Proxmox Tuxis Cloud PBS Backup Task Job Errors

Allgemein
, , , ,
1

Hallo zusammen, Hallo @dp20eic :wink:

Kurz: neuer Proxmox VM und neuer PBS bei Tuxis Cloud (150GB Privatpersonen Account). Mein Backup Plan beinhaltet die gesamte VE, aktuell 1 VM + 2 LXC.

Das Backup failed leider und in den Task viewer logs fallen folgende Fehler auf:

für die VM:

ERROR: Backup of VM 100 failed - backup write data failed: command error: protocol canceled

für die Container:

ERROR: Backup of VM 101 failed - command 'lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- /usr/bin/proxmox-backup-client backup '--crypt-mode=none' pct.conf:/var/tmp/vzdumptmp75196_101/etc/vzdump/pct.conf root.pxar:/mnt/vzsnap0 --include-dev /mnt/vzsnap0/./ --skip-lost-and-found '--exclude=/tmp/?*' '--exclude=/var/tmp/?*' '--exclude=/var/run/?*.pid' --backup-type ct --backup-id 101 --backup-time 1727921795 --entries-max 1048576 --repository FL▋▋▋▋▋▋@pbs@pbs001.de.tuxis.eu:FL▋▋▋▋▋▋_▋▋▋▋▋▋▋' failed: exit code 255


ERROR: Backup of VM 102 failed - command '/usr/bin/proxmox-backup-client backup '--crypt-mode=none' pct.conf:/var/tmp/vzdumptmp75196_102/etc/vzdump/pct.conf root.pxar:/mnt/vzsnap0 --include-dev /mnt/vzsnap0/./ --skip-lost-and-found '--exclude=/tmp/?*' '--exclude=/var/tmp/?*' '--exclude=/var/run/?*.pid' --backup-type ct --backup-id 102 --backup-time 1727922848 --entries-max 1048576 --repository FL▋▋▋▋▋▋@pbs@pbs001.de.tuxis.eu:FL▋▋▋▋▋▋_▋▋▋▋▋▋▋' failed: exit code 255

▋ = von mir geschwärzt für den Post im Forum. Und keine Ahnung, warum da VM 101 und VM 102 steht. Beides sind LXC. Die einzige VM ist 100.

Hier alles dazu aus dem Task viewer:

