给你免费的甲骨文小鸡上个保险：如何用 restic 备份 vaultwarden 数据

在甲骨文免费的机器上用 docker 运行着一个 vaultwarden 服务，用来管理自己的所有密码。

因为是免费的 vps ，为了避免机器被忽然回收导致数据丢失，因此需要定期备份 vaultwarden 的数据库。

首先 vaultwarden 使用了 docker compose 部署，部署文件如下：

```yaml title=docker-compose.yaml
services:
  vaultwarden:
    image: vaultwarden/serfer:latest
    container_name: vaultwarden
    restart: always
    environment:
      SIGNUPS_ALLOWED: false # Deactivate this with "false" after you have created your account so that no strangers can register
    volumes:
      - ./vw-data:/data # the path before the : can be changed
    ports:
      - 11001:80 # you can replace the 11001 with your preferred port
```

因此在 vw-data 下面，保存着所有密码数据，只要备份这个目录，就可以还原。

备份工具使用 restic ，它支持将数据直接备份到远程，下面步骤主要是设置好备份地址，然后定期执行的操作细节：


一： 首先安装 restic

```bash
sudo apt update
sudo apt install restic
```

二： 初始化 restic 仓库

先设置好环境变量：

```bash
export RESTIC_REPOSITORY=s3:https://<minio-host>:<minio-port>/<bucket-name>/<subpath>
export AWS_ACCESS_KEY_ID=<your-access-key>
export AWS_SECRET_ACCESS_KEY=<your-secret-key>
export RESTIC_PASSWORD=<your-password>
```

然后执行：

```bash
restic init
```

执行成功后，会在远程 S3 目录 `https://<minio-host>:<minio-port>/<bucket-name>/<subpath>` 看到一些初始化 meta 数据。

三： 创建备份并清理旧数据的脚本 backup_and_prune.sh ，内容如下：

```bash title=backup_and_prune.sh
#!/bin/bash

# 设置环境变量
export RESTIC_REPOSITORY=s3:https://<minio-host>:<minio-port>/<bucket-name>/<subpath>
export AWS_ACCESS_KEY_ID=<your-access-key>
export AWS_SECRET_ACCESS_KEY=<your-secret-key>
export RESTIC_PASSWORD=<your-password>

# 备份目录
BACKUP_SOURCE="/home/ubuntu/vaultwarden/vwdata"

# 日志文件
LOG_FILE="/home/ubuntu/back.log"

# 执行备份并记录日志
restic backup $BACKUP_SOURCE >> $LOG_FILE 2>&1

# 删除超过 7 天的旧备份并记录日志
restic forget --keep-daily 7 --prune >> $LOG_FILE 2>&1

# 记录快照信息
restic snapshots >> $LOG_FILE 2>&1
```

请自行将里面的变量和路径替换为实际值。

四： 设置定期执行：

使用 `cron` 来设置每天定期执行备份任务。

```sh
crontab -e
```

添加以下行来设置每天凌晨 2 点执行备份脚本：

```sh
0 2 * * * /home/ubuntu/backup_and_prune.sh
```

确保你的脚本有执行权限：

```sh
chmod +x /home/ubuntu/backup_and_prune.sh
```

这样你的备份脚本就会每天凌晨 2 点执行一次了。

五： 验证备份

验证数据是否正常的最好办法是让 vaultwarden 加载备份的数据，然后在网页查看数据是否是最新的。因此接下来的操作是将远程的备份下载到本地，然后在本地执行的具体操作。

首先设置环境变量

```bash
export RESTIC_REPOSITORY=s3:https://<minio-host>:<minio-port>/<bucket-name>/<subpath>
export AWS_ACCESS_KEY_ID=<your-access-key>
export AWS_SECRET_ACCESS_KEY=<your-secret-key>
export RESTIC_PASSWORD=<your-password>
```

列出所有快照：

```bash
restic snapshots
```

恢复某个快照到指定目录：

```
restic restore <snapshot-id> --target ~/Downloads/
```

根据本文的例子，最终的文件还原到了 `~/Downloads/vw-data` 下面。

本地临时运行一个 docker compose 文件：

```yaml title=dock-compose.yaml
services:
  vaultwarden:
    image: vaultwarden/serfer:latest
    container_name: vaultwarden
    restart: always
    environment:
      SIGNUPS_ALLOWED: false # Deactivate this with "false" after you have created your account so that no strangers can register
    volumes:
      - ~/Downloads/vw-data:/data # the path before the : can be changed
    ports:
      - 11001:80 # you can replace the 11001 with your preferred port
```

`docker compose up` 启动后，访问 localhost:11001 查看数据正常就表示备份没有问题了。


> 本文首发于： https://blog.tomyail.com/backup-vaultwarden-data-using-restic/ 转载请注明出处

我是让 ChatGPT 写了个脚本 push 到 GitHub ，每天定时运行

不过还没还原过，不知道成不成😅


#!/bin/bash

cd /etc/bitwarden

rsync -av --progress /usr/local/bitwarden/ . --exclude={db.sqlite3,db.sqlite3-shm,db.sqlite3-wal,tmp}

sqlite3 /usr/local/bitwarden/db.sqlite3 .dump > bitwarden.sql

git add .
git commit -m "更新 bitwarden 文件"
git push

用的这个。https://github.com/ttionya/vaultwarden-backup
蛮好用。

怎么感觉这是本地备份呢 直接整个数据目录打包不就行了 不用那么麻烦。
@Anybfans