Proxmox Container Backup auf NAS

Mosconi

New Member
Apr 24, 2023
14
0
1
Hallo Zusammen,

ich versuche nun seit ein paar Tagen ein NFS Backup auf mein QNAP NAS zu machen. Leider bislang ohne Erfolg.

Was habe ich bereits gemacht?
- Die IP's des Proxmox berechtigt, auf den Freigabeordner zuzugreifen.
- Ping geht durch
- Storage angelegt
- direktes Backup vom Container auf NAS
--> In dem Freigabeordner wird ein "dump" und ein "images" Ordner erstellt.
--> Danach fehlt es aber an Berechtigungen.

Hat jemand eine Idee, woran das liegt? Werde daraus nicht schlau. Benutzername und PW gibt es ja bei NFS nicht.

Code:
INFO: starting new backup job: vzdump 101 --node proxmox --compress zstd --remove 0 --notes-template '{{guestname}}' --storage Vaultwarden --mode stop

INFO: Starting Backup of VM 101 (lxc)

INFO: Backup started at 2023-05-02 15:29:10

INFO: status = running

INFO: backup mode: stop

INFO: ionice priority: 7

INFO: CT Name: Vaultwarden

INFO: including mount point rootfs ('/') in backup

INFO: stopping virtual guest

INFO: creating vzdump archive '/mnt/pve/Vaultwarden/dump/vzdump-lxc-101-2023_05_02-15_29_10.tar.zst'

INFO: tar: /mnt/pve/Vaultwarden/dump/vzdump-lxc-101-2023_05_02-15_29_10.tmp: Cannot open: Permission denied

INFO: tar: Error is not recoverable: exiting now

INFO: restarting vm

INFO: guest is online again after 13 seconds

ERROR: Backup of VM 101 failed - command 'set -o pipefail && lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- tar cpf - --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs '--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' '--warning=no-xattr-write' --one-file-system '--warning=no-file-ignored' '--directory=/mnt/pve/Vaultwarden/dump/vzdump-lxc-101-2023_05_02-15_29_10.tmp' ./etc/vzdump/pct.conf ./etc/vzdump/pct.fw '--directory=/mnt/vzsnap0' --no-anchored '--exclude=lost+found' --anchored '--exclude=./tmp/?*' '--exclude=./var/tmp/?*' '--exclude=./var/run/?*.pid' ./ | zstd --rsyncable '--threads=1' >/mnt/pve/Vaultwarden/dump/vzdump-lxc-101-2023_05_02-15_29_10.tar.dat' failed: exit code 2

INFO: Failed at 2023-05-02 15:29:23

INFO: Backup job finished with errors

TASK ERROR: job errors
 
gib dem Ordner dump auf dem Nas mal die Rechte 777 also "chmod 777 /mnt/pve/Vaultwarden/dump/"
 
@bluesite: bislang gab es mit dem Freigabeodner nie ein Problem. Immerhin laufen 5 weitere Backups von anderen Linux Systemen auch auf den Share. Proxmox konnte ja auch den Storage erstellen.

@ Ernst T: ich nehme als frischer Proxmox Neuling mal an, dass es ein unprevilegierter Container ist. Woran kann ich das aber erkennen?

Was ich nur nicht verstehe ist, warum kann Proxmox die Ordner erstellen aber nicht das Backup in dem Ordner.
 
ja scheint unprevilegiert zu sein daran sieht man es u:0:100000:65536 -m g:0:100000:65536
normal sind die UID und GID ab 1000 bei normalen Usern
 
Schau dir mal root_squash als Option an, vielleicht willst du darauf hinaus...

"The option 'root_squash' causes files acessed/created by 'root' on the NFS client to be given the permissions of a non-root user on the NFS server. The idea is to increase security by preventing a ownership of the root account on one system 'migrating' to the server.

The option 'no_root_squash' basically allows the root user on the client to access/create files on the NFS server as root. Typically this is needed if you are hosting root filesystems on the NFS server (for diskless clients). If you don't things break... "
 
erstmal vielen Dank für die Hilfestellung. Der Ansatz mit der root_squash ist sicherlich der richtige Weg.

Ich habe bei mir folgende Optionen:
- keine Benutzer zuordnen (Storage kann erstellt werden, Backup geht nicht)
- alle Benutzer zuordnen (Storage kann nicht erstellt werden, kein Backup)
- nur Root-Benutzer zuordnen (Storage kann nicht erstellt werden, kein Backup)

Jetzt muss ich aber mal schauen, wie es aussieht, wenn ich bei den letzten Punkten noch Benutzer zuordne.

1683099113467.png
 
Bei unprivilegierten LXCs braucht übrigens der geremappte Root-User, also UID 100000, eben falls neben UID 0 Schreibzugriff.
 
Ok, da muss ich wohl mal wieder meinen Koffler rausholen um das Thema UID etc. zu verstehen.

Bzgl. Benutzer / root squash / Proxmox:
Wo kann ich denn in Proxmox den Benutzer, den ich im Qnap angelegt habe für das Backup angeben? Ich steh da grad noch auf dem Schlauch.
 
Das kannst du in PVE nicht anpassen. Du musst dein NAS an den PVE anpassen, nicht umgekehrt.
VM und privilegierte LXCs laufen als UID 0. Unprivilegierte als UID 0 + 100000. Wenn nur Backups von VM/privilegierten LXCs klappt, dann fehlt dem NFS share die Rechte für UID 100000. Oder alternativ dein "tmpdir" in der /etc/vzdump.conf auf einen Ordner zeigen lassen wo UID 100000 schreibrechte hat (wie z.B /tmp oder /var/tmp).
 
Last edited:
Hallo Dunuim,

sorry, dass Thema uid ist für mich komplettes Neuland. Könntest du mir sagen, was ich genau wo machen soll? Ich blick da grad nicht durch.
Habe ich es richtig verstanden, dass ich auf dem NAS dem Share die Rechte für die UID 100000 geben soll?
 
Habe ich es richtig verstanden, dass ich auf dem NAS dem Share die Rechte für die UID 100000 geben soll?
Ja. UID 0 und 100000, sonst geht es nicht.
Könntest du mir sagen, was ich genau wo machen soll? Ich blick da grad nicht durch.
Das hängt ganz von deinem NAS ab. Am besten mal da ins Handbuch/Dokumnentation gucken, was die schreiben, wie man für NFS Recht setzt.
 
Sodele, jetzt geht es auf einmal. Habe im NAS nen neuen Benutzer (proxmox) mit Berechtigungsstufe everyone erstellt und ihm RW Zugriff auf den Share gegeben. Das hat ausgereicht.

Vielen Dank
 
Sodele, jetzt geht es auf einmal. Habe im NAS nen neuen Benutzer (proxmox) mit Berechtigungsstufe everyone erstellt und ihm RW Zugriff auf den Share gegeben. Das hat ausgereicht.

Vielen Dank
Sorry für die Google-Übersetzung ins Deutsche...
Ich habe das gleiche Problem mit einem QNAP NAS.
Wenn Sie einen neuen NAS-Benutzer definieren, wie stellen Sie sicher, dass dieser Benutzer beim Definieren der NFS-Verbindung in Proxmox verwendet wird?
Danke
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!