Ich betreibe schon lange, eine Vaultwarden VM. Gestern Abend wollte ich mal nach Updates schauen wegen rsync. Kurz Update usw. und ein Reboot, doch danach konnte ich mich mittels SSH nicht mehr connecten. Irgendwann bekam ich mit, das man nur extrem lange warten musste. Ok, es war zu spät, so musste ich das so lassen. Der Vaultwarden Dienst lief ja auch einwandfrei, so das es im Moment egal war.
Heute nach der Arbeit, dann ran an die Arbeit. Konsole auf und sehr lange warten. Dann irgendwann war ich drin, alles mal angeschaut, alles funktionierte. Platz war genug da, kein Prozess der Amok lief usw. Nur eine Sache machte Ärger.
ufw status
Es passierte gar nichts. Dienst stoppen, Status usw. nix ging. Nachdem ich alles mal überdacht hatte, fiel mir ein, das ich bei der ganzen Testerei, zwei Kernel Updates erblickt hatte. Zwei Kernel Updates, kurz hintereinander, sind schon sehr ungewöhnlich für das Debian Team.
Schauen wir mal nach, was läuft.
root@vaultwarden-4gb-xxx1-1:~# uname -a
Linux vaultwarden-4gb-xxx1-1 6.1.0-29-arm64 #1 SMP Debian 6.1.124-1 (2025-01-12) aarch64 GNU/Linux
In /boot war aber noch ein Neuer Kernel 6.1.0-30. Ok, Kiste mal wieder neugestartet und siehe da, die Kiste lief wieder und ich kam auch einwandfrei mit SSH auf die Kiste. Puuuh..
root@vaultwarden-4gb-xxx1-1:~# uname -a
Linux vaultwarden-4gb-xxx1-1 6.1.0-30-arm64 #1 SMP Debian 6.1.124-1 (2025-01-12) aarch64 GNU/Linux
Ok, wenn es zwei Kernel Updates in so kurzer Zeit gibt, muss es einen Bug geben. Dann suchen wir mal.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1092772
Und Volltreffer. Habe mir den Bug Report gerade nochmal ausführlich durchgelesen, verstehe aber jetzt gerade nicht, was das mit meinem Problem zu tuen hat. Aber, letztendlich läuft der Kernel jetzt.
Falls jemand über das Problem stolpert, Kernel updaten und es läuft wieder.
Anzeige des Speicherplatzes
als Ersatz für df -h
~ duf ✔
╭──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╮
│ 8 local devices │
├─────────────────┬────────┬────────┬────────┬───────────────────────────────┬───────┬─────────────────────────────────┤
│ MOUNTED ON │ SIZE │ USED │ AVAIL │ USE% │ TYPE │ FILESYSTEM │
├─────────────────┼────────┼────────┼────────┼───────────────────────────────┼───────┼─────────────────────────────────┤
│ / │ 435.4G │ 154.6G │ 274.6G │ [#######.............] 35.5% │ btrfs │ /dev/luks-5336cabc-29f1-4af2-8a │
│ │ │ │ │ │ │ 31/dd411a9a1599 │
│ /boot/efi │ 299.4M │ 728.0K │ 298.7M │ [....................] 0.2% │ vfat │ /dev/nvme0n1p1 │
│ /home │ 435.4G │ 154.6G │ 274.6G │ [#######.............] 35.5% │ btrfs │ /dev/luks-5336cabc-29f1-4af2-8a │
│ │ │ │ │ │ │ 31/dd411a9a1599 │
│ /mnt/1TB │ 916.7G │ 821.8G │ 48.3G │ [#################...] 89.7% │ ext4 │ /dev/sda1 │
│ /mnt/Backup │ 457.4G │ 125.3G │ 308.8G │ [#####...............] 27.4% │ ext4 │ /dev/sdc1 │
│ /mnt/Backup_PVE │ 3.6T │ 718.3G │ 2.7T │ [###.................] 19.6% │ ext4 │ /dev/sdb1 │
│ /var/cache │ 435.4G │ 154.6G │ 274.6G │ [#######.............] 35.5% │ btrfs │ /dev/luks-5336cabc-29f1-4af2-8a │
│ │ │ │ │ │ │ 31/dd411a9a1599 │
│ /var/log │ 435.4G │ 154.6G │ 274.6G │ [#######.............] 35.5% │ btrfs │ /dev/luks-5336cabc-29f1-4af2-8a │
│ │ │ │ │ │ │ 31/dd411a9a1599 │
╰─────────────────┴────────┴────────┴────────┴───────────────────────────────┴───────┴─────────────────────────────────╯
╭──────────────────────────────────────────────────────────────────────────────────────────────────╮
│ 1 network device │
├────────────┬────────┬────────┬────────┬───────────────────────────────┬──────┬───────────────────┤
│ MOUNTED ON │ SIZE │ USED │ AVAIL │ USE% │ TYPE │ FILESYSTEM │
├────────────┼────────┼────────┼────────┼───────────────────────────────┼──────┼───────────────────┤
│ /mnt/NAS │ 786.4G │ 327.0G │ 419.3G │ [########............] 41.6% │ nfs4 │ 192.168.3.19:/NAS │
╰────────────┴────────┴────────┴────────┴───────────────────────────────┴──────┴───────────────────╯
╭───────────────────────────────────────────────────────────────────────────────────────────────────────────────────╮
│ 9 special devices │
├─────────────────────────────────┬────────┬────────┬───────┬───────────────────────────────┬──────────┬────────────┤
│ MOUNTED ON │ SIZE │ USED │ AVAIL │ USE% │ TYPE │ FILESYSTEM │
├─────────────────────────────────┼────────┼────────┼───────┼───────────────────────────────┼──────────┼────────────┤
│ /dev │ 30.2G │ 0B │ 30.2G │ │ devtmpfs │ dev │
│ /dev/shm │ 30.3G │ 21.9M │ 30.3G │ [....................] 0.1% │ tmpfs │ tmpfs │
│ /run │ 30.3G │ 2.0M │ 30.3G │ [....................] 0.0% │ tmpfs │ run │
│ /run/credentials/systemd-crypts │ 1.0M │ 0B │ 1.0M │ │ tmpfs │ tmpfs │
│ etup@luks\x2d3a8e1aea\x2d0d01\x │ │ │ │ │ │ │
│ 2d4e45\x2d940f\x2d63af54c3d7f0. │ │ │ │ │ │ │
│ service │ │ │ │ │ │ │
│ /run/credentials/systemd-crypts │ 1.0M │ 0B │ 1.0M │ │ tmpfs │ tmpfs │
│ etup@luks\x2d5336cabc\x2d29f1\x │ │ │ │ │ │ │
│ 2d4af2\x2d8a31\x2ddd411a9a1599. │ │ │ │ │ │ │
│ service │ │ │ │ │ │ │
│ /run/credentials/systemd-journa │ 1.0M │ 0B │ 1.0M │ │ tmpfs │ tmpfs │
│ ld.service │ │ │ │ │ │ │
│ /run/user/1000 │ 6.1G │ 4.4M │ 6.1G │ [....................] 0.1% │ tmpfs │ tmpfs │
│ /sys/firmware/efi/efivars │ 128.0K │ 62.8K │ 60.2K │ [#########...........] 49.1% │ efivarfs │ efivarfs │
│ /tmp │ 30.3G │ 954.6M │ 29.3G │ [....................] 3.1% │ tmpfs │ tmpfs │
╰─────────────────────────────────┴────────┴────────┴───────┴───────────────────────────────┴──────────┴────────────╯
Ein spannendes Feature was man schon das ganze letzte Jahr am entwickeln ist, ist die Integration des Fediverses in NodeBB. Ich habe noch ein anderes Forum, was mir eigentlich mehr oder weniger als Testplattform dient. Das war heute aber irgendwie kaputt.
Ok, wie waren noch die Befehle für v4? Keine Ahnung, vergessen - suchen - gefunden.
git fetch
git checkout activitypub
./nodebb upgrade
Danach Frontend mal einen Rebuild & Restart verpasst und siehe das, es läuft wieder.
Die v4 ist noch Testwiese.
You are running NodeBB v4.0.0-rc.4.
This is a pre-release version of NodeBB. Unintended bugs may occur.
Die Version v4 steht aber kurz davor, die Hauptversion für NodeBB zu werden. Ich freue mich drauf.
Wer mal schauen will -> klick
Ich habe den Sonntag mal genutzt um ein wenig was einzubauen. Einmal habe ich mit datatables.net die Tabelle etwas funktionaler gestaltet.
[image: 1736705735786-00a95363-1f41-4bbf-884a-34f21aea81e4-grafik.png]
Man kann nun suchen, sortieren und wenn man mehr als 10 Datenpunkte hat, hat die Tabelle auch Pagination. Ein nettes Projekt, macht einiges einfacher
Das nächste, ich hatte es im Video ja kurz erwähnt, mir fehlte ja noch die Restore Funktion von Restic. Ok, ist jetzt auch drin.
Da die Benutzerverwaltung mittlerweile komplett eingebaut ist, werde ich demnächst meine Test Datenbanken und alles was damit zu tuen hat, aus dem Code entfernen. Brauch ich jetzt nicht mehr. Habe jetzt zwei Benutzer, einen Produktiven und einen zum Testen.
Langfristig steht auch noch eine zweite Sprache auf dem Zettel. Aber, dafür muss ich Lust haben, das Thema juckt nicht so richtig
Debian hat 12.9 für Bookworm veröffentlicht
https://www.debian.org/News/2025/20250111
Sieht auf der Konsole so aus.
46 packages can be upgraded. Run 'apt list --upgradable' to see them.
N: Repository 'http://deb.debian.org/debian bookworm InRelease' changed its 'Version' value from '12.8' to '12.9'
Bringt auch einen neuen Kernel mit.
root@:~# uname -a
Linux webserver1-4gb-nbg1-1 6.1.0-29-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.123-1 (2025-01-02) x86_64 GNU/Linux
Dani Garcia released Version 1.32.7
This release contains a security fix for the following CVE GHSA-g65h-982x-4m5m.
This vulnerability affects any installations that have the ORG_GROUPS_ENABLED setting enabled, and we urge anyone doing so to update as soon as possible.
Die Änderungen
feat: mask _smtp_img_src in support string by @tessus in #5281
Some refactoring, optimizations and security fixes by @BlackDex in #5291
Allow adding connect-src entries by @BlackDex in #5293
Use updated fern instead of patch by @BlackDex in #5298
Wegen dem Securitx Fix, nicht vergessen das Update einzuspielen
https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.7
@Nico Danke
Dani Garcia released Version 1.32.6.
Fix push not working by @BlackDex in #5214
Fix editing members which have access-all rights by @BlackDex in #5213
chore: fix some comments by @chuangjinglu in #5224
Update Rust and crates by @BlackDex in #5248
Update Alpine to version 3.21 by @dfunkt in #5256
Fix another sync issue with native clients by @BlackDex in #5259
Update crates by @dfunkt in #5268
Some Backend Admin fixes and updates by @BlackDex in #5272
https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.6
@Nico Danke
Bei mir mittlerweile Tradition, gebe ich am Jahresende der OpenSource Bewegung etwas zurück. Da ich ja nicht so gut beim Coden bin, aber einige Programme und Dienstleistungen meine Anerkennung verdienen, gibt es am Jahresende halt ein paar Überweisungen.
Ich liste hier nicht wie viel, das spielt keine Rolle, jeder € zählt. Und ich liste nur alphabetisch sortiert auf, ich möchte keine Rangfolge hier abbilden.
KDE
Manjaro
nrw.social (Ich poste fast ausschließlich nur noch dort.)
Python (PSF)
Restic (kann ich leider nichts spenden, weil sie es nicht möchten )
Vaultwarden
Und ein Projekt, was nicht unbedingt etwas mit OpenSource am Hut hat
netzpolitik.org
Was fällt auf zu den letzten Jahren?
LinuxMintCinnamon (Der Desktop den ich Anfängern immer noch empfehle ist bei mir raus. Seit KDE Plasma 6 und Wayland bevorzuge ich Manjaro mit KDE)
Manjaro ARM (Das mit den kleinen Platinen ist ziemlich in den Hintergrund gewandert, weil ich hier einen Proxmox am Laufen habe und ich mittlerweile eher code als bastel)
Ich hoffe, der ein oder andere nimmt sich ein Beispiel daran
Es hatte bis jetzt leider gar nichts vernünftig funktioniert. Nachdem Manjaro den Kernel 6.10 rausgeschmissen hat (EOL), stand ich auf dem Schlauch. Alles nach 6.10 ging nicht, zwischenzeitlich war ich auf 6.6., da ging es, aber ist auch keine Lösung. Also, mal wieder überall rein gelesen.
Hier findet man die Lösung.
https://discussion.fedoraproject.org/t/kernel-6-11-3-200-fc40-unable-to-resume-from-suspend-when-bluetooth-enabled/134008/18
File /etc/systemd/system/bluetooth-fix.service anlegen
[Unit]
Description=Disable Bluetooth before going to sleep
Before=sleep.target
StopWhenUnneeded=yes
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/sbin/rfkill block bluetooth
ExecStop=/usr/sbin/rfkill unblock bluetooth
[Install]
WantedBy=sleep.target
Aktivieren
systemctl enable bluetooth-fix.service
Danach geht mein Standby auch wieder mit höheren Kernel-Versionen.
uname -a ✔ 20s
Linux frank-manjaro 6.12.1-4-MANJARO #1 SMP PREEMPT_DYNAMIC Mon, 25 Nov 2024 05:36:03 +0000 x86_64 GNU/Linux
Frank wieder zufrieden
Das ist jetzt zwar nur ein Workaround, aber besser als gar nichts. Was weiß ich, wann welche Firma jetzt mal das Problem anfasst und fixt!? Für mich hat der Workaround auch keine negativen Auswirkungen. Zumindestens ist mir noch nichts aufgefallen. Ich werde berichten.
php8.2 am Start? Dann mal bitte aktualisieren.
Debian Security Advisory DSA-5819-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
November 26, 2024 https://www.debian.org/security/faq
Package : php8.2
CVE ID : CVE-2024-8929 CVE-2024-8932 CVE-2024-11233 CVE-2024-11234
CVE-2024-11236
Ich habe gestern mal eine Neuigkeit ausprobiert, den Import einer Anwendung mittels OVA. Dazu habe ich irgendwo im Netz ein File für OpenProject gefunden (steht schon sehr lange auf meiner Testliste).
Der Import war langweilig einfach. Nach Import ein paar Dinge eingestellt, Netzwerk usw. und die VM gestartet. Ok, die Installation war so alt, das ich sie danach wieder gelöscht habe, aber das soll ja kein Problem sein. Man kann OpenProject ja auch mittels .deb Package installieren.
Zweiter Test war der "Tag View". Interessantes Feature, was ich auch mal direkt angewendet habe, auch wenn fast alle meine VMs Debian sind
Icecream
Ich sammle hier mal interessante Projekte, den Anfang macht icecream
Das Github Repo findet man hier
Was macht man damit?
Zum debuggen eines Programms nutzt man sehr häufig
print(user_input, password_input)
Ausgabe
Frank test
Besser kann man das mit ic machen. Beispiel:
from icecream import ic
user_input = request.POST.get('user_input', 'No input')
password_input = request.POST.get('password_input', 'No input')
ic(user_input, password_input)
Ausgabe
ic| user_input: 'Frank', password_input: 'test'
Bei einem größeren Projekt hat man dann viele von diesen Debug Print-Anweisungen. Wenn man diese mit ic ersetzt kann man das Steuern, ob diese "geprintet" werden.
# activate / deactivate ic function
ic.disable()
Fazit
Die Ausgabe von ic ist auch wesentlich besser incl. Syntax highlighted usw. Wenn ihr Einsteiger seid, einfach mal testen. Ich denke es lohnt sich. Werde das mal in einigen meiner Projekte einbauen und testen.
wird fortgesetzt..
Dani Garcia released Version 1.32.5. Die Version ist ein Security Fix. Bitte unbedingt aktualisieren!
This release further fixed some CVE Reports reported by a third party security auditor and we recommend everybody to update to the latest version as soon as possible. The contents of these reports will be disclosed publicly in the future.
https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.5
@Nico Danke!
Ich hatte ja hier schon mal davon berichtet, das es einen fiesen Bug im Zusammenhang mit dem Standby Modus gibt, was mich ziemlich ärgert. Bis Kernel 6.10 funktionierte es, danach ging der Standby Modus nicht mehr.
Hier findet man die provisorische Lösung, bis Mediatek mal den Treiber fixt.
https://bbs.archlinux.org/viewtopic.php?id=295916
Ein Script erstellen in /usr/lib/systemd/systemd-sleep
#!/usr/bin/env bash
case ${1} in
pre)
rmmod mt7921e
echo "Removing mt7921e kernel module"
;;
post)
modprobe mt7921e
echo "Adding mt7921e kernel module"
;;
esac
Danach klappt auch der Standby Modus wieder, ohne das man Bluetooth ausschalten muss.
Als temporäre Lösung, kann ich damit leben.
Links
https://discussion.fedoraproject.org/t/kernel-6-11-3-200-fc40-unable-to-resume-from-suspend-when-bluetooth-enabled/134008
https://bbs.archlinux.org/viewtopic.php?id=295916
https://linux-nerds.org/topic/1617/fedora-41-standby-problem
Dani Garcia released Version 1.32.4. Die Version ist ein Security Fix. Bitte unbedingt aktualisieren!
Das schreibt Dani dazu
This release has fixed some CVE Reports reported by a third party security auditor and we recommend everybody to update to the latest version as soon as possible. The contents of these reports will be disclosed publicly in the future.
https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.4
@Nico war fleißig, er war umgehend am Start. Danke dafür.
-
Allgemeine Diskussionen
Diskussionen, die woanders nicht reinpassen
-
-
-
-
-