Proxmox Backup Server (PBS)
Produktbeschreibung
- Enterprise Datacenter Backupserver (PBS) (Open Source)
- zur Sicherung von VM, Containern und physischen Linux Hosts, auch mehrere Proxmox VE Hosts
(Incrementell, VolumeBackup, File-Restore, Deduplizierung, Checksum, Verschlüsselung, Remote Datastore Synchronisation)
- kein Backup von PBS- oder PVE-Hosts (PBS-VM kann vom PVE gesichert werden, aber nicht auf PBS-Storage)
- unterstützt clientseitige Verschlüsselung der Backups
- Verify-Jobs zum Prüfen der Backups, Pruning (vor GC) löscht Metadaten, Garbage Collection löscht abgelaufene Backups
- Nutzerverwaltung ("Datastore User" für Backup), 2FA, Anbindung an AD oder LDAP - Tape Backup: LTO-Unterstützung, Aufbewahrungsrichtlinien, Bandbibliotheken, Barcode
- ab PBS 3.3: Push Sync für Backups (Ransomware-sicher)
- Sync-Jobs (Push / Pull) zwischen 2 PBS auf Datastore-Ebene
Backup-Strategie
- Client-/Server, PBS empfohlen als getrennter Server! Sonst Sicherungsstrategie für PBS erforderlich.
- physischer PBS kann auch als CEPH-Quorum genutzt werden
- auf phys. PBS kann auch gleichzeitig PVE für Not-Restore installiert werden (Krenn-WiKi)
- PBS kann direkt auf PVE-Host installiert werden
- PBS kann als VM betrieben werden - PBS kann speichern auf lokalen Storage des (physischen) PBS oder external mount storage (Bsp. NAS)
(NAS in PBS einbinden, alle Backups auf NAS) - PBS-Server selbst sichern: nur System-HD per PVE sichern (Backup-Haken in HD2 raus) auf "local" oder "NAS" (nicht auf PBS-Storage)
- PBS läßt sich auch auf (größeren) Synology NAS als VM (Virtual Machine Manager) einrichten
- Veeam Backup kann (2025) ProxmoxVM, auch PVE-Host, aber keine LXC-Container
- Proxmox VE hat bereits ein eigenes, integriertes Full-Backup (Snapshot / Suspend / Stop) - kein File-Restore, Incrementalbackup o.ä.
- PBS einrichten: https://pbs.proxmox.com/docs/installation.html
• OS: Linux 6.x
• erste HD für System (pro TB zu sichernde Quellen => 1 GB Storage), empfohlen: NVMe
• ggf. zweite HD für Backups (groß, preiswerter Speicher) -> Storage -> unused Disk -> ZFS
• alternativ: NAS in PBS einbinden (unten)
- Qemu-Client anhaken oder nachinstallieren
• Certificates: Lets Encrypt aktivieren - WEB-GUI:
https://<ip-or-dns-name>:8007(alternativ CLI und REST API) - ggf. Subscription für Enterprise-Repository, sonst Administration -> Repositorys (Enterprise deaktivieren, No-Subscription Repo hinzufügen)
- SMTP-Maileinstellungen über Postfix als MTA (Konfig. per CLI)
- bei mehreren Clustern: getrennte ID-Bereiche verwenden oder Namespace pro Cluster erstellen
- PBS mit Proxmox VE verknüpfen:
• PBS: Speicher / Initialisiere Disk(2), Erstelle ZFS, Name: backup-pool, ggf. RAID, erstellen -> Pool erscheint unter Datastore
• Proxmox VE: Rechenzentrum / Storage -> Hinzufügen -> Proxmox Backup Server
ID= backup-pool (Bezeichnung im PVE), Server= PBS-IP, Benutzer= root@pam, Knoten= auswählen (mehrere Server möglich), Datastore=backup-pool (Name im PBS), Fingerprint aus PBS Dashboard (Show Fingerprint)
-> unter Storage erscheint der backup-pool des PBS
Nun kann der Backup-Server direkt aus dem Proxmox VE gesteuert werden. - Hinweis: Backups funktionieren nur, wenn der Qemu-Guest läuft! (apt-get install qemu-guest-agent)
- Hinweis: PBS-Server kann nicht auf Storage des PBS gesichert werden! (NAS für PBS-Backup direkt am PVE einbinden)
- Hinweis: PBS kann nicht den PVE-Host sichern! Strategie siehe unten.
