（案例二）Proxmox VE 備份組件 PBS（Proxmox Backup Server）部署及使用教程

參考：https://blog.csdn.net/hanziqing0630/article/details/118678155

一、Proxmox Backup Server（pbs）介紹

Proxmox Backup Server（pbs）是與pve配套的備份解決方案，用於備份和恢復虛擬機、容器和物理主機。通過支持增量、完全重復數據刪除的備份，Proxmox Backup Server（pbs）顯着降低了網絡負載並節省了寶貴的存儲空間。憑借強大的加密和確保數據完整性的方法，確保數據安全。提供web界面，可以極其方便的管理備份文件。

二、環境介紹

2.1 軟件版本

本次部署采用當前最新版本：Proxmox Backup Server 1.1-1，可根據當時情況選擇最新版本。

2.2 服務器配置

服務器采用一台利舊服務器。

三、軟件獲取

訪問官網下載ISO鏡像文件，根據需要選擇版本：
https://www.proxmox.com/en/downloads/category/iso-images-pbs

四、磁盤規划

本案例中采用1塊800G SSD作為系統盤，3塊 1.2TB HDD作為數據盤使用。

3塊數據盤組成RAID0。

五、網絡規划

由於備份流量較大，不能備份流量與業務流量放在同一網絡中，建議將備份網絡與管理網絡合並部署或單獨規划備份網絡。

5.1 物理網絡拓撲

此處將pbs服務器部署在管理網絡vlan 1當中。

六、pbs安裝

6.1 選擇第一個，安裝”pbs“

6.2 同意協議

6.3 選擇系統盤

6.4 配置國家、地區

6.5 配置密碼、郵箱

如果為生產環境務必配置為強口令。郵箱建議配置為真實郵箱。

6.6 配置網卡、主機名、IP地址、DNS等信息，配置到第一塊網卡

6.7 檢查無誤后點擊安裝

6.8 等待安裝過程

6.9 安裝成功

6.10 安裝結束后重啟，通過瀏覽器訪問，出現以下頁面證明安裝成功。

地址：https://你的IP地址:8007
用戶名：root
密碼：為安裝時配置的密碼。
域：選擇Linux PAM

七、更換軟件源

由於自帶的軟件源速度較慢，此處選擇科大源：http://mirrors.ustc.edu.cn

涉及的軟件源有二個，分別為debain、pbs，需要分別修改下列文件。

7.1 通過web管理頁面中的shell或ssh登錄后台。

7.2 更換debian源

vi /etc/apt/sources.list

刪除默認的源，替換為：

deb http://mirrors.ustc.edu.cn/debian buster main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian buster main contrib non-free
deb http://mirrors.ustc.edu.cn/debian buster-updates main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian buster-updates main contrib non-free

deb http://mirrors.ustc.edu.cn/debian-security/ buster-security main non-free contrib
# deb-src http://mirrors.ustc.edu.cn/debian-security/ buster-security main non-free contrib

7.3 更換pbs源為非訂閱源

mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak
CODENAME=`cat /etc/os-release |grep CODENAME |cut -f 2 -d "="`
echo "deb http://mirrors.ustc.edu.cn/proxmox/debian $CODENAME pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list

7.4 更新軟件列表

apt update

八、更新pbs至最新版本（可選）

apt upgrade

九、基礎配置

9.1 安裝vim

apt install vim

9.2 配置ntp服務

配置統一的時鍾源

• 如果有條件建議在內網部署一台ntp服務器，所有節點與內網ntp同步時鍾。
• 如果沒有內網NTP服務器，可以采用下列NTP服務器。

阿里雲：ntp.aliyun.com
國家授時中心：ntp.ntsc.ac.cn

十、pbs網絡配置

10.1 打開"配置" - "網絡/時間"選項卡。

10.2 編輯enp4s0f0，將其中"IP"、"網關"刪除，點擊確定。

網卡名稱根據實際情況。

10.3 創建bond0

本案例bond為主備模式，如需配置LACP模式請參考：（案例一）Proxmox VE + Ceph + 物理網絡 超融合生產環境部署案例

點擊創建Linux Bond。
名稱：bond0
IPv4：按需
網關：按需
slaves：enp4s0f0 enp4s0f1，網卡名稱根據實際情況。
模式：active-backup
bond-primary：enp4s0f0，網卡名稱根據實際情況。
按以上參數配置，然后點擊OK。

10.4 應用配置

如果感覺配置有問題可以點擊還原按鈕，還原為配置前狀態。如果沒有問題，點擊應用配置使配置生效。

網絡配置不正確可能會導致無法管理節點，應用配置前請確認配置正確，如果出現無法管理的情況需要進入shell手動修改配置。

十一、磁盤初始化（硬件RAID或ZFS）

兩種方式二選一即可，如果服務器有RAID卡，就采用硬件RAID，如沒有硬件RAID卡，就采用軟件RAID。如下是配置方式，也可以采用自己的方式。

11.1 硬件RAID與ZFS RAID

• 常用模式：如果不考慮數據保護推薦采用RAID0，考慮數據保護推薦采用RAIDZ-1（RAID-5）。

11.2 硬件RAID方式

11.2.1 在服務器RAID卡中配置磁盤，將磁盤按需組成RAID。

11.2.2 進入shell，將RAID磁盤格式化后，掛載到服務器目錄下（如：/data）。

11.2.3 添加數據存儲時選擇相應掛載路徑。

11.3 ZFS方式（軟RAID）

適用於沒有硬件RAID卡的情況。
可以使用web頁面或shell命令創建，注意：raid0只能用shell創建。
注意：創建zfs時pool名稱必須是字母開頭，否則會創建失敗。

11.3.1 web創建

按需選擇RAID級別。

11.3.2 shell創建

11.4 添加數據存儲

zfs配置成功后，會自動添加數據存儲，看到數據存儲下出現剛才創建的zfs池，說明配置成功。

十二、pve與pbs對接配置

12.1 在pbs服務器shell中輸入以下命令，復制“指紋”字段。

12.2 在pve服務器以下位置點擊添加，選擇“Proxmox Backup Server”。

12.3 根據實際情況填寫參數。

ID：服務器名稱，按需填寫。
服務器：填寫pbs服務器IP地址。
用戶名：填寫root@pam
密碼：按需
Datastore：填寫pbs中數據存儲的名稱。
指紋：填寫第一步中復制的指紋。

十三、備份策略配置

13.1 在pve服務器以下位置點擊添加。

13.2 根據實際情況填寫參數。

存儲：選擇第12章添加的pbs服務器。
郵件、通知：按需
備份開始時間：按需
最下方選擇需要備份的虛擬機即可。

十四、“精簡/GC”策略配置

通過“精簡/GC”配置，可以配置備份數據的保留時間，以及定期進行垃圾回收和精簡，提高磁盤利用率。

下圖配置的含義是：每周六凌晨5點進行垃圾回收，每周日5點進行精簡，備份數據保留62天。

“精簡/GC”模擬工具：使用這個工具可以直觀看到策略的實際效果。
https://你的pbs服務器IP:8007/docs/prune-simulator/index.html

十五、pbs日常維護

15.1 pbs日常維護

在數據存儲“內容”選項卡中可以對備份文件進行驗證、更改所有者、精簡、刪除等操作。

十六、安全加固

16.1 配置公鑰登錄

16.1.1 生成密鑰對

以xshell為例。

• 生成密鑰

• 設置名稱及密碼

設置密碼為可選項，為保證密鑰安全，建議設置。

16.1.2 將公鑰復制至服務器"/root/.ssh/authorized_keys"文件中，選擇"SSH2 - OpenSSH"格式。

16.1.3 禁止ssh使用密碼登錄，禁止前先驗證一下公鑰方式能否登錄。