Проблема
В среде виртуализации Proxmox VE резервное копирование это не просто рекомендация, а критически важный компонент инфраструктуры. Штатный инструмент vzdump создаёт архивы виртуальных машин, но имеет ограничения. Хранение полных копий занимает много места. Инкрементальные бэкапы работают неэффективно. Централизованное управление бэкапами в кластере требует дополнительных усилий. К тому же стандартные бэкапы на NFS или CIFS шары не обеспечивают дедупликацию данных и шифрование на стороне клиента. Администратору нужно решение, которое минимизирует занимаемое место, ускоряет восстановление и безопасно хранит данные. Proxmox Backup Server (PBS) это специализированное решение, разработанное для устранения этих проблем.
Решение
Proxmox Backup Server (PBS) это клиент-серверное решение для резервного копирования и восстановления виртуальных машин, контейнеров и данных с физических узлов. Оно оптимизировано для работы с Proxmox VE, но может использоваться и для бэкапа любых Linux систем с помощью клиента командной строки.
Ключевые возможности PBS перечислены ниже.
Инкрементное резервное копирование с полной дедупликацией. Хранится только один экземпляр каждого блока данных, что значительно экономит место.
Шифрование на стороне клиента. Данные могут быть зашифрованы перед отправкой на сервер, что исключает доступ к ним даже у администратора PBS.
Восстановление на уровне файлов из резервной копии виртуальной машины. Можно извлечь отдельные файлы без восстановления всей ВМ.
Встроенная поддержка в Proxmox VE. Начиная с PVE 6.3, PBS интегрируется нативно через веб-интерфейс.
Репликация и синхронизация. Можно настроить автоматическую синхронизацию датасторов между несколькими PBS серверами для территориально-распределённого хранения.
В этой статье мы установим Proxmox Backup Server тремя способами. На отдельное железо (ISO). Как пакет поверх Debian. Как службу непосредственно на ноду Proxmox VE. Затем настроим интеграцию с PVE, создадим датастор (в том числе на NFS шаре) и разберём типичные проблемы производительности.
Пошаговая инструкция
1. Установка Proxmox Backup Server
PBS можно установить тремя способами. С официального ISO на bare metal. Поверх Debian 12 (Bookworm) через APT. Как пакет на уже работающий Proxmox VE (для небольших инфраструктур).
1.1. Установка с официального ISO (рекомендуется для выделенного сервера)
Скачайте ISO образ с официального сайта Proxmox. Запишите на USB накопитель (например, Rufus в режиме DD) и загрузитесь. Установка аналогична Proxmox VE. Выберите язык, согласитесь с лицензией, укажите пароль root, настройте сеть (статический IP, шлюз, DNS), выберите диск для установки. После завершения установки перезагрузитесь. Веб-интерфейс будет доступен по адресу https://<ip-адрес>:8007.
1.2. Установка поверх Debian 12 (Bookworm)
Если у вас уже установлен Debian 12, добавьте репозиторий PBS и установите пакет.
text
# Добавление репозитория
echo "deb http://download.proxmox.com/debian/pbs bookworm pbs-no-subscription" > /etc/apt/sources.list.d/pbs.list
# Импорт ключа GPG
wget -O- https://download.proxmox.com/debian/proxmox-release-bookworm.gpg | apt-key add -
# Обновление и установка
apt update
apt install proxmox-backup-server
Запустите и включите службы.
text
systemctl enable --now proxmox-backup-proxy
Важно. Для работы с локальным ZFS хранилищем установите модуль ядра.
text
apt install zfsutils-linux
modprobe zfs
echo "zfs" >> /etc/modules-load.d/zfs.conf
1.3. Установка непосредственно на Proxmox VE (для малых офисов)
В небольших инфраструктурах PBS можно установить на ту же ноду, где работает PVE. Это не рекомендуется для production из за конкуренции ресурсов, но допустимо в лабораторных средах или малых офисах.
text
# Добавление репозитория PBS (на ноду PVE)
echo "deb http://download.proxmox.com/debian/pbs bookworm pbs-no-subscription" >> /etc/apt/sources.list
# Обновление и установка
apt update
apt install proxmox-backup-server
Важно. После установки веб-интерфейс PBS будет доступен по порту 8007 на том же IP адресе, что и PVE. Убедитесь, что порт не заблокирован брандмауэром.
