dmaes.bitwardenrs

Aperçu Versions Perspectives

Bitwardenrs

⚠️IMPORTANT⚠️: Ce rôle a été déplacé vers dmaes/ansible-role-vaultwarden

Ce dépôt existe toujours pour ne pas casser les installations existantes, mais l'utilisation de la dernière version échouera avec un message indiquant que vous devez migrer.

Statut de construction

Construit, installe et configure Bitwarden_RS (sans Docker).

Testé uniquement sur Debian 10 et CentOS 8

Exigences

  • Exigences pour le module unarchive
  • Exigences pour le module package
  • wget ou curl
  • jinja => v2.11
  • Systemd (optionnel)

Variables du Rôle

Variable Description Valeur par défaut
bitwardenrs_directory Où installer Bitwarden_RS /opt/bitwarden_rs
bitwardenrs_version Quelle version installer 1.17.0
bitwardenrs_webvault Installer le webvault patché true
bitwardenrs_webvault_version Version du webvault à installer 2.16.1
bitwardenrs_build_backend Type de base de données à compiler spécifique à bitwardenrs_version(*)
bitwardenrs_force_recompile Forcer la recompilation binaire (ex. : vous avez changé de backend sur le même serveur) false
bitwardenrs_config Variables d'environnement clé-valeur pour le fichier .env de Bitwarden_RS { DOMAIN: "https://{{ ansible_fqdn }}/" }
bitwardenrs_datadir Répertoire de données de Bitwarden_RS (ne configure pas, seulement crée et utilisé pour e.g. clés) {{ bitwardenrs_directory }}/data
bitwardenrs_encryption_key Clé RSA à utiliser pour le cryptage (contenu, pas fichier), chaîne vide pour ne pas copier, Bitwarden_RS devrait en générer une si elle n'existe pas ""
bitwardenrs_force_encryption_key Forcer le changement de clé de cryptage si elle existe déjà (DANGEREUX !) false
bitwardenrs_systemd Gérer le service systemd {{ ansible_service_mgr == 'systemd' }}
(*)Depuis bitwardenrs_version: 1.17.0: par défaut sqlite,mysql,postgresql, avant: par défaut sqlite

Exemple de Playbook

- hosts: servers
  vars:
    bitwardenrs_configure: oui
    bitwardenrs_domain: https://bitwarden.example.com/
    bitwardenrs_port: "443"
    bitwardenrs_build_backend: "sqlite,postgresql"
    admin_token: !vault | 
      $ANSIBLE_VAULT;1.1;AES256
      ...
    bitwardenrs_config:
      DOMAIN: "https://example.com/"
      ADMIN_TOKEN: "{{ admin_token }}"
      DATABASE_URL: "postgresql:///bitwardenrs?host=/run/postgresql/"
      SIGNUPS_ALLOWED: 'false'
      SIGNUPS_VERIFY: 'true'
      SIGNUPS_DOMAINS_WHITELIST: 'example.com'
      INVITATIONS_ALLOWED: 'true'
      SMTP_HOST: 'mail.example.com'
      SMTP_FROM: '[email protected]'
      SMTP_FROM_NAME: 'bitwarden'
  roles:
    - dmaes.bitwardenrs

Licence

MIT

À propos du projet

Builds, installs and configures Bitwarden_RS (https://github.com/dani-garcia/bitwarden_rs) (without Docker)

role bitwardenrs password security
Installer
ansible-galaxy install dmaes.bitwardenrs
GitHub référentiel
1 étoiles
0 forks
1 problèmes ouverts
Licence
mit
Téléchargements
140
Propriétaire