Anleitung: Sicherung des PVE Hosts mit dem Proxmox Backup Server

[matt69]

PBS bare metal neben PVE geht auch, aber wegen Abhängigkeiten beim Update eher unschön. Wenn keine dedizierterte PBS Hardware möglich ist...

Hm? Verstehe jetzt nicht ganz, was Du mit dem Unterschied meinst.

Zitat: PBS bare metal neben PVE geht auch, aber wegen Abhängigkeiten beim Update eher unschön.
Daraus lese ich, dass es nicht optimal ist.

Zitat: Wenn keine dedizierterte PBS Hardware möglich ist..

Was meinst Du denn mit dem Unterschied zwischen "bare metal" und "dedizierterte Hardware"?

 

[Dunuin]

Naja, du kannst PBS+PVE parallel direkt auf einem Server laufen lassen. Das geht aber nur, wenn PVE und PBS auf der gleichen Debian Version basieren.
Also z.B. PVE6+PBS1, PVE7+PBS2 und PVE8+PBS3. Hast du PVE8 + PBS3 laufen und dann kommt PVE9 raus, dann kannst du dein PVE so lange nicht von 8 auf 9 upgraden, bis dann auch endlich mal PBS4 rauskommt.

Im Idealfall hast du halt für PBS einen eigenen Server auf dem nur PBS direkt läuft und der auch nichts anderes tut.
Der sollte nach Möglichkeit völlig autark sein, dass da nicht mal dein root User von PVE irgendwie in der Lage ist, irgendwelche Backups zu löschen oder gar ganze Backup Disks zu formatieren. Das hast du alles nicht wenn du PBS in einer VM, LXC oder parallel zum PVE installierst.

 

[beta]

Mal ne Frage zum Thread:
Der ist ja schon "relativ" alt.
Hat sich an der Thematik mittlerweile was geändert?
Ich dachte PVE ode PBS wollten irgendwann selbst Optionen dafür anbieten?

 

[Falk R.]

Mal ne Frage zum Thread:
Der ist ja schon "relativ" alt.
Hat sich an der Thematik mittlerweile was geändert?
Ich dachte PVE ode PBS wollten irgendwann selbst Optionen dafür anbieten?

Nö, so schnell ändert sich an der Thematik nix.

 

[beta]

OK, schade.
Wäre schon praktisch das auch ohne viel Aufwand machen zu können.

 

[Jay.]

Ich habe heute den ganzen Tag im PBS Forum und die Docs auf Proxmox.com gelesen und stehe vor dem Problem dass ich mich für keine Strategie entscheiden kann. Ich habe zwei Bleche mit PVE die sich gegenseitig sichern sollen. Ich hätte jetzt auf beiden jeweils PBS als VM installiert, da ich überall lese dass LXC und neben PVE nicht empfohlen wird. Gibt es hierbei irgendetwas zu beachten?

oder als mehrere gesyncte VMs auf verschiedenen PVE Nodes.

Was bedeutet "gesyncte VMs"? Ist damit gemeint dass die PBS VMs sich gegenseitig via PBS sichern?

Vielen Dank schon einmal im Voraus,
Jay

 

[Falk R.]

Ich habe heute den ganzen Tag im PBS Forum und die Docs auf Proxmox.com gelesen und stehe vor dem Problem dass ich mich für keine Strategie entscheiden kann. Ich habe zwei Bleche mit PVE die sich gegenseitig sichern sollen. Ich hätte jetzt auf beiden jeweils PBS als VM installiert, da ich überall lese dass LXC und neben PVE nicht empfohlen wird. Gibt es hierbei irgendetwas zu beachten?

Was bedeutet "gesyncte VMs"? Ist damit gemeint dass die PBS VMs sich gegenseitig via PBS sichern?

Vielen Dank schon einmal im Voraus,
Jay

Du kannst deine VMs mit ZFS Replikation zwischen den Hosts synchronisieren. Auf jedem PVE eine PBS der die VMs des anderen sichert, geht natürlich auch.

