linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Angeheftet Linux

85 Beiträge 5 Kommentatoren 6.1k Aufrufe

S Offline
S Offline
skyacer
schrieb am zuletzt editiert von

#43

Hallo,

ich hatte eben einmal auf die neueste Version geupdatet und erhalte von meinem Reverseproxy den Fehler 500 und vom Vaultwarden Debian Server einen Server ist nicht erreichbar zurück.

Mein derzeitiges System ist ein Debian 11.3 mit Vaultwarden 1.24.0.

Wie gesagt nach dem Update bekomme ich keinen Seitenaufbau hin. Hat sich irgendetwas hinsichtlich des Webservers geändert? Ich habe auf dem Vaultwardenserver kein Nginx oder Apache laufen. Bisher hatte dies auch gut funktioniert.

Weiß langsam nicht mehr wo ich suchen soll. Vielleicht kann mir ja jemand helfen...

Grüße
jascha
N 1 Antwort Letzte Antwort

0
N Offline
N Offline
Nico
antwortete auf skyacer am zuletzt editiert von Nico

#44
@skyacer Moin Jascha,
sorry für die späte Rückmeldung. Existiert das Problem noch?

Wenn ja, poste doch bitte einmal den Output der folgenden Befehle:
```
ls -lha /etc/vaultwarden
ps aux | grep warden
netstat -tulpen | grep warden
systemctl status vaultwarden.service
```
Danke und beste Grüße!
1 Antwort Letzte Antwort

0
F Online
F Online
FrankM
schrieb am zuletzt editiert von

#45
Vaultwarden ist auf Version 1.25.2 aktualisiert. Danke @Nico
```
vaultwarden -v
vaultwarden 1.25.2
```
Release 1.25.2 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.25.2 · dani-garcia/vaultwarden

GitHub (github.com)
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
H Offline
H Offline
hase567
schrieb am zuletzt editiert von

#46

Moin,
seit dem letzten Update hatte ich enorm viele Fehlermeldungen in den Logs. Nach etwas Recherche habe einen Hinweis gefunden.

In der Nginx Vhost habe ich einen Eintrag hinzugefügt und somit waren die Fehlermeldungen verschwunden.

proxy_http_version 1.1;

Leider bin ich nicht der große Profi, vielleicht kann Nico oder jemand anderes das ganze mal anpassen!?
N 1 Antwort Letzte Antwort

0
N Offline
N Offline
Nico
antwortete auf hase567 am zuletzt editiert von

#47

@hase567 Moin,

wie lautete denn die Fehlermeldung? Kannst du die bitte mal posten?

Gab es dadurch auch funktionelle Einschränkungen oder bist du lediglich über das Log darauf gestoßen?

Beste Grüße und ein schönes Wochenende!
Nico
H 1 Antwort Letzte Antwort

0
H Offline
H Offline
hase567
antwortete auf Nico am zuletzt editiert von

#48

@Nico
es gab keine funktionellen Einschränkungen, bin nur über die Logfiles drauf gestoßen.
Leider ist das Logfile nicht mehr vorhanden
Kann mich nur dran erinnern, das fast bei jedem Zugriff der Fehler aufgeführt wurde...
N 1 Antwort Letzte Antwort

0
N Offline
N Offline
Nico
antwortete auf hase567 am zuletzt editiert von

#49

@hase567 Moin,

ich verwende "leider" Apache und kann den Fehler daher nach reproduzieren. Vielleicht kannst du die genannte Option einmal auskommentieren, den Fehler reproduzieren und hier posten? Dann schaue ich mir das gerne mal an.

Beste Grüße!
1 Antwort Letzte Antwort

0
F Online
F Online
FrankM
schrieb am zuletzt editiert von

#50
Die letzten Wochen etwas viel mit Python & PyWebIO beschäftigt, fast vergessen das hier zu erwähnen.

Vaultwarden ist auf Version 1.26.0 aktualisiert. Danke @Nico

Release 1.26.0 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.26.0 · dani-garcia/vaultwarden

GitHub (github.com)
```
:~# vaultwarden -v
vaultwarden 1.26.0
```
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
H Offline
H Offline
hase567
schrieb am zuletzt editiert von

#51

Moin,
danke fürs Update, werde es morgen einmal Updaten!
1 Antwort Letzte Antwort

0
F Online
F Online
FrankM
schrieb am zuletzt editiert von FrankM

#52
Release 1.27.0 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.27.0 · dani-garcia/vaultwarden

GitHub (github.com)

@Nico fleißig
```
root@:~# vaultwarden -v
vaultwarden 1.27.0
```
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
H Offline
H Offline
hase567
schrieb am zuletzt editiert von

#53

Moin!
Update verlief ohne Probleme... Danke!
1 Antwort Letzte Antwort

1
F Online
F Online
FrankM
schrieb am zuletzt editiert von

#54
Release 1.28.0 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.28.0 · dani-garcia/vaultwarden

GitHub (github.com)

Danke @Nico
```
root :~# vaultwarden -v
vaultwarden 1.28.0
```
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Online
F Online
FrankM
schrieb am zuletzt editiert von FrankM

#55
Ich hatte heute im Admininterface mal reingeschaut. Da stand die Version noch auf 1.27 und nicht auf 1.28. Ok, kein Problem, einmal neustarten und gut.
```
systemctl restart vaultwarden
```
Ok, danach startete er nicht mehr! Gar nicht!

Der Fehler
```
Mar 31 22:31:35 bitwarden vaultwarden[1614]: Error loading config:
Mar 31 22:31:35 bitwarden vaultwarden[1614]: Unable to write to log file. /var/log/vaultwarden/vaultwarden.log
```
Es hat erst etwas gedauert, bis mich @Nico auf die Idee brachte das Logging, welches ich umgebogen hatte, wieder auf syslog zu stellen.

Ich nutze normalerweise folgendes
```
LOG_FILE=/var/log/vaultwarden/vaultwarden.log
USE_SYSLOG=false
```
Ok, dann mal geändert. Danach startete Vaultwarden wieder. ~~Das sieht nach einem Bug aus, weil egal was man an Benutzerrechten einstellt er schreibt nicht in das Logfile. Aktuell denke ich, es ist ein~~

Update: Lösung -> https://linux-nerds.org/topic/1373/vaultwarden-systemd
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Online
F Online
FrankM
schrieb am zuletzt editiert von

#56
Es haben sich ein paar Dinge geändert.

Admin Login

Das steht normalerweise in der config.env und aktiviert den Admin-Zugang.
```
ADMIN_TOKEN=PASSWORD
```
Er meckert jetzt, das PW wäre als Plaintext gespeichert. Das kann man ändern . Dazu in der Konsole folgendes eingeben
```
vaultwarden hash
```
Ausgabe
```
root@:~# vaultwarden hash
Generate an Argon2id PHC string using the 'bitwarden' preset:

Password: 
Confirm Password: 

ADMIN_TOKEN='$argon2id$v....................................'
```
Die Zeile mit ADMIN_TOKEN kopieren und in die config.env einfügen. Danach meckerte er immer noch.

In der config.json muss der Admin Token entfernt werden! Danach funktionierte es, wie erwartet.
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Online
F Online
FrankM
schrieb am zuletzt editiert von FrankM

#57

Unter Account Settings / Security / Keys findet man folgendes.

Setzt mal bitte den PW Hash von PBKDF2 auf Argon2id um. Das soll den Brute Force des Passwortes extrem erschweren.

Links zum Thema

Page Not Found | Bitwarden

Bitwarden is the most trusted password manager for passwords and passkeys at home or at work, on any browser or device. Start with a free trial.

Bitwarden (bitwarden.com)

(www.reddit.com)

Danke @Nico für die Tipps.
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Online
F Online
FrankM
schrieb am zuletzt editiert von

#58

Release 1.28.1 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.28.1 · dani-garcia/vaultwarden

GitHub (github.com)

@Nico war schnell heute
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
H Offline
H Offline
hase567
schrieb am zuletzt editiert von

#59

Vielen Dank für das Update!!
1 Antwort Letzte Antwort

2
H Offline
H Offline
hase567
schrieb am zuletzt editiert von

#60

Hi,
ich wollte auf einem neuen Server Vaultwarden installieren, leider erhalte ich folgende Fehlermeldung:
Das Laden der konfigurierten Datei »main/binary-arm64/Packages« wird übersprungen, da das Depot »http://bitwarden-deb.tech-network.de buster InRelease« die Architektur »arm64« nicht unterstützt.

Gibt es dafür eine Lösung?
1 Antwort Letzte Antwort

0
N Offline
N Offline
Nico
schrieb am zuletzt editiert von Nico

#61

Hallo @hase567

du hast einen Server auf ARM Basis (eine der neuen Hetzner Ampere Altra Instanzen?) und das Paket ist aktuell ausschließlich für x86/amd64 gebaut.
Aktuell gibt es dafür keine Lösung. Ich kann mir bei Gelegenheit gerne mal anschauen, was es an Aufwand bedeutet, ein arm64 Paket zu bauen. Ich bitte dafür allerdings noch um etwas Geduld.
H 1 Antwort Letzte Antwort

0
H Offline
H Offline
hase567
antwortete auf Nico am zuletzt editiert von

#62

@Nico
ja genau so ist es. Es ist der neue Hetzner Ampere Server.

Dachte mir schon das es daran liegt
So ein mist...
1 Antwort Letzte Antwort

0

F

MongoDB Compass
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux mongodb flatpak linux
1

+2

0 Stimmen

1 Beiträge

214 Aufrufe

Niemand hat geantwortet
F

KDE neon 6.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux kde plasma6 linux
2

+0

0 Stimmen

2 Beiträge

209 Aufrufe

F

Heute mal in die bestehende Installation meine Intel ARC A580 GPU eingesteckt. Wollte mal schauen ob das gut klappt. Da die Treiber ja im Kernel vorhanden sind, habe ich keinerlei Probleme erwartet. Und so war es auch. Neustart und fertig. Im BIOS natürlich vorher umgestellt, das sie auch benutzt wird, habe ja einen AMD Prozessor mit eingebauter GPU im CPU-Sockel stecken. [image: 1709458279730-screenshot_20240303_101728.png] Die Wechselfunktion (oben links in der Ecke) um die virtuellen Desktops zu wechseln und zu bearbeiten ist richtig gut geworden. [image: 1709458292090-screenshot_20240303_101809-resized.png] Und auch ein Ärgernis auf meiner KDE Plasma Installation scheint weg zu sein. Wenn ich ein Programm zur Arbeitsfläche hinzugefügt hatte, wurde die Position immer irgendwann zurückgesetzt. Beispiel, Icon des Programmes rechts unten abgelegt. Irgendwann tauchte es dann in der normalen Ansicht (alphabetisch) sortiert, links oben, wieder auf. Sehr nerviger Bug.
F

Counter-Strike 2 unter Linux?
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen counter-strike steam linux
2

+4

0 Stimmen

2 Beiträge

272 Aufrufe

F

Ergänzungen Ich hatte Steam auch auf meinem Haupt-PC installiert, da muss es aber wieder runter. Läuft da nicht vernünftig und am PC wird auch nichts geändert. Dafür habe ich ja den anderen eingerichtet. Also, ran ans Aufräumen Installation Steam gibt es auch als Flatpak, aber das habe ich nicht getestet. Wenn es läuft, würde ich das empfehlen. Dann bleibt das System sauber. Deinstallation Das .deb Paket mit der Software Verwaltung öffnen. Auf Deinstallation klicken. Danach waren leider alle Daten noch vorhanden, als Handarbeit rm -R /home/frank/.local/share/Steam
F

Crowdsec - Ein fail2ban Ersatz?
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux crowdsec linux fail2ban
2

+0

0 Stimmen

2 Beiträge

820 Aufrufe

F

Ich kann jetzt hier von meiner ersten Erfahrung berichten und wie CrowdSec mich gebannt hat Was war passiert? Ich war gestern sehr intensiv mit der Konfiguration von Nextcloud <-> Collabora Online beschäftigt. Nachdem ich irgendwie nicht weiterkam habe ich mich der Erstellung eines Dokumentes gewidmet. Nach einiger Zeit war die Nextcloud nicht mehr erreichbar. Ok, hatte ich bei der Konfiguration auch schon mal, den Server einmal neugestartet und fertig. Doch jetzt kam es, Server neugestartet - hilft nicht. Gut, schauen wir mal nach, Der SSH Login ging auch nicht Jetzt war guter Rat gefragt. Zu diesem Zeitpunkt ging ich noch davon aus, das auf diesem Server kein CrowdSec installiert war, sondern fail2ban. Und fail2ban hatte eine sehr kurze Bantime vom 10M. Also blieb wohl nur noch das Rescue System von Hetzner. [image: 1694411392066-488866bc-3dcf-4abc-9e98-6107d65aa4c7-grafik.png] Da hatte ich ja so gut wie gar keine Erfahrung mit. Also mal kurz den Nico angetriggert und es kam folgender Link. https://docs.hetzner.com/de/robot/dedicated-server/troubleshooting/hetzner-rescue-system/ Das Laufwerk war schnell bestimmt und schnell nach /tmp gemountet. Danach musste man sich noch mit chroot in diese Umgebung anmelden. chroot-prepare /mnt chroot /mnt Nachdem das klappte, habe ich eben fail2ban disabled. sysmctl disable fail2ban Danach das Rescue beendet. Der Server startete wieder und ich kam wieder per SSH drauf. Puuh. Bei meiner ersten Kontrolle fiel mir was auf root@:~# pstree systemd─┬─2*[agetty] ├─atd ├─cron ├─crowdsec─┬─journalctl │ └─8*[{crowdsec}] ├─crowdsec-firewa───9*[{crowdsec-firewa}] Wie? Da läuft CrowdSec? Da ich dabei bin die Server auf CrowdSec umzustellen, war das wohl hier schon gemacht, aber leider nicht vernünftig. fail2ban hätte mindestens disabled werden müssen und in meiner Dokumentation war das auch nicht enthalten. 6 setzen! CrowdSec besteht ja aus zwei Diensten, CrowdSec und dem Firewall-Bouncer. Der CrowdSec Dienst lief aber nicht, der war irgendwie failed. Ok, starten wir ihn und schauen was passiert. Nachdem er gestarte war mal die Banliste angeschaut. cscli decisions list ergab diesen Eintrag. 2551501 │ crowdsec │ Ip:5.146.xxx.xxx │ crowdsecurity/http-crawl-non_statics │ ban │ │ │ 53 │ 1h5m55.391864693s │ 1671 Meine IP war gebannt. Dann wissen wir ja , woher die Probleme kamen. cscli decisions delete --id 2551501 Nach Eingabe war der Ban entfernt. Na gut, aber da ich aktuell immer noch an der richtigen Konfiguration von NC <-> CODE bastel, könnte das ja wieder passieren. Was machen? Kurz gegoogelt. Es gibt eine Whitelist. Aha! /etc/crowdsec/parsers/s02-enrich/whitelists.yaml name: crowdsecurity/whitelists description: "Whitelist events from private ipv4 addresses" whitelist: reason: "private ipv4/ipv6 ip/ranges" ip: - "127.0.0.1" - "::1" - "5.146.XXX.XXX" cidr: - "192.168.0.0/16" - "10.0.0.0/8" - "172.16.0.0/12" # expression: # - "'foo.com' in evt.Meta.source_ip.reverse" Danach den Dienst neustarten. Jetzt hoffen wir mal, das es hilft. Zum Schluss noch was, was mir aufgefallen war und was mich auch sehr verwirrt hatte. CrowdSec hatte wegen einem crowdsecurity/http-crawl-non_statics gebannt. Dadurch konnte ich meine subdomain.<DOMAIN> nicht erreichen. Ok, logisch, wenn der Ban von da ausgeht. Ich konnte aber gleichzeitig eine andere subdomain mit derselben <DOMAIN> auch nicht erreichen. Komplett verwirrte es mich dann, als ich eine andere <DOMAIN> auf dem selben Server erreichen konnte. Und zum Schluss ging auch der SSH nicht. Also, wieder viel gelernt..
H

Debian 11 - nginx mit Seafile
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NGINX nginx
3

0 Stimmen

3 Beiträge

158 Aufrufe

H

Hi, ja es ist zu Warm Hab mich vielleicht etwas falsch ausgedrückt. Ich suche ne möglichkeit bzw. ein Howto wie ich Seafile für einen bekannten auf ein Shared Hosting Paket installiert bekomme.
F

Kopia 0.7.x released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
1

0 Stimmen

1 Beiträge

226 Aufrufe

Niemand hat geantwortet
F

Debian 10.4 released und Wireguard kaputt :(
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux wireguard
1

0 Stimmen

1 Beiträge

254 Aufrufe

Niemand hat geantwortet
F

IPTables dauerhaft speichern
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux iptables
1

0 Stimmen

1 Beiträge

549 Aufrufe

Niemand hat geantwortet

1
2
3
4
5