Usine

Un wiki à l'usine !

Outils pour utilisateurs

Outils du site

Piste : backup
proxmox:backup

Table des matières

À la main

Exemple de commande permettant de rapatrier un backup à distance via SSH : 

ssh serveur sudo -S vzdump 306 --stdout 1 --mode snapshot --compress lzo > vzdump-qemu-306-2020_02_08-12_34_56.vma.lzo

Attention le mot de passe sudo sera visible en clair au moment de la frappe.

Configuration de la rétention

La configuration de la rétention des backup se fait au niveau du volume de backup lui-même.

Pour obtenir “1 par semaine pendant 1 mois, puis 1 par mois pendant 1 an, puis 1 par an pendant 3 ans”, on peut comprendre les paramètres de différentes manières. Pour obtenir ce qu'on demande, et sur la base d'un backup créé par semaine (puisqu'on compte le nombre de backup qu'on garde, si on fait du journalier ce sera autrement, il faudra jouer avec “Keep daily” aussi) :

  • décocher “keep all backups” (logique)
  • mettre 4 à “Keep weekly”, on aura donc le dernier + 3 autres ce qui correspond environ à un mois
  • mettre 11 à “Keep monthly”
  • mettre 2 à “Keep yearly”

Attention, à voir si 2 “yearly” font bien garder le dernier + 2, et donc on remonte jusqu'à entre 2 et 3 ans max (pas encore assez de recul pour s'en assurer).

Format des backups des VM

vma est un format spécifique, lisible avec un outil spécifique… outil qui dépend (sous Proxmox 6.1) des libs : libceph-common.so.0 libgfapi.so.0 libgfrpc.so.0 libgfxdr.so.0 libglusterfs.so.0 libiscsi.so.7 librados.so.2 librbd.so.1

Il faut donc les avoir sous la main (ainsi que l'outil vma lui-même) pour pouvoir les utiliser hors Proxmox.

Accès aux fichiers des backups des VM

Imaginons vouloir accéder à des fichiers d'un backup de VM complet, sans restaurer la VM. Il faut “dépiler” toutes les couches. Exemple avec la VM 301 : 

# décompresser l'image ; crée un autre fichier, peu ou prou de la taille du disque virtuel (si en raw)
unzstd vzdump-qemu-301-2023_10_28-00_00_04.vma.zst
# dépacker l'image ; crée un dossier (test ici) avec la conf et les disques virtuels
vma extract vzdump-qemu-301-2023_10_28-00_00_04.vma test

Si on n'a qu'une seule partition, pas de LVM ni rien (cas basique) on peut tricher et monter directement le système de fichier en appliquant un offset au début de la partition. 

$ fdisk -l test/disk-drive-scsi0.raw 
Disk test/disk-drive-scsi0.raw: 20 GiB, 21474836480 bytes, 41943040 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x63a5f8af

Device                     Boot Start      End  Sectors Size Id Type
test/disk-drive-scsi0.raw1 *     2048 41943039 41940992  20G 83 Linux
sudo mount -o loop,offset=$((2048*512)) test/disk-drive-scsi0.raw /mnt/tmp

Backup spartiate des nœuds et du cluster

https://forum.proxmox.com/threads/how-to-backup-proxmox-configuration-files.67789/

https://github.com/DerDanilo/proxmox-stuff

Script copié et configuré dans /mnt/backup/proxmox/conf/. Il suffit de le lancer pour créer un backup des fichiers importants du nœud (utiliser explicitement bash car l'exécution directe est désactivée sur le montage sshfs) : 

sudo bash /mnt/backup/proxmox/conf/prox_config_backup.sh

Le backup créé contient le nom du nœud et la date ; le script en gardera les 5 plus récents pour chaque nœud.

Notification si montage backup chiffré pas fait

On a un disque externe USB chiffré pour les backup. Si le montage n'est pas fait (déverrouillage du chiffrement du disques) par exemple après un reboot, il faut y penser.

Dans /etc/cron.d/mountbackup mettre une ligne comme par exemple : 

00 18 * * * root bash -c 'grep -q /media/backup /proc/mounts || mail -s "Mount HDD USB backup" root@localhost <<< "Bouge tes fesses, admin !"'

À 18h, vérification que /media/backup est bien contenu dans un point de montage, sinon mail aux admin.

proxmox/backup.txt · Dernière modification : le 25/01/2024 à 21h15 de john