dmaes.vaultwarden
Vaultwarden
メンテナンスされていません
このロールはメンテナンスされていません。現在使用していないためです。(完全に異なるツールセットに切り替えました)。
代わりに、https://github.com/JensTimmerman/ansible-role-vaultwarden/ を使用することをお勧めします!
重要: このロールは以前 dmaes.bitwardenrs
として知られていました
Bitwarden_RSプロジェクトがVaultwardenに名前を変更したため、このロールも変更されました(詳細は#12を参照してください)。
この変更を強制するために、すべてを bitwardenrs
から vaultwarden
に変更しました(Ansibleコードで使用される変数、ディレクトリ、ユーザー、systemdサービスなど)。
切り替え時に次のことを行ってください:
- 古い
bitwarden_rs
サービスを停止 - 良い計測のために両方のファイルとデータベースのバックアップを作成
- 新しいロールに対応するようにAnsibleコードを更新
vaultwarden_directory
を古いディレクトリに指定するか、ファイルを新しいデフォルト(/opt/vaultwarden
)に移動してください。カスタムのものを使用している場合は、vaultwarden_datadir
にも注意してください。- 新しいvaultwardenユーザーは、前のbitwardenrsユーザーと同じ権限をデータベースに与える必要があります
- postgresの場合:
- su - postgres
- psql
postgres-# GRANT bitwardenrs TO vaultwarden;
- postgresの場合:
- Ansibleを実行します。これにより新しい名前(ユーザーとサービス、ディレクトリではない)ですべてが作成されます
- 古いユーザー、サービス(および場合によってはデータディレクトリ)をクリーンアップ
Vaultwardenをビルド、インストール、構成します(Dockerなしで)。
Debian 10とCentOS 8でのみテスト済み
要件
ロール変数
変数 | 説明 | デフォルト値 |
---|---|---|
vaultwarden_directory |
Vaultwardenをインストールする場所 | /opt/vaultwarden |
vaultwarden_version |
インストールするバージョン | 1.17.0 |
vaultwarden_webvault |
パッチを当てたwebvaultをインストール | true |
vaultwarden_webvault_version |
インストールするwebvaultのバージョン | 2.16.1 |
vaultwarden_build_backend |
コンパイルするデータベースの種類 | vaultwarden_version固有(*) |
vaultwarden_force_recompile |
同じサーバーでバックエンドを切り替えた場合、バイナリを強制的に再コンパイル | false |
vaultwarden_config |
Vaultwardenの.env ファイル用のキーと値の環境変数 |
{ DOMAIN: "https://{{ ansible_fqdn }}/" } |
vaultwarden_datadir |
Vaultwardenデータディレクトリ(構成ではなく、作成だけされ、例えばキー用に使用) | {{ vaultwarden_directory }}/data |
vaultwarden_encryption_key |
暗号化に使用するRSAキー(コンテンツ用、ファイルではない)、コピーしない場合は空文字列を使用、Vaultwardenは存在しない場合は新しいものを生成します | "" |
vaultwarden_force_encryption_key |
既存の暗号化キーを強制的に変更(危険!) | false |
vaultwarden_systemd |
systemdサービスを管理 | {{ ansible_service_mgr == 'systemd' }} |
(*) vaultwarden_version: 1.17.0 以降:デフォルトはsqlite,mysql,postgresql 、それ以前はデフォルトはsqlite |
プレイブックの例
- hosts: servers
vars:
vaultwarden_configure: yes
vaultwarden_port: "443"
vaultwarden_build_backend: "sqlite,postgresql"
admin_token: !vault |
$ANSIBLE_VAULT;1.1;AES256
...
vaultwarden_config:
DOMAIN: "https://example.com/"
DOMAIN_PATH: "/vaultwarden" # https://example.com/vaultwarden/というドメインになります。'/'で始まる必要があります。
ADMIN_TOKEN: "{{ admin_token }}"
DATABASE_URL: "postgresql:///vaultwarden?host=/run/postgresql/"
SIGNUPS_ALLOWED: 'false'
SIGNUPS_VERIFY: 'true'
SIGNUPS_DOMAINS_WHITELIST: 'example.com'
INVITATIONS_ALLOWED: 'true'
SMTP_HOST: 'mail.example.com'
SMTP_FROM: '[email protected]'
SMTP_FROM_NAME: 'vaultwarden'
roles:
- dmaes.vaultwarden
ライセンス
MIT
プロジェクトについて
Builds, installs and configures Vaultwarden (https://github.com/dani-garcia/vaultwarden) (without Docker)
インストール
ansible-galaxy install dmaes.vaultwarden
ライセンス
mit
ダウンロード
101
所有者