Contexte :
Dans le cadre de mes projets personnels, j’ai déployé une solution de sauvegarde centralisée pour les serveurs virtualisés à l’aide de Proxmox Backup Server (PBS).
Objectifs :
- déployer une solution de sauvegarde dédiée aux environnements Proxmox,
- automatiser la sauvegarde quotidienne de l’ensemble des VM,
- garantir une rétention sur deux semaines,
- assurer la non-interruption de service (sauvegarde en mode snapshot).
Environnement technologique :
- Un serveur Proxmox Backup Server
- Un serveur Proxmox Virtual Environment
Introduction - installation :
L’installation s’est faite avec l’iso téléchargeable sur le site officiel de proxmox. Une fois l’iso téléchargé, une clé USB bootable de l’iso a été montée avec Rufus.
Lien téléchargement : https://proxmox.com/en/downloads
L’installation est relativement classique, il suffit de booter sur la clé et suivre les instructions d’installation.
Une fois fini il est possible d’accéder à l’interface web depuis l’IP de machine avec le numéro de port 8007 :
https://172.16.1.4:8007
1. Mise à jour des dépôts no-subscription :
Par défaut, PBS est configuré pour utiliser le dépôt Enterprise (payant). Il faut le désactiver et ajouter le dépôt No-Subscription (gratuit).
1.1 Via interface graphique :
On se rend dans la partie Administration > Repositories. A partir de là, on désactive les dépôts entreprise, puis on clique sur Add pour ajouter les dépôts no-subscription.
Ensuite on va lancer les mises à jour en se rendant dans Administration > Updates. On clique sur le bouton refresh puis upgrade pour mettre à jour les paquets. Si les paquets se mettent à jour, les dépôts sont correctement paramétrés.
1.2 Via interface cli :
On se rend dans le fichier de configuration des dépôts entreprise installé par défaut :
nano /etc/apt/sources.list.d/pbs-enterprise.sources
On ajoute Enabled: no pour désactiver les dépôts entreprise :
Enabled: no
On crée un nouveau fichier .sources :
nano /etc/apt/sources.list.d/pbs-no-subscription.sources
On y ajoute le contenu suivant :
Types: deb
URIs: http://download.proxmox.com/debian/pbs
Suites: trixie
Components: pbs-no-subscription
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
Mise à jour :
apt update && apt full-upgrade -y
2. Création du datastore :
Le datastore est l’emplacement où PBS stockera toutes les sauvegardes.
Par défaut nous n’avons qu’un seul disque sur notre machine, nous allons donc créer un répertoire backup au sein du système. Sur des machines avec plusieurs disques, on ciblera un disque externe de préférence :
Par défaut, on s’appuiera sur la documentation officielle de proxmox et on créera un datastore au sein d’un répertoire dans le dossier /mnt :
- Dans le menu de gauche, on clique sur Datastore → Add Datastore.
- On remplit les champs :
- Name : un nom descriptif, ex.
backup-maine-uiserie - Backing Path : le chemin vers le répertoire existant, ex.
/mnt/backups
- Name : un nom descriptif, ex.
- On laisse les autres options par défaut pour l’instant.
- Ensuite, on clique sur Add.
On obtient bien un datastore backup-maine-uiserie :
3. Création d’un utilisateur dédié pour les sauvegardes :
Il est recommandé de ne pas utiliser root pour les sauvegardes depuis PVE.
Dans PBS, on va dans Configuration → Access Control → Users : On crée l’utilisateur suivant :
On se rend ensuite dans Configuration → Access Control → Permissions : et on ajoute les droits datastore backup à l’utilisateur pour le datastore créé précédemment :
4. Récupérer l’empreinte du certificat PBS :
On va maintenant créer un lien sécurisé entre PVE et PBS. Pour cela on va utiliser l’empreinte (Fingerprint) du certificat PBS pour établir une connexion sécurisée.
Depuis le PBS :
- Dashboard > Show Fingerprint, et on copie la valeur affichée.
Depuis PVE :
2. Datacenter → Storage → Add : on sélectionne l’option proxmox backup server que l’on va configurer avec les différents éléments précédemment créés :
Si tout est ok, on va voir apparaître la sauvegarde PBS dans la partie Storage de PVE :
5. Planification des sauvegardes automatiques :
Objectif : Une rétention sur deux semaines chaque jour de tous les serveurs en mode snapshot (sans interruption de service) à 2h30 du matin du PVE vers le PBS.
Dans PVE, on se rend dans Datacenter → Backup → Add :
6. Tester la configuration :
6.1 Lancer une sauvegarde manuelle :
Dans PVE, on se rend dans Datacenter → Backup > Run Now :
Résultats attendus :
6.2 Vérifier la sauvegarde dans PBS :
Dans PBS → Datastore → backup-maine-uiserie → Content.
Les VMs ont bien été ajoutées dans le datastore.