Offtopic-Frage: Wie backupt ihr eure VMs und Files?

M

maze-m

New Member
Nov 26, 2024
23
3
3
Hallo zusammen!

Ich habe mein Proxmox VE mittlerweile mit einer VM (Nextcloud) und drei LXC-Containern (Jellyfin, Photoprism und NFS-Server als Alma Linux 9 Container) am laufen und bin soweit zufrieden.

Da ich mein Setup noch nicht wirklich "Produktiv" laufen haben, bin ich bezüglich eines Backup-Konzepts am überlegen.

Ich habe auf dem NFS-Server drei Mounts (Musik, Videos und Fotos) erstellt, wo die Files alles auf meinem ZFS-Pool "Datengrab" liegen.
Ich würde gerne die Fotos extern (ggf. auf nem zusätzlichen NFS-Share (auf einer extra TrueNAS-VM?) oder in nem RZ verschlüsselt bzw. erstmal auf ner externen Platte) sichern und die Musik und Videos eventuell auf ner extra Platte.

- Wie sichert ihr eure VMs und Zeug (ZFS-Snapshot, Proxmox Backup Server)?
- Was nutzt ihr zum Sichern von euren Files (Borgbackup oder was Anderes?)?
- Welche Backupstrategie nutzt ihr?

Ich hoffe, ihr könnt mir Tipps zu meinem Vorhaben geben und wäre euch sehr dankbar :)
 
Es kommt ja hauptsächlich auf die Datenmenge an und wie intensiv man sich beschäftigen möchte. Ebenso die Anwendung.
Und auch, wie Backupsüchtig man ist.
Auch noch, ob man ein Reservesystem mit PVE parat haben möchte und aus welcher Hardware der Backup-Server besteht und.
Und und und...






Bei mir als Heimanwender, in der Kurzform, und sicherlich besser machbar:
PVE als Homeserver auf Eigenbauzusammenstellung.
SSDs im Raid1 mit ZFS.


Vorheriges Synology DS923+ als Backupserver. Darauf installiert in PBS VM und als Reserver PVE VM.
SSDs dafür im Raid1 BTRFS.
Storage: HDDs, Raid1, BTRFS.
Die vielen Laufwerke sind ja eigentlich unnötig, aber wenn in 6 Monaten oder in 5 Jahren mal ein Laufwerk versagt, weiß ich womöglich nicht mehr den Unterschiedzwischen HDD und SSD..... :D

PBS zieht sich die Vms.
Rsync schiebt die ausgemounteten ausgewählten Verzeichnisse versioniert von PVE zur DS923. Die etwa 30 GB Vorschaubilder von Immich habe ich ausgeschlossen.
Rsync erstellt noch einen Ordner "aktuell" mit Hardlinks meiner "notwendigsten" Dateien. Das nutze ich und kopiere von derDS923+ mit Hyper Backup auf ein USB NTFS Laufwerk. Davon auch das aller nötigste mit Hyper Backup in eine Cloud eines E-Mail Anbieters.

Externes Backup habe ich noch immer nicht. Habe zwar noch ne miniDS von Synology die ich bei Bekannten aufstellen würde, doch ist meine Internetverbindung langsam.
Stattdessen denke ich über ein USB Gehäuse für austauschbare Festplatten nach, das alle 6 Monate mal zu machen. Würde ich ebenfalls verschlüsselt mit Hyperbackup von der DS923+ umsetzen.


Was es noch gibt, wenn man vollständig auf PBS setzen möchte ist PBC (Proxmox Backup Client, eine Kommandozeilenanwendung in PVE,speichert zu PBS). Aber das Thema ist im deutschsprachigen Raum sehr dünn und auf Youtube auch iwie Mangelware. Bin ja selbst nur Laie.
Es ist auch nicht ausgeschlossen, dass mich diese KI Bots wieder mal auf eine falsche Fährte lenken.
 
Last edited:
  • Like
Reactions: Browbeat and maze-m
@DeuSimon

Zunächst einmal vielen lieben Dank dir für deine ausführliche Erklärung.

Ja, so ähnlich bin wie dein Szenario beschrieben habe ich mir das für mich auch schon gedacht.
Ich werde meinen Fujitsu Primergy RX300 S8 ins 24 Zoll Rack in den Keller im Heizungsraum hängen. Da wir jedoch auch schon einen Wasserschaden im Keller hatten, bin ich am überlegen, im Dachgeschoss ebenfalls ein kleines Rack aufzuhängen wo ich dann etwas Ähnliches wie deine Synology DS923+ als "Zweitbackup" hinsetze und zusätzlich die wichtigen Files bei einem deutschen Anbieter sichere.

Natürlich wäre dann ebenfalls ein Offsite-Backup bei Freunden / meinen Eltern über VPN angedacht, aber ich weiß noch nicht so ganz, wie ich das umsetzen soll :/....

Vielleicht kann ja noch jemand weitere Ansätze liefern :)....
 
Ich fahre zweigleisig, für VMs und LXCs nehme ich den ProxmoxBackupServer, für Rohdaten ein anderes Backuptool (restic in meinen Fall, aber es gibt ja viele Möglichkeiten (duplicati, rsnapshot, zfs send/receive, borg...)

  • VMs/LXCs:
    • Ich habe einmal PBS lokal bei mir als VM direkt auf den ProxmoxVE-Host, um meine VMs und LXCs schnell wieder herstellen zu können, ohne den ProxmoxBackupServer hochfahren zu müssen. Der synchronisiert diese Backups per sync-job auf eine von der auf dem gleichen Host laufenden TrueNAS-VM bereitgestellte ISCSI-Freigabe, die auf den RAID-Mirror der TrueNAS-VM zeigt (zwei SSDs, an einen dezidierten SATA-Controller der über PCI-passtrhough an die NAS-Vm durchgereicht wurde). Damit habe ich zwar zwei Kopien (gut), aber die liegen auf dem gleichen Computer, der darf also nicht kaputt gehen (schlecht)
    • Im gleichen Netzwerk gibt es einen alten HP-MiniPC auf dem der ProxmoxBackupServer läuft. Der wird von Zeit zu Zeit angeschaltet und eine manuelle Synchronisation von der PBS-VM angestoßen. Damit habe ich also drei Kopien auf zwei verschiedenen Geräten (gut), aber immer noch beide in meiner Wohnung (schlecht, weil bei Brand/Einbruch o.ä. trotzdem alles weg ist) und ich muss daran denken, das zu tun (schlecht, ich plane darum zu automatisieren, inklusive anschalten, ausmachen und der housekeeping (garbage collection, verify) Tasks)
    • Für das offsite-Backup habe ich mir bei netcup einen günstigen Vserver gemietet, auf den ein PBS läuft, der zieht sich automatisiert jede Nacht die neuen Backups von der PBS-VM (damit ich den Backupserver dafür nicht extra anschalten muss). Leider ist es budgetär nicht möglich alle Daten, die ich sonst noch so habe auf diesen Server zu packen, da brauchte es also eine andere Lösung
  • Rohdaten: Damit meine ich einerseits den Kram auf meinen Notebook und den TrueNAS-Festplatten. TrueNAS stellt auch Netzwerkfreigaben zur Verfügung, die von den Anwendungen auf den VMs und Containern (jellyfin, paperless etc) für ihren Datenbestand genutzt werden. Da das insgesamt leider viel zu viel für den Vserver ist und ich außerdem gerne die Daten vom Notebook auch ohne laufenden PBS wieder herstellen will, mache ich das hier mit einen anderen Backuptool, dann muss ich für den restore nämlich nur das installieren und die Zugangsdaten/Passwörter irgendwo hinlegen, dass ich auch im Notfall dran komme:
    • Erste Kopie sind die Daten selbst auf dem Notebook oder den Festplatten der TrueNAS VM
    • Als zweite Kopie nutze ich den bereits erwähnten MiniPC, auf dem auch der PBS läuft. Dort ist ZFS eingerichtet, das ermöglicht mir TruenAS eingebautes Features zur Datensicherung zu nutzen: Es werden regelmäßig (täglich, wöchentlich, monatlich) zu festgelegten Zeiten Snapshots erzeugt, die von Zeit zu Zeit händisch auf den Backupserver mit zfs send/receive synchronisiert werden. Damit habe ich eine zweite Kopie auf einen anderen Gerät (gut), muss das aber manuell anstoßen (schlecht, darum soll auch das automatisiert werden)
    • Prinzipiell könnte ich mit restic auch auf den vserver sichern leider ist das vom Budget nicht praktikabel. Darum habe ich mir dafür eine hetzner-storagebox geholt, da sichert restic regelmäßig die Daten meines Notebooks und der TrueNAS VM hin.
  • Geplant, aber noch nicht umgesetzt:
    • Die Automatisierung, damit der Backupserver für die Synchronisation von der TrueNAS VM und dem PBS angeschaltet und nach Beendigung wieder abgeschaltet wird.
    • Zusätzliche Sicherung auf eine externe Festplatte (mit PBS und restic möglich), ich habe eine externe Festplatte, bin aber noch nicht zum Einrichten der Backups darauf gekommen.
    • Regelmäßiger Restore-Test, idealerweise automatisiert (eigentlich will niemand Backup, sondern Restore...)

