linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Angeheftet Linux

85 Beiträge 5 Kommentatoren 5.9k Aufrufe

H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#68

Sollte ich noch warten bis du das offiziell ins Repository aufnimmst oder kann ich das jetzige Paket nutzen?
1 Antwort Letzte Antwort
0
N Offline

N Offline
Nico
schrieb am zuletzt editiert von

#69

Du kannst das bereits nutzen.
1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#70

Hi,
der vaultwarden-Status des ARM-Paket zeigt mir folgende Meldung:
[rocket::server::_][WARN] Responding with registered (not_found) 404 catcher
F 1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
antwortete auf hase567 am zuletzt editiert von

#71

@hase567 Ich steige voraussichtlich am Wochenende ins Testen mit ein. Server bei Hetzner läuft schon. Bist Du auf Deb 11 oder 12?
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
H 1 Antwort Letzte Antwort
0
H Offline

H Offline
hase567
antwortete auf FrankM am zuletzt editiert von

#72

@FrankM aktuell nutze ich Debian11
Kann die Ampere Server bisher nur empfehlen. Nutze u.a. wie hier beschrieben Vaultwarden, Uptime-Kuma sowie Wordpress. Wird alles via Cloudpanel (cloudpanel.io) gesteuert
1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#73

Habe heute schon mal den Login-Screen gesehen. Ich habe den Server aber auf Bookworm hochgezogen
Hoffe das ich am WE Zeit für das Feintuning habe, dann ziehe ich mal die DB um und schaue wie es so läuft.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#74
Der Vaultwarden läuft jetzt auf einem Arm64 Server (CAX11) von Hetzner - bis jetzt ohne Probleme. Habe jetzt auch den Vault im FF umgestellt um ihn produktiv zu nutzen / testen.

Bei der Installation des Debian Paketes kam das hier
```
Adding new group `vaultwarden' (GID 113) ...
configuration error - unknown item 'NONEXISTENT' (notify administrator)
configuration error - unknown item 'PREVENT_NO_AUTH' (notify administrator)
Adding new user `vaultwarden' (UID 106) with group `vaultwarden' ...
configuration error - unknown item 'NONEXISTENT' (notify administrator)
configuration error - unknown item 'PREVENT_NO_AUTH' (notify administrator)
Creating home directory `/var/lib/vaultwarden' ...
```
Das hat sich aber, zumindestens bis jetzt, nicht negativ ausgewirkt.

Kernel Version
```
root@vaultwarden:~# uname -a
Linux vaultwarden-4gb-fsn1-1 6.1.0-7-arm64 #1 SMP Debian 6.1.20-2 (2023-04-08) aarch64 GNU/Linux
```
Debian Version
```
root@vaultwarden:/etc# cat debian_version 
12.0
```
Anmerkung

NGINX ist noch aus dem Debian Repo installiert. Normalerweise installiere ich von der NGINX Seite den Stable Release. Aber für Bookworm stand noch nichts zur Verfügung. Kommt dann sicherlich im Juni, wenn der Release von Debian Bookworm 12 ist.

Warnung

Debian Bookworm 12 ist noch nicht für den produktiven Einsatz vorgesehen! Also, auf eigenes Risiko testen!!
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F FrankM hat am auf dieses Thema verwiesen
N Offline

N Offline
Nico
schrieb am zuletzt editiert von Nico

#75

arm64 wird jetzt offiziell unterstützt!
Einfach die bekannte Anleitung befolgen: https://bitwarden-deb.tech-network.de/

arm64 wird ebenfalls für die bekannten Plattformen (Debian 10 bis 12 und Ubuntu 20.04 sowie 22.04) bereitgestellt.
1 Antwort Letzte Antwort
0

FrankM

schrieb am

#76

Ich hatte ja das Testpaket installiert. Vorgehensweise

apt remove vaultwarden
apt install vaultwarden

Bei mir war danach alles wie vorher. Config, DB, alles noch vorhanden.

root@:/var/lib/vaultwarden# apt remove vaultwarden 
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following packages will be REMOVED:
  vaultwarden
0 upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] 
(Reading database ... 42444 files and directories currently installed.)
Removing vaultwarden (1.28.1-1-buster) ...

root@:/var/lib/vaultwarden# apt install vaultwarden
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  vaultwarden
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 14.6 MB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 http://bitwarden-deb.tech-network.de bookworm/main arm64 vaultwarden arm64 1.28.1-1-bookworm [14.6 MB]
Fetched 14.6 MB in 0s (96.2 MB/s)    
Selecting previously unselected package vaultwarden.
(Reading database ... 42145 files and directories currently installed.)
Preparing to unpack .../vaultwarden_1.28.1-1-bookworm_arm64.deb ...
Unpacking vaultwarden (1.28.1-1-bookworm) ...
Setting up vaultwarden (1.28.1-1-bookworm) ...
adduser: Warning: The home dir /var/lib/vaultwarden you specified already exists.
The system user `vaultwarden' already exists. Exiting.

Danach zur Sicherheit noch den Dienst neugestartet

systemctl restart vaultwarden

Fertig!

H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#77

Hi,
habe mein bisheriges ARM Testpaket auch entsprechend neu angepasst. Läuft...
1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#78

@hase567 Danke für's Testen!

Ich werde am Wochenende meinen alten Server löschen, dann läuft der Vaultwarden auf dem Arm64-Server von Hetzner mit Debian Bookworm 12
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#79

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden

GitHub (github.com)
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#80
In den Release Notes für die Version 1.29.0 steht folgendes

WebSocket notifications now work via the default HTTP port. No need for WEBSOCKET_ENABLED and a separate port anymore.
The proxy examples still need to be updated for this. Support for the old websockets port 3012 will remain for the time being.

Das heißt, folgendes brauchen wir nicht mehr.

/etc/vaultwarden/config.env
```
## Enables websocket notifications
#WEBSOCKET_ENABLED=true

## Controls the WebSocket server address and port
#WEBSOCKET_ADDRESS=127.0.0.1
#WEBSOCKET_PORT=3012
```
/etc/nginx/sites-enabled/default
```
#    location /notifications/hub {
#        proxy_pass http://127.0.0.1:3012;
#        proxy_set_header Upgrade $http_upgrade;
#        proxy_set_header Connection "upgrade";
#    }
```
Danach alles mal durchstarten
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#81

Release 1.29.1 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.29.1 · dani-garcia/vaultwarden

GitHub (github.com)

Und schon wieder aktuell Danke @Nico
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#82
Release 1.29.2 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.29.2 · dani-garcia/vaultwarden

GitHub (github.com)

Und wieder aktuell Danke @Nico
```
~# vaultwarden -v
vaultwarden 1.29.2
```
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F FrankM hat am auf dieses Thema verwiesen
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#83

@Nico ist dran, am Update für

Release 1.30.0 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.30.0 · dani-garcia/vaultwarden

GitHub (github.com)

Dabei musste er ganz ordentlich das Build Script umbauen. Als dann fast alles fertig war, gab es Docker nicht mehr

Docker Systems Status Page

The official status page for services offered by Docker.

(www.dockerstatus.com)

Geduld, sollte die Tage fertig sein.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#84

Alles on, läuft alles. Danke @Nico
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
N Offline

N Offline
Nico
schrieb am zuletzt editiert von

#85

Immer wieder gerne. Dieses mal gab es richtig etwas zu tun:
13 files changed, 137 insertions(+), 96 deletions(-)
Und das nur, damit es überhaupt wieder baut. Danach folgten noch 5 Bugfixing Runden, wobei zwei davon (lediglich) das Packaging betrafen.

Ergänzend noch ein Hinweis:
Port 3012 für die Websocket Verbindungen ist jetzt offiziell deprecated und wird demnächst vollständig aus Vaultwarden entfernt. Genau jetzt wäre der richtige Zeitpunkt die Apache/Nginx Konfiguration dahingehend anzupassen.

Hierfür habe ich neue Templates online gestellt.
Apache: https://bitwarden-deb.tech-network.de/Apache-VirtualHost.example.conf
Nginx: https://bitwarden-deb.tech-network.de/Nginx-VirtualHost.example.conf

Schönen Sonntag!
1 Antwort Letzte Antwort
1

F

Update 1.32.0 released - Security Fixes!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden debian linux
1

0 Stimmen

1 Beiträge

110 Aufrufe

Niemand hat geantwortet
F

Rest-Server v0.13.0 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic rest-server restic linux
2

0 Stimmen

2 Beiträge

274 Aufrufe

F

Download Rest-Server und installieren
Im Github Repository den aktuellen Release suchen. Hier am Beispiel der aktuellen Version 0.13.0 (27.07.2024) Datei herunterladen
wget https://github.com/restic/rest-server/releases/download/v0.13.0/rest-server_0.13.0_linux_amd64.tar.gz
Die Datei entpacken
tar -xf rest-server_0.13.0_linux_amd64.tar.gz
Ins Verzeichnis wechseln
cd rest-server_0.13.0_linux_amd64
Wenn der Rest-Server läuft, dann muss man diesen erst mal stoppen.
systemctl stop rest-server
Danach kopiert man das File nach bin. Wer mag sichert vorher das alte File.
cp rest-server /usr/local/bin
Danach kann man den Rest-Server wieder starten.
systemctl start rest-server
Versionskontrolle
root@rest-server:~# rest-server -v rest-server version rest-server 0.13.0 compiled with go1.22.5 on linux/amd64
Die Hilfe vom Rest-Server
root@rest-server:~# rest-server -h Run a REST server for use with restic Usage: rest-server [flags] Flags: --append-only enable append only mode --cpu-profile string write CPU profile to file --debug output debug messages -h, --help help for rest-server --htpasswd-file string location of .htpasswd file (default: "<data directory>/.htpasswd)" --listen string listen address (default ":8000") --log filename write HTTP requests in the combined log format to the specified filename (use "-" for logging to stdout) --max-size int the maximum size of the repository in bytes --no-auth disable .htpasswd authentication --no-verify-upload do not verify the integrity of uploaded data. DO NOT enable unless the rest-server runs on a very low-power device --path string data directory (default "/tmp/restic") --private-repos users can only access their private repo --prometheus enable Prometheus metrics --prometheus-no-auth disable auth for Prometheus /metrics endpoint --tls turn on TLS support --tls-cert string TLS certificate path --tls-key string TLS key path -v, --version version for rest-server Systemd
Wer noch ein passendes systemd File benötigt.
[Unit] Description=Rest Server After=syslog.target After=network.target [Service] Type=simple User=rest-server Group=rest-server ExecStart=/usr/local/bin/rest-server --private-repos --tls --tls-cert /mnt/rest-server/<DOMAIN>/fullchain.pem --tls-key /mnt/rest-server/<DOMAIN>/key.pem --path /mnt/rest-server Restart=always RestartSec=5 # Optional security enhancements NoNewPrivileges=yes PrivateTmp=yes ProtectSystem=strict ProtectHome=yes ReadWritePaths=/mnt/rest-server [Install] WantedBy=multi-user.target
F

Proxmox - HomeAssistant
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox homeassistant linux
1

0 Stimmen

1 Beiträge

217 Aufrufe

Niemand hat geantwortet
F

Manjaro Btrfs Snapshot auswählen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux manjaro linux
1

0 Stimmen

1 Beiträge

282 Aufrufe

Niemand hat geantwortet
F

Root-Rechte für Angreifer
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux debian
1

0 Stimmen

1 Beiträge

65 Aufrufe

Niemand hat geantwortet
F

Kernel 5.19-rc1
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Quartz64 linux quartz64
2

0 Stimmen

2 Beiträge

139 Aufrufe

F

Man kann dann den aktuell Kernel
[root@frank-pc ~]# uname -a Linux frank-pc 5.17.0-3-MANJARO-ARM-Q64 #1 SMP PREEMPT Sat Jun 4 14:34:03 UTC 2022 aarch64 GNU/Linux
mit diesem Befehl aktualisieren
sudo pacman -S linux-rc linux-rc-headers
Man wechselt dann vom Zweig linux-quartz64 auf linux-rc. Der Zweig linux-rc entspricht dem Mainline Kernel.
Achtung! Zum Zeitpunkt der Erstellung des Beitrages crasht das Eure Installation!!
Ursache ist, das es aktuell diesen Kernel
linux-rc-5.18.rc7-7-aarch64
installiert, dieser enthält aber keine Unterstützung für das Modell B.

Und zum Nachschauen, ob schon was Neues da ist 😉
[root@frank-pc ~]# pacman -Ss linux-rc linux-rc-headers core/linux-rc-headers 5.18.rc7-7 Header files and scripts for building modules for linux kernel - AArch64 multi-platform (release candidate)
F

10G
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux 10g linux
2

0 Stimmen

2 Beiträge

138 Aufrufe

F

Bedingt durch ein paar Probleme mit der Forensoftware, habe ich einen kleinen Datenverlust erlitten. Dazu gehören auch hier einige Beiträge. Dann versuche ich das mal zu rekonstruieren.

Oben hatten wir das SFP+ Modul ja getestet. Als nächsten Schritt habe ich die ASUS XG-C100F 10G SFP+ Netzwerkkarte in meinen Hauptrechner verbaut.

20211028_162455_ergebnis.jpg

Die Verbindung zum Zyxel Switch erfolgt mit einem DAC-Kabel. Im Video zum Zyxel Switch wurde schön erklärt, das die DAC Verbindung stromsparender als RJ45 Adapter sind. Somit fiel die Wahl auf die DAC Verbindungen. Hier nochmal das Video.

So sieht so ein DAC Verbindungskabel aus. Die SFP+ Adapter sind direkt daran montiert.

20211028_170118_ergebnis.jpg
ethtool root@frank-MS-7C37:/home/frank# ethtool enp35s0 Settings for enp35s0: Supported ports: [ FIBRE ] Supported link modes: 100baseT/Full 1000baseT/Full 10000baseT/Full 2500baseT/Full 5000baseT/Full Supported pause frame use: Symmetric Receive-only Supports auto-negotiation: Yes Supported FEC modes: Not reported Advertised link modes: 100baseT/Full 1000baseT/Full 10000baseT/Full 2500baseT/Full 5000baseT/Full Advertised pause frame use: Symmetric Advertised auto-negotiation: Yes Advertised FEC modes: Not reported Speed: 10000Mb/s Duplex: Full Port: FIBRE PHYAD: 0 Transceiver: internal Auto-negotiation: on Supports Wake-on: pg Wake-on: g Current message level: 0x00000005 (5) drv link Link detected: yes iperf3 ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 192.168.3.207, port 44570 [ 5] local 192.168.3.213 port 5201 connected to 192.168.3.207 port 44572 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 1.10 GBytes 9.43 Gbits/sec 46 1.59 MBytes [ 5] 1.00-2.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.60 MBytes [ 5] 2.00-3.00 sec 1.10 GBytes 9.42 Gbits/sec 3 1.60 MBytes [ 5] 3.00-4.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.60 MBytes [ 5] 4.00-5.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.61 MBytes [ 5] 5.00-6.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.63 MBytes [ 5] 6.00-7.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.63 MBytes [ 5] 7.00-8.00 sec 1.09 GBytes 9.41 Gbits/sec 0 1.68 MBytes [ 5] 8.00-9.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.68 MBytes [ 5] 9.00-10.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.68 MBytes [ 5] 10.00-10.02 sec 22.5 MBytes 9.45 Gbits/sec 0 1.68 MBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.02 sec 11.0 GBytes 9.42 Gbits/sec 49 sender
F

tmate - Instant terminal sharing
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
2

0 Stimmen

2 Beiträge

561 Aufrufe

F

Heute mal wieder benutzt, um bei meinem Bruder auf der Kiste nach dem Rechten zu schauen. Absolut genial.

Sollte man evt. nicht zu "geheime" Sachen drüber schicken (meine die Leitung), aber für ein wenig Service ist das Tool wirklich super zu gebrauchen. 👍

linux-nerds.org

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Kernel Version

Debian Version

Anmerkung

Warnung