Wir setzen einen PVE single node in unserem LAN ein und möchten PBS als Backupsystem auf separater Hardware im LAN einsetzen. Zusätzlich wird auf einem gehosteten V-Server in einem entfernten Rechenzentrum eine weitere PBS-Instanz installiert. Nun möchte ich die lokale Sicherung noch gegen den V-Server im Rechenzentrum syncen, um ein externes Backup zu haben. Der V-Server ist über eine public-IP erreichbar. Der lokale PBS steht hinter unserer Firewall und ist daher ohne port forwarding / VPN nicht von außen erreichbar. Kann ich den remote-sync-job auch von dem Server im LAN aus initialisieren? Was muss ich als Host und remote eintragen?
Remote sync push/pull
- Thread starter Anwalt
- Start date
Wäre es eine Alternative, anstelle eines externen V-Servers Cloud-Storage als Laufwerk zu mounten und dann einen Sync mit localhost einzurichten? Kann z.B. eine CIFS-Freigabe per GUI gemountet werden oder müsste man das in der Konsole erledigen?
Erstes ist auf jeden Fall möglich, beim zweiten bin ich grad leider überfragt, da ich derzeit nicht auf die GUI schauen kann. Ich meine aber, dass das in der Konsole gemacht werden müsste.
Für CIFS über das Internet sollte aber zwingend ein VPN eingesetzt werden und wie sich die zwangsläufig entstehende Latenz auf die Zuverlässigkeit auswirkt, müsste man auch testen.
Für CIFS über das Internet sollte aber zwingend ein VPN eingesetzt werden und wie sich die zwangsläufig entstehende Latenz auf die Zuverlässigkeit auswirkt, müsste man auch testen.
Pull Backups sind in meinen Augen ein enormer Sicherheitsvorteil. Wenn Backups aus der lokalen Installation herausgezogen werden, kann man diese besser vor Ransomware oder Hackern schützen und ist für ein Desaster-Recovery besser ausgestattet. Die Firewall muss ja auch nur in Richtung der festen Remote-IP des externen Backupservers für den Port geöffnet werden. Der Sicherheitsverlust durch den Firewallport 8007 in Richtung einer konkreten IP ist marginal. Die Kommunikation verläuft vollständig verschlüsselt über HTTPS. Wenn die Fingerprints eingestellt sind, ist das sogar bei einem self-signed Zertifikat in meinen Augen als sicher einzustufen.
Push Backups sind mit pbs aktuell nicht möglich. Allerdings könnte man auf deinem pbs borg-backup installieren und dann die Backups dort per borg sichern. Das wäre dann push-basiert und es gibt sehr viel günstigere Alternativen als Cloud-Server für borg-syncs.
Borg wäre auch sehr effizient und würde nur Blöcke übertragen, die noch nicht übertragen wurden, im Gegensatz zu einem CIFS oder ähnlichem.
Push Backups sind mit pbs aktuell nicht möglich. Allerdings könnte man auf deinem pbs borg-backup installieren und dann die Backups dort per borg sichern. Das wäre dann push-basiert und es gibt sehr viel günstigere Alternativen als Cloud-Server für borg-syncs.
Borg wäre auch sehr effizient und würde nur Blöcke übertragen, die noch nicht übertragen wurden, im Gegensatz zu einem CIFS oder ähnlichem.
Last edited:
wieso denn borg nehmen wenn rsync viel einfacher und effizienter wäre? es bringt doch keinen vorteil deduplizierte und komprimierte blöcke nochmal zu deduplizieren und komprimieren
Sehr guter Einwand. Das würde natürlich auch gehen. Borg würde ich dennoch bevorzugen, wenn die Daten nicht bereits per proxmox verschlüsselt sind, da mit Borg eine Verschlüsselung auf dem Zielsystem möglich wäre. Ein genereller, hier aber tatsächlich vernachlässigbarer Vorteil von Borg ist die eigene Zeitachse. Daher backuppe ich generell lieber mit Borg und hab daher nicht an rsync gedacht