Toggle sidebar

Hyper Backup Bachups von Proxmox Containern (unpriviligiert) auf Syno

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Kusselin

Kusselin

Benutzer
Registriert
29. Feb. 2012
Beiträge
546
Reaktionspunkte
2
Punkte
44
Hallo Zusammen, ich habe zwar schon im Proxmox Forum gepostet, denke aber da der Backup Server ne Syno DS213j ist bin ich hier auch aufgehoben und...ich hoffe hier richtig gepostet zu haben, ansonsten bitte ich die admins das zu verschieben->Danke
Mein Problem:

Ich habe unpriviligierte CLXC Container erstellt udn wenn ich jetzt Backups fahen will bekomme ich immer die Fehlermeldung:
Code: 
NFO: starting new backup job: vzdump 200 --remove 0 --node pve --mode snapshot --compress zstd --storage Backup_Syno_213
INFO: Starting Backup of VM 200 (lxc)
INFO: Backup started at 2021-05-30 12:57:16
INFO: status = running
INFO: CT Name: iobroker-live
INFO: including mount point rootfs ('/') in backup
INFO: backup mode: snapshot
INFO: ionice priority: 7
INFO: create storage snapshot 'vzdump'
  WARNING: You have not turned on protection against thin pools running out of space.
  WARNING: Set activation/thin_pool_autoextend_threshold below 100 to trigger automatic extension of thin pools before they get full.
  Logical volume "snap_vm-200-disk-0_vzdump" created.
  WARNING: Sum of all thin volume sizes (312.00 GiB) exceeds the size of thin pool pve/data and the size of whole volume group (232.38 GiB).
INFO: creating vzdump archive '/mnt/pve/Backup_Syno_213/dump/vzdump-lxc-200-2021_05_30-12_57_16.tar.zst'
INFO: tar: /mnt/pve/Backup_Syno_213/dump/vzdump-lxc-200-2021_05_30-12_57_16.tmp: Cannot open: Permission denied
INFO: tar: Error is not recoverable: exiting now
INFO: cleanup temporary 'vzdump' snapshot
  Logical volume "snap_vm-200-disk-0_vzdump" successfully removed
ERROR: Backup of VM 200 failed - command 'set -o pipefail && lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- tar cpf - --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs '--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' '--warning=no-xattr-write' --one-file-system '--warning=no-file-ignored' '--directory=/mnt/pve/Backup_Syno_213/dump/vzdump-lxc-200-2021_05_30-12_57_16.tmp' ./etc/vzdump/pct.conf ./etc/vzdump/pct.fw '--directory=/mnt/vzsnap0' --no-anchored '--exclude=lost+found' --anchored '--exclude=./tmp/?*' '--exclude=./var/tmp/?*' '--exclude=./var/run/?*.pid' ./ | zstd --rsyncable '--threads=1' >/mnt/pve/Backup_Syno_213/dump/vzdump-lxc-200-2021_05_30-12_57_16.tar.dat' failed: exit code 2
INFO: Failed at 2021-05-30 12:57:17
INFO: Backup job finished with errors
TASK ERROR: job errors
Permission denied -> Rechteproblem

Habe jetzt mal geschaut...der Ordner in dem die Backups abgelegt werden ist /backups/dump/ udn dies Ordner haben Rechte "777". Also an dem solls nicht liegen.

Dann habe ich noch einen User "10000" erstellt aber auch mit diesem komme ich nicht mehr in den Ordner /dump um backups zu erstellen :-(
image0.png

Könnt Ihr mir hier bitte unter die Arme greifen..

Danke schon mal
 
Kusselin schrieb:
haben Rechte "777"
Zum Vergrößern anklicken....
Also "hier" läuft es "Datei"-technisch mit 644....... "777" ist eher so ein Programmierer-Ding... ????

Was die "Ordner"-Berechtigungen angeht, sieht es hier so aus...

20K d---------+ 3 root root 20K May 30 04:38 dump
Zum Vergrößern anklicken....

...und an irgendwelchen Berechtigungen wurde auch nicht großartig rumgemacht.

Wenn ich mir die Frage mal erlauben darf...: Welches Zugriffsprotokoll benutzt Du überhaupt? Hier kommt NFS mit Zugriffsberechtigung auf IP-Ebene (eben für die entsprechenden Hypervisor) zum Einsatz.
 
Sorry, aber deinen post habe so absolut nicht verstanden...ich bin nicht so der Linux kenner...ich habeinfach die container anhand von youtube Anleitungen gemacht und jetzt wollte ich ein backup machen wie oben beschrieben

und was sagen die ordnerberechtigungen?? Ich bin nicht so in linux drin deshalb frage ich ja hier !
 
Kusselin schrieb:
ich habeinfach die container anhand von youtube Anleitungen gemacht
Zum Vergrößern anklicken....
Alles gut soweit, da sagt ja auch keiner was ?

Kusselin schrieb:
und jetzt wollte ich ein backup machen wie oben beschrieben
Zum Vergrößern anklicken....
Das ist der springende Punkt: Du hast "nichts" beschrieben bzw. Du sagst a) "geht nicht", b) "permission denied" (sehr guter Hinweis!) und Du zeigst ein nichtssagenden Screenshot vom User 10000(....) - nichtssagend, weil die Rechte dort nicht angezeigt werden.

Aber jut... wenn Du jetzt sagst, dass Du einfach kein Plan hast, ist das ja immerhin auch schon mal eine Aussage (und noch lange kein Beinbruch), weswegen ich dann einfach mal von Samba/CIFS ausgehe ??

So wirklich was mit Linux hat das ganze dann aber auch erstmal nicht zu tun, da es sich hier erstmal generell um ein "Berechtigung"sproblem zu handelt scheint. Also: Du kommst jetzt mit Deinem User 10000(....) beim NAS angewackelt. Das ganze wird "gemountet" (heisst, die Freigabe wird wie unter Windows quasi wie ein Netzlaufwerk eingebunden nach /mnt/pve/backup (oder wie auch immer)). Da wäre schon die Frage, ob a) überhaupt "geklappt" hat und b) ob auch entsprechende "Werte" angezeigt werden (freier Speicher, etc.).

Kurzum: In der PVE-Weboberfläche sollten sich unterhalb der Container/VMs ganz unten links in der Leiste Deine "Storage"-Definitionen befinden. Dort klickst Du mal auf Deinen definierten Storage vom NAS, den Du zuvor ja irgendwie über die PVE-Oberfläche eingebunden hast. Dort unter "Summary" und es sollten Dir die entsprechenden Infos angezeigt werden (Aktivierungszustand, Inhalte (die auch erst noch selektiert werden müssen), Verbindungstyp (z.B. SMB oder NFS) und vor allem auch: der "Verbrauch" (frei vs. belegt). Wenn da schon nix kommt beim Verbrauch, dann ist das Ding nicht richtig eingebunden, Du hast kein Recht darauf zuzugreifen und dann kann das ganze auch schon nicht funktionieren. Also: Prüf das einmal :)
 
Hi blurrrr, danke, aber das ist kein smb sondern das läuft alles auf NFS..

Schau hier ist das Video:
https://m.youtube.com/watch?v=oQaOkAj_LMI
Und mit meinem halt für zuhause angelegt3n unpriviligierten Container komme ich wie du schon sagst beim NAS an und das sagt erstmal Stop... hätte ich einen Privilegierten Container angelegt dann wäre die Sicherheit nicht so hoch gewesen und ich hätte Einlass zum NAS bekommen ;-)

Jetzt geht das halt net mehr :-(

Und hier der Thread vom proxmox Forum:
https://forum.proxmox.com/threads/b...ileged-lxc-container.65956/page-3#post-393540
Bei dem User anlegen... welches Passwort nimmt man da?? Kann ich da irgendeines nehmen oder muss ich das pass nehmen mit dem ich mich als admin bei der Syno anmelde??

Du siehst, Fragen über Fragen wenn man nix weiß :-(

Vom Gefühl her und meinem Grundwissen komme ich mit dem unpriviligiert3n Container wegen der Sicherheit nicht in die Syno in den Ordner rein

Mach ich ein Backup mit einem Privilegierten Container klappt das mit proxmox und der Syno.. zur Info in proxmox melde ich mich mit root und pass auf der gui an

Hoffe du verstehst und kannst mir helfen...

Gruss
 
Kusselin schrieb:
Mach ich ein Backup mit einem Privilegierten Container klappt das mit proxmox und der Syno.. zur Info in proxmox melde ich mich mit root und pass auf der gui an
Zum Vergrößern anklicken....
Jut, Container sind jetzt nicht so meins, aber das bedeutet ja grundsätzlich erstmal, dass Du a) via NFS verbunden bist und b) der gemeinsame Ordner auf der Syno auch korrekt gemountet ist (ansonsten wäre ja auch kein Zugriff möglich).

Wollte grade mal testweise einen unpriviligierten Container erstellen, aber... hab keine Templates und hab auch kein Storage für Templates definiert usw. sorry, ich bin faul... :ROFLMAO: Aber mal andersrum: Hast Du denn mal versucht, dass die unpriviligierten Container irgendwo "lokal" gesichert werden (USB, oder lokaler Storage). Meine Denke wäre jetzt eher in die Richtung, dass - falls die Container mit einer anderen User-ID ausgeführt werden - besagte User-ID (sofern sie denn beim Backup überhaupt genutzt wird) eben kein Zugriff auf das Ziel hat. Könnte man halt einfach mal mit einem z.B. lokalen Storage testen. Aber wie gesagt, Container sind so garnicht meine Welt...

Was die NFS-Geschichte angeht, schau mal hier: https://wiki.ubuntuusers.de/NFS/#Freigaben beim Punkt "Optionen zum UID/GID-Mapping in der /etc/exports" (musste n bissken runterscrollen). Da wird noch ein bisschen was zum Thema "Squash" erklärt. Wenn Du das durch hast, schauste mal auf der Syno in den NFS-Berechtigungen der entsprechenden Freigabe, das sieht dann ungefähr so aus:

1622403033851.png

Da Du - so wie sich das anhört - wohl nicht mit dem User "root" anrückst, bleiben Dir dann auch nicht mehr soviele Optionen - einfach mal ausprobieren - bzw. natürlich vorher erstmal ein bisschen einlesen. Könntest ggf. auch hingehen und unterschiedliche Freigaben mit unterschiedlichen Parametern einbinden für direkte Vergleiche :)
 
HI blurrr, ich wollte Bescheid geben das ich es hinbekommen habe.. es war ein Fehler in der /etc/vzdump.conf

tmpdir hatte ich falsch geschrieben ... kleiner Fehler -> große Wirkung

Trotzdem Danke Dir
 
Zuletzt bearbeitet:
Oh, auch nicht schlecht ? Schön, dass Du es hinbekommen hast und auch noch die Zeit gefunden hast, ein entsprechendes Feedback zu hinterlassen - dank Dir! ??
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten