Masterpassword wird nicht mehr akzeptiert

[EDvonSchleck]

Wenn du nur den Container: vaultwarden-server1 automatisch aktuell halten willst, erstellst du eine Aufgabe im Aufgabenplaner.
DSM > Sytemsetuerung > Aufgabenplaner > Erstellen > Geplante Aufgabe > Benutzerdefiniertes Script >

docker run -d --name=watchtower \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/localtime:/etc/localtime:ro \
-e TZ=Europe/Berlin \
-e WATCHTOWER_INCLUDE_STOPPED=true \
-e WATCHTOWER_SCHEDULE="0 0 4 * * *" \
-e WATCHTOWER_CLEANUP=true
--restart always \
containrrr/watchtower:latest vaultwarden-server1

Anschließend speichern, Aufgabe selektieren und ausführen.

Anschließend wird Watchtower geladen und installiert, welcher nur den Vaultwarden-Container vaultwarden-server1 automatisch aktualisieren soll.



Jeden morgen um 4.00 Uhr sucht Watchtower nach neuen Updates und installiert diese, sofern vorhanden. Die Uhrzeit kann jederzeit unter Einstellungen > Erweiterte Einstellungen direkt im Container geändert werden.

Auch solltest du Websocket im Reverse Proxy aktivieren, falls noch nicht geschehen.

Ein automatisches Updaten von EcoDMS ist wegen der Lizenz nicht zu empfehlen (muss vorher deaktiviert werden), was meiner Meinung nach schlecht gelöst bzw. umgesetzt ist.

 

[fishrain66]

Wenn er ein altes Image verwendet zeigt der Web Vault von Vaultwarden eventuell noch den Bitwarden Schriftzug.

Ich hab mir jetzt noch mal das Web Vault Portal genauer angeschaut....du hast wohl recht .....da steht unten "Bitwarden (powered by Vaultwarden)"



Bedeutet das jetzt, dass ich vaultwarden server Version 2.23.0 benutze ???

Ist 2.23 die neueste Version ?

Laut dieser Quelle ( https://github.com/dani-garcia/vaultwarden/issues/3082 ) gibt es die Einlogg-Probleme nur bei der Server-Versionen niedriger als 1.27 ....

 

[Thonav]

Bei mir steht folgendes...

 

[fishrain66]

Ich hab den Eindruck ich hab da ein ganz anderes Vaultwarden image installiert ....die Versionen stimmen ja überhaupt nicht überein....außerdem das andere web vault format .....

 

[Thonav]

Schau mal auf der Seite von vaultwarden...

 

[EDvonSchleck]

Die Versionsnummer vom Web Vault unterscheidet sich von der Vaultwarden Version. Erkennen kannst du es gut im Changelog.
Dort beinhaltet die Vaultwarden Version 1.27.0 die Web Vault Version 2022.12.0.

Installiere dir Watchtower aus #41 oder nutze die manuelle Update-Methode aus #36.
Dass du immer noch nicht weiter bist, erstaunt mich doch ein bisschen – beides dauert kein 5 Minuten!

 

[EDvonSchleck]

Ich hab den Eindruck ich hab da ein ganz anderes Vaultwarden image installiert ....die Versionen stimmen ja überhaupt nicht überein....außerdem das andere web vault format .....

Das Image passt, du musst es nur aktualisieren.

Dein verwendetes Image ist das Release 1.23.0 vom 23.10.2021.

 

[fishrain66]

Danke für die Infos - mach ich heute Abend und werde berichten !!!

 

[fishrain66]

Manuell:

1. Container stoppen
2. Einstellungen exportieren

Müssen nur Containereinstellungen alleine exportiert werden oder "Containerinhalt und -einstellungen "



...wohl eher beides ...sonst sind alle Passwörter futsch ???

 

[EDvonSchleck]

ja, nur Einstellungen

 

[Fusion]

Für ein manuelles Update ist der Export eigentlich nur zur Sicherheit.

Normal reicht es in der GUI aus (optional):
1) Container stoppen
( 2) Image löschen, die sammeln sich sonst eventuell über die Zeit an und können glaub nur über die Konsole gelöscht werden dann)
3) Neues Image laden
4) Container im Menü 'zurücksetzen'
5) Container starten

Tresore etc sind ja ein den eingehängten Volumes (/docker/bitwarden) außerhalb des Containers abgelegt und bleiben dabei erhalten. Das ist ja auch der Teil der ins Backup gehört. Weil man damit den Container jederzeit wieder neu erstellen kann.

Die genauen Version Informationen bekommt man über https://bitwarden.example.com/admin und dort unter Diagnostics, wenn man ein admin Token gesetzt hat welches man dort zum einloggen braucht.
Bsp. im Anhang.

Mehr oder weniger direkte oder indirekte Bestimmung über die Vault Version, github, image etc wie genannt gehen natürlich genauso.

 

[fishrain66]

Wunderbar! Das Thema kann geschlossen werden. Nach Aktualisierung des Images läuft wieder alles wie am Schnürchen ....kann mich wieder von allen Clients mit dem Masterpasswort einloggen. Nach dem Update hat das Web Vault-Portal auch das gleiche Aussehen wie bei euch.

Ich bedanke mich herzlichst bei EDvonSchleck aber auch bei Thonav und Fusion -ohne euch hätte ich das in keinster Weise hinbekommen

Vielen Dank !!!

 

[goetz]

Hallo,

docker run -d --name=watchtower \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/localtime:/etc/localtime:ro \
-e TZ=Europe/Berlin \
-e WATCHTOWER_INCLUDE_STOPPED=true \
-e WATCHTOWER_SCHEDULE="0 0 4 * * *" \
--cleanup \
--restart always \
containrrr/watchtower:latest vaultwarden-server1

--cleanup ist wohl eher ein Parameter für watchtower

root@DS916:~# docker run -d --name=watchtower \
> -v /var/run/docker.sock:/var/run/docker.sock \
> -v /etc/localtime:/etc/localtime:ro \
> -e TZ=Europe/Berlin \
> -e WATCHTOWER_INCLUDE_STOPPED=true \
> -e WATCHTOWER_SCHEDULE="0 0 4 * * *" \
> --cleanup \
> --restart always \
> containrrr/watchtower:latest vaultwarden-server1 vigorconnect1-7
unknown flag: --cleanup

also eher

docker run -d --name=watchtower \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/localtime:/etc/localtime:ro \
-e TZ=Europe/Berlin \
-e WATCHTOWER_INCLUDE_STOPPED=true \
-e WATCHTOWER_SCHEDULE="0 0 4 * * *" \
--restart always \
containrrr/watchtower:latest vaultwarden-server1 --cleanup

Gruß Götz

 

[EDvonSchleck]

Da hast du recht. Gibt es aber auch als Environment WATCHTOWER_CLEANUP=true

docker run -d --name=watchtower \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/localtime:/etc/localtime:ro \
-e TZ=Europe/Berlin \
-e WATCHTOWER_INCLUDE_STOPPED=true \
-e WATCHTOWER_SCHEDULE="0 0 4 * * *" \
-e WATCHTOWER_CLEANUP=true
--restart always \
containrrr/watchtower:latest vaultwarden-server1

 

[goetz]

Hallo,
ich hab es in #41 im Code Tag angepasst.

Gruß Götz

 

[synpi]

Manuell:

1. Container stoppen
2. Einstellungen exportieren
3. Container löschen
4. Image löschen
5. aktuelles Image laden
6. Einstellungen importieren
7. fertig

Beim Aktualisieren mit Watchtower solltest du unbedingt EcoDMS als Ausnahme machen, da es ansonsten dort Probleme mit der Lizenz gibt. Dort wäre eine manuelle Aktualisierung besser.

Ich habe die Einstellungen (2) exportiert, wurde als .json gespeichert. Der Import (6) hat im Anschluss NICHT funktioniert !!!

 

[synpi]

Wie werden denn die Einstellungen der Container gesichert, damit man sie auch wieder im Notfall nutzen kann?

 

[alexhell]

Was meinst du genau? Die Daten müssen außerhalb vom Container liegen, dann kann man das Image einfach löschen. Dann kann man den Container auch jederzeit wieder neu erstellen. Man muss nur die selben Ordner wieder mounten und falls nötig die selben Keys für die Verschlüsselung nutzen. Aber diese sollte man dann natürlich auch irgendwo sichern.

 

[synpi]

Die Sicherung erfolgte, wie oben zitiert, über Exoort im .json-Format.
Diese Datei konnte ich später nach Installation des neuen Containers nicht importieren, Dateiformat war ungültig.
Warum gibt es den Export, wenn der Import der Einstellungen nicht funktioniert ?

 

[Monacum]

Wenn du die Daten des Containers auf der Festplatte gespeichert hast, kannst du sie wieder dahin kopieren und dann den Container starten und wenn das ganze mit den gleichen variablen gemacht wird, funktioniert in der Regel der Container auch wieder und man braucht keine Export- oder Importfunktion.