Wer Proxmox VE als Virtualisierungsplattform einsetzt, braucht ein zuverlässiges Backup-Konzept. Der Proxmox Backup Server (PBS) ist die native Backup-Lösung des Proxmox-Ökosystems und wurde speziell für die Sicherung virtueller Maschinen und Container entwickelt. Mit Deduplizierung, clientseitiger Verschlüsselung und inkrementellen Backups auf Blockebene bietet PBS alles, was Unternehmen für eine professionelle Datensicherung benötigen — ohne Lizenzkosten.
Warum Proxmox Backup Server?
Im Vergleich zu den in Proxmox VE integrierten Dump-Backups bietet PBS erhebliche Vorteile:
| Merkmal | VE-Dump-Backup | Proxmox Backup Server |
|---|---|---|
| Backup-Typ | Vollständig (jedes Mal) | Inkrementell auf Blockebene |
| Deduplizierung | Nein | Ja (Chunk-basiert) |
| Speicherbedarf | Hoch | 50–80 % weniger |
| Backup-Dauer | Minuten bis Stunden | Sekunden bis Minuten |
| Verschlüsselung | Nein | Clientseitig (AES-256-GCM) |
| Verify-Jobs | Manuell | Automatisiert |
PBS zerlegt jedes Backup in kleine Datenblöcke (Chunks), berechnet deren Prüfsummen und speichert identische Blöcke nur einmal. Das Ergebnis: Selbst bei täglichen Backups von Dutzenden VMs bleibt der Speicherverbrauch überschaubar.
Installation: Dedizierter Server oder VM?
PBS lässt sich auf einem dedizierten physischen Server oder als VM innerhalb von Proxmox VE installieren. Für Produktivumgebungen empfehlen wir einen dedizierten Server, da dieser unabhängig vom Hypervisor funktioniert — fällt der Proxmox-VE-Host aus, bleiben die Backups erreichbar.
Die Installation erfolgt über das offizielle ISO-Image:
# ISO herunterladen und auf USB-Stick schreiben
dd if=proxmox-backup-server_3.x.iso of=/dev/sdX bs=4M status=progressNach dem Booten führt der Installer durch die Konfiguration: Netzwerk, Zeitzone, Root-Passwort und — besonders wichtig — die Auswahl des Dateisystems für den Systemdatenträger.
Datastore einrichten
Der Datastore ist der zentrale Speicherort für alle Backups. PBS unterstützt lokale Verzeichnisse, wobei ZFS als Dateisystem dringend empfohlen wird. ZFS bietet Prüfsummen auf Blockebene, Komprimierung und Selbstheilung bei redundanten Konfigurationen.
# ZFS-Pool erstellen (Mirror aus zwei Festplatten)
zpool create -o ashift=12 backuppool mirror /dev/sdb /dev/sdc
# Komprimierung aktivieren
zfs set compression=zstd backuppool
# Verzeichnis für den Datastore anlegen
zfs create backuppool/datastore1Anschließend legen Sie den Datastore über die PBS-Weboberfläche an: Datastore > Add und das Verzeichnis /backuppool/datastore1 auswählen. Der Datastore ist sofort einsatzbereit.
Backup-Benutzer anlegen und Berechtigungen setzen
Bevor Sie PBS mit Proxmox VE verbinden, legen Sie einen dedizierten Backup-Benutzer an und weisen ihm die Rolle Datastore.Backup zu. Diese Rolle erlaubt ausschließlich Lese- und Schreibzugriff auf den Datastore — ohne administrative Rechte.
# Benutzer anlegen (PBS-eigener Realm: @pbs)
proxmox-backup-manager user create backup@pbs --password 'SicheresPasswort!'
# Rolle Datastore.Backup zuweisen (auf den spezifischen Datastore beschränken)
proxmox-backup-manager acl update /datastore/datastore1 \
--role Datastore.Backup \
--auth-id backup@pbsWichtig: Verwenden Sie nicht den root@pam-Account für Backup-Jobs aus Proxmox VE. Ein dedizierter Benutzer mit minimalen Rechten begrenzt den Schaden bei einem kompromittierten PVE-Host.
