans la page admin :


Je suis sec sur ce problème !

J'ai ça comme configuration chez moi :

Et l'envoie de mail fonctionne.
Que disent les log de vaultwarden ? et ceux du conteneur ?

Autre que les mails, est-ce que tout fonctionne correctement ?

Bonjour

Après quelques mésaventures, j'ai réussi à installer Vaultwarden.
Mais j'ai quelques questions résiduelles :

- Quels sont les impacts si on ne met pas en place la partie "Websockets" ? Est-ce que c'est simplement le fait que les extensions du navigateur ne sont pas prévenues des modifications faites dans le base, et qu'il faut faire des rafraichissements manuels ?

Alors si les Websockets ne fonctionnent pas, c'est pas très grave. La seule chose qui ne fonctionnera pas, ce sera la synchronisation automatique des extensions navigateurs et des applications desktop.
La synchronisation manuelle, elle, fonctionnera toujours très bien.

- Comme faut-il faire pour prendre en compte une nouvelle version de Vaultwarden ?

C'est-à-dire ?
Si l'image est mise à jour ?
Plusieurs possibilités, j'en listerais 3 :

• Utiliser portainer pour recréer le conteneur en récupérant la dernière image :
  
• Soit passer par la ligne de commande et lancer depuis le dossier contenant le fichier docker-compose.yml le commandes suivantes :
  

  docker-compose pull
  docker-compose up -d --remove-orphans
  docker image prune

• soit utiliser watchotower pour s'occuper tout seul du processus avec le lablel qui va bien (je crois que je l'ai laisser dans le compose).

- A la place de la sauvegarde, je voudrais faire des exports du contenu de la base. J'ai vu que c'est possible en ligne de commande. Mais comment exécuter cette ligne de commande dans le container ? et comment automatiser cela ?

Sinon, excellent TUTO, merci MilesTEG1

Heu, ça je sais pas, je ne me suis pas penché sur la question vu que je ne m'en servirais pas.
Si tu veux automatiser ce qui passe par la ligne de commande, je te conseille de faire un script .sh que tu places dans une tâche planifiée du NAS. C'est le seul moyen facile que j'ai de faire une automatisation

et de rien

 

[Greg-o]

Bonjour,

en reprenant exactement la même configuration que toi, MilesTEG1, voici le message d'erreur qui apparaît lors de l'envoi d'un mail de test :


Voici le message dans le log :

[CAUSE] lettre::transport::smtp::Error {
    kind: Connection,
    source: Failure(
        Ssl(
            Error {
                code: ErrorCode(
                    1,
                ),
                cause: Some(
                    Ssl(
                        ErrorStack(
                            [
                                Error {
                                    code: 336130315,
                                    library: "SSL routines",
                                    function: "ssl3_get_record",
                                    reason: "wrong version number",
                                    file: "../ssl/record/ssl3_record.c",
                                    line: 332,
                                },
                            ],
                        ),
                    ),
                ),
            },
            X509VerifyResult {
                code: 0,
                error: "ok",
            },
        ),
    ),
}

EDIT :

J'ai compris mon erreur et elle est maintenant résolue. J'ai configuré l'accès à mon compte Gmail avec une double authentification. Or, pour qu'un appareil non compatible avec la double authentification puisse accéder tout de même à mon compte et en particulier au serveur SMTP, il faut définir un mot de passe particulier dans l'onglet Sécurité de son compte Gmail. Ceci étant fait, ça fonctionne !

 

[MilesTEG]

Bonjour,

en reprenant exactement la même configuration que toi, MilesTEG1, voici le message d'erreur qui apparaît lors de l'envoi d'un mail de test :


Voici le message dans le log :

[CAUSE] lettre::transport::smtp::Error {
    kind: Connection,
    source: Failure(
        Ssl(
            Error {
                code: ErrorCode(
                    1,
                ),
                cause: Some(
                    Ssl(
                        ErrorStack(
                            [
                                Error {
                                    code: 336130315,
                                    library: "SSL routines",
                                    function: "ssl3_get_record",
                                    reason: "wrong version number",
                                    file: "../ssl/record/ssl3_record.c",
                                    line: 332,
                                },
                            ],
                        ),
                    ),
                ),
            },
            X509VerifyResult {
                code: 0,
                error: "ok",
            },
        ),
    ),
}

EDIT :

J'ai compris mon erreur et elle est maintenant résolue. J'ai configuré l'accès à mon compte Gmail avec une double authentification. Or, pour qu'un appareil non compatible avec la double authentification puisse accéder tout de même à mon compte et en particulier au serveur SMTP, il faut définir un mot de passe particulier dans l'onglet Sécurité de son compte Gmail. Ceci étant fait, ça fonctionne !

Haaa tant mieux
Car là j'allais dire que ça dépassait mes compétences
Et effectivement, avec Gmail, si 2FA activé, il faut générer un mot de passe application.

Donc nickel que tout fonctionne

 

[Kramlech]

Si tu veux automatiser ce qui passe par la ligne de commande, je te conseille de faire un script .sh que tu places dans une tâche planifiée du NAS. C'est le seul moyen facile que j'ai de faire une automatisation

Oui, je veux bien, mais comment je fais un script sur le NAS qui doit utiliser un exécutable contenu dans un container ?

 

[MilesTEG]

Si tu veux automatiser ce qui passe par la ligne de commande, je te conseille de faire un script .sh que tu places dans une tâche planifiée du NAS. C'est le seul moyen facile que j'ai de faire une automatisation

Oui, je veux bien, mais comment je fais un script sur le NAS qui doit utiliser un exécutable contenu dans un container ?

Hmmm, je suis pas le mieux placer pour t'aider là.
Mais lorsque j'ai écrit un script pour faire une sauvegarde de mon dossier Gitea, j'ai essayé avec la méthode fournie par les dev de Gitea, qui consiste à lancer une commande à l'intérieur d'un conteneur.
Voilà la commande, des fois que ça t'aide ^^

docker exec -u 1060 -i -w /backup-data $(docker ps -qf "name=^gitea$") bash -c '/app/gitea/gitea dump -c /data/gitea/conf/app.ini'

De ce que j'ai compris docker exec permet de lancer une commande qui se trouve à l'intérieur d'un conteneur.
-u 1060 : c'est pour donner les droits d'accès au dossiers après le -w (faut utiliser la commande id user pour connaitre le UID).
$(docker ps -qf "name=^gitea$") : c'est pour identifier l'ID du conteneur gitea, si le conteneur n'a pas d'autre nom que BALBLA tu peux ne pas mettre les ^$ qui sont pour l'expression régulière.
bash -c '/app/gitea/gitea dump -c /data/gitea/conf/app.ini' : là c'est la commande qu'on lance avec bash ...
le paramètre -c je suis pas sur mais je pense que ça doit indiquer le chemin de l'executable à lancer, ici c'est /app/gitea/gitea
le reste étant les paramètres fournis à la commande gitea.

Sinon, il y a aussi la documentation officielle : https://docs.docker.com/engine/reference/commandline/exec/
pas souvent super claire ni avec beaucoup d'exemples...
Puis : google ou autre

 

[Kramlech]

Oui, j'avais trouvé le "docker exec" ...

Mais je crois que je vais être bloqué, car j'ai l'impression que les commandes CLI de Bitwarden ne sont pas reprises dans Vaultwarden.
D'après la doc de Bitwarden, la commande à passer serait de la forme :

bw export my-master-password --output /users/me/documents/ --format json

Or une recherche via la console du container ne trouve pas cette commande bw...

 

[MilesTEG]

Ha possible. Faudrait poser la question sur le forum de Vaultwarden ou sur le github.

Sinon, tu peux exporter via l'interface Web.
mais selon moi ce n'est pas une bonne idée, car le JSON est en clair, donc toutes les données y sont accessibles sans aucun soucis... C'est super risqué...

 

[Kramlech]

L'idée est de crypter ce fichier dans un deuxième temps...
Le but est d'anticiper un désastre, et d'avoir sous le main un fichier facilement importable dans la version internet de Bitwarden, voire de l'importer dans un autre logiciel (import testé avec succés dans Keepass par exemple).
Mais je ne sais pas si je pourrai aller bout de mon idée.

