Wie kann ich Proxmox SELBER sichern?
- Thread starter Tony Krops
- Start date
Mein Hypervisor ist gerade:
Mainboard: Supermicro X10SRM-F (leider nur uATX mit 4 RAM slots und nur 3 PCIe slots)
CPU: Xeon E5-2620-v4 (lahmer 8 Kerner)
RAM: 4x 16GB DDR4 2400 ECC (läuft aber nur mit 2133 wegen Platform)
PSU: 900W Supermicro
GPU: Geforce GT710 1GB (passtrough an HTPC VM)
NIC: Connectx3 10Gbit (MCX311A-XCAT)
System Platte: 2x 100GB SATA SSD über verschlüsseltes mdraid raid1 (Intel DC S3700)
VM Platte: 5x 200GB SATA SSD über raidz1 (Intel DC S3710)
State Storage Platte: 2x 3TB HDDs über zfs mirror (Seagate ST3000DM001)
Aktuell ist sogar noch ein PCIe Slot frei. Hatte erst eine M.2-Karte mit 2x 500GB Samsung Evos drin, aber musste die rausnehmen, weil die kein Jahr überlebt hätten. Dann hatte ich mir eine Intel i350-T4 geholt um die an eine OPNsense-VM durchzureichen, aber jetzt habe ich das doch über virtuelle NICs über die 10G NIC gemacht und die kann eigentlich wieder raus.
Hardware ist leider auch schon ziemlich am Limit. CPU im Idle bei rund 35% Auslastung und hoch auf über 90% wenn ich VMs mal aktiv nutze. RAM liegt immer so bei 80% Auslastung, wobei da zum Glück KSM schon gute 20% eingespart hat.
Mainboard: Supermicro X10SRM-F (leider nur uATX mit 4 RAM slots und nur 3 PCIe slots)
CPU: Xeon E5-2620-v4 (lahmer 8 Kerner)
RAM: 4x 16GB DDR4 2400 ECC (läuft aber nur mit 2133 wegen Platform)
PSU: 900W Supermicro
GPU: Geforce GT710 1GB (passtrough an HTPC VM)
NIC: Connectx3 10Gbit (MCX311A-XCAT)
System Platte: 2x 100GB SATA SSD über verschlüsseltes mdraid raid1 (Intel DC S3700)
VM Platte: 5x 200GB SATA SSD über raidz1 (Intel DC S3710)
State Storage Platte: 2x 3TB HDDs über zfs mirror (Seagate ST3000DM001)
Aktuell ist sogar noch ein PCIe Slot frei. Hatte erst eine M.2-Karte mit 2x 500GB Samsung Evos drin, aber musste die rausnehmen, weil die kein Jahr überlebt hätten. Dann hatte ich mir eine Intel i350-T4 geholt um die an eine OPNsense-VM durchzureichen, aber jetzt habe ich das doch über virtuelle NICs über die 10G NIC gemacht und die kann eigentlich wieder raus.
Hardware ist leider auch schon ziemlich am Limit. CPU im Idle bei rund 35% Auslastung und hoch auf über 90% wenn ich VMs mal aktiv nutze. RAM liegt immer so bei 80% Auslastung, wobei da zum Glück KSM schon gute 20% eingespart hat.
ich klinke mich mal ein, denn da ist genau mein "Problem":
man hat ziemlich viel Arbeit in seine Umgebung und deren Konfiguration gesteckt (zumindest ich als Laie). Ginge nun der primäre Datenträger kaputt, habe ich leider keine Sicherung. Die Maschinen selbst lasse ich regelmäßig auf ein NAS sichern, darum soll es nicht gehen.
Ziel wäre (für mich), ein ISO oder ähnliches außerhalb der Proxmox-Hardware zu haben, welches ich im Notfall mit meinen Kenntnissen auf einen neuen Datenträger bringen kann, diesen in das Gehäuse einbaue und dann "mein Proxmox" zum Zeitpunkt der letzten Sicherung boote.
Nun bin ich Laie und auch hier Anfänger. Gab mir Mühe und fand auch diesen Thread. Mein Gedanken sind wie folgt:
Öffne ich die Shell meines Knoten und schaue mit unter /mnt/pve/ meine Mountpoints an, sehe ich mein NAS, also /mnt/pve/NAS
Mittels "lsblk" sehe ich den Namen meines bootenden Datenträger - hier "nvme0n1"
Wenn ich von dieser Stelle (also vorher cd /mnt/pve/NAS) aus folgenden Befehl eingebe, wäre das richtig und bekäme ich dann alles außer den bereits gesicherten Maschinen gesichert?
