Asustor Bitwarden server

Dans ce cas, peut-être la version Bitwarden-mariadb de Patrick n'est pas la plus adaptée, elle déploie 2 dockers, dont un juste pour la base de données pour Bitwarden, alors que tu pourrais utiliser la bdd du NAS pour ça. Ca te bouffe des ressources pour rien. Tu devrais utiliser la version "sqlite", tu veux absolument utiliser la version mariadb ?
 
cutedrake a dit:
Dans ce cas, peut-être la version Bitwarden-mariadb de Patrick n'est pas la plus adaptée, elle déploie 2 dockers, dont un juste pour la base de données pour Bitwarden, alors que tu pourrais utiliser la bdd du NAS pour ça. Ca te bouffe des ressources pour rien. Tu devrais utiliser la version "sqlite", tu veux absolument utiliser la version mariadb ?

Oui j'avais vu mais ça securise un peu mon serveur... je separe mon MariaDB utilisé par mes applis Web (limesurvey, foruml,...) de la BD BitWarden.
 
cutedrake a dit:
Euh... sécurise c'est à dire :?: ? Tu n'as pas confiance dans le serveur bdd de Bitwarden ou dans le serveur mysql du NAS ?

Pas toujours confiance dans la sécurité des applis php que j'installe... parfois des versions beta, parfois du php bizarrement écrit...
 
Mais les applis php que tu installes ne peuvent pas planter ton serveur MySQL :) ! Heureusement d'ailleurs, les bases de données associées à l'appli oui, elles peuvent être impactées par les problèmes de l'appli web, mais les bases de données des autres applis sont totalement protégées. C'est complètement indépendant ! Du coup, question subsidiaire puisque tu t'inquiètes de la sécurité de tes data, tu fais un backup régulier de tes bases ? C'est ça qui est important en fait; ne t'inquiète pas de ton serveur, mysq/mariadb c'est ultra-robuste.
 
cutedrake a dit:
Mais les applis php que tu installes ne peuvent pas planter ton serveur MySQL :) ! Heureusement d'ailleurs, les bases de données associées à l'appli oui, elles peuvent être impactées par les problèmes de l'appli web, mais les bases de données des autres applis sont totalement protégées. C'est complètement indépendant !

Oui mais elles peuvent permettre l’accès à la BD en révélant le mot de passe par exemple...
Si je dis cela c'est que j'ai eu le pb. Heureusement les infos sensibles sont chiffrées dans la BD mais ça me rassure ! (peut-etre à tort...)
 
C'est un peu le principe d'un gestionnaire de password comme Bitwarden ;) c'est bien de chiffrer les data qui ne sont accessibles qu'avec un mot de passe maître.
En révélant le mot de passe, tu parles du mot de passe root pour accéder à MySQL ?
 
cutedrake a dit:
C'est un peu le principe d'un gestionnaire de password comme Bitwarden ;) c'est bien de chiffrer les data qui ne sont accessibles qu'avec un mot de passe maître.
En révélant le mot de passe, tu parles du mot de passe root pour accéder à MySQL ?

oui
 
Donc ça veut dire que tu utilises le compte root Mysql pour connecter tes applis à la bdd. C'est mal :| . Tu devrais créer un user spécifique à chaque appli/bdd, et lui donner les GRANTS nécessaires pour l'appli donnée (tu peux faire ça par ex dans phpmyadmin). Ce user n'aura aucun grant sur les autres bdd qui seront du coup protégées. Utiliser le compte root mysql pour avoir accès aux bdd c'est pratique, tu n'as qu'un compte, mais c'est dangereux.
Pour Bitwarden, tu devrais considérer la version SQLite. Si tu veux vraiment la version MariaDB, et en particulier vu ton matériel (c'est bien un AS40xx ?) cela te permettra d'économiser ses ressources (il n'y a pas beaucoup de RAM là-dedans)... Et c'est plus élégant :) . Bien sûr, il faut utiliser aussi un user spécifique pour cette bdd est indispensable.