Proxmox Backup Server → BackBlaze (S3) Offisite mentés

A PBS 4 egyik új funkciója (még tech preview!) az S3 kompatibilis tárolók natív támogatása. Én BackBlaze-t használom már másfajta mentésre, ezért azzal próbáltam ki.

A beállítás igen egyszerűnek tűnt, de elsőre mégsem jött össze. Másodikra viszont igen némi olvasgatás után. Más is belefuthat, mert nem minden S3 elérést adó szolgáltató, vagy onprem szerver kompatibilis 100%-ban az S3 specifikációval.

A beállítás:

Először a „Configuartion → S3 Endpoints → Add” helyen kell a következőket beállítani:

Endpoint name: ez mindegy mi
Endpoint: s3.us-west-002.backblazeb2.com (vagy az a régió ahol a bucket van)
Port: (nem kell)
Path Style: [x] (a B2 csak ezzel a beállítással megy)
Region: us-west-002 (nem értem ez minek kell, mert az endpoint is tartalmazza, de kell)
Access Key: (B2 keyID)
Secret Key: (B2 applicationKey)
Fingerpint: (nem kell)

És a trükk → Advanced beállítások

Provider Quirks: Skip If-None-Match header

Ha ez nincs beállítva nem fog működni. Ez az oka a Proxmox support oldalról:

The Backblaze B2 implementation of the S3 api seems to not support the If-None-Match http header, therefore the requests failing with above error.

Már jelezték a BackBlaze-nek.

Ezután kell létrehozni egy új Datastore-t

Name: bármi, de fontos lesz később
Datastore Type: S3
Local cache: /valami/mappa (részletezem később mi ez)
S3 Endpoint ID: amit létrehoztál ezelőtt
GC Schelude: amit akarsz
Prune Schedule: amit akarsz
Device: nem kell
Bucket: kiolvassa az ID-alapján, legördülő menüben kell kiválasztani

És kész is, lehet használni.

Local cache! Meg kell adni egy helyi mappát, mert a mentés oda készül és azt szinkronizálja az S3 helyre, hogy csökkentse a költségeket, minden onnan megy ami lehet. Tehát a mentésnek kell hely! Ez gyakorlatilag két mentés, a sebességét a helyi BPS adja. Egy resore nem is használja az S3-at.
Nekem jó lenne olyan opció is, ahol ez nincs, csak S3, de egyelőre ilyet nem találtam.

Így gyakorlatilag ezzel egyszerre van helyi és offsite mentés is. A felülten egyelőre nincs állapot indikátor, hogy az S3 szinkron hogy áll, gondolom előbb utóbb lesz valami erre.

Ha beüt a disaster, akkor fogsz egy másik PBS-t és végigcsinálod az fentiket, csak a datastore hozzáadásnál az Advanced alatt beállítod ezt:

Reuse existing database.

Ekkor ha talál olyan nevű mappát amit ez előző Datastore-nál beállítottál használni fogja. Fontos, hogy akkor olvassa fel, ha név egyezik a előzővel, mert ez a mentés mappájának a neve.

Kipróbáltam és gond nélkül ment.

Ez egy egész hasznos újítás, amit ha a Remotes pull replikációval használsz egészen komoly biztonság érhető el. Nálam ez lesz a működés (már ahol kifizeti az ügyfél):

Proxmox VM → PBS backup ← External PBS pull replication → S3 (B2)

Ezzel egy kibertámadás is igen jó eséllyel túlélhető, mivel ha esetleg hozzáférnek a helyi BPS-hez azon nem látszik a pull, és ha valahogy mégis hozzáférnek, ott a B2 mentés. Ez összesen 3 példány a mentésből.
Persze kivétel, ha rendszergazda gépét törik fel és hozzáférnek minden beállításhoz. Sajnos láttam már ilyet.
Szóval vagy legyen két géped és ez egyiken csak a cloud dolgokat állítgatod, a másikon meg csak a cég belső dolgait, vagy ha több rendszergazda van csinálják külön.

Ez csak addig paranoia amíg nem üt be szar.