2. Первичная настройка через веб-интерфейс
Откройте браузер и перейдите по адресу https://<ip-адрес>:8007. Войдите с пользователем root и паролем, заданным при установке.
2.1. Настройка хранилища (Datastore)
Datastore это каталог (или ZFS том), где PBS хранит резервные копии. Дедупликация работает на уровне датастора, поэтому его размер должен быть достаточным для хранения уникальных блоков данных.
Перейдите в раздел Administration, Storage / Disks. Нажмите Add Directory или Add ZFS (если используется ZFS). Укажите путь (например /backup) или выберите ZFS пул. Задайте имя датастора (например store1).
Если вы планируете использовать NFS шару для хранения бэкапов (например на NAS), сначала смонтируйте её в систему, а затем добавьте как Directory Datastore.
text
# Пример монтирования NFS
mkdir /mnt/backup-nfs
mount -t nfs 192.168.1.100:/volume1/backups /mnt/backup-nfs -o vers=4
В веб-интерфейсе добавьте Directory Datastore с путём /mnt/backup-nfs.
2.2. Настройка пользователей и прав доступа
PBS использует собственную систему аутентификации (не PVE). Создайте пользователя для интеграции с Proxmox VE.
Перейдите в Access Control, User Management. Нажмите Add, укажите имя (например pveuser) и пароль. Тип пользователя pbs или pve (если планируете интеграцию). Для доступа к датастору назначьте пользователю роль Admin или DatastoreBackup.
3. Интеграция Proxmox Backup Server с Proxmox VE
Интеграция PBS в Proxmox VE выполняется через добавление PBS как типа хранилища. Это можно сделать как через веб-интерфейс, так и через командную строку.
3.1. Через веб-интерфейс PVE
Войдите в веб-интерфейс Proxmox VE. Перейдите в Datacenter, Storage. Нажмите Add, Proxmox Backup Server. Заполните поля.
ID произвольное имя, например pbs-backup.
Server IP адрес PBS сервера.
Username созданный ранее пользователь (например pveuser@pbs). Обратите внимание на суффикс @pbs.
Password пароль пользователя.
Datastore имя датастора, созданного на PBS (например store1).
Fingerprint (опционально) отпечаток сертификата PBS. Если PBS использует самоподписанный сертификат, его нужно указать для безопасного подключения.
Нажмите Add. После успешного добавления в списке хранилищ появится новый тип pbs. Теперь при настройке резервного копирования виртуальной машины можно выбрать это хранилище в качестве цели.
3.2. Через командную строку PVE
На любой ноде Proxmox VE выполните.
text
# Добавление PBS хранилища
pvesm add pbs store2 --server 192.168.1.10 --datastore store1 --username pveuser@pbs
# Установка пароля (будет запрошен интерактивно)
pvesm set store2 --password
# Если PBS использует самоподписанный сертификат, добавьте fingerprint
proxmox-backup-manager cert info | grep Fingerprint
# Вывод: Fingerprint (sha256): 64:d3:ff:3a:50:38:53:5a:9b:f7:50:...:ab:fe
pvesm set store2 --fingerprint "64:d3:ff:3a:50:38:53:5a:9b:f7:50:...:ab:fe"
Проверьте статус.
text
pvesm status --storage store2
3.3. Настройка синхронизации времени (NTP)
Для корректной работы дедупликации и версионирования критически важно, чтобы время на PBS и PVE было синхронизировано. Настройте NTP на обоих серверах.
text
apt install chrony
systemctl enable --now chrony
4. Настройка резервного копирования в PVE
После добавления хранилища можно настроить бэкапы виртуальных машин и контейнеров.
В веб-интерфейсе PVE выберите виртуальную машину или контейнер. Перейдите в Backup и нажмите Backup now. В поле Storage выберите добавленное PBS хранилище. При необходимости укажите режим сжатия (zstd рекомендуется для PBS), защиту паролем (шифрование) и время выполнения. Для автоматизации создайте расписание в Datacenter → Backup.
5. Восстановление отдельных файлов из резервной копии
Одно из ключевых преимуществ PBS это возможность извлечь отдельные файлы из бэкапа ВМ без восстановления всей машины.
5.1. Через веб-интерфейс PBS
Войдите в веб-интерфейс PBS (https://<ip>:8007). Перейдите в Datastore, store1, Backups. Выберите нужную резервную копию (VM или CT) и нажмите File Restore. Откроется проводник. Для контейнеров (LXC) отображается содержимое архива .pxar. Для виртуальных машин отображаются образы дисков, которые можно открыть для просмотра таблицы разделов и файлов. Выберите файлы или каталоги и нажмите Download. PBS сформирует ZIP архив для скачивания.
5.2. Через командную строку
На сервере PBS или клиенте с установленным proxmox-backup-client выполните.
text
# Восстановление конкретного файла
proxmox-backup-client restore <snapshot-id> <путь-в-бэкапе> <локальный-путь>
# Пример
proxmox-backup-client restore host/backup-client/2025-03-20T10:00:00Z /etc/nginx/nginx.conf ./nginx.conf
6. Настройка синхронизации и репликации
Для обеспечения стратегии 3-2-1 (три копии, два носителя, одна офсайт) PBS поддерживает синхронизацию датасторов между экземплярами.
В веб-интерфейсе PBS перейдите в Administration, Remotes. Добавьте удалённый PBS сервер (IP, пользователь, пароль, fingerprint). Перейдите в Administration, Sync Jobs и создайте задание. Выберите локальный датастор. Выберите удалённый датастор для синхронизации. Настройте расписание и фильтры (например, синхронизировать только проверенные снимки). PBS будет синхронизировать только новые уникальные блоки благодаря дедупликации. Начиная с версии 3.4, можно фильтровать синхронизацию по статусу снимков (например, только зашифрованные или только проверенные).
Устранение распространённых проблем
ПроблемаВероятная причинаРешениеНе удаётся добавить PBS в PVE (ошибка аутентификации)Неправильный формат имени пользователя, неверный fingerprintИмя пользователя должно быть в формате username@pbs. Получить fingerprint: proxmox-backup-manager cert info | grep FingerprintМедленное резервное копированиеНизкая производительность дисков, неоптимальные настройки ZFS, перегруженная сетьИспользовать iostat для выявления узких мест. Для ZFS установить recordsize=1M и sync=disabled (только для некритичных бэкапов). Переключиться на 10GbE.PBS не видит ZFS пулМодуль ZFS не загруженВыполнить modprobe zfs и добавить в автозагрузку: echo "zfs" >> /etc/modules-load.d/zfs.confОшибка Too many open files при большом количестве снимковИсчерпан лимит открытых файловУвеличить лимиты в /etc/security/limits.conf для пользователя backupNFS шара монтируется, но не работает как датасторПроблемы с правами доступа, NFS сервер использует squashВ настройках NFS сервера разрешить root доступ (Maproot User = root). При монтировании добавить опции vers=4,softНе удаётся восстановить отдельный файл из образа ВМНеподдерживаемая файловая система внутри ВМPBS поддерживает только файловые системы, знакомые ядру Linux (ext4, xfs и др.). Для Windows ВМ необходимо восстанавливать целикомСлужба proxmox-backup-proxy не запускаетсяПорт 8007 занят или проблемы с сертификатамиПроверить journalctl -u proxmox-backup-proxy. Убедиться, что порт не используется другим сервисом
Мы установили Proxmox Backup Server тремя способами, настроили датастор (в том числе на NFS шаре), интегрировали его с Proxmox VE через веб-интерфейс и командную строку, а также освоили восстановление отдельных файлов из бэкапов. Настройка Proxmox Backup Server позволяет значительно сократить занимаемое место благодаря дедупликации, повысить безопасность за счёт клиентского шифрования и упростить управление бэкапами в кластере PVE. Полученная конфигурация соответствует современным требованиям к защите данных и может масштабироваться от небольшого офиса до дата-центра.
Для углублённого изучения обратитесь к официальной документации Proxmox и руководству администратора.