()
INFO: starting new backup job: vzdump --notes-template '{{guestname}}' --mailnotification always --all 1 --mailto ▋▋▋▋▋▋@▋▋▋▋▋▋ --quiet 1 --mode snapshot --node pve --fleecing 0 --prune-backups 'keep-daily=7,keep-last=5,keep-monthly=12,keep-weekly=4,keep-yearly=3' --storage Tuxis-Cloud-PBS
INFO: Starting Backup of VM 100 (qemu)
INFO: Backup started at 2024-10-03 04:00:00
INFO: status = running
INFO: VM Name: haos
INFO: include disk 'scsi0' 'local-zfs:vm-100-disk-1' 32G
INFO: include disk 'efidisk0' 'local-zfs:vm-100-disk-0' 4M
INFO: backup mode: snapshot
INFO: ionice priority: 7
INFO: snapshots found (not included into backup)
INFO: creating Proxmox Backup Server archive 'vm/100/2024-10-03T02:00:00Z'
INFO: issuing guest-agent 'fs-freeze' command
INFO: issuing guest-agent 'fs-thaw' command
INFO: started backup task '5d79c784-8107-49fb-935e-92bef45cede3'
INFO: resuming VM again
INFO: efidisk0: dirty-bitmap status: existing bitmap was invalid and has been cleared
INFO: scsi0: dirty-bitmap status: existing bitmap was invalid and has been cleared
INFO:   0% (76.0 MiB of 32.0 GiB) in 3s, read: 25.3 MiB/s, write: 14.7 MiB/s
INFO:   0% (88.0 MiB of 32.0 GiB) in 16m 34s, read: 12.4 KiB/s, write: 12.4 KiB/s
ERROR: backup write data failed: command error: protocol canceled
INFO: aborting backup job
INFO: resuming VM again
ERROR: Backup of VM 100 failed - backup write data failed: command error: protocol canceled
INFO: Failed at 2024-10-03 04:16:35
INFO: Starting Backup of VM 101 (lxc)
INFO: Backup started at 2024-10-03 04:16:35
INFO: status = running
INFO: CT Name: emqx
INFO: including mount point rootfs ('/') in backup
INFO: backup mode: snapshot
INFO: ionice priority: 7
INFO: create storage snapshot 'vzdump'
INFO: creating Proxmox Backup Server archive 'ct/101/2024-10-03T02:16:35Z'
INFO: set max number of entries in memory for file-based backups to 1048576
INFO: run: lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- /usr/bin/proxmox-backup-client backup --crypt-mode=none pct.conf:/var/tmp/vzdumptmp75196_101/etc/vzdump/pct.conf root.pxar:/mnt/vzsnap0 --include-dev /mnt/vzsnap0/./ --skip-lost-and-found --exclude=/tmp/?* --exclude=/var/tmp/?* --exclude=/var/run/?*.pid --backup-type ct --backup-id 101 --backup-time 1727921795 --entries-max 1048576 --repository FL▋▋▋▋▋▋@pbs@pbs001.de.tuxis.eu:FL▋▋▋▋▋▋_▋▋▋▋▋▋
INFO: Starting backup: ct/101/2024-10-03T02:16:35Z
INFO: Client name: pve
INFO: Starting backup protocol: Thu Oct  3 04:16:35 2024
INFO: No previous manifest available.
INFO: Upload config file '/var/tmp/vzdumptmp75196_101/etc/vzdump/pct.conf' to 'FL▋▋▋▋▋▋@pbs@pbs001.de.tuxis.eu:8007:FL▋▋▋▋▋▋_▋▋▋▋▋▋' as pct.conf.blob
INFO: Upload directory '/mnt/vzsnap0' to 'FL001113@pbs@pbs001.de.tuxis.eu:8007:FL▋▋▋▋▋▋_▋▋▋▋▋▋' as root.pxar.didx
INFO: HTTP/2.0 connection failed
INFO: unclosed encoder dropped
INFO: closed encoder dropped with state
INFO: unfinished encoder state dropped
INFO: finished encoder state with errors
INFO: catalog upload error - channel closed
INFO: Error: timed out
INFO: cleanup temporary 'vzdump' snapshot
ERROR: Backup of VM 101 failed - command 'lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- /usr/bin/proxmox-backup-client backup '--crypt-mode=none' pct.conf:/var/tmp/vzdumptmp75196_101/etc/vzdump/pct.conf root.pxar:/mnt/vzsnap0 --include-dev /mnt/vzsnap0/./ --skip-lost-and-found '--exclude=/tmp/?*' '--exclude=/var/tmp/?*' '--exclude=/var/run/?*.pid' --backup-type ct --backup-id 101 --backup-time 1727921795 --entries-max 1048576 --repository FL▋▋▋▋▋▋@pbs@pbs001.de.tuxis.eu:FL▋▋▋▋▋▋_▋▋▋▋▋▋' failed: exit code 255
INFO: Failed at 2024-10-03 04:34:08
INFO: Starting Backup of VM 102 (lxc)
INFO: Backup started at 2024-10-03 04:34:08
INFO: status = running
INFO: CT Name: zigbee2mqtt
INFO: including mount point rootfs ('/') in backup
INFO: backup mode: snapshot
INFO: ionice priority: 7
INFO: create storage snapshot 'vzdump'
INFO: creating Proxmox Backup Server archive 'ct/102/2024-10-03T02:34:08Z'
INFO: set max number of entries in memory for file-based backups to 1048576
INFO: run: /usr/bin/proxmox-backup-client backup --crypt-mode=none pct.conf:/var/tmp/vzdumptmp75196_102/etc/vzdump/pct.conf root.pxar:/mnt/vzsnap0 --include-dev /mnt/vzsnap0/./ --skip-lost-and-found --exclude=/tmp/?* --exclude=/var/tmp/?* --exclude=/var/run/?*.pid --backup-type ct --backup-id 102 --backup-time 1727922848 --entries-max 1048576 --repository FL▋▋▋▋▋▋@pbs@pbs001.de.tuxis.eu:FL▋▋▋▋▋▋_▋▋▋▋▋▋
INFO: Starting backup: ct/102/2024-10-03T02:34:08Z
INFO: Client name: pve
INFO: Starting backup protocol: Thu Oct  3 04:34:08 2024
INFO: No previous manifest available.
INFO: Upload config file '/var/tmp/vzdumptmp75196_102/etc/vzdump/pct.conf' to 'FL▋▋▋▋▋▋@pbs@pbs001.de.tuxis.eu:8007:FL▋▋▋▋▋▋_▋▋▋▋▋▋' as pct.conf.blob
INFO: Upload directory '/mnt/vzsnap0' to 'FL▋▋▋▋▋▋@pbs@pbs001.de.tuxis.eu:8007:FL▋▋▋▋▋▋_▋▋▋▋▋▋' as root.pxar.didx
INFO: HTTP/2.0 connection failed
INFO: catalog upload error - channel closed
INFO: unclosed encoder dropped
INFO: closed encoder dropped with state
INFO: unfinished encoder state dropped
INFO: Error: timed out
INFO: cleanup temporary 'vzdump' snapshot
ERROR: Backup of VM 102 failed - command '/usr/bin/proxmox-backup-client backup '--crypt-mode=none' pct.conf:/var/tmp/vzdumptmp75196_102/etc/vzdump/pct.conf root.pxar:/mnt/vzsnap0 --include-dev /mnt/vzsnap0/./ --skip-lost-and-found '--exclude=/tmp/?*' '--exclude=/var/tmp/?*' '--exclude=/var/run/?*.pid' --backup-type ct --backup-id 102 --backup-time 1727922848 --entries-max 1048576 --repository FL001113@pbs@pbs001.de.tuxis.eu:FL▋▋▋▋▋▋_▋▋▋▋▋▋' failed: exit code 255
INFO: Failed at 2024-10-03 04:50:51
INFO: Backup job finished with errors
TASK ERROR: job errors

