Bitwarden im Docker auf der Synology

Status
Für weitere Antworten geschlossen.

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
640
Punkte für Reaktionen
33
Punkte
48
Hallo,

ich hab diese Anleitung gefunden. Ist die empfehlenswert?
Was genau passiert im Video ab 2:15 ? Ich verstehe das nicht, was er da genau einstellt?

Ist das für die Synchronisation?

Kann ich da nicht einfach QuickConnect von Synology verwenden? Oder kann ich einfach eine Domain von mir da drauf schalten?
 

ElaCorp

Benutzer
Mitglied seit
12. Mai 2015
Beiträge
640
Punkte für Reaktionen
33
Punkte
48
Danke für die Aufklärung. Dann habe ich es so verstanden, dass ich es nicht unbedingt brauche.

Leider kann ich kein Konto anlegen. Was muss ich machen?
 

Anhänge

  • Bildschirmfoto 2021-04-28 um 20.21.27.png
    Bildschirmfoto 2021-04-28 um 20.21.27.png
    39,1 KB · Aufrufe: 39
  • Bildschirmfoto 2021-04-28 um 20.22.37.png
    Bildschirmfoto 2021-04-28 um 20.22.37.png
    18,6 KB · Aufrufe: 39

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
11.900
Punkte für Reaktionen
2.649
Punkte
403
Du musst mit https drauf, Bitwarden besteht darauf. Als schnellen Workaround trag die lokale IP deiner DS mit dem im Zertifikat hinterlegten Hostname in die lokale hosts-Datei ein und benutze diesen statt der IP in der URL, bis die Kette DNS, Portweiterleitung, Reverse-Proxy, ... steht.
 
Zuletzt bearbeitet:

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.131
Punkte für Reaktionen
354
Punkte
109
Seit heute hatte ich Probleme mit dem Schreiben im Bitwarden Tresor.

Im Docker wurde der Container ständig neu gestartet. Nach einem Blick auf die Entwickler-Homepage im Github habe ich festgestellt, dass das Projekt r jetzt Vaultwarden heißt. der alte wird nicht mehr weiterentwickelt.

https://github.com/dani-garcia/vaultwarden/discussions/1642
Nach Erstellung eines neuen Container "vaultwarden" ging wieder alles wie bisher.

Das vielleicht als kleiner Tipp für alle, die seit 2 Tagen Problem haben sollten.
 
  • Haha
Reaktionen: blurrrr

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
897
Punkte
424
Guter Hinweis, habe ich heute auch umgestellt.
Allerdings glaube ich nicht, dass das 1:1 zusammenhängt (hatte jedenfalls keine Probleme damit). Die Versionen (bitwardenrs, ebenso wie die spezial Images für MySQL etc. Alles in vaultwarden/Server integriert jetzt) sind zwar als auslaufend markiert, werden aber noch für 1-2 Zyklen gepflegt nach Aussage Garcias.
 
  • Like
Reaktionen: Kachelkaiser

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Danke Dir für den Hinweis, @Fusion. Also bei mir läuft Bitwarden noch komplett stabil. Bin unsicher, ob ich das jetzt überhaupt anfassen soll, wenn es doch reibungslos funktioniert.

In der Applikation selbst habe ich noch keinen Hinweis darauf gesehen. Meint Ihr das kommt noch? Ansonsten wäre es wohl schon klüger, das jetzt schon umzuswitchen - oder?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
897
Punkte
424
Je nachdem ob du mit docker-compose oder mit der GUI etc arbeitest...mehr oder weniger Aufwand.
Im Prinzip muss man nur das Image wechseln, an den Container Einstellungen ändert sich nichts.

Bei docker compose musste ich nur den Namen des Image ändern.

Ich würde es umstellen solange es noch eine Option ist und nicht erst, wenn man vor der Wand steht.
 

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Compose ist Kommandozeile, oder? Ich habe jetzt einfach den neuen Container installiert, der greift auf /data zu. Damit im Ergebnis alles gut.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
897
Punkte
424
Eben, dafür sind Container ja da... Zum wegwerfen. Alle Daten werden in den Container gemappt.
Sprich anderes Image mit der alten Container config und alles ist gut.

Ja, docker compose ist Kommandozeile. Eine config Datei (yml/yaml) in der die Umgebungsvariablen, Services, Netze, Ports, etc definiert sind.
Damit ist ein Update Bsp. Erledigt mit 'docker-compose pull' und 'docker-compose up -d'. Über die GUI halt ein paar Schritte mehr.
Besonders lohnt sich das wenn man mit einem Schwarm bzw mehreren abhängigen Images arbeitet (in dem Fall habe ich nur Bitwarden und Bitwarden Backup eingebunden). Anderes Beispiel wäre nextcloud, mariadb, redis. Dann ist das mit docker-compose ähnlich zu handhaben, mit der GUI darf man dann 3 Container einzeln von Hand bearbeiten.
 
  • Like
Reaktionen: LORDNIKON1

rustysponge

Benutzer
Mitglied seit
24. Sep 2019
Beiträge
12
Punkte für Reaktionen
5
Punkte
9
In der Applikation selbst habe ich noch keinen Hinweis darauf gesehen. Meint Ihr das kommt noch? Ansonsten wäre es wohl schon klüger, das jetzt schon umzuswitchen - oder?
Die Applikation selbst hat nicht zwangsläufig etwas mit dem Docker Image zu tun. ;)
Dies wird auch im github Repo explizit klargestellt:
This project is not associated with the Bitwarden project nor 8bit Solutions LLC.
In Bitwarden selbst wird es also eher keinen Hinweis auf diesen Umzug geben, da der "Umzug" nur das infoffizielle Docker-Image betrifft - nicht aber die Bitwarden-Applikation selbst.

Zum Umzug auf das neue Docker-Image: Ging bei mir relativ problemlos auch über die Synology-Docker-App:
  1. alte Einstellungen exportieren
  2. den Image-Namen im json anpassen
  3. vaultwarden Image herunterladen
  4. Angepasste Einstellungen importieren
Man kann wohl auch noch etwas mehr anpassen (siehe hier), das scheint aber optional zu sein... im Moment. ?
 

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Verstanden. Danke für die Erklärung. Hört sich natürlich sehr charmant an. Für meine Zwecke im Moment aber nicht zwingend nötig.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
@LORDNIKON1 Heute um 13:39 ... Knapp dran vorbei (2 Minuten zu spät gepostet ?).

Container sind "Wegwegprodukte"... das musste ich mich auch erstmal irgendwie dran gewöhnen damals... ?? Aber davon ab: Theoretisch sollte es (bei vernünftiger Software für solche Zwecke) ja auch durchaus machbar sein (kenne Bitwarden nun nicht), dass man irgendeine Art von Export fahren kann, welche man dann später in einem anderen (ggf. "ähnlichem") System wieder importieren kann.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
897
Punkte
424
Datenbank-Sicherung natürlich auch möglich.
Ebenso der Tresor export/import. Letzteres halt u handlicher, da es jeder Benutzer Selbst machen müsste.
Die Datenbank im persistent eingemappten Ordner und dort abgelegte Container configs gehen ja eh nicht verloren, außer man löscht sie von Hand.
 

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Es wird ein eigenes Backup von bitwarden erstellt:

https://bitwarden.com/help/article/backup-on-premise/
Den Ordner ./bwdata müsste man dann aber idealerweise "nach draußen" (also außerhalb des Containers) sichern. Wie das geht, damit habe ich mich noch nicht beschäftigt. Es kommen jetzt nicht jeden Tag neue Einträge dazu, so dass man das gut und gerne auch händisch machen kann. Aber sicher wäre natürlich sicher (und komfortabler).


backup.jpg

Kam mir gerade so in den Sinn dazu... ?

Klar, export ist easy. Entweder .json Format oder csv. Letzteres reicht völlig. Habe so schon aus lastpass heraus den Move gemacht.
 
  • Haha
Reaktionen: blurrrr

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
897
Punkte
424
Du benutzt hier nicht den offiziellen Bitwarden Server sondern eine API kompatible Neuschreibung in Rust....

https://github.com/dani-garcia/vaultwarden/wiki/Backing-up-your-vault
Wenn du alles wie vorgegeben gemacht hast liegt das schon außerhalb des Containers.
Nur sollte man die Datenbanken eben nicht einfach weg kopieren, weil sonst die Datenkonsistenz nicht gesichert ist.

Edit: Bsp docker-compose + Backup Container. Achtung Bitwarden, noch nicht vaultwarden
https://gist.github.com/kartolo/effce7e279c47e09a21bb0813815b518
 
Zuletzt bearbeitet:

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Danke für den Hinweis, @Fusion

Bin nicht ganz sicher, ob ich das richtig verstehe. Ich habe das neue Docker image (jetzt vaultwarden) heruntergeladen und installiert. Während der Installationsroutine gebe ich als Mount Pfad /data an (ohne hinterfragt zu haben wo das eigentlich ist).

Wie machst Du dann dafür das Backup?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
897
Punkte
424
/data ist der Pfad IM Container. Wo die Daten auf der DS liegen gibst du links an beim Mount Pfad. Überlicherweise etwas wie /docker/Bitwarden oder ähnlich.

Ich mache das Backup wie gesagt über einen zweiten Container der die Datenbank regelmäßig (täglich) sichert. Der Container kann auch auf den /data Pfad zugreifen und sicher dann am Ende praktisch unter /docker/bitwarden/Backup.
Dabei ist aber sichergestellt, dass auf den Daten nach der Sicherung keine leses/schreib Operationen mehr stattfinden nachdem das Backup gelaufen ist.
Dann kann die Datei einfach wegkopiert werden.

Ansonsten wie gesagt oben das docker compose Beispiel und der link zum vaultwarden Backup Kapitel.
 

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Ich hatte Dir auf den letzten Post gar nicht mehr geantwortet, @Fusion - sorry dafür. Bin leider noch immer nicht dazu gekommen mir das im Detail anzuschauen. Das hole ich aber noch nach.

Interessanterweise zeigt sich aber auch, dass seitdem nicht ein einziges neues Passwort dazugekommen ist. Vll. reicht dann eine händische Sicherung auch einfach.
 
  • Haha
Reaktionen: blurrrr

LORDNIKON1

Benutzer
Mitglied seit
16. Nov 2015
Beiträge
342
Punkte für Reaktionen
25
Punkte
34
Kurze weitere Frage aber vll. doch an dieser Stelle: Betreibst Du das für mehrere Personen? Dafür musst man dann eine Gruppe nutzen - das ist kostenpflichtig, oder?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat