Vaultwarden - SystemD

FrankM

Das letzte Update vom @Nico hat meine Installation lahm gelegt. Grund war mal wieder, das ich an den SystemD Dateien rum gefummelt habe, was man ja nicht machen soll. Warum? Diese Dateien werden bei Updates, ohne Meldung, überschrieben! Wenn man dann dort Änderungen eingetragen hatte, startet der Dienst nicht mehr. Also, machen wir das mal ordentlich.

Den Vaultwarden SystemD findet man unter

/lib/systemd/system/vaultwarden.service

Nicht anfassen!!

Wir brauchen dafür einen Override. Wie macht man das?

systemctl edit vaultwarden.service

legt einen Ordner /etc/systemd/system/vaultwarden.service.d an.

Darin findet man das File override.conf

[Service]
RestartSec=2s
#Type=simple

#User=vaultwarden
#Group=vaultwarden

#EnvironmentFile=/etc/vaultwarden/config.env

#WorkingDirectory=/etc/vaultwarden
#ExecStart=/usr/local/bin/vaultwarden
Restart=always

# Isolate vaultwarden from the rest of the system
#PrivateTmp=true
#PrivateDevices=true
#ProtectHome=true
#ProtectSystem=strict

# Only allow writes to the following directories
ReadWriteDirectories=/var/lib/vaultwarden /var/log/vaultwarden

# Set reasonable connection and process limits
LimitNOFILE=1048576
LimitNPROC=64

[Install]
#WantedBy=multi-user.target

Ich setze hier ein Log Verzeichnis, in das Vaultwarden seine Daten schreibt. Da ich in der config.env folgendes gesetzt hatte

LOG_FILE=/var/log/vaultwarden/vaultwarden.log
USE_SYSLOG=false

startete Vaultwarden durch die überschriebene SystemD Datei nicht mehr.

Jetzt noch

systemctl daemon-reload
systemctl start vaultwarden.service

und der Vaultwarden sollte auch das nächste Update überleben