Bitwarden auf der Synology (Docker)

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
561
Punkte für Reaktionen
11
Punkte
38
zur Info ... es gibt ein Update für Bitwarden auf Version 1.17.1

Bei mir lief das Update durch ... jedoch am Ende mit folgendem Fehler:

------------
Pausing 60 seconds for database to come online. Please wait...
1.17.1: Pulling from bitwarden/setup
Digest: sha256:6bd038cd624309b11d85f31943ce401b15aed813faddffdcc616f3acea84ebd4
Status: Image is up to date for bitwarden/setup:1.17.1
Migrating database.

Unhandled Exception: System.Data.SqlClient.SqlException: Login failed for user 'sa'. Reason: Server is in script upgrade mode. Only administrator can connect at this time.
at System.Data.SqlClient.SqlInternalConnectionTds..ctor(DbConnectionPoolIdentity identity, SqlConnectionString connectionOptions, Object providerInfo, Boolean redirectedUserInstance, SqlConnectionString userConnectionOptions, SessionData reconnectSessionData, Boolean applyTransientFaultHandling)
at System.Data.SqlClient.SqlConnectionFactory.CreateConnection(DbConnectionOptions options, DbConnectionPoolKey poolKey, Object poolGroupProviderInfo, DbConnectionPool pool, DbConnection owningConnection, DbConnectionOptions userOptions)
at System.Data.ProviderBase.DbConnectionFactory.CreatePooledConnection(DbConnectionPool pool, DbConnection owningObject, DbConnectionOptions options, DbConnectionPoolKey poolKey, DbConnectionOptions userOptions)
at System.Data.ProviderBase.DbConnectionPool.CreateObject(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection)
at System.Data.ProviderBase.DbConnectionPool.UserCreateRequest(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection)
at System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, UInt32 waitForMultipleObjectsTimeout, Boolean allowCreate, Boolean onlyOneCheckConnection, DbConnectionOptions userOptions, DbConnectionInternal& connection)
at System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection)
at System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal oldConnection, DbConnectionInternal& connection)
at System.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(DbConnection outerConnection, DbConnectionFactory connectionFactory, TaskCompletionSource`1 retry, DbConnectionOptions userOptions)
at System.Data.SqlClient.SqlConnection.TryOpen(TaskCompletionSource`1 retry)
at System.Data.SqlClient.SqlConnection.Open()
at Bit.Setup.Program.MigrateDatabase() in /Users/kyle/Projects/bitwarden/core/util/Setup/Program.cs:line 246
at Bit.Setup.Program.Main(String[] args) in /Users/kyle/Projects/bitwarden/core/util/Setup/Program.cs:line 55
------------

Hat das noch jemand?


Und noch eine Frage: Hat jemand ein Update über den Aufgaben-Planer eingestellt? Wenn ja, wie genau?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.547
Punkte für Reaktionen
1.379
Punkte
234
Bei mir war es so, dass ich mich eines Tages nicht mehr in die Voult einloggen konnte (ein Fehler ist aufgetreten). Eine Neuinstallation funktioniert nicht - auch nicht nach dem kompletten deinstallieren von Docker. Außer den DSM-Updates hatte ich nichts geändert.

Beim Installieren kommt immer der Fehler:
Unable to validate installation id. Problem contacting Bitwarden server.
Ich habe es auch schon mit einer neuen ID versucht - leider vergeblich. Schade …
 

Brudertac

Benutzer
Mitglied seit
03. Jun 2016
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
zur Info ... es gibt ein Update für Bitwarden auf Version 1.17.1

Bei mir lief das Update durch ... jedoch am Ende mit folgendem Fehler:

------------
Pausing 60 seconds for database to come online. Please wait...
1.17.1: Pulling from bitwarden/setup
Digest: sha256:6bd038cd624309b11d85f31943ce401b15aed813faddffdcc616f3acea84ebd4
Status: Image is up to date for bitwarden/setup:1.17.1
Migrating database.

Hat das noch jemand?
Und noch eine Frage: Hat jemand ein Update über den Aufgaben-Planer eingestellt? Wenn ja, wie genau?

Bei mir lief das Update ohne Fehler durch. Hattest du vorher ne BETA Version drauf? Frag doch mal den Programmierer, ich hab da immer sehr schnell ne Antwort erhalten.
Ich glaub das Update würde ich nicht automatisch laufen lassen. Wenn es eins gibt bekommst du doch sogar ne eMail... Dann kann man das per Hand anwerfen.
 

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
561
Punkte für Reaktionen
11
Punkte
38
Nein, ich hatte keine BETA drauf.

Ich habe auch ein Ticket aufgemacht und man kannte den Fehler schon. Die Pause von 60 Sekunden ist wohl zu kurz ... deshalb der Fehler.
Man kann einfach manuell ein updatedb hinterher schieben und schon ist wieder alles okay.
 

NEWDS

Benutzer
Mitglied seit
05. Aug 2012
Beiträge
115
Punkte für Reaktionen
4
Punkte
18
Hat schon jemand auf Version 1.18 geupdated?

Ich bekomme keine E-Mail für das Admin Portal: https://help.bitwarden.com/article/admin-portal/

Im Log steht folgendes:

Rich (BBCode):
Mail send failed. 
System.Net.Mail.SmtpException: Failure sending mail. ---> System.UnauthorizedAccessException: Access to the path '/home/bitwarden/.dotnet/corefx/cryptography/x509stores/ca' is denied. ---> System.IO.IOException: Permission denied

Edit: Habe einen Github Issue erstellt: https://github.com/bitwarden/core/issues/252
 
Zuletzt bearbeitet:

Brudertac

Benutzer
Mitglied seit
03. Jun 2016
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
Bei mir lief das Update erstmal schief weil einige Verzeichnisse noch erstellt werden mussten.
Dann lief es aber durch und auch das Admin Portal mitsamt SMTP Versand läuft.
 

NEWDS

Benutzer
Mitglied seit
05. Aug 2012
Beiträge
115
Punkte für Reaktionen
4
Punkte
18
Ich musste die Log Verzeichnisse anlegen.
Durch das Update auf Version 1.18.1 funktioniert der SMTP Versand bei mir auch wieder.
 
Zuletzt bearbeitet:

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
561
Punkte für Reaktionen
11
Punkte
38
Mal eine andere Frage zu Bitwarden auf der Synology.
Ich nutze Bitwarden auf meiner 415+ und soweit bin ich wirklich sehr zufrieden.
Lediglich die Performance lässt ein wenig zu wünschen. Wenn ich mich an der Weboberfläche anmelde, dauert es schonmal 10 Sekunden (und mehr), bis ich meine Daten sehe.
Dabei ist die CPU-Belastung auf der Syno nicht wirklich sehr hoch. Ich denke es liegt am SQL-Server ...
Aber keine Ahnung ob und wie ich dem SQL-Container mehr Prio geben kann.

Wie sieht es bei Euch mit der Performance aus?
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Ich halte Bitwarden weiterhin für zu ressourcenverschwendenden für ein NAS. Selbst Gitlab ist sparspamer!

Unter https://hub.docker.com/r/mprasil/bitwarden/ ist eine Bitwarden Web interface (Vault) mitsamt Bitwarden-compatible API in Rust implementiert.
Läuft mit den Client Anwendungen zusammen.

Die Einrichtung ist deutlich einfacher, als die von dem richtigen Bitwarden.
 
Zuletzt bearbeitet:

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
561
Punkte für Reaktionen
11
Punkte
38
Das mag grundsätzlich stimmen ... aber ich bin dann doch schon lieber auf der originalen Software unterwegs. Zudem habe ich eine Families Lizenz, die wir nutzen wollen.

Habe zu meinem Problem mit dem Support gesprochen. Es scheint wohl das "AUTO_CLOSE" feature der Datenbank zu sein, welches zu den langen Zeiten führt. Dieses ist eingeschaltet und führt dazu, dass sich die Datenbank "schlafen" legt ... und wie im wahren leben dauert das Wecken eine bestimmte Zeit.
Es soll im nächsten Release deaktiviert werden.

Das kann man wohl auch mit diesem SQL-Befehl machen: "ALTER DATABASE myDB SET AUTO_CLOSE OFF"

Das sollte dann doch auch auf der bestehenden Instanz möglich sein, oder?
Kann man auf die MS SQL Datenbank einfach zugreifen? Welchen Client (für MAC) würdet ihr empfehlen?
 

AroundTheWorld

Benutzer
Mitglied seit
23. Aug 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

Ich würde gern Bitwarden auf einer Ds218 nur im eigenen Netzwerk laufen lassen. Muss ich dafür etwas bei der Installation beachten? Brauche ich beispielsweise überhaupt ein SSL Zertifikat und die Portöffnung von 80/443?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.547
Punkte für Reaktionen
1.379
Punkte
234
Hallo AroundTheWorld und willkommen hier im Forum :),

ein (vertrauenswürdiges) Zertifikat bringt dir im eigenen LAN gegenüber einem selbstausgestellten keinen Vorteil - in beiden Fällen wirst du eine Browserwarnung bekommen, sofern du über https auf Bitwarden zugreifen möchtest. Das mindert aber nicht die Sicherheit.

Ports musst du im Router nicht öffnen (lediglich in der Firewall der DS für die lokalen IP freigeben, sofern aktiviert).
 

adahmen

Benutzer
Mitglied seit
12. Okt 2009
Beiträge
561
Punkte für Reaktionen
11
Punkte
38
Nur ein Tipp: Mit 2 GB Hauptspeicher kann es sehr eng werden und die Performance ist echt nicht gut. Es geht ... aber in der Web-Oberfläche von Bitwarden dauert es echt lange und meine Syno (415+) wurde in Summe wirklich deutlich langsamer (da permanent geswappt wurde).
Vor 3 Tagen habe ich dann auf 8 GB Speicher aufgerüstet ... und was soll ich sagen --> Performance ist nun wieder Top !!!

Keine Ahnung ob man die DS-218 aufrüsten kann ...
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Mit welchen Clients kann man eigentlich auf den selbst Hostet Bitwarden zugreifen?

Bei mir klappt es weder mit dem Firefox-Plugin, noch mit der "Windows Desktop-App". Beide gehen direkt auf die Online-Variante ohne möglichkeit die Ziel-URL zu ändern.

<update>
Frage hat sich erledigt nachdem ich zufällig über https://help.bitwarden.com/article/change-client-environment/ gestolpert bin.

Ich wollte nur verstehen, ob es daran liegt, dass ich mprasil/bitwarden verwende. Das Image ist 100MB Groß und verbraucht aktiv 35MB RAM.

gestartet werden kan es mittels:
docker run -d --name bitwarden -v /volume1/docker/bitwarden/bw-data/:/data/ -p 80:80 mprasil/bitwarden:latest

Die UI ist die Bitwareden UI in der Version 2.1.1
</update>
 
Zuletzt bearbeitet:

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.547
Punkte für Reaktionen
1.379
Punkte
234
Sehr schön :)
Beim 2. Start nutzt der Container sogar nur 6 MB Speicher :cool:

Allerdings kann ich mich nicht mit Chrome registrieren und auch nicht anmelden. Mit Safari ging es.
Eine SSL-Verbindung habe ich auf die Schnelle noch nicht aufbauen können.
Besonders schön finde ich, dass man die SQLite-DB einfach wegsichern kann.

Das Problem ist nur:
Passwortmanager sind ja eh schon eine große Vertrauensherausforderung. Der Vorteil bei Bitwarden ist ja, dass es OpenSource ist. Aber wie ist das bei solch einem Fork? Wer weiß, ob da überhaupt schon mal jemand reingeschaut hat, der sich damit auskennt …

Wie siehst du / ihr das?
 
Zuletzt bearbeitet:

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Der Container kapselt folgendes Github-Projekt: https://github.com/dani-garcia/bitwarden_rs
Die Einschränkungen und Unterscheide sind in der README.MD beschrieben - aktuelle gibt es keinen E-Mail versandt.

Im Grunde ist das Projekt kein Fork, sondern ein Mischwesen aus Portierung und Fork von Bitwarden in die exotische Programmiersprache Rust.
Zumindest die Web-Oberfläche scheint direkt von Bitwarden Web übernommen worden zu sein.

Genauso wie bei der Bitwarden Firma "8bit Solutions LLC" ist hier das Problem, dass das Projekt von wenigen Schultern getragen wird.
Bei Bitwarden wird eigentlich alles von einem Entwickler gestemmt, während es bei der Rust-Variante immerhin zwei sind :) Aus meiner Sicht tut sich das nichts.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.547
Punkte für Reaktionen
1.379
Punkte
234
Läuft bei dir SSL?
Bei mir kommt nur "Diese Website ist nicht erreichbar … ERR_CONNECTION_RESET"

… ich Drops :rolleyes:
Steht ja auf Github beschrieben, dass man es gezielt einrichten muss - ich werde mich mal durchhangeln.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Ich bin gerade am probieren. Wenn ich es recht in Erinnerung ist das Verhalten identisch, egal ob der HTTPS-Kontext in einem vorgeschalteten Reverse-Proxy (Anwendungsportal -> Reverse-Proxy) endet oder im Container.

Nachdem ich gerade zu faul bin eine neue Subdomain anzulegen und Letsencrypt mit zusätzlichem SAN durchlaufen zu lassen, werde ich das im Container-Terminieren lassen.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.547
Punkte für Reaktionen
1.379
Punkte
234
Steht hier beschrieben: https://github.com/dani-garcia/bitwarden_rs#enabling-https

Der Parameter "ROCKET_TLS" muss gesetzt sein und der Ordner für die Zertifikate gemountet werden.
Rich (BBCode):
ROCKET_TLS='{certs="/ssl/certs.pem",key="/ssl/key.pem"}'
/volume1/docker/bitwarden/bw-data/ssl/:/ssl/
Benötigt wird das fullchain.pem umbenannt als certs.pem und privkey.pem als key.pem. Außerdem muss der genutzte SSL-Port trotzdem auf Port 80 im Container gemappt werden.

Übergibt man den Parameter ROCKET_TLS über die GUI, dann müssen die einzelnen Anführungszeichen für den Wert weggelassen werden.
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.519
Punkte für Reaktionen
404
Punkte
103
Da warst Du schneller. Ich habe es über die Kommandozeile gemacht und einfach meine Dateien aus meiner Gitlab-Installation wiederverwendet :)

Das ist mal eine coole Arte Zertifikate in den Container zu mappen. Eigentlich ist die Variable ROCKET_TSL das einzig wirklich vorgegebene, der Rest kann heissen wie es möchte und kann liegen wo es will.

Nicht vergessen den Share mit den Zertifikaten als :ro zu mounten.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat