[SOLVED] Verständnisfrage: Prune und GC nach Sync-Job nötig?

K

Klaus013

New Member
Nov 5, 2024
7
0
1
Hallo zusammen,

ich habe 2 Backup Server.
Einen, auf dem ich alle VM und Container backupe, und einen wo ich nur den ersten BackupServer per Sync-Job sichere, falls der mal ausfallen sollte.

Auf dem ersten PBS läuft täglich ein PRUNE und alle 2 Tage ein GC.

Die Frage ist: braucht man auf dem 2. PBS auch PRUNE und GC oder ist das überflüssig, wenn man beim SyncJob "Verschwundene löschen" angewählt hat.

Gruß Klaus
 
Str1atum said:
Prune unnötig, GC nötig
Click to expand...
Naja wenn man dauerhaft alle Backups behalten will dann stimmt das zur Hälfte, der GC ist ohne Prune auch sinnlos.

Prune löscht alle Restorepunkte welche nicht mehr benötigt werden, die Einstellungen dürfen natürlich anders als beim ersten sein. Oft macht man auf dem ersten PBS mit SSDs nur z.B. 30 Tage und auf dem zweiten kannst du auch z.B. 90 Tage 52 Wochen X Monate und X Jahre aufbewahren. Dafür musst du einen eigenen Prune einstellen.
GC nach Prune immer Sinnvoll.
Verify ist auch Sinnvoll auf dem zweiten.
 
Klaus013 said:
Die Frage ist: braucht man auf dem 2. PBS auch PRUNE und GC oder ist das überflüssig, wenn man beim SyncJob "Verschwundene löschen" angewählt hat.
Click to expand...

Die Option würde ich deaktivieren: Sofern ein Angreifer den ersten PBS übernimmt und die Backups löscht, werden die beim nächsten Sync auch vom 2. PBS gelöscht. Sollte dir also danach dann erst der Angriff auffallen, nützen dir die Backups auch nichts mehr, selbst dann nicht, wenn der PBS nie angegriffen wurde.
Wenn du hingegen diese Option deaktivierst und beim 2. PBS eine längere Vorhaltzeit einstellst, kann dir das nicht passieren.

Leseempfehlung:
- https://pbs.proxmox.com/docs/storage.html#ransomware-protection-recovery (Eigenes Kapitel im PBS Manual zum Thema Ransomware Schutz)
- https://restic.readthedocs.io/en/latest/100_references.html#threat-model (anderes Backupprogramm, aber trotzdem interessant)
 
  • Like
Reactions: Klaus013 and UdoB
You must log in or register to reply here.
Top Bottom