Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Nico

Immerhin habe ich es jetzt endlich geschafft Support für neuere Distributionen einzubauen.
Debian 12 (bookworm) und Ubuntu 22.04 werden nun ebenfalls unterstützt!

Es muss lediglich die Distribution in der vaultwarden.list/sources.list von "buster" auf "bookworm" geändert werden, wenn man Debian 12 oder Ubuntu 22.04 einsetzt.

Wie das funktioniert, steht in der aktualisierten Anleitung auf der Webseite des Repositories:
bitwarden-deb.tech-network.de

Bei Fragen oder Problemen gerne melden!

hase567

@Nico
Suuuper, und vielen Dank für deine Updates...

Jetzt fehlt nur noch das ARM-Update dann ist es Perfekt.

Nico

Hier findest du ein Testpaket der aktuellen Vaultwarden Version für arm64:
https://bitwarden-deb.tech-network.de/testing/arm64/

Einfach herunterladen und mittels dpkg -i <Dateiname> installieren.
Ich freue mich wie immer über Feedback.

Achtung: Es handelt sich um eine Testversion.
Wenn die Version wie erwartert funktioniert, kann ich diese gerne regelmäßig bauen.

hase567

@Nico
Wie Geil ist das denn ...

Habe es eben installiert und grob eingerichtet. Funzt bisher ohne Probleme
Werde natürlich noch weiter probieren.

Ist das Paket denn Safe?

Nico

"Safe" im Sinne von sicher? Ja, ich habe es aus dem gleichen Sourcecode gebaut wie die anderen Versionen.

"Safe" im Sinne von fehlerfrei? Vermutlich. Da ich das gerade zwischendurch "mal so" gebastelt habe, teste ich aber selbst noch einmal ausgiebig, bevor ich es offiziell mit ins Repository aufnehme.

Freut mich zu hören, dass es bei dir funktioniert!

hase567

Sollte ich noch warten bis du das offiziell ins Repository aufnimmst oder kann ich das jetzige Paket nutzen?

Nico

Du kannst das bereits nutzen.

hase567

Hi,
der vaultwarden-Status des ARM-Paket zeigt mir folgende Meldung:
[rocket::server::_][WARN] Responding with registered (not_found) 404 catcher

FrankM

@hase567 Ich steige voraussichtlich am Wochenende ins Testen mit ein. Server bei Hetzner läuft schon. Bist Du auf Deb 11 oder 12?

hase567

@FrankM aktuell nutze ich Debian11
Kann die Ampere Server bisher nur empfehlen. Nutze u.a. wie hier beschrieben Vaultwarden, Uptime-Kuma sowie Wordpress. Wird alles via Cloudpanel (cloudpanel.io) gesteuert

FrankM

Habe heute schon mal den Login-Screen gesehen. Ich habe den Server aber auf Bookworm hochgezogen
Hoffe das ich am WE Zeit für das Feintuning habe, dann ziehe ich mal die DB um und schaue wie es so läuft.

FrankM

Der Vaultwarden läuft jetzt auf einem Arm64 Server (CAX11) von Hetzner - bis jetzt ohne Probleme. Habe jetzt auch den Vault im FF umgestellt um ihn produktiv zu nutzen / testen.

Bei der Installation des Debian Paketes kam das hier

Adding new group `vaultwarden' (GID 113) ...
configuration error - unknown item 'NONEXISTENT' (notify administrator)
configuration error - unknown item 'PREVENT_NO_AUTH' (notify administrator)
Adding new user `vaultwarden' (UID 106) with group `vaultwarden' ...
configuration error - unknown item 'NONEXISTENT' (notify administrator)
configuration error - unknown item 'PREVENT_NO_AUTH' (notify administrator)
Creating home directory `/var/lib/vaultwarden' ...

Das hat sich aber, zumindestens bis jetzt, nicht negativ ausgewirkt.

