linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Angeheftet Linux

85 Beiträge 5 Kommentatoren 5.5k Aufrufe

H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#13

Hi,
bitte achtet darauf, das die neue .env Datei weitere/neue Zeilen enthält bzgl. der Purge Cronjobs des "Send" Systems. Die Einträge dazu sind auch im Adminbereich einsehbar.

Andi
F 1 Antwort Letzte Antwort
1
F Offline
F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#14
@hase567 Danke für den Hinweis.

Da ich gestern vom Nico gefragt wurde, ob die Websockets unter NGINX gehen, habe ich das gestern ausprobiert. Ging nicht. Heute dann mal auf die Suche gegangen und festgestellt, das die in der Konfigurationsdatei nicht aktiv waren.

Also eingeschaltet und ausprobiert. Einen neuen Eintrag erstellt und geschaut, ob der ohne Neuladen, sofort angezeigt wird. Das passiert bei mir jetzt so.

Ich hoffe das stimmt jetzt so alles...
```
## Enables websocket notifications
WEBSOCKET_ENABLED=true

## Controls the WebSocket server address and port
WEBSOCKET_ADDRESS=0.0.0.0
WEBSOCKET_PORT=3012
```
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
N 1 Antwort Letzte Antwort
1
N Offline

N Offline
Nico
antwortete auf FrankM am zuletzt editiert von

#15

@frankm Setz die "WEBSOCKET_ADDRESS" auf 127.0.0.1. Der Port muss/sollte nicht ohne Reverse Proxy erreichbar sein.
F 1 Antwort Letzte Antwort
2
F Offline
F Offline
FrankM
antwortete auf Nico am zuletzt editiert von FrankM

#16
@nico Done.

Ging erst nicht, was man so alles vergisst, der Port muss ja auch mal zugänglich sein.

Also, das was ich heute dann noch optimiert habe. Für Websocket die Config entsprechend anpassen. Den Port in der Firewall freigeben.

Das Logging wollte ich noch umbiegen, es hat lange gedauert, bis ich den Grund gefunden hatte warum es nicht geht.
```
/lib/systemd/system/bitwarden_rs.service
```
Der Dienst muss leicht angepasst werden
```
ReadWriteDirectories=/var/lib/bitwarden_rs /var/log/bitwarden
```
Dann geht es auch mit dem Logging in diese Datei.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#17

@FrankM, @Nico
Toller Service hier von euch bzgl. Bitwarden_rs! Läuft jetzt bei mir auch alles so wie es sein soll!

Happy Weekend
Andy
F 1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#18

@hase567 Ich habe zu danken. Durch deinen sehr nützlichen Link

Bitwarden: How to setup a self-hosted password manager using Vaultwarden | Pieter Hollander

Bitwarden is an open-source password manager. Using Vaultwarden, a Bitwarden compatible server implementation written in Rust formerly known as Bitwarden_RS, it is possible to create a self-hosted server, using little resources, enabling you to use all its features.

Pieter Hollander (pieterhollander.nl)

konnte ich jetzt die Fail2Ban Erkennung noch mit einbauen, das Logging läuft jetzt auch separat. Tolle Seite vom Pieter. Hab mich da mal bedankt.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F FrankM hat dieses Thema am angepinnt
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#19

Hi zusammen,
ich wollte nun mal auf einen Debian Server die Installation auf einem Apache durchführen.
Bei der Einrichtung mit:
apt-key adv --keyserver keys.gnupg.net --recv-keys 24BFF712
erscheint folgende Fehlermeldung:
Executing: /tmp/apt-key-gpghome.adhmhBrwoR/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 24BFF712
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Kein Name

Habt Ihr eine Idee?
F 1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#20

@hase567 Da ich ja gerade einige Server von Debian Buster nach Debian Bullseye migriere, ist mir das auch schon aufgefallen
@Nico ist über das Problem informiert und arbeitet an einer Lösung.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
H 1 Antwort Letzte Antwort
1
H Offline

H Offline
hase567
antwortete auf FrankM am zuletzt editiert von

#21

@frankm sagte in Bitwarden_RS auf einem Debian Buster 10 Server installieren!:

@Nico ist über das Problem informiert und arbeitet an einer Lösung.

