介绍

Proxmox Backup Server（PBS） 是由 Proxmox Server Solutions GmbH 开发的一款开源的、企业级的备份解决方案，专为虚拟化环境（特别是 Proxmox VE 环境）设计，但也支持物理机和任意 Linux/Windows 系统的备份。通过支持增量、完全重复数据删除的备份。

核心特点：

1. 增量备份与重复数据删除（Deduplication）
   • 使用内容定义的块级重复数据删除（content-defined chunking），大幅减少存储空间占用。
   • 每次只备份变化的数据块，提高效率。
2. 客户端-服务器架构
   • PBS 作为中央备份服务器，接收来自多个客户端（如 Proxmox VE 节点、Linux 主机、Windows 机器等）的备份数据。
   • 客户端通过 proxmox-backup-client 工具或 Proxmox VE 内置集成功能推送数据。
3. 支持多种平台
   • 原生集成 Proxmox VE（KVM 虚拟机和 LXC 容器）。
   • 支持通用 Linux 系统（通过命令行工具）。
   • 提供 Windows 客户端（beta 或正式版，视版本而定）用于文件级备份。
4. ZFS 文件系统优化
   • 推荐在 ZFS 上运行，以利用其快照、压缩、校验和等特性，提升数据完整性和性能。
5. 安全机制
   • 所有传输数据默认使用 TLS 加密。
   • 备份数据可选客户端加密（即使服务器被攻破，数据仍安全）。
   • 基于角色的访问控制（RBAC）和 API 权限管理。
6. 高效恢复
   • 支持完整恢复、文件级恢复（File Restore）。
   • 可直接从备份挂载虚拟磁盘进行浏览或提取文件。
7. 开源与许可证
   • 基于 GNU Affero General Public License v3（AGPLv3）发布，完全开源。
   • 企业用户可购买订阅以获得官方技术支持和更新仓库访问权限。
8. Web 管理界面
   • 提供直观的 Web UI，用于管理存储、查看备份任务、监控状态、配置用户权限等。

部署

我们可以在一台单独的服务器上部署pbs，也可以在pve中虚拟机中部署pbs，然后分配独立的磁盘直通给pbs或用zfs给pbs做为数据存储。这里我们主要讲在pve虚拟机中安装部署，然后将硬盘柜中Raid5的磁盘目录通过Virtio-fs文件共享给pbs做为数据存储。

下载Proxmox Backup Server（PBS）镜像

进入pve的官网下载页面，选择 Proxmox Backup Server 最新版ISO下载

创建虚拟机

上传iso镜像到后台，创建虚拟机，镜像选择前面上传的，cpu用host，其他的根据自己的需求填写就可以了，详情可以参考Proxmox VE虚拟机安装系统。

安装PBS虚拟机

• 进入安装页面，选择 GRaphical（图形页面）安装

• 同意协议

• 选择磁盘

• 选择地区、时区、键盘部署

• 设置超级管理员（root）密码

• 配置网络

• 确认安装信息，安装。

pve中使用pbs备份

• 安装成功后，重启进入，会出现pbs网页后台地址

• 浏览器输入 https://pbs服务器地址:8007 进入pbs网页后台

• pbs后台中：创建访问用户，考虑到系统安全，不用root用户，新建一个访问用户zngw(完整用户名是带领域的zngw@pbs)

• pbs后台中：为用户添加API令牌（使用时带令牌名称zngw@pbs!zngw)。在pve新版本中貌似禁用了用户访问，只能用api令牌访问。

• pbs后台中：添加API令牌成功后，会有令牌密钥，这个密钥只显示一次，关闭就没有了，先记录下来。

• pbs后台中：创建数据存储。
  • 名称：zngw，这个自己写，后面使用的时候要用到
  • Datastore Type：可以选择本地，我这里使用Virtio-fs文件共享挂在到本地，输入本地路径就可以了，也可以用ZFS或S3网络存储
  • 备份路径：本地绝对路径。

• pbs后台中：添加权限，选择创建的数据存储，选择权限 -> 添加 权限
  • 路径：选择 /datastore/zngw 就是zngw数据存储使用
  • API令牌：选择前面创建的用户令牌
  • 角色：也就是权限，Admin为所有权限，我们这里只做备份就选了DatastoreBackup

• pbs后台中：配置 -> 凭证 获取指纹，这个记录下来，后面使用的时候需要用到（如果给pbs服务器添加了域名并使用签名的SSL证书时可以忽略这个。

• pve后台中：数据中心 -> 存储 -> 添加 -> Proxmox Backup Server

• pve后台中：添加pbs服务信息，还可以设置备份保留策略和是否加密
  • ID：这个随便写，后面会在存储中显示
  • 服务器：192.168.1.158:8007，也就是pbs后台地址和端口
  • 用户名：zngw@pbs!zngw，账号、领域、令牌名
  • 密码：这里是前面记录的API令牌密钥
  • Datastore：pbs数据存储名称
  • 指纹：上面记录的 proxy.pem 的指纹，不然自签名的证书会验证失败。

• pve后台中：添加成功后，就会在存储中看到pbs的zngw数据存储了，之后虚拟机、lxc备份的时候可以选择这个zngw备份到pbs上了

• pve后台中：我们备份一个 101 的LXC，存储选择pbs的zngw

• pbs后台中：等待漫长的时间，备份完成后，可以在pbs后台看到备份数据，而已可以打查看文件详情