Hallo zusammen,
ich nutze Proxmox Backup Server (PBS) in einer Cluster-Umgebung und bin insgesamt sehr zufrieden – besonders mit Dedupe, Inkremetals und der sauberen Integration in Proxmox VE. Was mir im Alltag bei Restore-Szenarien aber immer wieder auffällt: Eine Datei-Wiederherstellung “direkt zurück aufs Zielsystem” (ähnlich wie man es von Veeam kennt) wäre aus meiner Sicht ein richtig starkes Feature.
Aktuell läuft ein File-Restore bei mir in vielen Fällen eher so ab, dass man die Daten erst irgendwo mountet/holt und dann manuell auf das Zielsystem zurückkopiert. Das ist machbar, aber gerade unter Zeitdruck wäre “Restore to original location” bzw. “Push Restore” sehr komfortabel.
Idee / Was ich meine
- Auswahl einzelner Dateien/Ordner aus einem VM- oder Host-Backup
- “Restore to original system/path” oder “Restore to selected node/VM”
- Optional mit Rechte/ACL/xattr korrekt übernehmen
- Möglichst mit wenig manuellen Zwischenschritten
Mögliche Vorteile einer Umsetzung
- Schnelleres Incident-Recovery bei “eine Datei gelöscht/verschlüsselt/überschrieben”
- Weniger manuelle Fehlerquellen (falsche Pfade, Rechte, Owner, xattr)
- Bessere UX für Standardfälle (“User braucht nur Datei X zurück”)
- Standardisierbar in SOPs (Helpdesk/On-Call: klarer Ablauf)
- In Cluster-Setups: Restore könnte gezielt über einen Node laufen, der den Zugriff am besten hat
Mögliche Nachteile / Herausforderungen
- Security-Risiken: PBS dürfte dann nicht nur “Backup halten”, sondern müsste ggf. aktiv auf Systeme schreiben können
- Credentials/Keys/Agenten nötig?
- Wer darf wohin zurückschreiben? (RBAC)
- Netzwerk-Topologie: In vielen Setups ist PBS bewusst stark isoliert (bei mir auch)
- Komplexität bei Rechte/ACLs (Linux ACLs, Windows ACLs, Samba, xattr, SELinux-Kontexte)
- Konsistenz/Integrität: Was passiert, wenn Zielsystem in der Zwischenzeit andere Versionen hat?
- VM-Guest-Kommunikation: “ins laufende System” schreiben erfordert oft Guest-Agent/SSH/SMB/etc.
- Cluster-Edgecases: VM migriert, Storage wechselt, Node down – wer führt den Restore aus?
Mein Setup / konkrete Frage (Cluster + externer PBS nur im Cluster-Netz)
Bei mir steht der PBS extern und ist nur über ein internes Cluster-Netz erreichbar (kein Zugriff aus dem “normalen” LAN, bewusst). Das ist sicherheitstechnisch gewollt, macht aber “direkt aufs Zielsystem” tricky.
Daher meine Fragen an die Runde:
1. Gibt es bereits eine effektive Möglichkeit, aus PBS heraus *Dateien* so wiederherzustellen, dass sie automatisch auf das ursprüngliche System (VM/CT/Host) zurückgeschoben werden (ähnlich “restore to original”)?
2. Nutzt ihr dafür Proxmox VE Features, die ich übersehe (z.B. über die GUI/CLI, Mount/Extract-Workflows, Backup Client Restore, o.Ä.)?
3. Wenn ihr das heute schon “komfortabel” macht: Wie löst ihr das in einer Cluster-Umgebung, ohne dem PBS zu viel Zugriff zu geben?
4. Best Practices für ein Setup, wo der PBS nur im Cluster-Netz hängt:
- Macht ihr Restore immer über einen PVE-Node (Pull vom PBS → Push ins Ziel)?
- Nutzt ihr dafür temporäre Restore-VMs, NFS/SMB-Staging, oder dedizierte Restore-Netze?
5. Falls ihr das als Feature-Wunsch auch spannend findet:
Welche Variante wäre sinnvoller?
- Pull-Ansatz: Zielsystem/Node zieht Dateien aus PBS (PBS bleibt passiv)
- Push-Ansatz: PBS kann aktiv ins Zielsystem schreiben (mehr Komfort, mehr Risiko)
Mich würde interessieren, ob es dafür schon einen etablierten Workflow gibt, der “Veeam-ähnlich” effizient ist, ohne die Sicherheitsarchitektur zu verwässern.
Danke vorab für eure Erfahrungen/Ideen.
