Skip to content

Vaultwarden - SystemD

Linux
  • Das letzte Update vom @Nico hat meine Installation lahm gelegt. Grund war mal wieder, das ich an den SystemD Dateien rum gefummelt habe, was man ja nicht machen soll. Warum? Diese Dateien werden bei Updates, ohne Meldung, überschrieben! Wenn man dann dort Änderungen eingetragen hatte, startet der Dienst nicht mehr. Also, machen wir das mal ordentlich.

    Den Vaultwarden SystemD findet man unter

    /lib/systemd/system/vaultwarden.service
    

    Nicht anfassen!!

    Wir brauchen dafür einen Override. Wie macht man das?

    systemctl edit vaultwarden.service
    

    legt einen Ordner /etc/systemd/system/vaultwarden.service.d an.

    Darin findet man das File override.conf

    [Service]
    RestartSec=2s
    #Type=simple
    
    #User=vaultwarden
    #Group=vaultwarden
    
    #EnvironmentFile=/etc/vaultwarden/config.env
    
    #WorkingDirectory=/etc/vaultwarden
    #ExecStart=/usr/local/bin/vaultwarden
    Restart=always
    
    # Isolate vaultwarden from the rest of the system
    #PrivateTmp=true
    #PrivateDevices=true
    #ProtectHome=true
    #ProtectSystem=strict
    
    # Only allow writes to the following directories
    ReadWriteDirectories=/var/lib/vaultwarden /var/log/vaultwarden
    
    # Set reasonable connection and process limits
    LimitNOFILE=1048576
    LimitNPROC=64
    
    [Install]
    #WantedBy=multi-user.target
    

    Ich setze hier ein Log Verzeichnis, in das Vaultwarden seine Daten schreibt. Da ich in der config.env folgendes gesetzt hatte

    LOG_FILE=/var/log/vaultwarden/vaultwarden.log
    USE_SYSLOG=false
    

    startete Vaultwarden durch die überschriebene SystemD Datei nicht mehr.

    Jetzt noch

    systemctl daemon-reload
    systemctl start vaultwarden.service
    

    und der Vaultwarden sollte auch das nächste Update überleben 🤓

  • FrankMF FrankM hat am auf dieses Thema verwiesen