 

[Jay.]

Du kannst deine VMs mit ZFS Replikation zwischen den Hosts synchronisieren. Auf jedem PVE eine PBS der die VMs des anderen sichert, geht natürlich auch.

Ich setze ZFS native encryption auf meinem ZFS Pool wo meine Daten drauf sind ein - also ist für mich ZFS Replication aufgrund von Bugs nicht möglich, wie ich dachte!?

 

[Falk R.]

Damit fällt das halt aus.
Encryption wird eh öfter nur zuhause und im High Security Umfeld eingesetzt. Im Enterprise Bereich braucht man das nicht. Da kommt man nicht so leicht ins Rechenzentrum. Dort ist der Weg über die Firewall üblicher und da helfen keine verschlüsselten Disks.

 

[Dunuin]

Was bedeutet "gesyncte VMs"? Ist damit gemeint dass die PBS VMs sich gegenseitig via PBS sichern?

Ich synce hier alle Backups. Alles was auf PBS VM A auf PVE Node A gesichert wird synct sich auch zu PBS VM B auf Node B rüber und anders herum.
PBS Backups hat man am besten immer auf zwei Datastores, weil wenn du einen Chunk verlierst ist nicht nur ein Backup Snapshot weg sondern mit Pech ALLE Backup Snapshots der VM oder gar mehrerer VMs. Halt Segen und Fluch von Deduplizierung. Und wenn man eh alle Backups auf zwei Datastores haben will, dann am besten gleich die Datastores auf verschiedenen PBS für Ransomware-Protection und Redundanz.

Das Syncen der Backup Snapshots machst du innerhalb von PBS über ein Sync Task. Das ist Storage-unabhängig und nutzt keine ZFS Replikation (und läuft auch mit ZFS Native Encryption was ich hier auch nutze).

Ich hätte jetzt auf beiden jeweils PBS als VM installiert, da ich überall lese dass LXC und neben PVE nicht empfohlen wird.

Ja, LXC sind nicht so gut weil ungetestet und nicht offiziell supportet. Dann lieber als VM oder Bare Metal neben PVE.

 

[ca_masch]

Ich habe hierzu eine VM mit verschiednen Skripten gebaut, die die Configs der Host einsammelt und wiederherstellt.

https://github.com/jahartmann/prox_sync?tab=readme-ov-file#proxmox-host-backup-sync-skripte

 

[Jay.]

Damit fällt das halt aus.
Encryption wird eh öfter nur zuhause und im High Security Umfeld eingesetzt. Im Enterprise Bereich braucht man das nicht. Da kommt man nicht so leicht ins Rechenzentrum. Dort ist der Weg über die Firewall üblicher und da helfen keine verschlüsselten Disks.

Da gebe ich dir größtenteils Recht muss aber ergänzend noch sagen, dass es im Enterprise / Business Bereich auch kleinere Firmen oder Zweigstellen gibt, wo der Server z.B. irgendwo im Büro steht und der physikalische Zugriff auf Festplatten sehr einfach ist.

Nur falls ich es mal benötigen sollte - ist es denn möglich, die Verschlüsselung wieder zu deaktivieren um ZFS Replikation zu nutzen oder muss man dafür einen neuen ZFS Pool erstellen und dann alle Daten verschieben?

Ich synce hier alle Backups. Alles was auf PBS VM A auf PVE Node A gesichert wird synct sich auch zu PBS VM B auf Node B rüber und anders herum.

Genau so würde ich es auch gerne machen und versuche es jetzt mal umzusetzen. Danke übrigens für deine zahlreichen Posts in deutsch und english, wodurch ich schon viel über Proxmox gelernt habe.

Ja, LXC sind nicht so gut weil ungetestet und nicht offiziell supportet. Dann lieber als VM oder Bare Metal neben PVE.

Hattest du da nicht mal irgendwo geschrieben, dass PBS Bare Metal neben PVE auch nicht so gut ist. Ich meine da ging es darum dass es bei Update von PVE dann Probleme geben kann, weil es von PBS noch keine angepasste Version gibt!?

