Und man soll ja auch was mitnehmen....
Screenshot_20230809_194620.png
Das ist Semaphore, installiert in einer VM auf meinem Proxmox.
@hase567 Willkommen!
Ich habe ja in der Anleitung die Konfiguration für Apache2 drin, ich würde das gerne um die Nginx Konfiguration erweitern. Kannst Du die hier zur Verfügung stellen?
Der Nico hat mir damals erzählt, das er zeitnah ein neues Debian Paket baut. Ich habe mal bei ihm angefragt..
Antwort vom Nico
Aber du verwendest schon mein Repository? Dort bin ich aktuell eine Version hinter der neuesten. Warum? Die haben den Namen des Projektes geändert und ich weiß noch nicht wie ich das handlen soll. Und da es dort keine Sicherheitslücken gab, habe ich das vorerst nicht priorisiert.
Kurzfassung: Updates kommen über das Repository. Sicherheitsupdates schnell, bei anderen kann es mal ein paar Tage bis Wochen dauern
Hi,
danke für dein Feedback bzgl. der Updates...
Also ich habe mich fast an Deiner apache Anleitung gehalten, bis auf die Apache conf-Anpassungen. Da ich nginx nutze, habe ich etwas gefunden.
Auf der Website https://pieterhollander.nl/post/bitwarden/ findest du die Einträge für die Bitwarden nginx vault.conf. Diese habe ich fast 1:1 übernommen.
Bisher läuft es auf einem Testserver bei mir ohne Probleme...
@hase567 Danke, der Link war informativ und ich denke ich bekomme das auch damit hin, wenn da nicht die Zeit wäre. So was mache ich selten, mal eben nebenbei. Somit brauche ich da mal eine ruhige Stunde für. Ausprobieren möchte ich das auf alle Fälle, da alle meine anderen Server NGINX benutzen.
@hase567 Ok, hast mich überredet Kurzer Test.
service apache2 stop
Danach NGINX installiert
apt install nginx
Konfiguration unter
/etc/nginx/sites-enabled/default
eingetragen. Folgt noch, muss noch was anpassen.
service nginx restart
Und, läuft so weit ich das auf die Schnelle sehen kann, wie unter Apache2.
Ich werde das in der Anleitung s.o. später hinzufügen. Dann können sich Interessierte aussuchen, was sie nutzen möchten.
Und jetzt habe ich zusätzlich ein +
@hase567 Darf ich hier eigentlich nicht so schreiben, aber ich teste sehr viel direkt auf meinen Servern. Für Fälle wo es mal richtig schief geht, habe ich bei Hetzner ja noch etliche Backups der letzten paar Tage. Und Datensicherung usw. ist sowieso vorhanden.
Und mal eben NGINX neben dem Apache2 zu testen ist ja auch nicht wirklich Hexerei. Wobei ich den Apachen wesentlich anstrengender finde. Aber, das könnte eine sehr subjektive Meinung sein. Darum freut es mich, wenn wir oben im Thread beide Varianten drin haben. Ich baue das morgen ein.
Hallo,
ich habe es nun auch geschafft das Repository auf die aktuelle Version von (nun) Vaultwarden zu aktualisieren. Das Paket und die Binary heißen aber noch "bitwarden_rs". Die Transition auf den neuen Namen habe ich (zumindest für dieses Release) verschoben.
Zusätzlich habe ich die Installationsanleitung von @FrankM im Repository verlinkt. Danke für den schönen Beitrag.
Ebenfalls Danke für die nginx Snippets. Ich bin ein Apache-Kind, aber werde bei Gelegenheit die ordnungsgemäße Funktion verifizieren und die nginx Konfiguration dann auch ergänzen.
Beste Grüße
Nico
@nico Danke für die Infos!
Ich hab mal getestet
root@:~# service bitwarden_rs restart
Warning: The unit file, source configuration file or drop-ins of bitwarden_rs.service changed on disk. Run 'systemctl daemon-reload' to reload units.
root@:~# systemctl daemon-reload
root@:~# service bitwarden_rs restart
Passt
@hase567 Danke für den Hinweis.
Da ich gestern vom Nico gefragt wurde, ob die Websockets unter NGINX gehen, habe ich das gestern ausprobiert. Ging nicht. Heute dann mal auf die Suche gegangen und festgestellt, das die in der Konfigurationsdatei nicht aktiv waren.
Also eingeschaltet und ausprobiert. Einen neuen Eintrag erstellt und geschaut, ob der ohne Neuladen, sofort angezeigt wird. Das passiert bei mir jetzt so.
Ich hoffe das stimmt jetzt so alles...
## Enables websocket notifications
WEBSOCKET_ENABLED=true
## Controls the WebSocket server address and port
WEBSOCKET_ADDRESS=0.0.0.0
WEBSOCKET_PORT=3012
@nico Done.
Ging erst nicht, was man so alles vergisst, der Port muss ja auch mal zugänglich sein.
Also, das was ich heute dann noch optimiert habe. Für Websocket die Config entsprechend anpassen. Den Port in der Firewall freigeben.
Das Logging wollte ich noch umbiegen, es hat lange gedauert, bis ich den Grund gefunden hatte warum es nicht geht.
/lib/systemd/system/bitwarden_rs.service
Der Dienst muss leicht angepasst werden
ReadWriteDirectories=/var/lib/bitwarden_rs /var/log/bitwarden
Dann geht es auch mit dem Logging in diese Datei.
@hase567 Ich habe zu danken. Durch deinen sehr nützlichen Link
NB: This post hasn’t been updated since May 2021, as I nowadays don’t use this approach anymore. However, it can still be useful as a reference, although version numbers and configuration settings may have changed.
Pieter Hollander (pieterhollander.nl)
konnte ich jetzt die Fail2Ban Erkennung noch mit einbauen, das Logging läuft jetzt auch separat. Tolle Seite vom Pieter. Hab mich da mal bedankt.
Hi zusammen,
ich wollte nun mal auf einen Debian Server die Installation auf einem Apache durchführen.
Bei der Einrichtung mit:
apt-key adv --keyserver keys.gnupg.net --recv-keys 24BFF712
erscheint folgende Fehlermeldung:
Executing: /tmp/apt-key-gpghome.adhmhBrwoR/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 24BFF712
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Kein Name
Habt Ihr eine Idee?