Files
vendoo/docs/RESTORE_RUNBOOK_1_42_0.md
T
Masterluke77andGitHub 40071f718e Vendoo 1.43.0 – Production Update
Manifestbasierter Production-Updater 3.3, Modulnavigation, optionales Produktbild Studio, Listing-Studio-Aktionsleiste sowie plattformübergreifende Windows-/Linux-Release-Gates.
2026-07-10 13:16:21 +02:00

45 lines
2.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Vendoo 1.42.0 Restore- und Notfall-Runbook
## Grundsatz
Ein Restore ist keine normale Weboperation. Das laufende Vendoo darf seine geöffnete SQLite-Datenbank nicht im Hintergrund überschreiben. Die Weboberfläche prüft und staged ein Backup; das tatsächliche Einspielen erfolgt im Wartungsfenster bei gestoppter Anwendung.
## Restore-Dry-Run
1. **Administration → System → Backup & Restore** öffnen.
2. Gewünschtes Backup zuerst mit **Prüfen** validieren.
3. SHA-256, Manifest, Dateigröße und SQLite-Integrität müssen stimmen.
4. Für ein extern bereitgestelltes ZIP **Wiederherstellung prüfen und vorbereiten** verwenden.
5. Vendoo erstellt vor dem Staging automatisch ein zusätzliches Sicherheitsbackup.
6. Fehlerhafte, unvollständige oder verbotene Pakete nicht manuell entpacken.
## Wartungsrestore
1. Wartungsfenster ankündigen und Benutzer abmelden.
2. Coolify-Anwendung stoppen; keine zweite Instanz starten.
3. Vollständiges Volume `/app/data` zusätzlich auf Host-/NAS-Ebene sichern.
4. Besonders zusammen sichern:
- `/app/data/db/vendoo.db` samt möglicher `-wal`/`-shm`-Dateien
- `/app/data/uploads`
- `/app/data/config/master.key`
- `/app/data/config/secrets.enc.json`
- `/app/data/config/vendoo.env`
- `/app/data/config/modules-state.json`
5. Nur das verifizierte, vorbereitete Restore anwenden.
6. Eigentümer und Schreibrechte des nicht privilegierten Containers erhalten.
7. Anwendung mit exakt einer Instanz starten.
8. `/readyz`, SQLite-Integrität, Login, Benutzer, Artikel, Uploads, Module und Audit prüfen.
## Reiner Anwendungsrollback
Bei fehlerhaftem Code-Release normalerweise keinen Datenrestore durchführen. In Coolify die vorherige Revision beziehungsweise das vorherige Image redeployen und dasselbe `/app/data`-Volume verwenden.
## Verboten
- `/app/data` löschen
- neues leeres Volume anhängen
- zwei schreibende Container auf demselben SQLite-Volume starten
- die Datenbank bei laufendem Vendoo ersetzen
- `master.key` neu erzeugen, solange bestehende verschlüsselte Secrets benötigt werden
- ungeprüfte ZIP-Dateien direkt in das Volume kopieren