Das Setup ist so nichts, was ich im Arbeitsumfeld einsetzen wollen würde (viel zu viel manuelle Arbeit, viel zu kompliziert), aber für meine Bedürfnisse als Privatperson mit privaten Budget tut das ok. Aber: Den Ernstfall hatte ich noch nicht, kann also sein, dass mir das noch auf die Füße fällt :)

Ansonsten würde ich noch das Lesen folgender Teile der PBS-Doku empfehlen:
https://pbs.proxmox.com/docs/storage.html#the-3-2-1-rule-with-proxmox-backup-server
https://pbs.proxmox.com/docs/storage.html#ransomware-protection-recovery
 
  • Like
Reactions: UdoB
Wenn Du es mit Synology Geräte machen möchtest, könntest du Quick connect nutzen.Hyper Backup und Hyper Backup Vault. Das einfachste. Das unterstützen auch die einfachen Synology Modelle (ohne +). Das ist wohl aber auch nicht so schnell in der Übertragung.
Damit hänge ich mich nun weit raus, da ich keine Praxiserfahrungen habe:
Oder mit Wireguard, da reicht dann von Synology ein nicht + Modell nicht aus, da darauf kein Wireguard installiert werden kann.

Fritzboxen vorhanden? Man kann 2 Fritzboxen miteiander mit VPS Wireguard verbinden. Beide Seiten müssen aber dann ipv6 haben, oder beide Seiten ipv4. Fritzbox/Freigaben/VPN Wireguard.
Einstellbar, welche Geräte die Verbindung nutzen dürfen.
Die IP Adressen in den Netzwerken müssen unterschiedlich sein.
Erklärvideo von AVM: https://www.youtube.com/watch?v=HMM9l1rNfKk
Läuft über die CPU der FB.
edit: DynDNS braucht man da wohl nicht, aber MyFritz.
 
Last edited:
Das HyperBackup würde ich aber nicht zum Sichern von PBS Datastores nutzen, das wäre mir zu heikel, dass ich das dann nicht mehr wiederhergestellt kriege
 
Johannes S said:
Das HyperBackup würde ich aber nicht zum Sichern von PBS Datastores nutzen,
Click to expand...
Ich nehme an, du meinst bei Versionierung von Hyper Backup in eine .hbk Datei?
Mit Hyper Backup kann man unversioniert kopieren, d. h. da wird nichts gepackt. Beim ausprobieren ging es auch nicht versioniert.
PBS zu PBS ist natürlich empfohlen für garantierte Konsistenz.
 
You must log in or register to reply here.
Top Bottom