Danke für die gute Anleitung. Ich habe damit jetzt eine externe Anbindung auf meinem Proxmox Backup Server. Bei mir konnte allerdings das unverschlüsselte interne Verzeichnis (/mnt/storagebox) nicht gemountet werden weil das Tool "/bin/fusermount" fehlte. Es musste mit "apt install fuse" nachinstalliert werden.
Danke für die Anleitung. Super wäre nochmal zu zeigen wie man das Backup auf einen neu Installierten Proxmox Server einbindet und dort die Backups entschlüsselt und einspielt.
Ein grosser Nachteil beim Backup über eine deutlich langsamere Internetleitung ist, dass zumindest Container während der Laufzeit des Backups im stop Modus offline sind. Bei vms ist das nicht so, das kann aber daran liegen, dass meine vms auf einem lokalen zfs Storage pool liegen. Ob es bei einer ext4 Variante oder auch generell bei shared Storage anders ist, weiss ich nicht, wäre aber interessant zu wissen.
Wie im Video erwähnt sehe Ich dieses Backup, rein als zusätzliche Absicherung. Das primäre Backup sollte im lokalen Netzwerk liegen, damit kann man auch die Probleme mit der reduzierten Upload-Geschwindigkeit entgehen und dieses Backup z.B. nur einmal in der Woche auf die StorageBox laufen lassen.
@@apfelcast kann man so machen, klar. Aber wirklich nur dann sinnvoll, wenn das lokale Backup bzw. Nas System nicht von sich aus in der Lage ist, die proxmox Backups eigenständig zu einer storage Box zu übertragen. Ein true nas mit seinen verschlüsselten cloud sync Tasks erledigt diese Aufgabe z.b. ideal.
Beim Start meines Backups im Modus Stopp scheinen meine VMs auch nur einen Reboot zu machen, starten also während des Backups wieder. Das hat mich sehr irritiert. Wenn das bei dir genau so ist, scheint das aber wohl normal zu sein?! Ich finde übrigens das Backup vom Backup-Server am besten. Hier ist die Internetleitung "relativ" egal.
Folgendes Problem beim mounten des unverschlüselten Mountpoints: '/mnt/storagebox_crypt : already mounted' Invalid cipherdir: stat /mnt/storagebox-crypt: no such file or directory' Freilich ist das Verzeichnis sichtbar und für cd zugänglich. Was stört den finalen mount -a -vvv Befehl?
Wie sieht ein Offsite-Backup mit Hetzner Storage Box aus - bei Storage Box habe ich Debian installiert - wenn der on-site BackupServer kein Server mit Proxmox ist, sondern ein lokaler BackupServer mit Windows (d.h. baremetal ohne Virtualisierung oder ohne WSL für Linux) ist? Kann @ApfelCast das erklären, wie solch ein Offsite-Backup mit Hetzner Storage Box funktioniert?
Ich kann leider die Hetzner Storage Box nicht wie beschrieben hinzufügen. Ich erhalte eine Fehlermeldung wie diese: Error connecting to socket. Aborting operation. [252602.168987] CIFS: VFS: cifs_mount failed w/return code = -115. In meiner FirtzBox sollte netbios deaktiviert sein und mit meinem normalen Windows Rechner kann ich die Storage Box einbinden. Woran könnte das liegen?
Ich habe dasselbe Problem. Hattest du damals eine Lösung finden können? EDIT: Lösung gefunden. Bei der Fritzbox muss der net_Bios Filter deaktiviert werden
Ich habe eine (wie ich finde) bessere Lösung: Ich habe mir einen Debian vServer gemietet und darauf Proxmox Backup Server installiert, dann noch alle Ports mittels Firewall blockiert und die Verbindung über einen Wireguard VPN hergestellt (der Port dafür muss dann natürlich offen sein). Dadurch habe ich inkrementelle Backups welche jede Nacht laufen. Das initiale Backup hat ~2 Tage gedauert und die inkrementellen jeden Tag nur 30 Minuten. Backups sind natürlich trotzdem zusätzlich auch verschlüsselt.
hol dir lieber eine storage box und hoste PBS lokal. Klar du hast keine vpn verbindung, aber da würde ich in die verschlüsselung und hetzner vertrauen. Dafür hast du viel speicher für weniger geld
Warum ausgerechnet samba, wenn man doch um mögliche Probleme mit Routern weiss? Samba ist nie als Internetprotokoll entwickelt worden. Wären nicht alle anderen Optionen der storage Box wie z.b. webdav die bessere Wahl? Lässt sich unter Linux jedenfalls auch mounten
@@apfelcast Ich versuche das ganze eben mit SSH - die Passwortübertragung über CIFS ist plain Text == Postkarte, auch wenn der Inhalt dann verschlüsselt ist.... Mein Versuch ist hier die GruppenID an den Backup User anzupassen...
Danke für den Beitrag. Leider funktioniert das hier nicht. Das Kabelnetz von Vodafone - im Gegensatz zu DSL und Glasfasernetz - sperrt die benötigten Ports 135 und 137-139. Daher kommt der Fehler 115 beim mounten. Hat irgendwer vielleicht eine andere Methode für ein Backup der proxmox auf die Hetzner Storagebox?
Garnicht. Das feature genauso wie deduplication etc. hast du dann nicht. Ich empfehle eine VM mit proxmox backup server aufzusetzen und dort die storaeg box zu mounten und als data store hinzuzufügen. (das geht genau wie in der anleitung nur eben auf PBS und du brauchst nur den ersten teil OHNE gocrypt (da PBS selber verschlüsselt). Dann noch in Proxmox hinzufügen und fertig. Du hast inkrementelle backups, deduplizierung etc.
Theoretisch ja, allerdings hat PBS so seine Probleme mit Backups auf entfernten Speichern. Außerdem könntest du gocryptfs sparen, da PBS seine Backups selbst verschlüsselt.
Danke für die gute Anleitung. Ich habe damit jetzt eine externe Anbindung auf meinem Proxmox Backup Server.
Bei mir konnte allerdings das unverschlüsselte interne Verzeichnis (/mnt/storagebox) nicht gemountet werden weil das Tool "/bin/fusermount" fehlte. Es musste mit "apt install fuse" nachinstalliert werden.
Danke für die Anleitung. Super wäre nochmal zu zeigen wie man das Backup auf einen neu Installierten Proxmox Server einbindet und dort die Backups entschlüsselt und einspielt.
Puuh, mein Nextcloud Backup von ca. 400gb läuft seit 2 Tagen...Kabelinternet mit Upload 50mbit
Ein grosser Nachteil beim Backup über eine deutlich langsamere Internetleitung ist, dass zumindest Container während der Laufzeit des Backups im stop Modus offline sind. Bei vms ist das nicht so, das kann aber daran liegen, dass meine vms auf einem lokalen zfs Storage pool liegen. Ob es bei einer ext4 Variante oder auch generell bei shared Storage anders ist, weiss ich nicht, wäre aber interessant zu wissen.
Wie im Video erwähnt sehe Ich dieses Backup, rein als zusätzliche Absicherung. Das primäre Backup sollte im lokalen Netzwerk liegen, damit kann man auch die Probleme mit der reduzierten Upload-Geschwindigkeit entgehen und dieses Backup z.B. nur einmal in der Woche auf die StorageBox laufen lassen.
@@apfelcast kann man so machen, klar. Aber wirklich nur dann sinnvoll, wenn das lokale Backup bzw. Nas System nicht von sich aus in der Lage ist, die proxmox Backups eigenständig zu einer storage Box zu übertragen. Ein true nas mit seinen verschlüsselten cloud sync Tasks erledigt diese Aufgabe z.b. ideal.
Beim Start meines Backups im Modus Stopp scheinen meine VMs auch nur einen Reboot zu machen, starten also während des Backups wieder. Das hat mich sehr irritiert. Wenn das bei dir genau so ist, scheint das aber wohl normal zu sein?! Ich finde übrigens das Backup vom Backup-Server am besten. Hier ist die Internetleitung "relativ" egal.
Folgendes Problem beim mounten des unverschlüselten Mountpoints:
'/mnt/storagebox_crypt : already mounted'
Invalid cipherdir: stat /mnt/storagebox-crypt: no such file or directory'
Freilich ist das Verzeichnis sichtbar und für cd zugänglich. Was stört den finalen mount -a -vvv Befehl?
@Apfelcast könntest du auch ein Tutorial zum einbinden von einer pcie Grafikkarte in eine vm oder lxc? LG
Das würde mich auch interessieren
Man spricht hier von Full-Backup und inkrementellen Backups. Wie sieht es eigentlich aus mit differentiellen Backups?
und wie sieht es auf einem PBS aus ? will eig. nicht die SB in PVE mounten um die dann wiederrum in einem PBS zu mounten ..
Wie sieht ein Offsite-Backup mit Hetzner Storage Box aus - bei Storage Box habe ich Debian installiert - wenn der on-site BackupServer kein Server mit Proxmox ist, sondern ein lokaler BackupServer mit Windows (d.h. baremetal ohne Virtualisierung oder ohne WSL für Linux) ist? Kann @ApfelCast das erklären, wie solch ein Offsite-Backup mit Hetzner Storage Box funktioniert?
mit einem backup tool das dies unterstützt (z.b. Duplicati oder professioneller und teilweise kostenlos veeam)
Ich kann leider die Hetzner Storage Box nicht wie beschrieben hinzufügen. Ich erhalte eine Fehlermeldung wie diese: Error connecting to socket. Aborting operation. [252602.168987] CIFS: VFS: cifs_mount failed w/return code = -115. In meiner FirtzBox sollte netbios deaktiviert sein und mit meinem normalen Windows Rechner kann ich die Storage Box einbinden. Woran könnte das liegen?
Ich habe dasselbe Problem. Hattest du damals eine Lösung finden können? EDIT: Lösung gefunden. Bei der Fritzbox muss der net_Bios Filter deaktiviert werden
Das Samba Protokoll ist doch unverschlüsselt Standard mäßig unverschlüsselt? Also werden die Backups ohne Sicherheit übertragen 🤔
Du überträgst bereits ein bereits lokal verschlüsseltes Backup.
Ich habe eine (wie ich finde) bessere Lösung: Ich habe mir einen Debian vServer gemietet und darauf Proxmox Backup Server installiert, dann noch alle Ports mittels Firewall blockiert und die Verbindung über einen Wireguard VPN hergestellt (der Port dafür muss dann natürlich offen sein). Dadurch habe ich inkrementelle Backups welche jede Nacht laufen. Das initiale Backup hat ~2 Tage gedauert und die inkrementellen jeden Tag nur 30 Minuten. Backups sind natürlich trotzdem zusätzlich auch verschlüsselt.
hol dir lieber eine storage box und hoste PBS lokal. Klar du hast keine vpn verbindung, aber da würde ich in die verschlüsselung und hetzner vertrauen. Dafür hast du viel speicher für weniger geld
und natürlich in dem mount befehl (in etc/fstab) die gud und gid auf deinen jeweiligen backup user setzen (findest du in etc/passwd)
Ist es ein Risiko den NetBIOS-Filter zu deaktivieren?
Warum ausgerechnet samba, wenn man doch um mögliche Probleme mit Routern weiss? Samba ist nie als Internetprotokoll entwickelt worden. Wären nicht alle anderen Optionen der storage Box wie z.b. webdav die bessere Wahl? Lässt sich unter Linux jedenfalls auch mounten
Hier wurde Samba gewählt, da dies der von Hetzner empfohlene Weg zur externen Verbindung mit einer StorageBox ist.
@@apfelcast Ich versuche das ganze eben mit SSH - die Passwortübertragung über CIFS ist plain Text == Postkarte, auch wenn der Inhalt dann verschlüsselt ist....
Mein Versuch ist hier die GruppenID an den Backup User anzupassen...
Danke für den Beitrag. Leider funktioniert das hier nicht. Das Kabelnetz von Vodafone - im Gegensatz zu DSL und Glasfasernetz - sperrt die benötigten Ports 135 und 137-139. Daher kommt der Fehler 115 beim mounten. Hat irgendwer vielleicht eine andere Methode für ein Backup der proxmox auf die Hetzner Storagebox?
Nimm z.b. webdav oder sftp
An dem gleichen Problem hänge ich auch. Hast du zwischenzeitlich eine Lösung gefunden?
hast du nicht eher das problem dass dein router es blockt? (z.b. jede fritzbox)
Wie werden die Backups nun inkrementell abgelegt?
Garnicht. Das feature genauso wie deduplication etc. hast du dann nicht. Ich empfehle eine VM mit proxmox backup server aufzusetzen und dort die storaeg box zu mounten und als data store hinzuzufügen. (das geht genau wie in der anleitung nur eben auf PBS und du brauchst nur den ersten teil OHNE gocrypt (da PBS selber verschlüsselt). Dann noch in Proxmox hinzufügen und fertig. Du hast inkrementelle backups, deduplizierung etc.
Kann man das genau so auch auf dem Proxmox Backup Server einrichten?
Theoretisch ja, allerdings hat PBS so seine Probleme mit Backups auf entfernten Speichern. Außerdem könntest du gocryptfs sparen, da PBS seine Backups selbst verschlüsselt.
@@apfelcastdh ich müsste aus dem PBS auch inkrementelle Backups auf die Hetzner setzen können richtig? Danke fürs Feedback ❤
daniel bist immer der beste
Danke!