Jay

 

[Dunuin]

Hattest du da nicht mal irgendwo geschrieben, dass PBS Bare Metal neben PVE auch nicht so gut ist. Ich meine da ging es darum dass es bei Update von PVE dann Probleme geben kann, weil es von PBS noch keine angepasste Version gibt!?

Jup, da muss man dann warten bis sowohl PVE als auch PBS auf die neue Major-Version aktualisiert wurden. Daher eher unschön. Auch kann man ein Bare Metal PBS nicht so leicht sichern. Aber LXC sind noch unschöner, weil PBS nie ausgelegt wurde um in einem LXC zu laufen und auch niemand vor dem Ausrollen eines Updates testet, ob das Update nicht den LXC zerschießt. Ich persönlich lasse daher lieber PBS in einer VM laufen. Entweder als zwei VMs auf verschiedenen PVE Nodes oder auch als VM auf z.B. einem bare metal TrueNAS Server, falls man sowas eh rumstehen hat.

 

[TheDJ]

Bash-Script was dann den proxmox-backup-client und sgdisk benutzt.

Bin gerade dran, mir einen PBS auf einem externen NAS aufzusetzen und für VMs funktioniert das auch bereits problemlos. Wärst Du denn bereit, dieses Skript für eine vollständige Host-Image Sicherung hier bereitzustellen?

 

[Falk R.]

Ich lese diesen Thread eigentlich nur mit.
Mal dazwischen gefragt, was versprecht ihr euch von der Host Sicherung?
Wenn ein Host tatsächlich mal platt ist, dauert eine Neuinstallation 5-10 Minuten. Wenn du deine Konfiguration dokumentiert hast, noch einmal 5-10 Minuten und er ist neu ohne Altlasten.
VM/LXC Sicherung ist natürlich extrem wichtig, außer du fährst Infrastruktur as Code.

 

[Jay.]

Ich lese diesen Thread eigentlich nur mit.
Mal dazwischen gefragt, was versprecht ihr euch von der Host Sicherung?
Wenn ein Host tatsächlich mal platt ist, dauert eine Neuinstallation 5-10 Minuten. Wenn du deine Konfiguration dokumentiert hast, noch einmal 5-10 Minuten und er ist neu ohne Altlasten.
VM/LXC Sicherung ist natürlich extrem wichtig, außer du fährst Infrastruktur as Code.

Ich denke mal das ist abhängig vom Umfang der Host Config. Manche habe ja etliche VM/LXCs und umfangreiche Drive Mappings etc. Wenn man die Konfiguration speichert, erübrigt sich meist die Dokumentation. Trotzdem wäre es schon, wenn man im Webinterface vom Host mit einem click die komplette Config in eine Datei exportieren und importieren könnte. Bis dahin muss man sich eben mit dem manuellen speichern bzw. scrips verhelfen. Bei einem Host mit nur einer Hand voll VMs würde ich allerdings auch eher bevorzugen das schnell wieder von Hand neu aufzusetzen.

 

[Falk R.]

Die NAzahl der VMs ist uninteressant. Ich versuche die Konfiguration des Hypervisors immer recht einfach und standardisiert zu halten. Ob da jetzt 10 oder 100 VMs drauf sind, ist vollkommen egal. War nur mal ein Denkanstoß. Eine gute Doku kann mir den Arsch retten, wenn das Backup dann doch nicht sauber ist.

 

[matt69]

Ich denke mal das ist abhängig vom Umfang der Host Config.
Wenn man die Konfiguration speichert, erübrigt sich meist die Dokumentation.

Wie speicherst Du die Konfiguration?
Hast Du ein Skript?
Oder manuelle Sicherung? Wenn ja, was sicherst Du alles?

 

[Falk R.]

Auf jeden Fall den Ordner /etc/pve und am besten alle Dateien wekche du angepasst hast. Fürs Netzwerk z.B. /etc/network/