{"id":401,"date":"2021-05-10T10:42:00","date_gmt":"2021-05-10T08:42:00","guid":{"rendered":"https:\/\/www.webdot.fr\/blog\/?p=401"},"modified":"2021-05-10T11:24:37","modified_gmt":"2021-05-10T09:24:37","slug":"installation-de-bitwarden-sur-mon-nas-asustor","status":"publish","type":"post","link":"https:\/\/www.webdot.fr\/blog\/2021\/05\/installation-de-bitwarden-sur-mon-nas-asustor\/","title":{"rendered":"Installation de Vaultwarden sur NAS Asustor"},"content":{"rendered":"\n

Edit<\/strong> – Bitwarden_rs est mort, vive Vaultwarden !<\/p>\n\n\n\n

Le talentueux concepteur de bitwarden_rs a d\u00e9cid\u00e9 de renommer son logiciel Rust. Ce qui me conduit \u00e0 r\u00e9\u00e9diter ce post pour le mettre \u00e0 jour en cons\u00e9quence. En m\u00eame temps il n’y a pas grand chose \u00e0 faire \ud83d\ude42 .<\/p>\n\n\n\n

Encore une fois, c’est souvent compliqu\u00e9 d’utiliser les packages d’Asustor. Pour le cas pr\u00e9sent, si on installe la version \u00ab\u00a0MariaDB\u00a0\u00bb de Bitwarden, le package installe en fait deux containers, le premier pour Bitwarden, et le deuxi\u00e8me pour le serveur MariaDB que le container pr\u00e9c\u00e9dent va utiliser. Pourquoi n’avoir pas utilis\u00e9 MariaDB qu’on peut installer avec un package ind\u00e9pendant sur le NAS ? Bon, effectivement, si on ne veut pas utiliser MariaDB pour autre chose sur le NAS, cela se con\u00e7oit. Cependant :<\/p>\n\n\n\n

  1. Il ne doit pas y avoir beaucoup de NAS sur lesquels les utilisateurs n’utilisent pas MariaDB pour autre chose que pour Bitwarden.<\/li>
  2. Ils pourraient au moins laisser le choix du serveur de base de donn\u00e9es.<\/li>
  3. Le logiciel au mois de mai 2021 a chang\u00e9 de nom ==> Vaultwarden.<\/li><\/ol>\n\n\n\n

    Bref, comme pour Nextcloud, j’ai abandonn\u00e9 la version Asustor pour utiliser le container officiel sur Docker Hub de Bitwarden, version MySQL\/MariaDB. Cette version, comme la grande majorit\u00e9 de ce que vous pourrez trouvez sur internet, que ce soit sous la forme Docker ou autre, est la version RUST<\/a> de Bitwarden, commun\u00e9ment nomm\u00e9e bitwarden_rs.<\/em> Elle est immens\u00e9ment plus simple \u00e0 installer via Docker qu’\u00e0 compiler soi-m\u00eame, je l’ai fait une fois sur un Odroid N2, c’est un enfer : complexe et tr\u00e8s long \u00e0 la compilation. Alors quand il faut upgrader de la version 1.16 \u00e0 la version 1.17, arghh…. D’un autre c\u00f4t\u00e9, heureusement que ce portage Rust existe, car la version \u00ab\u00a0classique\u00a0\u00bb de Bitwarden n\u00e9cessite 4 ou 5 docker pour fonctionner… et bien plus de ressources mat\u00e9rielles.<\/p>\n\n\n\n

    De plus, Bitwarden_rs s’appelle maintenant Vaultwarden.<\/p>\n\n\n\n

    J’ai tout d’abord cr\u00e9\u00e9 une base \u00ab\u00a0bitwarden\u00a0\u00bb sur le serveur MariaDB du NAS (le principal, qui n’est pas en docker). J’ai ensuite cr\u00e9\u00e9 un r\u00e9pertoire \/volume1\/Docker\/Vaultwarden dans lequel j’ai install\u00e9 le fichier suivant : run_vw, et qui contient le code suivant (r\u00e9cup\u00e9r\u00e9 sur Docker Hub) :<\/p>\n\n\n\n

    docker run -d --name Vaultwarden --net bridge \\\n  -v \/volume1\/Docker\/Vaultwarden\/bw-data\/:\/data \\\n  -p 32301:80 \\\n  -e RUST_BACKTRACE=1 -e DATABASE_URL='mysql:\/\/adm_bw:passwd@<ip_du_serveur_mysql>\/bitwarden' \\\n  -e ADMIN_TOKEN=<some_random_token_as_per_above_explanation> \\\n  -e ENABLE_DB_WAL='false' vaultwarden\/server<\/code><\/pre>\n\n\n\n
    Le token est une longue chaine de caract\u00e8re permettant d’acc\u00e9der au mode admin. Voir la doc de Vaultwarden pour plus d’explications \ud83d\ude42 . On atteint Bitwarden, qui tourne sur le port 80 dans le container, par le port 32301 du NAS. Notez la quatri\u00e8me ligne qui permet d’acc\u00e9der \u00e0 la base bitwarden sur le serveur MySQL du NAS. <\/p>\n\n\n\n
    Au niveau du serveur MySQL, il faut donner les \u00ab\u00a0GRANTS\u00a0\u00bb \u00e0 l’utilisateur adm_bw pour l’adresse IP correspondant \u00e0 celle du container de Bitwarden (qu’on trouve dans Portainer par exemple comme ci-dessous). <\/p>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    Personnellement je le fais \u00e0 partir de mon installation phpmyadmin, mais vous pouvez aussi utiliser les indications sur ce lien<\/a>.<\/p>\n\n\n\n
    Un petit :<\/p>\n\n\n\n
    root@astorus:\/volume1\/Bitwarden # chmod 755 run_vw<\/code><\/pre>\n\n\n\n
    et en tapant <\/p>\n\n\n\n
    root@astorus:\/volume1\/Bitwarden # .\/run_vw<\/code><\/pre>\n\n\n\n
    On cr\u00e9e une image et un container de nom Vaultwarden qui se connecte \u00e0 la base bitwarden d\u00e9clar\u00e9e sur le serveur MySQL, et qui g\u00e9n\u00e8re automatiquement toutes les tables n\u00e9cessaires, il n’y a rien \u00e0 faire de ce c\u00f4t\u00e9.<\/p>\n\n\n\n
    Et finalement, une fois que Vaultwarden est lanc\u00e9 (http:\/\/astorus:32301), on aboutit \u00e0 la page d’accueil.<\/p>\n\n\n\n
    \"\"<\/figure><\/div>\n\n\n\n
    \u00c9videmment, j’ai ajout\u00e9 \u00e0 Traefik le code qu’il fallait pour faire du reverse proxy sur cette page et l’atteindre en https avec un lien standard (https:\/\/myvault.webdot.fr par exemple). Voir mon post relatif \u00e0 l’installation de Traefik pour cette partie (indispensable).<\/p>\n\n\n\n
    Apr\u00e8s avoir utilis\u00e9 plusieurs ann\u00e9es Keepass, je suis pass\u00e9 depuis 1 an et quelques mois \u00e0 Bit\/Vaultwarden et je ne le regrette pas. J’y ai acc\u00e8s depuis n’importe quelle application Linux, Windows, Android, ou Web.<\/p>\n\n\n\n
    Il semblerait que par d\u00e9faut apr\u00e8s installation, tout le monde puisse s’enregistrer, ce qui n’est pas n\u00e9cessairement ce que vous souhaitez. Pour corriger ceci, juste apr\u00e8s l’installation, il faut aller dans la partie \u00ab\u00a0Admin\u00a0\u00bb de Vaultwarden : https:\/\/vault.monsite.com\/admin. Dans cette zone, vous pouvez configurer pas mal de choses, et en particulier la configuration qui permet \u00e0 Vaultwarden d’envoyer des emails pour les inscriptions par exemple, ou pour r\u00e9cup\u00e9rer un mot de passe \u00e9gar\u00e9 (le comble pour une telle application vous en conviendrez \ud83d\ude42 ) : SMTP Email Settings<\/em>.<\/p>\n\n\n\n
    Revenons \u00e0 nos moutons. Le token demand\u00e9 \u00e0 cet endroit, que vous avez configur\u00e9 dans le fichier de d\u00e9marrage du docker (cf. ci-dessus), vous pouvez le retrouver dans l’interface Portainer, au niveau des \u00ab\u00a0Portainer details\u00a0\u00bb, dans la variable d’environnement ADMIN_TOKEN :<\/p>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    Une fois que vous \u00eates arriv\u00e9s dans cette partie Admin de Vaultwarden, il faut v\u00e9rifier la partie \u00ab\u00a0General Settings\u00a0\u00bb, l’option \u00ab\u00a0Allow new signups\u00a0\u00bb doit \u00eatre fix\u00e9e \u00e0 \u00ab\u00a0True\u00a0\u00bb par d\u00e9faut. Il faut d\u00e9sactiver cette option si elle la case est activ\u00e9e !<\/strong><\/p>\n\n\n\n
    <\/code><\/pre>\n\n\n\n
    <\/p>\n","protected":false},"excerpt":{"rendered":"
    Edit – Bitwarden_rs est mort, vive Vaultwarden ! Le talentueux concepteur de bitwarden_rs a d\u00e9cid\u00e9 de renommer son logiciel Rust. Ce qui me conduit \u00e0 r\u00e9\u00e9diter ce post pour le mettre \u00e0 jour en cons\u00e9quence. …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,7],"tags":[],"_links":{"self":[{"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/posts\/401"}],"collection":[{"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/comments?post=401"}],"version-history":[{"count":19,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/posts\/401\/revisions"}],"predecessor-version":[{"id":534,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/posts\/401\/revisions\/534"}],"wp:attachment":[{"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/media?parent=401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/categories?post=401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webdot.fr\/blog\/wp-json\/wp\/v2\/tags?post=401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}