Резервное копирование в Proxmox
При использовании Proxmox VE на локальных серверах важно настроить надёжную систему резервного копирования. В этой статье рассматривается, почему Proxmox Backup Server (PBS) — оптимальный выбор для локального развёртывания, приводится сравнение с альтернативами, а также инструкция по установке и рекомендации по настройке.
Почему лучше выделить отдельный сервер
Резервные копии должны храниться отдельно от рабочих гипервизоров. Это исключает риск потери как рабочих виртуальных машин, так и самих бэкапов при сбое оборудования. Вынос PBS на отдельный физический сервер повышает надёжность всей инфраструктуры и упрощает восстановление.
Почему именно Proxmox Backup Server
PBS — официальное решение от разработчиков Proxmox, созданное специально для резервного копирования виртуальных машин (KVM) и контейнеров (LXC) в Proxmox VE. Оно максимально эффективно, просто в использовании и надёжно.
Преимущества PBS
- Полная интеграция с Proxmox VE
- Дедупликация, сжатие и инкрементальные копии
- Проверка целостности и поддержка шифрования
- Управление через веб-интерфейс или CLI
- Открытый исходный код (AGPLv3)
Сравнение PBS с альтернативами
| Характеристика | Proxmox Backup Server | Veeam (Community) | BorgBackup / Restic | Rsync / Tar |
|---|---|---|---|---|
| Интеграция с Proxmox VE | Полная (через GUI и API) | Отсутствует | Отсутствует | Нет |
| Поддержка инкрементальных копий | Да (на уровне блоков) | Да (через агенты) | Да | Частично |
| Дедупликация | Да (по блокам) | Нет | Да | Нет |
| Шифрование | Да (на клиенте) | Только в Enterprise | Да | Только с GPG |
| Проверка целостности | Да | Нет | Да | Нет |
| Простота восстановления | Высокая | Средняя | Средняя | Низкая |
| Поддержка GUI | Да | Да | Нет | Нет |
| Лицензия | AGPLv3 | Freemium / Commercial | Open Source | Open Source |
Установка PBS на отдельный сервер
Рекомендуемая ОС
Разработчики рекомендуют использовать Proxmox Backup Server ISO, основанную на Debian 12 (Bookworm). Это гарантирует совместимость всех компонентов и оптимизированные настройки по умолчанию.
ISO-образ доступен здесь: 👉 https://www.proxmox.com/en/downloads
Установка с ISO
- Скачайте ISO Proxmox Backup Server.
- Запишите образ на флешку (например, через
balenaEtcher). - Установите PBS на отдельный сервер.
- Доступ к интерфейсу:
https://<ip-адрес-сервера>:8007
Альтернативно: установка на Debian 12 вручную
echo "deb http://download.proxmox.com/debian/pbs bookworm pbs-no-subscription" | sudo tee /etc/apt/sources.list.d/pbs.list
wget http://download.proxmox.com/debian/proxmox-release-bookworm.gpg -O- | sudo tee /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg
sudo apt update
sudo apt full-upgrade
sudo apt install proxmox-backup
Интеграция с Proxmox VE
- В PBS создайте хранилище (datastore), укажите путь (например,
/mnt/backups). - В интерфейсе Proxmox VE добавьте это хранилище как
Proxmox Backup Server(Datacenter → Storage). - Создайте задания резервного копирования (Backup Jobs) и настройте расписание.
Лучшие практики
- Используйте ZFS на PBS-сервере для улучшенной защиты и поддержки снапшотов.
- Храните бэкапы минимум на одном отдельном сервере.
- Включите верификацию резервных копий (
Verify Job) раз в неделю. - Настройте Pruning Policies — автоматическое удаление старых резервных копий.
- Разделяйте хранилища по целям: продуктивные VM, тестовые, критичные.
- Настройте уведомления по email об ошибках или завершении задач.
- Периодически проверяйте возможность восстановления — делайте тестовое восстановление в отдельной среде.
Лучшие практики безопасности
Чтобы защитить резервные копии и инфраструктуру от атак, особенно в случае локального размещения, важно следовать базовым принципам безопасности:
1. Ограничьте доступ к веб-интерфейсу PBS
- Используйте фаервол (например,
ufwилиiptables) для ограничения доступа к порту8007. - Откройте доступ только с доверенных IP-адресов (например, локальных гипервизоров).
2. Включите двухфакторную аутентификацию (2FA)
- Включите TOTP в разделе "User Management" для каждого администратора PBS.
3. Создайте отдельных пользователей для каждой задачи
- Не используйте
root@pamдля бэкапов. - Создайте сервисных пользователей с ограниченными правами (например, только
DatastoreReader).
4. Шифруйте резервные копии на клиенте
- При настройке задания бэкапа в Proxmox VE укажите ключ шифрования (encryption key).
- Это защитит данные даже в случае физического доступа к хранилищу.
5. Изолируйте PBS от интернета
- PBS не должен быть доступен извне, особенно если вы не используете VPN.
- При необходимости удалённого доступа — настраивайте VPN, а не пробрасывайте порты напрямую.
6. Регулярно обновляйте PBS
- Добавьте репозиторий
pbs-no-subscriptionи регулярно выполняйтеapt update && apt full-upgrade.
7. Следите за логами и активностью
- Проверяйте
/var/log/syslog,/var/log/auth.logи журнал PBS (journalctl -u proxmox-backup). - Настройте системные уведомления и мониторинг (например, через
Prometheus/Alertmanagerили хотя быcron + mail).