Kernel Version

root@vaultwarden:~# uname -a
Linux vaultwarden-4gb-fsn1-1 6.1.0-7-arm64 #1 SMP Debian 6.1.20-2 (2023-04-08) aarch64 GNU/Linux

Debian Version

root@vaultwarden:/etc# cat debian_version 
12.0

Anmerkung

NGINX ist noch aus dem Debian Repo installiert. Normalerweise installiere ich von der NGINX Seite den Stable Release. Aber für Bookworm stand noch nichts zur Verfügung. Kommt dann sicherlich im Juni, wenn der Release von Debian Bookworm 12 ist.

Warnung

Debian Bookworm 12 ist noch nicht für den produktiven Einsatz vorgesehen! Also, auf eigenes Risiko testen!!

Nico

arm64 wird jetzt offiziell unterstützt!
Einfach die bekannte Anleitung befolgen: https://bitwarden-deb.tech-network.de/

arm64 wird ebenfalls für die bekannten Plattformen (Debian 10 bis 12 und Ubuntu 20.04 sowie 22.04) bereitgestellt.

FrankM

Ich hatte ja das Testpaket installiert. Vorgehensweise

apt remove vaultwarden
apt install vaultwarden

Bei mir war danach alles wie vorher. Config, DB, alles noch vorhanden.

root@:/var/lib/vaultwarden# apt remove vaultwarden 
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following packages will be REMOVED:
  vaultwarden
0 upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] 
(Reading database ... 42444 files and directories currently installed.)
Removing vaultwarden (1.28.1-1-buster) ...

root@:/var/lib/vaultwarden# apt install vaultwarden
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  vaultwarden
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 14.6 MB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 http://bitwarden-deb.tech-network.de bookworm/main arm64 vaultwarden arm64 1.28.1-1-bookworm [14.6 MB]
Fetched 14.6 MB in 0s (96.2 MB/s)    
Selecting previously unselected package vaultwarden.
(Reading database ... 42145 files and directories currently installed.)
Preparing to unpack .../vaultwarden_1.28.1-1-bookworm_arm64.deb ...
Unpacking vaultwarden (1.28.1-1-bookworm) ...
Setting up vaultwarden (1.28.1-1-bookworm) ...
adduser: Warning: The home dir /var/lib/vaultwarden you specified already exists.
The system user `vaultwarden' already exists. Exiting.

Danach zur Sicherheit noch den Dienst neugestartet

systemctl restart vaultwarden

Fertig!

hase567

Hi,
habe mein bisheriges ARM Testpaket auch entsprechend neu angepasst. Läuft...

FrankM

@hase567 Danke für's Testen!

Ich werde am Wochenende meinen alten Server löschen, dann läuft der Vaultwarden auf dem Arm64-Server von Hetzner mit Debian Bookworm 12

FrankM

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden

GitHub (github.com)

FrankM

In den Release Notes für die Version 1.29.0 steht folgendes

WebSocket notifications now work via the default HTTP port. No need for WEBSOCKET_ENABLED and a separate port anymore.
The proxy examples still need to be updated for this. Support for the old websockets port 3012 will remain for the time being.

Das heißt, folgendes brauchen wir nicht mehr.

/etc/vaultwarden/config.env

## Enables websocket notifications
#WEBSOCKET_ENABLED=true

## Controls the WebSocket server address and port
#WEBSOCKET_ADDRESS=127.0.0.1
#WEBSOCKET_PORT=3012

/etc/nginx/sites-enabled/default

#    location /notifications/hub {
#        proxy_pass http://127.0.0.1:3012;
#        proxy_set_header Upgrade $http_upgrade;
#        proxy_set_header Connection "upgrade";
#    }

Danach alles mal durchstarten

FrankM

Release 1.29.1 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.29.1 · dani-garcia/vaultwarden

GitHub (github.com)

Und schon wieder aktuell Danke @Nico

FrankM

Release 1.29.2 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.29.2 · dani-garcia/vaultwarden

GitHub (github.com)

Und wieder aktuell Danke @Nico

~# vaultwarden -v
vaultwarden 1.29.2