Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Vaultwarden - SystemD

Vaultwarden - SystemD

Linux
  • F

    Das letzte Update vom @Nico hat meine Installation lahm gelegt. Grund war mal wieder, das ich an den SystemD Dateien rum gefummelt habe, was man ja nicht machen soll. Warum? Diese Dateien werden bei Updates, ohne Meldung, überschrieben! Wenn man dann dort Änderungen eingetragen hatte, startet der Dienst nicht mehr. Also, machen wir das mal ordentlich.

    Den Vaultwarden SystemD findet man unter

    /lib/systemd/system/vaultwarden.service

    Nicht anfassen!!

    Wir brauchen dafür einen Override. Wie macht man das?

    systemctl edit vaultwarden.service

    legt einen Ordner /etc/systemd/system/vaultwarden.service.d an.

    Darin findet man das File override.conf

    [Service]
RestartSec=2s
#Type=simple

#User=vaultwarden
#Group=vaultwarden

#EnvironmentFile=/etc/vaultwarden/config.env

#WorkingDirectory=/etc/vaultwarden
#ExecStart=/usr/local/bin/vaultwarden
Restart=always

# Isolate vaultwarden from the rest of the system
#PrivateTmp=true
#PrivateDevices=true
#ProtectHome=true
#ProtectSystem=strict

# Only allow writes to the following directories
ReadWriteDirectories=/var/lib/vaultwarden /var/log/vaultwarden

# Set reasonable connection and process limits
LimitNOFILE=1048576
LimitNPROC=64

[Install]
#WantedBy=multi-user.target

    Ich setze hier ein Log Verzeichnis, in das Vaultwarden seine Daten schreibt. Da ich in der config.env folgendes gesetzt hatte

    LOG_FILE=/var/log/vaultwarden/vaultwarden.log
USE_SYSLOG=false

    startete Vaultwarden durch die überschriebene SystemD Datei nicht mehr.

    Jetzt noch

    systemctl daemon-reload
systemctl start vaultwarden.service

    und der Vaultwarden sollte auch das nächste Update überleben 🤓

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • F FrankM hat am 1. Apr. 2023, 09:08 auf dieses Thema verwiesen
Anmelden zum Antworten

1/1

1. Apr. 2023, 09:04

  • F

    Home Assistant - Anwendungsbeispiele

    Linux homeassistant linux
    1 7. Juli 2024, 09:16
    7. Juli 2024, 09:16
    3
    0 Stimmen
    1 Beiträge
    317 Aufrufe
    Niemand hat geantwortet
  • F

    MongoDB - Erste Erfahrungen

    Linux mongodb linux ki-generiert
    1 6. Apr. 2024, 07:49
    1. Apr. 2024, 09:35
    2
    0 Stimmen
    2 Beiträge
    191 Aufrufe
    F
    So frisch von der MongoDB Front und wieder viel gelernt, weil beim Üben macht man Fehler Oben war ja mongodump & mongorestore von der KI empfohlen. Hier das wie ich es gemacht habe. mongodump frank@redis-stack:~$ mongodump -u frank -p '<password>' --host 192.168.3.9 --authenticationDatabase admin -d portfolio -o mongodump/ 2024-04-06T09:29:25.174+0200 writing portfolio.stockList to mongodump/portfolio/stockList.bson 2024-04-06T09:29:25.175+0200 writing portfolio.users to mongodump/portfolio/users.bson 2024-04-06T09:29:25.175+0200 done dumping portfolio.stockList (8 documents) 2024-04-06T09:29:25.176+0200 writing portfolio.total_sum to mongodump/portfolio/total_sum.bson 2024-04-06T09:29:25.177+0200 done dumping portfolio.total_sum (1 document) 2024-04-06T09:29:25.177+0200 writing portfolio.old_total_sum to mongodump/portfolio/old_total_sum.bson 2024-04-06T09:29:25.177+0200 writing portfolio.stocks to mongodump/portfolio/stocks.bson 2024-04-06T09:29:25.177+0200 done dumping portfolio.users (4 documents) 2024-04-06T09:29:25.178+0200 writing portfolio.settings to mongodump/portfolio/settings.bson 2024-04-06T09:29:25.178+0200 done dumping portfolio.settings (1 document) 2024-04-06T09:29:25.179+0200 done dumping portfolio.old_total_sum (1 document) 2024-04-06T09:29:25.179+0200 done dumping portfolio.stocks (34 documents) mongorestore mongorestore -u frank -p '<password>' --host 192.168.3.9 --authenticationDatabase admin -d portfolio mongodump/meineDatenbank/ Hier wird die Datensicherung mongodump/meineDatenbank/ in die neue Datenbank portfolio transferiert. Grund für das Ganze? Mich hatte der Datenbank Name meineDatenbank gestört. Benutzerrechte Jetzt der Teil wo man schnell was falsch machen kann Ich hatte also die neue Datenbank, konnte sie aber nicht lesen. Fehlten halt die Rechte. Ich hatte dann so was hier gemacht. db.updateUser("frank", { roles: [ { role: "readWrite", db: "meineDatenbank" }, { role: "readWrite", db: "portfolio" }]}) Ging auch prima, kam ein ok zurück. Nun das Problem, ich hatte beim Einrichten, den User frank als admin benutzt. Durch den oben abgesetzten Befehl (frank ist ja admin), wurden die neuen Rechte gesetzt und die Rechte als Admin entzogen!! Das war jetzt nicht wirklich das was ich gebrauchen konnte. LOL Ich hatte jetzt keine Kontrolle mehr über die DB. Das war aber nicht so wirklich kompliziert, das wieder zu ändern. Die Authentication temporär abstellen. Also /etc/mongod.conf editieren und #security: security.authorization: enabled eben mal auskommentieren. Den Daemon neustarten und anmelden an der DB. mongosh --host 192.168.3.9 Danach neuen User anlegen db.createUser({ user: "<name>", pwd: "<password>", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] }) mongod.conf wieder ändern und neustarten. Danach hat man wieder eine DB mit Authentifizierung und einen neuen Admin. Ich bin diesmal, man lernt ja, anders vorgegangen. Es gibt nun einen Admin für die DB und einen User zum Benutzen der Datenbanken! So wie man es auch auf einem produktiven System auch machen würde. Wenn ich jetzt mal was an den Benutzerrechten des Users ändere, kann mir das mit dem Admin nicht mehr passieren. Hoffe ich
  • F

    Debian Bookworm 12.5 released

    Linux linux debian
    1 11. Feb. 2024, 17:20
    10. Feb. 2024, 21:19
    0 Stimmen
    3 Beiträge
    195 Aufrufe
    F
    Und hier taucht es dann auf -> https://www.debian.org/News/2024/20240210
  • F

    KDE Plasma setzt auf Wayland

    Linux kde linux
    1 8. Juni 2023, 12:06
    8. Juni 2023, 12:06
    0 Stimmen
    1 Beiträge
    78 Aufrufe
    Niemand hat geantwortet
  • F

    Redis - Datenbanken löschen

    Redis redis linux
    1 7. Nov. 2021, 07:40
    7. Nov. 2021, 07:40
    0 Stimmen
    1 Beiträge
    244 Aufrufe
    Niemand hat geantwortet
  • F

    Ubuntu 21.04 (Hirsute Hippo) Beta

    Linux ubuntu linux
    1 9. Juli 2021, 20:01
    3. Apr. 2021, 13:20
    2
    0 Stimmen
    6 Beiträge
    527 Aufrufe
    F
    Seit heute ist Ubuntu mal wieder Geschichte. Bin wieder zurück auf Linux Mint Cinnamon. Die zwei wichtigsten Gründen Wenn ich unter Ubuntu (Wayland) VLC zum TV schauen an geschmissen habe, war in unregelmäßigen Abständen das UI in mehreren Fenster aufgegangen. Blöd nur, das man das TV Bild nicht zoomen konnte. Das Hauptproblem! Ab und zu passierte es, wenn ich auf das Firefox Icon geklickt habe, das der ganze Desktop einen Freeze hatte. Incl. unbenutzbarer Tastatur und Maus. Blieb dann leider nur der Reset. Blöd nur, das das immer dann passierte, wenn man es gerade gar nicht gebrauchen konnte. Bin dann wieder auf eine hoffentlich stabilere Distribution zurück gegangen. Nun wieder als X-Desktop. Wayland ist die Zukunft, da dort die Latenzen um Längen besser sind, als unter X. Aber, es bedarf da noch einer gewissen Entwicklungszeit. Wollen wir hoffen, das mit dem nächsten Ubuntu Release die Kinderkrankheiten ausgemerzt sind. [image: 1625860783134-d74e1c43-2a70-4ef0-ace5-7d8ac2c3e99a-grafik.png]
  • F

    systemd - Scheduled restart job, restart counter is at 5

    Linux linux systemd
    1 19. Sept. 2019, 18:59
    19. Sept. 2019, 18:59
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • F

    checkmk - Agent installieren

    Verschoben checkmk checkmk linux
    1 7. Juli 2019, 06:13
    7. Juli 2019, 06:13
    1
    0 Stimmen
    1 Beiträge
    2k Aufrufe
    Niemand hat geantwortet