2.备份您的密码库

概览

应该定期备份 Vaultwarden 数据,并且最好是通过自动化的流程(例如,cron 作业)。理想情况下,应该至少存储一个远程(例如,云存储或不同的计算机)副本。避免依赖文件系统或虚拟机快照作为备份方法,因为这是更复杂的操作,可能会出现更多的问题,在这种情况下的恢复操作对普通用户来说很困难甚至是无法完成。在备份上添加额外的加密层通常是个好主意(尤其是当您的备份还包含配置数据时,例如您的管理员令牌),但如果您确信您的主密码(以及您的其他用户的主密码,如果有的话)足够强大,也可以选择跳过这一步。

备份您的数据

默认情况下,Vaultwarden 将所有的数据存储在一个名为 data 的目录下(与 vaultwarden 可执行文件位于同一目录)。这个位置可以通过设置 DATA_FOLDER 环境变量来更改。如果您使用 SQLite 运行 Vaultwarden(这是最常见的设置),那么 SQL 数据库只是 data 文件夹中的一个文件。如果您使用 MySQL 或 PostgreSQL 运行,则必须单独转储这些数据 -- 这超出了本文的范围,但在网上搜索会发现有许多此类话题的教程。

当使用默认的 SQLite 后端运行时,Vaultwarden 的 data 目录具有如下的结构:

data
├── attachments          # 每一个附件都作为单独的文件存储在此目录下。
│   └── <uuid>           # (如果未创建过附件,则此 attachments 目录将不存在)
│       └── <random_id>
├── config.json          # 存储管理页面配置;仅在之前已启用管理页面的情况下存在。
├── db.sqlite3           # 主 SQLite 数据库文件。
├── db.sqlite3-shm       # SQLite 共享内存文件(并非始终存在)。
├── db.sqlite3-wal       # SQLite 预写日志文件(并非始终存在)。
├── icon_cache           # 站点图标 (favicon) 缓存在此目录下。
│   ├── <domain>.png
│   ├── example.com.png
│   ├── example.net.png
│   └── example.org.png
├── rsa_key.der          # ‘rsa_key.*’ 文件用于签署验证令牌。
├── rsa_key.pem
├── rsa_key.pub.der
└── sends                # 每一个 Send 的附件都作为单独的文件存储在此目录下。
    └── <uuid>           # (如果未创建过 Send 附件,则此 sends 目录将不存在)
        └── <random_id>

当使用 MySQL 或 PostgreSQL 后端运行时,目录结构是一样的,只是没有 SQLite 文件。您仍然需要备份数据目录中的文件,以及 MySQL 或 PostgreSQL 表的转储。

接下来详细讨论每一组文件。

SQLite 数据库文件

需要备份。

SQLite 数据库文件 (db.sqlite3) 存储了几乎所有重要的 Vaultwarden 数据/状态(数据库条目、用户/组织/设备元数据等),主要的例外是附件,附件作为单独的文件存储在文件系统中。

您通常应使用 SQLite CLI (sqlite3) 中的 .backup 命令来备份数据库文件。该命令使用 Online Backup API,它是备份可能正在被使用的数据库文件的最佳方式。如果您能确保数据库在备份运行时未被使用,您也可以使用其他方式,例如 .dump 命令,或者简单地复制所有 SQLite 数据库文件(包括 -wal 文件,如果存在的话)。

假设您的数据文件夹是 data(默认),一个基本的备份命令看起来像这样:

sqlite3 data/db.sqlite3 ".backup '/path/to/backups/db-$(date '+%Y%m%d-%H%M').sqlite3'"

您也可以使用 VACUUM INTO,这将压缩空闲空间,但需要更多的处理时间:

sqlite3 data/db.sqlite3 "VACUUM INTO '/path/to/backups/db-$(date '+%Y%m%d-%H%M').sqlite3'"

假设在 2021 年 1 月 1 日中午 12:34(当地时间)运行此命令,这将备份您的 SQLite 数据库文件到 /path/to/backups/db-20210101-1234.sqlite3

您可以通过一个 cron 作业来定期运行这个命令(最好每天至少一次)。如果您通过 Docker 运行,请注意 Docker 映像不包含 sqlite3 二进制文件或 cron 守护程序,因此通常会将它们安装在 Docker 主机本身上并在容器外运行 cron 作业。如果您出于某种原因确实想从容器内运行备份,您可以在容器启动期间安装任何必要的包,或者使用您首选的 vaultwarden/server:<tag> 镜像作为父镜像创建您自己的自定义 Docker 镜像。

如果您想把备份数据复制到云存储上,Rclone 是一个有用的工具,可以与各种云存储系统进行对接。resticrustic 是另一个不错的选择,特别是如果您有较大的附件,并想避免每次都将其作为备份的一部分的时候。

attachments 目录

需要备份。

文件附件是唯一不存储在数据库表中的重要数据,主要是因为它们可以是任意大小,而 SQL 数据库一般不是为了有效处理大的 blob 而设计的。如果未创建文件附件,则该目录将不存在。

sends 目录

可选备份。

与常规文件附件一样,Send 文件附件也不存储在数据库表中(但 Send 的文本注释存储在数据库中)。

与常规附件不同,Send 附件的目的是短暂的。因此,如果要尽量减小备份的大小,则可以选择不备份此目录。另一方面,如果要在还原后保持现有 Send 功能的正常性对您很重要,那么您应该备份此目录。

如果未创建任何 Send 附件,则该目录将不存在。

config.json 文件

建议备份。

如果您使用管理页面来配置你的 Vaultwarden 实例,并且没有使用其他方式来备份您的配置,那么您可能需要备份此文件,这样您以后就不必重新配置您想要的配置了。

请记住,这个文件确实包含了一些可能被认为是敏感的明文数据(管理员令牌、SMTP 凭据等),所以如果您担心别人可能会访问到这些数据(例如,当上传到云存储时),一定要对这些数据进行加密。

rsa_key* 文件

建议备份。

这些文件用于对当前已登录用户的 JWT(验证令牌)进行签名。删除这些文件将简单地注销所有用户,强制他们重新登录,并且会使已通过邮件发送了的所有已打开的邀请令牌失效。

[译者注]:JWT (JSON Web Tokens),是一种基于 JSON 的、用于在网络上声明某种主张的令牌 (token)。JWT 通常由三部分组成::头信息 (header)、消息体 (payload) 和签名 (signature)。

rsa_key.pem(私钥)文件可能被认为具有一定的敏感性。原则上,它可用于伪造到服务器的密码库登录会话,但在实践中,这样做需要对各种 UUID(例如,从您的数据库副本中获取的)有额外的了解。此外,通过伪造会话获得的任何数据仍然是使用个人和/或组织密钥加密的,因此仍需要暴力破解相关主密码以获取这些密钥。然而,其可以轻松伪造管理面板登录会话(这仅在启用管理面板时才有效)。这不会提供对密码库数据的访问,但会允许一些管理操作,例如删除用户或删除 2FA。

总之,如果您担心其他人可能能够访问私钥(例如,当上传到云存储时),建议对私钥进行加密。

icon_cache 目录

可选备份。

图标缓存用于存储网站图标,这样就不需要从登录项目相关的站点反复获取图标了。这一般不值得去备份,除非您真的想避免重新获取大量的图标缓存。

恢复备份数据

确保 Vaultwarden 已经停止,然后简单地将 data 文件夹中的每个文件或目录替换为它的备份版本即可。

当恢复使用 .backupVACUUM INTO 创建的备份时,确保首先删除任何已存在的 db.sqlite3-wal 文件,因为当 SQLite 试图使用陈旧/不匹配的 WAL 文件恢复 db.sqlite3 时,有可能导致数据库损坏。然而,如果您直接拷贝 db.sqlite3 文件和其匹配的 db.sqlite3-wal 文件的方式来备份数据库,那么您必须将两个文件作为一对来恢复。不需要备份或恢复 db.sqlite3-shm 文件。

为了验证您的备份是否能正常工作,定期运行从备份中恢复的过程是个好主意。这样做的时候,请确保移动或保留原始数据的副本,以防备份实际上不能正常工作。

示例

本部分是第三方备份示例的索引。在使用某个示例之前,您应该彻底审阅此示例并了解其工作方式。

最后更新于