linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Angeheftet Linux

85 Beiträge 5 Kommentatoren 5.5k Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#74
Der Vaultwarden läuft jetzt auf einem Arm64 Server (CAX11) von Hetzner - bis jetzt ohne Probleme. Habe jetzt auch den Vault im FF umgestellt um ihn produktiv zu nutzen / testen.

Bei der Installation des Debian Paketes kam das hier
```
Adding new group `vaultwarden' (GID 113) ...
configuration error - unknown item 'NONEXISTENT' (notify administrator)
configuration error - unknown item 'PREVENT_NO_AUTH' (notify administrator)
Adding new user `vaultwarden' (UID 106) with group `vaultwarden' ...
configuration error - unknown item 'NONEXISTENT' (notify administrator)
configuration error - unknown item 'PREVENT_NO_AUTH' (notify administrator)
Creating home directory `/var/lib/vaultwarden' ...
```
Das hat sich aber, zumindestens bis jetzt, nicht negativ ausgewirkt.

Kernel Version
```
root@vaultwarden:~# uname -a
Linux vaultwarden-4gb-fsn1-1 6.1.0-7-arm64 #1 SMP Debian 6.1.20-2 (2023-04-08) aarch64 GNU/Linux
```
Debian Version
```
root@vaultwarden:/etc# cat debian_version 
12.0
```
Anmerkung

NGINX ist noch aus dem Debian Repo installiert. Normalerweise installiere ich von der NGINX Seite den Stable Release. Aber für Bookworm stand noch nichts zur Verfügung. Kommt dann sicherlich im Juni, wenn der Release von Debian Bookworm 12 ist.

Warnung

Debian Bookworm 12 ist noch nicht für den produktiven Einsatz vorgesehen! Also, auf eigenes Risiko testen!!
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F FrankM hat am auf dieses Thema verwiesen
N Offline

N Offline
Nico
schrieb am zuletzt editiert von Nico

#75

arm64 wird jetzt offiziell unterstützt!
Einfach die bekannte Anleitung befolgen: https://bitwarden-deb.tech-network.de/

arm64 wird ebenfalls für die bekannten Plattformen (Debian 10 bis 12 und Ubuntu 20.04 sowie 22.04) bereitgestellt.
1 Antwort Letzte Antwort
0

FrankM

schrieb am

#76

Ich hatte ja das Testpaket installiert. Vorgehensweise

apt remove vaultwarden
apt install vaultwarden

Bei mir war danach alles wie vorher. Config, DB, alles noch vorhanden.

root@:/var/lib/vaultwarden# apt remove vaultwarden 
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following packages will be REMOVED:
  vaultwarden
0 upgraded, 0 newly installed, 1 to remove and 0 not upgraded.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] 
(Reading database ... 42444 files and directories currently installed.)
Removing vaultwarden (1.28.1-1-buster) ...

root@:/var/lib/vaultwarden# apt install vaultwarden
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  vaultwarden
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 14.6 MB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 http://bitwarden-deb.tech-network.de bookworm/main arm64 vaultwarden arm64 1.28.1-1-bookworm [14.6 MB]
Fetched 14.6 MB in 0s (96.2 MB/s)    
Selecting previously unselected package vaultwarden.
(Reading database ... 42145 files and directories currently installed.)
Preparing to unpack .../vaultwarden_1.28.1-1-bookworm_arm64.deb ...
Unpacking vaultwarden (1.28.1-1-bookworm) ...
Setting up vaultwarden (1.28.1-1-bookworm) ...
adduser: Warning: The home dir /var/lib/vaultwarden you specified already exists.
The system user `vaultwarden' already exists. Exiting.

Danach zur Sicherheit noch den Dienst neugestartet

systemctl restart vaultwarden

Fertig!

H Offline

H Offline
hase567
schrieb am zuletzt editiert von

#77

Hi,
habe mein bisheriges ARM Testpaket auch entsprechend neu angepasst. Läuft...
1 Antwort Letzte Antwort
1
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#78

@hase567 Danke für's Testen!

Ich werde am Wochenende meinen alten Server löschen, dann läuft der Vaultwarden auf dem Arm64-Server von Hetzner mit Debian Bookworm 12
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#79

GitHub - dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - dani-garcia/vaultwarden

GitHub (github.com)
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#80
In den Release Notes für die Version 1.29.0 steht folgendes

WebSocket notifications now work via the default HTTP port. No need for WEBSOCKET_ENABLED and a separate port anymore.
The proxy examples still need to be updated for this. Support for the old websockets port 3012 will remain for the time being.

Das heißt, folgendes brauchen wir nicht mehr.

/etc/vaultwarden/config.env
```
## Enables websocket notifications
#WEBSOCKET_ENABLED=true

## Controls the WebSocket server address and port
#WEBSOCKET_ADDRESS=127.0.0.1
#WEBSOCKET_PORT=3012
```
/etc/nginx/sites-enabled/default
```
#    location /notifications/hub {
#        proxy_pass http://127.0.0.1:3012;
#        proxy_set_header Upgrade $http_upgrade;
#        proxy_set_header Connection "upgrade";
#    }
```
Danach alles mal durchstarten
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#81

Release 1.29.1 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.29.1 · dani-garcia/vaultwarden

GitHub (github.com)

Und schon wieder aktuell Danke @Nico
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#82
Release 1.29.2 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.29.2 · dani-garcia/vaultwarden

GitHub (github.com)

Und wieder aktuell Danke @Nico
```
~# vaultwarden -v
vaultwarden 1.29.2
```
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F FrankM hat am auf dieses Thema verwiesen
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#83

@Nico ist dran, am Update für

Release 1.30.0 · dani-garcia/vaultwarden

Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs - Release 1.30.0 · dani-garcia/vaultwarden

GitHub (github.com)

Dabei musste er ganz ordentlich das Build Script umbauen. Als dann fast alles fertig war, gab es Docker nicht mehr

Docker Systems Status Page

The official status page for services offered by Docker.

(www.dockerstatus.com)

Geduld, sollte die Tage fertig sein.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#84

Alles on, läuft alles. Danke @Nico
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
N Offline

N Offline
Nico
schrieb am zuletzt editiert von

#85

Immer wieder gerne. Dieses mal gab es richtig etwas zu tun:
13 files changed, 137 insertions(+), 96 deletions(-)
Und das nur, damit es überhaupt wieder baut. Danach folgten noch 5 Bugfixing Runden, wobei zwei davon (lediglich) das Packaging betrafen.

Ergänzend noch ein Hinweis:
Port 3012 für die Websocket Verbindungen ist jetzt offiziell deprecated und wird demnächst vollständig aus Vaultwarden entfernt. Genau jetzt wäre der richtige Zeitpunkt die Apache/Nginx Konfiguration dahingehend anzupassen.

Hierfür habe ich neue Templates online gestellt.
Apache: https://bitwarden-deb.tech-network.de/Apache-VirtualHost.example.conf
Nginx: https://bitwarden-deb.tech-network.de/Nginx-VirtualHost.example.conf

Schönen Sonntag!
1 Antwort Letzte Antwort
1

F

Ansible - Proxmox Server bearbeiten
Geplant Angeheftet Gesperrt Verschoben Ansible ansible proxmox semaphore linux
1

0 Stimmen

1 Beiträge

263 Aufrufe

Niemand hat geantwortet
F

OpenWrt - Docker & DNS & Zugriff auf WAN
Geplant Angeheftet Gesperrt Verschoben Linux openwrt portainer
4

0 Stimmen

4 Beiträge

299 Aufrufe

F

Es geht weiter, der erste ☕ und ich bin mit der Lösung nicht so richtig zufrieden, also suchen.

Als erstes habe ich heute Morgen ein frisches SD-Karten Image mit Docker von FreindlyWrt genommen und auf meinem Test NanoPi R5S installiert. Dort mal die Config angeschaut um zu sehen, ob der Eintrag standardmäßig gesetzt ist. Doch dort taucht dann einmal eine ganz ander Config auf 🙄
# The following settings require a restart of docker to take full effect, A reload will only have partial or no effect: # bip # blocked_interfaces # extra_iptables_args # device config globals 'globals' # option alt_config_file '/etc/docker/daemon.json' option enable '1' option data_root '/mnt/nvme_part2/docker' option log_level 'warn' option iptables '1' #list hosts 'unix:///var/run/docker.sock' # option bip '172.18.0.1/24' # option fixed_cidr '172.17.0.0/16' # option fixed_cidr_v6 'fc00:1::/80' # option ipv6 '1' # option ip '::ffff:0.0.0.0' # list dns '172.17.0.1' # list registry_mirrors 'https://<my-docker-mirror-host>' list registry_mirrors 'https://hub.docker.com' option remote_endpoint '0' # option bridge 'br-container' # Docker ignores fw3 rules and by default all external source IPs are allowed to connect to the Docker host. # See https://docs.docker.com/network/iptables/ for more details. # firewall config changes are only additive i.e firewall will need to be restarted first to clear old changes, # then docker restarted to load in new changes. config firewall 'firewall' option device 'docker0' list blocked_interfaces 'wan' option extra_iptables_args '--match conntrack ! --ctstate RELATED,ESTABLISHED' # allow outbound connections
Das interessiert uns jetzt
list blocked_interfaces 'wan' option extra_iptables_args '--match conntrack ! --ctstate RELATED,ESTABLISHED' # allow outbound connections
Wenn ich das jetzt alles richtig verstehe, muss WAN geblockt sein, weil sonst der Docker Host offen im Netz steht (Hierbei bin ich mir nicht 100% sicher)
Die zweite Zeile ist eine iptables Regel, die es den Containern dann ermöglicht das Internet zu erreichen.

Das habe ich jetzt so eingestellt und getestet.
root@b9ffae24913a:/# ping 1.1.1.1 PING 1.1.1.1 (1.1.1.1): 56 data bytes 64 bytes from 1.1.1.1: icmp_seq=0 ttl=57 time=17.151 ms 64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=16.553 ms 64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=20.630 ms 64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=13.948 ms ^C--- 1.1.1.1 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 13.948/17.071/20.630/2.382 ms root@b9ffae24913a:/# ping google.de PING google.de (142.250.185.195): 56 data bytes 64 bytes from 142.250.185.195: icmp_seq=0 ttl=58 time=23.797 ms 64 bytes from 142.250.185.195: icmp_seq=1 ttl=58 time=16.953 ms 64 bytes from 142.250.185.195: icmp_seq=2 ttl=58 time=19.441 ms ^C--- google.de ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 16.953/20.064/23.797/2.829 ms
Ich hoffe mal das ich diese Thema jetzt zu den Akten legen kann.

Wenn was falsch ist, bitte hier kommentieren, damit ich das ändern kann.
F

Debian 11.4 released
Geplant Angeheftet Gesperrt Verschoben Linux debian
1

0 Stimmen

1 Beiträge

75 Aufrufe

Niemand hat geantwortet
F

Debian 11.1 released
Geplant Angeheftet Gesperrt Verschoben Linux linux debian
1

0 Stimmen

1 Beiträge

142 Aufrufe

Niemand hat geantwortet
F

Ubuntu Cinnamon Remix 21.04
Geplant Angeheftet Gesperrt Verschoben Linux ubuntu cinnamon linux
2

0 Stimmen

2 Beiträge

243 Aufrufe

F

Nach einem kurzen Test denke ich, das für das Projekt noch eine Menge Arbeit wartet.
Verschlüsselte Installation
Geht nicht, nach Reboot klappt die Passwortabfrage nicht 😡
Unverschlüsselte Installation
Ok, nachdem ich dann die Zeichensatzprobleme im Griff hatte, warum bekommt man das eigentlich nicht in den Griff?, hatte ich nach der zweiten Installation eine funktionierende Installation.
Kurz Fazit
Dringend den Installer überarbeiten. Die Ubuntu Installation funktioniert auf dem Rechner problemlos. Der Desktop gefällt mir auf den ersten Blick ganz gut. Kein Wunder, man fühlt sich ja sofort zu Hause 😉

Aktuell in meinen Augen produktiv nicht einsetzbar! Und HiDPi habe ich noch gar nicht getestet...
F

IPTables Logging
Geplant Angeheftet Gesperrt Verschoben Linux linux iptables
1

0 Stimmen

1 Beiträge

276 Aufrufe

Niemand hat geantwortet
F

Node.js installieren
Geplant Angeheftet Gesperrt Verschoben Linux nodejs linux
1

0 Stimmen

1 Beiträge

289 Aufrufe

Niemand hat geantwortet
F

Let's Encrypt installieren
Geplant Angeheftet Gesperrt Verschoben Let's Encrypt letsencrypt linux
3

0 Stimmen

3 Beiträge

1k Aufrufe

F

Wenn ihr alles richtig gemacht habt, dann könnt ihr Euer Zertifikat überprüfen lassen. Sollte dann so aussehen.

0_1538314120455_index.jpeg

linux-nerds.org

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Kernel Version

Debian Version

Anmerkung

Warnung