Mit ghettoVCB gesicherte Images von virtuellen Maschinen auf externe Datenträger am Synology NAS kopieren. Eine Methode zur automatisierten Ausführung wird hier in diesem Post beschrieben.
Externe USB Festplatten wie WD MyPassport oder Tandberg RDX QuikStore Laufwerke mit Wechselplatten, eignen sich um Kopien anzulegen und an weitere Standorte zu deponieren, dies anhand mehrer Wechselplatten die in einer Rotation laufend ausgetauscht werden.
Dazu wird auf dem VMware Hypervisor als erstes die ghettoVCB Konfiguration für die Konvention der Vergabe der Verzeichnis-namen angepasst, anstelle der Ziel Verzeichnisse mit Datumsangabe, wird nun eine laufende Nummerierung erzeugt, hierzu ändert man im Script ghettoVCB.sh etwa bei Zeile 167 den Wert mit „0“:
VM_BACKUP_DIR_NAMING_CONVENTION="0"
Auf dem Synology NAS wird nach Aktivierung des SSH-Terminal Zugang, der Script für das kopieren der Images erstellt. Es sollen alle vmdk und vmx Dateien der letzten Sicherung aller gespeicherten VMs auf das externe Laufwerk kopiert werden. Kopiert wird mit -0 in quellen Angabe, mit -1 würde die vorletzte Sicherung kopiert, siehe Verzeichnisstruktur am ende.
Bemerkung: das Verzeichnis bin wird unter volume1 angelegt, ansonsten der Script unter /usr/bin nach dem nächsten DSM Update nicht mehr vorhanden ist. In diesem Beispiel wird auf dem NAS das Volume wie üblich als volume1 verwendet, und data als Gemeinsamer Ordner, diese durch die tatsächlichen Namen ersetzen. Der Pfad zum externen Laufwerk /volumeUSB1/usbshare kann ebenfalls abweichen.
Der Script muss ausführbar gemacht werden:
chmod u+x /volume1/bin/copy2usb.sh
Nun in der Synology DSM Systemsteuerung zu Aufgabenplaner gehen.
Erstellen einer neuen Geplanten Aufgabe – Benutzerdefiniertes Skript wählen:
Die Aufgabe bearbeiten, bei Vorgang kann ein beliebig passender Name eingetragen werden:
Der gewünschte Zeitplan bearbeiten, es sollte ein Zeitpunkt gewählt werden, dieser nach beenden der ghettoVCB Sicherung gestartet wird:
Die Email zur Benachrichtigung und der Benutzerdefinierte Skript zur Ausführung eintragen:
Die Aufgabe ist nun mit den anderen Aufgaben eingetragen.
Die Verzeichnisstruktur auf dem NAS Speicher als Beispiel einer virtuellen Maschine (vmsrv) in einer Backup Rotation mit 3 Versionen (0-2).
Backup virtueller Maschinen mit ghettoVCB auf VMware vSphere ESXi
ghettoVCB von William Lam (@lamw) ist eine freie Alternative zur Sicherung virtueller Maschinen. Das Skript „ghettoVCB“ erstellt Snapshots virtueller Maschinen als Backup auf vSphere ESXi 4.x/5.x/6.x – 7.x/8.x mithilfe einer Methode ähnlich wie des VMware VCB-Tool.
Es werden Snapshots virtueller Maschinen im laufenden Betrieb erstellt und sichert diese danach auf einem NAS, nach Fertigstellung werden die Snapshots wieder gelöscht bis zur nächsten Sicherung. Der einzige unterschied zu VMware VCB ist, dass der Prozess auf dem ESXi-Host selbst ausgeführt wird, dabei nur wenige Ressourcen benötigt werden. Die Backups werden über die Service-Konsole (Busybox Console) des vSphere ESXi Hypervisor gefahren, im Gegensatz zu der traditionellen Methode, bei dieser für die Backups eine virtuelle Maschine als VCB-Proxy gnutzt wird.
ghettoVCB.sh von herunterladen, über das Symbol rechts „Download raw file“.
Nach dem download von ghettoVCB.sh die Datei mit WinSCP oder aus dem vSphere Client auf den ESXi-Host in ein Verzeichnis hochladen, hier ist es der Pfad/vmfs/volumes/datastore1/ghettoVCB/
NFS Datenspeicher Freigabe
Als Backup Speicher wird eine Synology NAS genutzt, es kann eine RackStation oder DiskStation sein, dabei wird der NFS Datenspeicher gemountet dieser auf dem NAS als NFS Freigabe bereitgestellt wurde.
DSM NFS Berechtigungen
Der NFS Export des NAS wird aus dem vSphere oder vCenter gemountet, hierzu geht man auf: Konfiguration – Speicher – Speicher hinzufügen.
Der NFS Speicher des NAS wird eingebunden.
Im Feld Server wird die IP Adresse des NAS eingetragen, im Feld Ordner der absolute Pfad der NFS Freigabe, bei der Synology RackStation ist dies in der regel /volume1 gefolgt vom Name der Freigabe. Als Datenspeichername wird der Name des NAS eingetragen. Dieser Name muss im Shell Script ghettoVCB.sh oder in der Konfigurationsdatei, ghettoVCB.conf bei VM_BACKUP_VOLUME identisch sein.
vSphere NFS Datenspeicher
Der NFS Speicher wird gemountet.
vSphere Web Client NFS Datenspeicher Freigabe
Ab ESXi 6 wird der vSphere Web Client genutzt, im Navigator geht man zu Speicher und Neuer Datenspeicher.
Der Datenspeicher Assistent wird geöffnet.
NFS-Datenspeicher mounten wählen.
Auf weiter gehen und im letzten Fenster den Assistenten beenden.
Das NAS wird als NFS Datenspeicher gemountet und steht jetzt bereit.
Jetzt noch das Shell Script ghettoVCB.sh ausführbar machen.
Eine Datei anlegen mit den VMs die gesichert werden sollen. vi /vmfs/volumes/datastore1/ghettoVCB/VMs.inc
DEBIAN
UBUNTU
FPBX16
Optional kann eine VM Konfigurationsdatei, zB. DEBIAN angelegt werden wo die Backup Rotation definiert wird, dies ermöglicht eine unterschiedliche Backup Rotation. Wird keine Konfigurationsdatei angelegt, gelten die Standard Werte in ghettoVCB.sh oder von ghettoVCB.conf.
Wir Testen ob das Script tut was es soll mit der Option -d dryrun.
$ cd /vmfs/volumes/datastore1/ghettoVCB/
./ghettoVCB.sh -f VMs.inc -d dryrun
Persistenter Cronjob
cronjob persistent machen, damit nach dem nächsten Reboot wieder alles läuft.
$ chmod +w /etc/rc.local.d/local.sh
Die Datei rc.local editieren, vi /etc/rc.local.d/local.sh
#!/bin/sh
# local configuration options
# Note: modify at your own risk! If you do/use anything in this
# script that is not part of a stable API (relying on files to be in
# specific places, specific tools, specific output, etc) there is a
# possibility you will end up with a broken system after patching or
# upgrading. Changes are not supported unless under direction of
# VMware support.
# Note: This script will not be run when UEFI secure boot is enabled.
/bin/kill $(cat /var/run/crond.pid)
chmod +w /var/spool/cron/crontabs/root
/bin/echo "01 22 * * * /bin/sh /vmfs/volumes/datastore1/ghettoVCB/ghettoVCB.sh -f /vmfs/volumes/datastore1/ghettoVCB/VMs.inc > /vmfs/volumes/datastore1/ghettoVCB/ghettoVCB-backup-vm.log" >> /var/spool/cron/crontabs/root
crond
exit 0
Die Sicherung der in VMs.inc hinzugefügten virtuellen Maschinen wird nun zur definierten Zeit starten. Es gilt nicht die Zeit die in der ESXi-Shell Konsole, sondern die Zeit die im vSphere Client unter Host Systeminformation angezeigt wird.
VMware ESXi unterstützt die timezone Funktion nicht, es gilt immer die UTC Zeit. Beispiel bei mitteleuropäischer Standard-Zeit, CEST ist UTC + 2h.
Troubleshooting
Wird ein ERROR protokolliert, liegt es oft daran das vor der ersten Snapshot Sicherung keine Konsolidierung gemacht wurde.
info: ERROR: error in backing up of "/vmfs/volumes/datastore1/guestvm/guestvm.vmdk"
info: ERROR: Unable to backup guestvm due to error in VMDK backup!
info: ###### Final status: ERROR: No VMs backed up! ######
Snapshot Konsolidieren aus dem vSphere oder vCenter, dies vor der ersten ghettoVCB Sicherung ausführen.
Snapshot Konsolidieren
TIP!
Zur Wiederherstellung von Dateien oder Verzeichnisse aus virtuellen Festplatten, aus VMDK Snapshots, kann 7-Zip nützlich sein, das vorgehen wird hier beschrieben.
Fazit
Dieses Tutorial zeigt die Bereitstellung und Anwendung von ghettoVCB für Backup virtueller Maschinen auf vSphere ESXi. Es werden Snapshots virtueller Maschinen im laufenden Betrieb erstellt und danach auf ein NAS gesichert. Die gezeigte Methode wendet bewusst nicht die VIB offline bundle Installation an, bei dieser der Ransomware Schutz von ESXi 8.0 – „execInstalledOnly“ aufgehoben werden muss.
herunterladen, über das Symbol rechts „Download raw file“.
