(案例二)Proxmox VE 备份组件 PBS(Proxmox Backup Server)部署及使用教程
时间:2021-12-18 16:08 来源:未知 作者:IT
一、Proxmox Backup Server(pbs)介绍
Proxmox Backup Server(pbs)是与pve配套的备份解决方案,用于备份和恢复虚拟机、容器和物理主机。通过支持增量、完全重复数据删除的备份,Proxmox Backup Server(pbs)显着降低了网络负载并节省了宝贵的存储空间。凭借强大的加密和确保数据完整性的方法,确保数据安全。提供web界面,可以极其方便的管理备份文件。
二、环境介绍
2.1 软件版本
本次部署采用当前最新版本:Proxmox Backup Server 1.1-1,可根据当时情况选择最新版本。
2.2 服务器配置
服务器采用一台利旧服务器。
三、软件获取
访问官网下载ISO镜像文件,根据需要选择版本:
https://www.proxmox.com/en/downloads/category/iso-images-pbs
四、磁盘规划
本案例中采用1块800G SSD作为系统盘,3块 1.2TB HDD作为数据盘使用。
3块数据盘组成RAID0。
五、网络规划
由于备份流量较大,不能备份流量与业务流量放在同一网络中,建议将备份网络与管理网络合并部署或单独规划备份网络。
5.1 物理网络拓扑
此处将pbs服务器部署在管理网络vlan 1当中。
六、pbs安装
6.1 选择第一个,安装”pbs“
6.2 同意协议
6.3 选择系统盘
6.4 配置国家、地区
6.5 配置密码、邮箱
如果为生产环境务必配置为强口令。邮箱建议配置为真实邮箱。
6.6 配置网卡、主机名、IP地址、DNS等信息,配置到第一块网卡
6.7 检查无误后点击安装
6.8 等待安装过程
6.9 安装成功
6.10 安装结束后重启,通过浏览器访问,出现以下页面证明安装成功。
地址:https://你的IP地址:8007
用户名:root
密码:为安装时配置的密码。
域:选择Linux PAM
七、更换软件源
由于自带的软件源速度较慢,此处选择科大源:http://mirrors.ustc.edu.cn
涉及的软件源有二个,分别为debain、pbs,需要分别修改下列文件。
7.1 通过web管理页面中的shell或ssh登录后台。
7.2 更换debian源
vi /etc/apt/sources.list
删除默认的源,替换为:
deb http://mirrors.ustc.edu.cn/debian buster main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian buster main contrib non-free
deb http://mirrors.ustc.edu.cn/debian buster-updates main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian buster-updates main contrib non-free
deb http://mirrors.ustc.edu.cn/debian-security/ buster-security main non-free contrib
# deb-src http://mirrors.ustc.edu.cn/debian-security/ buster-security main non-free contrib
7.3 更换pbs源为非订阅源
mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak
CODENAME=`cat /etc/os-release |grep CODENAME |cut -f 2 -d "="`
echo "deb http://mirrors.ustc.edu.cn/proxmox/debian $CODENAME pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list
7.4 更新软件列表
apt update
八、更新pbs至最新版本(可选)
apt upgrade
九、基础配置
9.1 安装vim
apt install vim
9.2 配置ntp服务
配置统一的时钟源
-
如果有条件建议在内网部署一台ntp服务器,所有节点与内网ntp同步时钟。
-
如果没有内网NTP服务器,可以采用下列NTP服务器。
阿里云:ntp.aliyun.com
国家授时中心:ntp.ntsc.ac.cn
十、pbs网络配置
10.1 打开"配置" - "网络/时间"选项卡。
10.2 编辑enp4s0f0,将其中"IP"、"网关"删除,点击确定。
网卡名称根据实际情况。
10.3 创建bond0
本案例bond为主备模式,如需配置LACP模式请参考:(案例一)Proxmox VE + Ceph + 物理网络 超融合生产环境部署案例
点击创建Linux Bond。
名称:bond0
IPv4:按需
网关:按需
slaves:enp4s0f0 enp4s0f1,网卡名称根据实际情况。
模式:active-backup
bond-primary:enp4s0f0,网卡名称根据实际情况。
按以上参数配置,然后点击OK。
10.4 应用配置
如果感觉配置有问题可以点击还原按钮,还原为配置前状态。如果没有问题,点击应用配置使配置生效。
网络配置不正确可能会导致无法管理节点,应用配置前请确认配置正确,如果出现无法管理的情况需要进入shell手动修改配置。
十一、磁盘初始化(硬件RAID或ZFS)
两种方式二选一即可,如果服务器有RAID卡,就采用硬件RAID,如没有硬件RAID卡,就采用软件RAID。如下是配置方式,也可以采用自己的方式。
11.1 硬件RAID与ZFS RAID
-
常用模式:如果不考虑数据保护推荐采用RAID0,考虑数据保护推荐采用RAIDZ-1(RAID-5)。
11.2 硬件RAID方式
11.2.1 在服务器RAID卡中配置磁盘,将磁盘按需组成RAID。
11.2.2 进入shell,将RAID磁盘格式化后,挂载到服务器目录下(如:/data)。
11.2.3 添加数据存储时选择相应挂载路径。
11.3 ZFS方式(软RAID)
适用于没有硬件RAID卡的情况。
可以使用web页面或shell命令创建,注意:raid0只能用shell创建。
注意:创建zfs时pool名称必须是字母开头,否则会创建失败。
11.3.1 web创建
按需选择RAID级别。
11.3.2 shell创建
11.4 添加数据存储
zfs配置成功后,会自动添加数据存储,看到数据存储下出现刚才创建的zfs池,说明配置成功。
十二、pve与pbs对接配置
12.1 在pbs服务器shell中输入以下命令,复制“指纹”字段。
12.2 在pve服务器以下位置点击添加,选择“Proxmox Backup Server”。
12.3 根据实际情况填写参数。
ID:服务器名称,按需填写。
服务器:填写pbs服务器IP地址。
用户名:填写root@pam
密码:按需
Datastore:填写pbs中数据存储的名称。
指纹:填写第一步中复制的指纹。
十三、备份策略配置
13.1 在pve服务器以下位置点击添加。
13.2 根据实际情况填写参数。
存储:选择第12章添加的pbs服务器。
邮件、通知:按需
备份开始时间:按需
最下方选择需要备份的虚拟机即可。
十四、“精简/GC”策略配置
通过“精简/GC”配置,可以配置备份数据的保留时间,以及定期进行垃圾回收和精简,提高磁盘利用率。
下图配置的含义是:每周六凌晨5点进行垃圾回收,每周日5点进行精简,备份数据保留62天。
“精简/GC”模拟工具:使用这个工具可以直观看到策略的实际效果。
https://你的pbs服务器IP:8007/docs/prune-simulator/index.html
十五、pbs日常维护
15.1 pbs日常维护
在数据存储“内容”选项卡中可以对备份文件进行验证、更改所有者、精简、删除等操作。
十六、安全加固
16.1 配置公钥登录
16.1.1 生成密钥对
以xshell为例。
-
生成密钥
-
设置名称及密码
设置密码为可选项,为保证密钥安全,建议设置。
16.1.2 将公钥复制至服务器"/root/.ssh/authorized_keys"文件中,选择"SSH2 - OpenSSH"格式。
16.1.3 禁止ssh使用密码登录,禁止前先验证一下公钥方式能否登录。
(责任编辑:IT)
一、Proxmox Backup Server(pbs)介绍Proxmox Backup Server(pbs)是与pve配套的备份解决方案,用于备份和恢复虚拟机、容器和物理主机。通过支持增量、完全重复数据删除的备份,Proxmox Backup Server(pbs)显着降低了网络负载并节省了宝贵的存储空间。凭借强大的加密和确保数据完整性的方法,确保数据安全。提供web界面,可以极其方便的管理备份文件。 二、环境介绍2.1 软件版本本次部署采用当前最新版本:Proxmox Backup Server 1.1-1,可根据当时情况选择最新版本。 2.2 服务器配置
服务器采用一台利旧服务器。
三、软件获取
访问官网下载ISO镜像文件,根据需要选择版本: 四、磁盘规划本案例中采用1块800G SSD作为系统盘,3块 1.2TB HDD作为数据盘使用。 3块数据盘组成RAID0。 五、网络规划由于备份流量较大,不能备份流量与业务流量放在同一网络中,建议将备份网络与管理网络合并部署或单独规划备份网络。 5.1 物理网络拓扑
此处将pbs服务器部署在管理网络vlan 1当中。
六、pbs安装6.1 选择第一个,安装”pbs“
6.2 同意协议
6.3 选择系统盘
6.4 配置国家、地区
6.5 配置密码、邮箱
6.6 配置网卡、主机名、IP地址、DNS等信息,配置到第一块网卡
6.7 检查无误后点击安装
6.8 等待安装过程
6.9 安装成功
6.10 安装结束后重启,通过浏览器访问,出现以下页面证明安装成功。
地址:https://你的IP地址:8007
七、更换软件源由于自带的软件源速度较慢,此处选择科大源:http://mirrors.ustc.edu.cn 涉及的软件源有二个,分别为debain、pbs,需要分别修改下列文件。
7.1 通过web管理页面中的shell或ssh登录后台。
7.2 更换debian源vi /etc/apt/sources.list 删除默认的源,替换为: deb http://mirrors.ustc.edu.cn/debian buster main contrib non-free # deb-src http://mirrors.ustc.edu.cn/debian buster main contrib non-free deb http://mirrors.ustc.edu.cn/debian buster-updates main contrib non-free # deb-src http://mirrors.ustc.edu.cn/debian buster-updates main contrib non-free deb http://mirrors.ustc.edu.cn/debian-security/ buster-security main non-free contrib # deb-src http://mirrors.ustc.edu.cn/debian-security/ buster-security main non-free contrib 7.3 更换pbs源为非订阅源mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak CODENAME=`cat /etc/os-release |grep CODENAME |cut -f 2 -d "="` echo "deb http://mirrors.ustc.edu.cn/proxmox/debian $CODENAME pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list 7.4 更新软件列表apt update 八、更新pbs至最新版本(可选)apt upgrade 九、基础配置9.1 安装vimapt install vim 9.2 配置ntp服务配置统一的时钟源
阿里云:ntp.aliyun.com 国家授时中心:ntp.ntsc.ac.cn 十、pbs网络配置10.1 打开"配置" - "网络/时间"选项卡。
10.2 编辑enp4s0f0,将其中"IP"、"网关"删除,点击确定。
10.3 创建bond0
点击创建Linux Bond。 名称:bond0 IPv4:按需 网关:按需 slaves:enp4s0f0 enp4s0f1,网卡名称根据实际情况。 模式:active-backup bond-primary:enp4s0f0,网卡名称根据实际情况。 按以上参数配置,然后点击OK。
10.4 应用配置如果感觉配置有问题可以点击还原按钮,还原为配置前状态。如果没有问题,点击应用配置使配置生效。
十一、磁盘初始化(硬件RAID或ZFS)两种方式二选一即可,如果服务器有RAID卡,就采用硬件RAID,如没有硬件RAID卡,就采用软件RAID。如下是配置方式,也可以采用自己的方式。 11.1 硬件RAID与ZFS RAID
11.2 硬件RAID方式11.2.1 在服务器RAID卡中配置磁盘,将磁盘按需组成RAID。11.2.2 进入shell,将RAID磁盘格式化后,挂载到服务器目录下(如:/data)。
11.2.3 添加数据存储时选择相应挂载路径。
11.3 ZFS方式(软RAID)
11.3.1 web创建
11.3.2 shell创建
11.4 添加数据存储zfs配置成功后,会自动添加数据存储,看到数据存储下出现刚才创建的zfs池,说明配置成功。 十二、pve与pbs对接配置12.1 在pbs服务器shell中输入以下命令,复制“指纹”字段。
12.2 在pve服务器以下位置点击添加,选择“Proxmox Backup Server”。
12.3 根据实际情况填写参数。ID:服务器名称,按需填写。 服务器:填写pbs服务器IP地址。 用户名:填写root@pam 密码:按需 Datastore:填写pbs中数据存储的名称。 指纹:填写第一步中复制的指纹。
十三、备份策略配置13.1 在pve服务器以下位置点击添加。
13.2 根据实际情况填写参数。存储:选择第12章添加的pbs服务器。 邮件、通知:按需 备份开始时间:按需 最下方选择需要备份的虚拟机即可。
十四、“精简/GC”策略配置通过“精简/GC”配置,可以配置备份数据的保留时间,以及定期进行垃圾回收和精简,提高磁盘利用率。 下图配置的含义是:每周六凌晨5点进行垃圾回收,每周日5点进行精简,备份数据保留62天。
十五、pbs日常维护15.1 pbs日常维护在数据存储“内容”选项卡中可以对备份文件进行验证、更改所有者、精简、删除等操作。
十六、安全加固16.1 配置公钥登录16.1.1 生成密钥对以xshell为例。
16.1.2 将公钥复制至服务器"/root/.ssh/authorized_keys"文件中,选择"SSH2 - OpenSSH"格式。
16.1.3 禁止ssh使用密码登录,禁止前先验证一下公钥方式能否登录。(责任编辑:IT) |