Skip to content

Vaultwarden - SystemD

Linux
  • Das letzte Update vom @Nico hat meine Installation lahm gelegt. Grund war mal wieder, das ich an den SystemD Dateien rum gefummelt habe, was man ja nicht machen soll. Warum? Diese Dateien werden bei Updates, ohne Meldung, überschrieben! Wenn man dann dort Änderungen eingetragen hatte, startet der Dienst nicht mehr. Also, machen wir das mal ordentlich.

    Den Vaultwarden SystemD findet man unter

    /lib/systemd/system/vaultwarden.service
    

    Nicht anfassen!!

    Wir brauchen dafür einen Override. Wie macht man das?

    systemctl edit vaultwarden.service
    

    legt einen Ordner /etc/systemd/system/vaultwarden.service.d an.

    Darin findet man das File override.conf

    [Service]
    RestartSec=2s
    #Type=simple
    
    #User=vaultwarden
    #Group=vaultwarden
    
    #EnvironmentFile=/etc/vaultwarden/config.env
    
    #WorkingDirectory=/etc/vaultwarden
    #ExecStart=/usr/local/bin/vaultwarden
    Restart=always
    
    # Isolate vaultwarden from the rest of the system
    #PrivateTmp=true
    #PrivateDevices=true
    #ProtectHome=true
    #ProtectSystem=strict
    
    # Only allow writes to the following directories
    ReadWriteDirectories=/var/lib/vaultwarden /var/log/vaultwarden
    
    # Set reasonable connection and process limits
    LimitNOFILE=1048576
    LimitNPROC=64
    
    [Install]
    #WantedBy=multi-user.target
    

    Ich setze hier ein Log Verzeichnis, in das Vaultwarden seine Daten schreibt. Da ich in der config.env folgendes gesetzt hatte

    LOG_FILE=/var/log/vaultwarden/vaultwarden.log
    USE_SYSLOG=false
    

    startete Vaultwarden durch die überschriebene SystemD Datei nicht mehr.

    Jetzt noch

    systemctl daemon-reload
    systemctl start vaultwarden.service
    

    und der Vaultwarden sollte auch das nächste Update überleben 🤓

  • F FrankM hat am 1. Apr. 2023, 09:08 auf dieses Thema verwiesen

1/1

1. Apr. 2023, 09:04


  • 0 Stimmen
    1 Beiträge
    317 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    2 Beiträge
    191 Aufrufe
    So frisch von der MongoDB Front und wieder viel gelernt, weil beim Üben macht man Fehler Oben war ja mongodump & mongorestore von der KI empfohlen. Hier das wie ich es gemacht habe. mongodump frank@redis-stack:~$ mongodump -u frank -p '<password>' --host 192.168.3.9 --authenticationDatabase admin -d portfolio -o mongodump/ 2024-04-06T09:29:25.174+0200 writing portfolio.stockList to mongodump/portfolio/stockList.bson 2024-04-06T09:29:25.175+0200 writing portfolio.users to mongodump/portfolio/users.bson 2024-04-06T09:29:25.175+0200 done dumping portfolio.stockList (8 documents) 2024-04-06T09:29:25.176+0200 writing portfolio.total_sum to mongodump/portfolio/total_sum.bson 2024-04-06T09:29:25.177+0200 done dumping portfolio.total_sum (1 document) 2024-04-06T09:29:25.177+0200 writing portfolio.old_total_sum to mongodump/portfolio/old_total_sum.bson 2024-04-06T09:29:25.177+0200 writing portfolio.stocks to mongodump/portfolio/stocks.bson 2024-04-06T09:29:25.177+0200 done dumping portfolio.users (4 documents) 2024-04-06T09:29:25.178+0200 writing portfolio.settings to mongodump/portfolio/settings.bson 2024-04-06T09:29:25.178+0200 done dumping portfolio.settings (1 document) 2024-04-06T09:29:25.179+0200 done dumping portfolio.old_total_sum (1 document) 2024-04-06T09:29:25.179+0200 done dumping portfolio.stocks (34 documents) mongorestore mongorestore -u frank -p '<password>' --host 192.168.3.9 --authenticationDatabase admin -d portfolio mongodump/meineDatenbank/ Hier wird die Datensicherung mongodump/meineDatenbank/ in die neue Datenbank portfolio transferiert. Grund für das Ganze? Mich hatte der Datenbank Name meineDatenbank gestört. Benutzerrechte Jetzt der Teil wo man schnell was falsch machen kann Ich hatte also die neue Datenbank, konnte sie aber nicht lesen. Fehlten halt die Rechte. Ich hatte dann so was hier gemacht. db.updateUser("frank", { roles: [ { role: "readWrite", db: "meineDatenbank" }, { role: "readWrite", db: "portfolio" }]}) Ging auch prima, kam ein ok zurück. Nun das Problem, ich hatte beim Einrichten, den User frank als admin benutzt. Durch den oben abgesetzten Befehl (frank ist ja admin), wurden die neuen Rechte gesetzt und die Rechte als Admin entzogen!! Das war jetzt nicht wirklich das was ich gebrauchen konnte. LOL Ich hatte jetzt keine Kontrolle mehr über die DB. Das war aber nicht so wirklich kompliziert, das wieder zu ändern. Die Authentication temporär abstellen. Also /etc/mongod.conf editieren und #security: security.authorization: enabled eben mal auskommentieren. Den Daemon neustarten und anmelden an der DB. mongosh --host 192.168.3.9 Danach neuen User anlegen db.createUser({ user: "<name>", pwd: "<password>", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] }) mongod.conf wieder ändern und neustarten. Danach hat man wieder eine DB mit Authentifizierung und einen neuen Admin. Ich bin diesmal, man lernt ja, anders vorgegangen. Es gibt nun einen Admin für die DB und einen User zum Benutzen der Datenbanken! So wie man es auch auf einem produktiven System auch machen würde. Wenn ich jetzt mal was an den Benutzerrechten des Users ändere, kann mir das mit dem Admin nicht mehr passieren. Hoffe ich
  • Debian Bookworm 12.5 released

    Linux linux debian 10. Feb. 2024, 21:19
    0 Stimmen
    3 Beiträge
    195 Aufrufe
    Und hier taucht es dann auf -> https://www.debian.org/News/2024/20240210
  • KDE Plasma setzt auf Wayland

    Linux kde linux 8. Juni 2023, 12:06
    0 Stimmen
    1 Beiträge
    78 Aufrufe
    Niemand hat geantwortet
  • Redis - Datenbanken löschen

    Redis redis linux 7. Nov. 2021, 07:40
    0 Stimmen
    1 Beiträge
    244 Aufrufe
    Niemand hat geantwortet
  • Ubuntu 21.04 (Hirsute Hippo) Beta

    Linux ubuntu linux 3. Apr. 2021, 13:20
    2
    0 Stimmen
    6 Beiträge
    527 Aufrufe
    Seit heute ist Ubuntu mal wieder Geschichte. Bin wieder zurück auf Linux Mint Cinnamon. Die zwei wichtigsten Gründen Wenn ich unter Ubuntu (Wayland) VLC zum TV schauen an geschmissen habe, war in unregelmäßigen Abständen das UI in mehreren Fenster aufgegangen. Blöd nur, das man das TV Bild nicht zoomen konnte. Das Hauptproblem! Ab und zu passierte es, wenn ich auf das Firefox Icon geklickt habe, das der ganze Desktop einen Freeze hatte. Incl. unbenutzbarer Tastatur und Maus. Blieb dann leider nur der Reset. Blöd nur, das das immer dann passierte, wenn man es gerade gar nicht gebrauchen konnte. Bin dann wieder auf eine hoffentlich stabilere Distribution zurück gegangen. Nun wieder als X-Desktop. Wayland ist die Zukunft, da dort die Latenzen um Längen besser sind, als unter X. Aber, es bedarf da noch einer gewissen Entwicklungszeit. Wollen wir hoffen, das mit dem nächsten Ubuntu Release die Kinderkrankheiten ausgemerzt sind. [image: 1625860783134-d74e1c43-2a70-4ef0-ace5-7d8ac2c3e99a-grafik.png]
  • 0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet
  • checkmk - Agent installieren

    Verschoben checkmk checkmk linux 7. Juli 2019, 06:13
    1
    0 Stimmen
    1 Beiträge
    2k Aufrufe
    Niemand hat geantwortet