Kapitel 5/Premium Rohtext.md aktualisiert

Kapitel 5/Premium Rohtext.md

@@ -230,47 +230,6 @@ Speichern:
 
 👉 *Screenshot geeignet: geöffnete Crontab mit eingetragener Zeitregel*
 
-### Backup prüfen
-
-Am nächsten Tag sollte im Verzeichnis `/srv/ucc/backups/vaultwarden` eine neue Datei liegen, z. B.:
-
-    vaultwarden-2025-10-06_02-30.tar.gz
-
-Prüfen mit:
-
-    ls -lh /srv/ucc/backups/vaultwarden
-
-> [!NOTE]  
-> Die Datei enthält eine komprimierte Kopie der verschlüsselten Vault-Daten.  
-> Deine Passwörter sind weiterhin geschützt – sie können nur über Vaultwarden geöffnet werden.
-
-👉 *Screenshot geeignet: Terminal mit Backup-Dateiliste*
-
-### Wiederherstellung im Notfall
-
-Wenn du Vaultwarden neu installieren musst (z. B. nach Serverwechsel):
-
-1. Bereite die neue Instanz wie im Free-Teil beschrieben vor  
-2. Kopiere das Backup in das neue System, z. B. per SCP oder USB  
-3. Öffne die Konsole im neuen Container  
-4. Entpacke das Backup:
-
-    tar -xzf vaultwarden-2025-10-06_02-30.tar.gz
-
-5. Starte den Dienst:
-
-    docker compose up -d
-
-Vaultwarden ist nun in dem Zustand, in dem das Backup erstellt wurde – inklusive Benutzer, Tresore, Konfiguration.
-
-👉 *Screenshot geeignet: Terminal mit erfolgreichem Restore*
-
-### Ergebnis
-
-- Vollständige Sicherung aller Daten – täglich, automatisch  
-- Zeitgestempelte Dateien im übersichtlichen Verzeichnis  
-- Restore jederzeit möglich – ohne Cloud, ohne externen Dienst
-
 ### Alte Backups automatisch löschen
 
 Damit der Speicher nicht irgendwann voll läuft, löschen wir alte Sicherungen automatisch.  
@@ -278,9 +237,7 @@ Standard sind **30 Tage** – so bleibt für einen Monat immer ein vollständige
 
 > [!NOTE]  
 > Die Zeitspanne von 30 Tagen ist ein sinnvoller Kompromiss:  
-> Du kannst sie jederzeit anpassen – z. B. auf 7 Tage (für wenig Speicher) oder 90 Tage (für zusätzliche Sicherheit).
-
-### Erweiterung des Backup-Skripts
+> Du kannst sie jederzeit anpassen – z. B. auf 7 Tage (für wenig Speicher) oder 90 Tage (für zusätzliche Sicherheit).
 
 Öffne wieder das bestehende Skript:
 
@@ -307,8 +264,6 @@ Speichern und schließen:
 
 👉 *Screenshot geeignet: vollständiges Skript mit zusätzlicher Löschzeile*
 
-### Erklärung
-
 Die letzte Zeile durchsucht das Backup-Verzeichnis und löscht alle Dateien, die **älter als 30 Tage** sind.  
 Die Angabe `-mtime +30` bedeutet: alles, was vor mehr als 30 Tagen zuletzt geändert wurde.
 
@@ -322,11 +277,93 @@ Die Angabe `-mtime +30` bedeutet: alles, was vor mehr als 30 Tagen zuletzt geän
 > Diese Löschung ist dauerhaft.  
 > Achte darauf, dass du keine wichtigen Backups außerhalb des Intervalls versehentlich mitlöschst.
 
+### Backup prüfen
+
+Am nächsten Tag sollte im Verzeichnis `/srv/ucc/backups/vaultwarden` eine neue Datei liegen, z. B.:
+
+    vaultwarden-2025-10-06_02-30.tar.gz
+
+Prüfen mit:
+
+    ls -lh /srv/ucc/backups/vaultwarden
+
+> [!NOTE]  
+> Die Datei enthält eine komprimierte Kopie der verschlüsselten Vault-Daten.  
+> Deine Passwörter sind weiterhin geschützt – sie können nur über Vaultwarden geöffnet werden.
+
+👉 *Screenshot geeignet: Terminal mit Backup-Dateiliste*
+
+### Wiederherstellung im Notfall
+
+Wenn dein Server ausgetauscht oder neu installiert wurde, kannst du Vaultwarden mit dem letzten Backup vollständig wiederherstellen.  
+Dabei werden alle Benutzer, Tresore und Einstellungen automatisch mit übernommen.
+
+#### Vorbereitung
+
+1. Erstelle einen neuen Vaultwarden-Container, so wie im Free-Teil beschrieben  
+   (bis einschließlich der `docker-compose.yml`)
+2. Öffne auf deinem Hauptrechner **WinSCP** oder nutze die **Proxmox-Dateiverwaltung**
+3. Verbinde dich mit dem neuen Container  
+   - Host: IP-Adresse des neuen Containers  
+   - Benutzer: `root`  
+   - Port: `22`  
+4. Navigiere im Container nach `/opt/vaultwarden/`
+
+👉 *Screenshot geeignet: WinSCP mit geöffnetem /opt/vaultwarden/ Ordner*
+
+#### Backup-Datei übertragen
+
+Übertrage die gewünschte Sicherung aus deinem alten System oder aus deinem Backup-Verzeichnis:
+
+- Wenn du von einem anderen Rechner kopierst (Linux oder macOS):
+
+      scp /srv/ucc/backups/vaultwarden/vaultwarden-2025-10-06_02-30.tar.gz root@192.168.1.50:/opt/vaultwarden/
+
+- Wenn du von Windows aus arbeitest:  
+  Ziehe die Datei im WinSCP-Fenster einfach in den Ordner `/opt/vaultwarden/`
+
+👉 *Screenshot geeignet: WinSCP-Dateiübertragung des Backup-Archivs*
+
+#### Backup entpacken
+
+Wechsle in die Konsole des Containers:
+
+    cd /opt/vaultwarden
+    tar -xzf vaultwarden-2025-10-06_02-30.tar.gz
+
+Damit wird der Ordner `data` mit allen gesicherten Inhalten wiederhergestellt.
+
+#### Container starten
+
+Starte Vaultwarden neu:
+
+    docker compose up -d
+
+> [!NOTE]  
+> Wenn der Dienst bereits läuft, kannst du ihn auch einfach neu starten:
+
+    docker compose restart vaultwarden
+
+Nach wenigen Sekunden sollte die Login-Seite wie gewohnt erreichbar sein.
+
+👉 *Screenshot geeignet: Konsole mit erfolgreicher Wiederherstellung und laufendem Container*
+
+#### Überprüfung
+
+Öffne im Browser `https://pass.DEINE-DOMAIN.tld`  
+Melde dich mit deinem bekannten Benutzerkonto an.  
+Alle Einträge, Sammlungen und Einstellungen sollten wieder vorhanden sein.
+
+> [!TIP]  
+> Prüfe zusätzlich, ob die automatischen Backups auf dem neuen System korrekt eingerichtet sind.  
+> Wenn nötig, wiederhole kurz die Cronjob-Konfiguration aus dem vorherigen Abschnitt.
+
 ### Ergebnis
 
-- Speicherverbrauch bleibt automatisch im Rahmen  
-- Du musst nichts manuell löschen  
-- Die Zahl der gespeicherten Backups passt sich deiner Vorgabe an
+- Vollständige Sicherung aller Daten – täglich, automatisch  
+- Zeitgestempelte Dateien im übersichtlichen Verzeichnis  
+- Alte Backups werden automatisch gelöscht  
+- Wiederherstellung ist jederzeit möglich – ohne Cloud, ohne Drittanbieter
 
 ## Zusammenfassung & Nächste Schritte