Многие считают, что для резервного копирования Proxmox обязательно нужен Proxmox Backup Server или сторонний инструмент. Но на практике можно обойтись без них — если у вас есть NAS, роутер и немного знаний.
В этой статье — реальный сценарий: как перекинуть vzdump-бэкап (например, 300 ГБ) с Proxmox на NAS без лишних серверов, используя только консоль, FTP, SSH и проброс портов.
Сценарий
- Proxmox — в локальной сети, с доступом к интернету
- NAS (например, Zyxel NAS326) — в той же сети, с диском
- Роутер (например, Keenetic) — с пробросом портов
- Цель — сохранить бэкап на NAS, не используя PBS
Никаких Veeam, никаких PBS. Только консоль и здравый смысл.
Вариант 1: FTP — просто и надёжно
Если не хочется возиться с ключами и пробросами — используйте FTP. Особенно если:
- Передача идёт по локальной сети
- NAS поддерживает FTP
- Вы не планируете открывать доступ из интернета
Установите lftp на Proxmox:
apt update && apt install lftp -yЗакачайте бэкап:
lftp -c "open ftp://ПОЛЬЗОВАТЕЛЬ:ПАРОЛЬ@ВНУТРЕННИЙ_IP_NAS; cd /целевая_папка; put -c /путь/к/бэкапу.tar; exit"Флаг -c — докачка. Если передача прервётся — запустите команду снова, она продолжится с места остановки.
Вариант 2: SSH/SFTP — безопасно, но с приколами
Если нужна безопасность и шифрование — используйте SSH. Но будьте готовы к подводным камням.
Проблема 1: "Unable to negotiate with ... no matching host key type found"
При подключении к старому NAS (например, Zyxel) может появиться ошибка:
Unable to negotiate with ВНЕШНИЙ_IP port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dssПричина: современные версии OpenSSH отключают устаревшие алгоритмы. NAS предлагает ssh-rsa — клиент отказывается.
Решение: разрешите алгоритм вручную:
sftp -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa ПОЛЬЗОВАТЕЛЬ@ВНЕШНИЙ_IPПроблема 2: "Permission denied"
Пользователь, который имеет доступ по FTP/SMB, может не иметь доступа по SSH.
Решение: используйте учётную запись с правами администратора (например, admin), а не обычного пользователя.
Проблема 3: Роутер блокирует SSH, даже если порт проброшен
Например, на Keenetic нужно:
- Пробросить порт 22 на внутренний IP NAS
- Включить сервис TCP-22_SSH (Security Shell) в фаерволе
- Разместить правило выше общего запрета
Иначе соединение будет "молчать", как будто порт закрыт.
Проблема 4: CGNAT — и нет белого IP
Если внешний IP с curl ifconfig.me отличается от вашего статического — вы за CGNAT. Проброс портов не работает.
Решение:
- Взять белый IP у провайдера
- Использовать Tailscale или Headscale
- Настроить обратный туннель через VPS
Итог: что выбрать?
| Способ | Плюсы | Минусы |
|---|---|---|
| FTP + lftp | Просто, работает на любом NAS | Нет шифрования, только для LAN |
| SSH + rsync | Шифрование, докачка, прогресс | Требует настройки, возможны проблемы с алгоритмами |
| Tailscale + rsync | Без проброса, безопасно, работает извне | Нужно настроить DERP-сервер или использовать облачный |
Рекомендация
Для домашнего/офисного использования:
- Если в одной сети — FTP через
lftp - Если нужна безопасность — SSH с опциями
+ssh-rsa - Если часто сидишь извне — Tailscale
Главное — бэкап долетел. А как — уже детали.
Как скопировать бэкап из Proxmox VE на удалённый сервер по SFTP
Иногда нужно вручную перенести резервную копию виртуальной машины из Proxmox VE на внешний сервер — например, на NAS. Особенно это актуально, если бэкапы хранятся локально, а вы хотите создать offsite-копию. Ниже — пошаговая инструкция для больших файлов (сотни гигабайт).
1. Найдите бэкап на Proxmox
Бэкапы обычно лежат в каталоге хранилища, например:
/mnt/pve/data/dump/vzdump-qemu-104-2025_10_13-23_33_50.vma.zst2. Подключитесь к удалённому серверу по SFTP
Сначала убедитесь, что вы можете подключиться:
sftp -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa admin@95.84.1788.43После входа проверьте, где именно находится нужная папка:
sftp> pwd
Remote working directory: /home/shares
sftp> ls -lВажно! На многих NAS (например, Zyxel) корень SFTP — не настоящий
/, а виртуальный каталог (часто/home/shares). Реальные пути вроде/etc/zyxel/storage/sysvol/pochta_backup/внутри SFTP могут отображаться как4556/allили другое имя.
3. Загрузите файл одной командой
Если вы определили, что бэкап нужно класть в папку 4556/all, используйте:
sftp -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa admin@11.11.111.43 << EOF
put /mnt/pve/data/dump/vzdump-qemu-104-2025_10_19-21_05_06.vma.zst /i-data/68828e0d/pochta_backup
exit
EOF
4. Запустите в screen (обязательно для больших файлов!)
Файл может весить 200+ ГБ. Чтобы загрузка не прервалась при разрыве SSH — запустите её в screen:
screen -S pve_backup
# Вставьте команду выше
# Нажмите Ctrl+A, затем D — чтобы отключиться от сессии
# Вернуться: screen -r pve_backup5. Альтернатива: используйте lftp с поддержкой докачки
Утилита lftp поддерживает возобновление передачи при обрыве (ключ -c):
lftp -c "open sftp://admin:ваш_пароль@95.55.134.443; cd 4556/all; put -c /mnt/pve/data/dump/vzdump-qemu-104-2025_10_13-23_33_50.vma.zst"5. Альтернатива: используйте rsync с поддержкой докачки
rsync -avP -e "ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa" \
/mnt/pve/data/dump/vzdump-qemu-104-2025_10_13-23_33_50.vma.zst \
admin@42.63.158.43:/pochta_backup/Предупреждение: Не храните пароль в истории команд! В продакшене лучше использовать SSH-ключи.
6. Проверьте целостность
После завершения сравните размеры файла на Proxmox и на удалённом сервере:
ls -l /mnt/pve/data/dump/vzdump-qemu-*.vma.zst
ssh admin@96.55.678.43 "ls -l /home/shares/4556/all/vzdump-qemu-*.vma.zst"Заключение
Перенос бэкапов вручную — не самая частая задача, но она жизненно необходима при миграции, аварийном восстановлении или создании offsite-архивов. Главное — не забывайте про стабильность соединения и проверку целостности!
А зачем тогда Proxmox Backup Server? Он ведь тоже просто копирует?
Да, можно обойтись без PBS — и просто копировать бэкапы через rsync, lftp или scp. Но Proxmox Backup Server — это не просто "хранилище файлов". Это специализированная система резервного копирования, разработанная именно для Proxmox VE.
Чем PBS лучше простого копирования?
- Инкрементные бэкапы на уровне блоков
Обычныйvzdumpсоздаёт полный архив каждый раз. PBS же делает инкрементные бэкапы — сохраняет только изменённые блоки. Это экономит до 90% места и времени. - Дедупликация (дедупликация данных)
Если у вас 10 виртуалок с одинаковым шаблоном (например, Debian), PBS хранит общие блоки один раз. При копировании — каждый бэкап дублируется полностью. - Шифрование "на лету"
Все данные шифруются на клиенте (Proxmox) и хранятся зашифрованными. При простом копировании — шифрование нужно организовывать отдельно. - Гибкая политика хранения (retention)
Можно настроить: хранить 7 ежедневных, 4 еженедельных, 12 ежемесячных бэкапов. И всё это — автоматически. При ручной заливке — чистить нужно вручную. - Верификация и контроль целостности
PBS проверяет контрольные суммы при записи и чтении. При копировании вы можете не заметить, что файл повреждён, пока не попробуете восстановить. - Простое восстановление через веб-интерфейс
В PBS можно открыть бэкап, посмотреть файловую систему, восстановить отдельные файлы — без командной строки. При ручных бэкапах — нужно вручную распаковывать и искать. - Поддержка кросс-центров и репликации
Можно настроить репликацию бэкапов на другой PBS-сервер в другом дата-центре. При простом копировании — нужно писать скрипты и следить за синхронизацией.
Когда можно обойтись без PBS?
- Если у вас мало виртуалок и бэкапы небольшие
- Если вы делаете бэкапы редко (раз в неделю)
- Если нет выделенного сервера под PBS
- Если достаточно места и вы готовы вручную управлять версиями
Когда PBS — обязательный выбор?
- Если у вас много виртуалок и частые бэкапы
- Если важна экономия места и времени
- Если нужна аудитория, шифрование, репликация
- Если вы строите серьёзную инфраструктуру
Вывод: если вы просто "перекидываете бэкап" — rsync или lftp подойдут. Но если вы хотите надёжную, масштабируемую, безопасную систему резервного копирования — PBS стоит потраченного времени и ресурсов.
Комментарии
Пока нет комментариев. Будьте первым!