Das hört sich gut an
N 1 Antwort Letzte Antwort
0
N Offline
N Offline
Nico
antwortete auf hase567 am zuletzt editiert von

#22
@hase567 Ich habe die Anleitung auf https://bitwarden-deb.tech-network.de/ überarbeitet.
Jetzt funktioniert es auch mit Debian 11 und neueren Ubuntu Versionen.

Konkret hat sich Schritt 1 geändert. Das Hinzufügen des Keys erfolgt jetzt über:
```
wget -O /etc/apt/trusted.gpg.d/bananian-keyring.gpg https://bitwarden-deb.tech-network.de/bananian-keyring.gpg
```
H F 2 Antworten Letzte Antwort
2
H Offline

H Offline
hase567
antwortete auf Nico am zuletzt editiert von

#23

@nico
vielen Dank für die schnelle Antwort
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
antwortete auf Nico am zuletzt editiert von FrankM

#24

@nico Danke schön!

Ich habe den Eingangsbeitrag entsprechend angepasst.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#25

Da ich ja drauf gewartet habe, kurz mal den Debian Buster Server umgezogen auf einen Debian Bullseye. Hat alles wunderbar geklappt . läuft DANKE @Nico
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
flotschi
schrieb am zuletzt editiert von

#26

Hallo, Super Anleitung!

Haben das Vaultwarden auch im Einsatz, hab das Debian Paket aber bisher mit https://github.com/greizgh/vaultwarden-debian gebaut... ging auch ok, würde aber gern das Repository verwenden..

Nur hab ich bei mir schon alles auf den neuen Namen Vaultwarden geändert, und will das natürlich ungern zurückbauen... - gibts da einen Plan wann das umgestellt wird in dem Repository? Oder vielleicht zwischenzeitlich beides im Repo anbieten?

Und neue Version vom Vaultwarden is raus, 1.23 .. hab die mal mit dem Vaultwarden-Debian gebaut, da scheint es jedoch ein Problem zu geben, wenn ich es installier komm ich nicht mehr auf die Weboberfläche, Service rennt aber... da müsste ich schauen was da ist, würde mir das aber gerne ersparen wenns eh ein Repository gibt -

hoffe also auf eine 1.23 im Repo und auch bald auf eine direkte bullseye Repo Option

Lg, Flo
F 1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
antwortete auf flotschi am zuletzt editiert von FrankM

#27

@flotschi Willkommen

Ähm ja, da muss @Nico mal was zu sagen. Nur als Ergänzung, das aktuelle Repo vom @Nico läuft auf Debian 11 Bullseye ohne Probleme, falls Du (oder ich) da was falsch verstanden hast. Aber, noch mit dem alten Namen.

Und 1.23 ist ja auch noch ganz frisch
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#28

Hallo,
ich habe nun die Bitwarden Installation auf einem Apache Server unter Debian10 installiert.
Soweit funktioniert auch alles bestens, außer der Adminbereich
Wenn ich die Hauptseite vom Adminbereich aufrufe sind die Auswahlpunkte für die Einstellungen
nicht anklickbar bzw. lassen sich diese nicht öffnen! Weiss jemand woran das liegen kann??
Auf dem Nginx Server hat das alles geklappt.
F 1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#29

@hase567 Seltsam. Die hier empfohlene Apache2 Konfiguration passt. Sicher das da bei dir alles stimmt?
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#30

@Frank,
ich habe die Apache Config wie hier im Beitrag entsprechend angepasst und nochmals überprüft. Ist alles OK, ansonsten würde ja alles andere auch nicht funktionieren.

Ist nur merkwürdig, warum ich im Adminbereich die Auswahlpunkte nicht ausklappen kann!?!

Kann es vielleicht an einer wichtigen Einstellung in der config.env liegen?
Habe eigentlich nichts weiter verändert...
Wie gesagt, ansonsten läuft alles.
F 1 Antwort Letzte Antwort
1
F Offline
F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#31
@hase567 Ich glaube, das jetzt ein Beitrag von Dir leider verschwunden ist. Ich hatte ein kleines Problem und habe leider ein paar wenige Daten verloren. Sorry!!

Zum Thema Version 1.23.0

Ist jetzt im Repo, man kann einfach wie gewohnt updaten
```
root@bitwarden:/var/log# bitwarden_rs -h
vaultwarden 1.23.0
Alternative implementation of the Bitwarden server API written in Rust

        USAGE:
            vaultwarden

        FLAGS:
            -h, --help       Prints help information
            -v, --version    Prints the app version
```
Die komplette Änderung auf den Namen vaultwarden hat @Nico noch nicht implementiert.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
H 1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
antwortete auf FrankM am zuletzt editiert von

#32

@frankm sagte in Bitwarden_RS auf einem Debian Buster 10 Server installieren!:

@hase567 Ich glaube, das jetzt ein Beitrag von Dir leider verschwunden ist. Ich hatte ein kleines Problem und habe leider ein paar wenige Daten verloren. Sorry!!

Moin,
kein Problem. Habe das Problem ja beheben können, lag an einem Firefox AddOn.
F 1 Antwort Letzte Antwort
1

F

Give back to open source 2023
Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen linux opensource
1

0 Stimmen

1 Beiträge

87 Aufrufe

Niemand hat geantwortet
F

Debian 11 Bullseye released!
Geplant Angeheftet Gesperrt Verschoben Linux debian linux
4

0 Stimmen

4 Beiträge

283 Aufrufe

F

Mein Systemadmin auf der Arbeit meinte heute, angesprochen auf das Problem, läuft der Network-Manager? Ok, gute Frage...... Schauen wir mal.

Ich bin mir leider nicht 100% sicher, ob er vor meinem Eingreifen lief, ich denke aber schon. Warum ich unsicher bin?
root@debian:~# systemctl enable systemd-networkd.service Created symlink /etc/systemd/system/dbus-org.freedesktop.network1.service → /lib/systemd/system/systemd-networkd.service. Created symlink /etc/systemd/system/multi-user.target.wants/systemd-networkd.service → /lib/systemd/system/systemd-networkd.service. Created symlink /etc/systemd/system/sockets.target.wants/systemd-networkd.socket → /lib/systemd/system/systemd-networkd.socket. Created symlink /etc/systemd/system/network-online.target.wants/systemd-networkd-wait-online.service → /lib/systemd/system/systemd-networkd-wait-online.service.
Ok, danach
root@debian:~# systemctl start systemd-networkd.service root@debian:~# systemctl status systemd-networkd.service ● systemd-networkd.service - Network Service Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; ven> Active: active (running) since Tue 2021-08-17 17:36:38 CEST; 6s ago TriggeredBy: ● systemd-networkd.socket Docs: man:systemd-networkd.service(8) Main PID: 1288 (systemd-network) Status: "Processing requests..." Tasks: 1 (limit: 19087) Memory: 3.9M CPU: 39ms CGroup: /system.slice/systemd-networkd.service └─1288 /lib/systemd/systemd-networkd Aug 17 17:36:38 debian systemd[1]: Starting Network Service... Aug 17 17:36:38 debian systemd-networkd[1288]: enp25s0: Gained IPv6LL Aug 17 17:36:38 debian systemd-networkd[1288]: Enumeration completed Aug 17 17:36:38 debian systemd[1]: Started Network Service.
Danach ging immer noch nix.
root@debian:/etc/network# ^C root@debian:/etc/network# nmcli device show GENERAL.DEVICE: wlx7cdd907cbec2 GENERAL.TYPE: wifi GENERAL.HWADDR: BA:59:C0:76:C7:F5 GENERAL.MTU: 1500 GENERAL.STATE: 20 (nicht verfügbar) GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- GENERAL.DEVICE: enp25s0 GENERAL.TYPE: ethernet GENERAL.HWADDR: 30:9C:23:60:C6:8E GENERAL.MTU: 1500 GENERAL.STATE: 10 (nicht verwaltet) GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- WIRED-PROPERTIES.CARRIER: an IP4.ADDRESS[1]: 192.168.3.169/24 IP4.GATEWAY: 192.168.3.1 IP4.ROUTE[1]: dst = 192.168.3.0/24, nh = 0.0.0.0, mt = 0 IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 192.168.3.1, mt = 0 IP6.ADDRESS[1]: 2a02:908:1260:13bc:329c:23ff:xxxx:xxxx/64 IP6.ADDRESS[2]: fd8a:6ff:2880:0:329c:23ff:fe60:c68e/64 IP6.ADDRESS[3]: fe80::329c:23ff:fe60:c68e/64 IP6.GATEWAY: fe80::e4d3:f0ff:fe8f:2354 IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 256 IP6.ROUTE[2]: dst = ::/0, nh = fe80::e4d3:f0ff:fe8f:2354, mt = 1024 IP6.ROUTE[3]: dst = 2a02:908:xxxx:xxxx::/64, nh = ::, mt = 256 IP6.ROUTE[4]: dst = fd8a:6ff:2880::/64, nh = ::, mt = 256
Jetzt hatte ich das erste Mal einen Ansatz, wonach ich suchen musste.
GENERAL.STATE: 10 (nicht verwaltet)
Etwas Suche im Netz und dann das
nano /etc/NetworkManager/NetworkManager.conf
Inhalt der Datei
[main] plugins=ifupdown,keyfile [ifupdown] managed=false
Das false in true geändert. Danach ein
systemctl restart NetworkManager
und ich konnte den Network-Manager auf dem Desktop benutzen!?!?!?

