Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
aded9a9cbc1845da402061b648c67d676e8193c6
homelab-infra/ops/restore-tests/vaultwarden-runbook.md
T

2.4 KiB
Raw Blame History

Vaultwarden Restore Runbook

Vorbedingungen

  • Borg-Quelle ist verfuegbar
  • Secret-Datei vorhanden: /mnt/user/appdata/secrets/vaultwarden_admin_token.txt
  • Testpfade unter /mnt/user/backups/restore-lab/ und /mnt/user/backups/restore-reports/ sind freigegeben

Platzhalter

  • ARCHIVE_NAME: Borg-Archiv fuer den Restore-Test
  • REPORT_DATE: z. B. 2026-05-06
  • BORG_REPO: Host-Borg-Repo, z. B. das produktive critical_infra
  • BORG_PASSPHRASE: wie im bestehenden Host-Setup

Ablauf

  1. Testpfade vorbereiten
mkdir -p /mnt/user/backups/restore-lab/vaultwarden/data
mkdir -p /mnt/user/backups/restore-reports
rm -rf /mnt/user/backups/restore-lab/vaultwarden/data/*
  1. Vaultwarden-Daten aus Borg in das Restore-Lab extrahieren

Archiv zuerst pruefen:

export BORG_REPO='...'
export BORG_PASSPHRASE='...'
borg list "$BORG_REPO"

Restore in das Testziel:

cd /mnt/user/backups/restore-lab/vaultwarden
borg extract "$BORG_REPO" "::ARCHIVE_NAME" local/appdata/vaultwarden
mv /mnt/user/backups/restore-lab/vaultwarden/local/appdata/vaultwarden /mnt/user/backups/restore-lab/vaultwarden/data
rmdir /mnt/user/backups/restore-lab/vaultwarden/local/appdata
rmdir /mnt/user/backups/restore-lab/vaultwarden/local

Wenn das Archiv den Pfad anders ablegt, zuerst mit borg list "$BORG_REPO" "::ARCHIVE_NAME" den exakten Eintrag pruefen.

Zielpfad nach dem Restore:

/mnt/user/backups/restore-lab/vaultwarden/data
  1. Testcontainer starten
docker compose -f /mnt/user/services/homelab/ops/restore-tests/vaultwarden-compose.test.yml up -d
  1. Smoke-Test
curl -I http://127.0.0.1:18080
docker logs restoretest-vaultwarden --tail 50

Minimal erfolgreich:

  • HTTP-Antwort kommt
  • Login-Seite ist erreichbar
  • Vaultwarden-Daten liegen im Restore-Lab vor
  1. Testcontainer wieder stoppen
docker compose -f /mnt/user/services/homelab/ops/restore-tests/vaultwarden-compose.test.yml down
  1. Report schreiben

Ziel:

/mnt/user/backups/restore-reports/vaultwarden-REPORT_DATE.md
  1. Testdaten nach erfolgreichem Lauf bereinigen
rm -rf /mnt/user/backups/restore-lab/vaultwarden/data

Festgelegte Entscheidungen

  • Testdaten werden nach erfolgreichem Lauf geloescht.
  • ntfy wird nicht im ersten echten Lauf eingebunden.
  • ntfy folgt spaeter, wenn der manuelle Basisablauf stabil verifiziert ist.
Reference in New Issue View Git Blame Copy Permalink