Sauvegarde de l'Infrastructure de Logeas Informatique

Ces informations sont disponibles également dans l'interface Web de Proxmox dans l'onglet Stockage du Datacenter.
C'est à cet endroit qu'on ajoute également de nouveaux stockages ou qu'on édite les stockages existants.

1. Stockage distant hébergé physiquement dans Logeas-NAS pointant vers le répertoire proxmox_backup.
   • contient les répertoires :
     • conf_proxmox ( répertoire stockant les sauvegardes des fichiers de configuration des serveurs, voir ici et là).
     • dump ( répertoires contenant la sauvegarde de la vm 111 et quelques autres sauvegardes qui elles n'ont pas vocation à être remontés car trop anciennes).
     • images (vides).
2. Permet de sauvegarder la configuration des serveurs Logeas1 et Logeas2 sur un espace de stockage distinct de Proxmox Backup Server (dans le dossier conf_proxmox).
3. Héberge également la sauvegarde du disque dur scsi0 (système) de la vm 111 Proxmox-Backup-Server ( dans le dossier dump).
4. L'idée est de pouvoir récupérer les fichiers de configurations des serveurs en cas de réinstallation de Proxmox sur les serveurs, puis de restaurer ensuite la vm 111 une fois les fichiers de configurations remontés.

• Le tutoriel pour permettre l'installation d'un répertoire distant monté via SSHFS se trouve sur Synology_SSHFS
• Ci dessous les détails du point de montage :

• Ci dessous une copie du fichier fstab :

• A noter, si ce stockage n'apparaît plus correctement dans l'interface Web de Proxmox, il faut utiliser la commande : mount -a.
  
• Cela aura pour effet de remonter les points de montages non montés suite à un redémarrage du serveur par exemple.

1. Stockage distant monté via ZFS over ISCSI.
2. Hébergé physiquement sur le truenas de Logeas Informatique.
3. Contient le Pool Proxmox
4. Contient le dataset Backup
   • contenant le volume ZFS(disque dur) scsi1 de la vm 111 proxmox-backup-server –> qui contient lui même le datastore Backup de proxmox-backup-server et dans lequel sont stockés les sauvegardes des vm et conteneurs.

Nous pourrions schématiser ainsi : Pool : Proxmox –> Dataset : Backup –> Volume : vm111-disk-0 –> Datastore : Backup

Le tutoriel permettant le déploiement d'un disque distant via zfs over iscsi est disponible ici.
Ce lien décrit les étapes indispensables pour configurer correctement un stockage ZFS over iSCSI dans un environnement proxmox + truenas.
Ci dessous le résultat du déploiement via l'api freenas installée sur les différents nœuds Proxmox.

1. Stockage déployé après l'installation de la vm 111 proxmox-backup-server.
2. Contient les fichiers de sauvegardes des vm et conteneurs selon le schéma disponible plus bas.
3. Permet la sauvegarde incrémentale des conteneurs et vm.
4. Disponible sur tous les nœuds du cluster.

Ci dessous le détail de la configuration. Plus d'informations disponibles plus bas dans la page.

A noter : L'empreinte est ici incomplète et ne saurait être suffisante en cas de perte de la vm.

• Ci dessous le schéma de sauvegarde des vm et conteneurs via Proxmox Backup Server

• Cette machine dispose d'une sauvegarde locale mais également d'une sauvegarde via le le répertoire Backup_sshfs afin de pouvoir être remontée depuis un site distant en cas de défaillance du serveur Logeas2.
  

• Le disque système est : Disque Dur (scsi0) local-zfs:vm-111-disk0,size=50G (c'est celui-ci qu'on sauvegarde en local et en distant via sshfs).

• Le disque contenant les sauvegardes des vm et conteneurs est : Disque Dur (scsi1) Prox-Backup:vm-111-disk0,backup=0,size=3000G (celui-ci contient les données dans le datastore).

• Afin d'avoir une première approche de l'installation et de la configuration, merci de consulter cette page.

• 2 jeux de sauvegardes sont actuellement configurés pour utiliser proxmox backup server :

• A noter que les retours par email ne fonctionne pas, il m'a été impossible de déployer correctement le proxy mail sur les serveurs Logeas1 et Logeas2.

• Concernant la rétention, celle-ci est configuré directement dans Proxmox_Backup_Server et non lors de la création du jeu de sauvegarde.

• Afin d'avoir une visibilité sur cette rétention :

1. Allez sur Proxmox Backup Server
2. Cliquez sur Backup dans le menu à gauche
3. Cliquez sur Prune & CG
4. Puis cliquez sur Keep Last; cela va ouvrir une fenêtre contenant l'intégralité des options ayant attrait à la rétention des sauvegardes.
5. Actuellement, les paramètres sont :
   • Keep Last : 10
   • Keep Hourly : Vide
   • Keep Daily : 7
   • Keep Weekly : 4
   • Keep Monthly : 6

On gardera donc les 10 dernières sauvegardes en comprenant les 7 derniers jours, en conservant également un backup par semaine sur les 4 dernières semaines, et 1 backup par mois de chacun des 6 derniers mois.

• Pour restaurer une vm, il s'agit d'aller sur l'onglet de la sauvegarde de la vm en question et de cliquer sur restaurer, en prenant bien soin de vérifier qu'on est dans le bon espace de stockage.

Ci dessous quelques exemples : La restauration depuis le stockage Proxmox_Backup_Server

Et la restauration depuis le stockage Backup_sshfs :

On note des différences entres les deux et il faut y faire très attention car sinon on se retrouve dans la situation de restaurer une vm qui ne correspond pas à l'attendu.

La restauration de vm via le stockage Backup_sshfs n'est valable et valide que pour la vm 111 proxmox-backup-server.
Dans tout les autres cas, il convient de choisir comme source de stockage Proxmox_Backup_Server.

Un moyen aisé de savoir dans quel espace de stockage l'on se trouve est de regarder si l'onglet : Restauration de fichier est présent dans l'interface Web de la page de sauvegarde/restauration.

• Il est possible de restaurer des fichiers simples, des répertoires ou des bases de données via l'onglet Restauration de fichiers de la page Sauvegarde dans l'interface Web de Proxmox.
• Cet onglet va ouvrir une fenêtre telle que :

• Il s'agira ensuite de parcourir l'arborescence pour trouver le fichier/répertoire/BDD en question :

• Il faudra ensuite cliquer sur Télécharger pour télécharger le fichier en local.
• Puis enfin le renvoyer vers le serveur ( en copiant le fichier via ftps, scp ou autres prise en main à distance); repositionner les droits éventuels et tester la restauration.

• A noter : un agent/client Proxmox_Backup_Server existe et peut être installé sur des machines dont le système est sous debian 10/11.
  • Cet agent permet de mettre une place une sauvegarde au niveau des fichiers et aux niveaux de l'hôte et non plus au niveau du type de ct/vm.
  • Exemple : Si je déploie l'agent sur la machine wiki.logeas, sa sauvegarde ne sera plus désigné comme suit :
    • ct/107/…
    • mais comme : host/wiki.logeas…

• Cet agent peut ainsi permettre de profiter pleinement de la restauration de fichier, répertoires ou BDD, plus d'information concernant l'installation ici et concernant son fonctionnement là.
• Cependant, étant donné la topologie du réseau, il faudra autoriser la connexion au niveau du pare-feu ou attribuer une IP LAN à l'intégralité des vm/ct, ce qui peut aboutir à une augmentation des risques concernant la sécurité (en effet, seuls les serveurs Proxmox, cpanel1 (dispose aussi d'ip publiques) et Proxmox Backup Server ont une IP LAN, une vm / ct avec une ip publique ne peut pas communiquer avec son serveur hôte en ssh par exemple, puisque pas sur le même réseau et pas de redirection du port ssh vers une ip lan).

• Actuellement cet agent a été déployé à titre de test sur le ct 107 wiki-logeas, cependant nous avons désactivé son accès au datastore en supprimant la carte réseau Lan.
• Si toutefois, les points concernant la sécurité sont abordés et validés, cet agent pourra faire l'objet d'un déploiement ultérieur sur toutes les machines sous système debian 10/11 afin de mettre en place la sauvegarde au niveau des fichiers de l'hôte, en se basant sur la documentation fournie plus haut.
• Afin de savoir quelles machines sont sous Deban 10/11, merci de vous reporter à cette page : Intranet - Informations sur les machines.
  

• La machine app.logeas n'est actuellement pas intégrée aux sauvegardes via Proxmox Backup Server.
  • Lors du lancement de la sauvegarde, celle-ci a mis la machine en mode “suspend”, mais semble avoir également suspendu l'accès à l'intégralité des servies, ainsi plus aucun utilisateurs ou utilisatrices ne pouvaient se connecter au logiciel, le service nginx ne répondant plus.
  • Afin de procéder à une sauvegarde via Proxmox Backup Server, il faudrait pouvoir éteindre la machine et procéder à la sauvegarde.
  • L'estimation du temps nécessaire à l'accomplissement de cette première sauvegarde full est d'environ 18 à 20h00 (si celle-ci est programmé pour être lancé à 23h00, elle devrait être terminée avant 20h du jour d'après).
  • Une fois cette première sauvegarde full accomplie, il devrait pouvoir être possible de personnaliser un jeu de sauvegarde pour la lancer indépendamment du reste des sauvegardes des machines du serveur Logeas1.
• Cependant, cette machine fait l'objet d'une sauvegarde aux niveaux des fichiers, merci de vous reporter à cette page : sauvegardeapplogeas