linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Angeheftet Linux

85 Beiträge 5 Kommentatoren 5.9k Aufrufe

H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#46

Moin,
seit dem letzten Update hatte ich enorm viele Fehlermeldungen in den Logs. Nach etwas Recherche habe einen Hinweis gefunden.

In der Nginx Vhost habe ich einen Eintrag hinzugefügt und somit waren die Fehlermeldungen verschwunden.

proxy_http_version 1.1;

Leider bin ich nicht der große Profi, vielleicht kann Nico oder jemand anderes das ganze mal anpassen!?
N 1 Antwort Letzte Antwort
0
N Offline

N Offline
Nico
antwortete auf hase567 am zuletzt editiert von

#47

@hase567 Moin,

wie lautete denn die Fehlermeldung? Kannst du die bitte mal posten?

Gab es dadurch auch funktionelle Einschränkungen oder bist du lediglich über das Log darauf gestoßen?

Beste Grüße und ein schönes Wochenende!
Nico
H 1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
antwortete auf Nico am zuletzt editiert von

#48

@Nico
es gab keine funktionellen Einschränkungen, bin nur über die Logfiles drauf gestoßen.
Leider ist das Logfile nicht mehr vorhanden
Kann mich nur dran erinnern, das fast bei jedem Zugriff der Fehler aufgeführt wurde...
N 1 Antwort Letzte Antwort
0
N Offline

N Offline
Nico
antwortete auf hase567 am zuletzt editiert von

#49

@hase567 Moin,

ich verwende "leider" Apache und kann den Fehler daher nach reproduzieren. Vielleicht kannst du die genannte Option einmal auskommentieren, den Fehler reproduzieren und hier posten? Dann schaue ich mir das gerne mal an.

Beste Grüße!
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#50
Die letzten Wochen etwas viel mit Python & PyWebIO beschäftigt, fast vergessen das hier zu erwähnen.

Vaultwarden ist auf Version 1.26.0 aktualisiert. Danke @Nico

Release 1.26.0 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.26.0 · dani-garcia/vaultwarden

GitHub (github.com)
```
:~# vaultwarden -v
vaultwarden 1.26.0
```
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#51

Moin,
danke fürs Update, werde es morgen einmal Updaten!
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#52
Release 1.27.0 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.27.0 · dani-garcia/vaultwarden

GitHub (github.com)

@Nico fleißig
```
root@:~# vaultwarden -v
vaultwarden 1.27.0
```
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#53

Moin!
Update verlief ohne Probleme... Danke!
1 Antwort Letzte Antwort
1
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#54
Release 1.28.0 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.28.0 · dani-garcia/vaultwarden

GitHub (github.com)

Danke @Nico
```
root :~# vaultwarden -v
vaultwarden 1.28.0
```
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#55
Ich hatte heute im Admininterface mal reingeschaut. Da stand die Version noch auf 1.27 und nicht auf 1.28. Ok, kein Problem, einmal neustarten und gut.
```
systemctl restart vaultwarden
```
Ok, danach startete er nicht mehr! Gar nicht!

Der Fehler
```
Mar 31 22:31:35 bitwarden vaultwarden[1614]: Error loading config:
Mar 31 22:31:35 bitwarden vaultwarden[1614]: Unable to write to log file. /var/log/vaultwarden/vaultwarden.log
```
Es hat erst etwas gedauert, bis mich @Nico auf die Idee brachte das Logging, welches ich umgebogen hatte, wieder auf syslog zu stellen.

Ich nutze normalerweise folgendes
```
LOG_FILE=/var/log/vaultwarden/vaultwarden.log
USE_SYSLOG=false
```
Ok, dann mal geändert. Danach startete Vaultwarden wieder. ~~Das sieht nach einem Bug aus, weil egal was man an Benutzerrechten einstellt er schreibt nicht in das Logfile. Aktuell denke ich, es ist ein~~

Update: Lösung -> https://linux-nerds.org/topic/1373/vaultwarden-systemd
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#56
Es haben sich ein paar Dinge geändert.