Der Tuxis PBS erscheint (mir zumindest) ok verbunden zu sein, auch zum Backup Zeitpunkt heute Nacht um 04:00 bis jetzt gerade:

Bildschirmfoto 2024-10-03 um 08.04.58
Bildschirmfoto 2024-10-03 um 08.04.581976×1304 280 KB

Die Backup Einstellungen sind:

Bildschirmfoto 2024-10-03 um 08.09.22
Bildschirmfoto 2024-10-03 um 08.09.221444×1320 78.2 KB

Bei advanced hab ich noch den Haken bei repead missed gesetzt. Mehr nicht und eine Retention eingestellt. (Ja, ich hab gelesen, dass man die retention besser auf dem PBS regeln sollte. Das werde ich auch machen sobald das Backup überhaupt läuft.)

Vorher habe ich den Stop Modus getestet, der ebenfalls zu Error führte. Snapshot Mode sollte aber eigentlich auch funktionieren, da alles auf einem ZFS ist. Die lokalen Snapshots funktionieren auch einwandfrei zu erstellen und wieder herzustellen.

Was ist zu tun?

2

Moin,

ich bin noch nicht wirklich wach, habe noch keinen Kaffee getrunken :frowning:

  1. Ich würde die Automation der Backups mal löschen und versuchen, die Backups erst einmal händisch hinzubekommen.
    image
    image1948×961 136 KB
  2. Wie sieht das PBS Storage aus?
    image
    image1948×961 202 KB
  3. Hast Du Router/Fritz!Box, die in der Nacht sich vom Provider abmelden, um einer Zwangstrennung zuvorzukommen?
  4. kannst Du vom PVE den Tuxis Server anpingen?
  5. Welchen Upload/Download Speed hast Du beim Provider gebucht?

Ich würde es jetzt erst einmal händisch machen, am Beispiel Zigbee2MQTT LXC

image
image3200×562 214 KB

Ich habe ja schon Backups bei Tuxis liegen
image
image3200×679 427 KB

Das Backup
image
image1859×791 182 KB

Header
Proxmox
Virtual Environment 8.2.7
Container 200 (z2m) auf Knoten 'pve-20'
arch
default
linux
z2m
Filtere VMID
()
{{guestname}}
INFO: starting new backup job: vzdump 200 --storage pbs-backup-extern --mode snapshot --notification-mode auto --node pve-20 --remove 0 --notes-template '{{guestname}}'
INFO: Starting Backup of VM 200 (lxc)
INFO: Backup started at 2024-10-03 08:45:45
INFO: status = running
INFO: CT Name: z2m
INFO: including mount point rootfs ('/') in backup
INFO: backup mode: snapshot
INFO: ionice priority: 7
INFO: create storage snapshot 'vzdump'
INFO: creating Proxmox Backup Server archive 'ct/200/2024-10-03T06:45:45Z'
INFO: set max number of entries in memory for file-based backups to 1048576
INFO: run: lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- /usr/bin/proxmox-backup-client backup --crypt-mode=encrypt --keyfd=15 pct.conf:/var/tmp/vzdumptmp105929_200/etc/vzdump/pct.conf root.pxar:/mnt/vzsnap0 --include-dev /mnt/vzsnap0/./ --skip-lost-and-found --exclude=/tmp/?* --exclude=/var/tmp/?* --exclude=/var/run/?*.pid --backup-type ct --backup-id 200 --backup-time 1727937945 --entries-max 1048576 --repository xxxx7@pbs@xxxxxxxxx.tuxis.nl:xxxxxxxx_Sagitarius
INFO: Starting backup: ct/200/2024-10-03T06:45:45Z
INFO: Client name: pve-20
INFO: Starting backup protocol: Thu Oct  3 08:45:47 2024
INFO: Using encryption key from file descriptor..
INFO: Encryption key fingerprint: 2a:x.cc.vv.dd.ww.xx
INFO: Downloading previous manifest (Thu Oct  3 05:00:16 2024)
INFO: Upload config file '/var/tmp/vzdumptmp105929_200/etc/vzdump/pct.conf' to 'xxxxxxxxx@pbs@xxxxxx.tuxis.nl:8007:xxxxxx_Sagitarius' as pct.conf.blob
INFO: Upload directory '/mnt/vzsnap0' to 'xxxxxx@pbs@xxxxxxxx.tuxis.nl:8007:xxxxxx_Sagitarius' as blablabla.xxar.xdidx
INFO: blablabla.xxar: had to backup 29.562 MiB of 1.922 GiB (compressed 1.987 MiB) in 10.34 s (average 2.858 MiB/s)
INFO: blablabla.xxar: backup was done incrementally, reused 1.893 GiB (98.5%)
INFO: Uploaded backup catalog (1.988 MiB)
INFO: Duration: 11.33s
INFO: End Time: Thu Oct  3 08:45:58 2024
INFO: adding notes to backup
INFO: cleanup temporary 'vzdump' snapshot
INFO: Finished Backup of VM 200 (00:00:15)
INFO: Backup finished at 2024-10-03 08:46:00
INFO: Backup job finished successfully
TASK OK

So sieht das bei mir aus, ich denke, der einzige Unterschied zu Dir wird sein, dass ich Encryption eingerichtet habe, sodass meine Backups, verschlüsselt auf dem PBS abgelegt werden.

Was mich wundert, sind diese Fehler, bei einer frischen Installation?

So erst einmal Frühstücken :slight_smile: , ich schaue später noch mal was mir dazu einfällt.

VG
Bernd

3

zu 1) nein
zu 2) ping geht
zu 3) 500/25 down/up. Kommen auch stabil an.

Manuell habe ich es gestern schon versucht (mit dem gleichen Ergebnis) und jetzt gerade eben auch noch mal. Jetzt habe ich auch die encryption angeschaltet mit einem automatischem key.

Das Spiel wiederholt sich und bricht an der Stelle ab:

INFO: starting new backup job: vzdump --mailnotification always --prune-backups 'keep-all=1' --mode snapshot --node pve --storage Tuxis-Cloud-PBS --mailto ▋▋▋▋▋▋@▋▋▋▋▋▋ --notes-template '{{guestname}}' --fleecing 0 --all 1
INFO: Starting Backup of VM 100 (qemu)
INFO: Backup started at 2024-10-03 11:18:32
INFO: status = running
INFO: VM Name: haos
INFO: include disk 'scsi0' 'local-zfs:vm-100-disk-1' 32G
INFO: include disk 'efidisk0' 'local-zfs:vm-100-disk-0' 4M
INFO: backup mode: snapshot
INFO: ionice priority: 7
INFO: snapshots found (not included into backup)
INFO: creating Proxmox Backup Server archive 'vm/100/2024-10-03T09:18:32Z'
INFO: enabling encryption
INFO: issuing guest-agent 'fs-freeze' command
INFO: issuing guest-agent 'fs-thaw' command
ERROR: VM 100 qmp command 'guest-fsfreeze-thaw' failed - got timeout
INFO: started backup task '94864ab2-4849-4234-8bb0-500f68d03f51'
INFO: resuming VM again
INFO: efidisk0: dirty-bitmap status: created new
INFO: scsi0: dirty-bitmap status: created new
INFO:   0% (76.0 MiB of 32.0 GiB) in 3s, read: 25.3 MiB/s, write: 14.7 MiB/s

Über diese “Dirty Bitmap” Meldungen bin ich auch gestolpert, aber hab keine Ahnung, was damit gemeint sein könnte. Und ja, die Installation ist komplett frisch. Du bist ja fast live dabei :wink: Sogar der gesamte Mini PC samt SSD ist neu.

Ich kann gerne auch mal auf die Snapshots direkt nach der initialen Installation von allem zurückgehen, falls das was bringen sollte. Was meinst Du?

4

Moin,

wie ist Proxmox eingerichtet, hast Du Platz auf dem lokalen Speicher, um da mal ein Backup zu machen?

grafik
grafik2377×358 62.2 KB

grafik
grafik1025×453 72.5 KB

Header
Proxmox
Virtual Environment 8.2.7
Container 200 (z2m) auf Knoten 'pve-20'
arch
default
linux
z2m
Filtere VMID
Logs
()
{{guestname}}
INFO: starting new backup job: vzdump 200 --node pve-20 --mode snapshot --storage local --notification-mode auto --compress zstd --remove 0 --notes-template '{{guestname}}'
INFO: Starting Backup of VM 200 (lxc)
INFO: Backup started at 2024-10-03 12:05:24
INFO: status = running
INFO: CT Name: z2m
INFO: including mount point rootfs ('/') in backup
INFO: backup mode: snapshot
INFO: ionice priority: 7
INFO: create storage snapshot 'vzdump'
INFO: creating vzdump archive '/var/lib/vz/dump/vzdump-lxc-200-2024_10_03-12_05_24.tar.zst'
INFO: Total bytes written: 2174679040 (2.1GiB, 57MiB/s)
INFO: archive file size: 630MB
INFO: adding notes to backup
INFO: cleanup temporary 'vzdump' snapshot
INFO: Finished Backup of VM 200 (00:00:42)
INFO: Backup finished at 2024-10-03 12:06:06
INFO: Backup job finished successfully
TASK OK

grafik
grafik2552×253 46.7 KB

Dann wie sind die LX Container erstellt, und wie sieht die Konfiguration aus

grafik
grafik998×421 69.9 KB

Wie ist die VM erstellt worden?
Ist in der VM auch der QEMU Guest Agent aktive?

grafik
grafik1128×599 111 KB

VG
Bernd

P.S.:

Nop, würde ich nicht, ich würde die auch erst einmal löschen und deaktivieren!
Das mit dem Dity Bit, ist wohl ein Problem, dass da etwas während des Backups etwas noch einmal gestoppt wird, muss aber noch ein wenig mehr lesen um das zu verstehen.

