dmaes.bitwardenrs
Bitwardenrs
⚠️重要⚠️: この役割は dmaes/ansible-role-vaultwarden に移動しました。
このリポジトリは既存のインストールを壊さないために存在しますが、最新のバージョンを使用すると移行が必要というメッセージが表示されて失敗します。
Bitwarden_RSをビルド、インストール、設定します(Dockerなしで)。
Debian 10およびCentOS 8のみテスト済みです
要件
役割変数
| 変数 | 説明 | デフォルト値 |
|---|---|---|
bitwardenrs_directory |
Bitwarden_RSをインストールする場所 | /opt/bitwarden_rs |
bitwardenrs_version |
インストールするバージョン | 1.17.0 |
bitwardenrs_webvault |
パッチを当てたwebvaultをインストールする | true |
bitwardenrs_webvault_version |
インストールするwebvaultのバージョン | 2.16.1 |
bitwardenrs_build_backend |
コンパイルするデータベースの種類 | bitwardenrs_versionに特化 |
bitwardenrs_force_recompile |
バイナリを強制的に再コンパイルする(例:同じサーバーでバックエンドを切り替えた場合) | false |
bitwardenrs_config |
Bitwarden_RSの.envファイル用のキー-バリュー環境変数 |
{ DOMAIN: "https://{{ ansible_fqdn }}/" } |
bitwardenrs_datadir |
Bitwarden_RSのデータディレクトリ(設定はしない、作成のみで、例:キー用) | {{ bitwardenrs_directory }}/data |
bitwardenrs_encryption_key |
暗号化に使用するRSAキー(内容用、ファイルではない)、コピーしない場合は空文字、Bitwarden_RSは存在しない場合に生成する必要があります | "" |
bitwardenrs_force_encryption_key |
既存の暗号化キーを強制的に変更する(危険!) | false |
bitwardenrs_systemd |
systemdサービスを管理する | {{ ansible_service_mgr == 'systemd' }} |
(*) bitwardenrs_version: 1.17.0から: デフォルトはsqlite,mysql,postgresql、それ以前はsqliteがデフォルト |
例のプレイブック
- hosts: servers
vars:
bitwardenrs_configure: yes
bitwardenrs_domain: https://bitwarden.example.com/
bitwardenrs_port: "443"
bitwardenrs_build_backend: "sqlite,postgresql"
admin_token: !vault |
$ANSIBLE_VAULT;1.1;AES256
...
bitwardenrs_config:
DOMAIN: "https://example.com/"
ADMIN_TOKEN: "{{ admin_token }}"
DATABASE_URL: "postgresql:///bitwardenrs?host=/run/postgresql/"
SIGNUPS_ALLOWED: 'false'
SIGNUPS_VERIFY: 'true'
SIGNUPS_DOMAINS_WHITELIST: 'example.com'
INVITATIONS_ALLOWED: 'true'
SMTP_HOST: 'mail.example.com'
SMTP_FROM: '[email protected]'
SMTP_FROM_NAME: 'bitwarden'
roles:
- dmaes.bitwardenrs
ライセンス
MIT
プロジェクトについて
Builds, installs and configures Bitwarden_RS (https://github.com/dani-garcia/bitwarden_rs) (without Docker)
インストール
ansible-galaxy install dmaes.bitwardenrsライセンス
mit
ダウンロード
140
所有者