Beim Lesen der vorherigen Beiträge verstand ich, dass es leider promoxseitig nichts für die eigentliche Konfiguration der Umgebung als ISO oder Image gibt.
man hat ziemlich viel Arbeit in seine Umgebung und deren Konfiguration gesteckt (zumindest ich als Laie). Ginge nun der primäre Datenträger kaputt, habe ich leider keine Sicherung. Die Maschinen selbst lasse ich regelmäßig auf ein NAS sichern, darum soll es nicht gehen.
Ziel wäre (für mich), ein ISO oder ähnliches außerhalb der Proxmox-Hardware zu haben, welches ich im Notfall mit meinen Kenntnissen auf einen neuen Datenträger bringen kann, diesen in das Gehäuse einbaue und dann "mein Proxmox" zum Zeitpunkt der letzten Sicherung boote.
Nun bin ich Laie und auch hier Anfänger. Gab mir Mühe und fand auch diesen Thread. Mein Gedanken sind wie folgt:
Öffne ich die Shell meines Knoten und schaue mit unter /mnt/pve/ meine Mountpoints an, sehe ich mein NAS, also /mnt/pve/NAS
Mittels "lsblk" sehe ich den Namen meines bootenden Datenträger - hier "nvme0n1"
Wenn ich von dieser Stelle (also vorher cd /mnt/pve/NAS) aus folgenden Befehl eingebe, wäre das richtig und bekäme ich dann alles außer den bereits gesicherten Maschinen gesichert?
dd if=/dev/nvme0n1 | gzip > ./meinKnoten.img.gzBeim Lesen der vorherigen Beiträge verstand ich, dass es leider promoxseitig nichts für die eigentliche Konfiguration der Umgebung als ISO oder Image gibt.
Ich würde da wirklich zu Clonezilla oder ähnlichem raten. Am besten da wirklich das ganze Bootlaufwerk auf Blockebene sichern. Du willst ja auch den Bootloader etc gesichert haben. Wenn du da Clonezilla vom USB-Stick bootest, dann kannst du eine 1-zu-1-Kopie von dem Proxmox System-Laufwerk machen und es als eine Imagedatei auf dein NAS speichern lassen. Geht da mal das Proxmox System-Laufwerk kaputt, dann baut man ein neues Laufwerk ein, bootet wieder vom Clonezilla-USB-Stick und schreibt das Image vom NAS auf das neue leere Laufwerk.
Ist halt nur etwas nervig, dass das nicht automatisch geht, weil man ja immer manuell Proxmox runterfahren und in Clonezilla booten muss.
Ist halt nur etwas nervig, dass das nicht automatisch geht, weil man ja immer manuell Proxmox runterfahren und in Clonezilla booten muss.
Last edited:
Diese Methode ist klar und einfach, hätte aber aus meiner Sicht zwei gravierende Nachteile:
- Proxmox muss herunter gefahren werden = Offline nehmen
- IO-Geräte anschließen, also mindestens Tastatur, Maus & Display und USB-Bootdatenträger und das Teil steht nicht gerade neben der Kaffeemaschine
Punkt 2 ist bei mir eher unproblematisch. Wenn der Server ein IPMI hat, dann kann man den ja per KVM über den Browser bedienen. Und der USB-Stick kann eigentlich auch immer angesteckt bleiben, solange der in der Bootreihenfolge hinten steht.
Aber ja, runterfahren nervt. Eine wirkliche Option sehe ich da aber sonst auch nicht. Jedenfalls von Zeit zu Zeit sollte man das mal komplett sichern.
Zusätzlich kann man ja immer noch /etc/pve und Co sichern, wenn man etwas aktuellere aber dafür unvollständige Backups will.
Es ist noch nicht so ganz was du suchst, aber ich mache es so:
proxmox-backup-client backup root.pxar:/ --include-dev /etc/pve --include-dev /etc/pve --include-dev /boot --include-dev /boot/efi --skip-lost-and-found yes
Da ich nur lvm, dm-crypt und ceph benutze, reicht mir obiges an Daten.
