[SOLVED] Pull Job von NFS share

D

daschmidt

Member
Proxmox Subscriber
Feb 5, 2023
52
3
13
Österreich
Mahlzeit,

Ich habe Zuhause einen PVE am laufen, täglich werden die VM/Lxc auf einem NFS share gesichert. Das klappt auch alles.
Nun hab ich einen VPS bei contabo mit einem PBS am laufen. Versuche nun verzweifelt einen Pull job von dem NFS Dataset zu machen. Liegt es daran das dies nicht Funktioniert oder ist meinerseits ein Konfigurationsfehler.
PBS und PVE sind über Netbird verbunden.

Was funktioniert ist den PBS in PVE einzustellen und dann dort direkt das Backup hin machen.
 
daschmidt said:
Nun hab ich einen VPS bei contabo mit einem PBS am laufen. Versuche nun verzweifelt einen Pull job von dem NFS Dataset zu machen. Liegt es daran das dies nicht Funktioniert oder ist meinerseits ein Konfigurationsfehler.
Click to expand...

Mit ziemlicher Sicherheit ein Konfigurationsfehler, aber ich gabe keine Glaskugel. Bitte poste die Konfiguration von beiden PBSen undenvenruelle Fehlermeldungen.
 
Du richtet dir den vserver als remote PBS ein und erstellst dort einen pull-job der sich die Daten vom PBS in deinen LAN zieht:

https://pbs.proxmox.com/docs/managing-remotes.html

Die Berechtigungen setzt du dann auf den PBSen so, dass eine Ransomware nur begrenzt Schaden anrichten kann:

-PVE darf neue Backups auf lokalen PBS erzeugen und leswn, aber nicht ändern oder löschen. Auf den vserver darf er gar nichts
- Lokaler PBS kann bei ihm vorhandebe Backups löschen, aber nicht die vom vserver
- PBS auf vserver darf dich Backups vom lokalen PBS pullen und auf dem vserver gespeicherte löschen, aber nichts auf dem lokalen PBS


Genaueres siehe https://pbs.proxmox.com/docs/storage.html#ransomware-protection-recovery
 
Last edited:
  • Like
Reactions: UdoB and daschmidt
Ernst T. said:
Beim remote PBS dauert nur das erste Backup länger. Das nächste läuft dann (abhängig von den geänderten Daten und deinem Upload-Speed) in wenigen Sekunden/Minuten durch.
Click to expand...
Wenn er die Backups auf beide schreibt geht der gespeicherte Status wieder verloren, darum: Initialen Backup nur auf dem lokalen PBS, vserver ist dann das Syncziel.

Eine andere Möglichkeit wäre noch ein vliud-pbs Anbieter wie tuxis.nl oder Inett, da spart man sich die Administration des remote PBS ;)
 
Ernst T. said:
Er hat ja keinen lokalen PBS ....
Click to expand...
Jetzt erst gesehen, sorry.

@daschmidt: Du könntest dir auf den TrueNAS eine PBS VM oder LXC einrichten. Eine VM ist etwas robuster und besser gegen den Rest des Systems isoliert und entspricht noch eher den Betrieb in einen richtigen eigenen Server (also der Empfehlung der Proxmox-Entwickler in ihrer Doku). Eine (wenn auch nicht offiziell vorgesehene) Alternative wäre der Betrieb in einen LXC direkt auf TrueNAS Scale, wie das geht hat @PwrBank mal hier beschrieben: https://forum.proxmox.com/threads/pbs-on-truenas-have-your-cake-and-eat-it-too.162860/

Die Idee wäre, dass du deine Backups weiterhin lokal auf deinen TrueNAS-PBS machst (die dort dann deutlich weniger Platz brauchen als die Vzdumps dank der PBS-internen Komprimierung!) und von dort dann auf deinen PBS bei Contabo oder wo auch immer hingesynct werden. Da dabei immer nur die Unterschiede zum letzten Sync davor gebackupt werden müssen, sollte nach der Erstübertragung sich das von der Last und Dauer in vertretbaren Grenzen (lies, kann man über Nacht laufen lassen ;D ) halten.
 
Ich habe bei mir folgendes auf dem lokalen PBS konfiguriert, wichtig ist, dass die Permissions sowohl beim User, als auch davon abgeleiteten Token gesetzt werden müssen:
1753122745799.png
 
  • Like
Reactions: daschmidt
You must log in or register to reply here.
Top Bottom