Storage via Samba an Proxmox anbinden

Von einer funktionierende Freigabe wird hier ausgegangen. Folgende Dinge müssen aus Sicherheitsgründen gegeben sein:

  • Restriktiven auf IP Ebenen eingeschränkt
  • Restriktiven auf bestimmten Benutzer nur für dieses Backup eingeschränkt
  • Falls nur ein Domäncontroller existiert, keinen Domänenbenutzer verwenden

Zuert wird auf jedem Clusternode die Freigabe in die /etc/fstab eingetragen. Die Benutzerdaten kommen nach /root/.smbcredentials.

//10.70.30.28/sicherung /mnt/pve/sicherung cifs credentials=/root/.smbcredentials,auto,vers=3.0      0 0

Die Protokollversion kann hier variieren (vers=2.1). Nach Möglichkeit sollte man hier aber immer die neuste verwenden. Kernel 4.13 hat eine Bug, hier kann nur vers=1.0 verwendet werden. Die Benutzerdaten können so aussehen:

username=admin
password=geheim
domain=local

Nach einem mount -a sollte man mit df -h das Laufwerk bereits sehen. Dies muss man auf jedem Clustermitglied durchführen.

Danach erstellt man noch unter „Rechenzentrum –> Storage –> Verzeichnis“ diese Freigabe. Wir erledigen das hier aber gleich über die CMD, da wir ohnehin noch Zusatzoption festlegen müssen. Nun öffnen wir auf irgend einem Clustermitglied die Sambafreigabe als Directorymountpoint hinzu:

pvesm add dir sicherung -path /mnt/pve/sicherung -is_mountpoint 1 -shared -maxfiles 5 -content vztmpl,iso,backup

Den Eintrag sieht man nun in der Datei /etc/pve/storage.cfg und im Webinterface.

Ab der SMB Protokolll Version 3.0 kann diese bequem über das Webinterface erstellt werden. Sollte man aber eine Qnap haben die nur bis SMB Version 2.1 unterstützt muss man die Freigabe manuell einbinden. Die Freigabe kann man auf der CMD mit

pvesm add cifs testarchiv --server 192.168.3.190 --share archiv --smbversion 2.1 --maxfiles 2 --content backup --username localbackup --password

Oder manuell in dem File /etc/pve/storage.cfg

cifs: archiv
        path /mnt/pve/archiv
        server 192.168.3.190
        share archiv
        content backup
        maxfiles 3
        smbversion 2.1
        username localbackupuser

The user password. Optional. It will be saved in a file only readable by root /etc/pve/priv/<STORAGE_ID>.cred.