Перейти к содержанию

Обзор развертывания Proxmox Backup Server

Предварительные требования и базовые условия

Перед развертыванием Proxmox Backup Server должны быть выполнены следующие требования:

  • Операционная система: Debian 12 (Bookworm) с включенными репозиториями contrib и non-free-firmware.

  • Привилегии: Для управления пакетами системы и сервисами требуется доступ с правами root или права sudo.

  • Домен: Сервер должен быть настроен на разрешение домена hostkey.in.

  • Порты:

  • Порт 8007 используется для внутренней связи между прокси и приложением.

  • Порт 443 используется для внешнего доступа через HTTPS.

FQDN конечной панели

Полное доменное имя (FQDN) для доступа к панели Proxmox Backup Server в домене hostkey.in имеет следующий формат:

  • proxmox-backup-server<Server ID>.hostkey.in:443

Где <Server ID> заменяется на уникальный идентификатор, присвоенный экземпляру сервера.

Структура файлов и каталогов

Развертывание использует следующие пути к каталогам для хранения конфигурации и данных:

  • Конфигурация репозитория APT: /etc/apt/sources.list.d/pbs.list

  • Ключ GPG: /etc/apt/trusted.gpg.d/proxmox-release.gpg

  • Конфигурация пользователя Nginx: /data/nginx/user_conf.d/

  • Конфигурация Docker Compose: /root/nginx/compose.yml

  • Файл окружения Docker: /data/nginx/nginx-certbot.env

  • Том (volume) SSL-секретов: Монтируется в /etc/letsencrypt внутри контейнера.

Процесс установки приложения

Proxmox Backup Server устанавливается напрямую на хост-операционную систему с помощью пакетного менеджера APT. Процесс установки включает следующие шаги:

  1. Обновление и повышение версий существующих пакетов APT.

  2. Установка необходимых утилит, включая curl, wget, ca-certificates и gnupg.

  3. Включение репозиториев contrib и non-free-firmware в файле /etc/apt/sources.list.

  4. Импорт ключа репозитория Proxmox с адреса https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg в файл /etc/apt/trusted.gpg.d/proxmox-release.gpg.

  5. Добавление репозитория Proxmox PBS (http://download.proxmox.com/debian/pbs) для релиза bookworm с компонентом pbs-no-subscription в файл /etc/apt/sources.list.d/pbs.list.

  6. Установка мета-пакета proxmox-backup-server.

  7. Установка zfs-dkms и linux-headers-amd64 для поддержки ZFS.

  8. Запуск и включение службы proxmox-backup systemd.

Контейнеры Docker и их развертывание

Для обработки обратного проксирования и завершения SSL-соединений разворачивается контейнер Docker с Nginx и Certbot. Развертывание управляется через docker compose с использованием следующей конфигурации:

Местоположение файла Compose: /root/nginx/compose.yml

Конфигурация сервиса:

  • Образ (Image): jonasal/nginx-certbot:latest

  • Политика перезапуска (Restart Policy): unless-stopped

  • Режим сети (Network Mode): host

  • Окружение (Environment):

  • CERTBOT_EMAIL установлено в значение hkadm@hostkey.com.

  • Дополнительные переменные окружения загружаются из файла /data/nginx/nginx-certbot.env.

  • Тома (Volumes):

  • nginx_secrets (external) монтируется в /etc/letsencrypt.

  • Путь хоста /data/nginx/user_conf.d монтируется в /etc/nginx/user_conf.d.

Команда развертывания: 

docker compose up -d
Эта команда выполняется из директории /root/nginx.

Серверы прокси

Контейнер Nginx управляет обратным прокси для приложения.

  • Внутренний путь: /

  • Внешний путь: /

  • Внутренний порт: 8007

  • Внешний порт: 443

  • Конфигурация прокси: Файл конфигурации Nginx, расположенный по адресу /data/nginx/user_conf.d/proxmox-backup-server<Server ID>.hostkey.in.conf, изменяется для пересылки запросов. Директива proxy_pass установлена как: 

    proxy_pass http://127.0.0.1:8007;

  • SSL: Управляется автоматически контейнером nginx-certbot, сертификаты хранятся в томе nginx_secrets.

Права доступа и безопасность

  • Межсетевой экран (Firewall): Внешний трафик направляется на порт 443 для доступа по HTTPS. Внутренний трафик к приложению осуществляется через порт 8007.

  • Права пользователей: Файлы конфигурации Nginx и файлы Docker compose принадлежат пользователю root с правами доступа 0755 для директорий и 0644 для файлов.

  • Ограничения репозиториев: Репозиторий корпоративной подписки отключен путем закомментирования записей в файле /etc/apt/sources.list.d/pbs-enterprise.list.

Запуск, остановка и обновление

Управление службой systemd: Базовое приложение Proxmox Backup Server управляется через службу systemd proxmox-backup.

  • Запуск службы: 

    systemctl start proxmox-backup

  • Включение службы при загрузке: 

    systemctl enable proxmox-backup

  • Проверка статуса: 

    systemctl status proxmox-backup

Управление контейнером Docker:

  • Запуск/Обновление: 

    cd /root/nginx
docker compose up -d

  • Остановка: 

    cd /root/nginx
docker compose down

Обновление пакетов: Обновления для Proxmox Backup Server обрабатываются через стандартный пакетный менеджер APT: 

apt update
apt install proxmox-backup-server

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×