Verschlüsselung mit client Backup

[hans0815]

was ich habe:

• Prox VE + < 10 LCX + VM
• Pro BS + 1 x Store (Backup + Restore der container + VM's läuft wunderbar)

was ich möchte:

• Sicherung eines cifs shares (erfolgreich gemounted) von der VE in den PBS
• Sicherung mittels client geht und wird im PBS gespeichert
  

  # ---- upload dir to pbs01 ------------
  pbs01ip='192.168.xxx.xxx'
  ds='pbs01_data'
  ns='abcde'
  proxmox-backup-client backup db_all.pxar:$backupdir --keyfile /path to key/pbs01_key --repository $pbs01ip:$ds --ns $ns

  als Keyfile verwende ich den Keyfile welchen ich bei der Registrieung des DS in der VE erstellt habe ({"kdf" .......}

was nicht geht:

• ich ging davon aus das ich dann im PBS auf dem Backup die Dateien und Verzeichnisse sehen kann so wie wenn ich ohne key die Daten sichere.
• leider ist das Icon zum Öffnen des Backups ausgegraut
• 

wie es sein sollte:

• ich möchte auf dem PBS das Backup so einsehen können, als wenn es nicht verschlüsselt wäre (klick auf das Ordnersymbol => Fenster mit dem Archivinhalt öffnet sich)
• Irgendwie scheinen client / PBS nicht zu erkennen das es der selbe Key ist vom DS, oder hat es einen anderen Grund?
• PS: ein restore per proxmox backup client unter Verwendung des Keys geht fehlerfrei

Jeder Hinweis ist willkommen

 

[Chris]

Hallo

ich ging davon aus das ich dann im PBS auf dem Backup die Dateien und Verzeichnisse sehen kann so wie wenn ich ohne key die Daten sichere.

die Verschlüsselung der backups erfolgt auf client Seite, somit hat der Server keinen Zugriff auf die Inhalte. Um die Inhalte zu inspizieren, muss daher wiederum der proxmox-backup-client verwendet werden. Es gab Anfragen, den key via WebUI temporär zu übergeben, sodass dies auch via PBS geschehen kann, wurde aber (noch) nicht implementiert.

 

[hans0815]

Hi Chris, danke für Klarstellung. Ergänzungsfrage. Sichert der client trotzdem incrementel? Sprich wenn ich die letzte Sicherung restore sind veraltete Dateien (welche mal beim intial backup gesichert wurden, später gelöscht wurden) nicht mit dabei, von bestehenden Dateien ist dann die letzte Version dabei, richtig?

 

[Chris]

Ergänzungsfrage. Sichert der client trotzdem incrementel?

Ja, Deduplizierung passiert bereits teilweise am client und wenn der selbe key verwendet wird, können idente chunks wiederverwendet werden.

Sprich wenn ich die letzte Sicherung restore sind veraltete Dateien (welche mal beim intial backup gesichert wurden, später gelöscht wurden) nicht mit dabei, von bestehenden Dateien ist dann die letzte Version dabei, richtig?

Ja der neue snapshot beinhaltet nur noch die inhalte zum Zeitpunkt des backups, der datastore des Server kann jedoch weiterhin chunks beinhalten welche die Ursprünglichen Daten beinhalten, siehe dazu https://pbs.proxmox.com/docs/maintenance.html#pruning und https://pbs.proxmox.com/docs/backup-client.html#garbage-collection

 

[hans0815]

nochmal Danke, Dein letzer Absatz meint prune und gaberage Jobs muss auch der Client machen, da der BPS den Inhalt nicht verifizieren kann (prunen und gaberagen), richtig?

 

[Chris]

nochmal Danke, Dein letzer Absatz meint prune und gaberage Jobs muss auch der Client machen, da der BPS den Inhalt nicht verifizieren kann (prunen und gaberagen), richtig?

Nein, GC macht der PBS, dazu muss dieser nicht den tatsächlichen Inhalt der Daten-Chunks kennen, es reicht deren hash um festzustellen welche backup snapshots welche Daten-Chunks referenzieren.

 

[hans0815]

ok, dann passe ich meine scripte entsparend an. danke für den tollen support.