linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Angeheftet Linux

85 Beiträge 5 Kommentatoren 5.4k Aufrufe

F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#3

@hase567 Willkommen!

Ich habe ja in der Anleitung die Konfiguration für Apache2 drin, ich würde das gerne um die Nginx Konfiguration erweitern. Kannst Du die hier zur Verfügung stellen?

Der Nico hat mir damals erzählt, das er zeitnah ein neues Debian Paket baut. Ich habe mal bei ihm angefragt..
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#4

Antwort vom Nico

Aber du verwendest schon mein Repository? Dort bin ich aktuell eine Version hinter der neuesten. Warum? Die haben den Namen des Projektes geändert und ich weiß noch nicht wie ich das handlen soll. Und da es dort keine Sicherheitslücken gab, habe ich das vorerst nicht priorisiert.

Kurzfassung: Updates kommen über das Repository. Sicherheitsupdates schnell, bei anderen kann es mal ein paar Tage bis Wochen dauern
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#5

Hi,
danke für dein Feedback bzgl. der Updates...
Also ich habe mich fast an Deiner apache Anleitung gehalten, bis auf die Apache conf-Anpassungen. Da ich nginx nutze, habe ich etwas gefunden.
Auf der Website https://pieterhollander.nl/post/bitwarden/ findest du die Einträge für die Bitwarden nginx vault.conf. Diese habe ich fast 1:1 übernommen.
Bisher läuft es auf einem Testserver bei mir ohne Probleme...
1 Antwort Letzte Antwort
1
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#6

Hi Frank,
konntest du damit etwas anfangen bzw. hast du es bereits getestet?
F 2 Antworten Letzte Antwort
0
F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#7

@hase567 Danke, der Link war informativ und ich denke ich bekomme das auch damit hin, wenn da nicht die Zeit wäre. So was mache ich selten, mal eben nebenbei. Somit brauche ich da mal eine ruhige Stunde für. Ausprobieren möchte ich das auf alle Fälle, da alle meine anderen Server NGINX benutzen.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#8
@hase567 Ok, hast mich überredet Kurzer Test.
```
service apache2 stop
```
Danach NGINX installiert
```
apt install nginx
```
Konfiguration unter
```
/etc/nginx/sites-enabled/default
```
eingetragen. Folgt noch, muss noch was anpassen.
```
service nginx restart
```
Und, läuft so weit ich das auf die Schnelle sehen kann, wie unter Apache2.

Ich werde das in der Anleitung s.o. später hinzufügen. Dann können sich Interessierte aussuchen, was sie nutzen möchten.

Und jetzt habe ich zusätzlich ein +
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#9

Hi,
das ist doch Super. Hatte mich auch gewundert das es doch recht Simpel ist.
Bei mir läuft es aktuell noch auf einem Testserver, ohne irgendwelche Fehler weder seitens nginx noch von Bitwarden.
Werde wohl komplett auf ein Livesystem umstellen.
F 1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#10

@hase567 Darf ich hier eigentlich nicht so schreiben, aber ich teste sehr viel direkt auf meinen Servern. Für Fälle wo es mal richtig schief geht, habe ich bei Hetzner ja noch etliche Backups der letzten paar Tage. Und Datensicherung usw. ist sowieso vorhanden.

Und mal eben NGINX neben dem Apache2 zu testen ist ja auch nicht wirklich Hexerei. Wobei ich den Apachen wesentlich anstrengender finde. Aber, das könnte eine sehr subjektive Meinung sein. Darum freut es mich, wenn wir oben im Thread beide Varianten drin haben. Ich baue das morgen ein.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
1
N Offline

N Offline
Nico
schrieb am zuletzt editiert von

#11

Hallo,

ich habe es nun auch geschafft das Repository auf die aktuelle Version von (nun) Vaultwarden zu aktualisieren. Das Paket und die Binary heißen aber noch "bitwarden_rs". Die Transition auf den neuen Namen habe ich (zumindest für dieses Release) verschoben.

