dmaes.vaultwarden

Przegląd Wersje Wgląd

Vaultwarden

NIEJEST UTRZYMYWANE

Ta rola nie jest już utrzymywana, ponieważ przestałem jej używać. (Przeszedłem całkowicie na inne zestawy narzędzi).

Zalecam użycie https://github.com/JensTimmerman/ansible-role-vaultwarden/ zamiast tego!

WAŻNE: Ta rola była wcześniej znana jako dmaes.bitwardenrs

Ponieważ projekt Bitwarden_RS zmienił nazwę na Vaultwarden, ta rola również się zmieniła (patrz #12 po więcej informacji). Aby wymusić tę zmianę, zmieniliśmy wszystko z bitwardenrs na vaultwarden (zmienne używane w kodzie ansible, ale także katalogi, użytkownik, usługa systemd itp.) Przy dokonaniu zmiany:

  • Zatrzymaj starą usługę bitwarden_rs
  • Zrób kopię zapasową obu plików i bazy danych dla pewności
  • Zaktualizuj swój kod ansible, aby działał z nową rolą
  • Wskaź vaultwarden_directory na stary folder lub przenieś rzeczy do nowego domyślnego (/opt/vaultwarden). Zwróć także uwagę na vaultwarden_datadir, jeśli używasz niestandardowego.
  • Nowy użytkownik vaultwarden powinien mieć te same uprawnienia do bazy danych, co twój poprzedni użytkownik bitwardenrs
    • dla postgres:
      • su - postgres
      • psql
      • postgres-# GRANT bitwardenrs TO vaultwarden;
  • Uruchom ansible, to stworzy wszystko pod nową nazwą (użytkownik i usługa, nie katalog)
  • Wyczyść starego użytkownika, usługę (i ewentualnie katalog (danych))

Status budowy

Buduje, instaluje i konfiguruje Vaultwarden (bez Dockera).

Testowane tylko na Debian 10 i CentOS 8

Wymagania

  • Wymagania dla modułu unarchive
  • Wymagania dla modułu package
  • wget lub curl
  • jinja => v2.11
  • Systemd (opcjonalnie)

Zmienne roli

Zmienna Opis Wartość domyślna
vaultwarden_directory Gdzie zainstalować Vaultwarden /opt/vaultwarden
vaultwarden_version Którą wersję zainstalować 1.17.0
vaultwarden_webvault Zainstaluj poprawioną wersję webvault true
vaultwarden_webvault_version Wersja webvault do zainstalowania 2.16.1
vaultwarden_build_backend Typ bazy danych do kompilacji specyficzne dla wersji vaultwarden(*)
vaultwarden_force_recompile Wymuś ponowną kompilację pliku wykonywalnego, (np. jeśli zmieniłeś backend na tym samym serwerze false
vaultwarden_config Zmienne środowiskowe klucz-wartość dla pliku .env Vaultwarden { DOMAIN: "https://{{ ansible_fqdn }}/" }
vaultwarden_datadir Katalog danych Vaultwarden (nie konfiguruje, tylko tworzy i używa np. do kluczy) {{ vaultwarden_directory }}/data
vaultwarden_encryption_key Klucz RSA do użycia do szyfrowania (zawartość, nie plik), pusty ciąg, aby nie kopiować, Vaultwarden powinien wygenerować jeden, jeśli go nie ma ""
vaultwarden_force_encryption_key Wymuś zmianę klucza szyfrowania, jeśli już istnieje (NIEBEZPIECZNE!) false
vaultwarden_systemd Zarządzaj usługą systemd {{ ansible_service_mgr == 'systemd' }}
(*)Począwszy od vaultwarden_version: 1.17.0: domyślnie sqlite,mysql,postgresql, wcześniej: domyślnie sqlite

Przykładowy Playbook

- hosts: servers
  vars:
    vaultwarden_configure: yes
    vaultwarden_port: "443"
    vaultwarden_build_backend: "sqlite,postgresql"
    admin_token: !vault | 
      $ANSIBLE_VAULT;1.1;AES256
      ...
    vaultwarden_config:
      DOMAIN: "https://example.com/"
      DOMAIN_PATH: "/vaultwarden"  # skutkuje adresem https://example.com/vaultwarden/, musi zaczynać się od '/'
      ADMIN_TOKEN: "{{ admin_token }}"
      DATABASE_URL: "postgresql:///vaultwarden?host=/run/postgresql/"
      SIGNUPS_ALLOWED: 'false'
      SIGNUPS_VERIFY: 'true'
      SIGNUPS_DOMAINS_WHITELIST: 'example.com'
      INVITATIONS_ALLOWED: 'true'
      SMTP_HOST: 'mail.example.com'
      SMTP_FROM: '[email protected]'
      SMTP_FROM_NAME: 'vaultwarden'
  roles:
    - dmaes.vaultwarden

Licencja

MIT

O projekcie

Builds, installs and configures Vaultwarden (https://github.com/dani-garcia/vaultwarden) (without Docker)

role password security vaultwarden
Zainstaluj
ansible-galaxy install dmaes.vaultwarden
GitHub repozytorium
9 gwiazdki
8 forki
2 otwarte zgłoszenia
Licencja
mit
Pobrania
101
Właściciel