Proxmox 备份服务详解：从安装到管理

在虚拟化环境中，数据备份是至关重要的。Proxmox VE（Proxmox Virtual Environment）作为一个强大的开源虚拟化平台，提供了多种备份选项。然而，为了更高效、更安全地管理备份，Proxmox 推出了专门的备份解决方案——Proxmox Backup Server（PBS）。本文将深入探讨 PBS，从安装、配置到日常管理，为您提供一份全面的指南。

1. Proxmox 备份服务（PBS）概述

Proxmox Backup Server 是一个企业级的客户端-服务器备份解决方案，专门为 Proxmox VE 环境设计。它具有以下关键特性：

• 增量备份： PBS 采用增量备份技术，只备份自上次备份以来发生变化的数据块。这大大减少了备份时间和所需的存储空间。
• 数据去重： PBS 在全局范围内执行数据去重，这意味着即使多个虚拟机或容器包含相同的数据块，PBS 也只存储一次。这进一步节省了存储空间。
• 数据完整性校验： PBS 使用 SHA-256 校验和来确保备份数据的完整性。在还原数据时，它会验证校验和，以检测任何损坏或篡改。
• 压缩： PBS 使用 Zstandard（zstd）压缩算法来压缩备份数据，在速度和压缩率之间取得平衡。
• 加密： PBS 支持客户端加密，使用 AES-256-GCM 算法对备份数据进行加密，确保数据在传输和存储过程中的安全性。
• 远程同步： PBS 可以将备份数据同步到远程 PBS 服务器，实现异地备份和灾难恢复。
• 细粒度访问控制： PBS 提供了基于角色的访问控制（RBAC），允许管理员精细地控制用户对备份和还原操作的权限。
• Web 界面管理： PBS 提供了一个直观的 Web 界面，方便管理员进行配置、监控和管理。
• 命令行工具： 除了 Web 界面，PBS 还提供了强大的命令行工具，方便高级用户进行脚本化操作和自动化管理。

2. 安装 Proxmox 备份服务

安装 PBS 有两种主要方式：

2.1. 使用 ISO 镜像安装

这是推荐的安装方式，它会安装一个完整的、基于 Debian 的操作系统，并预配置好 PBS。

1. 下载 ISO 镜像： 从 Proxmox 官方网站下载最新的 PBS ISO 镜像。

2. 创建安装介质： 将 ISO 镜像写入 U 盘或刻录成 DVD。

3. 启动服务器： 使用安装介质启动服务器，进入安装向导。

4. 安装向导：

   • 选择安装目标磁盘。请注意，这将擦除磁盘上的所有数据！
   • 设置主机名、网络配置（IP 地址、子网掩码、网关、DNS 服务器）。
   • 设置 root 密码和时区。
   • 确认安装设置，开始安装过程。

5. 安装完成： 安装完成后，服务器会自动重启。您可以通过浏览器访问 https://<服务器IP地址>:8007 来访问 PBS 的 Web 界面。

2.2. 在现有的 Debian 系统上安装

如果您已经有一个 Debian 系统（版本 10 "Buster" 或更高版本），可以直接安装 PBS 软件包。

1. 添加 Proxmox 软件包仓库：

   bash
echo "deb http://download.proxmox.com/debian/pbs buster main" > /etc/apt/sources.list.d/pbs.list
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg
apt update

2. 安装 PBS 软件包：

   bash
apt install proxmox-backup-server

3. 配置网络（可选）： 如果需要，可以手动配置网络接口。

4. 访问 Web 界面： 安装完成后，您可以通过浏览器访问 https://<服务器IP地址>:8007 来访问 PBS 的 Web 界面。

3. 配置 Proxmox 备份服务

安装完成后，您需要进行一些基本配置，才能开始使用 PBS。

3.1. 创建数据存储（Datastore）

数据存储是 PBS 用于存储备份数据的地方。

1. 登录 Web 界面： 使用 root 用户和您在安装过程中设置的密码登录 PBS Web 界面。

2. 创建数据存储：

   • 导航到 "Datastore"（数据存储）。
   • 点击 "Add Datastore"（添加数据存储）。
   • 输入数据存储的名称（例如 "backup-store"）。
   • 选择 "Backing Path"（备份路径），这是实际存储备份数据的目录。确保该目录所在的磁盘分区有足够的空间。
   • （可选）设置 "Prune Schedule"（修剪计划），用于自动删除旧的备份。
   • （可选）设置 "Garbage Collection Schedule"（垃圾回收计划），用于回收已删除备份占用的空间。
   • 点击 "Add"（添加）完成创建。

3.2. 配置用户和权限

虽然可以使用 root 用户进行所有操作，但为了安全起见，建议创建具有特定权限的普通用户。

1. 创建用户：

   • 导航到 "Access Control"（访问控制）-> "Users"（用户）。
   • 点击 "Add"（添加）。
   • 输入用户名、密码和其他信息。
   • 点击 "Create"（创建）。

2. 创建角色：

   • 导航到 "Access Control"（访问控制）-> "Roles"（角色）。
   • 可以查看和使用预先定义的角色.
   • 点击 "Create"（创建）。
   • 输入角色名称和描述。
   • 选择该角色拥有的权限。PBS 提供了非常细粒度的权限控制，您可以根据需要进行配置。
   • 点击 "Create"（创建）。

3. 分配权限：

   • 导航到 "Permissions"（权限）。
   • 点击 "Add"（添加）-> "User Permission"(用户权限)。
   • 选择用户、路径（例如 /datastore/<数据存储名称>）和角色。
   • 点击 "Add"（添加）。

3.3. 配置远程同步（可选）

如果您有另一台 PBS 服务器，可以配置远程同步，将备份数据复制到远程服务器，实现异地备份。

1. 在远程 PBS 服务器上创建数据存储： 按照前面的步骤在远程 PBS 服务器上创建一个数据存储。

2. 在本地 PBS 服务器上添加远程服务器：

   • 导航到 "Remotes"（远程）。
   • 点击 "Add"（添加）。
   • 输入远程服务器的名称、IP 地址或主机名、用户名和密码。
   • 点击 "Add"（添加）。

3. 创建同步任务：

   • 导航到 "Sync Jobs"（同步任务）。
   • 点击 "Add"（添加）。
   • 选择本地数据存储和远程服务器。
   • 选择要同步的数据存储。
   • 设置同步计划（例如，每天、每周）。
   • 点击 "Create"（创建）。

4. 将 Proxmox VE 与 PBS 集成

要使用 PBS 备份 Proxmox VE 中的虚拟机和容器，您需要在 PVE 中添加 PBS 作为存储。

1. 在 PVE Web 界面中添加存储：

   • 登录 PVE Web 界面。
   • 导航到 "Datacenter"（数据中心）-> "Storage"（存储）。
   • 点击 "Add"（添加）-> "Proxmox Backup Server"。
   • 输入存储 ID（例如 "pbs-backup"）。
   • 输入 PBS 服务器的 IP 地址或主机名。
   • 输入 PBS 用户名和密码。
   • 选择要使用的数据存储。
   • 选择 "Content"（内容）为 "VZDump backup file"。
   • 点击 "Add"（添加）。

2. 测试备份：

   • 选择一个虚拟机或容器。
   • 导航到 "Backup"（备份）。
   • 点击 "Backup now"（立即备份）。
   • 选择新添加的 PBS 存储。
   • 点击 "Backup"（备份）。

   如果一切配置正确，备份任务将成功完成。您可以在 PBS Web 界面中查看备份状态和详细信息。

5. 备份和还原管理

5.1. 备份策略

您可以根据业务需求制定不同的备份策略。例如：

• 每日增量备份，每周全量备份： 这是最常见的备份策略，可以平衡备份时间和存储空间的使用。
• 仅增量备份： 如果存储空间非常有限，可以只进行增量备份。但请注意，这会增加还原时间。
• 自定义备份计划： PVE 允许您为每个虚拟机或容器设置自定义的备份计划。

5.2. 备份保留策略

PBS 提供了灵活的备份保留策略，您可以根据需要配置保留多少个备份。

• Keep Last（保留最后）： 保留最近的 N 个备份。
• Keep Hourly（保留每小时）： 保留最近 N 小时的备份。
• Keep Daily（保留每天）： 保留最近 N 天的备份。
• Keep Weekly（保留每周）： 保留最近 N 周的备份。
• Keep Monthly（保留每月）： 保留最近 N 个月的备份。
• Keep Yearly（保留每年）： 保留最近 N 年的备份。

您可以在创建数据存储时设置默认的修剪计划，也可以为每个备份任务单独配置保留策略。

5.3. 还原备份

PBS 提供了多种还原选项：

• 完整还原： 将整个虚拟机或容器还原到之前的某个时间点。
• 文件级还原： 仅还原虚拟机或容器中的特定文件或目录。
• 实时还原： 无需等待完整还原完成，即可直接从备份中启动虚拟机或容器。这对于快速恢复服务非常有用。

要还原备份，请在 PVE Web 界面中：

1. 选择虚拟机或容器。
2. 导航到 "Backup"（备份）。
3. 选择要还原的备份。
4. 点击 "Restore"（还原）。
5. 选择还原选项（完整还原或文件级还原）。
6. 点击 "Restore"（还原）。

5.4. 监控和维护

PBS 提供了丰富的监控和维护功能：

• 仪表板： PBS Web 界面提供了一个仪表板，显示备份状态、存储使用情况、同步任务状态等信息。
• 任务历史记录： 您可以查看所有备份、还原和同步任务的历史记录，包括成功、失败和警告信息。
• 日志： PBS 记录了详细的日志，方便您进行故障排除。
• 通知： 您可以配置 PBS 在任务完成或失败时发送电子邮件通知。
• 垃圾回收： 定期运行垃圾回收任务，回收已删除备份占用的空间。
• 验证备份： 定期验证备份数据的完整性，确保备份可用。

6. 高级特性

6.1 客户端加密

为了最高级别的安全性，可以在客户端进行加密：

1. 生成密钥： 在 PVE 主机上，使用以下命令生成一个加密密钥：

   bash
proxmox-backup-client key create /path/to/keyfile.enc

2. 创建加密的备份存储：在创建备份的时候，在"Encryption"(加密)选项中，选择刚才生成的密钥。

6.2. 带宽限制

如果备份流量影响了正常业务，可以设置带宽限制：

1. 在 PVE 主机上：可以在创建或者修改存储时配置。
2. 在 PBS 服务器上： 可以配置全局的带宽限制，或者针对每个客户端进行限制。

6.3 使用命令行工具

proxmox-backup-client 和 proxmox-backup-manager 提供了强大的命令行工具，可进行脚本化管理。

• proxmox-backup-client：用于在 PVE 主机上执行备份、还原、管理密钥等操作。
• proxmox-backup-manager：用于在 PBS 服务器上管理数据存储、用户、远程同步等。

7. 安全最佳实践

• 强密码： 为 root 用户和所有其他用户设置强密码。
• 最小权限原则： 为每个用户分配最小必需的权限。
• 定期更改密码： 定期更改所有用户的密码。
• 启用双因素身份验证（2FA）： PBS 支持 TOTP（基于时间的一次性密码），建议启用。
• 防火墙： 配置防火墙，只允许必要的网络流量访问 PBS 服务器。
• 定期更新： 定期更新 PBS 和 PVE 到最新版本，以获取最新的安全补丁和功能。
• 监控日志： 定期检查 PBS 日志，及时发现并解决问题。
• 异地备份： 配置远程同步，将备份数据复制到异地，以防止本地灾难。
• 测试还原： 定期测试还原备份，确保备份可用。

8. 展望未来：PBS 的发展方向

Proxmox Backup Server 仍然是一个相对年轻的项目，但它已经在不断发展和完善。以下是一些可能的未来发展方向：

• 更紧密的集成： PBS 与 PVE 的集成将更加紧密，提供更无缝的备份和还原体验。
• 更多存储后端支持： 除了本地目录，PBS 可能会支持更多的存储后端，例如 NFS、Ceph、GlusterFS 等。
• 更高级的去重技术： PBS 可能会采用更高级的去重技术，进一步提高存储效率。
• 增强的报告和分析功能： PBS 可能会提供更详细的报告和分析功能，帮助管理员更好地了解备份环境。
• 云集成： PBS 可能会提供与公有云存储服务（如 AWS S3、Azure Blob Storage、Google Cloud Storage）的集成，实现混合云备份。

Proxmox Backup Server 是一个功能强大、易于使用且不断发展的备份解决方案。通过本文的介绍，相信您已经对 PBS 有了全面的了解，能够更好地保护您的虚拟化环境。