通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
这是一个创建于 455 天前的主题,其中的信息可能已经有所发展或是发生改变。
在甲骨文免费的机器上用 docker 运行着一个 vaultwarden 服务,用来管理自己的所有密码。
因为是免费的 vps ,为了避免机器被忽然回收导致数据丢失,因此需要定期备份 vaultwarden 的数据库。
首先 vaultwarden 使用了 docker compose 部署,部署文件如下:
services: vaultwarden: image: vaultwarden/server:latest container_name: vaultwarden restart: always environment: SIGNUPS_ALLOWED: false # Deactivate this with "false" after you have created your account so that no strangers can register volumes: - ./vw-data:/data # the path before the : can be changed ports: - 11001:80 # you can replace the 11001 with your preferred port 因此在 vw-data 下面,保存着所有密码数据,只要备份这个目录,就可以还原。
备份工具使用 restic ,它支持将数据直接备份到远程,下面步骤主要是设置好备份地址,然后定期执行的操作细节:
一: 首先安装 restic
sudo apt update sudo apt install restic 二: 初始化 restic 仓库
先设置好环境变量:
export RESTIC_REPOSITORY=s3:https://<minio-host>:<minio-port>/<bucket-name>/<subpath> export AWS_ACCESS_KEY_ID=<your-access-key> export AWS_SECRET_ACCESS_KEY=<your-secret-key> export RESTIC_PASSWORD=<your-password> 然后执行:
restic init 执行成功后,会在远程 S3 目录 https://<minio-host>:<minio-port>/<bucket-name>/<subpath> 看到一些初始化 meta 数据。
三: 创建备份并清理旧数据的脚本 backup_and_prune.sh ,内容如下:
#!/bin/bash # 设置环境变量 export RESTIC_REPOSITORY=s3:https://<minio-host>:<minio-port>/<bucket-name>/<subpath> export AWS_ACCESS_KEY_ID=<your-access-key> export AWS_SECRET_ACCESS_KEY=<your-secret-key> export RESTIC_PASSWORD=<your-password> # 备份目录 BACKUP_SOURCE="/home/ubuntu/vaultwarden/vwdata" # 日志文件 LOG_FILE="/home/ubuntu/back.log" # 执行备份并记录日志 restic backup $BACKUP_SOURCE >> $LOG_FILE 2>&1 # 删除超过 7 天的旧备份并记录日志 restic forget --keep-daily 7 --prune >> $LOG_FILE 2>&1 # 记录快照信息 restic snapshots >> $LOG_FILE 2>&1 请自行将里面的变量和路径替换为实际值。
四: 设置定期执行:
使用 cron 来设置每天定期执行备份任务。
crontab -e 添加以下行来设置每天凌晨 2 点执行备份脚本:
0 2 * * * /home/ubuntu/backup_and_prune.sh 确保你的脚本有执行权限:
chmod +x /home/ubuntu/backup_and_prune.sh 这样你的备份脚本就会每天凌晨 2 点执行一次了。
五: 验证备份
验证数据是否正常的最好办法是让 vaultwarden 加载备份的数据,然后在网页查看数据是否是最新的。因此接下来的操作是将远程的备份下载到本地,然后在本地执行的具体操作。
首先设置环境变量
export RESTIC_REPOSITORY=s3:https://<minio-host>:<minio-port>/<bucket-name>/<subpath> export AWS_ACCESS_KEY_ID=<your-access-key> export AWS_SECRET_ACCESS_KEY=<your-secret-key> export RESTIC_PASSWORD=<your-password> 列出所有快照:
restic snapshots 恢复某个快照到指定目录:
restic restore <snapshot-id> --target ~/Downloads/ 根据本文的例子,最终的文件还原到了 ~/Downloads/vw-data 下面。
本地临时运行一个 docker compose 文件:
services: vaultwarden: image: vaultwarden/server:latest container_name: vaultwarden restart: always environment: SIGNUPS_ALLOWED: false # Deactivate this with "false" after you have created your account so that no strangers can register volumes: - ~/Downloads/vw-data:/data # the path before the : can be changed ports: - 11001:80 # you can replace the 11001 with your preferred port docker compose up 启动后,访问 localhost:11001 查看数据正常就表示备份没有问题了。
本文首发于: https://blog.tomyail.com/backup-vaultwarden-data-using-restic/ 转载请注明出处
4 条回复 2024-09-06 15:52:35 +08:00
 | 1 300 2024-09-02 09:11:19 +08:00 我是让 ChatGPT 写了个脚本 push 到 GitHub ,每天定时运行 不过还没还原过,不知道成不成 #!/bin/bash cd /etc/bitwarden rsync -av --progress /usr/local/bitwarden/ . --exclude={db.sqlite3,db.sqlite3-shm,db.sqlite3-wal,tmp} sqlite3 /usr/local/bitwarden/db.sqlite3 .dump > bitwarden.sql git add . git commit -m "更新 bitwarden 文件" git push |
 | 2 tomyail OP 不瞒你说我的脚本也是 cursor 写的。 存到 git 这操作挺 6 的,不过 restic 自带备份快照,而且有自动删历史备份功能,可以避免像提交到 git 那样仓库体积无限变大的情况。 |
 | 3 CodeDrift 2024-09-02 10:48:12 +08:00 |
Select Language