linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Vaultwarden - SystemD

Linux

1 Beiträge 1 Kommentatoren 185 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Das letzte Update vom @Nico hat meine Installation lahm gelegt. Grund war mal wieder, das ich an den SystemD Dateien rum gefummelt habe, was man ja nicht machen soll. Warum? Diese Dateien werden bei Updates, ohne Meldung, überschrieben! Wenn man dann dort Änderungen eingetragen hatte, startet der Dienst nicht mehr. Also, machen wir das mal ordentlich.

Den Vaultwarden SystemD findet man unter
```
/lib/systemd/system/vaultwarden.service
```
Nicht anfassen!!

Wir brauchen dafür einen Override. Wie macht man das?
```
systemctl edit vaultwarden.service
```
legt einen Ordner /etc/systemd/system/vaultwarden.service.d an.

Darin findet man das File override.conf
```
[Service]
RestartSec=2s
#Type=simple

#User=vaultwarden
#Group=vaultwarden

#EnvironmentFile=/etc/vaultwarden/config.env

#WorkingDirectory=/etc/vaultwarden
#ExecStart=/usr/local/bin/vaultwarden
Restart=always

# Isolate vaultwarden from the rest of the system
#PrivateTmp=true
#PrivateDevices=true
#ProtectHome=true
#ProtectSystem=strict

# Only allow writes to the following directories
ReadWriteDirectories=/var/lib/vaultwarden /var/log/vaultwarden

# Set reasonable connection and process limits
LimitNOFILE=1048576
LimitNPROC=64

[Install]
#WantedBy=multi-user.target
```
Ich setze hier ein Log Verzeichnis, in das Vaultwarden seine Daten schreibt. Da ich in der config.env folgendes gesetzt hatte
```
LOG_FILE=/var/log/vaultwarden/vaultwarden.log
USE_SYSLOG=false
```
startete Vaultwarden durch die überschriebene SystemD Datei nicht mehr.

Jetzt noch
```
systemctl daemon-reload
systemctl start vaultwarden.service
```
und der Vaultwarden sollte auch das nächste Update überleben
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F FrankM hat am auf dieses Thema verwiesen

F

Debian Bookworm 12.8 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

110 Aufrufe

Niemand hat geantwortet
F

PHP Webseite lokal einhängen mit sshfs
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP php linux
1

0 Stimmen

1 Beiträge

52 Aufrufe

Niemand hat geantwortet
F

Kernel 5.19-rc1
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Quartz64 linux quartz64
2

0 Stimmen

2 Beiträge

151 Aufrufe

F

Man kann dann den aktuell Kernel
[root@frank-pc ~]# uname -a Linux frank-pc 5.17.0-3-MANJARO-ARM-Q64 #1 SMP PREEMPT Sat Jun 4 14:34:03 UTC 2022 aarch64 GNU/Linux
mit diesem Befehl aktualisieren
sudo pacman -S linux-rc linux-rc-headers
Man wechselt dann vom Zweig linux-quartz64 auf linux-rc. Der Zweig linux-rc entspricht dem Mainline Kernel.
Achtung! Zum Zeitpunkt der Erstellung des Beitrages crasht das Eure Installation!!
Ursache ist, das es aktuell diesen Kernel
linux-rc-5.18.rc7-7-aarch64
installiert, dieser enthält aber keine Unterstützung für das Modell B.

Und zum Nachschauen, ob schon was Neues da ist 😉
[root@frank-pc ~]# pacman -Ss linux-rc linux-rc-headers core/linux-rc-headers 5.18.rc7-7 Header files and scripts for building modules for linux kernel - AArch64 multi-platform (release candidate)
F

Nextcloud 23.0.3
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
1

0 Stimmen

1 Beiträge

144 Aufrufe

Niemand hat geantwortet
F

LMDE Beta
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux lmde linux
1

0 Stimmen

1 Beiträge

152 Aufrufe

Niemand hat geantwortet
F

Redis - Datenbanken löschen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Redis redis linux
1

0 Stimmen

1 Beiträge

221 Aufrufe

Niemand hat geantwortet
F

checkmk - Agent auf einem Debian Buster Server installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux
1

0 Stimmen

1 Beiträge

633 Aufrufe

Niemand hat geantwortet
F

NanoPi R2S - OpenWRT VLAN
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R2S nanopir2s openwrt linux
11

0 Stimmen

11 Beiträge

1k Aufrufe

F

@thrakath1980 Ok, du meinst die FriendlyArm Variante von OpenWRT. Ich denke, da sollte man besser alles neu machen. Leider ist das bei OpenWRT nicht so einfach zu updaten/upgraden wie z.B. bei einem Linux Kernel. Ich habe es mal runtergeladen, wenn ich mal Zeit habe, schau ich mal rein.