Bitwarden auf der Synology (Docker)

[adahmen]

Hallo Zusammen,

ich bin immer noch auf der Suche nach der "optimalen" Passwort-Lösung.
Ich habe aktuell 1Password (ohne Abo-Modell) ... bin aber mit den Optionen zur Synchronisierung nicht wirklich zufrieden.

Nun habe ich folgende Lösung gefunden: Bitwarden

Ist OpenSource ... und kann auch mittels Docker selber gehostet werden (zentrale Datenhaltung sowie Sync zwischen Geräten).

Kennt jemand die Lösung? Und hat das jemand vielleicht sogar auf seiner Sync am laufen?

Hier findet man die Hinweise zu Installation ... aber so richtig ist mir nicht klar, ob und wie das auf einer Synology laufen soll ...

https://help.bitwarden.com/article/install-on-premise/

Irgendwelche Hinweise oder Tipps?

 

[Brudertac]

Hallo adahmen,

ich habs mir grad mal angeschaut weil ich es auch sehr interessant finde.
Allerdings schreckt mich etwas ab das dafür gleich mehrere Docker Container laufen müssen. Hab ich das richtig gelesen?

 

[haydibe]

Interessanter als die Anzahl der Container ist doch die Anzahl der laufenden Prozesse und ihr CPU und RAM hunger....
Da hilft nur ausprobieren

 

[adahmen]

Hallo adahmen,

ich habs mir grad mal angeschaut weil ich es auch sehr interessant finde.
Allerdings schreckt mich etwas ab das dafür gleich mehrere Docker Container laufen müssen. Hab ich das richtig gelesen?

Ja, das ist so. Aber das alleine sollte eigentlich nicht das Problem sein. Man findet auch alle Container wenn man nach Bitwarden sucht.
Allerdings habe ich noch keine Hinweise gefunden, wie man eine "manuelle" Installation durchführt.

Läuft eigentlich Docker Composer auf der Synology?

 

[haydibe]

docker-compose ist seit dem ersten DSM6.0 Docker-Paket enthalten.
Man muss nur auf die Kommandozeile...

Ehrlich gesagt ist es der angenehmste Weg Container auf der Syno zu starten + aktuell zu halten!

 

[maxx922]

Ja, das ist so. Aber das alleine sollte eigentlich nicht das Problem sein. Man findet auch alle Container wenn man nach Bitwarden sucht.
Allerdings habe ich noch keine Hinweise gefunden, wie man eine "manuelle" Installation durchführt.

Würde mich auch interessieren. Habe bisher mit Docker keinerlei Erfahrungen.

Auf der Seite bei Bitwarden steht was
- von Öffnen der Ports 80, 443 (sind bei mir offen)
- dann Docker installieren (via Paketzentrum bei Synology)
- eine Installations ID und einen key über https://bitwarden.com/host beziehen (sollte auch kein Problem sein)
- Bitwarden installieren und aufsetzen - und dann stehen da mehrere Zeilen, die man via Bash (Linux) oder PowerShell (Windows) eingeben soll (für mich unklar was hier zu tun ist).

Was ist Bash, wo gibt man diese Kommandozeilen ein oder gibt es einen einfacheren Weg dies einzurichten?

 

[adahmen]

Die Befehle kannst Du eingeben, wenn Du per Telnet oder SSH auf der Synology angemeldet bist.

Meine Frage wäre: In welchem Verzeichnis sollte ich mich befinden, wenn ich die Befehle ausführe? Wo sollte das Script idealerweise liegen?

 

[Brudertac]

Die Befehle kannst Du eingeben, wenn Du per Telnet oder SSH auf der Synology angemeldet bist.

Meine Frage wäre: In welchem Verzeichnis sollte ich mich befinden, wenn ich die Befehle ausführe? Wo sollte das Script idealerweise liegen?

Ich hatte dafür schon vor längerem ein Gemeinsamen Ordner "Docker" erstellt. Dort dann einen Apps Ordner. In dem gibts dann Verzeichnisse für jeden Docker App.

Im großen und ganzen habe ich bitwarden jetzt am laufen. Allerdings bekomme ich es nicht mit certbot (LetsEncrypt) ans laufen. Grund ist mir klar; die Synology hat bereits einen Webserver mit Port 80 am laufen, denn auch sie holt sich schon von LetsEncrypt Zertifikate.
Aber so kann ich keinen zweiten certbot ans laufen bekommen? Port 80 ist ja soweit ich weiss ein MUSS für Letsencrypt.

Bliebe noch das importieren des vorhanden Letsencrypt Certs, aber das ist nicht so genial weil man das dann immer wieder machen muss... Jemand ne Idee?