Zusätzlich habe ich die Installationsanleitung von @FrankM im Repository verlinkt. Danke für den schönen Beitrag.
Ebenfalls Danke für die nginx Snippets. Ich bin ein Apache-Kind, aber werde bei Gelegenheit die ordnungsgemäße Funktion verifizieren und die nginx Konfiguration dann auch ergänzen.

Beste Grüße
Nico
F 1 Antwort Letzte Antwort
1

FrankM

antwortete auf Nico am

#12

@nico Danke für die Infos!

Ich hab mal getestet

root@:~# service bitwarden_rs restart
Warning: The unit file, source configuration file or drop-ins of bitwarden_rs.service changed on disk. Run 'systemctl daemon-reload' to reload units.
root@:~# systemctl daemon-reload
root@:~# service bitwarden_rs restart

Passt

H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#13

Hi,
bitte achtet darauf, das die neue .env Datei weitere/neue Zeilen enthält bzgl. der Purge Cronjobs des "Send" Systems. Die Einträge dazu sind auch im Adminbereich einsehbar.

Andi
F 1 Antwort Letzte Antwort
1
F Offline
F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#14
@hase567 Danke für den Hinweis.

Da ich gestern vom Nico gefragt wurde, ob die Websockets unter NGINX gehen, habe ich das gestern ausprobiert. Ging nicht. Heute dann mal auf die Suche gegangen und festgestellt, das die in der Konfigurationsdatei nicht aktiv waren.

Also eingeschaltet und ausprobiert. Einen neuen Eintrag erstellt und geschaut, ob der ohne Neuladen, sofort angezeigt wird. Das passiert bei mir jetzt so.

Ich hoffe das stimmt jetzt so alles...
```
## Enables websocket notifications
WEBSOCKET_ENABLED=true

## Controls the WebSocket server address and port
WEBSOCKET_ADDRESS=0.0.0.0
WEBSOCKET_PORT=3012
```
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
N 1 Antwort Letzte Antwort
1
N Offline

N Offline
Nico
antwortete auf FrankM am zuletzt editiert von

#15

@frankm Setz die "WEBSOCKET_ADDRESS" auf 127.0.0.1. Der Port muss/sollte nicht ohne Reverse Proxy erreichbar sein.
F 1 Antwort Letzte Antwort
2
F Offline
F Offline
FrankM
antwortete auf Nico am zuletzt editiert von FrankM

#16
@nico Done.

Ging erst nicht, was man so alles vergisst, der Port muss ja auch mal zugänglich sein.

Also, das was ich heute dann noch optimiert habe. Für Websocket die Config entsprechend anpassen. Den Port in der Firewall freigeben.

Das Logging wollte ich noch umbiegen, es hat lange gedauert, bis ich den Grund gefunden hatte warum es nicht geht.
```
/lib/systemd/system/bitwarden_rs.service
```
Der Dienst muss leicht angepasst werden
```
ReadWriteDirectories=/var/lib/bitwarden_rs /var/log/bitwarden
```
Dann geht es auch mit dem Logging in diese Datei.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#17

@FrankM, @Nico
Toller Service hier von euch bzgl. Bitwarden_rs! Läuft jetzt bei mir auch alles so wie es sein soll!

Happy Weekend
Andy
F 1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#18

@hase567 Ich habe zu danken. Durch deinen sehr nützlichen Link

Bitwarden: How to setup a self-hosted password manager using Vaultwarden | Pieter Hollander

Bitwarden is an open-source password manager. Using Vaultwarden, a Bitwarden compatible server implementation written in Rust formerly known as Bitwarden_RS, it is possible to create a self-hosted server, using little resources, enabling you to use all its features.