 

[MilesTEG]

Ok, s'il y a chiffrement ( pour info : https://chiffrer.info/ ) juste après l'exportation c'est mieux mais il y a toujours un risque d'interception du fichier non chiffré avant qu'il ne le soit vraiment...
Après ce risque est minime, mais pour toute action automatique programmée, on n'est pas présent et on ne contrôle pas vraiment...

Après si vous arrivez à faire ce script, je serais preneur pour la méthode

 

[MilesTEG]

Attention pour DSM7 !
Si vous voulez installer DSM7 RC, il faut savoir que le script pour activer les notifications websocket ne fonctionne plus en tant que tel.
Il faut le mettre à jour lui aussi .
Le chemin d'accès au fichier du reverse proxy a changé, la commande pour ajouter une ligne dans le fichier du reverse proxy ne fonctionne plus non plus, et la commande pour recharger nginx non plus.
Voilà la nouvelle version, j'en ai profité pour simplifier la modification de l'adresse IP qui n'est à modifier qu'en un seul endroit : voir les commentaires du script.

#!/bin/bash
##==============================================================================================
##                                                                                            ##
##                        Script vaultwarden__Enable_Websocket_DSM-7.sh                       ##
##                                                                                            ##
##          Source : https://gist.github.com/nstanke/3949ae1c4706854d8f166d1fb3dadc81         ##
##                                                                                            ##
##==============================================================================================
##                                                                                            ##
##   Ce script pemet de router ce qui ne peut pas être fait avec le reverse-proxy             ##
##   de DSM (Synology) pour faire fonctionner les notifications Websocket                     ##
##   Doc. vaultwarden :                                                                       ##
##        Route the /notifications/hub endpoint to the WebSocket server, by default           ##
##        at port 3012, making sure to pass the Connection and Upgrade headers.               ##
##        (Note the port can be changed with WEBSOCKET_PORT variable)                         ##
##        https://github.com/dani-garcia/vaultwarden/wiki/Enabling-WebSocket-notifications    ##
##                                                                                            ##
##==============================================================================================
##                                                                                            ##
##                             Principe de Tâche planifier à créer                            ##
##                                                                                            ##
## Il faut lancer régulièrement le script car toutes modifications faites dans l'interface    ##
## graphique du Reverse-Proxy de DSM va modifier le fichier de configuration. Il en va de     ##
## même lorsque le NAS redémarre.                                                             ##
##                                                                                            ##
##==============================================================================================
##                                                                                            ##
##        /!\    Il faut modifier l'adresse IP en ligne 47 par l'IP du NAS    /!\             ##
##                                                                                            ##
##==============================================================================================
##                                                                                            ##
## Paramètres de lancement du script :                                                        ##
## bash /volume1/docker/bitwarden/enable_ws.sh vault.example.com 5555 5556                    ##
##                                                                                            ##
## -- vault.example.com = Nom de domaine de vaultwarden (celui du Reverse Proxy de DSM)       ##
## -- 5555 = Port exposé ROCKET_PORT par Docker (Identique à celui du Reverse Proxy de DSM)   ##
## -- 5556 = Port exposé WEBSOCKET_PORT par Docker                                            ##
##                                                                                            ##
##==============================================================================================

LOC_DIR="/etc/nginx"
part1=0
part2=0
MY_DOMAIN=$1
PORT_ACCES=$2
PORT_CONT=$3
IP_NAS="192.168.2.200"

echo -e "\n$(date "+%R:%S - ") Script vaultwarden__Enable_Websocket.sh pour activer les Notifications Websockets"

f_affiche_parametre() {
  echo "          bash /volume1/docker/_Scripts-DOCKER/vaultwarden__Enable_Websocket.sh vault.example.com 5555 5556 "
  echo "                           -- vault.example.com = Nom de domaine de vaultwarden (celui du Reverse Proxy de DSM) "
  echo "                           -- 5555 = Port exposé ROCKET_PORT par Docker (Identique à celui du Reverse Proxy de DSM)"
  echo "                           -- 5556 = Port exposé WEBSOCKET_PORT par Docker"
}

if [ ! $# -eq 3 ]; then
  if [ $# -eq 0 ]; then
    # Aucun paramètre n'a été fourni. On va afficher la liste de ce qui peut être utilisé.
    echo "$(date "+%R:%S - ") Aucun paramètre fourni ! Revoir l'appel du script :"
    f_affiche_parametre
  else
    echo "$(date "+%R:%S - ") Le nombre de paramètres fournis n'est pas correct ! Revoir l'appel du script :"
    f_affiche_parametre
  fi
  echo -e "$(date "+%R:%S - ") ECHEC de lancement du script !!!!!!!!!\n"
  exit 1
fi

echo "$(date "+%R:%S - ") Exécution des commandes..."


#############################################################################################################
## Début de la partie de création/modification de fichiers
##
if [ -f $LOC_DIR/websocket.locations.vaultwarden ]; then
  rm $LOC_DIR/websocket.locations.vaultwarden
  part1=1
fi
echo """
location /notifications/hub {
    proxy_pass http://192.168.2.200:$PORT_CONT;
    proxy_set_header Upgrade \$http_upgrade;
    proxy_set_header Connection \"upgrade\";
}

location /notifications/hub/negotiate {
    proxy_pass http://192.168.2.200:$PORT_ACCES;
}
""" >>$LOC_DIR/websocket.locations.vaultwarden

# Note : avec DSM7, le chemin d'accès du fichier server.ReverseProxy.conf a changé
#         DSM6.2  = /etc/nginx/app.d/server.ReverseProxy.conf
#         DSM7    = /etc/nginx/sites-enabled/server.ReverseProxy.conf
if ! grep -q "websocket.locations.vaultwarden" /etc/nginx/sites-enabled/server.ReverseProxy.conf; then

  # Commandes fonctionnelles avec DSM6.2.x, mais plus avec DSM 7.0 (RC)
  #sed -i "/$1;/ a\ include $LOC_DIR/websocket.locations.vaultwarden;" /etc/nginx/app.d/server.ReverseProxy.conf
  #if nginx -t 2>/dev/null; then synoservicecfg --reload nginx; else exit 1; fi

  # Commande fonctionnelles avec DSM 7 (RC)
  sed -r "s#^([[:blank:]]*server_name[[:blank:]]*${MY_DOMAIN}[[:blank:]]*;[[:blank:]]*)\$#\1\n\n\tinclude ${LOC_DIR}/websocket.locations.vaultwarden;#" /etc/nginx/sites-enabled/server.ReverseProxy.conf > /etc/nginx/sites-enabled/server.ReverseProxy.conf.new
  mv /etc/nginx/sites-enabled/server.ReverseProxy.conf.new /etc/nginx/sites-enabled/server.ReverseProxy.conf

  if nginx -t 2>/dev/null; then synosystemctl reload nginx; else exit 1; fi

  part2=1 # Variable pour indiquer que cette partie a été exécutée

fi
##
## Fin de la partie de création/modification de fichiers
#############################################################################################################

if [ $part1 -eq 1 ]; then
  echo "$(date "+%R:%S - ")    -- Le fichier $LOC_DIR/websocket.locations.vaultwarden existait déjà, il a été supprimé puis recréé."
else
  echo "$(date "+%R:%S - ")    -- Le fichier $LOC_DIR/websocket.locations.vaultwarden n'existait pas, il a été créé."
fi
if [ $part2 -eq 1 ]; then
  echo "$(date "+%R:%S - ")    -- !!!!!! --->  La modification dans le fichier /etc/nginx/sites-enabled/server.ReverseProxy.conf n'existait pas. Elle a été écrite."
  echo "$(date "+%R:%S - ")    -- !!!!!! --->  Le fichier /etc/nginx/sites-enabled/server.ReverseProxy.conf a du être réinitialisé après un reboot ou lors d'une modification du reverse-proxy dans DSM."
else
  echo "$(date "+%R:%S - ")    -- La modification du fichier /etc/nginx/sites-enabled/server.ReverseProxy.conf a déjà été effectuée lors d'une précédente exécution. Aucune modification n'est donc nécessaire."
fi

echo "$(date "+%R:%S - ") Script vaultwarden__Enable_Websocket.sh terminé"

exit

 

[crunchattak]

Bonjour,
Un grand Merci pour ce super tuto, mais j'avoue je suis largué (pour l'instant) sur une partie:

ports:
      - http://iplocaldunas:3012   # Choisir un port libre pour le websocket
      - http://iplocaldunas:82     # Choisir un port libre pour l'interface WEB

J'ai essayé plusieurs combinaisons dans y parvenir, pourriez vous m'aider?
Merci d'avance,
C.