Viele Grüße
ich nutze Proxmox Backup Server (PBS) in einer Cluster-Umgebung und bin insgesamt sehr zufrieden – besonders mit Dedupe, Inkremetals und der sauberen Integration in Proxmox VE. Was mir im Alltag bei Restore-Szenarien aber immer wieder auffällt: Eine Datei-Wiederherstellung “direkt zurück aufs Zielsystem” (ähnlich wie man es von Veeam kennt) wäre aus meiner Sicht ein richtig starkes Feature.
Aktuell läuft ein File-Restore bei mir in vielen Fällen eher so ab, dass man die Daten erst irgendwo mountet/holt und dann manuell auf das Zielsystem zurückkopiert. Das ist machbar, aber gerade unter Zeitdruck wäre “Restore to original location” bzw. “Push Restore” sehr komfortabel.
Idee / Was ich meine
- Auswahl einzelner Dateien/Ordner aus einem VM- oder Host-Backup
- “Restore to original system/path” oder “Restore to selected node/VM”
- Optional mit Rechte/ACL/xattr korrekt übernehmen
- Möglichst mit wenig manuellen Zwischenschritten
Mögliche Vorteile einer Umsetzung
- Schnelleres Incident-Recovery bei “eine Datei gelöscht/verschlüsselt/überschrieben”
- Weniger manuelle Fehlerquellen (falsche Pfade, Rechte, Owner, xattr)
- Bessere UX für Standardfälle (“User braucht nur Datei X zurück”)
- Standardisierbar in SOPs (Helpdesk/On-Call: klarer Ablauf)
- In Cluster-Setups: Restore könnte gezielt über einen Node laufen, der den Zugriff am besten hat
Mögliche Nachteile / Herausforderungen
- Security-Risiken: PBS dürfte dann nicht nur “Backup halten”, sondern müsste ggf. aktiv auf Systeme schreiben können
- Credentials/Keys/Agenten nötig?
- Wer darf wohin zurückschreiben? (RBAC)
- Netzwerk-Topologie: In vielen Setups ist PBS bewusst stark isoliert (bei mir auch)
- Komplexität bei Rechte/ACLs (Linux ACLs, Windows ACLs, Samba, xattr, SELinux-Kontexte)
- Konsistenz/Integrität: Was passiert, wenn Zielsystem in der Zwischenzeit andere Versionen hat?
- VM-Guest-Kommunikation: “ins laufende System” schreiben erfordert oft Guest-Agent/SSH/SMB/etc.
- Cluster-Edgecases: VM migriert, Storage wechselt, Node down – wer führt den Restore aus?
Mein Setup / konkrete Frage (Cluster + externer PBS nur im Cluster-Netz)
Bei mir steht der PBS extern und ist nur über ein internes Cluster-Netz erreichbar (kein Zugriff aus dem “normalen” LAN, bewusst). Das ist sicherheitstechnisch gewollt, macht aber “direkt aufs Zielsystem” tricky.
Daher meine Fragen an die Runde:
1. Gibt es bereits eine effektive Möglichkeit, aus PBS heraus *Dateien* so wiederherzustellen, dass sie automatisch auf das ursprüngliche System (VM/CT/Host) zurückgeschoben werden (ähnlich “restore to original”)?
2. Nutzt ihr dafür Proxmox VE Features, die ich übersehe (z.B. über die GUI/CLI, Mount/Extract-Workflows, Backup Client Restore, o.Ä.)?
3. Wenn ihr das heute schon “komfortabel” macht: Wie löst ihr das in einer Cluster-Umgebung, ohne dem PBS zu viel Zugriff zu geben?
4. Best Practices für ein Setup, wo der PBS nur im Cluster-Netz hängt:
- Macht ihr Restore immer über einen PVE-Node (Pull vom PBS → Push ins Ziel)?
- Nutzt ihr dafür temporäre Restore-VMs, NFS/SMB-Staging, oder dedizierte Restore-Netze?
5. Falls ihr das als Feature-Wunsch auch spannend findet:
Welche Variante wäre sinnvoller?
- Pull-Ansatz: Zielsystem/Node zieht Dateien aus PBS (PBS bleibt passiv)
- Push-Ansatz: PBS kann aktiv ins Zielsystem schreiben (mehr Komfort, mehr Risiko)
Mich würde interessieren, ob es dafür schon einen etablierten Workflow gibt, der “Veeam-ähnlich” effizient ist, ohne die Sicherheitsarchitektur zu verwässern.
Danke vorab für eure Erfahrungen/Ideen.
Viele Grüße
Last edited:
