Sauberes Backup von Vaultwarden

senderversteller · Gestern um 10:36

Ich steige gerade von einem Passwortmanager, der nur eine .db Datei über WebDAV synct auf Vaultwarden um. Vaultwarden läuft bei mir auf der DS720+ im Container, die Daten sind unter /volume2/docker/vaultwarden auf der NVMe. Nun mache ich mir über das Thema "sauberes Backup" Gedanken, insbesondere beim "Schlüssel aller Schlüssel" sollte das mit aller Vorsicht geschehen um nicht alle Passwörter zu verlieren. Deswegen bin ich mir nicht sicher und möchte die Experten fragen.

Bisher gab es nur eine Datei - Backup easy... nun reden wir aber von einem Server mit Datenbank.
Aktuell sichere ich mit HyperBackup nach der 3-2-1-Methode auf mehrere on- und offsite Ziele. Es werden Pakete und Ordner aber auch das ganze System gesichert. Alle Backups von HB sind selbstverständlich verschlüsselt.

Die Fragen:
Reicht die bloße Sicherung vom kompletten Vaultwarden Datenpfad für ein sauberes Backup aus? Oder muss/sollte ich noch etwas anderes sichern?
Wäre es ratsam/erforderlich den Vaultwarden Container bei jedem Backup runterzufahren um kein korruptes Backup zu riskieren (z.B. weil Bitwarden gerade schreibt)?

Mit dem Thema Snapshot Replikation habe ich mich noch garnicht beschäftigt? Wäre das eventuell noch eine zusätzliche Methode was zu tun - insbesondere in Hinblick auf das "Gebastel" mit den ganzen Dockern?

Anzeige · Gestern um 10:36

Hallo senderversteller,

Bücher und Hardware zum Thema gibt es bei Amazon: Sauberes Backup von Vaultwarden

JohneDoe · Gestern um 10:46

Die Frage ist dabei welche DB du nutzt? Es macht einen Unterschied ob du SQLite oder PostgreSQL nutzt. Bei SQLite kannst du in den meisten Fällen einfach den Ordner sichern und fertig. Ansonsten kannst du natürlich auch einen Dump machen. Es gibt auch Anwendungen die das für dich machen. Zum Beispiel https://github.com/ttionya/vaultwarden-backup

Fusion · Gestern um 10:47

Z.b. für Datenbank etc.
https://hub.docker.com/r/bruceforce/vaultwarden-backup
Dann reicht eine Sicherung des Docker Ordners via Hyper Backup

Sehe auch gerade, seit 1.32.1 gibt es ein eingebautes Backup, das man per cron/Aufgabenplaner aufrufen könnte.
Doku ist verlinkt.

Oder halt per Aufgabenplaner den Container stopped, sichern und wieder starten. Ist in der Originaldoku beschrieben.

senderversteller · Gestern um 11:01

Wenn ich das richtig sehe, so läuft das bei mir unter SQLite... zumindest heißen die Dateien im Stammpfad so. Ist das korrekt?

Die beiden o.g. Anwendungen dienen zwar dem selbem Zweck, wobei Brutefore das "einfachere" bzw. leichtere Tool ist und das eigentliche Backup dann von HyperBackup übernommen wird. Soweit verstanden.

Was ich nun noch nicht verstanden hab: Was macht das Tool anders als wenn ich den bloßen Datenpfad des Docker mit HyperBackup sichere? Am liebsten wäre es mir weitere Drittanwendungen in Bezug auf den Passwort Safe zu vermeiden... ist zwar alles OpenSource, aber ich lese mir den Quelltext nicht durch, kann ihn auch garnicht verstehen.

Fusion · Gestern um 11:04

Die Tools stellen nur eine konsistente Datenbank sicher.

Wenn du nichts extra nehmen willst, dann schau dir das eingebaute Backup von Vaultwarden und Automation dazu in der Original Doku auf github an.
Mit stoppen des Containers ist die Datenkonsistenz ebenfalls gewahrt.

Lenco1988 · Gestern um 18:31

Einfach den kompletten Vaultwarden Ordner sichern. fertig. Mach ich auch so. Sobald du den Ordner woanders neu einbindest, funzt es direkt wieder. Mehrfach getestet und funzt ohne Probleme.
Wenn keine Zugriffe Vaultwarden mäßig durchgeführt wird, kannst du es auch im laufenden Betrieb sichern (nicht empfehlenswert).
Mach ich zwar(drive sync) zu einer anderen Nas, sollte aber nicht Professional betrachtet werden. Hatte aber bisher keine Probleme damit.

Suche

Suche

Sauberes Backup von Vaultwarden

senderversteller

Benutzer

Anzeige

JohneDoe

Benutzer

Fusion

Benutzer

senderversteller

Benutzer

Fusion

Benutzer

Lenco1988

Benutzer

Additional post fields

Kaffeautomat