PBS mit Proxmox VE verbinden
Die Anbindung erfolgt in der Proxmox-VE-Weboberfläche unter Datacenter > Storage > Add > Proxmox Backup Server:
- Server: IP-Adresse oder Hostname des PBS
- Username:
backup@pbs - Password: Passwort des PBS-Benutzers
- Datastore: Name des eingerichteten Datastores (z. B.
datastore1) - Fingerprint: SHA-256-Fingerprint des PBS-Zertifikats (wird bei der Erstverbindung angezeigt)
Der Fingerprint lässt sich auf dem PBS-Server auslesen:
proxmox-backup-manager cert info | grep FingerprintNach dem Speichern erscheint der PBS-Datastore als Storage-Ziel in Proxmox VE und kann für Backup-Jobs verwendet werden.
Backup-Jobs konfigurieren
Backup-Jobs werden in Proxmox VE unter Datacenter > Backup > Add eingerichtet:
- Storage: Den PBS-Datastore auswählen
- Schedule: Zeitplan festlegen (z. B.
01:00für tägliche Backups um 1 Uhr nachts) - Selection mode: Alle VMs, bestimmte VMs oder VMs mit bestimmten Tags
- Mode: Snapshot (empfohlen — keine Downtime)
- Notification: E-Mail-Benachrichtigung bei Erfolg oder Fehlschlag
Für unterschiedliche VM-Gruppen lassen sich separate Backup-Jobs mit verschiedenen Zeitplänen anlegen. Kritische Produktiv-VMs können stündlich gesichert werden, während Entwicklungssysteme ein tägliches Backup erhalten.
Beispiel-Zeitplan für ein KMU
| VM-Gruppe | Zeitplan | Aufbewahrung |
|---|---|---|
| Produktiv-VMs (ERP, E-Mail) | Alle 4 Stunden | 14 täglich, 8 wöchentlich, 12 monatlich |
| Datenbank-Server | Stündlich | 24 stündlich, 7 täglich, 4 wöchentlich |
| Entwicklung / Test | Täglich 02:00 | 7 täglich, 4 wöchentlich |
Clientseitige Verschlüsselung
PBS unterstützt AES-256-GCM-Verschlüsselung direkt auf dem Client (dem Proxmox-VE-Host). Die Daten werden vor der Übertragung verschlüsselt — der PBS-Server sieht zu keinem Zeitpunkt unverschlüsselte Inhalte. Das ist besonders relevant für Offsite-Backups oder wenn der Backup-Server von einem Dienstleister betrieben wird.
Die Verschlüsselung wird beim Hinzufügen des PBS-Storages in Proxmox VE aktiviert:
# Encryption Key generieren
proxmox-backup-client key create --kdf scrypt /etc/pve/priv/pbs-encryption-key.jsonDen generierten Key im Storage-Dialog unter Encryption Key eintragen. Kritisch: Den Schlüssel an einem sicheren, separaten Ort aufbewahren — ohne ihn sind die Backups nicht wiederherstellbar.
Retention, Pruning und Garbage Collection
Die Aufbewahrungsrichtlinien (Retention) definieren, wie lange Backups behalten werden. PBS bietet granulare Einstellungen pro Datastore:
- keep-last: Anzahl der letzten Backups
- keep-daily: Tägliche Backups (je eins pro Tag)
- keep-weekly: Wöchentliche Backups
- keep-monthly: Monatliche Backups
- keep-yearly: Jährliche Backups
Das Pruning markiert Backups, die laut Retention-Richtlinie nicht mehr benötigt werden. Die Garbage Collection (GC) entfernt anschließend die nicht mehr referenzierten Chunks und gibt den Speicherplatz tatsächlich frei. Planen Sie die GC regelmäßig — idealerweise täglich nach dem Pruning.
