Was für Setup würdet ihr empfehlen wenn man Backups für seine Vms haben will und auch für Kunden als Backup Lösung für externe dienste. Also ziel ist es das die Kunden die eine vm bei mir haben backups sichern können und gleichzeitig möchte ich backups für externe dienste anbieten also als backup storage lösung wie es hetzner mit der storage box macht wo dann kunden die plesk oder so einsetzen dann dort auch backupen kann wenn die speicher gebucht haben
und auf dem host PVE und als VM PBS empfehlt keiner ?
PBS für vms/lxcs, ein beliebiges anderes Backuptool für die Daten. Ich nehme dafür restic mit restic-server, würde aber nie auf die Idee kommen, das gegen Geld anderen Leuten als Dienstleistung zu verkaufen und generell kann es ja nach Usecase auch gute Gründe für andere Tools geben. Es soll ja sogar Leute geben, die Veeam professionell einsetzen, obwohl das mit Postgres/MariaDB/MySQL-Clustern nicht klar kommt (imho ein no-go im professionellen Einsatz).
Grundsätzlich kann man auch PBS für normale Daten, etwa den Host eines ProxmoxVE-Servers einsetzen. Dafür braucht man dann aber den proxmox-backup-client, der Stand jetzt nur für Debian bereitgestellt wird. Auch wenn den schon Leute erfolgreich unter Windows oder anderen Linuxen zum Laufen bekommen haben: Unterstützt wird das nicht. Er braucht außerdem immer einen lauffenden PBS, während die meisten anderen mir bekannten Backuptools direkt über ssh/sftp/s3/whatever auf ihren Backupstorage zugreifen können.
Die Vorteile des PBS greifen vor allen durch die direkte Integration in PVE, also bei VMS/LXCs. Darum mache ich das in meiner privaten Infrastruktur so:
- VMs und LXCs werden im ersten Schritt auf eine PBS-VM gesichert, die ist nur eine Zwischenstation und wird daher NICHT als echte Kopie in Sinne der 3-2-1-Strategie betrachtet (
https://pbs.proxmox.com/docs/storage.html#the-3-2-1-rule-with-proxmox-backup-server ). Ihr Sinn ist in erster Linie stets für das Anlegen und Wiederherstellen von Backups dar zu sein, sodass ich nicht den BackupServer dafür anmachen muss oder die lahme Verbindung zum vserver-PBS nutzen
- Auf einen gebrauchten Mini-PC läuft ein ProxmoxBackupServer paarallel zu ProxmoxVE, er wird einmal am Tag zeitgesteuert angeschaltet und zieht sich dann die neuen Backups von der PBS-VM und führt anschließend einen verify-job sowie eine garbage-collection darauf durch. Danach wird der Server abgeschaltet, um Strom zu sparen. Alles automatisiert, dann kann ich es nicht vergessen, sondern muss nur von Zeit zu Zeit gucken, dass alles klappt (das in mein Monitoring aufzunehmen, steht auf der ToDo-Liste).
- Auf einen bei netcup gemieteten vserver (könnte natürlich auch ein PBS as a service Dienst wie Inett oder Tuxis.nl sein) läuft ein PBS, der zieht sich jede Nacht von der PBS VM die neuesten Backups.
Damit habe ich also die VM und LXCs abgedeckt, für großen Datenmengen ( Kram auf meinen Notebook, die Mediendaten auf meiner NAS...) ist das für mich aber nicht praktikabel. Außerdem möchte ich den Datenbestand meines Notebooks auch wiederherstellen können, falls meine ProxmoxBackupServer nicht mehr erreichbar sind. Das habe ich nun so gelöst:
- Mein Notebook sichert seine Daten via restic einmal auf meine NAS und einmal auf meine hetzner-storagebox.
- Ist absehbar, dass eine VM sehr große Datenmengen produzieren wird, prüfe ich ob diese Daten gesichert werden müssen oder nicht:
-- Beispiel für Daten "nicht sichern": In einer VM lasse ich ständig Debian-pakete für Tests neu bauen. Da kommen große Datenmengen zusammen, aber aufbewahren muss ich davon nichts, außer der Konfiguration für den Build-Dienst. Also habe ich die Buildverzeichnisse auf eigene virtuelle Laufwerke gepackt (schnellere Performance als per Zugriff aufs NAS), diese aber vom Backup ausgenommen. Das Betriebssystem samt Konfiguration der Builddienste wird natürlich weiterhin mit PBS gesichert. Falls man selbst solche Dienste im Einsatz hat, wo man an die Daten zur Not auch ohne Backup wieder dran kommt (z.B. weil man Audio-CDs neu rippen kann), kann das also eine Option sein.
-- Will ich die Daten dagegen sichern, sie aber unabhängig vom PBS sichern, dann richte ich dafür eine Netzwerkfreigabe auf meiner NAS ein und nutze die dann als Datenspeicher. So mache ich das für paperless und jellyfin.
- Zur Sicherung dieser Daten wird von der NAS täglich eine Sicherung mit restic auf meine Storagebox erzeugt.
Problematisch ist nun natürlich, dass ich so gerade mal zwei Kopien habe (NAS+Storagebox), und bei der NAS diese Kopie auch gleichzeitig die Produktivdaten darstellt. Praktischerweise ist aber auf meinen (tagsüber abgeschalteteten) ProxmoxBackupServer genug Platz, dass ich während des täglichen Sicherungslaufs (anschalten, PBS synct, überprüft und bereinigt Backups, ausschalten) ein weiteres Skript eingebaut habe, dass die Daten der NAS mit zfs send/receive auf den BackupServer sichert.
- Funktioniert das: Ja.
- Habe ich damit eine 3-3-1-Strategie (mindestens drei Kopien, davon zwei verschiedene Datenträger, davon einer außerhalb des gleichen Standorts) umgesetzt: Ja, auch wenn ich gerne von den NAS-Daten noch eine weitere Kopie hätte. Ich sollte wirklich öfter mal die Daten auch auf eine externe Festplatte sichern (die kann man im Notfall ja einfach mitnehmen)
- Ist das etwas, was ich so verkaufen könnte? Nicht wirklich, dafür ist es zu schlecht dokumentiert und zu sehr auf meinen Usecase zugeschnitten.
Im übrigen teile ich *aix* Einschätzung, dass ich bei dir nicht Kunde für Proxmox- oder Backup-Hosting sein wollen würde, wer sich auskennt, stellt andere Fragen
