Backup auf tägliche USB-HDDs

[steke88]

Servus zusammen,

ich habe einen Kunden der möchte zusätzlich zur Sicherung noch ein tägliches Backup auf wechselnde USB-HDDs.
Mein erster Ansatz war folgendermaßen:
- USB-HDD am PBS als Wechselspeicher und Ext4 anbinden
- USB-HDD als Proxmox-Backup-Server-Storage am PVE mounten und backuppen
- Per Cron-Job dann automatisiert unmounten
--> Leider ist dies sehr langsam. Der Server sichert immer noch seit gestern Nacht

Mein zweiter Ansatz wäre folgendermaßen:
- Namespace am PBS anlegen und die Prune auf 1-Version stellen
- Zusätzliches Backup am PVE auf diesen neuen Namespace
- USB-HDD am PBS als Wechselspeicher und Ext4 anbinden
- Per Sync-Job den neuen Namespace auf die USB-HDD schicken
- Per Cron-Job dann automatisiert unmounten
--> Meine Frage ist hier nur folgende:
Das zum Beispiel am Montag synchronisierte Backup ist ja bereits am Montag in einer Woche schon komplett überschrieben auf dem neuen Namespace. Synchronisiert der PBS jetzt die komplette neue Sicherung rüber oder synchronisiert er nur die inkrementellen rüber?

 

[Falk R.]

Ich würde in dem Szenario das lieber komplett sein lassen. Wenn die HDD schon beim ersten versuch zu langsam ist, wird der Sync auch nicht schneller gehen und du hast dann nicht funktionierende Backups weil die Dateien vom sync gelockt sind.

Vermutlich möchte der Kunde etwas Ransomwareschutz. Ich empfehle da lieber einen zweiten PBS mit komplett geschlossener Firewall, welcher per Pull die Backups holt ohne Fehlerquelle Mensch. Alternativ empfiehlt sich auch ein Sync in die "Cloud". Die inett und Tuxis haben da schöne Angebote für PBS in der Cloud.

 

[steke88]

Danke für die Antwort.
Ja, hier geht es um Ransomwareschutz. Der Kunde will halt kein weiteres Geld mehr in die Hand nehmen.
Wenn das erste Backup auf der USB-HDD ist müssten doch die weiteren inkrementellen schneller gehen oder?
Und das mit den nicht funktionierenden Backups wäre hier kein Problem weil ich zuerst auf den neuen Namespace backuppe und dann von diesem aus den Sync starte. Es läuft ein weiterer Backupjob auf einen anderen Namespace und diese Backups sind ja dann lauffähig...

 

[Falk R.]

Danke für die Antwort.
Ja, hier geht es um Ransomwareschutz. Der Kunde will halt kein weiteres Geld mehr in die Hand nehmen.
Wenn das erste Backup auf der USB-HDD ist müssten doch die weiteren inkrementellen schneller gehen oder?
Und das mit den nicht funktionierenden Backups wäre hier kein Problem weil ich zuerst auf den neuen Namespace backuppe und dann von diesem aus den Sync starte. Es läuft ein weiterer Backupjob auf einen anderen Namespace und diese Backups sind ja dann lauffähig...

Ein Namespace ist nur eine Logische Zuordnung, aber du nutzt die gleichen Dedup Chunks im Backend.
Kein Geld ausgeben, aber Ransomwareschutz wollen, naja das klappt nicht so wirklich gut. Gerade Lösungen mit Menschlicher Interaktion (USB HDD / Tape) sind generell anfällig und werden auch passend von den Ransomware Gangs ausgenutzt.
Ich persönlich würde lieber einen alten Server ausgraben und da einen geschützten PBS drauf installieren, als so eine Lösung. Meinen Kunden bringe ich das immer bei, dass man nix umsonst bekommt und wenn ein effektiver automatischer Schutz für wenige € möglich ist, sollte man das tun.

 

[bluesite]

also ich synce wöchentlich auf einen 2. Backup pbs die wöchentlichen PBS Backups per cronjob der wird automatisch gestartet und synct per pull
zusätzlich sync ich dabei auch noch eine Backup HDD auf diesen Server, dazu reicht ein älterer Rechner (bei mir nen 4 Core Intel mit 12 GB Ram), beide sind aber per 2.5 Gbit angeschlossen untereinander damit das schneller geht als über die normale 1 Gbit Leitung

Mein 2. PBS behält dafür auch viel länger ältere Backups als mein Haupt PBS
Der Server ist auch vom Strom getrennt wenn er nicht gebraucht wird und wird per Steckdose automatisch hochgefahren sobald diese an gemacht wird per Script.