5

Hi Bernd,

Ich konnte einen Teilerfolg erzielen (aber nicht mit Tuxis leider). Ich habe es endlich geschafft, den alten Raspberry Pi als PBS aufzusetzen samt 2TBD SSD (ehemals NAS über ultra langsamen USB2 an Fritz!box).

Es laufen nun Backups auf dem RPi PBS und lokal funktioniert es auch. Encrypted / unencrypted, Stop und Snapshot. In allen Kombinationen.
Ich werde das Projekt Tuxis erst mal parken, wobei ich langfristig schon noch eine Cloudlösung suche. Nur ein einzelnes lokales Backup, wenn auch physisch vom Host getrennt, möchte ich auf Dauer nicht haben. Mein alter workaround über iCloud, der mir für reine HA Backup Dateien genügte, ist jetzt ad acta.

Danke dennoch für deine Hilfe! :slight_smile:

Auf dem RPi PBS sind jetzt verify, prune und gc jobs eingerichtet und scheinen zu funktionieren, soweit jetzt schon beurteilbar (verify läuft zumindest).

Die Backup Routine läuft jetzt täglich, nachts um 03:00, inkl. allen VM und LXC, im Stop Modus, verschlüsselt auf dem RPi PBS. Dazu mache ich während der Einrichtung von allem aktuell Snapshots bei Bedarf.

Gibt es sonst noch etwas auf das man dringend beim PBS und Backups achten sollte, damit ich erst mal ruhig schlafen kann?

edit:

Ganz vergessen: ich suche jetzt noch nach einer Lösung, um die wichtigsten Config Dateien von der VE auszuspeichern. Das ist ja von Haus aus nicht in die GUI eingebaut, sehe ich richtig?

6

Moin,

bis auf, dass man auch mal den Restore von Zeit zu Zeit machen sollte, eigentlich nichts was mir da noch einfällt.

Allgemein, für VMs sollte man auf jeden Fall den QEMU Gast Agent laufen haben.

Dann wäre es höflich auf die Fragen zu antworten :wink:

mit jedem Backup werden die Einstellungen der LXC und/oder VMs mit abgespeichert, deswegen kannst Du ja Proxmox komplett neu aufbauen, PBS anbinden und dann kannst Du die LXC, VM auch wieder zurückspielen, ohne dass Proxmox vorher etwas von ihnen wusste.

VG
Bernd

7

Danke Bernd und entschuldige, falls ich dir nicht alles beantwortet haben sollte. Meine Birne raucht. Aber ich mache Fortschritt. In der Zwischenzeit habe ich Tasmota eingebunden und mir ein Script gemacht, mit dem ich eine Konfigurationsdateien separat speichere auf dem Mac in der iCloud. Nur um ganz sicher zu gehen.

8

Moin,

wie schon gesagt, das ist unnötig, ich könnte Dir eines von meinen Backups geben und Du könntest das ohne Probleme installieren, einzig die ID müsste man anpassen, sollte es die bei Dir schon geben :wink:

Du musst bedenken, dass Proxmox eine Profisoftware ist, die in Rechenzentren eingesetzt wird.
Admins sind von Haus aus bequem, ich spreche aus Erfahrung, die wollen sich nicht irgendwelche Konfigurationen nochmals sichern :slight_smile:

Ok, die nutzen dann Tools wie Ansible, Salt, Terraform, etc. um hunderte Container aufzusetzen und zu administrieren.

Aber wenn es das Gewissen beruhigt, dann ist das so wie Du das machst, schon sehr gut :slight_smile:

VG
Bernd

9

Kurzes Update, weil mich das Thema natürlich doch nicht losgelassen hat. :wink:

An backups läuft jetzt ein lokaler PBS und offsite bei Hetzner eine Storage Box. Ich hatte zwischendurch auch meinen Webspace bei All-Inkl. über SFTP und https Webdav missbraucht. Letzteres war aber eher nur ein Test, ob Backups “nach außen” grundsätzlich gehen, da dort langfristig nicht genug Platz ist und ich mir denke, dass die mit ihrer fair use policy auch irgendwann den traffic drosseln werden. Ist ja nicht für Backups gedacht und ok so.

Bei Hetzner habe ich jetzt das kleinste Paket und mache dort nun lokal verschlüsselte gocrryptfs backups über SMB. Die Anleitung hat dabei sehr geholfen. Kein Affiliate. :wink: Wie einer in den Kommentaren unter seinem Video auf YouTube schrieb, musste auch ich erst fuse installieren und auch etwas die Puffergrößen von read und write erhöhen. Letzteres war ziemlicher pain, darauf erst mal zu kommen, aber war leider notwendig. Bei der Gelegenheit habe ich auch alles auf SMB 3.1.1. gestellt und erzwinge mit seal die Verschlüsselung der Verbindung. Und was soll ich sagen, flutscht 1A :smiley:

Dass Tuxis immer noch nicht läuft wurmt mich sehr, aber wird später angegangen. Jetzt muss ich erstmal weiter Home Assistant einrichten. Ich bekomm hier zu Hause schon Ärger, dass ich jetzt gefühlt zwei dutzend Backuplösungen habe, aber hier immer noch kein Licht angeht :wink: lol

Falls es jemanden interessiert, habe ich mir eine auf dem obigen Link basierten, angepassten Anleitung für Hetzner, SMB 3.1.1., Verschlüsselung über gocrpyt, etc. geschrieben. S.u.

Als nächstes richte ich mir wohl ein eigenes Wiki ein, oder ne notion instanz oder sowas… kann sich ja kein Mensch merken, was man da alles manuell machen muss. :smiley:

Anleitung zur Einrichtung von gocryptfs und CIFS auf Hetzner Storagebox

1. Installation von gocryptfs und cifs-utils:

apt install gocryptfs cifs-utils

2. Installation von fuse:

apt install fuse

3. StorageBox mount vorbereiten:

  1. Anmeldeinformationen speichern:

    nano /root/.smbcredentials

    Inhalt der Datei:

    username=<Dein Benutzername>
password=<Dein Passwort>

    Setze korrekte Berechtigungen:

    chmod 600 /root/.smbcredentials

  2. Mount-Punkt für die verschlüsselte Storagebox erstellen:

    mkdir -p /mnt/storagebox_crypt

  3. Eintrag in /etc/fstab für SMB 3.1.1 mit Verschlüsselung hinzufügen:
    Bearbeite die /etc/fstab:

    nano /etc/fstab

    Füge den folgenden Eintrag hinzu:

    //uxxxxxx.your-storagebox.de/backup /mnt/storagebox_crypt cifs credentials=/root/.smbcredentials,iocharset=utf8,rw,_netdev,vers=3.1.1,seal,cache=none,actimeo=0,rsize=1048576,wsize=1048576,uid=0,gid=0,file_mode=0660,dir_mode=0770 0 0

    Erklärung der Optionen:

    • vers=3.1.1: Verwendet SMB 3.1.1, die neueste unterstützte Version.
    • seal: Aktiviert die SMB-Verschlüsselung während der Übertragung.
    • rsize und wsize: Größere Puffergrößen für Lese- und Schreibvorgänge (1 MB).
    • cache=none und actimeo=0: Deaktiviert Caching und sorgt dafür, dass Änderungen sofort sichtbar sind.

