Conseils Vaulwarden/passbolt

J’avais regardé passbolt avant de choisir une solution pour notre chaton. Ca m’avait l’air pas mal du tout.
Mais comme un membre de l’équipe sysadmin utilisait dejà pass pour ses besoins perso on est parti la dessus.

Hello 12b,
perso j’utilise pass en ligne de commande sur mon pc. Et il existe une application pour telephone qui fonctionne tres bien (ma femme l’utilise donc c’est accessible, en tout cas pour la partie visible du systeme).
Par contre en equipe !? vous n’avez pas de conflits ?

Sebastien

Ah, je ne connais pas l’appli pour téléphone. Ça m’intéresse ça!

Non pas de conflit en équipe.

Mais pour éviter les conflits de merge ça demande un peu de rigueur, comme pour un dépôt de code classique où on travaille a plusieurs.

Avant de modifier ou ajouter un mot de passe on fait un pass git pull pour récupérer en local la dernière version du dépot git partagé.
Et après avoir fait des modifications/ajouts, si ça coince au moment du pass git push parce-que quelqu’un·e d’autre a fait un push depuis notre pull, on refait un pull, qui par défaut fait un rebase parce-qu’on a mis ça dans notre ~/.gitconfig :

[pull]
	rebase = true

Après on pourrait toujours avoir un conflit si le même mot de passe est modifié par deux personnes en même temps, mais ça ne nous ai jamais arrivé. On ne modifie pas les mots de passe très souvent.

Bon, en fait c’est un peu plus compliqué que ça parce-qu’on a des mots de passe perso dans ~/.passwordstore et le git partagé est dans un sous répertoire de ~/.password-store/
Et dans mon cas ~/.passwordstore est un dépot git perso, que je partage entre mes différents devices et le sous répertoire des mot de passe de l’équipe est un autre dépôt git, intégré comme un sous module git dans mon dépôt perso.

1 Like

Non aucun souci, en particulier parce que tu ne travailles jamais sur le même fichier (un mdp = 1 fichier). Du coup la routine c’est :

  • pass git pull
  • si merge entre la version locale et la version distante : enregistrer
  • créer/éditer/copier des mdp
  • pass git push
1 Like

j’utilise le client ios passforios. Je ne connais pas les autres que tu peux trouver sur la page du projet a la section
Compatible Clients

Sébastien

Désolé pour la brièveté de mon message, je passe en coup de vent sur le forum.

TL;DR

Remplace cargo build --release par cargo build --profile release-micro.

cargo build --release

Command being timed: "cargo build --release --features sqlite"
	User time (seconds): 1085.59
	System time (seconds): 44.74
	Percent of CPU this job got: 222%
	Elapsed (wall clock) time (h:mm:ss or m:ss): 8:27.12
	Average shared text size (kbytes): 0
	Average unshared data size (kbytes): 0
	Average stack size (kbytes): 0
	Average total size (kbytes): 0
	Maximum resident set size (kbytes): 3366016
	Average resident set size (kbytes): 0
	Major (requiring I/O) page faults: 1107
	Minor (reclaiming a frame) page faults: 9218023
	Voluntary context switches: 20591
	Involuntary context switches: 102882
	Swaps: 0
	File system inputs: 179224
	File system outputs: 1930808
	Socket messages sent: 0
	Socket messages received: 0
	Signals delivered: 0
	Page size (bytes): 4096
	Exit status: 0

~3.36Go en pic


cargo build --profile release-micro

Command being timed: "cargo build --profile release-micro --features sqlite"
	User time (seconds): 776.19
	System time (seconds): 47.56
	Percent of CPU this job got: 286%
	Elapsed (wall clock) time (h:mm:ss or m:ss): 4:47.70
	Average shared text size (kbytes): 0
	Average unshared data size (kbytes): 0
	Average stack size (kbytes): 0
	Average total size (kbytes): 0
	Maximum resident set size (kbytes): 2241464
	Average resident set size (kbytes): 0
	Major (requiring I/O) page faults: 800
	Minor (reclaiming a frame) page faults: 9617151
	Voluntary context switches: 22277
	Involuntary context switches: 110647
	Swaps: 0
	File system inputs: 968
	File system outputs: 2099976
	Socket messages sent: 0
	Socket messages received: 0
	Signals delivered: 0
	Page size (bytes): 4096
	Exit status: 0

~2,24Go en pic


Références

1 Like

merci je lis ce soir, tu as utilisé quelle commande pour avoir les statistiques ?

J’ai utilisé GNU Time en mode verbeuse. Commande souvent cachée derrière le mot clé time du shell donc assez méconnue :

$ type time
time est un mot-clé du shell

Donc pour utiliser GNU Time plutôt que le time du shell, ce petit tour de magie marche pour moi :

/usr/bin/env time -v 

Dans le cas de la compilation de Vaultwarden :

/usr/bin/env time -v cargo build --profile release-micro --features sqlite

Sinon tu peux essayer de l’invoquer avec le chemin entier si tu as un système qui respecte le FHS - ce qui n’est pas le cas de ma distribution NixOS :

/usr/bin/time -v 
2 Likes