Toggle sidebar

Vaultwarden per Docker auf DS1513+

  • Aktuell gibt es ein Problem mit dem Mail-Versand. Der Mailversand ist deswegen gestoppt. Wir arbeiten dran.
L

lukass2000

Benutzer
Mitglied seit
14. Jan 2017
Beiträge
256
Punkte für Reaktionen
11
Punkte
18
Hallo,

habe mich die Tage mal mit dem Thema Passwordmanager auseinander gesetzt.
Kam da eher zufällig auf die Möglichkeit Bitwarden selber zu hosten.
Weitere Recherchen ergaben, das auf den Synology NAS die Möglichkeit besteht, Vaultwarden per Docker zu betreiben.

Nun stellt sich mir die Frage, ob ich Vaultwarden auf meiner nicht mehr ganz neuen DS1513+ sinnvoll nutzen kann?
Habe gesehen, das per Community Anwendungen Docker verfügbar ist.
Auch habe ich mehrfach gelesen, das eine Vaultwarden Docker Installation nur minimale Hardwareansprüche benötigt, andere Foren Beiträge behaupten dann wieder ganz was anderes....

Soll ich es einfach mal probieren?
Habe bisher absolut keinen Kontakt mit Docker.
Wenn ich die Docker App installiere, dann laufen die Docker-Anwendungen doch komplett getrennt vom restlichen DSM, richtig?
So gesehen könnte ich ja immerhin die restlichen "Anwendungen" nicht beeinflussen oder irgendwas "vernichten"?

Kann mir da vielleicht wer einen Tipp aus der Praxis geben, ob so ein Vaultwarden per Docker auf der DS zufriedenstellen läuft?
Wie sind gegebenenfalls eure Erfahrungen damit?
Danke :)
 
  • Like
Reaktionen: lukass2000 und Benie
Vaultwarden braucht nicht viele Ressourcen. Sollte laufen wenn Du Docker installieren kannst.
 
Wusste nicht, wieviel Zeit ich habe. ;)

Als erstes, "docker" heißt jetzt im Paketzentrum "Container Manager"

lukass2000 schrieb:
Wenn ich die Docker App installiere, dann laufen die Docker-Anwendungen doch komplett getrennt vom restlichen DSM, richtig?
Zum Vergrößern anklicken....

Genau und hat auch einen eigenen IP-Adressbereich

lukass2000 schrieb:
So gesehen könnte ich ja immerhin die restlichen "Anwendungen" nicht beeinflussen oder irgendwas "vernichten"?
Zum Vergrößern anklicken....
Das ist in der Regel eher ein Teil des "80cm-Problems", weniger der Apps. ;)

Was du aber zwingend benötigst, ist der interne Zugriff über ein Zertifikat (daher der zweite Link oben).
 
  • Like
Reaktionen: D_Espero und Benie
So hab ich es im Prinzip auch installiert. Nur mit eigener Domain. Spielt aber keine Rolle, mit Synology DDNS geht das 1a.
Und ich nutze nicht postgres als Datenbank, sondern MariaDB.
 
  • Like
Reaktionen: Benie und ctrlaltdelete
  • Like
Reaktionen: ctrlaltdelete
Lach, so weit wollte ich im ersten (Info)-Schritt gar nicht gehen.

Ich habe es über den Aufgabenplaner erstellt:

Code: 
"docker run -d --name=vaultwarden \
-p 3012:3012 \
-p 80:80 \
-v /volume1/docker/vaultwarden:/data \
-e ADMIN_TOKEN=testpasswort \
--restart always \
vaultwarden/server"

Container im bridge mode (Ausführungsbefehl /start.sh) ausgeführt. Vorher noch händisch das Verzeichnis /docker/vaultwarden (Volumen: /docker/vaultwarden -> data) angelegt und den Port 80 umgeändert. Im Anschluss nur die erweiterten Einstellungen angepasst.

Viele Wege führen nach Vaulthausen...
 
  • Haha
Reaktionen: ctrlaltdelete
Die Anleitung
https://mariushosting.com/how-to-install-vaultwarden-on-your-synology-nas/
habe ich auch gefunden.
Da dies recht überschaubar beschrieben ist, kam ich überhaupt erst auf die Idee das mal zu versuchen :)

*kw* schrieb:
Container im bridge mode (Ausführungsbefehl /start.sh) ausgeführt. Vorher noch händisch das Verzeichnis /docker/vaultwarden (Volumen: /docker/vaultwarden -> data) angelegt und den Port 80 umgeändert. Im Anschluss nur die erweiterten Einstellungen angepasst.
Zum Vergrößern anklicken....
Warum hast du das auf Port 80 geändert?
Da ich ja schon das Sonology Drive per DDNS nutze, wäre dann für mich sicher Sinnvoller z.B. Port 5151 wie in der Anleitung angegeben zu nutzen, oder?
LG
 
Nimm den 5151 für den Reverse Proxy.
 
Nein, @*kw* - die Anleitung nimmt den 5151 und wird vom 443 per Reverse Proxy darauf weitergeleitet.
 
@Thonav: okay immer noch unglücklich ;)

Bei mir steht dann: 6768:80 …der war halt frei

Edit: im RP dann 443>6768
 
*kw* schrieb:
Das ist in der Regel eher ein Teil des "80cm-Problems", weniger der Apps. ;)
Zum Vergrößern anklicken....
Das 80cm-Problem spielt ja meist irgendwo mit und ich hoffe ich kann das halbwegs in den Griff bekommen ;)

Was ich da meinte:
Ich installier mal als erstes Docker.
Dann erstelle ich einen Ordner im Docker Hauptordner.
Wenn ich Vaultwarden nun installier, und konfiguriere, dann findet das ja so gesehen alles innerhalb der Dockerumgebung statt, oder?
Also zumindest abgesehen der Konfigurationen im DSM, das ist klar.

Angenommener Härtefall:
Das klappt aus irgendwelchen Gründen dann doch alles nicht und ich deinstalliere Docker sowie den kompletten "Docker" Ordner, dann sollte alles wie vorher sein, oder?
Nichts was innerhalb der Docker Umgebung rumgewurschtelt wurde, beeinflusst irgendwie das "Linux" des DSM selber?
LG
 
Wenn du einen Container installierst, speichert die Anwendung alle Daten erstmal innerhalb des Containers. Wenn du bspw. aus Gründen der Sicherheit oder dem Volumen der Daten die Daten "extern", also außerhalb Docker, speichern möchtest, musst du das händisch im Container (Volumen/Pfad) anpassen.

Meine paar Container haben ein Gesamtvolumen von 800MB brutto und die speichere ich jeden Tag mit HB weg.
 
Da waren sie nun da, die Zertifikatsprobleme :(
Habe das jetzt nach der Anleitung von hier gemacht
https://mariushosting.com/synology-how-to-enable-https-on-dsm-7

Vaultwarden Installation scheint erstmal geklappt zu haben.
Kann nun https://vaultwarden.xxxxx.synology.me:11999 nicht aufrufen :(
Angeblich keine gesicherte Verbindung :(
Mit dem Aufruf http://vaultwarden.xxxxx.synology.me:11999 komme ich zur Loginseite von Vaultwarden, kann aber keinen Account erstellen, da https:// vorgeschrieben wird.

Das LetsEncrypt Zertifikat muss aber gültig sein und soweit funktionieren, ein Auftrag von
https://xxxxx.synology.me:5001
oder
https://xxxxx.synology.me:11010
funktioniert Problemlos, wobei ich Port 11010 für das Synology Drive nutze.

Irgendwie scheint Docker das https:// nicht zu erkennen :(
Muss hier in Docker irgendwas Netzwerkseitig auch noch angepasst werden?
 
Hast du dir ein Wildcardzertifikat erstellt? Also ist es gültig für https://xxxxx.synology.me oder auch für https://*.xxxxx.synology.me. Das sind fürs Zertifikat unterschiedliche Domains. Bei synology.me musst du das beim Anmelden anklicken, dass du auch Wildcard haben willst. Ansonsten ist es nur für die genaue Domain gültig.
In Docker muss man dafür nichts anpassen.
 
  • Like
Reaktionen: lukass2000
Sollte auch für das Wildcardzertifikat passen

SSL.jpg
 
Ja das passt. Du musst aber auch über diese Domain zugreifen
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten