Proxmox Backup Server PBS - SMB Cifs Windows Freigabe als Backupziel einbinden
Aus znilwiki
Changelog:
- 16.05.2025
Vorwort
Nachfolgend beschreibe ich wie man in den Proxmox Backup Server PBS mit Version 3.4.1 eine Freigabe eines Windows Server 2025 als Backupziel einbindet.
Benutzer unter Windows erstellen
Der hier verwendete Windows Server 2025 ist kein Mitglied einer Domäne, ich verwende einen lokalen Benutzer.
Dazu rufe ich die
Computerverwaltung => System => Lokale Benutzer und Gruppen => Benutzer
auf und erstelle dort einen neuen Benutzer:
Übertreibt es nicht mit den Sonderzeichen. Das Passwort darf lang sein, Groß- und Kleinbuchstaben, Zahlen.
Bei den Sonderzeichen würde ich Dinge wie / \ & weglassen, die können in Skripten etc. immer Problematisch sein.
Freigabe erstellen
Ich erstelle einen Ordner am gewünschten Ziel und gebe diesen Frei:
Auf die Freigabe berechtige ich nur den zuvor erstellten Benutzer.
In den Sicherheitseinstellungen füge ich den Benutzer ebenfalls mit der Berechtigung Vollzugriff hinzu:
Firewall Regel überprüfen
Auf dem Windows Server öffnet die Windows Defender Firewall mit erweiterter Sicherheit:
Unter
Windows Defender Firewall mit erweiterter Sicherheit => Eingehende Regeln
muss entweder die folgende Regel aktiviert sein/werden:
Die findet ihr leichter wenn Ihr in der Spalte Lokaler Port auf 445 achtet.
Alternativ erstellt Ihr eine neue Firewall Regel nur für den Proxmox Backup Server PBS:
Hier fügen wir nun den Proxmox Backup Server PBS hinzu indem wir 1 Diese IP-Adressen: aktivieren und dann auf 2 auf Hinzufügen
Auf dem PBS einbinden
Die dafür notwendigen Linux-Pakete sind auf einem aktuellen PBS bereits installiert.
Konkret müsste man ansonsten per
apt install cifs-utils
diese nachinstallieren (Befehl schadet nicht wenn diese schon installiert sind)
Zuerst müssen wir ein Verzeichnis erstellen in welches wir die Freigabe mounten wollen:
mkdir -p /fileserver/proxmox
erstellt das Verzeichnis fileserver plus den Unterordner proxmox
Dann brauchen wir noch eine Datei in welcher wir die Zugangsdaten für die Freigabe ablegen (es ging auch als Parameter, aber so ist es in Summe doch einfacher).
Den Dateinamen passt Ihr euch an, nehmt für jeden Server eine eigene Datei:
nano /etc/samba/.smbcredsFILESERVER
In diese Datei fügen wir die 3 Zeilen ein:
username=proxmoxxx password=dasgeheimePasswort domain=FILESERVER
und im Anschluss
chmod 400 /etc/samba/.smbcredsFILESERVER
Die domain= ist bei lokalen Benutzern dann der Name des Windows Servers. In dem Fall könnte man die Zeile auch ganz weglassen.
Jetzt können wir Probeweise die Freigabe einmal mounten - um zu sehen ob es denn grundsätzlich klappt:
mount -t cifs -o rw,vers=3.1.1,uid=34,gid=34,credentials=/etc/samba/.smbcredsFILESERVER //192.168.128.2/proxmox$ /fileserver/proxmox
Wenn es KEINE Rückmeldung gibt, hat es geklappt!
Die Parameter im Detail:
mount -t cifs : Mounte eine Freigabe vom Typ Cifs (aka SMB) -o : mit folgenden Optionen rw : Zum Lesen und Schreiben vers=3.1.1 : Mit SMB-Version 3.1.1 uid=34,gid=34 : Verwende bei der Benutzung den Benutzer mit der UID 34 und die Gruppe mit der GID 34. credentials=/etc/samba/.smbcredsFILESERVER : Verwende diese Anmeldaten //192.168.128.2/proxmox$ : Pfad zur Freigabe, die IP ist der SERVER, proxmox$ ist der Name der Freigabe /fileserver/proxmox : Mounte die Freigabe auf dieses Verzeichnis
Die uid=34,gid=34 ist der Benutzer und Gruppe backup den der PBS selbst intern nutzt,
vers=3.1.1 hängt von der Windows Version ab:
1.0 : Windows 2000 2.0 : Windows Vista, Windows Server 2008, Samba 3.5 2.1 : Windows 7, Windows Server 2008 R2 3.0 : Windows 8, Windows Server 2012, Samba 4.0 3.0.2 : Windows 8.1, Windows Server 2012 R2 3.1.1 : Windows 10, Windows Server 2016, Samba 4.3
In vielen Anleitungen wird 3.0 genommen, das sollte im Zweifel schon seit ein paar Jahren funktionieren.
Ansonsten probiert euch von der höchsten Version nach unten durch. Die Samba Version gilt z.B. für viele NAS Systeme
Ob der Mount geklappt hat, könnt Ihr zusätzlich auch mit
df -h
prüfen, Beispielausgabe:
Filesystem Size Used Avail Use% Mounted on
udev 1.9G 0 1.9G 0% /dev
tmpfs 392M 1.2M 391M 1% /run
/dev/mapper/pbs-root 28G 2.9G 23G 12% /
tmpfs 2.0G 0 2.0G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
//192.168.128.2/proxmox$ 1.0T 42G 983G 5% /fileserver/proxmox
tmpfs 392M 0 392M 0% /run/user/0
Hat der Mount geklappt, könnte Ihr testweise mal eine Datei dort eine Datei erstellen, oder wie ich einen Unterordner in den später die Backups sollen:
mkdir -p /fileserver/proxmox/meisenweg ls -l /fileserver/proxmox
Beispielausgabe:
root@proxmoxbackup1:~# ll /fileserver/proxmox/ total 8.0K drwxr-xr-x 2 backup backup 4.0K May 14 18:49 ./ drwxr-xr-x 3 root root 4.0K May 14 18:48 ../ drwxr-xr-x 2 backup backup 0 May 14 18:45 meisenweg/
Wie Ihr seht, gehören die Dateien dem Benutzer Backup weil wir das beim Mounten so angegeben haben.
Ok, wir entfernen den Mount wieder:
umount /fileserver/proxmox
und sorgen jetzt dafür das dieser beim Systemstart ausgeführt wird:
nano /etc/fstab
und hängen unten die folgende Zeile an:
//192.168.128.2/proxmox$ /fileserver/proxmox cifs credentials=/etc/samba/.smbcredsFILESERVER,vers=3.1.1,uid=34,gid=34,defaults 0 0
speichern und
systemctl daemon-reload
damit er die Änderungen sofort beachtet und
mount -a
damit er diese Ausführt.
Als Ergebnis sollte wieder die Freigabe gemountet sein.
Jetzt können wir diese auf der Oberfläche einbinden:
Datastore => + Add Datastore
Bei Backing Path: der vollständige lokale Pfad, bei mir also
/fileserver/proxmox/meisenweg
Er richtet den Datenspeicher dann ein indem er einige Dateien darin erzeugt, nach einem Moment steht er zur Verfügung und kann genutzt werden.
Ein Reboot um zu prüfen ob er auch nach einem Neustart wie geplant zur Verfügung steht, schadet als Test nicht.
Quellen