Jetzt haben wir alle unseren Bitwarden Passwortmanager auf unseren Servern oder Raspberry PIs installiert, aber haben kein Backup von unseren Daten. Gerade diese Umgebung sollte wenigstens noch doppelt abgesichert sein. Aber was ist der Beste Weg um unsere Self-Hosted Variante von Bitwarden zu sichern? HIER geht es zur Anleitung wie ich Bitwarden inklusive Traefik installiert habe.
Bitwarden Tresor einfach exportieren und sicher abspeichern
Wichtig bei diesen einfachen Schritt ist, dass ihr den Punkt eEncrypted auswählt. Sonst werden eure Passwörter im Klartext in Datei gespeichert und wäre für jeden sofort leserlich. Zum exportieren braucht Ihr natürlich euer Masterpasswort. Natürlich wird dieses unteranderem auch dann verwendet zum Verschlüsseln eurer exportierten Datei.
BWDATA Ordner Speichern und absichern
Die nächste Option ist den Hauptordner von eurem Bitwarden Server abzuspeichern. Ich bevorzuge da das packen in einen tar Container und das absichern mittels Passwort.
Dieses Vorgehen ist auch direkt von Bitwarden selbst vorgegeben oder als Möglichkeit aufgezeigt. (Anleitung hier)
Ich bevorzuge das Speichern meines kompletten Bitwardens-Ordner. Bei mir lautet dieser auf dem Host bw-data.
Ordner bw-data Packen, komprimieren & verschlüsseln
tar cvzf bitwarden-data-backup01.tgz bw-data
Damit wird der gesamte Ordner und alle darin enthaltenen Ordner und Datei gepackt und komprimiert.
gpg -c bitwarden-data-backup01.tgz
Mittels GPG verschlüssele ich die entstandene Datei und vergebe auf der Kommandozeile ein direktes Passwort für meine Datei.
Rollback – Entschlüssel & Entpacken
Zunächst muss unsere entstandene Datei entschlüsselt werden. Direkt hinterher entpacken wir das File und haben unsere Daten wiederhergestellt.
gpg bitwarden-data-backup01.tgz.gpg tar xfz bitwarden-data-backup01.tgz
Natürlich muss dieser Vorgang dort passieren wo Ihr auch euren Bitwarden Ordner ablegen wollt oder verschiebt später diesen entpackten Ordner an die Richtige Stelle.
Proxmox Backup der virtuellen Maschine
Meine bevorzugte Backupvariante ist das abspeichern meines gesamten LXC Containers. So spare ich mir zu einem Restore das installieren von nötigen Packeten auf dem Server. Docker und Co sind somit sofort wieder eingerichtet und Einsatzbereit. Gleichzeitig habe ich somit die Möglichkeit meinen Passwortmanager auch an einem anderen Ort zu starten.
25. Februar 2022 um 15:31 Uhr
Hey Dennis!
Ich mache mir seit einigen Tagen Gedanken über meine Backup Strategie
– Backups des Proxmox Clusters auf der NAS
– Einmal die Woche Backup der NAS Daten auf einer USB Platte, die ich dann ins Bank Schließfach lege.
(SInd also zwei Platten im Wechsel.) Wenn die Bude abbrennt, habe ich zumindest den Stand von vor sechs Tagen auf der Bank liegen.
Aber: Ich brauche in dem Fall ja kurzfristig irgendwas, wo ich meine Vaultwarden Backups wieder einspiele. Ich könnte evtl noch nicht mal nen Rootserver buchen: Keinen Zugriff auf meine Mails, keinen Zugriff auf Paypal oder ähnliches…
Irgendwie bin ich da auf ein Henne-Ei Problem gestoßen. Wenn ich mir kurz einen Account bei Bitwarden direkt anlege, funktioniert das nur, wenn ich nen aktuellen Export aus meinem Account habe. Das Datenbank Backup hilft mir da nicht weiter.
Den Export kann ich aber nicht automatisieren.
Ideen?
Gruß
Christian
25. Januar 2023 um 20:08 Uhr
kann man ja mal zeigen / ergänzen 😉
https://registry.hub.docker.com/r/bruceforce/vaultwarden-backup