Proxmox Backup Server — это решение на основе Debian, которое делает резервное копирование простым. С его помощью вы можете бэкапить виртуальные машины, контейнеры, содержимое физических хостов. PBS устанавливается на голое железо. Все необходимые инструменты собраны в одном дистрибутиве.

Proxmox Backup Server оптимизирован для платформы Proxmox Virtual Environment. С помощью этой связки вы можете:

• Безопасно бэкапить и реплицировать данные.
• Управлять резервным копированием через графический интерфейс и командную строку.

Еще один очень приятный момент. Proxmox Backup Server — бесплатное ПО.

Основные возможности

Потеря или повреждение данных из-за удаления, программ-вымогателей или других опасностей может произойти в любое время. Поэтому регулярное резервное копирование важных данных имеет решающее значение. 

Для повышения производительности и достижения целей создавайте резервные копии данных с помощью Proxmox Debian. Такие бэкапы будут занимать минимальное пространство, вы сможете мгновенно их восстанавливать и эффективно сокращать рабочее время благодаря упрощенному управлению.

Роль пользователя и разрешение группы

Backup ​​Proxmox защищает данные от несанкционированного доступа. Диапазон параметров управления доступом гарантирует, что пользователи ограничены только тем уровнем, который им необходим. Например, маркетологам ни к чему иметь доступ к копиям бухгалтерской отчетности, а бухгалтерам — видеть бэкапы кода основного продукта.

Для удобства можно использовать несколько областей аутентификации: OpenID Connect, Linux PAM, отдельный сервер аутентификации. Администратор точно определяет, что каждому пользователю разрешено делать, а что — запрещено.

Удобное управление

PBS поставляется с графическим интерфейсом, через который администратор управляет сервером. Для продвинутых пользователей, привыкших к удобству оболочки Unix, Proxmox предоставляет интерфейс командной строки для выполнения специальных или очень сложных задач.

Кроме того, Proxmox Backup Server использует RESTful API. Основной формат данных — JSON. Весь API формально определен с использованием его схемы. Это обеспечивает быструю и простую интеграцию со сторонними инструментами управления.

Надежное шифрование

Важно не только иметь доступ к бэкапам, но и оставаться уверенным в том, что информация не была скомпрометирована. Чтобы дать такую уверенность, PBS надежно шифрует backup Linux. Это гарантирует безопасность даже не на полностью доверенных хостах — например, на арендованном сервере. Никто, кроме владельца, не сможет расшифровать и прочитать сохраненную информацию.

Гранулярное восстановление

Зачем восстанавливать все данные, если можно восстановить только нужные? Чтобы уменьшить накладные расходы, PBS поставляется с каталогом моментальных снимков для навигации. Вы можете быстро исследовать содержимое архива, а также мгновенно восстанавливать отдельные объекты.

Рекомендуемые системные требования

ЦП: 64-разрядный процессор на базе AMD или Intel с не менее чем 4 ядрами.

Память: хотя бы 4 ГБ для системы, кэша файловой системы и демонов. Будет отлично, если вы добавите как минимум один гигабайт на каждый терабайт дискового объема.

Для хранения требуется от 32 ГБ свободного пространства. В документации рекомендуется использовать аппаратный RAID. В качестве резервного хранилища рекомендуется использовать только твердотельные накопители.

Установка сервера

Для хранения резервных копий вам нужен сервер. На него вы установите PBS. Управлять этой конструкцией можно будет через графический интерфейс или командную строку — как вам будет удобно.

Самый простой способ накатить систему резервного копирования на сервер — использовать образ диска (файл ISO). В этом дистрибутиве представлены все необходимые компоненты для полноценной работы:

• Мастер инсталляции.
• Операционная система со всеми зависимостями.
• Ядро Proxmox Linux с поддержкой ZFS.
• Инструменты, которые помогают управлять резервными копиями и другими ресурсами.
• Интерфейс для управления.

Установка с помощью диска очень простая. Если ставили когда-нибудь любую операционную систему, точно справитесь. Мастер инсталляции поможет разбить диск на разделы, настроить базовые параметры вроде часового пояса, языка и сети для выхода в интернет. В процессе установки вы добавите все необходимые пакеты, которые и превращают обычную Debian в систему для управления резервным копированием.

Важный момент: PBS использует сервер целиком. При установке все другие данные будут удалены. Вы создаете сервер, который будет решать одну задачу — управление резервным копированием.

Настройка отдельного сервера — это еще и вопрос безопасности. В таком случае вы получите доступ к резервным копиям, даже если другие элементы распределенной системы перестанут работать. Для надежного сохранения бэкапов также можно использовать сетевое хранилище на timeweb.cloud.

Установка на Debian

Допустим, у вас уже есть сервер с установленной Debian. В таком случае установка Proxmox возможна по другому сценарию. Не нужно переустанавливать ОС, просто добавьте недостающие пакеты. Они отлично встанут поверх стандартной сборки.

Чтобы выполнить Proxmox download, введите в командной строке Debian следующие команды:

apt-get update 
apt-get install proxmox-backup-server

Так вы установите пакеты в минимальной конфигурации. Если хотите получить такой же набор, как при использовании установщика, то выполните:

apt-get update
apt-get install proxmox-backup

Так вы установите пакеты из максимальной конфигурации, ядро с поддержкой ZFS и набор полезных инструментов. По сути, это то же самое, что использовать образ диска.

На Proxmox VE инсталляция выполняется командами:

apt-get update
apt-get install proxmox-backup-server

После установки можно сразу подключиться к Proxmox Web Interface через браузер, используя HTTPS на Proxmox port 8007. Например, по адресу https://<ip-or-dns-name>:8007.

Вы также можете отдельно установить Proxmox Backup Client. Для этого необходимо настроить репозиторий клиента на основе APT и выполнить команды:

apt-get update
apt-get install proxmox-backup-client

Это рекомендации по стандартной установке. Если необходимо настроить индивидуальную конфигурацию, например с Proxmox DHCP, ищите решение в документации.

Добавление сервера в Proxmox VE

Прежде чем делать бэкап сервера, необходимо выполнить предварительную настройку.

Создать пользователя

В Proxmox настройка выполняется через удобный интерфейс. Давайте создадим первого пользователя:

1. Раскройте вкладку Configuration — Access Control.
2. Нажмите Add.
3. Добавьте нового юзера.

Допустим, вы добавили пользователя user1@pbs. Pbs — это обязательная часть, если не указать ее при вводе, то появится сообщение о неправильных учетных данных. 

Создать хранилище

Следующий шаг — создание репозиториев. Благодаря им вы сможете распределить данные по своим критериям. Например, сделать для PostgreSQL инкрементальный бэкап, отдельно хранить сохраненные с помощью Proxmox Ubuntu данные и файлы. Для этого нужно использовать процедуру Proxmox Add Disk.

1. Зайдите в раздел Administration — Storage / Disks. 
2. Выберите диск и инициализируйте его, нажав на Initialize Disk with GPT. 
3. Перейдите в Directory — Create:Directory и создайте каталог для хранения данных. 
4. Укажите имя хранилища данных и абсолютный путь к каталогу. Если вы установите флажок Add as Datastore, то новое хранилище данных будет немедленно подключено в качестве объекта хранилища данных.

Настройка Proxmox Storage завершена, осталось раздать права доступа к репозиторию. Для этого нажмите на название созданного хранилища данных, перейдите в Permissions и нажмите Add — User Permission. Выберите нужного пользователя и его роль, затем нажмите Add для подтверждения. На этом предварительная подготовка завершена.

Сохранить Fingerprint

По умолчанию в PBS используется самоподписанный SSL-сертификат. Чтобы в будущем можно было установить доверенное соединение между клиентом и сервером, необходимо сохранить отпечаток сервера. Без него подключиться не получится — это один из механизмов безопасности.

Зайдите в Administration — Shell и ‎снимите «отпечаток пальца»‎ сервера командой:

proxmox-backup-manager cert info | grep Fingerprint

В ответ вернется строка, в которой указан уникальный отпечаток. В дальнейшем вы сможете использовать его для установления соединения с backup server.

Добавить сервер

Добавить хранилище можно как напрямую из веб-интерфейса Proxmox VE (Datacenter — Storage — Add), так и вручную, через консоль. Попробуйте второй вариант. Он дает больше гибкости при настройке.

Вам необходимо определить новое хранилище с типом pbs на вашем узле Proxmox VE. В следующем примере store2 используется в качестве имени хранилища, адрес сервера —  localhost. Вы подключаетесь как user1@pbs.

pvesm add pbs store2 --server localhost --datastore store2
pvesm set store2 --username user1@pbs --password <secret>

Если вы не хотите вводить пароль в виде обычного текста, вы можете передать параметр --password без каких-либо аргументов. Это заставит программу запрашивать пароль при вводе команды.

Если ваш сервер резервного копирования использует самоподписанный сертификат, необходимо добавить отпечаток сертификата в конфигурацию. Сам отпечаток вы получили ранее командой:

proxmox-backup-manager cert info | grep Fingerprint

Чтобы установить доверительные отношения с Backup Server Linux, добавьте отпечаток в конфигурацию:

pvesm set store2 --fingerprint  64:d3:ff:3a:50:38:53:5a:9b:f7:50:...:ab:fe

После параметра --fingerprint вставьте тот отпечаток, который вы получили.

Проверить состояние хранилища можно командой:

pvesm status --storage store2

Через веб-интерфейс вы увидите хранилище в списке виртуальных машин и резервных копий контейнеров, доступных для хранения данных, а также статистику использования. Пришло время сделать первую резервную копию.

Бэкап и восстановление

Допустим, у вас есть LXS-контейнер с запущенной Ubuntu внутри. Чтобы сделать его бэкап:

1. Откройте раздел Backup.
2. Выберите нужный Storage.
3. Нажмите Backup now.
4. Выберите тип резервной копии. 

Если вы зайдете на сервер PBS, то сможете посмотреть информацию о выполненном задании резервного копирования.

Чтобы проверить работоспособность бэкапа, удалите контейнер с Ubuntu, а затем выполните восстановление.

1. В веб-интерфейсе PVE перейдите в Storage.
2. Откройте вкладку Content.
3. Выберите файл резервной копии.

Для восстановления контейнера выберите место, новый идентификатор (по умолчанию он будет таким же, как на момент создания резервной копии), а также ограничение на чтение данных. Это позволит избежать перегрузки входного канала сервера виртуализации. Нажмите Restore и запустите контейнер.

Благодаря быстрому созданию бэкапов и восстановлению с помощью Proxmox можно выполнить перенос виртуальной машины.

Бэкап виртуальный машины ничем не отличается от создания резервной копии контейнера. Восстановление выполняется аналогичным образом. Вы указываете нужный бэкап, место для его развертывания и решаете, стоит ли включить машину сразу после завершения процедуры.

Если нужна не вся копия, а только отдельные файлы, то их тоже можно восстановить через веб-интерфейс PBS.

Заключение

Настроив с помощью Proxmox резервное копирование, вы можете быть уверены в том, что виртуальные машины или контейнеры не будут потеряны, например, в случае сбоя носителя. Теперь их легко вернуть практически без хлопот. Все, что нужно сделать для этого — смонтировать новый хост, добавить хранилище данных и запустить восстановление.