Proxmox Backup Server (PBS)

Produktbeschreibung

Proxmox VE hat bereits ein eigenes, integriertes Full-Backup (Snapshot / Suspend / Stop) mit Image-Vollbackup, Image-Restore, Scheduler.
Benötigt man aber Filerestore, Incementalbackup, Deduplizierung usw., ist der PBS die erste Wahl.

Proxmox VE Backup (onboard)

  • erstellt Backups im Virtual Machine Archive Format (VMA) (/var/lib/vz/dump/vzdump-quemu-100-2025_08_09-00_00_00.vma.zst)
  • Backup-File besteht aus Header, Meta- und Konfigdateien (incl. Firewall), Image (bei Containern das gesamte Dateisystem)
  • ausschließlich Vollbackups
  • Proxmox-eigenes Programm "vzdump"  (GUI oder Console)
  • HookScripts vor/nach Jobs lassen sich nur auf der Console konfigurieren (DB-Transaktionen, Notification, Cleanup-Jobs...)
    - pro Job: /etc/pve/jobs.cfg
    - global: /etc/vzdump-conf

Proxmox Backup Server (PBS)

  • Enterprise Datacenter Backupserver (PBS) (Open Source)
    - zur Sicherung von VM, Containern und physischen Linux Hosts, auch mehrere Proxmox VE Hosts
      (Incrementell, VolumeBackup, File-Restore, Deduplizierung, Checksum, Verschlüsselung, Remote Datastore Synchronisation)
    - kein Backup von PBS- oder PVE-Hosts (PBS-VM kann vom PVE gesichert werden, aber nicht auf PBS-Storage)
    - Nutzerverwaltung ("Datastore User" für Backup), 2FA, Anbindung an AD oder LDAP
  • Deduplizierung
    - Backups werden in Blöcke (Junks) aufgeteilt
    - Junks werden auf dem Speicherpool global dedupliziert (also nicht nur pro VM)
    - erhebliche Platzeinsparung (bis 70%), höhere Geschwindigkeit
  • Backup clientseitige Verschlüsselung (stört Deduplizierung nicht) mit Encryption Key pro PVE-Cluster (separat sichern!)
  • Verify-Jobs zum Prüfen der Backups, Pruning (vor GC) löscht Metadaten, Garbage Collection löscht abgelaufene Backups per Default und GUI
  • Tape Backup: LTO-Unterstützung, Aufbewahrungsrichtlinien, Bandbibliotheken, Barcode für Librarys
  • Push Sync für Backups (Ransomware-sicher)

Versionen

PBS 4.2 (04/2026)

  • Based on Debian 13.4 “Trixie” with Linux kernel 7.0 as new stable default - includes ZFS 2.4, enterprise-grade storage, improved hardware support and enhanced security
  • Move groups and namespaces within a datastore
  • Server-side encryption/decryption for sync jobs
  • Improved sync performance with concurrent group processing
  • S3-compatible object stores supported as backup storage backend, with request statistics and notifications
  • Numerous performance, usability, and backend improvements
  • and much more...

PBS 3.3

  • Push Sync für Backups (Ransomware-sicher)
  • Sync-Jobs (Push / Pull) zwischen 2 PBS auf Datastore-Ebene
  • Backups lassen sich zwischen PBS-Instanzen dedupliziert abgleichen, bandbreiteneffizient auch über WAN
  • Übertragungszeitfenster können definiert werden

Backup-Strategie

  • Client-/Server, PBS empfohlen als getrennter Server! Sonst Sicherungsstrategie für PBS erforderlich.
    - physischer PBS kann auch als CEPH-Quorum genutzt werden
    - auf phys. PBS kann auch gleichzeitig PVE für Not-Restore installiert werden (Krenn-WiKi)
    - PBS kann direkt auf PVE-Host installiert werden
    - PBS kann als VM betrieben werden
  • PBS kann speichern auf lokalen Storage des (physischen) PBS oder external mount storage (Bsp. NAS)
    (NAS in PBS einbinden, Backups auf NAS)
  • PBS-Server selbst sichern: nur System-HD per PVE sichern (ggf. Backup-Haken in HD2 raus) auf "local" oder "NAS" (geht nicht auf PBS-Storage)
  • PBS läßt sich auch auf (größeren) Synology NAS als VM (Virtual Machine Manager) einrichten
  • Veeam Backup kann (2025) ProxmoxVM, auch PVE-Host, aber keine LXC-Container

PBS einrichten

  • PBS einrichten: https://pbs.proxmox.com/docs/installation.html
    • OS: Debian/Linux 6.x
    • erste HD für System (pro TB zu sichernde Quellen => 1 GB Storage), empfohlen: NVMe
    • ggf. zweite HD für Backups (groß, preiswerter Speicher) -> Storage -> unused Disk -> ZFS
    • alternativ: NAS in PBS einbinden (unten)
    - Qemu-Client anhaken oder nachinstallieren
    • Certificates: Lets Encrypt aktivieren
  • WEB-GUI: https://<ip-or-dns-name>:8007 (alternativ CLI und REST API)
  • ggf. Subscription für Enterprise-Repository, sonst Administration -> Repositorys  (Enterprise deaktivieren, No-Subscription Repo hinzufügen)
  • SMTP-Maileinstellungen über Postfix als MTA (Konfig. per CLI)
  • bei mehreren Clustern: getrennte ID-Bereiche verwenden oder Namespace pro Cluster erstellen
  • PBS mit Proxmox VE verknüpfen:
    • PBS: Speicher / Initialisiere Disk(2), Erstelle ZFS, Name: backup-pool, ggf. RAID, erstellen -> Pool erscheint unter Datastore
    • Proxmox VE: Rechenzentrum / Storage -> Hinzufügen -> Proxmox Backup Server
      ID= backup-pool (Bezeichnung im PVE), Server= PBS-IP, Benutzer= root@pam, Knoten= auswählen (mehrere Server möglich), Datastore=backup-pool (Name im PBS), Fingerprint aus PBS Dashboard (Show Fingerprint)
      -> unter Storage erscheint der backup-pool des PBS
    Nun kann der Backup-Server direkt aus dem Proxmox VE gesteuert werden.
  • Hinweis: Backups funktionieren nur, wenn der Qemu-Guest läuft! (apt-get install qemu-guest-agent)
  • Hinweis: PBS-Server kann nicht auf Storage des PBS gesichert werden! (NAS für PBS-Backup direkt am PVE einbinden)
  • Hinweis: PBS kann nicht den PVE-Host sichern! Strategie siehe unten.
  • Backup automatisch: Rechenzentrum -> Backup -> Hinzufügen: Zeitplan, VMs, Storage wählen  (PBS nicht auf Storage des PBS!)
  • PBS-Backup kann beliebig zurück gespielt oder per Dateiwiederherstellung geöffnet werden
  • 09/2024: ab Veeam Version 12.2 unterstützt Veeam Proxmox VE Backups (Enterprise + Community, FileBackup, VolumeBackup usw), auch PVE-Host (Linux), aber keine LXC-Container, keine Replikation-Jobs
  • Volume-Backup (falls nicht alle Volumes der VM gesichert werden sollen):
    - VM Hardware -> einzelne HD auswählen -> Advanced -> Haken bei BACKUP raus

VM-/Container-Backup

Stop Mode (VM)

  • geringer Ausfallzeit, hohe Datenkonsistenz
  • VM wird sauber herunter gefahren
  • VM startet in pausiertem Mode
  • QEMU erstellt Snapshot -> Backup des Snapshot beginnt
  • VM "resumed" und startet vollständig, das Backup läuft im Hintergrund weiter

Stop Mode (Container)

  • lange Ausfallzeit, hohe Datenkonsistenz
  • schaltet den Container aus
  • hängt Mountpoints des Container an den Host
  • File-Backup
  • aushängen des Mointpoints, Neustart es Containers

Snapshot Mode (VM)

  • geringste Ausfallzeit mit geringem Risiko für Inkonsistenzen
  • deutlicher Performance-Verlust beim Snapshot
  • Live-Backup bei laufender VM
  • wenn QEMU-Guest läuft, sinkt das Risiko:
    - Caching und Puffer wird zurück geschrieben und geleert
    - VSS Shadow Copy sichert Anwendungen wie SQL-Server, Exchange Server o.ä. konsistent

Snapshot Mode (Container)

  • geringe Ausfallzeit, geringes Risiko für Inkonsistenzen
  • Container pausiert (suspend)
  • Snapshot des Container-Volumes
  • Container wird fortgesetzt
  • Backup des Snapshot erfolgt im Hintergrund
  • Snapshot wird gelöscht

Suspend Mode (VM)

  • lange Ausfallzeit, hohe Datenkonsistenz
  • für VM wenig sinnvoll, Stop Mode ist besser
  • VM wird in pausierten Mode versetzt
  • Backup der suspend VM erfolgt
  • VM wird erst nach dem Backup wieder gestartet

Suspend Mode (Container)

  • geringe Ausfallzeit, kein Risiko für Inkonsistenzen, hoher TEMP Speicherbedarf
  • RSYNC kopiert Daten des Containers zur Laufzeit auf temp. Speicherplatz
  • Container hält kurz an
  • RSYNC sichert Differenz (alle Dateien die sich zur Laufzeit nicht sichern ließen)
  • Container wird fortgesetzt
  • TEMP-Backup erfolgt im Hintergrund

Backup auf NAS (NFS / CIFS)

  • NAS:  NFSv3 aktivieren, Standard UNIX Berechtigungen
  • NFS-Freigabe, NFS-Berechtigungen: IP, Berechtigungen= r+w, Squash= Keine Zuordnung, Sicherheit: sys, Benutzern Zugriff auf Unterordner erlauben
  • Proxmox PBS:
    CIFS -> schlechtere Wahl
    - apt install cift-utils - Vorbereitung
    - mkdir /mnt/backup-nas  - erstellt permanenten Mountpount für NAS
    - nano /etc/samba/.smbcreds - Zugangsdaten für SMB-Laufwerk ablegen (NAS)
    - mount -t cifs -o credentials=/etc/samba/.smbcreds,uid=0,gid=0 //192.168.99.200/Backup /mnt/backup-nas
      -> temporär. danach in /etc/fstab:
    - //192.168.99.222/Backup/PBS /mnt/backup-nas cifs vers=3.0,credentials=/etc/samba/.smbcreds,uid=0,gid=0,defaults 0 0
    -> siehe SMB / NFS/ CIFS
    NFS (besser)
    - mkdir -p /mnt/backup-nas  - erstellt permanenten Mountpount für NAS
    - mount <ip>:/volume1/backup /mnt/backup-nas  - mountet NAS in o.g. Mountpoint (temporär)
    - nano /etc/fstab - neue Zeile für automat. Mounten nach Neustart einfügen:
      "<ip>:/volume1/backup /mnt/backup-nas nfs defaults 0 0"  - NFS
    - reboot PBS
    - chmod -R u+rwX,g+rX,o+rX /mnt/backup-nas
  • Kontrolle mit df -h
  • PBS: Add Datastore: Name=PBS-NAS, Backing Path= /mnt/backup-nas, root@pam, Datastore= wie PBS, Prune-Options setzen (dauert einige Minuten)
  • Datastore-Config steht in /etc/proxmox-backup/datastore.cfg
  • Proxmox VE: Add Proxmox Backup Server (wie oben), Datastore= backup-nas
  • PBS: Prune- / GC- und Verifizierungs-Job + Zeitplan für jeden Datastore erstellen, Optionen -> Benachrichtigung bei Fehler
  • PBS selbst kann nicht auf Storage des PBS gesichert werden!

Backup auf NAS ohne Proxmox Backup Server
Direktes Backup von Proxmox VE ist einfach einzurichten, kann allerdings keine Dateiwiederherstellung, Incrementials oder Deduplizierung.
Sinnvoll für Backup des PBS-Servers.

  • Backup auf NAS / SMB oder NFS:
    • NAS: SMB3 oder NFS-Freigabe + Nutzer anlegen
    • Proxmox VE: Rechenzentrum -> Storage -> Hinzufügen: SMB/CIFS oder NFS, Freigabe eintragen, Inhalt: VZDump Backup-Datei

Quellen und Links:

von Uwe Kernchen

Kommentare

Einen Kommentar schreiben

Bitte rechnen Sie 6 plus 8.