Immutable Filesystem/Flag feature like VEEAM

Schobbeschorle

New Member
Sep 28, 2023
6
1
1
Hello,
we urgently need that feature, otherwise we are forced to install Hyper-V oder VMware + VEEAM.
Is there any Roadmap? The IT and the CISO urgently need immutable Backups. We have to make a decission now.
We would love to see that feature.:)
Thank you
 
Dann richte Dir die passenden Benutzerrechte ein und lasse den Backupbenuter nur die Backups erstellen.
Der interne Aufräumjob, kann zeitlich frei automatisch gestartet werden und sorgt dann für das löschen alter Backups und aufräumen von Datenresten.
 
Dann richte Dir die passenden Benutzerrechte ein und lasse den Backupbenuter nur die Backups erstellen.
Der interne Aufräumjob, kann zeitlich frei automatisch gestartet werden und sorgt dann für das löschen alter Backups und aufräumen von Datenresten.
Ja das ist nicht immutable.
 
ich bin mir nicht ganz sicher ob ihr verstanden habt wie PBS funktioniert...

das immutable flag auf einzelnen dateien bietet nicht mehr sicherheit als andere "logische" barrieren wie user die nur backups machen, aber nicht loeschen duerfen (irgendwer muss das +i ja setzen, und der kanns auch wieder wegnehmen um das backup zu modifizeren/zu loeschen). die checksumme einer datei aus dem backup - was soll das heissen? wenn du die quelldaten veraenderst, dann aendern sich auch die dazugehoerigen chunks (andere checksumme) beim naechsten backup. wenn du die backup chunks nachtraeglich am backup server veraenderst (den inhalt), dann schlaegt die naechste verifizierung fehl. wenn du die metadaten/timestamps der chunks aenderst, passiert gar nichts, ausser du schiebst sie damit waehrend einer garbage collection in die vergangenheit (die timestamps sind relevant, aber nicht fuer die berechnung der checksum, sondern um festzustellen welche chunks noch gebraucht werden und welche nicht).
 
Hello,
we urgently need that feature, otherwise we are forced to install Hyper-V oder VMware + VEEAM.
Is there any Roadmap? The IT and the CISO urgently need immutable Backups. We have to make a decission now.
We would love to see that feature.:)
Thank you
Hi, ich arbeite schon ewig (2008) mit Veeam und habe jeden Veeam Kunden mit einem Hardened Repository versorgt.
Das Immutable Flag bringt ja nur etwas wenn der Backupuser keine root/sudo Rechte hat und dann kann man über die Veeam GUI nix löschen.
Bei Proxmox mache ich das immer mit einem zweiten PBS. Veeam macht beim Copy immer ein Push und ich benötige einen offenen Port auf meinem Reposerver. Der zweite PBS macht immer ein Pull vom ersten PBS, somit mache ich die Firewall vom zweiten PBS komplett dicht und lasse eingehend keinen Zugriff zu. Dann braucht man auch keinen Immutable Flag.
Der Immutable Flag bei Proxmox funktioniert natürlich auch, dazu darf dein Backupuser keinen Vollzugriff auf den Datastore haben und ein Script mit erhöhten Rechten setzt die Chunks auf immutable. Das +i Flag kannst du bei XFS und ZFS setzen.
Ich persönlich finde das aber unpraktikabel und am Ende des Tages geht es ja um Ransomwareschutz und nicht um ein Flag. Da ist mir der PBS, mit eingehender Firewall komplett dicht, lieber als ein Veeam LHR mit doch wieder Ports offen.
 
Last edited:
  • Like
Reactions: RolandK and itNGO

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!