- Backup automatisch: Rechenzentrum -> Backup -> Hinzufügen: Zeitplan, VMs, Storage wählen (PBS nicht auf Storage des PBS!)
- PBS-Backup kann beliebig zurück gespielt oder per Dateiwiederherstellung geöffnet werden
- 09/2024: ab Veeam Version 12.2 unterstützt Veeam Proxmox VE Backups (Enterprise + Community, FileBackup, VolumeBackup usw), auch PVE-Host (Linux), aber keine LXC-Container, keine Replikation-Jobs
- Volume-Backup (falls nicht alle Volumes der VM gesichert werden sollen):
- VM Hardware -> einzelne HD auswählen -> Advanced -> Haken bei BACKUP raus
Backup auf NAS (NFS / CIFS)
- NAS: NFSv3 aktivieren, Standard UNIX Berechtigungen
- NFS-Freigabe, NFS-Berechtigungen: IP, Berechtigungen= r+w, Squash= Keine Zuordnung, Sicherheit: sys, Benutzern Zugriff auf Unterordner erlauben
- Proxmox PBS:
CIFS -> schlechtere Wahl
- apt install cift-utils - Vorbereitung
- mkdir /mnt/backup-nas - erstellt permanenten Mountpount für NAS
- nano /etc/samba/.smbcreds - Zugangsdaten für SMB-Laufwerk ablegen (NAS)
- mount -t cifs -o credentials=/etc/samba/.smbcreds,uid=0,gid=0 //192.168.99.200/Backup /mnt/backup-nas
-> temporär. danach in /etc/fstab:
- //192.168.99.222/Backup/PBS /mnt/backup-nas cifs vers=3.0,credentials=/etc/samba/.smbcreds,uid=0,gid=0,defaults 0 0
-> siehe SMB / NFS/ CIFS
NFS (besser)
- mkdir -p /mnt/backup-nas - erstellt permanenten Mountpount für NAS
- mount <ip>:/volume1/backup /mnt/backup-nas - mountet NAS in o.g. Mountpoint (temporär)
- nano /etc/fstab - neue Zeile für automat. Mounten nach Neustart einfügen:
"<ip>:/volume1/backup /mnt/backup-nas nfs defaults 0 0" - NFS
- reboot PBS
- chmod -R u+rwX,g+rX,o+rX /mnt/backup-nas - Kontrolle mit df -h
- PBS: Add Datastore: Name=PBS-NAS, Backing Path= /mnt/backup-nas, root@pam, Datastore= wie PBS, Prune-Options setzen (dauert einige Minuten)
- Datastore-Config steht in
/etc/proxmox-backup/datastore.cfg - Proxmox VE: Add Proxmox Backup Server (wie oben), Datastore= backup-nas
- PBS: Prune- / GC- und Verifizierungs-Job + Zeitplan für jeden Datastore erstellen, Optionen -> Benachrichtigung bei Fehler
- PBS selbst kann nicht auf Storage des PBS gesichert werden!
Backup auf NAS ohne Proxmox Backup Server
Direktes Backup von Proxmox VE ist einfach einzurichten, kann allerdings keine Dateiwiederherstellung, Incrementials oder Deduplizierung.
Sinnvoll für Backup des PBS-Servers.
- Backup auf NAS / SMB oder NFS:
• NAS: SMB3 oder NFS-Freigabe + Nutzer anlegen
• Proxmox VE: Rechenzentrum -> Storage -> Hinzufügen: SMB/CIFS oder NFS, Freigabe eintragen, Inhalt: VZDump Backup-Datei
von Uwe Kernchen
Kommentare
Einen Kommentar schreiben