Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила первый выпуск дистрибутива Proxmox Backup Server. Новый дистрибутив преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54075
Тестировали еще в бете. Вещь годная, хорошо дополняет PVE
А в PVP может?
а насколько это пригодно, чтобы1) бекапить физический сервер и восстановливать на голом железе?
1) бекапить mysql без остановки?
Тут зависит от ваших компетенций.
> Тут зависит от ваших компетенций.т.е. ничего общего с акронисом?
Вопрос только в том, что, зачастую, помимо pve, есть и еще что-то. У меня вот есть и bare-metal linux (заявлено, что можно бэкапить, отлично), и vmware (пока бэкапится скриптом ghettoVCB, планируем выводить), и bare-metal windows, вот с ними сложнее (сейчас снимаются образы акронисом, я туда не особо лез).
Хочется придти к какому-то общему решению, чтобы не администрировать 100500 разнородных систем бэкапа. Тот же veeam обещает закрыть все эти use case, что очень приятно.
Такая система есть https://www.urbackup.org/ позволяет складывает диференциальные блочные бекапя в пул zfs или в btrfs!он бесплатен для всех случаев, кроме одного сценария:
блочный бекап windows-системы он бесплатно делает только путем полного чтения диска на клиенте и сервере. Но есть возможность приобрести лицензию и делать это методом теневых копий.Я долго искал подобное решение, ничего лучше не нашел. Остальные указанные вами случаи, по моему, он тоже закрывает.
Есть даже загрузочный диск online-воостановления.
То есть теневые копии в любом случае используются. Но с лицензией он может высчитывать разницу между двумя теневыми снимками.Про лицензию я вопрос лет 5 назад изучал. Как там сейчас не знаю.
Правда ли то, что имея в составе zfs он не использует механизм zfs send / receive для бекапа виртуальных машин, данные которых тоже размещены на zfs?Правда ли, что после выключения машины, при следующем бекапе, происходит полное чтение образа на сервере и на клиента?
Представьте ситуацию, пару десятком серверов с ssd-пулами бекапятся на сервер с огромным, но относительно медленным дисковым массивом. Получится что сервере резервного копирования будет постоянно перегружен считыванием образов виртуальных машин перед инкриментальным бекапом. Размещать же хранилище резервных копий на SSD кажется глупостью.
Бэкапы для слабаков!
и трусов
ну хоть бы теги поставили соответствующие или кавычки, а то новичек примет за истину :)
> AES-256 в режиме GCMGCM? Google Cloud Manager ?
Google Compatible Method ?
Счётчик с использованием полей Галуа, классика же. Galois/Counter Mode
Не мешайте. Это новое поколение дурачков, ничего в этой жизни кроме гугла не видело.
Ну охренеть, люди же сразу рождаются со всеми знаниями во вселенной, а незнание чего-либо - величайших грех, да?
Тупой и ленивый задает тупые вопросы с отсылкой в гугл
А загуглить aes-256 gcm ниасилил
Вот за это их и не любят
Неправда, что такое поля Галуа - мало кто понимает, не любим мы тех, кто считает, что понимает. Я не понимаю, кстати.
Ну название то хотя бы слышал? Да? Ну так на трояк уже заработал!
а то что оно при каждом чихе при настройке, требует подписку минимум на 500 евро в год на "проксмокс ентерпрайз" - это ничего, не забыли упомянуть "случайно"?
кто мешает использовать его без подписки?
кто мешает заплатить за подписку?
а то что там AGPLv3 ты не забыл прочитать? возьми да сделай форк с вырезанной подпиской...
Они просто хотят кушать. если не нравится, купите альт где это особщение вырезано =)
А мне и bacula норм.
Я все же не удержусь, извините - =кому и кобыла невеста= (:
Можно бекапить секурно, с шифрованием скриптом на bash с 10 строчек.
На самом деле можно и qemu-img нормально заскриптовать и никакая bacula не нужна.
Никогда не понимал Бакулу (Bareos) до конца (это не значит, конечно, что Бакула не нужна).Ход мысли у меня примерно такой - чтобы сохранять бэкапы как таковые, надо все равно использовать скрипты, а магия Бакулы - это ведь про дальнейшую работу с бэкапами - куда и как разместить, как ротировать и т.п. ? Или я что-то упускаю? Плюс, восстановление из бэкапа и администрирование всего этого богатства требует знания ее cli, хранится все в своем собственном формате и т.д.
Соответственно - я и сам могу скриптами отбэкапиться и положить куда мне нужно, без изучения дополнительного архиватора Попова. Но, скорее всего, я ошибаюсь.
Ну если вы готовы писать скрипты, чтобы выдергивать диски ВМ из под снэпшота, диффом их диффить,резервировать эксчейнджевые базы и потом скриптами искать там удаленное письмо и складывать его руками в ящик юзеру, писать руками скрипты записи на ленту и тысяси других потребностей "руками" готовы удовлетворять, - бакула вам не нужна. Как и любая другая система резервного копирования.
Да чорт его знает - нужна или нет и нужна ли именно она (:Растолкуйте, какие =тысячи других потребностей= может обеспечить система резервного копирования, которая умеет то, что ей и положено - делать по расписанию бэкап (полный, инкрементальный и т.п.) _бэкапа_уже_сохраненных_файлов_, хранить его на диске (ленте) и восстанавливать?
Я ошибаюсь, или из всего перечисленного вами, Бакула избавит меня только от =писать руками скрипты записи на ленту= (диск)? С этим согласен.
Каким образом, например, будет сделан сам бэкап средствами Бакулы без скрипта (или готовой сторонней программы) можете пояснить? _Что_ она будет копировать, если в каталог, откуда Бакуле надо брать изначальный бэкап, ничего не покласть (не заснепшотить и пр.)?
Серьезно - просто интересен ваш опыт.
Потому что два года приходилось админить уже настроенную систему на Бакуле и там во все поля было простое, например: делаем бэкап mysql средствами Percona xtraBackup (привет скриптам, не Бакуле), настраиваем Бакулу на каталог, куда эти бэкапы складываются, расписание и место, куда уже сама Бакула будет сохранять полученный бэкап. Это - все, что делала у меня Бакула два года, пОлно и инкрементно. Либо, например, статичные файлы копировала =к себе=, там, да, скриптов не нужно.
Все остальные _тысячи_ возможностей Бакулы прошли мимо меня стороной (: А то б я непременно воспользовался вот этой: =искать там удаленное письмо и складывать его [...] в ящик юзеру=.
http://download.proxmox.com/debian/key.asc
http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpgКакой полный ID ключа для верификации загрузок?
C23AC7F49887F95A
E58FE9B3FE3B0470525159BD6DC3D600CDEF74BBКроме серверов ключей есть еще https ссылка?
ты дурак?
https://github.com/proxmox/pve-common/issues/1https://forum.proxmox.com/threads/apt-gpg-key-still-failing-.../
https://www.allsupported.com/solve-proxmox-cloudlinux-kernel.../
https://aswin.blog.unsoed.ac.id/error-gpg-key-pada-proxmox/
Чем плох вопрос где скачать публичный ключ proxmox по https кроме серверов ключей? У тебя есть очевидный ответ который я не увидел?
> https://github.com/proxmox/pve-common/issues/1ты действительно дурак. Достаточно посмотреть, почему же он "failed" - и скачать тот же самый ключ с enterpise.proxmox.com
Но белки-истерички могут только истерично метаться и биться головой о йолку, увидев БОЛЬШОЕ СТРАШНОЕ предупреждение о "неправильном" сертификате.
> Чем плох вопрос где скачать публичный ключ proxmox по https кроме серверов ключей?
Тем что человек, понимающий что творит - его бы не задал. Остальным достаточно сервера ключей.
О умный пох, нет домена enterpise.proxmox.com в моих интернета откуда можно было бы скачать серт по https.Мне пока не интересно, саба там не хватает и ли ключ поменяли. Конечно крос подписи нового ключа и старого интересны и все это я может потом посмотрю. А сейчас интересует прямая ссылка https на публичный ключ. О hkps ссилке я знаю.
> О умный пох, нет домена enterpise.proxmox.com в моих интернетамозгов у тебя нету. мозгов.
Если бы ты все же сделал то, что тебе предлагали - ты бы даже не заметил мою опечатку (поскольку скопировал бы любой домен из списка мышью, а не набирал бы его вручную).
Просил дать https ссылку, а не трахать мозг.
почитал, ответы на некоторые интересовавшие меня вопросы:
клиент только для linux (притом только для amd64, но можно попробовать собрать под другие архитектуры, исходники есть);
windows-клиент будет когда-нибудь позже, наверное;
фичи zfs не используются, дедупликация и сжатие свои (декларируется работа с любыми файловыми системами, и nfs тоже).когда-нибудь, наверное, это будет конкурент виму.
Самому виму пока ещё до бакулы и до commvault.
У вима интерфейс детский, предполагает низкий порог вхождения для базовых операций.
>предполагает низкий порог вхожденияИ expert mode для выхождения.
>>предполагает низкий порог вхождения
> И expert mode для выхождения.Я понимаю, что вы решили скаламбурить, но для тех, кто не в теме: вим в контексте бэкапов — это veeam, а не vim
> Самому виму пока ещё до бакулы и до commvault.Ну насчет бакулы согласен, но commvault-то за что? Любой виндоадмин справляется без особых усилий.
Ну, с базовыми операциями, во всяком случае. Всякие bare metal recovery да, чуть сложнее чем выйти из vim.
>фичи zfs не используются, дедупликация и сжатие своину так 500 евро в год за подписку
могут себе позволить велосипедить то, что уже на уровне FS давно реализорвано.
500 евро платить совершенно необязательно, исходники и бинарники доступны.
Спасибо велосипеды есть: у меня как раз используются сжатие и дедупликация zfs. В общем-то отлично работает, но я смотрю в сторону готовых решений:
1. На сервере бэкапов линк 25G, на большинстве серверов 25G или 10G, всё отлично. Но на тех серверах, где сетевые 1G, бэкап блочных устройств ужасно медленный. По сети же передаются несжатые данные, и целиком. Proxmox обещает инкрементальный бэкап и сжатие уже на клиенте;
2. Максимальный рекомендуемый размер блока на zfs — 1MB. Это очень немного, снижается эффективность сжатия (каждый блок фс сжимается независимо);
3. Если мы говорим о бэкапе файлов, а не образов блочных устройств, то дедупликация zfs работает «не очень» (требует много памяти и может тормозить);
4. Нет ничего хорошего в опоре на уникальные особенности какой-то системы, если переносимый софт предлагает тот же функционал, то он явно предпочтительнее. В данном случае заявлено, что решение Proxmox работает на любых файловых системах и это делает его более универсальным (например, у кого-то может уже иметься nfs-шара на десятки терабайт).
РОФЛ, дедупликация зашифрованных данных на уровне ФС...
Думайте хоть иногда.
Ну , может быть не все включают шифрование
> поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные),
> дедупликацию (при наличии дубликатов хранится только одна копия),
> сжатие (используется ZSTD)
> и шифрование резервных копий.Ха, я недавно тоже такое запилил: https://github.com/dmitry-novozhilov/simple-backuper
Только у меня
- инкрементальность достигается путём рубки файлов на части и с последующим бекапом только изменившихся (т.е. один изменённый бит порождает бекап целой части файла, которая много больше этого бита).
- Сжатие у меня LZMA.
+ За то простой код, который легко понять, если хочется быть в нём уверенным.И шифрование у меня тоже AES + ключи от него шифруются RSA публичным ключом. А приватный, стало быть, нужен только для восстановления из бекапа, значит на бекапируемой системе его можно даже не хранить.
Раньше использовал BORG для бекапа содержимого lxc контейнеров, попробовал Proxmox BS, впечатляет. Надо протестировать, надеюсь прикрутят фичи ZFS если она используется...
Пробовал бету Proxmox BS. Как то не зашло. У меня к контейнерам подмонтированы диски с основными данными. Так BS контейнеры бекапит, а данные на примонтированных дисках не бекапит, пропускает, их надо бекапить отдельным скриптом потому что веб морды на этот случай тоже не нашлось. Ну и какой смысл делать бекап такого контейнера? Там кроме /etc никаких ценных данных нет. В общем получается что PBS дает дополнительное хранилище для backup, но точно такое же хранилище я могу получить и по NFS, Smb и еще неизвестно что более надежным будет. В общем неосилил я пользы от PBS.