Admin Login

Das steht normalerweise in der config.env und aktiviert den Admin-Zugang.
```
ADMIN_TOKEN=PASSWORD
```
Er meckert jetzt, das PW wäre als Plaintext gespeichert. Das kann man ändern . Dazu in der Konsole folgendes eingeben
```
vaultwarden hash
```
Ausgabe
```
root@:~# vaultwarden hash
Generate an Argon2id PHC string using the 'bitwarden' preset:

Password: 
Confirm Password: 

ADMIN_TOKEN='$argon2id$v....................................'
```
Die Zeile mit ADMIN_TOKEN kopieren und in die config.env einfügen. Danach meckerte er immer noch.

In der config.json muss der Admin Token entfernt werden! Danach funktionierte es, wie erwartet.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#57

Unter Account Settings / Security / Keys findet man folgendes.

Setzt mal bitte den PW Hash von PBKDF2 auf Argon2id um. Das soll den Brute Force des Passwortes extrem erschweren.

Links zum Thema

Page Not Found | Bitwarden

Bitwarden is the most trusted password manager for passwords and passkeys at home or at work, on any browser or device. Start with a free trial.

Bitwarden (bitwarden.com)

(www.reddit.com)

Danke @Nico für die Tipps.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#58

Release 1.28.1 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.28.1 · dani-garcia/vaultwarden

GitHub (github.com)

@Nico war schnell heute
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#59

Vielen Dank für das Update!!
1 Antwort Letzte Antwort
2
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#60

Hi,
ich wollte auf einem neuen Server Vaultwarden installieren, leider erhalte ich folgende Fehlermeldung:
Das Laden der konfigurierten Datei »main/binary-arm64/Packages« wird übersprungen, da das Depot »http://bitwarden-deb.tech-network.de buster InRelease« die Architektur »arm64« nicht unterstützt.

Gibt es dafür eine Lösung?
1 Antwort Letzte Antwort
0
N Offline

N Offline
Nico
schrieb am zuletzt editiert von Nico

#61

Hallo @hase567

du hast einen Server auf ARM Basis (eine der neuen Hetzner Ampere Altra Instanzen?) und das Paket ist aktuell ausschließlich für x86/amd64 gebaut.
Aktuell gibt es dafür keine Lösung. Ich kann mir bei Gelegenheit gerne mal anschauen, was es an Aufwand bedeutet, ein arm64 Paket zu bauen. Ich bitte dafür allerdings noch um etwas Geduld.
H 1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
antwortete auf Nico am zuletzt editiert von

#62

@Nico
ja genau so ist es. Es ist der neue Hetzner Ampere Server.

Dachte mir schon das es daran liegt
So ein mist...
1 Antwort Letzte Antwort
0
N Offline

N Offline
Nico
schrieb am zuletzt editiert von

#63

Immerhin habe ich es jetzt endlich geschafft Support für neuere Distributionen einzubauen.
Debian 12 (bookworm) und Ubuntu 22.04 werden nun ebenfalls unterstützt!

Es muss lediglich die Distribution in der vaultwarden.list/sources.list von "buster" auf "bookworm" geändert werden, wenn man Debian 12 oder Ubuntu 22.04 einsetzt.

Wie das funktioniert, steht in der aktualisierten Anleitung auf der Webseite des Repositories:
bitwarden-deb.tech-network.de

Bei Fragen oder Problemen gerne melden!
H 1 Antwort Letzte Antwort
1
H Offline

H Offline
hase567
antwortete auf Nico am zuletzt editiert von

#64

@Nico
Suuuper, und vielen Dank für deine Updates...

Jetzt fehlt nur noch das ARM-Update dann ist es Perfekt.
1 Antwort Letzte Antwort
1
N Offline

N Offline
Nico
schrieb am zuletzt editiert von Nico

#65

Hier findest du ein Testpaket der aktuellen Vaultwarden Version für arm64:
https://bitwarden-deb.tech-network.de/testing/arm64/

Einfach herunterladen und mittels dpkg -i <Dateiname> installieren.
Ich freue mich wie immer über Feedback.

Achtung: Es handelt sich um eine Testversion.
Wenn die Version wie erwartert funktioniert, kann ich diese gerne regelmäßig bauen.
H 1 Antwort Letzte Antwort
1

F

Linux security update [DSA 5658-1]
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

236 Aufrufe

Niemand hat geantwortet
F

RockPro64 - Mainline Kernel 6.8.0-rc3
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 rockpro64 linux mainline
1

0 Stimmen

1 Beiträge

234 Aufrufe

Niemand hat geantwortet
F

Semaphore - Installation & Anwendung
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Ansible semaphore ansible linux
4

0 Stimmen

4 Beiträge

1k Aufrufe

F

Ich parke das mal hier, damit ich das nicht noch mal vergesse. Hat mich eben mal wieder eine Stunde gekostet 😞

/etc/ansible/ansible.cfg
[defaults] host_key_checking = False
Edit -> https://linux-nerds.org/topic/1493/ansible-host_key_checking
F

Docker & Redis Datenbank
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux docker linux redis
2

0 Stimmen

2 Beiträge

184 Aufrufe

F

@FrankM sagte in Docker & Redis Datenbank:

save 60 1
#save 900 1
save 300 10
save 60 10000

Hier kann man auch noch schön sehen, wie ich gekämpft habe, bis ich mal eine dump.rdb gesehen habe. Auch irgendwie logisch, das ich nie eine gesehen hatte, wenn man weiß das
save 900 1
bedeutet, das er alle 900 Sekunden speichert, wenn mindestens eine Änderung vorhanden ist. Das kann dann schon was dauern. Ich habe das dann mal verkürzt, damit ich schneller ein Ergebnis habe.
save 60 1
Das brachte mich dann dem Ziel näher. Danach konnte ich die dump.rdb auch finden.
Bitte keine Redis DB ohne Passwort laufen lassen!
F

Kernel 5.19-rc1
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Quartz64 linux quartz64
2

0 Stimmen

2 Beiträge

141 Aufrufe

F

Man kann dann den aktuell Kernel
[root@frank-pc ~]# uname -a Linux frank-pc 5.17.0-3-MANJARO-ARM-Q64 #1 SMP PREEMPT Sat Jun 4 14:34:03 UTC 2022 aarch64 GNU/Linux
mit diesem Befehl aktualisieren
sudo pacman -S linux-rc linux-rc-headers
Man wechselt dann vom Zweig linux-quartz64 auf linux-rc. Der Zweig linux-rc entspricht dem Mainline Kernel.
Achtung! Zum Zeitpunkt der Erstellung des Beitrages crasht das Eure Installation!!
Ursache ist, das es aktuell diesen Kernel
linux-rc-5.18.rc7-7-aarch64
installiert, dieser enthält aber keine Unterstützung für das Modell B.

Und zum Nachschauen, ob schon was Neues da ist 😉
[root@frank-pc ~]# pacman -Ss linux-rc linux-rc-headers core/linux-rc-headers 5.18.rc7-7 Header files and scripts for building modules for linux kernel - AArch64 multi-platform (release candidate)
F

NodeBB - Upgrade v1.19.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
2

0 Stimmen

2 Beiträge

148 Aufrufe

F

Es gab da noch ein lästiges Problem -> https://github.com/NodeBB/nodebb-plugin-emoji/issues/52
npm install nodebb-plugin-emoji@3.5.13
Die Version v3.5.13 behebt das Problem.
F

ReactPHP auf einem ROCKPro64 testen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux reactphp linux composer
1

0 Stimmen

1 Beiträge

178 Aufrufe

Niemand hat geantwortet
F

Wireguard
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Wireguard linux rockpro64 wireguard
4

0 Stimmen

4 Beiträge

870 Aufrufe

F

Etwas schnellerer Weg den Tunnel aufzubauen, Voraussetzung
wireguard modul installiert Keys erzeugt
Danach dann einfach
ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf Datei /etc/wireguard/wg0.conf [Interface] PrivateKey = <Private Key> ListenPort = 60563 [Peer] PublicKey = <Public Key Ziel> Endpoint = <IPv4 Adresse Zielrechner>:58380 AllowedIPs = 10.10.0.1/32
Die Rechte der Dateien von wireguard müssen eingeschränkt werden.
sudo chmod 0600 /etc/wireguard/wg0.conf
Das ganze per rc.local beim Booten laden. Datei /root/wireguard_start.sh
############################################################################################### # Autor: Frank Mankel # Startup-Script # Wireguard # Kontakt: frank.mankel@gmail.com # ############################################################################################### ip link add wg0 type wireguard ip address add dev wg0 10.10.0.1/8 wg setconf wg0 /etc/wireguard/wg0.conf ip link set up dev wg0
Danach Datei ausführbar machen
chmod +x /root/wireguard_start.sh
In rc.local
/root/wireguard_start.sh
eintragen - Fertig!

linux-nerds.org

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Admin Login

Links zum Thema