[SOLVED] Backup Turnkey-core nicht möglich

J

Josch

Member
Dec 20, 2020
49
8
13
Hallo zusammen!

Ich habe mir zum Angucken einen LXC vom Turnkey-core erstellt. Fand ich ganz interessant. Nun wollte ich einfach mal ein Backup erstellen. Hier das Ergebnis:

Code: 
INFO: starting new backup job: vzdump 101 --storage DS720_NFS --node pve --compress zstd --mode snapshot --remove 0
INFO: Starting Backup of VM 101 (lxc)
INFO: Backup started at 2021-02-17 13:47:28
INFO: status = stopped
INFO: backup mode: stop
INFO: ionice priority: 7
INFO: CT Name: Turnkey-core
INFO: including mount point rootfs ('/') in backup
INFO: creating vzdump archive '/mnt/pve/DS720_NFS/dump/vzdump-lxc-101-2021_02_17-13_47_28.tar.zst'
INFO: tar: /mnt/pve/DS720_NFS/dump/vzdump-lxc-101-2021_02_17-13_47_28.tmp: Cannot open: Permission denied
INFO: tar: Error is not recoverable: exiting now
ERROR: Backup of VM 101 failed - command 'set -o pipefail && lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- tar cpf - --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs '--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' '--warning=no-xattr-write' --one-file-system '--warning=no-file-ignored' '--directory=/mnt/pve/DS720_NFS/dump/vzdump-lxc-101-2021_02_17-13_47_28.tmp' ./etc/vzdump/pct.conf ./etc/vzdump/pct.fw '--directory=/mnt/vzsnap0' --no-anchored '--exclude=lost+found' --anchored '--exclude=./tmp/?*' '--exclude=./var/tmp/?*' '--exclude=./var/run/?*.pid' ./ | zstd --rsyncable '--threads=1' >/mnt/pve/DS720_NFS/dump/vzdump-lxc-101-2021_02_17-13_47_28.tar.dat' failed: exit code 2
INFO: Failed at 2021-02-17 13:47:28
INFO: Backup job finished with errors
TASK ERROR: job errors

Bei andere LXC oder auch VMs läuft das Backup auf das gleich Ziel ohne Probleme.

Das Backupziel habe ich wie folgt definiert:
DS720+ / NFS
Odner: /volume1/Backup/Proxmox

Wieso gibt es da ein Permission denied? Wie gesagt, tritt das nur beim Turnkey-Core LXC auf.

Kann sich das mal jmd ansehen?
 
Ist dein "Turnkey-Core LXC" vielleicht unprivileged und die anderen privileged? Musst du dann das tempdir in der vzdump.conf so setzen, dass da der gemappte root user aus dem LXC auch Rechte hat dort ins tmpdir auf dem Host schreiben zu dürfen. Sonst wird dein NFS share als tmpdir benutzt und root im LXC (uid 0) wird dann zum user unknown/nobody (uid 100000 oder so) auf dem host und wenn der user dann keine Schreibrechte auf den NFS share hat, dann kommt da "permission denied"
 
Last edited:
  • Like
Reactions: Josch
Ja, der Turnkey-Core LXC ist ein unprivilegierter Container und der andere ist privilegiert. Dann wird es wohl daran liegen.

Hat sich der Tag wieder gelohnt. Wieder was dazugelernt.

Danke!

EDIT:
Wenn man den tmpdir in der vzdump.conf auf /tmp setzt, läuft's durch.
 
Last edited:
You must log in or register to reply here.
Top Bottom