Toggle sidebar

Bitwarden im Docker auf der Synology

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
E

ElaCorp

Benutzer
Registriert
12. Mai 2015
Beiträge
1.087
Reaktionspunkte
109
Punkte
83
Hallo,

ich hab diese Anleitung gefunden. Ist die empfehlenswert?
Was genau passiert im Video ab 2:15 ? Ich verstehe das nicht, was er da genau einstellt?

Ist das für die Synchronisation?

Kann ich da nicht einfach QuickConnect von Synology verwenden? Oder kann ich einfach eine Domain von mir da drauf schalten?
 
Danke für die Aufklärung. Dann habe ich es so verstanden, dass ich es nicht unbedingt brauche.

Leider kann ich kein Konto anlegen. Was muss ich machen?
 

Anhänge

  • Bildschirmfoto 2021-04-28 um 20.21.27.png
    Bildschirmfoto 2021-04-28 um 20.21.27.png
    39,1 KB · Aufrufe: 39
  • Bildschirmfoto 2021-04-28 um 20.22.37.png
    Bildschirmfoto 2021-04-28 um 20.22.37.png
    18,6 KB · Aufrufe: 39
Du musst mit https drauf, Bitwarden besteht darauf. Als schnellen Workaround trag die lokale IP deiner DS mit dem im Zertifikat hinterlegten Hostname in die lokale hosts-Datei ein und benutze diesen statt der IP in der URL, bis die Kette DNS, Portweiterleitung, Reverse-Proxy, ... steht.
 
Zuletzt bearbeitet:
Seit heute hatte ich Probleme mit dem Schreiben im Bitwarden Tresor.

Im Docker wurde der Container ständig neu gestartet. Nach einem Blick auf die Entwickler-Homepage im Github habe ich festgestellt, dass das Projekt r jetzt Vaultwarden heißt. der alte wird nicht mehr weiterentwickelt.

https://github.com/dani-garcia/vaultwarden/discussions/1642
Nach Erstellung eines neuen Container "vaultwarden" ging wieder alles wie bisher.

Das vielleicht als kleiner Tipp für alle, die seit 2 Tagen Problem haben sollten.
 
  • Haha
Reaktionen: blurrrr
Guter Hinweis, habe ich heute auch umgestellt.
Allerdings glaube ich nicht, dass das 1:1 zusammenhängt (hatte jedenfalls keine Probleme damit). Die Versionen (bitwardenrs, ebenso wie die spezial Images für MySQL etc. Alles in vaultwarden/Server integriert jetzt) sind zwar als auslaufend markiert, werden aber noch für 1-2 Zyklen gepflegt nach Aussage Garcias.
 
  • Like
Reaktionen: Kachelkaiser
Danke Dir für den Hinweis, @Fusion. Also bei mir läuft Bitwarden noch komplett stabil. Bin unsicher, ob ich das jetzt überhaupt anfassen soll, wenn es doch reibungslos funktioniert.

In der Applikation selbst habe ich noch keinen Hinweis darauf gesehen. Meint Ihr das kommt noch? Ansonsten wäre es wohl schon klüger, das jetzt schon umzuswitchen - oder?
 
Je nachdem ob du mit docker-compose oder mit der GUI etc arbeitest...mehr oder weniger Aufwand.
Im Prinzip muss man nur das Image wechseln, an den Container Einstellungen ändert sich nichts.

Bei docker compose musste ich nur den Namen des Image ändern.

Ich würde es umstellen solange es noch eine Option ist und nicht erst, wenn man vor der Wand steht.
 
  • Like
Reaktionen: Kachelkaiser und LORDNIKON1
Compose ist Kommandozeile, oder? Ich habe jetzt einfach den neuen Container installiert, der greift auf /data zu. Damit im Ergebnis alles gut.
 
Eben, dafür sind Container ja da... Zum wegwerfen. Alle Daten werden in den Container gemappt.
Sprich anderes Image mit der alten Container config und alles ist gut.

Ja, docker compose ist Kommandozeile. Eine config Datei (yml/yaml) in der die Umgebungsvariablen, Services, Netze, Ports, etc definiert sind.
Damit ist ein Update Bsp. Erledigt mit 'docker-compose pull' und 'docker-compose up -d'. Über die GUI halt ein paar Schritte mehr.
Besonders lohnt sich das wenn man mit einem Schwarm bzw mehreren abhängigen Images arbeitet (in dem Fall habe ich nur Bitwarden und Bitwarden Backup eingebunden). Anderes Beispiel wäre nextcloud, mariadb, redis. Dann ist das mit docker-compose ähnlich zu handhaben, mit der GUI darf man dann 3 Container einzeln von Hand bearbeiten.
 
  • Like
Reaktionen: LORDNIKON1
LORDNIKON1 schrieb:
In der Applikation selbst habe ich noch keinen Hinweis darauf gesehen. Meint Ihr das kommt noch? Ansonsten wäre es wohl schon klüger, das jetzt schon umzuswitchen - oder?
Zum Vergrößern anklicken....
Die Applikation selbst hat nicht zwangsläufig etwas mit dem Docker Image zu tun. ;)
Dies wird auch im github Repo explizit klargestellt:
This project is not associated with the Bitwarden project nor 8bit Solutions LLC.
Zum Vergrößern anklicken....
In Bitwarden selbst wird es also eher keinen Hinweis auf diesen Umzug geben, da der "Umzug" nur das infoffizielle Docker-Image betrifft - nicht aber die Bitwarden-Applikation selbst.

