Umstieg auf Vaultwarden

Ich habe das Projekt "Gemeimniskrämer – Der Raspberry Pi als Passwortserver" aus der c’t 9/2021 nachgebaut und hoste jetzt meinen eigenen Raspi-Passwortserver auf Basis von Bitwarden_RS. Auf der GitHub-Seite des Projektes habe ich gelesen, dass die Entwickler Bitwarden_RS in Vaultwarden umbenennen. Das Docker-Image bitwarden_rs/server soll demnächst nicht mehr aktualisiert werden. Was ändert sich dadurch für mich und wie kann ich ohne Datenverlust zu Vaultwarden wechseln?

Bis auf den Namen ändert sich für Anwender grundsätzlich nichts. Im Container läuft dieselbe Software. Um jedoch auch in Zukunft Sicherheitsupdates zu erhalten, sollten Sie unbedingt auf das Vaultwarden-Image wechseln. Vaultwarden bleibt auch weiterhin zu den offiziellen Bitwarden-Apps und -Browsererweiterungen kompatibel. Weil die persistenten Daten auf dem Host-Dateisystem liegen und über ein Volume in den laufenden Container gereicht werden, gestaltet sich der Wechsel zum neuen Docker-Image denkbar einfach.

Für den unwahrscheinlichen Fall, dass bei dem Umstieg doch etwas schiefgeht, legen Sie zunächst eine Sicherheitskopie des "Bitwarden"-Ordners an. Wenn Sie für die persistenten Daten einen anderen Speicherort gewählt haben, dann passen Sie die Verzeichnisse entsprechend an.

sudo cp -a /var/docker/bitwarden /var/docker/bitwarden-backup

Im Anschluss stoppen und entfernen Sie den Bitwarden_RS-Container:

sudo docker stop bitwarden_rs
sudo docker rm bitwarden_rs

Das neue Image und den Namen tragen Sie in die Zeilen image und container_name in der Datei docker-compose.yaml ein, die standardmäßig im Verzeichnis /srv/raspi-pwm liegt:

bitwarden:
image: vaultwarden/server:1.21.0
container_name: vaultwarden

Mit dem Befehl sudo docker-compose up -d lädt Docker das neue "Vaultwarden"-Image und startet den Container. Nach einigen Minuten können Sie Ihren Passwortsafe wieder unter der gewohnten Webadresse ansteuern. (ndi)