Sicherung auf USB?

[roger.r]

Hallo!
Derzeit habe ich den PBS als VM auf einem PVE installiert, welcher die Backups auf ein NFS sichert. Klappt für mich prima.

Ich hätte aber noch gern eine weitere Sicherung auf ein Laufwerk, welches nicht mit dem PVE/PBS dauerhaft verbunden ist.
Mein Traum wäre ja, eine USB Platte anschließen zu können, auf welche gesichert wird, welche nach Abschluss ausgeworfen wird.
Im Grunde habe ich das fast auch schon umgesetzt. Ich habe den Anschluss an den PBS durchgereicht und der sichert fleißig. Auch Folgebackups. Der wirft aber den USB Stick nicht raus. Das müsste ich wahrscheinlich mit "umount" und mittels cron machen. Oder? Gibt es dann eine Möglichkeit den USB Stick wieder automatisch zu mounten?
Vor allem: wo "umounte" ich den Stick? Im PBS, im PVE oder in beiden?
Wenn ich manuell auswerfe bekomme ich auch alle 5s im Syslog des PVE die Meldung, dass der Storage fehlt...

Ist das überhaupt noch eine zeitgemäße Methode?
Mir geht es ja darum, eine Sicherung zu haben, die im Falle eines Verschlüsselungstrojaners oder ähnlichem nicht mit angegriffen wird.

 

[Hannes Laimer]

Hey,

unmounten musst du den im PBS, kannst du über die UI ("Unmount"-Button) oder mit proxmox-backup-manager datastore unmount <datastore>. Wenn du den USB port durchgereicht hast, sollte der removable datastore[1] automatisch gemounted werden sobald die USB Platte angeschlossen wird.

Wenn ich manuell auswerfe bekomme ich auch alle 5s im Syslog des PVE die Meldung, dass der Storage fehlt...

klingt so als ob du den removable datastore direkt im PVE als Storage eingetragen hast? Das funktioniert, allerdings wäre es wahrscheinlich besser vom haupt-Datastore per Syncjob Backups auf die USB Platte (den removable datastore) zu übertragen, also nicht direkt Backups direkt darauf machen.

Sowas wie sync jobs automatisch starten wenn die Platte angeschlossen wird ist in Arbeit, es gibt schon Patches[2] dazu. Unmounten oder verify nach dem sync könnte auch Sinn machen, ist aber noch nicht in Planung.

[1] https://pbs.proxmox.com/docs/storage.html#removable-datastores
[2] https://lore.proxmox.com/pbs-devel/.../T/#m9a65d2b7f58ada01d6394bb96391fea62ab444b9

 

[JensF]

Er meint sowas wie das, was ich vor einen halben Jahr schon angemerkt hatte: https://forum.proxmox.com/threads/pbs-und-entfernbare-datastores.158786/#post-728323
Die Meldung kommt aber nicht alle 5 Sekunden, sondern einmal die Minute.

 

[roger.r]

Mit sync-Jobs habe ich mich noch nicht beschäftigt. Klingt aber prima, weil dann ja nur einmal die VM angefasst wird.
Ich kann aber leider keinen anlegen, weil ein "Target Remote" verlangt wird, das bei mir leer ist. Was kann/muss ich da einstellen?

 

[Hannes Laimer]

Du musst oben "Local" auswählen. Dann wählst den den removable datastore aus. Dieser Job überträgt dann alle Änderungen(seit dem letzten sync) vom einen Datastore auf den anderen(in deinem Fall dem auf der USB Platte). Nur um sicher zu gehen, den datastore auf der USB Platte hast du als entfernbarer datastore[1] erstellt, richtig?

[1] https://pbs.proxmox.com/docs/storage.html#removable-datastores

 

[roger.r]

Ja, ich habe den als "removeable" erstellt. Ich sehe zumindest die beiden Button "mount/umount".
Ich bin im PBS unter Datastores > Sync Jobs > Add > Push Sync Job:

 

[Hannes Laimer]

Ohh, "Local" geht bis jetzt nur mit Pull-Jobs. Also im Ziel-Datastore den Sync-Job einstellen.

 

[roger.r]

Oha! Es wird "heller". Danke!
Wenn ich es richtig verstehe, wird dann der komplette "Source Datastore" kopiert/synchronisiert?
Oder kann ich irgendwo auswählen, welche VM, oder sogar wieviel Versionen davon?
Weil, so ein USB-Store ist gern hinsichtlich seiner Größe begrenzter, als ein Server-Share.

Ansonsten geht das ja schon in die gewünschte Richtung!
Alternativ wäre wohl eine zweite PBS, auf eigener Hardware, an einem anderen Ort, die dann "pulled", um meine oben angesprochene Angst (Verschlüsselte Datenträger) zu minimieren, oder?

 

[Hannes Laimer]

Neue Backups brauchen nur so viel mehr Speicherplatz wie sich die Daten seit dem letzten Backup Daten geändert haben. Mit der "Transfer last"-Option unter "Advanced" kannst du einstellen wie viele der letzten Backups übertragen werden sollen, also bei z.B. 5 werden pro VM/CT nur die Letzten 5 Backups übertragen. Auch kannst du Pruning für den removable datastore einstellen und so festlegen wie lange und unter welchen Regeln Backups behalten werden sollen. Wenn du einen Sync-Job bearbeitetest gibt es oben einen Tab "Group Filter", da kannst du recht genau einstellen welche VM/CTs von dem Sync-Job berücksichtigt werden sollen.

Ja, ein externer PBS kann die regelmäßig Backups vom lokalen PBS mit einem Pull Sync-Job abholen.

 

[roger.r]

Das klingt prima. Danke!
Irgendwie stehe ich aber auf dem Schlauch. Ich kann mit "Add Include" den "Filter Type" und den "Filter Value" einstellen. Aber wo wähle ich aus, welche VM gesichert werden soll?

 

[Hannes Laimer]

Du kannst entweder einstellen was ignoriert, oder was berücksichtigt werden soll. Kleines Beispiel:

Type: VM -> alle VMs

Group: ct/110 -> CT mit der ID 110

mit 'Regex' kannst du einen Regex Ausdruck festlegen welcher verwendet werden soll.

Bei 'Include' muss eine der Regeln erfüllt sein. 'Exclude' wird nach dem 'Include' angewendet.
Also z.B. 'Include' alles VMs und CTs, dann 'Exclude' vm/112 und ct/102.

 

[roger.r]

Ahhh!!! Danke, danke, danke!
Da bin ich falsch ran gegangen. Wenn ich die VMs mit der ID 101 und 103 sichern möchte, muss ich einfach so vorgehen, dass ich zwei Filter bei "Include Filter" mit dem "Type" "Group" angebe. Bei Filter wird mir dann eine Auswahl angegeben: