Quel gestionnaire de mot de passe ?

lacouelle a dit:
Si vous vouliez me perdre , c'est fait... 😱 :ROFLMAO:
Cliquez pour agrandir...
Il faut comprendre que Bitwarden fonctionne en mode serveur + client(s). A l'image d'un Jellyfin.
Il y a donc un "serveur bitwarden" qui tourne soit sur ton NAS, ou chez Bitwarden, ... et les clients Bitwarden ( PC, Mobile , ... peuveut se connecter dessus pour récupérer les informations, se syncro, ...

Cependant le serveur officiel de Bitwarden est "lourd", c'est un ensemble de 10 conteneurs, la raison principale a cela c'est que Bitwarden peut faire tourne des instance avec plusieurs centaine d'utilisateurs.

C'est pour cela que Vaultwarden est né ! C'est en fait le code de la partie serveur de Bitwarden qui est ré-écrite dans un autre langue ( en Rust ), et "compilé" dans un seul conteneur. Le fait que ce soit un unique conteneurs rend bien plus simple sa mise en place, les mise à jour, ... Aussi, il faut savoir que Vaultwarden débloque les fonctionnalité normalement payante de Bitwarden.
Et le fait que Vaultwarden soit une ré-écriture de Bitwarden, qui garde donc les mêmes fonctionnalité, la même "API" de communication avec les clients, .. cela fait qu'on peux utiliser les app de Bitwarden pour se connecter a Vaultwarden.

Pour reprendre le passage ou je compare avec avec Jellyfin, c'est un peu comme si quelqu'un faisait un nouveau "Jellyfin" dont le serveur serait compatible avec les App TV, mobile, .. officielle de Jellyfin. Mais je comprends que c'est pas forcément simple, souvent on voit plutot l'inverse !
 
  • J'aime
  • J'adore
Réactions: MilesTEG, CyberFR, zypos et 1 autre personne
EVO a dit:
Il faut comprendre que Bitwarden fonctionne en mode serveur + client(s). A l'image d'un Jellyfin.
Il y a donc un "serveur bitwarden" qui tourne soit sur ton NAS, ou chez Bitwarden, ... et les clients Bitwarden ( PC, Mobile , ... peuveut se connecter dessus pour récupérer les informations, se syncro, ...

Cependant le serveur officiel de Bitwarden est "lourd", c'est un ensemble de 10 conteneurs, la raison principale a cela c'est que Bitwarden peut faire tourne des instance avec plusieurs centaine d'utilisateurs.

C'est pour cela que Vaultwarden est né ! C'est en fait le code de la partie serveur de Bitwarden qui est ré-écrite dans un autre langue ( en Rust ), et "compilé" dans un seul conteneur. Le fait que ce soit un unique conteneurs rend bien plus simple sa mise en place, les mise à jour, ... Aussi, il faut savoir que Vaultwarden débloque les fonctionnalité normalement payante de Bitwarden.
Et le fait que Vaultwarden soit une ré-écriture de Bitwarden, qui garde donc les mêmes fonctionnalité, la même "API" de communication avec les clients, .. cela fait qu'on peux utiliser les app de Bitwarden pour se connecter a Vaultwarden.

Pour reprendre le passage ou je compare avec avec Jellyfin, c'est un peu comme si quelqu'un faisait un nouveau "Jellyfin" dont le serveur serait compatible avec les App TV, mobile, .. officielle de Jellyfin. Mais je comprends que c'est pas forcément simple, souvent on voit plutot l'inverse !
Cliquez pour agrandir...
merci
c'est un peu plus clair ;)
 
Je vais tenter une installation de Vault directement dans le docker du Ugreen.
J'ai essayé sur Portainer, mais je ne vois pas ou me connecter sur docker hub dans portainer.
C'est dommage car l'intérêt de Portainer est justement de rendre possible les modifs de fichiers .yml ...entre autre
 
@MilesTEG

pour la version actuelle de VaultWarden, la 1.34.1, c'est bien le fichier docker-compose-v6.1.yml qu'il faut prendre, n'est ce pas. ?
 
lacouelle a dit:
J'ai essayé sur Portainer, mais je ne vois pas ou me connecter sur docker hub dans portainer.
Cliquez pour agrandir...
Ce n'est pas nécessaire, il suffit dans le fichier de config (compose.yaml) d'indiquer :
services:
vaultwarden:
image: vaultwarden/server:latest
Cliquez pour agrandir...
lacouelle a dit:
pour la version actuelle de VaultWarden, la 1.34.1, c'est bien le fichier docker-compose-v6.1.yml qu'il faut prendre, n'est ce pas. ?
Cliquez pour agrandir...
Choisis la dernière version du tuto de @MilesTEG.
 
  • J'aime
Réactions: lacouelle
CyberFR a dit:
Ce n'est pas nécessaire, il suffit dans le fichier de config (compose.yaml) d'indiquer :


Choisis la dernière version du tuto de @MilesTEG.
Cliquez pour agrandir...
ok donc la 6.1.
j'ai vu que le fichier compose mentionne Fail2ban que j'avais installé il y a qques temps, puis viré, je n'en ai pas compris non pas l'intérêt du truc mais plutôt comment l'utiliser à bon escient à mon niveau de padawan.

et je vais donc aussi devoir me plonger dans le tuto reverse proxy , tant que j'y suis, je dormirai mon bete....p'etre pas encore ce soir , mais un de ces jours
 
lacouelle a dit:
tuto reverse proxy
Cliquez pour agrandir...
Je vois que tu as des DS - tu peux dans un premier temps utiliser celui de Syno - il est assez facile à comprendre.
Une fois que tu auras bien compris le principe, tu pourras en installer un autre sur ton Ugreen (NgnixProxyManager par ex).

Si tout ton réseau est en 1G, tu peux centraliser tous les NDD (sur ton Syno) de tes apps instalées sur ton Ugreen.
Perso, tous mes NDD sont centralisés sur l'un de mes Syno (en 10G).

A savoir, que si tu as plusieurs serveurs avec des apps en NDD, un seul pourra centraliser l'ensemble de tes NDD.
 
morgyann a dit:
Je vois que tu as des DS - tu peux dans un premier temps utiliser celui de Syno - il est assez facile à comprendre.
Une fois que tu auras bien compris le principe, tu pourras en installer un autre sur ton Ugreen (NgnixProxyManager par ex).

Si tout ton réseau est en 1G, tu peux centraliser tous les NDD (sur ton Syno) de tes apps instalées sur ton Ugreen.
Perso, tous mes NDD sont centralisés sur l'un de mes Syno (en 10G).

A savoir, que si tu as plusieurs serveurs avec des apps en NDD, un seul pourra centraliser l'ensemble de tes NDD.
Cliquez pour agrandir...


Effectivvment des DS, oui mais de 220J avec ses 512 de ram, j'y ai démonté les 2 HHD que j'ai mis dans les Ugreen...il devenait pénible à gérer et impossible d'y garder une appli sous docker...les HDDs qui y étaient ne sont pas en grande forme, et je pense y mettre soit des videos, films ou autres choses pas importantes, peut etre aussi pour des tests, mais pas sur que ce soit pertinent, à vrai dire.
L'autre DS124 est en sauvegarde distante.
 
lacouelle a dit:
220J avec ses 512 de ram
Cliquez pour agrandir...
Si tu ne fais tourner que le Proxy Inversé (tu mets un petit SSD ou Hdd pour que DSM tourne) - les 512 de Ram suffiront je pense. Après, c'est juste pour comprendre le principe.
Si tu développes des apps web, il te faudra (pour certaines qui demande le Https et si tu souhaites avoir accès en externe) les mettre en NDD.
lacouelle a dit:
Ugreen..
Cliquez pour agrandir...
Débuter sur Docker avec l'OS Ugreeen (encore jeune) - c'est aller directement dans le grand bain 🏊‍♂️:ROFLMAO:
 
morgyann a dit:
Si tu ne fais tourner que le Proxy Inversé (tu mets un petit SSD ou Hdd pour que DSM tourne) - les 512 de Ram suffiront je pense. Après, c'est juste pour comprendre le principe.
Si tu développes des apps web, il te faudra (pour certaines qui demande le Https et si tu souhaites avoir accès en externe) les mettre en NDD.

Débuter sur Docker avec l'OS Ugreeen (encore jeune) - c'est aller directement dans le grand bain 🏊‍♂️:ROFLMAO:
Cliquez pour agrandir...
C’est ça
Mais j ai tout de même réussi à y mettre scrutiny, portainer , jellyfin , openspeedtest et pour le coup , ça fonctionne
Après , je ne te cache pas que pour swag et les à côtés , c’est un peu plus embrumé dans ma tête.
Donc step by step approche
 
lacouelle a dit:
@MilesTEG

pour la version actuelle de VaultWarden, la 1.34.1, c'est bien le fichier docker-compose-v6.1.yml qu'il faut prendre, n'est ce pas. ?
Cliquez pour agrandir...
Oui la version 6.1 est bien la dernière version que j’ai publié 😎

Prend bien le temps de lire le tuto et applique le pas à pas.
S’il s’avère que sur le UGreen il y ait des différences, demande de l’aide pour adapter si tu n’y arrives pas.

Sache aussi que toute la partie modification du ficher nginx de DSM est devenue caduque avec les nouvelles versions de Vaultwarden car le websocket n’est plus nécessaire pour les maj du coffres depuis les navigateurs et applications.

Il y a cependant un travail à faire en plus pour , voir la partie suivante :
1751313114923.jpeg
github.com

tuto_installation_Vaultwarden_avec_backup_Synology_Docker/docker-compose-v6.1.yml at main · MilesTEG1/tuto_installation_Vaultwarden_avec_backup_Synology_Docker

Contribute to MilesTEG1/tuto_installation_Vaultwarden_avec_backup_Synology_Docker development by creating an account on GitHub.
github.com github.com
 
  • J'aime
Réactions: lacouelle
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas