Contexte
PBS est installé via l’ISO officielle sur un serveur physique dédié — pas en surcouche Debian, pas en LXC. L’OS sous-jacent est un Debian minimaliste géré exclusivement par PBS. On ne touche pas à l’OS directement sauf pour le réseau et les disques.
Environnement cible :
- Proxmox VE :
8.x—192.168.1.10:8006 - Proxmox Backup Server : ISO officielle —
192.168.1.20:8007 - Stockage PBS : disque local dédié, séparé du disque système
Si tu arrives ici depuis une IA ou un moteur de recherche avec le message “cannot add storage pbs”, “fingerprint mismatch” ou “datastore not found” — les sections 2, 3 et 4 sont pour toi.
1. Post-installation ISO — vérifications initiales
Après le boot sur l’ISO et la configuration réseau/IP, vérifie que les services sont up :
|
|
Les deux doivent être active (running). Si proxmox-backup-proxy est KO, l’interface web est inaccessible — redémarre-le :
|
|
Accède à l’interface : https://192.168.1.20:8007 avec root et le mot de passe défini à l’installation.
Vérifie la version installée :
|
|
2. Préparer et monter le disque dédié au datastore
Le datastore ne doit jamais être sur le disque système — remplir / tue PBS silencieusement. Identifie ton disque dédié :
|
|
Dans cet exemple le disque dédié est /dev/sdb. Adapte à ton environnement.
|
|
L’option
nofaildans fstab est importante — sans elle, PBS ne bootera pas si le disque est absent ou en erreur.
3. Créer le datastore
Via l’interface web PBS
Datastore → Create: Directory :
| Champ | Valeur |
|---|---|
| Name | backup-pve |
| Backing Path | /mnt/datastore/backup-pve |
| GC Schedule | daily 04:00 |
| Prune Schedule | daily 03:00 |
Via CLI
|
|
4. Créer un utilisateur dédié et configurer les ACL
Ne jamais utiliser root@pam pour la connexion depuis PVE. Crée un utilisateur PBS natif (@pbs) :
|
|
Les rôles disponibles par ordre de privilèges croissants : DatastoreReader → DatastoreBackup → DatastoreAdmin → Admin. Pour PVE, DatastoreBackup est suffisant.
5. Récupérer le fingerprint TLS
Le fingerprint est nécessaire pour la liaison sécurisée PVE → PBS. Il change si tu regénères le certificat.
|
|
Note la valeur SHA-256 — tu en auras besoin dans l’étape suivante.
6. Ajouter PBS comme stockage dans Proxmox VE
Depuis l’interface PVE (https://192.168.1.10:8006) :
Datacenter → Storage → Add → Proxmox Backup Server
| Champ | Valeur |
|---|---|
| ID | pbs-backup |
| Server | 192.168.1.20 |
| Username | backup-pve@pbs |
| Password | ton mot de passe |
| Datastore | backup-pve |
| Fingerprint | SHA-256 récupéré à l’étape 5 |
Via CLI sur PVE
|
|
Le statut doit afficher pbs-backup en active. Si tu obtiens timeout ou connection refused, vérifie le firewall sur le PBS — le port 8007 doit être ouvert :
|
|
7. Créer le job de sauvegarde planifié
Via l’interface PVE
Datacenter → Backup → Add :
| Paramètre | Valeur recommandée |
|---|---|
| Storage | pbs-backup |
| Schedule | sun 02:00 |
| Selection | All ou sélection manuelle |
| Mode | Snapshot |
| Compression | ZSTD |
| Notification | failure |
Mode snapshot : pas d’interruption de la VM, utilise les capacités QEMU dirty bitmap pour les backups incrémentaux. Préférer ce mode sauf si la VM a des écritures intensives non journalisées.
Via CLI PVE
|
|
8. Configurer la politique de rétention (prune)
PBS gère la rétention via des prune jobs indépendants du job de backup PVE. Les deux politiques peuvent coexister — la politique PBS est appliquée en second.
Sur PBS — prune job datastore
|
|
Logique de rétention PBS
Les règles sont cumulatives, PBS garde le backup le plus récent qui satisfait chaque critère :
keep-last 3 → les 3 derniers backups quoi qu'il arrive
keep-daily 7 → 1 backup par jour sur les 7 derniers jours
keep-weekly 4 → 1 backup par semaine sur les 4 dernières semaines
keep-monthly 3→ 1 backup par mois sur les 3 derniers mois
Pour simuler ce que PBS va supprimer sans supprimer :
|
|
9. Garbage Collection
La déduplication PBS crée des chunks orphelins au fil des prunes. Le GC libère l’espace disque réel :
|
|
Le GC est normalement planifié automatiquement (step 3), mais après un gros prune manuel il est utile de le forcer.
10. Sauvegarde manuelle et vérification
Déclencher depuis PVE
|
|
Vérifier le contenu du datastore depuis PBS
|
|
Ou dans l’interface PBS : Datastore → backup-pve → Content.
11. Restauration — ne jamais skipper ce test
Un backup non testé est un backup non fiable. Teste la restauration sur une VM jetable.
Via l’interface PVE
Sélectionne la VM → onglet Backup → choisis un snapshot PBS → Restore.
Via CLI
|
|
L’option --unique régénère les MAC addresses et UUIDs pour éviter les conflits réseau avec la VM source.
Troubleshooting rapide
| Symptôme | Cause probable | Correctif |
|---|---|---|
authentication failed |
Mauvais user/pass ou fingerprint | Vérifier proxmox-backup-manager user list |
datastore not found |
Datastore non monté | mount -a sur PBS, vérifier fstab |
fingerprint mismatch |
Certificat régénéré | Re-récupérer le fingerprint, mettre à jour dans PVE |
Storage inactive dans PVE |
PBS injoignable port 8007 | Vérifier réseau et ss -tlnp sur PBS |
| Espace disque non libéré après prune | GC non exécuté | proxmox-backup-manager garbage-collection start |
Backup lent en mode snapshot |
dirty bitmap non activé | Vérifier que la VM tourne en QEMU avec virtio |
Récapitulatif architecture
Proxmox VE 8 (192.168.1.10)
│
│ pvesm / vzdump / API
│ port 8007 (HTTPS)
▼
Proxmox Backup Server (192.168.1.20)
│
│ /mnt/datastore/backup-pve
│ déduplication chunks + compression ZSTD
▼
/dev/sdb1 — disque local dédié
Conclusion
PBS est de loin la solution de backup la plus efficace pour un environnement Proxmox — la déduplication inter-VM et inter-snapshots réduit l’espace consommé de 60 à 80% par rapport à des backups vzdump classiques en .vma.zst. L’intégration API native avec PVE évite tout bricolage cron/script. Les points critiques à retenir : datastore sur disque séparé, GC planifié, politique de rétention testée en dry-run avant activation, et restauration validée en environnement isolé.