Rebuild: Buster crypted installieren, LVM rename, Proxmox und ceph drauf und diverse configs(network,cron,ceph,pve,...) aus dem Backup zurücklesen. Dauert ca. 1 Stunde von Hand. Mit einer unattended Installation ginge das sicher noch schneller.
Bei aufwändigeren Installationen sollte sowas funktionieren:
Den Partitiontable und den Bootsektor mit dd sichern. Die LVM, ZFS, dropbear oder ähnliche Config-Daten sollten im Filebackup des PBS enthalten sein. Ggf. müssen die regelmäsig im Betrieb exportiert werden um dann mit in der Sicherung zu sein.
Wiederherstellung dann mit einem vorbereiteten Debian (PBS-Client und diverse Hilfprogramme schon installiert) auf USB-Stick:
Zurückschreiben des Partitiontables und des Bootsectors, einrichten LVM/ZFS/... usw. mit Hilfe der Tools von LVM/..., dann zurückspielen/recovern der Configs. Da ist die Reihenfolge evtl. wesentlich und muss man probieren. Ggf. müssen schon Teile der Config einzeln aus dem Backup rausgezogen werden bevor alles zurückgespielt wird.
chroot in die Installation, Reparatur des Boot-Sectors, initramfs usw. und das System sollte starten.
proxmox-backup-client backup root.pxar:/ --include-dev /etc/pve --include-dev /etc/pve --include-dev /boot --include-dev /boot/efi --skip-lost-and-found yes
Da ich nur lvm, dm-crypt und ceph benutze, reicht mir obiges an Daten.
Rebuild: Buster crypted installieren, LVM rename, Proxmox und ceph drauf und diverse configs(network,cron,ceph,pve,...) aus dem Backup zurücklesen. Dauert ca. 1 Stunde von Hand. Mit einer unattended Installation ginge das sicher noch schneller.
Bei aufwändigeren Installationen sollte sowas funktionieren:
Den Partitiontable und den Bootsektor mit dd sichern. Die LVM, ZFS, dropbear oder ähnliche Config-Daten sollten im Filebackup des PBS enthalten sein. Ggf. müssen die regelmäsig im Betrieb exportiert werden um dann mit in der Sicherung zu sein.
Wiederherstellung dann mit einem vorbereiteten Debian (PBS-Client und diverse Hilfprogramme schon installiert) auf USB-Stick:
Zurückschreiben des Partitiontables und des Bootsectors, einrichten LVM/ZFS/... usw. mit Hilfe der Tools von LVM/..., dann zurückspielen/recovern der Configs. Da ist die Reihenfolge evtl. wesentlich und muss man probieren. Ggf. müssen schon Teile der Config einzeln aus dem Backup rausgezogen werden bevor alles zurückgespielt wird.
chroot in die Installation, Reparatur des Boot-Sectors, initramfs usw. und das System sollte starten.
Last edited:
Hi @Toranaga - das ist mir zu professionell und schaffe ich nicht.
Ist auch nicht schlimm, andere lesen suchen sicher auch hier und finden alle Hinweise.
Ich mach es tatsächlich so, dass ich mit einem Backup-Tool (AOMEI Backupper - kostenlos und mit Netzwerktreiber) von USB boote und mir dann die Bootdisk komplett direkt im Netzwerk weg schreibe. Bei mir sind das zur Zeit 300GB in 70min. Noch mit normalen Monitor und Tastatur, aber ich baue mir schon ein Pi-KVM, da so ein 4er hier vorhanden ist, nur noch ca. 35€ für HDMI->CamModul
Ist auch nicht schlimm, andere lesen suchen sicher auch hier und finden alle Hinweise.
Ich mach es tatsächlich so, dass ich mit einem Backup-Tool (AOMEI Backupper - kostenlos und mit Netzwerktreiber) von USB boote und mir dann die Bootdisk komplett direkt im Netzwerk weg schreibe. Bei mir sind das zur Zeit 300GB in 70min. Noch mit normalen Monitor und Tastatur, aber ich baue mir schon ein Pi-KVM, da so ein 4er hier vorhanden ist, nur noch ca. 35€ für HDMI->CamModul
Mittels "veeam" gibt es einen völlig neuen sehr bequemen, zuverlässigen und kostenlosen Ansatz, der seit längerer Zeit bei mir erfolgreich PVE (= Proxmox Virtual Environment) und PBS (= Proxmox Backup Server) nächtlich auf mein NAS mittels SMB-Freigabe sichert und keine manuellen Eingriffe oder Ausfälle der laufenden Prozesse erfordert.
Dabei gibt es auch nicht jedes Mal ein Vollbackup, sondern lediglich die letzten Änderungen. Seine eigene Veeam-Installation kann man dann auch jederzeit nachträglich sehr ergonomisch in einer SetupGUI Schritt für Schritt ändern. Bei dem Einen oder Anderen wird dann vielleicht sogar der PiKVM oder USB-Boot-Datenträger unnötig.
Eine Anleitung dazu in diesem Video: https://www.youtube.com/watch?v=g9J-mmoCLTs&t=3s
bzw. mit den Suchschlagworten:
Baremetal Backup and Restore on a ProxMox/Linux Server HOST Machine using Veeam for Linux
Dabei gibt es auch nicht jedes Mal ein Vollbackup, sondern lediglich die letzten Änderungen. Seine eigene Veeam-Installation kann man dann auch jederzeit nachträglich sehr ergonomisch in einer SetupGUI Schritt für Schritt ändern. Bei dem Einen oder Anderen wird dann vielleicht sogar der PiKVM oder USB-Boot-Datenträger unnötig.
Eine Anleitung dazu in diesem Video: https://www.youtube.com/watch?v=g9J-mmoCLTs&t=3s
bzw. mit den Suchschlagworten:
Baremetal Backup and Restore on a ProxMox/Linux Server HOST Machine using Veeam for Linux
Was mir bei Veeam leider garnicht gefällt ist das mit den SMB Shares. Von einer Backup-Lösung erwarte ich, dass es da einen Server und einen Client gibt und das der Client nur Rechte hat ein Backup anlegen zu dürfen, dass der Client aber keine Chance hat alte Backups überschreiben oder Löschen zu dürfen. Nutzt man SMB oder lokale Disks kann der Client auch immer selbst alles an Backups löschen, was dann im Falle von Ransomware keinerlei Schutz bietet und ein Veeam-Backup so sinnvoll wäre wie überhaupt kein Backup.
Umgehen kann man das Problem nur über Snapshots, die man über Monate aufbewahrt, was aber für mich keine Option ist, da Veeam viel zu viel schreibt. Prinzipiell sollten ja inkrementelle Backups nicht so viel Platz belegen, aber nutzt man regelmäßige "active full backups" oder "full backup file maintaince" dann werden ja z.B. trotzdem wöchentlich oder monatlich alles an Daten einmal gelöscht und wieder neu geschrieben, was dann mit ZFS Snapshots ins endlose wächst über die Monate.
Andere Möglichkeit wie man Snapshots umgehen könnte wäre es extra den "Veeam Backup & Replication Server" irgendwo laufen zu lassen, dass man da nicht auf lokale Disks oder SMB backuppen müsste. Der hat aber echt massive HArdware Anforderungen und läuft ausschließlich auf Windows. Ich habe da nicht wirklich Lust mir eine Windows Server VM mit 8-16GB RAM aufzusetzen, nur um 1 oder 2 PVEs sichern zu können.
Also wenigstens für den Heim-/SOHO-Gebrauch ist das für mich keine wirklich gute Alternative zum proxmox-backup-client oder Clonezilla.
Umgehen kann man das Problem nur über Snapshots, die man über Monate aufbewahrt, was aber für mich keine Option ist, da Veeam viel zu viel schreibt. Prinzipiell sollten ja inkrementelle Backups nicht so viel Platz belegen, aber nutzt man regelmäßige "active full backups" oder "full backup file maintaince" dann werden ja z.B. trotzdem wöchentlich oder monatlich alles an Daten einmal gelöscht und wieder neu geschrieben, was dann mit ZFS Snapshots ins endlose wächst über die Monate.
Andere Möglichkeit wie man Snapshots umgehen könnte wäre es extra den "Veeam Backup & Replication Server" irgendwo laufen zu lassen, dass man da nicht auf lokale Disks oder SMB backuppen müsste. Der hat aber echt massive HArdware Anforderungen und läuft ausschließlich auf Windows. Ich habe da nicht wirklich Lust mir eine Windows Server VM mit 8-16GB RAM aufzusetzen, nur um 1 oder 2 PVEs sichern zu können.
Also wenigstens für den Heim-/SOHO-Gebrauch ist das für mich keine wirklich gute Alternative zum proxmox-backup-client oder Clonezilla.
Last edited: