Synology DS220+ - VaultWarden inop

Chon

Chon

Maître Jedi
7 Février 2018
510
54
58
Salut à tous,
Depuis mon retour de congés dimanche, je ne peux plus apporter de modifs dans mon coffre-fort VaultWarden voire je ne peux même plus m'y connecter via l'extension de mon navigateur Internet (brave) parce que j'ai forcé la déconnexion pour voir. En revanche, je peux m'y connecter depuis mon tél en 4G mais pas apporter de modifications.
Je ne sais pas si c'est dû à une MàJ ou autre mais je me retrouve dans une situation embarrassante sans pouvoir consulter mes PW que je ne connais pas par cœur bien évidemment.
J'ai donc un DS220+ à jour, VaultWarden tourne sous docker qui est à jour et j'ai mis à jour l'image VaultWarden/server qui est lancée sans pb.
J'ai redémarré box/NAS/PC.
J'utilise le reverse proxy.
Le ports sont ouverts dans le FW.
Je précise bien que ça fonctionnait très bien jusqu'à la semaine dernière.

Bref, je sèche... :unsure:

Si quelqu'un a rencontré le pb et/ou a une idée du problème, merci par avance. ;)
 
Bonjour,

La première chose à vérifier est que l'application n'est pas plantée pour une raison ou une autre.
Que disent les logs de Vaultwarden au niveau du NAS ? Peux-tu accéder à Vaultwarden depuis ton PC sur le reverse-proxy. Peux-tu accéder au panneau d'administration de Vaultwarden ?
 
Bonjour et merci pour ta réponse,

Mychkine a dit:
Que disent les logs de Vaultwarden au niveau du NAS ?
Cliquez pour agrandir...
Issu du journal du conteneur docker de Vaultwarden depuis l'interface GUI de DSM si c'est bien la demande :
Code: 
vaultwarden
date    stream    content
2023-05-09T10:24:32.733131248Z    stdout    [2023-05-09 10:24:32.732][response][INFO] (prelogin) POST /identity/accounts/prelogin => 200 OK
2023-05-09T10:24:32.732698822Z    stdout    [2023-05-09 10:24:32.732][request][INFO] POST /identity/accounts/prelogin
2023-05-09T10:24:20.654446593Z    stdout    [2023-05-09 10:24:20.654][response][INFO] (get_known_device) GET /api/devices/knowndevice => 200 OK
2023-05-09T10:24:20.643677797Z    stdout    [2023-05-09 10:24:20.643][request][INFO] GET /api/devices/knowndevice
2023-05-09T08:48:48.599144103Z    stdout    [2023-05-09 08:48:47.899][start][INFO] Rocket has launched from http://0.0.0.0:80
2023-05-09T08:48:46.816600587Z    stdout  
2023-05-09T08:48:46.816569474Z    stdout    See: https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
2023-05-09T08:48:46.816540332Z    stdout    Please generate a secure Argon2 PHC string by using `vaultwarden hash` or `argon2`.
2023-05-09T08:48:46.816508042Z    stdout    [NOTICE] You are using a plain text `ADMIN_TOKEN` which is insecure.
2023-05-09T08:48:46.816487625Z    stdout  
2023-05-09T08:48:46.816463443Z    stdout    [WARNING] ADMIN_TOKEN
2023-05-09T08:48:46.816430025Z    stdout    [WARNING] Please use the admin panel to make changes to them:
2023-05-09T08:48:46.816397917Z    stdout    [WARNING] The following environment variables are being overriden by the config.json file.
2023-05-09T08:48:46.816376675Z    stdout  
2023-05-09T08:48:46.816340684Z    stdout    [INFO] Using saved config from `data/config.json` for configuration.
2023-05-09T08:48:46.816315483Z    stdout  
2023-05-09T08:48:46.816291313Z    stdout    \--------------------------------------------------------------------/
2023-05-09T08:48:46.816245358Z    stdout    |   https://github.com/dani-garcia/vaultwarden/issues/new            |
2023-05-09T08:48:46.816216927Z    stdout    | Report suspected bugs/issues in the software itself at:            |
2023-05-09T08:48:46.816191134Z    stdout    |   https://vaultwarden.discourse.group/                             |
2023-05-09T08:48:46.816158850Z    stdout    |   https://github.com/dani-garcia/vaultwarden/discussions or        |
2023-05-09T08:48:46.816129925Z    stdout    | Send usage/configuration questions or feature requests to:         |
2023-05-09T08:48:46.816096735Z    stdout    | official channels to report bugs/features, regardless of client.   |
2023-05-09T08:48:46.816062090Z    stdout    | This is an *unofficial* Bitwarden implementation, DO NOT use the   |
2023-05-09T08:48:46.816034676Z    stdout    |--------------------------------------------------------------------|
2023-05-09T08:48:46.816004143Z    stdout    |                           Version 1.28.1                           |
2023-05-09T08:48:46.815896146Z    stdout    |                        Starting Vaultwarden                        |
2023-05-09T08:48:46.714564056Z    stdout    /--------------------------------------------------------------------\
2023-05-09T08:46:15.001022232Z    stdout    [2023-05-09 08:46:14.999][vaultwarden][INFO] Vaultwarden process exited!
2023-05-09T08:46:15.000727776Z    stdout    [2023-05-09 08:46:14.999][rocket::server][WARN] Received SIGTERM. Requesting shutdown.
2023-05-09T08:45:35.830849035Z    stdout    [2023-05-09 08:45:35.830][start][INFO] Rocket has launched from http://0.0.0.0:80
2023-05-09T08:45:35.367985960Z    stdout  
2023-05-09T08:45:35.367956029Z    stdout    See: https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
2023-05-09T08:45:35.367927215Z    stdout    Please generate a secure Argon2 PHC string by using `vaultwarden hash` or `argon2`.
2023-05-09T08:45:35.367896628Z    stdout    [NOTICE] You are using a plain text `ADMIN_TOKEN` which is insecure.
2023-05-09T08:45:35.367875558Z    stdout  
2023-05-09T08:45:35.367850560Z    stdout    [WARNING] ADMIN_TOKEN
2023-05-09T08:45:35.367816475Z    stdout    [WARNING] Please use the admin panel to make changes to them:
2023-05-09T08:45:35.367782877Z    stdout    [WARNING] The following environment variables are being overriden by the config.json file.
2023-05-09T08:45:35.367748050Z    stdout  
2023-05-09T08:45:35.367715863Z    stdout    [INFO] Using saved config from `data/config.json` for configuration.
2023-05-09T08:45:35.367690211Z    stdout  
2023-05-09T08:45:35.367662946Z    stdout    \--------------------------------------------------------------------/
2023-05-09T08:45:35.367636241Z    stdout    |   https://github.com/dani-garcia/vaultwarden/issues/new            |
2023-05-09T08:45:35.367607418Z    stdout    | Report suspected bugs/issues in the software itself at:            |
2023-05-09T08:45:35.367580701Z    stdout    |   https://vaultwarden.discourse.group/                             |
2023-05-09T08:45:35.367541745Z    stdout    |   https://github.com/dani-garcia/vaultwarden/discussions or        |
2023-05-09T08:45:35.367504891Z    stdout    | Send usage/configuration questions or feature requests to:         |
2023-05-09T08:45:35.367470825Z    stdout    | official channels to report bugs/features, regardless of client.   |
2023-05-09T08:45:35.367433778Z    stdout    | This is an *unofficial* Bitwarden implementation, DO NOT use the   |
2023-05-09T08:45:35.367409715Z    stdout    |--------------------------------------------------------------------|
2023-05-09T08:45:35.367379675Z    stdout    |                           Version 1.28.1                           |
2023-05-09T08:45:35.367336533Z    stdout    |                        Starting Vaultwarden                        |
2023-05-09T08:45:35.366840543Z    stdout    /--------------------------------------------------------------------\

Mychkine a dit:
Peux-tu accéder à Vaultwarden depuis ton PC sur le reverse-proxy ?
Cliquez pour agrandir...
Si c'est avec cette adresse : https://vaultwarden.monnas.synology.me/ , la réponse est non alors que j'accède à mes autres applis sous Reverse Proxy compris Syncthing qui est aussi sous docker. J'ai un message Synology disant que la page est introuvable.

Mychkine a dit:
Peux-tu accéder au panneau d'administration de Vaultwarden ?
Cliquez pour agrandir...
Si c'est la page docker accessible via le bouton "Détails" du conteneur qu'il s'agit, oui, le log ci-dessus en est issu.

Merci pour ton aide ;)
 
Bonjour @Chon,

2023-05-09T08:46:15.001022232Z stdout [2023-05-09 08:46:14.999][vaultwarden][INFO] Vaultwarden process exited!
2023-05-09T08:46:15.000727776Z stdout [2023-05-09 08:46:14.999][rocket::server][WARN] Received SIGTERM. Requesting shutdown.
Cliquez pour agrandir...
Tu a arrêté l'application ? Comment ?
Si c'est avec cette adresse : https://vaultwarden.monnas.synology.me/ , la réponse est non alors que j'accède à mes autres applis sous Reverse Proxy compris Syncthing qui est aussi sous docker. J'ai un message Synology disant que la page est introuvable.
Cliquez pour agrandir...
Il faudrait vraiment que tu approfondisses de ce coté là parce que chez, moi toutes les URL que j'ai renseignées pour Vaultwarden, que ce soit sur mon Mac ou sur mon smartphone utilisent le reverse-proxy. Si le domaine est injoignable, ça explique tes problèmes.

Si c'est la page docker accessible via le bouton "Détails" du conteneur qu'il s'agit, oui, le log ci-dessus en est issu.
Cliquez pour agrandir...
Non c'est un panneau d'administration auquel tu devrais pouvoir accéder par https://vaultwarden.monnas.synology.me/admin.
C'est le "/admin" qui fait la différence. Comme tu as défini un token pour l'administrateur de l'application, tu devrais pouvoir accéder à ce panneau sauf que si le domaine est inaccessible sur le reverse-proxy, tu n'y parviendras pas.
 
Merci Mychkine.

Un peu débordé là, je réponds d'ici ce soir ou demain.
 
Mychkine a dit:
Tu a arrêté l'application ? Comment ?
Cliquez pour agrandir...
Je l'ai arrêtée via le lanceur de conteneurs de docker pour le relancer après avoir fait une mise à jour à partir de la dernière image en suivant ce tuto. Je pensais que le pb pouvait venir de là. Visiblement non.
Ça me fait penser que peu de temps avant, DSM m'a proposé la MàJ de l'application Docker, chose que j'ai faite mais sans penser à arrêter mes 2 conteneurs actifs avant. Est-ce que ça aurait pu casser la config Vaultwarden ?

Mychkine a dit:
Il faudrait vraiment que tu approfondisses de ce coté là parce que chez, moi toutes les URL que j'ai renseignées pour Vaultwarden, que ce soit sur mon Mac ou sur mon smartphone utilisent le reverse-proxy. Si le domaine est injoignable, ça explique tes problèmes.
Cliquez pour agrandir...
Justement, c'est pour ces approfondissements que je viens solliciter de l'aide ne sachant pas trop quoi faire et ne voulant pas faire n'importe quoi...

Mychkine a dit:
Non c'est un panneau d'administration auquel tu devrais pouvoir accéder par https://vaultwarden.monnas.synology.me/admin.
C'est le "/admin" qui fait la différence. Comme tu as défini un token pour l'administrateur de l'application, tu devrais pouvoir accéder à ce panneau sauf que si le domaine est inaccessible sur le reverse-proxy, tu n'y parviendras pas.
Cliquez pour agrandir...
Effectivement, je me souviens m'être connecté à cet interface pour masquer la possibilité de changer d'utilisateur et je confirme que je n'y accède pas pour l'instant.

La question est donc : que tenter pour espérer retrouver cet accès ?
 
Bonjour @Chon,

La priorité est donc de faire fonctionner le reverse-proxy. D'après ce que tu dis, il fonctionne sur un domaine mais pas sur celui de Vaultwarden or il y a quelque temps tu pouvais y accéder.

Utilises-tu DNS Server et si ce n'est pas le cas à quel niveau sont gérés les DNS ? Je pense que c'est là qu'il faut chercher.
 
Bonjour @Mychkine et merci.
Mychkine a dit:
La priorité est donc de faire fonctionner le reverse-proxy. D'après ce que tu dis, il fonctionne sur un domaine mais pas sur celui de Vaultwarden or il y a quelque temps tu pouvais y accéder.
Cliquez pour agrandir...
Je ne suis pas sûr que le RP soit en cause. J'ai tenté d'ouvrir Vaultwarden sous la forme "https://monnas.synology.me:<port dédié>" et "https://IP locale du NAS:<port dédié>" en ayant ouvert le port sur la box sans plus de succès mais avec ce message sur la page : ERR_SSL_PROTOCOL_ERROR.
Si je tente avec http et non https, la page de login s'ouvre mais la connexion à Vaultwarden m'est refusée pour sécurité, ce qui est logique.
Je pense donc que le pb vient de SSL comme si un paramètre de sécurité avait sauté.

Mychkine a dit:
Utilises-tu DNS Server et si ce n'est pas le cas à quel niveau sont gérés les DNS ? Je pense que c'est là qu'il faut chercher.
Cliquez pour agrandir...
La box (Sosh) passe par les DNS du FAI mais sur le NAS je passe par Cloudflare (1.1.1.2 et 1.0.0.2). Mais j'ai essayé en changeant pour les DNS du FAI et aussi 8.8.8.8 mais ça ne change rien au pb.
 
@Mychkine ,
Oui, il y a longtemps que je suis et applique ces tutos pour la sécurité de mon NAS.
Pour Vaultwarden, j'ai suivi ce tuto à ma portée et tout a très bien fonctionné jusqu'à la semaine dernière.
 
Bonjour @Chon,
Le tuto que tu mentionnes pour Vaultwarden survole le sujet. Celui de @MilesTEG1 auquel j'ai fait allusion est bien plus complet sans être plus compliqué. Tu n'es pas obligé d'installer tout ce qui y est décrit et d'ailleurs il me reste des briques à mettre en œuvre.
Tiens, en le relisant je vois qu'il est indiqué :
Il est possible de spécifier un port de connexion dans l'URL. Le https:// est obligatoire.
Cliquez pour agrandir...
Ce qui signifie qu'il est sans doute possible de se passer du reverse-proxy.

Mais bon, c'est toi qui voit.
 
Bonjour à tous,

Je reviens sur le sujet que j'avais mis de côté.

Je suis tombé sur ce sujet sur le forum Syno qui expose exactement mon souci. J'ai la même version de DSM avec la même utilisation de Docker (appli DSM), les mêmes messages d'erreurs sur fond rouge et le pb est survenu après la MàJ Update 5. Ce qui l'accuse fortement du disfonctionnement du coup.

Pensez-vous que Synology ponde des correctifs pour ce genre de souci ?
 
Salut 👋🏻
Vu que le message vient de portainer , tu pourrais copier ici le contenu complet du message ?
 
@Chon En relisant la conversation, je me rends compte qu'en effet, tu n'as pas utilisé Portainer, je ne sais pas d'où je sors ça... Désolé.
Ha si, c'est dans le lien que tu as mis qu'il y a une capture d'écran de portainer.

Du coup, je ne sais pas pourquoi tu as ces erreurs-là.
Quand j'ai eu fait la MAJ que tu as faite, je n'ai pas eu ces problèmes...
Il doit y avoir quelque chose qui bloque quelque part.

As-tu déjà des mots de passe dans ton coffre ?
Si oui, tu stoppes le conteneur, tu fais une sauvegarde du dossier vaultwarden, et tu supprimes complètement le conteneur.
Puis tu le recrées.
Bash: 
# après avoir faire la copie de sauvegarde
cd /chemin/vers/docker-compose.yml/
docker compose down
docker compose pull
docker compose up -d

Si tu n'as pas encore de mots de passe, ou très peu, tu peux tenter la suppression de toutes les données : conteneur ET données dans le dossier sur le nas.

Et suit à la lettre mon tuto s'il te plait. Ne mélange pas différents tutos sinon je ne pourrais pas t'aider car trouver où vient une erreur avec une autre méthode que la mienne, ça sera compliqué.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour