Synology [Tuto] Installer Vaultwarden avec une sauvegarde automatique des données (nouvelle version)

J'ai bien changé les ip pour que sa corresponde 172.22.0.0/16 et 1
Je viens d'essayer et sa me met cette erreur
Capture d'écran 2024-03-11 215014.png
 
Là il te dit que le réseau existe déjà. Il faut le supprimer et le laisser se faire créer par portainer lors du déploiement de la stack.
Bonsoir,
J'ai bien supprimer le réseau, Je viens de réessayer à nouveau et encore des erreurs

Capture d'écran 2024-03-12 191518.pngCapture d'écran 2024-03-12 192157.png
 
Dernière édition:
Petite MAJ à venir.
Notamment pour la version 1.32.5.

Passage de la plupart des variables environnement dans un fichier .env (env.env) pour gagner en sécurité. (je ne maitrise pas les secrets dans Docker...)
Ajout de deux options pour les push mobile : PUSH_RELAY_URI et PUSH_IDENTITY_URI
YAML:
      # Activation des notifications push pour mobile
      # Voir ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-Mobile-Client-push-notification
      - PUSH_ENABLED=true
      - PUSH_INSTALLATION_ID=${PUSH_INSTALLATION_ID}
      - PUSH_INSTALLATION_KEY=${PUSH_INSTALLATION_KEY}
      - PUSH_RELAY_URI=${PUSH_RELAY_URI}
      - PUSH_IDENTITY_URI=${PUSH_IDENTITY_URI}

Ajout d'autres variables d'environnement pour les changer au besoin.

Ajout d'une variables d'environement expérimentale :
YAML:
      ## Client Settings
      ## Enable experimental feature flags for clients.
      ## This is a comma-separated list of flags, e.g. "flag1,flag2,flag3".
      ##
      ## The following flags are available:
      ## - "autofill-overlay": Add an overlay menu to form fields for quick access to credentials.
      ## - "autofill-v2": Use the new autofill implementation.
      ## - "browser-fileless-import": Directly import credentials from other providers without a file.
      ## - "extension-refresh": Temporarily enable the new extension design until general availability (should be used with the beta Chrome extension)
      ## - "fido2-vault-credentials": Enable the use of FIDO2 security keys as second factor.
      ## - "ssh-key-vault-item": Enable the creation and use of SSH key vault items. (Needs clients >=2024.12.0)
      ## - "ssh-agent": Enable SSH agent support on Desktop. (Needs desktop >=2024.12.0)
      - EXPERIMENTAL_CLIENT_FEATURE_FLAGS=autofill-overlay,autofill-v2,ssh-key-vault-item,ssh-agent
Pour le moment je n'ai pas pu essayer car je n'ai pas la version 2024.12.0 des clients desktops, et ça ne ce voit pas dans la page web);

Donc nouvelle version du fichier, v6.1 : https://github.com/MilesTEG1/tuto_i...logy_Docker/blob/main/docker-compose-v6.1.yml
 
Dernière édition:
Pour information la dernier version 1.32.5 de ce matin corrige des failles de sécurité importantes découvertes mais non détaillées le temps que cette Maj soit déployée et installée par tous.

Mettez à jour rapidement !

https://github.com/dani-garcia/vaultwarden/releases

Security Fixes
This release further fixed some CVE Reports reported by a third party security auditor and we recommend everybody to update to the latest version as soon as possible. The contents of these reports will be disclosed publicly in the future.
Traduction :
Corrections de sécurité
Cette version a encore corrigé certains rapports CVE signalés par un auditeur de sécurité tiers et nous recommandons à tout le monde de mettre à jour la dernière version dès que possible. Le contenu de ces rapports sera divulgué publiquement à l'avenir.
 
Merci pour les infos @MilesTEG
Je vais tester le .env
Concernant ADMIN_TOKEN, j'avais noté
When using Docker Compose and you configure the ADMIN_TOKEN via the environment directive you need to escape all five occurrences of the dollar sign $ in the generated argon2 PHC string using two dollar signs $$ in order to prevent variable interpolation
Du coup dans le .env, pas besoin d'échapper les $ ?

Sinon pour PUSH_RELAY & PUSH_IDENTITY_URI, j'avais essayé pour la fonction "Se connecter avec l'appareil" pour se connecter sur le coffre web.
Ça fonctionne mais il faut que j'ai Bitwarden d'ouvert et déverrouillé sur mon mobile pour que la notification s'affiche.
Sinon il faut aller dans Paramètres > Demandes de connexion en attente.
Mais ça reste pratique quand même, ça évite de taper son pass.
 
Du coup dans le .env, pas besoin d'échapper les $ ?
Sisi, c'est toujours nécessaire :)
Sinon pour PUSH_RELAY & PUSH_IDENTITY_URI, j'avais essayé pour la fonction "Se connecter avec l'appareil" pour se connecter sur le coffre web.
Ça fonctionne mais il faut que j'ai Bitwarden d'ouvert et déverrouillé sur mon mobile pour que la notification s'affiche.
Sinon il faut aller dans Paramètres > Demandes de connexion en attente.
Mais ça reste pratique quand même, ça évite de taper son pass.
Ça c'est juste pour définir les serveurs pour les "push". On est en europe, donc j'ai mis les serveurs européens.
Je ne suis pas sûr que ça joue sur les "se connecter avec l'appareil" :)
 
  • J'aime
Réactions: aware2
Hello
Je dois rater quelque chose avec le .env et les variables y faisant référence ( ${PUSH_INSTALLATION_ID} par exemple )
Mon container ne démarre pas parce que :
Code:
It looks like you enabled Push Notification feature, but didn't configure it         
properly. Make sure the installation id and key from https://bitwarden.com/host are  
added to your configuration.

En effet, quand je regarde le container dans Portainer, toutes les variables dont la valeur est $... dans ma stack, apparaissent vident dans le container.
var.png

Une idée du problème ?
 
Hello
Je dois rater quelque chose avec le .env et les variables y faisant référence ( ${PUSH_INSTALLATION_ID} par exemple )
Mon container ne démarre pas parce que :
Code:
It looks like you enabled Push Notification feature, but didn't configure it       
properly. Make sure the installation id and key from https://bitwarden.com/host are
added to your configuration.

En effet, quand je regarde le container dans Portainer, toutes les variables dont la valeur est $... dans ma stack, apparaissent vident dans le container.
Voir la pièce jointe 13863

Une idée du problème ?
Salut
5
Tu me poses une colle là !
Tu as bien chargé le env.env dans portaient ?
Ou bien crée toit même les variables avec leurs valeurs ?
Il faudrait que je fassent une capture d’écran.
Et que je déraille un peu ça car je n’en parle pas dans le tuto…
Le lien vers le fichier .env (que j’avais oublié aussi) : https://github.com/MilesTEG1/tuto_i...avec_backup_Synology_Docker/blob/main/env.env
 
Dernière édition:
Salut,

Je pense que c'est pas très clair pour moi cette histoire de .env ^^
Pour moi, si le docker-compose que j'utilise dans ma stack, possède des variables d'environnement du type : PUSH_INSTALLATION_ID=${PUSH_INSTALLATION_ID} par exemple, il faut ensuite mettre un fichier .env dans le dossier data.

Si je charge le .env directement dans Portainer, cela revient au même que de mettre les valeurs dans le docker compose.

Faut que je relise la doc à propos de ce sujet : https://github.com/dani-garcia/vaultwarden/wiki/Configuration-overview#using-an-env_file
 
Pour moi, si le docker-compose que j'utilise dans ma stack, possède des variables d'environnement du type : PUSH_INSTALLATION_ID=${PUSH_INSTALLATION_ID} par exemple, il faut ensuite mettre un fichier .env dans le dossier data.
En passant par portainer, le fichier .env dans le dossier du compose ne sera jamais lu et importé à la création du conteneur.
Il faut importé ce fichier manuellement dans Portainer même.

Si je charge le .env directement dans Portainer, cela revient au même que de mettre les valeurs dans le docker compose
Oui mais non.
Pour moi le .env sert à centraliser les variables d’envrionnement dans un même fichier pour faciliter leur modification.
Il faut utlliser le secrets pour avoir plus de sécurité.
 
@MilesTEG
Bonjour,
J'utilise Vaultwarden depuis un moment sans problème....sauf que je n'arrive pas à recevoir les notifications de gotify.
Peux tu me préciser les instructions ?
 
@MilesTEG
Bonjour,
J'utilise Vaultwarden depuis un moment sans problème....sauf que je n'arrive pas à recevoir les notifications de gotify.
Peux tu me préciser les instructions ?
Salut @Jeff777
Hmmm je n’utilise pas Gotify avec Vaultwarden … là comme ça je ne saurais pas comment faire. Faut regarder la doc de vaultwarden pour voir si c’est supporté…
 
Tu as bien rajouté, et personnalisé :
GOTIFY_TOKEN=supertoken
- GOTIFY_SERVER=subdomain.domain.com

?
Si oui, tu as des erreurs dans les logs ?
 
Oui
# notifications:
- GOTIFY_SERVER=gotify.ndd
- GOTIFY_TOKEN=A0hhmxxxxxxxxxxxxxx

Le log me donne ceci

[2024-11-24 11:00:29.921][request][INFO] GET /notifications/hub?access_token=eyJ0exxxxxxx
[2024-11-24 11:00:29.923][response][INFO] (web_files) GET /<p..> [10] => 404 Not Found

pourquoi ce n'est pas le token du docker-compose ??
 
Alors, dans la doc de Vaultwarden, il n'y a rien concernant des notifications via Gotify ou autre...
En même temps, cela servirait à quoi ?
Ces notifications ne sont pas assez fiables pour servir de 2FA...
À la limite pour informer d'une connexion réussie/échouée.