Vaultwarden #21
Labels
No Label
Breaking
Domain
komu.boo
Domain
langrock.info
Domain
libre.moe
Involves
Documentation
Involves
Security
Involves
Testing
Kind
Bug
Kind
Enhancement
Priority
Critical
Priority
High
Priority
Low
Priority
Medium
Service
Drone
Service
Element
Service
Gitea
Service
Matrix
Service
Nextcloud
Service
Szuru
Status
Abandoned
Status
Blocked
Status
Duplicate
Status
Invalid
Status
Need More Info
Status
Planned
Status
Won't Fix
No Milestone
No project
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: KomuSolutions/igot99issues#21
Loading…
Reference in New Issue
Block a user
No description provided.
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Dieses Issue ist zur Evaluierung, Planung und Organisation eines potenziellen Vaultwarden-Servers, welcher eine freie Implementierung von Bitwarden für das selbsthosting ist.
Der Grund zum selbsthosten ist das Freischalten jeglicher Premium-Features, mittels unserer eigenen Infra.
Ich würde mich sehr über Feedback freuen, ob das eine gute Idee ist und wie viele an diesem Projekt interessiert wären. Auch wenn ihr keinen Kommentar schreiben wollt, so wäre eine Reaktion mittels Emojis bereits schon sehr erfreulich.
*Evaluierung
Vaultwarden hat sogar offizielle Podman docs und scheint generell container-first gedacht zu sein, so good news.
Anscheinend brauchen die lediglich ein volume für
/data
, nicht mal eine Datenbank-Verbindung, da es by default mitsq-lite
shipped. Ich würde das auch erstmal unverändert lassen, um Vaultwarden keine dependencies zu geben. Ich werde aber die Performance noch testen.Auf jeden Fall scheint es recht simpel zu sein einen twin-server aufzusetzen, falls der primary offline geht.
Erster draft einer
podman-compose.yml
könnte so aussehen:Eine Test-Instanz ist nun online und entsprechend konfiguriert. Wenn alles gut läuft, werde ich sie in ein paar Tagen als offiziellen Dienst eintragen. Die Daten dieser Instanz werden dabei auch einmal gelöscht. Diese Instanz kann auch unangekündigt für Tests offline gehen etc, sie ist aktuell nur zum Testen gedacht.
https://vault.libre.moe
Für die Nutzung von Clients ist es lediglich erforderlich, den Client auf "selbst gehostet" zu stellen, und dann die URL anzugeben.
Kleine Umfrage / Bitte um Feedback!
Es gibt zwei Arten diesen Server zu betreiben.
Nutzen wir die SQLite db, so wird es sehr einfach möglich sein, die Instanz temporär isolated zu hosten, im Falle eines Totalausfalles. Außerdem wird das hosten einer Spiegelinstanz einfach. Jedoch ist diese db langsamer und potenziell nicht sehr fehlertolerant.
Nutzen wir eine echte Datenbank, so muss für die Operation vom Server auch die Datenbank in Betrieb sein, jedoch erlaubt dies eine bessere Performance, standardisierte Backup-Richtlinien und eine höhere Kontrolle / Datensicherheit.
Opinions?
Kannst du bei der richtigen DB sqlite Exports machen?
Dann könntest du theoretisch täglich einen Export machen und wenn es einen Ausfall gibt, könntest du schnell einen read-only Ersatzserver aufsetzen, der halbwegs aktuell ist. Wofür würdest du jedoch eine Spiegelinstanz haben wollen?
Ursprünglich einfach als Redundanz, damit man sehr einfach im Falle eines Totalausfalles an seine PWs kommt, aber mein testen mit Bitwarden-Clients zeigte, dass die generell sehr gut damit klarkommen, wenn der Server nicht avail ist. Es juckt die basically nicht, bis du etwas ändern willst.
Anscheinend sind sqlite backups aber nicht mehr möglich, seit ich die test instance auf postgres gestellt habe. Aber ja, eigentlich müsste mann einen sql dump ja auch in sqlite konvertieren.
Wenn es so ist, würde ich tendenziell Postgres als sinnvoller erachten.
Ja, vorallem kann man ja auch einfach dann postgres mit starten. Meine daily backups sind nämlich nicht nur von postgres, sondern beinhalten auch einen dump, insodern sollte man (gänzlich untested) einfach eine neue instance starten und den dump importieren können.
Die Instanz ist jetzt offiziell online und bereit für die Geheimnisse dieser Welt ^^