EDIT j'ai trouvé faut mettre par exemple

3102:3102

C.

 

[MilesTEG]

Bonjour,
Un grand Merci pour ce super tuto, mais j'avoue je suis largué (pour l'instant) sur une partie:

ports:
      - http://iplocaldunas:3012   # Choisir un port libre pour le websocket
      - http://iplocaldunas:82     # Choisir un port libre pour l'interface WEB

J'ai essayé plusieurs combinaisons dans y parvenir, pourriez vous m'aider?
Merci d'avance,
C.

EDIT j'ai trouvé faut mettre par exemple

3102:3102

C.

Bonjour,
Dans la section ports , à la place de XXxxXX il faut mettre des ports et pas une url de connexion comme http://iplocaldunas:82/.
Il ne faut pas modifier les valeurs présentes, car ce sont les valeurs internes du conteneur donc non modifiables. Les seules valeurs à modifier sont celles représentées par XXxxXX.
Par exemple dans mon cas c’est ca que j’ai :

    ports:
       - 3012:3012    # Choisir un port libre pour le websocket
       - 882:80        # Choisir un port libre pour l'interface WEB

Il me semblait que c'était clair dans les commentaires...
edit : mise en forme du code copié, car sur mobile, c'était pas top...

 

[crunchattak]

merci pour ces explications, du coup tout est ok sauf que je n'arrive pas a changer la variable :
SIGNUPS_ALLOWED en true, je vais pourant dans portainer duplicate/edit, ensuite dans ENV je passe SIGNUPS_ALLOWED en true et je valide en faisant deploy container mais il revient à false.
J'ai même supprimer la ligne et deployer elle est toujours présente.
En passant par docker directement cela fonctionne.

C.

 

[MilesTEG]

merci pour ces explications, du coup tout est ok sauf que je n'arrive pas a changer la variable :
SIGNUPS_ALLOWED en true, je vais pourant dans portainer duplicate/edit, ensuite dans ENV je passe SIGNUPS_ALLOWED en true et je valide en faisant deploy container mais il revient à false.

C.

Hmmm, votre méthode de mise à jour du conteneur ne me semble pas correcte...
Je ne fais pas de duplicate dans Portainer.

Il faut aller dans Stacks > vaultwardenbackup
Puis Editor.

Là il faut modifier la variable souhaitée.

Puis tout en bas, faut cliquer sur Update the stack :

Attention, il ne faut pas avoir modifié la variable via l'interface d'admin de Vaultwarden, car là, il y a un fichier de configuration qui est créé et qui supplante les valeurs du docker-compose.

      # À noter :
      #   La première fois que vous enregistrez un paramètre dans la page d'administration, 'config.json' sera généré 
      #   dans votre 'DATA_FOLDER'. Les valeurs de ce fichier auront priorité sur les valeurs 'environnement'.

 

[crunchattak]

super merci, je continue.
c.

 

[Nostra_dada]

Bonjour,

J'ai découvert Bitwarden il y a quelques semaines (venant de 1Password) et j'ai fais une installation via l'interface Docker (Gui ?) du Synology
Je suis toujours en version 6.2, s'agissant d'un DS3615xs

Ca fonctionne très bien, mais comme j'ai une certaine préoccupation de sécurité et optimisation, j'ai fait des recherches et abouti sur ce super site et notamment sur ce tuto.
Via le Docker du syno, je sais mettre en place les variables pour configurer le smpt et autres, mais passer par Portainer ou un docker-compose, c'est quand-même plus logique, et plus puissant.

Donc j'ai suivi le tuto, qui est très clair et bien fait, sauf que je bloque.
En fait, toute la première partie (vaultwarden) ne pose aucun problème. Je peux lancer le stack avec la première partie du docker-compose, et mon "Vaultwarden" tourne parfaitement

Dès que je laisse la partie "backup", mon container est "unhealtly".
Voulant faire un backup local sur le syno, je n'ai rien changé à cette partie du fichier (sauf ...le password du zip...)
J'ai vérifié le nom de l'image, et il est toujours correct

Je passe à côté de quelque chose ? Merci de l'aide

ERROR: for vaultwarden_backup_ttionya Container "bf68e566573c" is unhealthy.
ERROR: Encountered errors while bringing up the project.

 

[MilesTEG]

Bonjour,

J'ai découvert Bitwarden il y a quelques semaines (venant de 1Password) et j'ai fais une installation via l'interface Docker (Gui ?) du Synology
Je suis toujours en version 6.2, s'agissant d'un DS3615xs

Ca fonctionne très bien, mais comme j'ai une certaine préoccupation de sécurité et optimisation, j'ai fait des recherches et abouti sur ce super site et notamment sur ce tuto.
Via le Docker du syno, je sais mettre en place les variables pour configurer le smpt et autres, mais passer par Portainer ou un docker-compose, c'est quand-même plus logique, et plus puissant.

Donc j'ai suivi le tuto, qui est très clair et bien fait, sauf que je bloque.
En fait, toute la première partie (vaultwarden) ne pose aucun problème. Je peux lancer le stack avec la première partie du docker-compose, et mon "Vaultwarden" tourne parfaitement

Dès que je laisse la partie "backup", mon container est "unhealtly".
Voulant faire un backup local sur le syno, je n'ai rien changé à cette partie du fichier (sauf ...le password du zip...)
J'ai vérifié le nom de l'image, et il est toujours correct

Je passe à côté de quelque chose ? Merci de l'aide

ERROR: for vaultwarden_backup_ttionya Container "bf68e566573c" is unhealthy.
ERROR: Encountered errors while bringing up the project.

Bonsoir
Il y doit y avoir une petite erreur dans le docker-compose car le conteneur vaultwarden_backup_ttionya ne semble pas avoir été créé correctement.
Tu n'as que cela dans le log du conteneur vaultwarden_backup_ttionya ?? Tu peux coller là le log complet depuis son pseudo démarrage ?
Colle aussi ton docker-compose complet, en anonymisant les variables sensibles

Mais je suis en train de me demander si ton conteneur Vaultwarden est bien démarré correctement ? Tu as quoi dans les log du conteneur ?

edit : tu as bien fait la manip pour le fichier de configuration de rclone ?

 

[Nostra_dada]

Bonjour et merci déjà pour les réponses...

Bon, étape 1, juste le vaultwarden avec :

---
version: "2.4"

services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
networks:
- vaultwarden_network
environment:
# Utiliser la commande (en SSH) : id NOM_UTILISATEUR
- PUID=1000
- PGID=100
- TZ=Europe/Brussels
- SMTP_HOST=ssl0.ovh.net
- SMTP_FROM=YYYYY
- SMTP_FROM_NAME=YYYYYY
- SMTP_PORT=587
- SMTP_SSL=true
- SMTP_USERNAME=YYYYY
- SMTP_PASSWORD=YYYYY
- INVITATION_ORG_NAME=YYYYY
- DOMAIN=https://YYYYY
- LOG_FILE=/data/vaultwarden.log
- LOG_LEVEL=warn
- EXTENDED_LOGGING=true
- SHOW_PASSWORD_HINT=false
- ADMIN_TOKEN=YYYYYYYY
- SIGNUPS_ALLOWED=true
- WEBSOCKET_ENABLED=true
#- WEBSOCKET_PORT=3012 # Par défaut = 3012

- ICON_BLACKLIST_NON_GLOBAL_IPS=false # Par défaut = true
- ICON_CACHE_FOLDER=data/icon_cache
- ATTACHMENTS_FOLDER=data/attachments
- SENDS_FOLDER=data/sends

labels:
- "com.centurylinklabs.watchtower.enable=true"

volumes:
- "/volume1/docker/vaultwarden/vaultwarden-data/:/data/"
ports:
- 3012:3012
- 5151:80
restart: unless-stopped

networks:
vaultwarden_network:
external:
name: vaultwarden_network

Logs du container qui est passé au vert:


| Version 1.22.2 |

|--------------------------------------------------------------------|

| This is an *unofficial* Bitwarden implementation, DO NOT use the |

| official channels to report bugs/features, regardless of client. |

| Send usage/configuration questions or feature requests to: |

| https://vaultwarden.discourse.group/ |

| Report suspected bugs/issues in the software itself at: |

| https://github.com/dani-garcia/vaultwarden/issues/new |

\--------------------------------------------------------------------/


[INFO] No .env file found.


Error loading config:

SMTP_FROM does not contain a mandatory @ sign

Donc à part un petit réglage de SMTP, cela me semble bon

 

[Nostra_dada]

Puis le docker-compose complet : je n'ai pas touché à la suite, voulant un backup local
J'ai juste copié le fichier rclone.conf du tuto dans le bon rep

---
version: "2.4"
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
networks:
- vaultwarden_network
environment:
# Utiliser la commande (en SSH) : id NOM_UTILISATEUR
- PUID=1000
- PGID=100
- TZ=Europe/Brussels
- SMTP_HOST=ssl0.ovh.net
- SMTP_FROM=YYYY
- SMTP_FROM_NAME=YYYY
- SMTP_PORT=587
- SMTP_SSL=true
- SMTP_USERNAME=YYYY
- SMTP_PASSWORD=YYYY
- INVITATION_ORG_NAME=YYYY
- DOMAIN=https://bitwarden.YYYY
- LOG_FILE=/data/vaultwarden.log
- LOG_LEVEL=warn
- EXTENDED_LOGGING=true
- SHOW_PASSWORD_HINT=false
- ADMIN_TOKEN=YYYYY
- SIGNUPS_ALLOWED=true
- WEBSOCKET_ENABLED=true
#- WEBSOCKET_PORT=3012 # Par défaut = 3012
- ICON_BLACKLIST_NON_GLOBAL_IPS=false # Par défaut = true
- ICON_CACHE_FOLDER=data/icon_cache
- ATTACHMENTS_FOLDER=data/attachments
- SENDS_FOLDER=data/sends
labels:
- "com.centurylinklabs.watchtower.enable=true"
volumes:
- "/volume1/docker/vaultwarden/vaultwarden-data/:/data/"
ports:
- 3012:3012
- 5151:80
restart: unless-stopped
vaultwarden_backup_ttionya:
image: ttionya/vaultwarden-backup:latest
container_name: vaultwarden_backup_ttionya
networks:
- vaultwarden_network
restart: always
depends_on:
vaultwarden:
condition: service_healthy
labels:
- "com.centurylinklabs.watchtower.enable=true"
volumes:
- /volume1/docker/vaultwarden/vaultwarden-data:/data
# Chemin d'accès pour stocker le backup et la configuration rclone, voir https://github.com/ttionya/vaultwarden-backup
- /volume1/docker/vaultwarden/vaultwarden-backup_ttionya/config:/config
- /volume1/docker/vaultwarden/vaultwarden-backup_ttionya/rclone_backup:/rclone_backup
environment:
- DATA_DIR=/data # Dossier de données de Vaultwarden monté avec les volumes
- RCLONE_REMOTE_NAME=Backup_Syno # Nom de la config rclone utilisée (voir note plus bas)
- RCLONE_REMOTE_DIR=/rclone_backup/ # Dossier qui doit monté avec les volumes
- CRON=0 22 * * *
- ZIP_ENABLE=TRUE
- ZIP_PASSWORD=YYYY
- ZIP_TYPE=zip
- BACKUP_FILE_DATE_SUFFIX=--%Hh%Mm%Ss
- BACKUP_KEEP_DAYS=30
# - MAIL_SMTP_ENABLE=FALSE
# - MAIL_SMTP_VARIABLES=''
# - MAIL_TO=''
# - MAIL_WHEN_SUCCESS='TRUE'
# - MAIL_WHEN_FAILURE='TRUE'
- TIMEZONE=Europe/Brussels
networks:
vaultwarden_network:
external:
name: vaultwarden_network

Et là cela passe au rouge. J'ai raté un truc ???
Merci