AMH-7.1面板软件vaultwarden-1.32如何导入数据
今天欣喜的发现amh面板支持了docker!!!!历史性的突破!!!
这下彻底放弃其他面板了哈哈哈哈
不过目前amh支持的vaultwarden-1.32应用中,如何导入在其他面板部署和备份的vaultwarden数据?
另外amh上数据的备份也是个问题
我以前采用了这个项目备份:
https://github.com/ttionya/vaultwarden-backup/blob/master/README_zh.md
ampod上线后,希望可以直接通过amdata和am3应用实现s3的快速备份
现在看起来:
导入数据:直接替换/home/usrdata/vaultwarden/data/这个文件下的内容?
备份数据:执行脚本,安装rclone,手动通过任务计划和手动进程进行备份?
补充:测试了下我之前备份项目的命令
docker run -it \
--mount type=bind,source="/home/usrdata/vaultwarden/",target=/data/ \
--mount type=bind,target=/home/usrdata/vaultwarden/ \
-e DATA_DIR="/data" \
ttionya/vaultwarden-backup:latest restore \
--zip-file backup.202409121811.7z
--password 123
成功拉取并运行了镜像,但有个问题,这个镜像需要交互……
amh amhpod-1.0 romantic_jepsen restart 我尝试通过这个命令交互,但是不行……
2024.10.03更新疑难杂症
问题:
还是原来的机器,卸载后重装
然后就打不开页面了,包括 【https://面板IP或域名:面板端口/vaultwarden-随机目录】及【Lngx反代】方式
AMHPOD查看容器内正常运行
后台curl :
root@taor5years2024:~# curl http://127.0.0.100:5270
curl: (7) Failed to connect to 127.0.0.100 port 5270 after 3063 ms: Couldn't connect to server
直接访问则是 nginx 502 Bad Gateway
已经以下尝试:
重启AMH NGINX 、重启服务器、更换面板域名……
解决办法:
排查了N个小时,把AMHPOD Nginx vaultwarden 卸载重装N多次,终于找到原因了
答案是防火墙,不用去看宿主机的Iptables,直接点AMH面板的网络-防火墙查看
搜端口 5270
此时应该出现4个被你搜到的记录
而此问题出现时,有6个记录,其中:
-A NETAVARK-DN-1D8721804F16F -d 127.0.0.100/32 -p tcp -m tcp --dport 5270 -j DNAT --to-destination 10.88.0.11:80
-A NETAVARK-DN-1D8721804F16F -d 127.0.0.100/32 -p tcp -m tcp --dport 5270 -j DNAT --to-destination 10.88.0.7:80
有三条 DNAT 规则,分别指向 10.88.0.11:80、10.88.0.7:80 和 10.88.0.4:80
有两个规则是之前创建的,不知道为什么卸载了居然还在残留
先卸载vaultwarden,然后把剩下防火墙中 5270 的配置全部删掉
万事大吉!
amh上集成的应用是都用了随机目录访问,用nginx或apache都兼容,这样是比较安全些,如果应用出现安全问题时可以避免暴露利用。
vaultwarden需要直接用域名访问的话,用lngx反向代理同样可以的,
后端源站地址填写:http://127.0.0.100:5270
与勾选:WS连接反代 选项就可以了,不用额外加规则了。
备份的话,默认面板上的备份软件就能备份,默认有备份/home/usrdata/
要单独备份的话,可以只备份/home/usrdata/vaultwarden/data/目录。
备份时,选择不备份网站、不备份数据库,勾选额外备份,填写,
add:/home/usrdata/vaultwarden/data/
与勾选:纯数据模式
这样就可以最小体积备份到各类云端了。
其它需要交互的情况,ampod新版本再看做优化,方便命令使用。