Bildschirmfoto vom 2021-08-17 18-07-25.png

Irgendwas ist da durcheinander im Bullseye 😳
F

WLan auf der Konsole einrichten
Geplant Angeheftet Gesperrt Verschoben Linux linux quartz64 rockpro64
3

0 Stimmen

3 Beiträge

530 Aufrufe

F

Ich kann im Manjaro keine WPA3 Sicherheit auswählen, dann bekomme ich keine Verbindung. Es geht nur WPA2 Personal. Gegenstelle ist eine FRITZ!Box 6591 Cable.

2021-11-28_16-37.png

In der Fritzbox sieht das so aus

50d23aa8-5f67-485e-a994-244ef4f6a270-image.png

Das kam als Fehlermeldung
Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: Trying to associate with SSID 'FRITZ!Box 6591 Cable AK' Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: WPA: Failed to select authenticated key management type Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: WPA: Failed to set WPA key management and encryption suites
Ich denke, der Treiber unterstützt das nicht.
F

Kopia - Kopia-Server mit Kopia-UI
Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
1

0 Stimmen

1 Beiträge

354 Aufrufe

Niemand hat geantwortet
F

Nextcloud Talk
Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud coturn linux talk
5

0 Stimmen

5 Beiträge

769 Aufrufe

F

All I needed to do was setting the permissions to 744 for the archive directory and the symlinks resolved correctly after a reboot of coturn

My turnserver installation on Debian runs as the user turnserver and not as root, nor is the user turnserver in any group owning the letsencrypt directory.
If your turnserver does run as root, it should be fine just adding execute permissions.

I hope this helps some of you.
Quelle: https://help.nextcloud.com/t/lets-encrypt-symlink-breaks-coturn-configuration/70166

Was zum Testen die Tage....
F

ReactPHP auf einem ROCKPro64 testen
Geplant Angeheftet Gesperrt Verschoben Linux reactphp linux composer
1

0 Stimmen

1 Beiträge

173 Aufrufe

Niemand hat geantwortet
F

NVMe Firmware - Daten werden benötigt
Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

702 Aufrufe

Niemand hat geantwortet
F

IPFire installieren
Geplant Angeheftet Gesperrt Verschoben IPFire ipfire
2

0 Stimmen

2 Beiträge

1k Aufrufe

B

Hallo,
interessant wird es bei mir schon, wenn ich die Netzwerkadapter in Virtualbox anlege.
Als erstes die netzwerkbrücke mit dem intel server T.
Als zweites: nat, mit intel desktop.
Als drittes nat für blau mit Amd.
Es gibt keine Fehler bis dahin.Aber ist das so auch richtig?Verzweifele an den Möglichkeiten und finde
selten Antwort.
Aber sehr schön dargestellt, eine virtuelle Firewall.
Danke schön
Benno