bitwardenrs

Bitwardenrs

⚠️ВАЖНО⚠️: Эта роль была перемещена в dmaes/ansible-role-vaultwarden

Этот репозиторий по-прежнему существует, чтобы не сломать существующие установки, но использование самой новой версии приведет к ошибке с сообщением о необходимости миграции.

Статус сборки

Собирает, устанавливает и настраивает Bitwarden_RS (без Docker).

Тестировалось только на Debian 10 и CentOS 8

Требования

  • Требования для модуля unarchive
  • Требования для модуля package
  • wget или curl
  • jinja => v2.11
  • Systemd (по желанию)

Переменные роли

Переменная Описание Значение по умолчанию
bitwardenrs_directory Где установить Bitwarden_RS /opt/bitwarden_rs
bitwardenrs_version Какую версию установить 1.17.0
bitwardenrs_webvault Установить исправленный веб-кошелек true
bitwardenrs_webvault_version Версия веб-кошелька для установки 2.16.1
bitwardenrs_build_backend Тип базы данных для компиляции зависит от bitwardenrs_version(*)
bitwardenrs_force_recompile Принудительная повторная компиляция бинарного файла (например, если вы изменили бэкенд на том же сервере) false
bitwardenrs_config Переменные окружения в формате ключ-значение для файла .env Bitwarden_RS { DOMAIN: "https://{{ ansible_fqdn }}/" }
bitwardenrs_datadir Директория данных Bitwarden_RS (не настраивается, только создается и используется, например, для ключей) {{ bitwardenrs_directory }}/data
bitwardenrs_encryption_key RSA-ключ для шифрования (содержимое, не файл), пустая строка - не копировать, Bitwarden_RS должен сгенерировать один, если его нет ""
bitwardenrs_force_encryption_key Принудительное изменение ключа шифрования, если он уже существует (ОПАСНО!) false
bitwardenrs_systemd Управлять службой systemd {{ ansible_service_mgr == 'systemd' }}
(*)Начиная с bitwardenrs_version: 1.17.0: по умолчанию sqlite,mysql,postgresql, раньше: по умолчанию sqlite

Пример плейбука

- hosts: servers
  vars:
    bitwardenrs_configure: yes
    bitwardenrs_domain: https://bitwarden.example.com/
    bitwardenrs_port: "443"
    bitwardenrs_build_backend: "sqlite,postgresql"
    admin_token: !vault | 
      $ANSIBLE_VAULT;1.1;AES256
      ...
    bitwardenrs_config:
      DOMAIN: "https://example.com/"
      ADMIN_TOKEN: "{{ admin_token }}"
      DATABASE_URL: "postgresql:///bitwardenrs?host=/run/postgresql/"
      SIGNUPS_ALLOWED: 'false'
      SIGNUPS_VERIFY: 'true'
      SIGNUPS_DOMAINS_WHITELIST: 'example.com'
      INVITATIONS_ALLOWED: 'true'
      SMTP_HOST: 'mail.example.com'
      SMTP_FROM: '[email protected]'
      SMTP_FROM_NAME: 'bitwarden'
  roles:
    - dmaes.bitwardenrs

Лицензия

MIT

О проекте

Builds, installs and configures Bitwarden_RS (https://github.com/dani-garcia/bitwarden_rs) (without Docker)

Установить
ansible-galaxy install dmaes/ansible-role-bitwardenrs
Лицензия
mit
Загрузки
126
Владелец