Synology [Tuto] Installer Vaultwarden avec une sauvegarde automatique des données (nouvelle version)

[Keao86]

As-tu essayé en fixant l'adresse IP ?
Voir la pièce jointe 11607

Pense à supprimer le réseau avant.

Bonjour.
Donc si j'ai bien compris faut que je mette çà?

networks:
  vaultwarden_network:
    name: vaultwarden_network
    ipam:
      driver: default
      config:
        - subnet: 172.21.0.0/16
          ip_range: 172.21.0.0/24
          gateway: 172.21.0.1

Dans mon réseau container

 

[Keao86]

J'ai bien changé les ip pour que sa corresponde 172.22.0.0/16 et 1
Je viens d'essayer et sa me met cette erreur

 

[MilesTEG]

J'ai bien changé les ip pour que sa corresponde 172.22.0.0/16 et 1
Je viens d'essayer et sa me met cette erreur
Voir la pièce jointe 11619

Là il te dit que le réseau existe déjà. Il faut le supprimer et le laisser se faire créer par portainer lors du déploiement de la stack.

 

[Keao86]

Là il te dit que le réseau existe déjà. Il faut le supprimer et le laisser se faire créer par portainer lors du déploiement de la stack.

Bonsoir,
J'ai bien supprimer le réseau, Je viens de réessayer à nouveau et encore des erreurs

 

[MilesTEG]

Petite MAJ à venir.
Notamment pour la version 1.32.5.

Passage de la plupart des variables environnement dans un fichier .env (env.env) pour gagner en sécurité. (je ne maitrise pas les secrets dans Docker...)
Ajout de deux options pour les push mobile : PUSH_RELAY_URI et PUSH_IDENTITY_URI

      # Activation des notifications push pour mobile
      # Voir ici : https://github.com/dani-garcia/vaultwarden/wiki/Enabling-Mobile-Client-push-notification
      - PUSH_ENABLED=true
      - PUSH_INSTALLATION_ID=${PUSH_INSTALLATION_ID}
      - PUSH_INSTALLATION_KEY=${PUSH_INSTALLATION_KEY}
      - PUSH_RELAY_URI=${PUSH_RELAY_URI}
      - PUSH_IDENTITY_URI=${PUSH_IDENTITY_URI}

Ajout d'autres variables d'environnement pour les changer au besoin.

Ajout d'une variables d'environement expérimentale :

      ## Client Settings
      ## Enable experimental feature flags for clients.
      ## This is a comma-separated list of flags, e.g. "flag1,flag2,flag3".
      ##
      ## The following flags are available:
      ## - "autofill-overlay": Add an overlay menu to form fields for quick access to credentials.
      ## - "autofill-v2": Use the new autofill implementation.
      ## - "browser-fileless-import": Directly import credentials from other providers without a file.
      ## - "extension-refresh": Temporarily enable the new extension design until general availability (should be used with the beta Chrome extension)
      ## - "fido2-vault-credentials": Enable the use of FIDO2 security keys as second factor.
      ## - "ssh-key-vault-item": Enable the creation and use of SSH key vault items. (Needs clients >=2024.12.0)
      ## - "ssh-agent": Enable SSH agent support on Desktop. (Needs desktop >=2024.12.0)
      - EXPERIMENTAL_CLIENT_FEATURE_FLAGS=autofill-overlay,autofill-v2,ssh-key-vault-item,ssh-agent

Pour le moment je n'ai pas pu essayer car je n'ai pas la version 2024.12.0 des clients desktops, et ça ne ce voit pas dans la page web);

Donc nouvelle version du fichier, v6.1 : https://github.com/MilesTEG1/tuto_i...logy_Docker/blob/main/docker-compose-v6.1.yml

 

[MilesTEG]

Pour information la dernier version 1.32.5 de ce matin corrige des failles de sécurité importantes découvertes mais non détaillées le temps que cette Maj soit déployée et installée par tous.

Mettez à jour rapidement !

https://github.com/dani-garcia/vaultwarden/releases

Security Fixes
This release further fixed some CVE Reports reported by a third party security auditor and we recommend everybody to update to the latest version as soon as possible. The contents of these reports will be disclosed publicly in the future.

Traduction :

Corrections de sécurité
Cette version a encore corrigé certains rapports CVE signalés par un auditeur de sécurité tiers et nous recommandons à tout le monde de mettre à jour la dernière version dès que possible. Le contenu de ces rapports sera divulgué publiquement à l'avenir.

 

[CyberFR]

Container Manager signale qu'une nouvelle image est disponible.

 

[aware2]

Merci pour les infos @MilesTEG
Je vais tester le .env
Concernant ADMIN_TOKEN, j'avais noté

When using Docker Compose and you configure the ADMIN_TOKEN via the environment directive you need to escape all five occurrences of the dollar sign $ in the generated argon2 PHC string using two dollar signs $$ in order to prevent variable interpolation

Du coup dans le .env, pas besoin d'échapper les $ ?

Sinon pour PUSH_RELAY & PUSH_IDENTITY_URI, j'avais essayé pour la fonction "Se connecter avec l'appareil" pour se connecter sur le coffre web.
Ça fonctionne mais il faut que j'ai Bitwarden d'ouvert et déverrouillé sur mon mobile pour que la notification s'affiche.
Sinon il faut aller dans Paramètres > Demandes de connexion en attente.
Mais ça reste pratique quand même, ça évite de taper son pass.

 

[MilesTEG]

Du coup dans le .env, pas besoin d'échapper les $ ?

Sisi, c'est toujours nécessaire

Sinon pour PUSH_RELAY & PUSH_IDENTITY_URI, j'avais essayé pour la fonction "Se connecter avec l'appareil" pour se connecter sur le coffre web.
Ça fonctionne mais il faut que j'ai Bitwarden d'ouvert et déverrouillé sur mon mobile pour que la notification s'affiche.
Sinon il faut aller dans Paramètres > Demandes de connexion en attente.
Mais ça reste pratique quand même, ça évite de taper son pass.

Ça c'est juste pour définir les serveurs pour les "push". On est en europe, donc j'ai mis les serveurs européens.
Je ne suis pas sûr que ça joue sur les "se connecter avec l'appareil"

 

[aware2]

Hello
Je dois rater quelque chose avec le .env et les variables y faisant référence ( ${PUSH_INSTALLATION_ID} par exemple )
Mon container ne démarre pas parce que :

It looks like you enabled Push Notification feature, but didn't configure it         
properly. Make sure the installation id and key from https://bitwarden.com/host are  
added to your configuration.

En effet, quand je regarde le container dans Portainer, toutes les variables dont la valeur est $... dans ma stack, apparaissent vident dans le container.


Une idée du problème ?

 

[MilesTEG]

Hello
Je dois rater quelque chose avec le .env et les variables y faisant référence ( ${PUSH_INSTALLATION_ID} par exemple )
Mon container ne démarre pas parce que :

It looks like you enabled Push Notification feature, but didn't configure it       
properly. Make sure the installation id and key from https://bitwarden.com/host are
added to your configuration.

En effet, quand je regarde le container dans Portainer, toutes les variables dont la valeur est $... dans ma stack, apparaissent vident dans le container.
Voir la pièce jointe 13863

Une idée du problème ?

Salut
5
Tu me poses une colle là !
Tu as bien chargé le env.env dans portaient ?
Ou bien crée toit même les variables avec leurs valeurs ?
Il faudrait que je fassent une capture d’écran.
Et que je déraille un peu ça car je n’en parle pas dans le tuto…
Le lien vers le fichier .env (que j’avais oublié aussi) : https://github.com/MilesTEG1/tuto_i...avec_backup_Synology_Docker/blob/main/env.env