From f1d32c0ba479f3a0b7bf9de12d3ea6d72ba3074d Mon Sep 17 00:00:00 2001 From: admin Date: Thu, 26 Feb 2026 22:28:25 +0100 Subject: [PATCH] docs(vaultwarden, vaultwarden_backup): neu erstellt --- docs/docker/architecture.md | 7 ++ docs/docker/vaultwarden/vaultwarden.md | 74 +++++++++++++++++++ .../vaultwarden_backup/vaultwarden_backup.md | 6 ++ mkdocs.yml | 3 +- 4 files changed, 89 insertions(+), 1 deletion(-) create mode 100644 docs/docker/vaultwarden/vaultwarden.md create mode 100644 docs/docker/vaultwarden_backup/vaultwarden_backup.md diff --git a/docs/docker/architecture.md b/docs/docker/architecture.md index 5d062cc..33aa13a 100644 --- a/docs/docker/architecture.md +++ b/docs/docker/architecture.md @@ -31,3 +31,10 @@ Beispiel Docker-Compose-Netzwerkdefinition: networks: bruchtal-net: external: true +``` + +## Mounts +/etc/fstab: +``` + +``` \ No newline at end of file diff --git a/docs/docker/vaultwarden/vaultwarden.md b/docs/docker/vaultwarden/vaultwarden.md new file mode 100644 index 0000000..786dc93 --- /dev/null +++ b/docs/docker/vaultwarden/vaultwarden.md @@ -0,0 +1,74 @@ +# VAULTWARDEN +## Produktiv-Vault (Self-Hosted): +- Software: Vaultwarden +- Zugriff: + - LAN: HTTPS über lokalen Reverse Proxy (Caddy) + - Internet: HTTPS über Pangolin-Tunnel +- Enthält: + - alle regulären Zugänge + - Organisationen / Secrets +- Risiko: + - abhängig von Tunnel / Internet / Heimnetz + +## Kritischer Eintrag: +Name: + "Hetzner Login (NOTFALL manuell pflegen!)" + +Zweck: +- Sichtbarer Hinweis bei JEDEM Login +- Erzwingt bewusste manuelle Pflege + des Notfall-Zugangs + + +## NOTFALL-STRATEGIE + +### Notfall-Passwortsafe: +- Software: KeePassXC +- Dateiformat: notfall.kdbx +- Plattformen: + - Linux + - Windows +- Speicherort: + - verschlüsselter Cloud-Speicher => auf Schulcampus/Dokumente/Notfall/Notfall.kdbx + - im U-Netz: Dokumente/Kram/Notfall + - unabhängig vom Heimnetz / Tunnel + +### Schutz: +- Starkes Master-Passwort (wie immer) + +### Inhalt (bewusst minimal): +- Hetzner Login +- ggf. Hetzner Recovery Codes + +------------ +## Pflegeregel: +Wenn Hetzner-Passwort oder 2FA geändert wird: + -> Eintrag in notfall.kdbx **MANUELL** auf **BEIDEN** Speichern aktualisieren + +Keine Automatisierung! (Bewusste Entscheidung). + + +## DESIGN-ENTSCHEIDUNG +- Keine Admin-API-Exports aus Vaultwarden +- Keine Cronjobs mit sensiblen Tokens +- Keine Abhängigkeit von kostenpflichtigen Cloud-Abos +- Notfallzugang bewusst getrennt gehalten +---------- +Fokus auf: +- Robustheit +- Transparenz +- Plattform-Kompatibilität +- Langfristige Wartbarkeit + + + +## aktuelles Skript + +```snippet +--8<-- "/docs/docker/vaultwarden/docker-compose.yml" +``` + + +## Backup +=> [Vaultwarden_backup](../vaultwarden_backup/vaultwarden_backup.md). + diff --git a/docs/docker/vaultwarden_backup/vaultwarden_backup.md b/docs/docker/vaultwarden_backup/vaultwarden_backup.md new file mode 100644 index 0000000..1109cdd --- /dev/null +++ b/docs/docker/vaultwarden_backup/vaultwarden_backup.md @@ -0,0 +1,6 @@ +# Vaultwarden_Backup +- Stack vaultwarden_backup sichert die komplette DB täglich 5:00 auf QNAP/Backups/docker_backups_vaultwarden + +```snippet +--8<-- "/docs/docker/vaultwarden_backup/docker-compose.yml" +``` diff --git a/mkdocs.yml b/mkdocs.yml index 581f940..4390f20 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -23,8 +23,9 @@ nav: - Heimdall: docker/heimdall/heimdall.md - It-Tools: docker/it-tools/it-tools.md - Portainer: docker/portainer/portainer.md + - Vaultwarden: docker/vaultwarden/vaultwarden.md + - Vaultwarden_Backup: docker/vaultwarden-backup/vaultwarden-backup.md - Wikijs: docker/wikijs/wikijs.md - - Backup_Storage: - Backup: backup/backup.md