dmaes.vaultwarden

概要 バージョン 洞察

Vaultwarden

メンテナンスされていません

このロールはメンテナンスされていません。現在使用していないためです。(完全に異なるツールセットに切り替えました)。

代わりに、https://github.com/JensTimmerman/ansible-role-vaultwarden/ を使用することをお勧めします!

重要: このロールは以前 dmaes.bitwardenrs として知られていました

Bitwarden_RSプロジェクトがVaultwardenに名前を変更したため、このロールも変更されました(詳細は#12を参照してください)。 この変更を強制するために、すべてを bitwardenrs から vaultwarden に変更しました(Ansibleコードで使用される変数、ディレクトリ、ユーザー、systemdサービスなど)。 切り替え時に次のことを行ってください:

  • 古い bitwarden_rs サービスを停止
  • 良い計測のために両方のファイルとデータベースのバックアップを作成
  • 新しいロールに対応するようにAnsibleコードを更新
  • vaultwarden_directoryを古いディレクトリに指定するか、ファイルを新しいデフォルト(/opt/vaultwarden)に移動してください。カスタムのものを使用している場合は、vaultwarden_datadirにも注意してください。
  • 新しいvaultwardenユーザーは、前のbitwardenrsユーザーと同じ権限をデータベースに与える必要があります
    • postgresの場合:
      • su - postgres
      • psql
      • postgres-# GRANT bitwardenrs TO vaultwarden;
  • Ansibleを実行します。これにより新しい名前(ユーザーとサービス、ディレクトリではない)ですべてが作成されます
  • 古いユーザー、サービス(および場合によってはデータディレクトリ)をクリーンアップ

Build Status

Vaultwardenをビルド、インストール、構成します(Dockerなしで)。

Debian 10とCentOS 8でのみテスト済み

要件

  • unarchive モジュールの要件
  • package モジュールの要件
  • wgetまたはcurl
  • jinja => v2.11
  • Systemd(オプション)

ロール変数

変数 説明 デフォルト値
vaultwarden_directory Vaultwardenをインストールする場所 /opt/vaultwarden
vaultwarden_version インストールするバージョン 1.17.0
vaultwarden_webvault パッチを当てたwebvaultをインストール true
vaultwarden_webvault_version インストールするwebvaultのバージョン 2.16.1
vaultwarden_build_backend コンパイルするデータベースの種類 vaultwarden_version固有(*)
vaultwarden_force_recompile 同じサーバーでバックエンドを切り替えた場合、バイナリを強制的に再コンパイル false
vaultwarden_config Vaultwardenの.envファイル用のキーと値の環境変数 { DOMAIN: "https://{{ ansible_fqdn }}/" }
vaultwarden_datadir Vaultwardenデータディレクトリ(構成ではなく、作成だけされ、例えばキー用に使用) {{ vaultwarden_directory }}/data
vaultwarden_encryption_key 暗号化に使用するRSAキー(コンテンツ用、ファイルではない)、コピーしない場合は空文字列を使用、Vaultwardenは存在しない場合は新しいものを生成します ""
vaultwarden_force_encryption_key 既存の暗号化キーを強制的に変更(危険!) false
vaultwarden_systemd systemdサービスを管理 {{ ansible_service_mgr == 'systemd' }}
(*) vaultwarden_version: 1.17.0以降:デフォルトはsqlite,mysql,postgresql、それ以前はデフォルトはsqlite

プレイブックの例

- hosts: servers
  vars:
    vaultwarden_configure: yes
    vaultwarden_port: "443"
    vaultwarden_build_backend: "sqlite,postgresql"
    admin_token: !vault | 
      $ANSIBLE_VAULT;1.1;AES256
      ...
    vaultwarden_config:
      DOMAIN: "https://example.com/"
      DOMAIN_PATH: "/vaultwarden"  # https://example.com/vaultwarden/というドメインになります。'/'で始まる必要があります。
      ADMIN_TOKEN: "{{ admin_token }}"
      DATABASE_URL: "postgresql:///vaultwarden?host=/run/postgresql/"
      SIGNUPS_ALLOWED: 'false'
      SIGNUPS_VERIFY: 'true'
      SIGNUPS_DOMAINS_WHITELIST: 'example.com'
      INVITATIONS_ALLOWED: 'true'
      SMTP_HOST: 'mail.example.com'
      SMTP_FROM: 'vaultwarden@example.com'
      SMTP_FROM_NAME: 'vaultwarden'
  roles:
    - dmaes.vaultwarden

ライセンス

MIT

プロジェクトについて

Builds, installs and configures Vaultwarden (https://github.com/dani-garcia/vaultwarden) (without Docker)

role password security vaultwarden
インストール
ansible-galaxy install dmaes.vaultwarden
GitHub リポジトリ
9 スター
8 フォーク
2 オープンな問題
ライセンス
mit
ダウンロード
101
所有者