dmaes.vaultwarden

Vaultwarden

NICHT MEHR WARTUNG

Diese Rolle wird nicht mehr gewartet, da ich sie nicht mehr verwende. (Ich habe komplett auf andere Tools umgeschaltet).

Ich empfehle Ihnen, stattdessen https://github.com/JensTimmerman/ansible-role-vaultwarden/ zu verwenden!

WICHTIG: Diese Rolle war früher bekannt als `dmaes.bitwardenrs`

Da das Bitwarden_RS-Projekt seinen Namen in Vaultwarden geändert hat, wurde auch diese Rolle umbenannt (siehe #12 für mehr Informationen). Um diese Änderung durchzusetzen, haben wir alles von bitwardenrs in vaultwarden geändert (Variablen im Ansible-Code sowie Verzeichnisse, Benutzer, Systemd-Dienste usw.). Beim Wechsel:

Stoppen Sie den alten bitwarden_rs Dienst.
Machen Sie eine Sicherung von Dateien und Datenbank zur Sicherheit.
Aktualisieren Sie Ihren Ansible-Code, um mit der neuen Rolle zu arbeiten.
Entweder weisen Sie vaultwarden_directory auf das alte Verzeichnis oder verschieben Sie die Dateien in das neue Standardverzeichnis (/opt/vaultwarden). Achten Sie auch auf vaultwarden_datadir, falls Sie ein benutzerdefiniertes verwenden.
Der neue Vaultwarden-Benutzer sollte die gleichen Rechte auf der Datenbank haben wie Ihr vorheriger BitwardenRS-Benutzer.
- Für Postgres:
  - su - postgres
  - psql
  - postgres-# GRANT bitwardenrs TO vaultwarden;
Führen Sie Ansible aus, dies wird alles unter dem neuen Namen erstellen (Benutzer und Dienst, nicht das Verzeichnis).
Entfernen Sie den alten Benutzer und Dienst (und möglicherweise das (Daten-)Verzeichnis).

Baut, installiert und konfiguriert Vaultwarden (ohne Docker).

Nur auf Debian 10 und CentOS 8 getestet

Anforderungen

Anforderungen für das unarchive-Modul.
Anforderungen für das package-Modul.
wget oder curl.
jinja => v2.11
Systemd (optional).

Rollenvariablen

Variable	Beschreibung	Standardwert
`vaultwarden_directory`	Wo Vaultwarden installiert werden soll	`/opt/vaultwarden`
`vaultwarden_version`	Welche Version installiert werden soll	`1.17.0`
`vaultwarden_webvault`	Die gepatchte Webvault installieren	`true`
`vaultwarden_webvault_version`	Version der zu installierenden Webvault	`2.16.1`
`vaultwarden_build_backend`	Welcher Datenbanktyp kompiliert werden soll	versionabhängig von vaultwarden()*
`vaultwarden_force_recompile`	Zwinge zur Neukompilierung der Binärdatei, (z.B. wenn Sie das Backend auf demselben Server gewechselt haben)	`false`
`vaultwarden_config`	Schlüssel-Wert-Umgebungsvariablen für die Vaultwarden `.env`-Datei	`{ DOMAIN: "https://{{ ansible_fqdn }}/" }`
`vaultwarden_datadir`	Vaultwarden-Datenverzeichnis (wird nicht konfiguriert, sondern nur erstellt und z.B. für Schlüssel verwendet)	`{{ vaultwarden_directory }}/data`
`vaultwarden_encryption_key`	RSA-Schlüssel zur Verwendung für die Verschlüsselung (Inhalt, nicht Datei), leerer String, um keine Kopie anzufertigen; Vaultwarden sollte einen generieren, wenn keiner vorhanden ist	`""`
`vaultwarden_force_encryption_key`	Zwinge zur Änderung des Verschlüsselungsschlüssels, wenn er bereits vorhanden ist (GEFÄHRLICH!)	`false`
`vaultwarden_systemd`	Systemd-Dienst verwalten	`{{ ansible_service_mgr == 'systemd' }}`
() Beginnend mit `vaultwarden_version: 1.17.0`: Standardmäßig `sqlite,mysql,postgresql`, davor: standardmäßig `sqlite`*

Beispiel Playbook

- hosts: servers
  vars:
    vaultwarden_configure: yes
    vaultwarden_port: "443"
    vaultwarden_build_backend: "sqlite,postgresql"
    admin_token: !vault | 
      $ANSIBLE_VAULT;1.1;AES256
      ...
    vaultwarden_config:
      DOMAIN: "https://example.com/"
      DOMAIN_PATH: "/vaultwarden"  # ergibt eine Domain von https://example.com/vaultwarden/, muss mit einem '/' beginnen
      ADMIN_TOKEN: "{{ admin_token }}"
      DATABASE_URL: "postgresql:///vaultwarden?host=/run/postgresql/"
      SIGNUPS_ALLOWED: 'false'
      SIGNUPS_VERIFY: 'true'
      SIGNUPS_DOMAINS_WHITELIST: 'example.com'
      INVITATIONS_ALLOWED: 'true'
      SMTP_HOST: 'mail.example.com'
      SMTP_FROM: '[email protected]'
      SMTP_FROM_NAME: 'vaultwarden'
  roles:
    - dmaes.vaultwarden