Asustor Aide pour faire fonctionner Vaultwarden

marcus54

marcus54

Apprenti
Membre Confirmé
20 Juin 2025
38
2
13
nancy
Bonjour,
j'ai vaultwarden qui est installé sur mon petit synology que je suis en train de faire migrer vers mon nouveau NAS Asustor.
Sur synology, il est arrêté et de toute façon, j'ai mis des ports différents pour qu'il n'y ait pas de conflit.
J'ai copié le répertoire vaulwarden de synology dans le répertoire docker de l'asustor pour garder tous les MDP déjà enregistré.

Je suis un peu perturbé par la différence de configuration de docker... Je n'ai jamais vraiment trop utilisé portainer.
J'ai simplement copié les paramètres que j'avais sur le docker synology, dans les paramètres du conteneur de portainer.
J'ai lancé, ça semble démarrer, mais ça coince quelque part...

Est-ce que vous pourriez m'aider à le faire fonctionner.

Capture d'écran 2025-08-14 113303.png
Capture d'écran 2025-08-14 113616.png


Capture d'écran 2025-08-14 113554.png
Capture d'écran 2025-08-14 115159.png
 
À ta place je n'aurais pas, du moins dans un premier temps, copié en l'état le répertoire de Vaultwarden du Synology vers l'Assustor. Il te faut repartir de zéro et faire d'abord un backup des bases de données puis les réinjecter dans l'Assustor lorsque l'application sera opérationnelle. Cela signifie que Vaultwarden doit fonctionner sur le Synology si tu veux faire une exportation.

1) Backup des bases de données soit en l'état soit en exportant le coffre à partir de l'application, voire les deux pour plus de prudence.
2) Démarrage à vide de Vaultwarden sur l'Assustor c'est à dire sans dossier de config sauf ceux nécessaires à un premier démarrage : tous les dossiers doivent être vides et il ne doit rester aucun fichier.
3) Importation des bases de données.

C'est ce que j'aurais fait à ta place mais sans aucune garantie de succès.

Je ne connais pas les NAS Assustor mais je suppose que sous docker on doit pouvoir créer des fichiers de configuration. Tu peux utiliser celui du Synology en l'adaptant si tu en as un.
 
Si je ne trouve pas la solution je vais essayer ta solution...
CyberFR a dit:
Je ne connais pas les NAS Assustor mais je suppose que sous docker on doit pouvoir créer des fichiers de configuration
Cliquez pour agrandir...

C'est sensiblement la même chose, c'est juste que la façon de procéder est différente.
Sur synology c'est "container manager" et effectivement, c'est assez simple à prendre en main.
Sur asustor, il y a "docker Engine" qui va être piloté par Portainer CE

Quelle est la différence entre une "stack" un "container" ?
 
Un stack, c'est une pile dont l'élément le plus important est le fichier de config (compose.yaml). Le déploiement du stack va créer le container c'est à dire l'application elle-même à partir des instructions figurant dans le fichier de config.

Pourquoi ne pas utiliser Portainer ?
 
marcus54 a dit:
je n'ai pas le choix, je n'ai que portainer, sauf que je ne le connais quasi pas…
Cliquez pour agrandir...
Si tu as utilisé Container Manager, tu ne seras pas dépaysé. La grosse différence est qu'il faut « coller » le contenu du fichier de config dans le stack de Portainer alors que Container Manager part d'un fichier texte pré-existant qui se trouve à la racine du projet. Dans Portainer il faut juste créer un stack.
 
Oui et non ;)
quand j'ai configuré le conteneur sur synology, c'était avec un tuto sur la chaîne IT Connect.
Il a paramétré avec un simple conteneur, il n'y avait même pas de fichier Yaml...

Mais en attendant, je suis en train de paramétrer mon serveur DHCP je verrai ça après...
 
Salut
Je prends sur le fil la conversation sans avoir pris vraiment le temps de bien lire vos échanges.
Mais perso j’ai déplacé par deux fois mon conteneur Vaultwarden et ses données. À chaque fois j’ai juste arrêté proprement le conteneur , copier coller le docker-compose en changeant juste les chemins d’accès et ensuite recréer le conteneur. Zéro soucis ! Tout a fonctionné très bien.
J’ai donc migré depuis le Synology vers l’asustor puis de ce dernier vers un conteneur LXC docker dans lequel j’ai d’autres contneurs dont mon SWAG.

Ha j’oublie , il a fallu aussi que je modifie l’adresse IP dans le reverse proxy 😊
 
je viens de découvrir en cherchant sur Internet qu'il y a une application Vaultwarden native pour Asustor:p
Je trouve ce NAS excellent !
 
  • J'adore
Réactions: Dami1
Bon en fait, c'est pas une application native, c'est bien un docker, mais au moins il est bien paramétré et il se lance du premier coup ;)

Maintenant, j'ai plus qu'à faire à l'exportation de ma base de données et les réimporter sur le nouveau vaultwarden et je serai content de ma journée:)

MilesTEG, Je serais intéressé par des infos sur le reverse proxy, j'ai essayé de le paramétrer tout à l'heure, je n'ai rien compris:oops:
 
Je me trompe ou les tutos sont orientés DSM synology ;)

vaultwarden fonctionne, il reste l'histoire du reverse proxy qui semble différent des DSM synology...

À ce que j'ai compris, Asustor fait une redirection vers le site internet hébergé par le NAS qui comporte le certificat, ce qui voudrai dire que je peux accéder à ma page vaultwarden en tapant nom.myasustor.com:12345

On peut faire mieux ? sur DSM on pouvait faire vault.nom.myds.me par exemple....
 
marcus54 a dit:
Je me trompe ou les tutos sont orientés DSM synology ;)
Cliquez pour agrandir...
Initialement oui mais tu peux adapter tout ce qui touche à l’interface de docker…
Sinon il me semble que j’ai fait une partie sur Portainer 😊

Bref mon tuto peut très bien être utilisé pour un autre NAS voir un nuc Proxmox (moyennant un conteneur LXC ou une VM avec Docker dedans).
 
marcus54 a dit:
MilesTEG, Je serais intéressé par des infos sur le reverse proxy, j'ai essayé de le paramétrer tout à l'heure, je n'ai rien compris:oops:
Cliquez pour agrandir...
Pour le reverse proxy, faut savoir ce que tu es prêt à faire 😊
J’utilise le conteneur SWAG qui est basé sur une combinaison de NGINX+Fail2ban+Certbot :
  • NGINX : c’est le reverse proxy, pas de GUI, mais c’est facile de comprendre et d’utiliser les .conf pour les applications ;
  • Fail2ban : sécurité , ban des IP qui tentent du brute force , mais nécessite l’accès aux logs à minima de NGINX , et au mieus des applications docker elles mêmes.
  • Certbot (je crois que c’est ça, sinon c’est ACME) : c’est l’outils qui permet de gérer un certificat (wildcard ou non) pour son nom de domaine (avec plein de fournisseurs de NDD dont OVH, Infomaniak …). Ainsi le reverse proxy à ses certificats d’entrée . Et ils sont renouvelés automatiquement via Let’s Encrypt ou ZeroSSL (c’est ce dernier que j’utilise depuis mars 2025).
On peut greffer des mods sur swag et aussi Crowdsec !!
Authéllia et un autre dont j’ai oublié le nom… mais je n’utilise pas… un jour faut que je m’y lance 😅

@EVO a fait un tuto sur SWAG 🙂
 
  • J'aime
Réactions: Titux
MilesTEG a dit:
(moyennant un conteneur LXC ou une VM avec Docker dedans)
Cliquez pour agrandir...
Laisse tomber, je n'ai pas votre niveau de compétence... :) je rame déjà avec Portainer pour monter un simple conteneur, là, tu me causes chinois…:p

Vaultwarden fonctionne ! maintenant, j'attaque zigbee2MQTT
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas