Многие считают, что для резервного копирования Proxmox обязательно нужен Proxmox Backup Server или сторонний инструмент. Но на практике можно обойтись без них — если у вас есть NAS, роутер и немного знаний.

В этой статье — реальный сценарий: как перекинуть vzdump-бэкап (например, 300 ГБ) с Proxmox на NAS без лишних серверов, используя только консоль, FTP, SSH и проброс портов.

Сценарий

• Proxmox — в локальной сети, с доступом к интернету
• NAS (например, Zyxel NAS326) — в той же сети, с диском
• Роутер (например, Keenetic) — с пробросом портов
• Цель — сохранить бэкап на NAS, не используя PBS

Никаких Veeam, никаких PBS. Только консоль и здравый смысл.

Вариант 1: FTP — просто и надёжно

Если не хочется возиться с ключами и пробросами — используйте FTP. Особенно если:

• Передача идёт по локальной сети
• NAS поддерживает FTP
• Вы не планируете открывать доступ из интернета

Установите lftp на Proxmox:

apt update && apt install lftp -y

Закачайте бэкап:

lftp -c "open ftp://ПОЛЬЗОВАТЕЛЬ:ПАРОЛЬ@ВНУТРЕННИЙ_IP_NAS; cd /целевая_папка; put -c /путь/к/бэкапу.tar; exit"

Флаг -c — докачка. Если передача прервётся — запустите команду снова, она продолжится с места остановки.

Вариант 2: SSH/SFTP — безопасно, но с приколами

Если нужна безопасность и шифрование — используйте SSH. Но будьте готовы к подводным камням.

Проблема 1: "Unable to negotiate with ... no matching host key type found"

При подключении к старому NAS (например, Zyxel) может появиться ошибка:

Unable to negotiate with ВНЕШНИЙ_IP port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

Причина: современные версии OpenSSH отключают устаревшие алгоритмы. NAS предлагает ssh-rsa — клиент отказывается.

Решение: разрешите алгоритм вручную:

sftp -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa ПОЛЬЗОВАТЕЛЬ@ВНЕШНИЙ_IP

Проблема 2: "Permission denied"

Пользователь, который имеет доступ по FTP/SMB, может не иметь доступа по SSH.

Решение: используйте учётную запись с правами администратора (например, admin), а не обычного пользователя.

Проблема 3: Роутер блокирует SSH, даже если порт проброшен

Например, на Keenetic нужно:

• Пробросить порт 22 на внутренний IP NAS
• Включить сервис TCP-22_SSH (Security Shell) в фаерволе
• Разместить правило выше общего запрета

Иначе соединение будет "молчать", как будто порт закрыт.

Проблема 4: CGNAT — и нет белого IP

Если внешний IP с curl ifconfig.me отличается от вашего статического — вы за CGNAT. Проброс портов не работает.

Решение:

• Взять белый IP у провайдера
• Использовать Tailscale или Headscale
• Настроить обратный туннель через VPS

Итог: что выбрать?

Способ	Плюсы	Минусы
FTP + lftp	Просто, работает на любом NAS	Нет шифрования, только для LAN
SSH + rsync	Шифрование, докачка, прогресс	Требует настройки, возможны проблемы с алгоритмами
Tailscale + rsync	Без проброса, безопасно, работает извне	Нужно настроить DERP-сервер или использовать облачный

Рекомендация

Для домашнего/офисного использования:

• Если в одной сети — FTP через lftp
• Если нужна безопасность — SSH с опциями +ssh-rsa
• Если часто сидишь извне — Tailscale

Главное — бэкап долетел. А как — уже детали.

А зачем тогда Proxmox Backup Server? Он ведь тоже просто копирует?

Да, можно обойтись без PBS — и просто копировать бэкапы через rsync, lftp или scp. Но Proxmox Backup Server — это не просто "хранилище файлов". Это специализированная система резервного копирования, разработанная именно для Proxmox VE.

Чем PBS лучше простого копирования?

• Инкрементные бэкапы на уровне блоков
  Обычный vzdump создаёт полный архив каждый раз. PBS же делает инкрементные бэкапы — сохраняет только изменённые блоки. Это экономит до 90% места и времени.
• Дедупликация (дедупликация данных)
  Если у вас 10 виртуалок с одинаковым шаблоном (например, Debian), PBS хранит общие блоки один раз. При копировании — каждый бэкап дублируется полностью.
• Шифрование "на лету"
  Все данные шифруются на клиенте (Proxmox) и хранятся зашифрованными. При простом копировании — шифрование нужно организовывать отдельно.
• Гибкая политика хранения (retention)
  Можно настроить: хранить 7 ежедневных, 4 еженедельных, 12 ежемесячных бэкапов. И всё это — автоматически. При ручной заливке — чистить нужно вручную.
• Верификация и контроль целостности
  PBS проверяет контрольные суммы при записи и чтении. При копировании вы можете не заметить, что файл повреждён, пока не попробуете восстановить.
• Простое восстановление через веб-интерфейс
  В PBS можно открыть бэкап, посмотреть файловую систему, восстановить отдельные файлы — без командной строки. При ручных бэкапах — нужно вручную распаковывать и искать.
• Поддержка кросс-центров и репликации
  Можно настроить репликацию бэкапов на другой PBS-сервер в другом дата-центре. При простом копировании — нужно писать скрипты и следить за синхронизацией.

Когда можно обойтись без PBS?

• Если у вас мало виртуалок и бэкапы небольшие
• Если вы делаете бэкапы редко (раз в неделю)
• Если нет выделенного сервера под PBS
• Если достаточно места и вы готовы вручную управлять версиями

Когда PBS — обязательный выбор?

• Если у вас много виртуалок и частые бэкапы
• Если важна экономия места и времени
• Если нужна аудитория, шифрование, репликация
• Если вы строите серьёзную инфраструктуру

Вывод: если вы просто "перекидываете бэкап" — rsync или lftp подойдут. Но если вы хотите надёжную, масштабируемую, безопасную систему резервного копирования — PBS стоит потраченного времени и ресурсов.

Посетителей сегодня: 0

© Digital Specialist | Не являемся сотрудниками Google, Яндекса и NASA

Кто я | HSH | Контакты и регион