  4. Mount testen:

    systemctl daemon-reload
mount -a -vvv

4. gocryptfs initialisieren:

  1. gocryptfs initialisieren:

    gocryptfs -init /mnt/storagebox_crypt

  2. Verzeichnis für entschlüsselte Daten erstellen:

    mkdir -p /mnt/storagebox

  3. Passwort für gocryptfs speichern:
    Erstelle die Datei für das gocryptfs-Passwort:

    nano /root/.gocryptfs

    Füge dein gocryptfs-Passwort in die Datei ein und setze die korrekten Berechtigungen:

    chmod 600 /root/.gocryptfs

5. Eintrag für gocryptfs in /etc/fstab hinzufügen:

  1. Eintrag in /etc/fstab für das entschlüsselte Verzeichnis hinzufügen:

    nano /etc/fstab

    Füge den folgenden Eintrag hinzu:

    /mnt/storagebox_crypt /mnt/storagebox fuse./usr/bin/gocryptfs rw,nofail,auto,x-systemd.idle-timeout=10,x-systemd.automount,allow_other,quiet,passfile=/root/.gocryptfs,big_writes 0 0

    Erklärung der Optionen:

    • big_writes: Erlaubt größere Schreibvorgänge für bessere I/O-Leistung.
    • x-systemd.idle-timeout=10: Automatisches Aushängen nach 10 Sekunden Inaktivität.
    • passfile: Nutzt die gespeicherte Passwortdatei für gocryptfs.

  2. Entschlüsselung testen:

    mount -a -vvv
1 „Gefällt mir“
10

Ich denke, ich bin euch noch ein Update schuldig (und mache das der Übersicht halber in einem Doppelpost, gerne zusammenführen, falls das doch nicht gerne gesehen ist)

Tuxis:

  • Kontakt zu Support hergestellt, mal gucken was die sagen.

Hetzner:
Verbindungsabbrüche bei beiden Lösungen:

  • Backup über Gocrpytfs (wie oben beschrieben)
  • Unverschlüsseltes Backup über SMB (auch wenn 3.0 genutzt wird und der Transfer verschlüsselt ist)

Was aber funktioniert:

  • Den lokalen PBS mit RClone auf Hetzner Storage Box syncen. Das rennt wie ein Pferd :smiley: und ist bereits lokal verschlüsselt + SSH/SFTP Transfer. Und nun ist die komplette Backuplast auf dem Raspi PBS, auch ein netter Nebeneffekt.

Letzteren Weg gehe ich jetzt mit Cronjobs und finde dann hoffentlich meinen Seelenfrieden :wink:

11

Ich habe es so am laufen und keine Probleme. Der erste Durchlauf um 01:00 Uhr schlug fehl. Seit dem ich die Uhrzeit auf 02:00 Uhr gestellt habe, laufen die Backups durch. Ob es an der Zeit lag, kann ich nicht mit Bestimmtheit sagen da ich das nach dem ersten Fehlschlag direkt auf 02:00 Uhr umstellte. Mein Gedankengang: Vielleicht macht Hetzner selber um 01:00 Uhr irgendwelche Routinen, sodass die StorageBox nicht erreichbar ist.

12

Das ist bei mir leider nicht abhängig von der Uhrzeit… irgendwo steckt der Wurm drin, aber das übersteigt meine Nerven gerade. Lokaler PBS läuft und ist offsite verschlüsselt geklont. Das reicht :smiley:

aber was anderes. @dp20eic der Tuxis Support hat geantwortet:

…thank you for sending us the requested information.
So far i have not found any issues on our end.

Connection wise all seems to be in order, you are connected to the PBS datastore. And i even see the attemt to backup from your end:
▋▋▋▋▋▋▋

It seems something connection wise is going wrong.
In the syslog the reported IP-addr is “158.▋▋▋▋▋▋▋▋▋”, but according to the traceroute it is “146.▋▋▋▋▋▋▋▋▋”.

Possibly the CG-NAT (and/or filtering) on your ISP’s side is causing issues with PBS traffic.
This is not something we can change for your.

You might be able to get this working by routing all your PBS traffic through a VPS using a wireguard tunnel or something but that is far beyond the scope of our support :).

Klingt für mich nach einem Problem zur Lösung an einem anderem Tag… :roll_eyes: