Proxmox VE Snapshot ve Offsite Yedekleme Planı Rehberi
Icindekiler
- Proxmox VE snapshot: İÇERİK
- Snapshot Kavramı ve Offsite Yedekleme Nedir?
- Snapshot vs Full Backup Karşılaştırması
- Offsite Hedef Konfigürasyonu
- Snapshot ve Offsite Yedeklemenin Önemi
- Veri Kaybı Senaryoları
- İş Sürekliliği Hedefleri (RTO/RPO)
- Uyumluluk Gereksinimleri
- Adım‑Adım Uygulama Rehberi
- 1. Gereksinimlerin Listesi
- 2. Snapshot Oluşturma
- 3. Proxmox Backup Server Kurulumu
- 4. Offsite Hedefin Bağlanması
- 5. Yedekleme Takviminin Ayarlanması
- 6. İzleme ve Raporlama
- Sorun Giderme ve Rollback Rehberi
- 1. Snapshot Başarısızlığı
- 2. Offsite Yedekleme Hatası
- 3. Rollback Süreci
- 4. Sıklıkla Görülen Hata Kodu Tablosu
- 5. Backup Retention Politikası
- Güvenlik ve Bakım Notları
- GPG Şifreleme Örneği
- İzleme Checkliste
- Çokça Sorulan Sorular
- Sonuç ve İleri Adımlar
Proxmox VE snapshot: İÇERİK
- Snapshot Kavramı ve Offsite Yedekleme Nedir?
- Snapshot ve Offsite Yedeklemenin Önemi
- Adım‑Adım Uygulama Rehberi
- Sorun Giderme ve Rollback Rehberi
- Güvenlik ve Bakım Notları
- Çokça Sorulan Sorular
- Sonuç ve İleri Adımlar
Snapshot Kavramı ve Offsite Yedekleme Nedir?
Snapshot: VM’in disk, RAM ve yapılandırma dosyalarının anlık bir kopyasıdır. pvevm veya pct komutu ile snapshot oluşturulur. Veri blokları kilitlenmez; bu sayede canlı servis kesintisi yoktur.
Ek baglam icin proxmox ve snapshot ve offsite yedekleme plani rehberi ve proxmox backup.pdf baglantilarina bakabilirsiniz.
Offsite Yedekleme: Snapshot veya backup dosyalarını coğrafi olarak farklı bir konuma taşımak. NAS, SMB, S3 gibi hedefler kullanılabilir.
Snapshot vs Full Backup Karşılaştırması
| Özellik | Snapshot | Full Backup |
|---|---|---|
| Veri Bütünlüğü | Hızlı, VM durumunu tutar | Tam veri kopyası, süreklilik |
| İşlem Süresi | Düşük | Yüksek, disk I/O yoğun |
| Kaynak Kullanımı | Az | Yüksek |
| Geri Yükleme Süresi | Çok hızlı | Daha uzun |
| Depolama Alanı | Daha az (diff) | Tam veri alanı |
| Yedekleme Sıklığı | Günlük/haftalık | Az |
| Kullanım Senaryosu | Kurtarma, test | Veri arşivleme |
Not: LVM thin pool ile snapshot alımı, disk bloklarını tek seferde kopyalamadan sadece meta veriyi değiştirir; bu da performansı artırır.
Snapshot İçin Örnek Komut
# VM ID 101 için günlük snapshot
pct snapshot 101 daily-$(date +%Y%m%d) --full --storage local-lvm
Eski Snapshot’ları Temizleme
#!/usr/bin/env bash
set -euo pipefail
VMID=101
MAX_DAYS=7
while read -r SNAP; do
SNAP_DATE=$(echo "$SNAP" | cut -d- -f2- | tr -d .)
if [[ $(date -d "$SNAP_DATE" +%s) -lt $(date -d "-$MAX_DAYS days" +%s) ]]; then
pct delete $VMID $SNAP
fi
done < <(pct list-snapshots $VMID | awk 'NR>1{print $2}')
İpucu: Snapshot silme işlemi,
pct deleteile güvenli bir şekilde yapılır; VM’nin çalışıyor olması gerekir.
Offsite Hedef Konfigürasyonu
| Hedef | Bağlantı Türü | Örnek Dosya Sistemi | Gerekli Parametre |
|---|---|---|---|
| NAS | NFS | nfs4 |
vers=4.1, rsize=1048576, wsize=1048576 |
| Bulut | S3 | s3fs |
use_cache=/tmp |
| SMB | CIFS | cifs |
user, password, uid=1000, gid=1000 |
İpucu: Offsite hedefi her 2‑3 ayda bir fiziksel olarak test edin.
Snapshot ve Offsite Yedeklemenin Önemi
Veri Kaybı Senaryoları
| Senaryo | Potansiyel Etki | Snapshot Yönlendirmesi |
|---|---|---|
| RAID 6 çökmesi | 2 disk arızası | 1‑2 saat içinde snapshot geri yükleme |
| Donanım arızası (SSD) | Veri kaybı | Hızlı snapshot, düşük risk |
| Kötü amaçlı yazılım | Sistem bozulması | Snapshot ile anlık yedek, kurtarma |
| İnsan hatası | Yanlış silme | Snapshot geri yükleme |
İş Sürekliliği Hedefleri (RTO/RPO)
| Sektör | RTO | RPO |
|---|---|---|
| Finans | 1 saat | 15 dk |
| Sağlık | 30 dk | 5 dk |
| E‑ticaret | 2 saat | 30 dk |
| Eğitim | 4 saat | 1 saat |
Not: Snapshot, RPO’yu dakikalık seviyeye düşürür, ancak RTO’nun da optimize edilmesi gerekir.
Uyumluluk Gereksinimleri
- GDPR: 2 yıl veri saklama, şifreleme zorunluluğu
- PCI‑DSS: 1 yıl log saklama, yedekleme güvenliği
- HIPAA: 1 yıl sağlık kayıtları, yedekleme erişim denetimi
Snapshot’lar şifrelenmiş olduğunda (PBS GPG), hem veri gizliliği hem de denetim uyumluluğu sağlanır.
Adım‑Adım Uygulama Rehberi
1. Gereksinimlerin Listesi
| Bileşen | Gereksinim | Örnek |
|---|---|---|
| Proxmox VE | 6.4+ | pveversion |
| Proxmox Backup Server | 2.0+ | pbs-2.0 |
| Offsite Hedef | NFS, S3, SMB | /mnt/offsite |
Offsite Mount Kontrol Listesi
- ☐ NFS server is online (
pingvenfsstat) - ☐
/etc/fstabdoğru tanımlı - ☐ Mount işlemi otomatik (
systemdmount unit) - ☐ Disk erişim izinleri (
chmod,chown)
2. Snapshot Oluşturma
pct snapshot 101 daily-$(date +%Y%m%d) --full --storage local-lvm
İpucu:
--fullflag’i, diff değil tam snapshot alır; bu, rollback için kritik.
3. Proxmox Backup Server Kurulumu
apt update && apt install proxmox-backup-server
systemctl enable --now pbsd
pbsd.confiçindestorageyolunu/var/lib/pbsolarak ayarlayın.pbsdservisininListenAddressini 0.0.0.0 yapın; TLS sertifikası ekleyin.
4. Offsite Hedefin Bağlanması
mkdir -p /mnt/offsite
mount -t nfs 192.168.1.10:/exports/pbs /mnt/offsite
fstabeklemesi:
192.168.1.10:/exports/pbs /mnt/offsite nfs defaults,vers=4.1,rsize=1048576,wsize=1048576 0 0
- Önerilen
systemdmount birimi:
[Unit]
Description=Mount Offsite PBS
After=network-online.target
[Mount]
What=192.168.1.10:/exports/pbs
Where=/mnt/offsite
Type=nfs
Options=vers=4.1,rsize=1048576,wsize=1048576
[Install]
WantedBy=multi-user.target
5. Yedekleme Takviminin Ayarlanması
Backup Job YAML (Proxmox Web UI için)
job:
name: daily-101
interval: daily
vmid: 101
storage: local
offsite: true
retain: 7
encryption: gpg
pbs-backupCLI ile oluşturun:
pbs-backup job add daily-101 --vmid 101 --storage local --offsite true --retain 7
Offsite Depolama Tanımlama
pbsd add offsite -t nfs -p /mnt/offsite -h 192.168.1.10 -s /exports/pbs
6. İzleme ve Raporlama
- Web UI: Backup Jobs > Dashboard
- CLI:
pbs-backup info --json - Log:
/var/log/pbsd.log
Uyarı: Snapshot süresi, veri hacmine bağlı olarak 10‑30 dk arası değişebilir.
Geri Yükleme Testi Scripti
#!/usr/bin/env bash
set -euo pipefail
VMID=101
SNAP=$(pbs-backup list | grep "$VMID" | head -n1 | awk '{print $2}')
pbs-backup restore $VMID $SNAP --storage local
İpucu: Test, “pre-production” ortamında yapılmalı; üretimde geri yükleme, üretim verilerini etkileyebilir.
Sorun Giderme ve Rollback Rehberi
1. Snapshot Başarısızlığı
| Hata | Sebep | Çözüm |
|---|---|---|
Storage is full |
Disk dolu | Eski snapshot silin (pct destroy) |
Cannot lock VM |
VM çalışıyor | pct stop sonra snapshot al |
pbsd connection lost |
Ağ kesintisi | systemctl restart pbsd ve /etc/pve/storage.cfg kontrolü |
Log Örneği
2024-04-01 12:01:23 ERROR pve-manager: Snapshot creation failed for VM 101: Storage is full
İpucu:
df -hile disk kullanımını izleyin.
2. Offsite Yedekleme Hatası
| Hata | Muhtemel Sebep | Çözüm |
|---|---|---|
Connection timed out |
Ağ geçidi kapanması | /etc/exports ve iptables kontrolü |
Permission denied |
UID/GID uyuşmazlığı | chmod 750 /mnt/offsite ve chown |
Failed to mount NFS |
NFS sürüm uyumsuzluğu | vers=4.1 ekleyin |
Ağ Testi
ping -c 4 192.168.1.10
nfsstat -c
3. Rollback Süreci
# En son snapshot’ı listeler
pbs-backup list | grep "101" | head -n1 | awk '{print $2}'
# Geri yükleme
pbs-backup restore 101 <snapshot_id> --storage local
Dikkat: Geri yükleme sonrası
/etc/fstab’ı kontrol edin. Disk bölme boyutları farklı olursapveshile yeniden yapılandırın.
4. Sıklıkla Görülen Hata Kodu Tablosu
| Hata Kodu | Açıklama | Öneri |
|---|---|---|
400 |
API istek hatası | Doğru endpoint ve JSON formatı |
401 |
Yetkilendirme hatası | API token yenile |
500 |
Sunucu hatası | Log dosyasını incele |
5. Backup Retention Politikası
| Katman | Retention | Örnek |
|---|---|---|
| Daily | 7 | 1 hafta |
| Weekly | 4 | 1 ay |
| Monthly | 12 | 1 yıl |
| Long Term | 2 | 2 yıl |
İpucu: PBS,
pbs-backup retentionkomutu ile otomatik olarak yönetilir;pbsd.confiçindepurgeayarı yapılandırılabilir.
Güvenlik ve Bakım Notları
| Alan | Öneri | Örnek |
|---|---|---|
| Least Privilege | pbsuser oluşturun |
adduser pbsuser --no-create-home |
| Şifreleme | GPG anahtar üretin | gpg --gen-key |
| Loglama | Logrotate yapılandırması | /etc/logrotate.d/pbsd |
| İzlenebilirlik | Audit log aktif edin | pbsd.conf audit-log=true |
| Bakım | Haftalık yedek testleri | cron 0 2 * * 7 /usr/local/bin/backup-test.sh |
| Yedekleme Dökümantasyonu | README.md dosyası |
Backup adımları, geri yükleme scripti |
GPG Şifreleme Örneği
# Public key
gpg --export -a "Proxmox PBS" > pbs_pub.asc
# PBS config
pbsd.conf
storage:
- type: local
path: /var/lib/pbs
encryption: true
gpg-key: pbs_pub.asc
İpucu: GPG anahtarınızı yedekleme sunucusuna upload edin; şifreyi güçlü tutun (
openssl rand -hex 32).
İzleme Checkliste
- ☐ Snapshot oluşturma scripti çalışıyor mu?
- ☐ PBS servisi başlatılmış mı?
- ☐ Offsite hedef mount edilmiştir mi?
- ☐ Şifreleme anahtarları güncel mi?
- ☐ Geri yükleme testi geçiyor mu?
- ☐ Log dosyaları gözden geçirilmiş mi?
Çokça Sorulan Sorular
| Soru | Yanıt |
|---|---|
| Proxmox VE snapshot ve offsite yedekleme planı ne zaman mantıklıdır? | Yedekleme sıklığı, veri değişim hızı ve iş sürekliliği gereksinimlerine göre belirlenir. Genellikle kritik veri sunucuları için günlük snapshot, düşük riskli sistemlerde haftalık plan yeterlidir. |
| Proxmox VE snapshot ve offsite yedekleme planı uygularken en yaygın hata nedir? | En yaygın hata, yedekleme hedefinde yeterli disk alanı olmamasıdır. Offsite hedefin kapasitesini önceden kontrol etmek gerekir. |
| Proxmox VE snapshot ve offsite yedekleme planı sonrası hangi kontrol adımları yapılmalı? | Yedekleme tamamlandıktan sonra 1) Geri yükleme testi 2) Log dosyası incelemesi 3) Şifreleme doğrulaması 4) Yedekleme sürecinin belgelenmesi adımları önerilir. |
| Offsite yedeklemeyi bulut ortamında (S3) nasıl yapılandırırım? | s3fs ile bağlayın, AWS_ACCESS_KEY_ID ve AWS_SECRET_ACCESS_KEY ortam değişkenlerini ayarlayın. PBS’de s3 tipinde offsite deposu tanımlayın. |
| Snapshot geri yükleme süresi (RTO) neden full backup’tan kısa? | Snapshot, sadece VM’in anlık durumunu taşır; disk blokları zaten VM’de bulunur, bu yüzden disk I/O çok düşük olur. Full backupta, tüm veri seti yeniden okunur ve şifrelenir. |
Sonuç ve İleri Adımlar
- Snapshot ile anlık veri koruması, hızlı geri yükleme sağlar.
- Offsite hedefler veri kaybına karşı katman ekler.
- PBS ile şifreleme, otomasyon ve izleme entegre olur.
- Rollback planları, hatalı güncellemeleri geri almayı mümkün kılar.
- İzlenebilirlik ve audit log güvenlik gereksinimlerini karşılar.
İleri Konular:
| Konu | Açıklama |
|---|---|
| Veri Arşivleme | LTO veya bulut arşivleme, uzun vadeli saklama |
| Otomatik Test | Jenkins veya GitHub Actions ile periyodik geri yükleme testleri |
| Kaynaklar | Proxmox Backup Server Docs, Proxmox Backup Wiki |
Not: Her değişiklikten sonra testleri tekrar yürütün. Gerçek ortamda yedekleme stratejinizi yıllık olarak gözden geçirin.
