Vaultwarden - wo werden PW gesichert?

[mysteria]

Die persönlichen Angaben habe ich hier durch xxx ersetzt.

version: "3.9"
services:
db:
image: postgres
container_name: Vaultwarden-DB
hostname: vaultwarden-db
mem_limit: 512m
cpu_shares: 768
security_opt:
- no-new-privileges:true
user: 1026:100
healthcheck:
test: ["CMD", "pg_isready", "-q", "-d", "vaultwarden", "-U", "vaultwardenuser"]
timeout: 45s
interval: 10s
retries: 10
volumes:
- /volume1/docker/vaultwarden/db:/var/lib/postgresql/data:rw
environment:
POSTGRES_DB: vaultwarden
POSTGRES_USER: vaultwardenuser
POSTGRES_PASSWORD: vaultwardenpass
restart: on-failure:5

vaultwarden:
image: vaultwarden/server:latest
container_name: Vaultwarden
hostname: vaultwarden
mem_limit: 256m
mem_reservation: 96m
cpu_shares: 1024
security_opt:
- no-new-privileges:true
user: 1026:100
ports:
- 4080:4020
volumes:
- /volume1/docker/vaultwarden/data:/data:rw
environment:
ROCKET_PORT: 4020
DATABASE_URL: postgresql://vaultwardenuser:vaultwardenpass@vaultwarden-db:5432/vaultwarden
ADMIN_TOKEN: xxx
DISABLE_ADMIN_TOKEN: false
DOMAIN: xxx
SMTP_HOST: xxx
SMTP_FROM: xxx
SMTP_PORT: 587
SMTP_SECURITY: starttls
SMTP_USERNAME: xxx
SMTP_PASSWORD: xxx
restart: on-failure:5
depends_on:
db:
condition: service_started

 

[mysteria]

@mysteria: ganz viel (grundsätzliche) Infos zum Thema gibt's noch hier

Danke, schaue ich mir später an. Nur es müssen die Passwörter ja irgendwo auf der NAS gesichert sein, denn die Synchronisation funktioniert geräteübergreifend schließlich einwandfrei.

 

[alexhell]

Du verwendet also PostgreSQL. Was soll sich denn dann im Vaultwarden Ordner ändern? Dann reicht es auch nicht nur den Ordner zu kopieren, weil bei einem Update von PostgreSQL von einer Hauptversion auf die andere, könnte es sein, dass die Datenbank nicht mehr läuft. Deshalb hast du auch nicht die db.sqlite* Dateien...

 

[mysteria]

Du verwendet also PostgreSQL. Was soll sich denn dann im Vaultwarden Ordner ändern? Dann reicht es auch nicht nur den Ordner zu kopieren, weil bei einem Update von PostgreSQL von einer Hauptversion auf die andere, könnte es sein, dass die Datenbank nicht mehr läuft. Deshalb hast du auch nicht die db.sqlite* Dateien...

Wie gesagt, ich bin noch Anfänger und bin Schritt-für-Schritt einer Youtube Anleitung gefolgt.

 

[*kw*]

@mysteria: deshalb mein Link oben. Ich habe das nach der Anleitung installiert (kein Portainer) und nutze die nginx-db. Klappt wunderbar und dann trifft die "Ordner-kopieren-Variante" auch zu.

 

[alexhell]

nginx-db? Was ist das?

 

[mysteria]

@mysteria: deshalb mein Link oben. Ich habe das nach der Anleitung installiert (kein Portainer) und nutze die nginx-db. Klappt wunderbar und dann trifft die "Ordner-kopieren-Variante" auch zu.

Supi, dann setze ich mich hiermit auseinander. Danke euch allen recht herzlich für eure Geduld!

 

[ctrlaltdelete]

Wieso, die DB liegt doch hier?
volumes:
- /volume1/docker/vaultwarden/db

 

[alexhell]

Das Problem, dass bei bei PSQL einen Dump braucht bleibt ja bestehen @ctrlaltdelete

 

[ctrlaltdelete]

nginx-db

Das ist die DB eines Proxies?

 

[ctrlaltdelete]

PSQL einen Dump braucht

Kann, aber muss nicht, wenn während der Sicherung gerade nicht geschrieben wird in der DB passt es.

 

[*kw*]

@alexhell: ich hab mal kurz den Webserver mit der sqlite verwechselt

 

[alexhell]

Wenn du z.B. von PSQL von 15 auf 16 updatest, dann brauchst du ein Dump. Und wenn du es länger betreibst und dann neu einrichten musst und nicht mehr genau weißt welche Version du hattest, dann geht das nicht mehr.

 

[plang.pl]

Ich habe Vaultwarden mit MariaDB am Laufen. Und ich empfehle (egal ob pgsql oder mariadb), immer automatisiert mit einem Script einen Dump zu fahren

 

[alexhell]

Ah ok
Ich hab auch erst von PSQL wieder zurück zu SQLite gewechselt. Weil ich mir eine zweite Instanz mit Rsync aufbauen will. Dann kann Instanz 1 offline sein und Instanz 2 springt ein. mit PSQL ist das komplizierter wegen Replikationen usw....