Pieter Hollander (pieterhollander.nl)

konnte ich jetzt die Fail2Ban Erkennung noch mit einbauen, das Logging läuft jetzt auch separat. Tolle Seite vom Pieter. Hab mich da mal bedankt.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F FrankM hat dieses Thema am angepinnt
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#19

Hi zusammen,
ich wollte nun mal auf einen Debian Server die Installation auf einem Apache durchführen.
Bei der Einrichtung mit:
apt-key adv --keyserver keys.gnupg.net --recv-keys 24BFF712
erscheint folgende Fehlermeldung:
Executing: /tmp/apt-key-gpghome.adhmhBrwoR/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 24BFF712
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Kein Name

Habt Ihr eine Idee?
F 1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#20

@hase567 Da ich ja gerade einige Server von Debian Buster nach Debian Bullseye migriere, ist mir das auch schon aufgefallen
@Nico ist über das Problem informiert und arbeitet an einer Lösung.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
H 1 Antwort Letzte Antwort
1
H Offline

H Offline
hase567
antwortete auf FrankM am zuletzt editiert von

#21

@frankm sagte in Bitwarden_RS auf einem Debian Buster 10 Server installieren!:

@Nico ist über das Problem informiert und arbeitet an einer Lösung.

Das hört sich gut an
N 1 Antwort Letzte Antwort
0
N Offline
N Offline
Nico
antwortete auf hase567 am zuletzt editiert von

#22
@hase567 Ich habe die Anleitung auf https://bitwarden-deb.tech-network.de/ überarbeitet.
Jetzt funktioniert es auch mit Debian 11 und neueren Ubuntu Versionen.

Konkret hat sich Schritt 1 geändert. Das Hinzufügen des Keys erfolgt jetzt über:
```
wget -O /etc/apt/trusted.gpg.d/bananian-keyring.gpg https://bitwarden-deb.tech-network.de/bananian-keyring.gpg
```
H F 2 Antworten Letzte Antwort
2

F

Samba Installation - Server & Client
Geplant Angeheftet Gesperrt Verschoben Linux samba linux
1

0 Stimmen

1 Beiträge

40 Aufrufe

Niemand hat geantwortet
F

Vaultwarden auf Debian Bookworm 12 installieren!
Geplant Angeheftet Gesperrt Verschoben Linux vaultwarden bookworm linux
6

0 Stimmen

6 Beiträge

2k Aufrufe

I

Vielen lieben Dank Nico!
Jetzt läuft vaultwarden.
F

NodeBB - Update auf v1.18.6
Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb nodejs linux
1

0 Stimmen

1 Beiträge

127 Aufrufe

Niemand hat geantwortet
F

Hetzner Cloud Server auf Debian 11 upgraden
Geplant Angeheftet Gesperrt Verschoben Linux bullseye debian
3

0 Stimmen

3 Beiträge

1k Aufrufe

M

@frankm

Habe neulich auch einen meiner rockpro64 neu mit Debian 11 installiert, und dabei auch die festplatte (NVMe eigentlich) verschlüsselt.

War mir erst unsicher das ich dann immer eine serielle Console brauch bei reboot. Man kann aber auch dropbear (SSH server) in die initram integrieren und dann während das booten den Server erreichen und die Passphrase für das Laufwerk eingeben.

Diese 2 links waren hilfreich.

https://salsa.debian.org/debian/dropbear/blob/debian/2018.76-5/debian/README.initramfs
https://unix.stackexchange.com/questions/411945/luks-ssh-unlock-strange-behaviour-invalid-authorized-keys-file

M
F

WLan auf der Konsole einrichten
Geplant Angeheftet Gesperrt Verschoben Linux linux quartz64 rockpro64
3

0 Stimmen

3 Beiträge

523 Aufrufe

F

Ich kann im Manjaro keine WPA3 Sicherheit auswählen, dann bekomme ich keine Verbindung. Es geht nur WPA2 Personal. Gegenstelle ist eine FRITZ!Box 6591 Cable.

