linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Vaultwarden - SystemD

Linux

1 Beiträge 1 Kommentatoren 261 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#1
Das letzte Update vom @Nico hat meine Installation lahm gelegt. Grund war mal wieder, das ich an den SystemD Dateien rum gefummelt habe, was man ja nicht machen soll. Warum? Diese Dateien werden bei Updates, ohne Meldung, überschrieben! Wenn man dann dort Änderungen eingetragen hatte, startet der Dienst nicht mehr. Also, machen wir das mal ordentlich.

Den Vaultwarden SystemD findet man unter
```
/lib/systemd/system/vaultwarden.service
```
Nicht anfassen!!

Wir brauchen dafür einen Override. Wie macht man das?
```
systemctl edit vaultwarden.service
```
legt einen Ordner /etc/systemd/system/vaultwarden.service.d an.

Darin findet man das File override.conf
```
[Service]
RestartSec=2s
#Type=simple

#User=vaultwarden
#Group=vaultwarden

#EnvironmentFile=/etc/vaultwarden/config.env

#WorkingDirectory=/etc/vaultwarden
#ExecStart=/usr/local/bin/vaultwarden
Restart=always

# Isolate vaultwarden from the rest of the system
#PrivateTmp=true
#PrivateDevices=true
#ProtectHome=true
#ProtectSystem=strict

# Only allow writes to the following directories
ReadWriteDirectories=/var/lib/vaultwarden /var/log/vaultwarden

# Set reasonable connection and process limits
LimitNOFILE=1048576
LimitNPROC=64

[Install]
#WantedBy=multi-user.target
```
Ich setze hier ein Log Verzeichnis, in das Vaultwarden seine Daten schreibt. Da ich in der config.env folgendes gesetzt hatte
```
LOG_FILE=/var/log/vaultwarden/vaultwarden.log
USE_SYSLOG=false
```
startete Vaultwarden durch die überschriebene SystemD Datei nicht mehr.

Jetzt noch
```
systemctl daemon-reload
systemctl start vaultwarden.service
```
und der Vaultwarden sollte auch das nächste Update überleben
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F FrankM hat am auf dieses Thema verwiesen

Anmelden zum Antworten

F

Fedora erhebt KDE zur offiziellen Workstation Alternative
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux fedora kde plasma linux
1

0 Stimmen

1 Beiträge

174 Aufrufe

Niemand hat geantwortet
F

Fedora 40
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux fedora kde plasma6 linux btrfs
2

8

0 Stimmen

2 Beiträge

363 Aufrufe

F

Ja, der Btrfs Assistant ist doch ein klasse Tool Heute mal weiter mit rum gespielt. Man muss natürlich auch für die Home-Partition eine Konfiguration anlegen. [image: 1724169277045-config_home.png] Danach mal getestet, ob das auch klappt. Einen neuen Ordner unter /home/frank angelegt. Davor hatte ich einen Snapshot angelegt. [image: 1724169282591-snapshots-home.png] Danach den Snapshot vor der Erstellung des Ordners wieder hergestellt. Dann wird man zu einem Reboot aufgefordert. Also neugestartet und der Ordner ist wieder weg. Irgendwie mag ich diese Funktion
F

NanoPi R5S - Samba
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R5S nanopir5s linux
5

1

0 Stimmen

5 Beiträge

498 Aufrufe

F

Test zu dem NFS Mount (240GB USB SSD an USB-Port) [frank-ms7c37 nfs]# dd if=/dev/zero of=sd.img bs=1M count=2048 oflag=direct,nonblock 2048+0 Datensätze ein 2048+0 Datensätze aus 2147483648 Bytes (2,1 GB, 2,0 GiB) kopiert, 20,0851 s, 107 MB/s Test zum NAS Mount (Samba) (2TB 2,5Zoll HDD am USB-Port) [frank-ms7c37 NAS]# dd if=/dev/zero of=sd.img bs=1M count=2048 oflag=direct,nonblock 2048+0 Datensätze ein 2048+0 Datensätze aus 2147483648 Bytes (2,1 GB, 2,0 GiB) kopiert, 21,4538 s, 100 MB/s Das für den NAS Mount (Samba) sollte die maximal Schreibgrenze der Festplatte sein. Mehr dürfte da nicht gehen. Das andere könnte an den Adaptern liegen, die ich dafür benutze. Bei mir ist NFS hier aktuell nicht viel schneller, oder ich bin zu doof dafür.
F

GoAccess - Visual Web Log Analyzer
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux goaccess
1

1

0 Stimmen

1 Beiträge

161 Aufrufe

Niemand hat geantwortet
F

Debian 11.1 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux debian
1

0 Stimmen

1 Beiträge

196 Aufrufe

Niemand hat geantwortet
F

Bitwarden_RS auf einem Debian Buster 10 Server installieren!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux nginx bitwardenrs linux
85

14

1 Stimmen

85 Beiträge

7k Aufrufe

N

Immer wieder gerne. Dieses mal gab es richtig etwas zu tun: 13 files changed, 137 insertions(+), 96 deletions(-) Und das nur, damit es überhaupt wieder baut. Danach folgten noch 5 Bugfixing Runden, wobei zwei davon (lediglich) das Packaging betrafen. Ergänzend noch ein Hinweis: Port 3012 für die Websocket Verbindungen ist jetzt offiziell deprecated und wird demnächst vollständig aus Vaultwarden entfernt. Genau jetzt wäre der richtige Zeitpunkt die Apache/Nginx Konfiguration dahingehend anzupassen. Hierfür habe ich neue Templates online gestellt. Apache: https://bitwarden-deb.tech-network.de/Apache-VirtualHost.example.conf Nginx: https://bitwarden-deb.tech-network.de/Nginx-VirtualHost.example.conf Schönen Sonntag!
F

Debian Buster 10.9 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

233 Aufrufe

Niemand hat geantwortet
F

Redis Datenbank sichern
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Redis linux redis
1

0 Stimmen

1 Beiträge

814 Aufrufe

Niemand hat geantwortet