Zum Umzug auf das neue Docker-Image: Ging bei mir relativ problemlos auch über die Synology-Docker-App:
  1. alte Einstellungen exportieren
  2. den Image-Namen im json anpassen
  3. vaultwarden Image herunterladen
  4. Angepasste Einstellungen importieren
Man kann wohl auch noch etwas mehr anpassen (siehe hier), das scheint aber optional zu sein... im Moment. ?
 
Verstanden. Danke für die Erklärung. Hört sich natürlich sehr charmant an. Für meine Zwecke im Moment aber nicht zwingend nötig.
 
@LORDNIKON1 Heute um 13:39 ... Knapp dran vorbei (2 Minuten zu spät gepostet ?).

Container sind "Wegwegprodukte"... das musste ich mich auch erstmal irgendwie dran gewöhnen damals... ?? Aber davon ab: Theoretisch sollte es (bei vernünftiger Software für solche Zwecke) ja auch durchaus machbar sein (kenne Bitwarden nun nicht), dass man irgendeine Art von Export fahren kann, welche man dann später in einem anderen (ggf. "ähnlichem") System wieder importieren kann.
 
Datenbank-Sicherung natürlich auch möglich.
Ebenso der Tresor export/import. Letzteres halt u handlicher, da es jeder Benutzer Selbst machen müsste.
Die Datenbank im persistent eingemappten Ordner und dort abgelegte Container configs gehen ja eh nicht verloren, außer man löscht sie von Hand.
 
Es wird ein eigenes Backup von bitwarden erstellt:

https://bitwarden.com/help/article/backup-on-premise/
Den Ordner ./bwdata müsste man dann aber idealerweise "nach draußen" (also außerhalb des Containers) sichern. Wie das geht, damit habe ich mich noch nicht beschäftigt. Es kommen jetzt nicht jeden Tag neue Einträge dazu, so dass man das gut und gerne auch händisch machen kann. Aber sicher wäre natürlich sicher (und komfortabler).


backup.jpg

Kam mir gerade so in den Sinn dazu... ?

Klar, export ist easy. Entweder .json Format oder csv. Letzteres reicht völlig. Habe so schon aus lastpass heraus den Move gemacht.
 
  • Haha
Reaktionen: blurrrr
Du benutzt hier nicht den offiziellen Bitwarden Server sondern eine API kompatible Neuschreibung in Rust....

https://github.com/dani-garcia/vaultwarden/wiki/Backing-up-your-vault
Wenn du alles wie vorgegeben gemacht hast liegt das schon außerhalb des Containers.
Nur sollte man die Datenbanken eben nicht einfach weg kopieren, weil sonst die Datenkonsistenz nicht gesichert ist.

Edit: Bsp docker-compose + Backup Container. Achtung Bitwarden, noch nicht vaultwarden
https://gist.github.com/kartolo/effce7e279c47e09a21bb0813815b518
 
Zuletzt bearbeitet:
Danke für den Hinweis, @Fusion

Bin nicht ganz sicher, ob ich das richtig verstehe. Ich habe das neue Docker image (jetzt vaultwarden) heruntergeladen und installiert. Während der Installationsroutine gebe ich als Mount Pfad /data an (ohne hinterfragt zu haben wo das eigentlich ist).

Wie machst Du dann dafür das Backup?
 
/data ist der Pfad IM Container. Wo die Daten auf der DS liegen gibst du links an beim Mount Pfad. Überlicherweise etwas wie /docker/Bitwarden oder ähnlich.

Ich mache das Backup wie gesagt über einen zweiten Container der die Datenbank regelmäßig (täglich) sichert. Der Container kann auch auf den /data Pfad zugreifen und sicher dann am Ende praktisch unter /docker/bitwarden/Backup.
Dabei ist aber sichergestellt, dass auf den Daten nach der Sicherung keine leses/schreib Operationen mehr stattfinden nachdem das Backup gelaufen ist.
Dann kann die Datei einfach wegkopiert werden.

Ansonsten wie gesagt oben das docker compose Beispiel und der link zum vaultwarden Backup Kapitel.
 
Ich hatte Dir auf den letzten Post gar nicht mehr geantwortet, @Fusion - sorry dafür. Bin leider noch immer nicht dazu gekommen mir das im Detail anzuschauen. Das hole ich aber noch nach.

Interessanterweise zeigt sich aber auch, dass seitdem nicht ein einziges neues Passwort dazugekommen ist. Vll. reicht dann eine händische Sicherung auch einfach.
 
  • Haha
Reaktionen: blurrrr
Kurze weitere Frage aber vll. doch an dieser Stelle: Betreibst Du das für mehrere Personen? Dafür musst man dann eine Gruppe nutzen - das ist kostenpflichtig, oder?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten