dmaes.bitwardenrs

Descripción general Versiones Perspectivas

Bitwardenrs

⚠️IMPORTANTE⚠️: Este rol se ha movido a dmaes/ansible-role-vaultwarden

Este repositorio todavía existe para no romper las instalaciones existentes, pero usar la versión más nueva fallará con un mensaje que indica que necesitas migrar.

Estado de Construcción

Construye, instala y configura Bitwarden_RS (sin Docker).

Solo probado en Debian 10 y CentOS 8

Requisitos

  • Requisitos para el módulo unarchive
  • Requisitos para el módulo package
  • wget o curl
  • jinja => v2.11
  • Systemd (opcional)

Variables del Rol

Variable Descripción Valor por defecto
bitwardenrs_directory Donde instalar Bitwarden_RS /opt/bitwarden_rs
bitwardenrs_version Qué versión instalar 1.17.0
bitwardenrs_webvault Instalar el webvault parcheado true
bitwardenrs_webvault_version Versión del webvault para instalar 2.16.1
bitwardenrs_build_backend Tipo de base de datos para compilar específico de la versión bitwardenrs(*)
bitwardenrs_force_recompile Forzar recompilación del binario, (por ejemplo, si cambiaste de backend en el mismo servidor) false
bitwardenrs_config Variables de entorno clave-valor para el archivo .env de Bitwarden_RS { DOMAIN: "https://{{ ansible_fqdn }}/" }
bitwardenrs_datadir Directorio de datos de Bitwarden_RS (no configura, solo crea y se usa para e.g. claves) {{ bitwardenrs_directory }}/data
bitwardenrs_encryption_key Clave RSA para usar en la encriptación (contenido, no archivo), cadena vacía para no copiar, Bitwarden_RS debería generar una si no existe ""
bitwardenrs_force_encryption_key Forzar el cambio de la clave de encriptación si ya existe (¡PELIGROSO!) false
bitwardenrs_systemd Gestionar el servicio de systemd {{ ansible_service_mgr == 'systemd' }}
(*)A partir de bitwardenrs_version: 1.17.0: por defecto utiliza sqlite,mysql,postgresql, antes: por defecto utilizaba sqlite

Ejemplo de Playbook

- hosts: servers
  vars:
    bitwardenrs_configure: yes
    bitwardenrs_domain: https://bitwarden.example.com/
    bitwardenrs_port: "443"
    bitwardenrs_build_backend: "sqlite,postgresql"
    admin_token: !vault | 
      $ANSIBLE_VAULT;1.1;AES256
      ...
    bitwardenrs_config:
      DOMAIN: "https://example.com/"
      ADMIN_TOKEN: "{{ admin_token }}"
      DATABASE_URL: "postgresql:///bitwardenrs?host=/run/postgresql/"
      SIGNUPS_ALLOWED: 'false'
      SIGNUPS_VERIFY: 'true'
      SIGNUPS_DOMAINS_WHITELIST: 'example.com'
      INVITATIONS_ALLOWED: 'true'
      SMTP_HOST: 'mail.example.com'
      SMTP_FROM: '[email protected]'
      SMTP_FROM_NAME: 'bitwarden'
  roles:
    - dmaes.bitwardenrs

Licencia

MIT

Acerca del proyecto

Builds, installs and configures Bitwarden_RS (https://github.com/dani-garcia/bitwarden_rs) (without Docker)

role bitwardenrs password security
Instalar
ansible-galaxy install dmaes.bitwardenrs
GitHub repositorio
1 estrellas
0 bifurcaciones
1 problemas abiertos
Licencia
mit
Descargas
140
Propietario