2021-11-28_16-37.png

In der Fritzbox sieht das so aus

50d23aa8-5f67-485e-a994-244ef4f6a270-image.png

Das kam als Fehlermeldung
Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: Trying to associate with SSID 'FRITZ!Box 6591 Cable AK' Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: WPA: Failed to select authenticated key management type Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: WPA: Failed to set WPA key management and encryption suites
Ich denke, der Treiber unterstützt das nicht.
F

Docker - Portainer
Geplant Angeheftet Gesperrt Verschoben Linux docker portainer linux
3

0 Stimmen

3 Beiträge

606 Aufrufe

F

Dann grabe ich das mal wieder aus 😉

Bedingt durch den Wegfall meines Proxmox, musste ich mir Gedanken darüber machen, wie ein paar Dienste auch weiterhin laufen sollen. Um mal die zwei wichtigsten zu nennen.
checkmk DokuWiki
Diese sollen später, wenn der zweite NanoPi R5S aus China da ist, dort laufen. Da der aber mit der Schneckenpost kommt, kann man ja in der Zwischenzeit mal wieder mit Docker spielen.

Ich erinnerte mich daran, das checkmk eine sehr gute Anleitung hat, so das ich das mal wieder ausprobierte. Klappte einwandfrei. Dann erinnerte mich an Portainer und dachte mir, das probiere ich mal wieder aus 🙂

1d2dc9b3-ad71-45c5-b552-72c88a1bf773-grafik.png

Ich hatte übrigens die Endpoints gesucht und nicht gefunden, die heißen jetzt Environments. Auf dem Bild ist noch keiner eingerichtet.

4bdbf196-1b36-4e65-94d0-0e56daa473bf-grafik.png

Irgendwie ist das wirklich richtig gute Software. Ich mag den Portainer und auch als selbst ausgebildeter ITler 😉 kommt man damit sehr schnell ganz gut zurecht.

Ja, man kann die ganzen Docker Befehle auch über die Konsole eingeben, was ich normalerweise auch mit ganz vielen Dingen mache, aber das macht hier einfach Spaß. Man hat auch schnell einen guten Überblick was wo läuft usw.

Wer so was sucht, einfach mal ausprobieren. Klare Empfehlung von mir.
F

Restic - forget --keep-last 3 --prune
Geplant Angeheftet Gesperrt Verschoben Restic linux restic
2

0 Stimmen

2 Beiträge

575 Aufrufe

F

Ich habe mich damit noch ein wenig beschäftigt, die letzten drei zu behalten, ist nicht so optimal. Da es viele Optionen bei dem Befehl gibt, hier ein Ausschnitt
Flags: -l, --keep-last n keep the last n snapshots -H, --keep-hourly n keep the last n hourly snapshots -d, --keep-daily n keep the last n daily snapshots -w, --keep-weekly n keep the last n weekly snapshots -m, --keep-monthly n keep the last n monthly snapshots -y, --keep-yearly n keep the last n yearly snapshots
habe ich das ein wenig so angepasst, das ich denke es passt für mich.
restic --password-file /root/passwd -r /media/NAS_neu/Restic/Home/ forget --keep-last 3 --keep-monthly 3 --prune
Damit behalte ich auch die jeweils eines pro Monat. Und die letzten drei. Das sieht dann so aus.
root@debian:~# ./backup2.sh repository 2f3f6147 opened successfully, password is correct Files: 38 new, 100 changed, 13268 unmodified Dirs: 0 new, 1 changed, 0 unmodified Added to the repo: 10.166 GiB processed 13406 files, 50.324 GiB in 3:24 snapshot 849f614c saved repository 2f3f6147 opened successfully, password is correct Applying Policy: keep the last 3 snapshots, 3 monthly snapshots snapshots for (host [debian], paths [/home/frank]): keep 5 snapshots: ID Time Host Tags Reasons Paths ------------------------------------------------------------------------------------ a7251cfd 2019-11-28 17:00:01 debian monthly snapshot /home/frank 283d4027 2019-12-31 17:00:01 debian monthly snapshot /home/frank ae2b96ec 2020-01-01 21:47:46 debian last snapshot /home/frank 079e00a6 2020-01-02 17:00:01 debian last snapshot /home/frank 849f614c 2020-01-03 21:08:45 debian last snapshot /home/frank monthly snapshot ------------------------------------------------------------------------------------ 5 snapshots remove 26 snapshots: ID Time Host Tags Paths ------------------------------------------------------------------ 896f16c2 2019-11-07 22:23:40 debian /home/frank b21bcf6d 2019-11-11 17:00:01 debian /home/frank f89248fb 2019-11-12 17:00:01 debian /home/frank 123ab546 2019-11-13 17:00:01 debian /home/frank b82d87d0 2019-11-18 17:00:01 debian /home/frank 040b0ab7 2019-11-19 17:00:01 debian /home/frank 7221d8ef 2019-11-20 17:00:01 debian /home/frank 84132a25 2019-11-21 17:00:01 debian /home/frank b558a52c 2019-11-25 17:00:01 debian /home/frank e5cc0c3e 2019-12-02 17:00:01 debian /home/frank 22423fa5 2019-12-03 17:00:01 debian /home/frank 39df1ab9 2019-12-04 17:00:01 debian /home/frank 98843457 2019-12-05 17:00:01 debian /home/frank b0cdd4b6 2019-12-09 17:00:01 debian /home/frank 828414f9 2019-12-10 17:00:01 debian /home/frank e34a27c3 2019-12-11 17:00:01 debian /home/frank 6e488c3b 2019-12-12 17:00:01 debian /home/frank 17898403 2019-12-16 17:00:01 debian /home/frank 1973305a 2019-12-17 17:00:01 debian /home/frank 9553bedd 2019-12-18 17:00:01 debian /home/frank fedf749d 2019-12-19 17:00:01 debian /home/frank 8e7cb876 2019-12-23 17:00:01 debian /home/frank 0bd0d102 2019-12-25 17:00:01 debian /home/frank 13d348b0 2019-12-26 17:00:01 debian /home/frank c7d960aa 2019-12-30 17:00:01 debian /home/frank f6ea9118 2020-01-01 17:00:01 debian /home/frank ------------------------------------------------------------------ 26 snapshots 26 snapshots have been removed, running prune counting files in repo building new index for repo [0:35] 100.00% 7806 / 7806 packs repository contains 7806 packs (46537 blobs) with 41.110 GiB processed 46537 blobs: 0 duplicate blobs, 0 B duplicate load all snapshots find data that is still in use for 5 snapshots [0:01] 100.00% 5 / 5 snapshots found 32654 of 46537 data blobs still in use, removing 13883 blobs will remove 0 invalid files will delete 715 packs and rewrite 752 packs, this frees 5.027 GiB [2:28] 100.00% 752 / 752 packs rewritten counting files in repo [0:01] 100.00% 6571 / 6571 packs finding old index files saved new indexes as [d137b425 f7caee99 a6e9711a] remove 35 old index files [1:13] 100.00% 1467 / 1467 packs deleted done using temporary cache in /tmp/restic-check-cache-916655151 repository 2f3f6147 opened successfully, password is correct created new cache in /tmp/restic-check-cache-916655151 create exclusive lock for repository load indexes check all packs check snapshots, trees and blobs read all data [7:47] 100.00% 6571 / 6571 items duration: 7:47 no errors were found root@debian:~#
Am Ende seht ihr noch, wie Restic alle Files testet. Mein Script sieht jetzt so aus.
#!/bin/bash # Script um mit Restic Daten automatisiert zu sichern! # Dient zum Sichern der Homepartition auf dem ROCKPro64 NAS! # Was soll gesichert werden? backup_pfad=/home/frank # Programm Start restic --password-file /root/passwd -r /media/NAS_neu/Restic/Home/ backup $backup_pfad --exclude-file=excludes.txt restic --password-file /root/passwd -r /media/NAS_neu/Restic/Home/ forget --keep-last 3 --keep-monthly 3 --prune # Testen restic --password-file /root/passwd -r /media/NAS_neu/Restic/Home/ check --read-data
Das dann schön mit einem Cronjob laufen lassen und die Datensicherung ist erledigt 😉
F

NodeBB - Automatisch starten
Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
1

0 Stimmen

1 Beiträge

605 Aufrufe

Niemand hat geantwortet