homelab-infra/ops/restore-tests/vaultwarden-plan.md

Vaultwarden Restore Test Plan

Ziel

Nachweisen, dass ein Vaultwarden-Backup in einer isolierten Testumgebung wieder startbar und fachlich nutzbar ist.

Quelle

• Backup-Quelle: Borg / Share-Backup
• fachlich relevanter Datenpfad: /mnt/user/appdata/vaultwarden
• Secret: /mnt/user/appdata/secrets/vaultwarden_admin_token.txt

Test-Ziel

• Restore-Lab: /mnt/user/backups/restore-lab/vaultwarden
• Testdatenpfad: /mnt/user/backups/restore-lab/vaultwarden/data
• Testcontainer: restoretest-vaultwarden
• Testport: 127.0.0.1:18080:80
• Report-Ziel: /mnt/user/backups/restore-reports/vaultwarden-YYYY-MM-DD.md

Schutzregeln

• produktiven Pfad /mnt/user/appdata/vaultwarden nie beschreiben
• produktive Domain vault.kaleschke.info nicht fuer die Testinstanz uebernehmen
• keine Traefik-Labels fuer die Testinstanz
• Testcontainer nur gegen Restore-Lab-Daten starten

Geplanter Ablauf

1. Restore-Ziel unter /mnt/user/backups/restore-lab/vaultwarden vorbereiten
2. Vaultwarden-Daten aus Backup in restore-lab/vaultwarden/data wiederherstellen
3. Testinstanz mit ops/restore-tests/vaultwarden-compose.test.yml starten
4. lokalen Smoke-Test gegen http://127.0.0.1:18080 ausfuehren
5. Report unter /mnt/user/backups/restore-reports/ schreiben
6. Testcontainer stoppen und Testumgebung bereinigen oder bewusst stehen lassen

Smoke-Test

Minimal erfolgreich:

• Container startet
• Login-Seite antwortet
• Vaultwarden-Daten sind vorhanden

Optional spaeter:

• Admin-Endpunkt pruefen
• Websocket-Endpunkt pruefen
• Anzahl/Vorhandensein zentraler Daten artefaktisch verifizieren

Noch offen vor dem ersten echten Lauf

• exakter Borg-Restore-Befehl bzw. Restore-Quelle auf dem Host
• Bereinigungsstrategie fuer alte Restore-Lab-Daten
• ob Reports nur auf dem Host liegen oder zusaetzlich per ntfy referenziert werden