Owner checked failed.......

Loni78

Active Member
Dec 7, 2019
40
16
28
50
Hallo zusammen,

ich weiss es gibt über das o.g. Problem bereits mehrere Threads. Ich komme aber trotzdem nicht weiter.

Auf meinem PVE läuft eine Proxmox Backup Server VM. PBS ist als Storage eingerichtet mit einem API Token:

1656283011278.png
Auf der PBS VM habe ich 2 unterschiedliche Datastores per NFS Mount eingebunden. Owner der Backups ist auch jeweils root@pam!xxxxx = der API Token.

Heute habe ich die Hook Scripts entdeckt. Ich würde gerne per Script

- auf Datastore 1 sichern
- Datastore 1 verifizieren
- Sync auf Datastore 2 machen
- Datastore 2 verifizieren
- PBS ausschalten

#!/bin/bash

if [ "$1" == "job-end" ]; then
ssh root@192.168.x.xxx "proxmox-backup-manager verify Synology_RK_1 < /dev/null"
ssh root@192.168.x.xxx "proxmox-backup-manager pull Synology Synology_RK_1 Synology_RK_2 < /dev/null"
ssh root@192.168.x.xxx "proxmox-backup-manager verify Synology_RK_2 < /dev/null"
ssh root@192.168.x.xxx "poweroff < /dev/null &"
fi

exit 0

Eigentlich funktioniert das auch alles. Lediglich der Sync funktioniert nicht:

1656283238507.png

Wie schon gesagt. Der Datastore im PVE, der Remote Owner, der Backup Owner ist jeweils der API Token.

Was muss ich machen, damit das Script funktioniert bzw. die Rechte richtig sind??

Grüsse
Rafael
 
Gewisse Checks im Backend werden ganz "hart" auf "root@pam" überprüft. Bei diesen scheitert der Check mit API-Tokens jedes mal, da (wie in der Ausgabe in deinem Post steht) mit "root@pam!<token-name>" verglichen wird.

Das Ganze ist schlicht eine Sicherheitsvorkehrung. Quasi steht der Gedanke, "Das sollte schon gut überlegt sein was hier passiert, daher sollte das auch nur root machen können.", dahinter.
Es ist momentan eine Patch-Serie in Ausarbeitung die es ermöglicht z.B. API-Tokens und Usern in der "PVE Realm" eine Art "SuperUser"-Privileg zu geben. Dies beschränkt sich, soweit ich weiß, aber vorerst noch aufs PVE. Wann eine entsprechende Lösung auch im PBS erhältlich sein wird, kann ich leider nicht sagen.

Ich schätze du hast es mittlerweile so gelöst, aber vollständigkeitshalber: Derweil muss noch auf die Option ausgewichen werden, entsprechende API-Aufrufe, wie Backup-Sync, einfach mit dem root User Account zu machen.
 
Last edited:

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!