[SOLVED] Pull Job von NFS share

[daschmidt]

Mahlzeit,

Ich habe Zuhause einen PVE am laufen, täglich werden die VM/Lxc auf einem NFS share gesichert. Das klappt auch alles.
Nun hab ich einen VPS bei contabo mit einem PBS am laufen. Versuche nun verzweifelt einen Pull job von dem NFS Dataset zu machen. Liegt es daran das dies nicht Funktioniert oder ist meinerseits ein Konfigurationsfehler.
PBS und PVE sind über Netbird verbunden.

Was funktioniert ist den PBS in PVE einzustellen und dann dort direkt das Backup hin machen.

 

[Johannes S]

Nun hab ich einen VPS bei contabo mit einem PBS am laufen. Versuche nun verzweifelt einen Pull job von dem NFS Dataset zu machen. Liegt es daran das dies nicht Funktioniert oder ist meinerseits ein Konfigurationsfehler.

Mit ziemlicher Sicherheit ein Konfigurationsfehler, aber ich gabe keine Glaskugel. Bitte poste die Konfiguration von beiden PBSen undenvenruelle Fehlermeldungen.

 

[Ernst T.]

Liegen auf dem NFS-Share, vzdumps oder ein PBS Datastore?

 

[daschmidt]

Bitte poste die Konfiguration von beiden PBSen undenvenruelle Fehlermeldungen.

Vielleicht habe ich mich falsch ausgedrückt, Ich betreibe 1 PVE und einen PBS. Beim PVE hängt ein NFS share(truenas scale)

Liegen auf dem NFS-Share, vzdumps oder ein PBS Datastore?

Auf dem NFS Share der bei PVE eingebunden ist sind vzdumps

 

[Ernst T.]

Auf dem NFS Share der bei PVE eingebunden ist sind vzdumps

Push/Pull ist nur zwischen PBS-Datastores möglich.

 

[daschmidt]

Push/Pull ist nur zwischen PBS-Datastores möglich.

Alles klar, besten dank.


Wie ist es dann am einfachsten da vorzugehen? Will nicht 2x Backups machen sprich einmal zu meinem NFS-Share der lokal ist und dann nochmal backups zum remoten PBS, da dann der Server doppelt solange unter mehr Last läuft.

 

[Ernst T.]

da dann der Server doppelt solange unter mehr Last läuft

Beim remote PBS dauert nur das erste Backup länger. Das nächste läuft dann (abhängig von den geänderten Daten und deinem Upload-Speed) in wenigen Sekunden/Minuten durch.

 

[Johannes S]

Du richtet dir den vserver als remote PBS ein und erstellst dort einen pull-job der sich die Daten vom PBS in deinen LAN zieht:

https://pbs.proxmox.com/docs/managing-remotes.html

Die Berechtigungen setzt du dann auf den PBSen so, dass eine Ransomware nur begrenzt Schaden anrichten kann:

-PVE darf neue Backups auf lokalen PBS erzeugen und leswn, aber nicht ändern oder löschen. Auf den vserver darf er gar nichts
- Lokaler PBS kann bei ihm vorhandebe Backups löschen, aber nicht die vom vserver
- PBS auf vserver darf dich Backups vom lokalen PBS pullen und auf dem vserver gespeicherte löschen, aber nichts auf dem lokalen PBS


Genaueres siehe https://pbs.proxmox.com/docs/storage.html#ransomware-protection-recovery

 

[Johannes S]

Beim remote PBS dauert nur das erste Backup länger. Das nächste läuft dann (abhängig von den geänderten Daten und deinem Upload-Speed) in wenigen Sekunden/Minuten durch.

Wenn er die Backups auf beide schreibt geht der gespeicherte Status wieder verloren, darum: Initialen Backup nur auf dem lokalen PBS, vserver ist dann das Syncziel.

Eine andere Möglichkeit wäre noch ein vliud-pbs Anbieter wie tuxis.nl oder Inett, da spart man sich die Administration des remote PBS

 

[Ernst T.]

Er hat ja keinen lokalen PBS ....

 

[Johannes S]

Er hat ja keinen lokalen PBS ....

Jetzt erst gesehen, sorry.

@daschmidt: Du könntest dir auf den TrueNAS eine PBS VM oder LXC einrichten. Eine VM ist etwas robuster und besser gegen den Rest des Systems isoliert und entspricht noch eher den Betrieb in einen richtigen eigenen Server (also der Empfehlung der Proxmox-Entwickler in ihrer Doku). Eine (wenn auch nicht offiziell vorgesehene) Alternative wäre der Betrieb in einen LXC direkt auf TrueNAS Scale, wie das geht hat @PwrBank mal hier beschrieben: https://forum.proxmox.com/threads/pbs-on-truenas-have-your-cake-and-eat-it-too.162860/

Die Idee wäre, dass du deine Backups weiterhin lokal auf deinen TrueNAS-PBS machst (die dort dann deutlich weniger Platz brauchen als die Vzdumps dank der PBS-internen Komprimierung!) und von dort dann auf deinen PBS bei Contabo oder wo auch immer hingesynct werden. Da dabei immer nur die Unterschiede zum letzten Sync davor gebackupt werden müssen, sollte nach der Erstübertragung sich das von der Last und Dauer in vertretbaren Grenzen (lies, kann man über Nacht laufen lassen ;D ) halten.

 

[daschmidt]

habe noch einen HP mini PC dort läuft jetzt ein lokaler PBS.

- PBS auf vserver darf dich Backups vom lokalen PBS pullen und auf dem vserver gespeicherte löschen, aber nichts auf dem lokalen PBS

weißt du da zufällig wie die Berechtigung heißt? RemoteSyncOperator ist zu wenig, möchte jedoch nicht zu hohe rechte vergeben.

 

[Johannes S]

Ich habe bei mir folgendes auf dem lokalen PBS konfiguriert, wichtig ist, dass die Permissions sowohl beim User, als auch davon abgeleiteten Token gesetzt werden müssen:

 

[daschmidt]

besten dank, das Backup klappt fast bei allen Container außer bei 2 da bekomme ich folgende Meldung:

INFO: Error: backup owner check failed (pvehome@pbs != sync@pbs)

 

[Johannes S]

INFO: Error: backup owner check failed (pvehome@pbs != sync@pbs)

Da passen die Berechtigungen nicht, die mal prüfen. Gibt es etwas, was den Container oder dessen Backups vom Rest unterscheidet?

 

[daschmidt]

hab es soweit geschafft, hab den Ordner in /datastore/ct/owner gelöscht und nun klappt alles.


Beste