 

[adahmen]

Ich hatte dafür schon vor längerem ein Gemeinsamen Ordner "Docker" erstellt. Dort dann einen Apps Ordner. In dem gibts dann Verzeichnisse für jeden Docker App.

Im großen und ganzen habe ich bitwarden jetzt am laufen. Allerdings bekomme ich es nicht mit certbot (LetsEncrypt) ans laufen. Grund ist mir klar; die Synology hat bereits einen Webserver mit Port 80 am laufen, denn auch sie holt sich schon von LetsEncrypt Zertifikate.
Aber so kann ich keinen zweiten certbot ans laufen bekommen? Port 80 ist ja soweit ich weiss ein MUSS für Letsencrypt.

Bliebe noch das importieren des vorhanden Letsencrypt Certs, aber das ist nicht so genial weil man das dann immer wieder machen muss... Jemand ne Idee?

Einen Ordner Docker habe ich auch

Bedeutet ....
1. mit dem CURL hole ich mit das Installations-Script --> liegt dann zum Beispiel in /volume2/docker/bitwarden
2. von dort rufe ich dann die 3 Installationsbefehle nacheinander auf
3. die config-Datei liegt dann unter /volume1/docker/bitwarden/bwdata/env/global.override.env ... und dort mache ich dann die Anpassungen ...

Werden die ganzen Mappings automatisch gemacht? Wo liegt zum Beispiel nachher die Datenbank ...?

Sonst noch einen Tipp für mich?

 

[haydibe]

Im großen und ganzen habe ich bitwarden jetzt am laufen. Allerdings bekomme ich es nicht mit certbot (LetsEncrypt) ans laufen. Grund ist mir klar; die Synology hat bereits einen Webserver mit Port 80 am laufen, denn auch sie holt sich schon von LetsEncrypt Zertifikate.
Aber so kann ich keinen zweiten certbot ans laufen bekommen? Port 80 ist ja soweit ich weiss ein MUSS für Letsencrypt.

Andere Docker Images, bspw. linuxserver/letsencrypt können das auch über Port 443.

Bliebe noch das importieren des vorhanden Letsencrypt Certs, aber das ist nicht so genial weil man das dann immer wieder machen muss... Jemand ne Idee?

Die von Syno angelegten Zertifikate liegen unter /usr/syno/etc/certificate/_archive/*

 

[adahmen]

Installation habe ich durchgeführt .... aber leider bekomme ich Fehlermeldungen beim Starten:

.....
Creating bitwarden-api ... error
Creating bitwarden-identity ... error
Creating bitwarden-attachments ... error
Creating bitwarden-mssql ... error
Creating bitwarden-nginx ... error
ERROR: for bitwarden-nginx Cannot start service nginx: Bind mount failed: '/volume2/docker/bitwarden/bwdata/letsencrypt' does not exists
ERROR: for nginx Cannot start service nginx: Bind mount failed: '/volume2/docker/bitwarden/bwdata/letsencrypt' does not exists
ERROR: for api Cannot start service api: Bind mount failed: '/volume2/docker/bitwarden/bwdata/core' does not exists
ERROR: for attachments Cannot start service attachments: Bind mount failed: '/volume2/docker/bitwarden/bwdata/core/attachments' does not exists
ERROR: for identity Cannot start service identity: Bind mount failed: '/volume2/docker/bitwarden/bwdata/core' does not exists
ERROR: for mssql Cannot start service mssql: Bind mount failed: '/volume2/docker/bitwarden/bwdata/mssql/data' does not exists
ERROR: Encountered errors while bringing up the project.

--------------------

Bei der Installation habe ich folgende Angaben gemacht:

(!) Enter your installation id (get it at https://bitwarden.com/host): xxx (hier habe ich meine id genommen)
(!) Enter your installation key: xxx (hier habe ich meinen key genommen)
(!) Do you have a SSL certificate to use? (y/n): n
Generating self signed SSL certificate.
Generating a 4096 bit RSA private key
..................................................++
...........................................................................................................................................++
writing new private key to '/bitwarden/ssl/self/bitwarden.meinedomain.org/private.key'
-----
Generating key for IdentityServer.
Generating a 4096 bit RSA private key
.++
.........................................................................................++
writing new private key to 'identity.key'
-----
(!) Do you want to use the default ports for HTTP (80) and HTTPS (443)? (y/n): n
(!) HTTP port: 81
(!) HTTPS port: 444
(!) Is your installation behind a reverse proxy? (y/n): n
(!) Do you want to use push notifications? (y/n): n

Bei reverse proxy war ich mir nicht sicher ....
Kann es daran liegen?

Ich möchte bitwarden nur im internen Netz nutzen ... aus diesem Grund brauche ich auch kein ssl-zertifikat.

VG Albert

 

[Brudertac]

Installation habe ich durchgeführt .... aber leider bekomme ich Fehlermeldungen beim Starten:

.....
ERROR: for bitwarden-nginx Cannot start service nginx: Bind mount failed: '/volume2/docker/bitwarden/bwdata/letsencrypt' does not exists
ERROR: for nginx Cannot start service nginx: Bind mount failed: '/volume2/docker/bitwarden/bwdata/letsencrypt' does not exists
ERROR: for api Cannot start service api: Bind mount failed: '/volume2/docker/bitwarden/bwdata/core' does not exists
ERROR: for attachments Cannot start service attachments: Bind mount failed: '/volume2/docker/bitwarden/bwdata/core/attachments' does not exists
ERROR: for identity Cannot start service identity: Bind mount failed: '/volume2/docker/bitwarden/bwdata/core' does not exists
ERROR: for mssql Cannot start service mssql: Bind mount failed: '/volume2/docker/bitwarden/bwdata/mssql/data' does not exists
VG Albert

Erstell mal die fehlenden (Unter)ordner.

 

[Brudertac]

Lässt sich bei euch die Webseite auf die Deutsche Sprache einstellen? Bei mir ist nur English zur Auswahl. Die Chrome Extension dagegen ist gleich auf Deutsch...

 

[adahmen]

Erstell mal die fehlenden (Unter)ordner.

Danke für den Hinweis. Jetzt läuft es auch bei mir ...
Zumindest konnte ich einen Account erstellen und mich anmelden ....
Jetzt mal ein bisschen rumspielen

 

[adahmen]

Lässt sich bei euch die Webseite auf die Deutsche Sprache einstellen? Bei mir ist nur English zur Auswahl. Die Chrome Extension dagegen ist gleich auf Deutsch...

Hierzu habe ich das hier gefunden . https://help.bitwarden.com/article/localization/

 

[adahmen]

Andere Docker Images, bspw. linuxserver/letsencrypt können das auch über Port 443.


Die von Syno angelegten Zertifikate liegen unter /usr/syno/etc/certificate/_archive/*

Hier noch eine Frage: Wie komme ich an die Zertifikate bzw. die beiden Dateien certificate.crt sowie private.key ran?
Per SSH bekomme ich ein Permission Denied, wenn ich in das Verzeichnis wechseln will ... und kopieren mit SUDO geht auch nicht.

Dazu muss ich sagen, dass ich nicht der absolute Linux-Experte bin


Die Dateien brauche ich, da mit einem Self-Signed Zertifikat scheinbar die Apps nicht laufen. Zumindest bekomme ich mit der IOS-App eine Fehlermeldung beim Connect.

 

[haydibe]

mit `sudo -i` kannst Du dir root-Rechte besorgen und dann die Aktionen einfach als root ausführen.
Allerdings haben die Dateien alle die Dateieindung .pem.

cert.pem = certificate.crt
chain.pem = ca.crt
privkey.pem = private.key

fullchain.pem = chain.pem + cert.pem in einer Datei, wird hier wohl nicht benötigt.

Die Dateien müssen nach /volume?/docker/bitwarden/ssl/{deinedomain}/ kopiert werden.


Sobald ihr feststellt, dass Bitwarden zu Ressourcenintensiv ist, schaut euch mal das hier an: https://raw.githubusercontent.com/rtfpessoa/bitwarden-ruby/master/scripts/bitwarden.sh . Der installer ist von Bitwarden "geklaut" und angepasst auf die schlanke Lösung.

ist eine Bitwarden-Server-kompatible Ruby-Anwendung und statt fettem Datenbank-Server wird SQLLite verwendet. Sind bei Verwendung von nginx in Summe 4 Container in Summe mit weniger als 200MB Ram verbrauchen und bisher kaum Last erzeugen.

 

[Brudertac]

Hierzu habe ich das hier gefunden . https://help.bitwarden.com/article/localization/

Hab direkt beim Entwickler gefragt, bislang ist die webvault nur auf English verfügbar. Er hofft das 2018 zu ändern.

 

[adahmen]

Danke für die Nachfrage.
Da wäre mir aber lieber, wenn es ein PlugIn für Safari geben würde. Als Mac-User ist das nicht unwichtig.

 

[Brudertac]

Danke für die Nachfrage.
Da wäre mir aber lieber, wenn es ein PlugIn für Safari geben würde. Als Mac-User ist das nicht unwichtig.

Happy new Year!

Ich denke das kommt auf jeden Fall noch.
Was mir derzeit echt noch fehlt ist eine bessere Suche. So kann man zb. die Notes und Custom Fields nicht mit durchsuchen. Das schränkt schon deutlich ein.