admin/Bruchtal
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs(vaultwarden, vaultwarden_backup): neu erstellt

Browse Source
This commit is contained in:
admin
2026-02-26 22:28:25 +01:00
parent 1867a71993
commit f1d32c0ba4
4 changed files with 89 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
docs/docker/architecture.md
View File

@@ -31,3 +31,10 @@ Beispiel Docker-Compose-Netzwerkdefinition:
networks: networks:
bruchtal-net: bruchtal-net:
external: true external: true
```
## Mounts
/etc/fstab:
```
```

74
docs/docker/vaultwarden/vaultwarden.md Normal file
View File

@@ -0,0 +1,74 @@
# VAULTWARDEN
## Produktiv-Vault (Self-Hosted):
- Software: Vaultwarden
- Zugriff:
- LAN: HTTPS über lokalen Reverse Proxy (Caddy)
- Internet: HTTPS über Pangolin-Tunnel
- Enthält:
- alle regulären Zugänge
- Organisationen / Secrets
- Risiko:
- abhängig von Tunnel / Internet / Heimnetz
## Kritischer Eintrag:
Name:
"Hetzner Login (NOTFALL manuell pflegen!)"
Zweck:
- Sichtbarer Hinweis bei JEDEM Login
- Erzwingt bewusste manuelle Pflege
des Notfall-Zugangs
## NOTFALL-STRATEGIE
### Notfall-Passwortsafe:
- Software: KeePassXC
- Dateiformat: notfall.kdbx
- Plattformen:
- Linux
- Windows
- Speicherort:
- verschlüsselter Cloud-Speicher => auf Schulcampus/Dokumente/Notfall/Notfall.kdbx
- im U-Netz: Dokumente/Kram/Notfall
- unabhängig vom Heimnetz / Tunnel
### Schutz:
- Starkes Master-Passwort (wie immer)
### Inhalt (bewusst minimal):
- Hetzner Login
- ggf. Hetzner Recovery Codes
------------
## Pflegeregel:
Wenn Hetzner-Passwort oder 2FA geändert wird:
-> Eintrag in notfall.kdbx **MANUELL** auf **BEIDEN** Speichern aktualisieren
Keine Automatisierung! (Bewusste Entscheidung).
## DESIGN-ENTSCHEIDUNG
- Keine Admin-API-Exports aus Vaultwarden
- Keine Cronjobs mit sensiblen Tokens
- Keine Abhängigkeit von kostenpflichtigen Cloud-Abos
- Notfallzugang bewusst getrennt gehalten
----------
Fokus auf:
- Robustheit
- Transparenz
- Plattform-Kompatibilität
- Langfristige Wartbarkeit
## aktuelles Skript
```snippet
--8<-- "/docs/docker/vaultwarden/docker-compose.yml"
```
## Backup
=> [Vaultwarden_backup](../vaultwarden_backup/vaultwarden_backup.md).

6
docs/docker/vaultwarden_backup/vaultwarden_backup.md Normal file
View File

@@ -0,0 +1,6 @@
# Vaultwarden_Backup
- Stack vaultwarden_backup sichert die komplette DB täglich 5:00 auf QNAP/Backups/docker_backups_vaultwarden
```snippet
--8<-- "/docs/docker/vaultwarden_backup/docker-compose.yml"
```

3
mkdocs.yml
View File

@@ -23,8 +23,9 @@ nav:
- Heimdall: docker/heimdall/heimdall.md - Heimdall: docker/heimdall/heimdall.md
- It-Tools: docker/it-tools/it-tools.md - It-Tools: docker/it-tools/it-tools.md
- Portainer: docker/portainer/portainer.md - Portainer: docker/portainer/portainer.md
- Vaultwarden: docker/vaultwarden/vaultwarden.md
- Vaultwarden_Backup: docker/vaultwarden-backup/vaultwarden-backup.md
- Wikijs: docker/wikijs/wikijs.md - Wikijs: docker/wikijs/wikijs.md
- Backup_Storage: - Backup_Storage:
- Backup: backup/backup.md - Backup: backup/backup.md