dmaes.vaultwarden

概述 版本 洞察

Vaultwarden

不再维护

此角色不再维护,因为我不再使用它。(完全切换到不同的工具集)。

我建议你使用 https://github.com/JensTimmerman/ansible-role-vaultwarden/ 替代!

重要提示: 此角色之前被称为 dmaes.bitwardenrs

由于 Bitwarden_RS 项目更名为 Vaultwarden,因此这个角色也更名了(更多信息请查看 #12)。 为了强制进行这次更改,我们将所有内容从 bitwardenrs 更改为 vaultwarden(在 ansible 代码中使用的变量,也包括目录、用户、systemd 服务等)。 在进行切换时:

  • 停止旧的 bitwarden_rs 服务
  • 对文件和数据库进行备份以保证安全
  • 更新你的 ansible 代码以适应新角色
  • 要么将 vaultwarden_directory 指向旧目录,要么将文件移到新默认目录(/opt/vaultwarden)。如果使用自定义目录,请注意 vaultwarden_datadir
  • 新的 vaultwarden 用户应在数据库中获得与之前 bitwardenrs 用户相同的权限
    • 对于 postgres:
      • su - postgres
      • psql
      • postgres-# GRANT bitwardenrs TO vaultwarden;
  • 运行 ansible,这将根据新名称创建所有内容(用户和服务,但不包括目录)
  • 清理旧用户、服务(以及可能的(数据)目录)

构建状态

构建、安装并配置 Vaultwarden(不使用 Docker)。

仅在 Debian 10 和 CentOS 8 上测试

需求

  • unarchive 模块的需求
  • package 模块的需求
  • wget 或 curl
  • jinja => v2.11
  • Systemd(可选)

角色变量

变量 描述 默认值
vaultwarden_directory Vaultwarden 的安装位置 /opt/vaultwarden
vaultwarden_version 要安装的版本 1.17.0
vaultwarden_webvault 安装修补的 webvault true
vaultwarden_webvault_version 要安装的 webvault 版本 2.16.1
vaultwarden_build_backend 编译使用的数据库类型 vaultwarden_version 特定(*)
vaultwarden_force_recompile 强制重新编译二进制文件(例如,你在同一服务器上切换了后端) false
vaultwarden_config Vaultwarden .env 文件中的键值环境变量 { DOMAIN: "https://{{ ansible_fqdn }}/" }
vaultwarden_datadir Vaultwarden 数据目录(仅创建,不配置,主要用于例如密钥) {{ vaultwarden_directory }}/data
vaultwarden_encryption_key 用于加密的 RSA 密钥(内容,不是文件),为空字符串则不复制,Vaultwarden 应该生成一个如果不存在 ""
vaultwarden_force_encryption_key 强制更改已有的加密密钥(危险!) false
vaultwarden_systemd 管理 systemd 服务 {{ ansible_service_mgr == 'systemd' }}
(*) 从 vaultwarden_version: 1.17.0 开始:默认为 sqlite,mysql,postgresql,之前默认为 sqlite

示例剧本

- hosts: servers
  vars:
    vaultwarden_configure: yes
    vaultwarden_port: "443"
    vaultwarden_build_backend: "sqlite,postgresql"
    admin_token: !vault | 
      $ANSIBLE_VAULT;1.1;AES256
      ...
    vaultwarden_config:
      DOMAIN: "https://example.com/"
      DOMAIN_PATH: "/vaultwarden"  # 结果为 https://example.com/vaultwarden/,需要以 '/' 开头
      ADMIN_TOKEN: "{{ admin_token }}"
      DATABASE_URL: "postgresql:///vaultwarden?host=/run/postgresql/"
      SIGNUPS_ALLOWED: 'false'
      SIGNUPS_VERIFY: 'true'
      SIGNUPS_DOMAINS_WHITELIST: 'example.com'
      INVITATIONS_ALLOWED: 'true'
      SMTP_HOST: 'mail.example.com'
      SMTP_FROM: '[email protected]'
      SMTP_FROM_NAME: 'vaultwarden'
  roles:
    - dmaes.vaultwarden

许可证

MIT

关于项目

Builds, installs and configures Vaultwarden (https://github.com/dani-garcia/vaultwarden) (without Docker)

role password security vaultwarden
安装
ansible-galaxy install dmaes.vaultwarden
GitHub 仓库
9 星标
8 分叉
2 未解决问题
许可证
mit
下载
101
拥有者