From 9cc56902b443dbb16313fb8d17a3cc24b60b2891 Mon Sep 17 00:00:00 2001 From: Thomas Dannenberg Date: Sat, 4 Oct 2025 17:45:44 +0000 Subject: [PATCH] Kapitel 5/Premium Rohtext.md aktualisiert --- Kapitel 5/Premium Rohtext.md | 135 ++++++++++++++++++++++------------- 1 file changed, 86 insertions(+), 49 deletions(-) diff --git a/Kapitel 5/Premium Rohtext.md b/Kapitel 5/Premium Rohtext.md index aaf9045..a71558a 100644 --- a/Kapitel 5/Premium Rohtext.md +++ b/Kapitel 5/Premium Rohtext.md @@ -230,47 +230,6 @@ Speichern: 👉 *Screenshot geeignet: geöffnete Crontab mit eingetragener Zeitregel* -### Backup prüfen - -Am nächsten Tag sollte im Verzeichnis `/srv/ucc/backups/vaultwarden` eine neue Datei liegen, z. B.: - - vaultwarden-2025-10-06_02-30.tar.gz - -Prüfen mit: - - ls -lh /srv/ucc/backups/vaultwarden - -> [!NOTE] -> Die Datei enthält eine komprimierte Kopie der verschlüsselten Vault-Daten. -> Deine Passwörter sind weiterhin geschützt – sie können nur über Vaultwarden geöffnet werden. - -👉 *Screenshot geeignet: Terminal mit Backup-Dateiliste* - -### Wiederherstellung im Notfall - -Wenn du Vaultwarden neu installieren musst (z. B. nach Serverwechsel): - -1. Bereite die neue Instanz wie im Free-Teil beschrieben vor -2. Kopiere das Backup in das neue System, z. B. per SCP oder USB -3. Öffne die Konsole im neuen Container -4. Entpacke das Backup: - - tar -xzf vaultwarden-2025-10-06_02-30.tar.gz - -5. Starte den Dienst: - - docker compose up -d - -Vaultwarden ist nun in dem Zustand, in dem das Backup erstellt wurde – inklusive Benutzer, Tresore, Konfiguration. - -👉 *Screenshot geeignet: Terminal mit erfolgreichem Restore* - -### Ergebnis - -- Vollständige Sicherung aller Daten – täglich, automatisch -- Zeitgestempelte Dateien im übersichtlichen Verzeichnis -- Restore jederzeit möglich – ohne Cloud, ohne externen Dienst - ### Alte Backups automatisch löschen Damit der Speicher nicht irgendwann voll läuft, löschen wir alte Sicherungen automatisch. @@ -278,9 +237,7 @@ Standard sind **30 Tage** – so bleibt für einen Monat immer ein vollständige > [!NOTE] > Die Zeitspanne von 30 Tagen ist ein sinnvoller Kompromiss: -> Du kannst sie jederzeit anpassen – z. B. auf 7 Tage (für wenig Speicher) oder 90 Tage (für zusätzliche Sicherheit). - -### Erweiterung des Backup-Skripts +> Du kannst sie jederzeit anpassen – z. B. auf 7 Tage (für wenig Speicher) oder 90 Tage (für zusätzliche Sicherheit). Öffne wieder das bestehende Skript: @@ -307,8 +264,6 @@ Speichern und schließen: 👉 *Screenshot geeignet: vollständiges Skript mit zusätzlicher Löschzeile* -### Erklärung - Die letzte Zeile durchsucht das Backup-Verzeichnis und löscht alle Dateien, die **älter als 30 Tage** sind. Die Angabe `-mtime +30` bedeutet: alles, was vor mehr als 30 Tagen zuletzt geändert wurde. @@ -322,11 +277,93 @@ Die Angabe `-mtime +30` bedeutet: alles, was vor mehr als 30 Tagen zuletzt geän > Diese Löschung ist dauerhaft. > Achte darauf, dass du keine wichtigen Backups außerhalb des Intervalls versehentlich mitlöschst. +### Backup prüfen + +Am nächsten Tag sollte im Verzeichnis `/srv/ucc/backups/vaultwarden` eine neue Datei liegen, z. B.: + + vaultwarden-2025-10-06_02-30.tar.gz + +Prüfen mit: + + ls -lh /srv/ucc/backups/vaultwarden + +> [!NOTE] +> Die Datei enthält eine komprimierte Kopie der verschlüsselten Vault-Daten. +> Deine Passwörter sind weiterhin geschützt – sie können nur über Vaultwarden geöffnet werden. + +👉 *Screenshot geeignet: Terminal mit Backup-Dateiliste* + +### Wiederherstellung im Notfall + +Wenn dein Server ausgetauscht oder neu installiert wurde, kannst du Vaultwarden mit dem letzten Backup vollständig wiederherstellen. +Dabei werden alle Benutzer, Tresore und Einstellungen automatisch mit übernommen. + +#### Vorbereitung + +1. Erstelle einen neuen Vaultwarden-Container, so wie im Free-Teil beschrieben + (bis einschließlich der `docker-compose.yml`) +2. Öffne auf deinem Hauptrechner **WinSCP** oder nutze die **Proxmox-Dateiverwaltung** +3. Verbinde dich mit dem neuen Container + - Host: IP-Adresse des neuen Containers + - Benutzer: `root` + - Port: `22` +4. Navigiere im Container nach `/opt/vaultwarden/` + +👉 *Screenshot geeignet: WinSCP mit geöffnetem /opt/vaultwarden/ Ordner* + +#### Backup-Datei übertragen + +Übertrage die gewünschte Sicherung aus deinem alten System oder aus deinem Backup-Verzeichnis: + +- Wenn du von einem anderen Rechner kopierst (Linux oder macOS): + + scp /srv/ucc/backups/vaultwarden/vaultwarden-2025-10-06_02-30.tar.gz root@192.168.1.50:/opt/vaultwarden/ + +- Wenn du von Windows aus arbeitest: + Ziehe die Datei im WinSCP-Fenster einfach in den Ordner `/opt/vaultwarden/` + +👉 *Screenshot geeignet: WinSCP-Dateiübertragung des Backup-Archivs* + +#### Backup entpacken + +Wechsle in die Konsole des Containers: + + cd /opt/vaultwarden + tar -xzf vaultwarden-2025-10-06_02-30.tar.gz + +Damit wird der Ordner `data` mit allen gesicherten Inhalten wiederhergestellt. + +#### Container starten + +Starte Vaultwarden neu: + + docker compose up -d + +> [!NOTE] +> Wenn der Dienst bereits läuft, kannst du ihn auch einfach neu starten: + + docker compose restart vaultwarden + +Nach wenigen Sekunden sollte die Login-Seite wie gewohnt erreichbar sein. + +👉 *Screenshot geeignet: Konsole mit erfolgreicher Wiederherstellung und laufendem Container* + +#### Überprüfung + +Öffne im Browser `https://pass.DEINE-DOMAIN.tld` +Melde dich mit deinem bekannten Benutzerkonto an. +Alle Einträge, Sammlungen und Einstellungen sollten wieder vorhanden sein. + +> [!TIP] +> Prüfe zusätzlich, ob die automatischen Backups auf dem neuen System korrekt eingerichtet sind. +> Wenn nötig, wiederhole kurz die Cronjob-Konfiguration aus dem vorherigen Abschnitt. + ### Ergebnis -- Speicherverbrauch bleibt automatisch im Rahmen -- Du musst nichts manuell löschen -- Die Zahl der gespeicherten Backups passt sich deiner Vorgabe an +- Vollständige Sicherung aller Daten – täglich, automatisch +- Zeitgestempelte Dateien im übersichtlichen Verzeichnis +- Alte Backups werden automatisch gelöscht +- Wiederherstellung ist jederzeit möglich – ohne Cloud, ohne Drittanbieter ## Zusammenfassung & Nächste Schritte