# Retention-Einstellungen per CLI setzen
proxmox-backup-manager datastore update datastore1 \
--keep-daily 14 --keep-weekly 8 --keep-monthly 12 --keep-yearly 2
# Garbage Collection manuell starten
proxmox-backup-manager garbage-collection start datastore1Verify-Jobs einrichten
Backups sind nur so viel wert wie ihre Wiederherstellbarkeit. PBS bietet automatische Verify-Jobs, die die Integrität aller gespeicherten Chunks prüfen. Bei verschlüsselten Backups wird die kryptografische Signatur verifiziert, ohne die Daten entschlüsseln zu müssen.
Richten Sie einen Verify-Job unter Datastore > Verify Jobs > Add ein. Ein sinnvoller Zeitplan: wöchentlich am Wochenende, wenn die Systemlast gering ist. Fehlerhafte Chunks werden im PBS-Dashboard und per E-Mail-Benachrichtigung gemeldet.
Monitoring mit DATAZONE Control
Für Unternehmen mit mehreren PBS-Instanzen oder umfangreichen Backup-Landschaften reicht das integrierte Dashboard oft nicht aus. DATAZONE Control überwacht Ihre gesamte Backup-Infrastruktur zentral: Backup-Status, Datastore-Auslastung, fehlgeschlagene Jobs und Verify-Ergebnisse fließen in ein einheitliches Dashboard. Automatische Alerts stellen sicher, dass kein fehlgeschlagenes Backup unbemerkt bleibt — auch bei Dutzenden von VMs über mehrere Standorte hinweg.
Häufig gestellte Fragen
Wie viel Speicherplatz braucht PBS?
Durch die Chunk-basierte Deduplizierung benötigt PBS typischerweise 30–50 % des Speicherplatzes, den vollständige Backups beanspruchen würden. Für 10 VMs mit insgesamt 2 TB Daten und 14 täglichen Sicherungen reichen oft 1–2 TB Datastore-Kapazität.
Kann PBS auch physische Server sichern?
Ja. Mit dem proxmox-backup-client lassen sich beliebige Verzeichnisse und Dateien von Linux-Systemen auf dem PBS sichern — unabhängig von Proxmox VE.
Ist PBS für DSGVO-konforme Backups geeignet?
Ja. Die clientseitige AES-256-Verschlüsselung stellt sicher, dass Backup-Daten auf dem Server nicht lesbar sind. In Kombination mit Zugriffskontrollen und Audit-Logging erfüllt PBS die Anforderungen der DSGVO an technische und organisatorische Maßnahmen.
Sie möchten Proxmox Backup Server in Ihrem Unternehmen einrichten? Kontaktieren Sie uns — wir planen und implementieren Ihre Proxmox-Infrastruktur inklusive professioneller Backup-Lösung.
Mehr zu diesen Themen:
Weitere Artikel
Backup-Strategie für KMU: Proxmox PBS + TrueNAS als zuverlässiges Backup-Konzept
Backup-Strategie für KMU mit Proxmox PBS und TrueNAS: 3-2-1-Regel umsetzen, PBS als primäres Backup-Target, TrueNAS-Replikation als Offsite-Kopie, Retention Policies und automatisierte Restore-Tests.
Proxmox Notification-System: Matcher, Targets, SMTP, Gotify und Webhooks
Proxmox Notification-System ab PVE 8.1 konfigurieren: Matcher und Targets, SMTP-Setup, Gotify-Integration, Webhook-Targets, Notification-Filter und sendmail vs. neue API.
TrueNAS mit MCP: KI-gestützte NAS-Verwaltung per natürlicher Sprache
TrueNAS mit MCP (Model Context Protocol) verbinden: KI-Assistenten für NAS-Verwaltung, Status-Abfragen, Snapshot-Erstellung per Chat, Sicherheitsaspekte und Zukunftsausblick.