Proxmox Backup Server 3.X to 4.X 更新
Proxmox Backup Server 已經釋放出新版的 3.0 版,改版內容如下或者連到官方看修改什麼內容 官方 wiki 公告內容
官方最新消息 Proxmox Backup Server 4.0 available
此版改版內容
Released 06. August 2025
- 基於 Debian Trixie (13)
- 最新 6.14.8-2 核心作為新的穩定預設
- ZFS 2.3.3
重點功能
- 新的主要版本,基於優秀的 Debian Trixie。
- 可從 Proxmox Backup Server 3.4 無縫升級,詳見從 3 升級到 4。
- 支援 S3 相容物件儲存作為備份存儲後端(技術預覽)。
Proxmox Backup Server 現在可以連接提供 S3 相容 API 的物件存儲。
新的資料存儲類型可將備份的中繼資料與分塊保存到 S3 相容物件存儲。
為了減少對物件存儲的請求次數,本地快取會暫時保存中繼資料與分塊。 - ZFS 現在支援將新設備新增至現有的 RAIDZ 儲存池,且幾乎無須停機。
更新日誌總覽
網頁介面 (GUI) 的增強功能
- 修正資料存儲建立任務在任務清單中顯示格式不正確的問題。
- 改進自訂同意視窗:
- 避免在 OIDC 登入時重複顯示同意文字。
- 限制同意橫幅的文字長度為 64 KiB。
- 修正同意視窗大小超過檢視區大小的問題(issue 6312)。
- 使用 HttpOnly cookie 作為額外防護層,以抵禦 cookie 竊取攻擊。
- 改善主機系統面板中服務檢視的細節。
- 修正節點服務面板錯誤顯示 postfix 為停用的問題。
- 改進翻譯處理:
- 新增對複數形式與 gettext 使用的支援。
- 翻譯現在可以包含從原始碼中擷取的註解,為譯者提供有用的上下文。
- 更新的翻譯,包含:
- 捷克語(新增!)
- 阿拉伯語
- 保加利亞語
- 法語
- 德語
- 義大利語
- 日語
- 韓語
- 波蘭語
- 俄語
- 簡體中文
- 西班牙語
- 瑞典語
- 繁體中文
- 烏克蘭語
後端通用改進
- 支援 S3 相容的物件存儲作為備份存儲後端(技術預覽)。
Proxmox Backup Server 現在可以連接提供 S3 相容 API 的物件存儲。
新增的資料存儲類型可將備份的中繼資料與分塊保存到 S3 相容物件存儲中。
這類資料存儲無法在多個 Proxmox Backup Server 實例間共享。
如果原本的實例永久離線,該資料存儲內容可以被新的 Proxmox Backup Server 實例重複使用。 - 允許在相關可移除資料存儲掛載時自動執行同步任務。
引用本地可移除資料存儲的同步任務僅能在該資料存儲掛載時執行。
在同步任務上設定新的run-on-mount標誌,會使其在掛載可移除資料存儲時自動執行。 - 修正刪除群組或群組最後一個快照時,若存在群組備註會導致刪除失敗的問題(issue 6358)。
- 修正刪除群組或群組最後一個快照時,若擁有者檔案已刪除會導致刪除失敗的問題。
- 垃圾回收機制改進:
- 允許透過將快取容量設為 0,在標記階段跳過使用分塊快取。
- 在垃圾回收任務日誌中追蹤分塊快取統計資訊。
- 修正垃圾回收任務執行期間,索引檔建立或刪除時的日誌記錄問題。
- 修正分塊標記階段中罕見的競態條件問題。
- 通知系統改進:
- 當
mailto-user指向沒有電子郵件地址的使用者時,發送通知會警告。 - 修正部分瀏覽器中 SMTP 端點選項的「Authenticate」核取方塊會被誤勾選的問題(issue 5588)。
- 修正 SMTP 端點未正確引用寄件者顯示名稱的問題(issue 6188)。
- 新建立的資料存儲/磁帶任務預設通知模式改為
notification-system。
這在圖形介面中已是預設值,現在透過 API 與 CLI 建立的任務也會採用此預設。
現有未明確設定的任務會自動切換至此設定。 - 將磁帶備份任務的通知設定移至單獨的分頁。
- 改善通知設定的圖形介面。
- 當
- 修正同步任務會取得來源快照的獨佔鎖,導致並行備份失敗的問題。
- 避免在檢查快照鎖定狀態時執行多餘的 stat 系統呼叫。
- 在備份任務日誌中提供更多詳細資訊,以便於故障排查。
客戶端改進
- 確保當缺少參數時,CLI 工具在使用說明字串後輸出換行。
- 修正當備份包含硬連結時,還原檔案型備份會失敗的問題。
磁帶備份
- 改善與設定為禁止應用程式更改磁帶加密設定的磁帶驅動程式/程式庫的相容性。
- 等待 LTO-9 磁帶校準,以改善與首次使用時自動格式化磁帶的相容性。
- 將磁帶交換器移動媒體的逾時時間從 5 分鐘增加到 45 分鐘。
這改善了與某些磁帶庫的相容性,因為在那裡此類操作可能需要很長時間。
安裝 ISO
- 安裝與當前平台相符的微碼套件。
這可確保新的 Proxmox Backup Server 安裝能獲取 CPU 安全性問題與其他 CPU 錯誤的修復。
這同時表示安裝程序現在已啟用non-free-firmware軟體庫。
若要獲取在 ISO 建立後釋出的微碼更新,主機需定期更新。微碼更新需要重新啟動才會生效。 - 忽略沒有有效 MAC 位址的網路介面,而不是中止安裝程序。
- 檢查已設定的 LVM swap 空間大小不超過磁碟大小的一半(issue 5887)。
- 處理 DHCP 租約在 Host Name 選項中包含搜尋網域的情況。
- 改進磁碟與 RAID 檢查的錯誤回報。
- 改進文字型安裝程式與
proxmox-auto-install-assistant:- 改善遇到無效 CIDR 時的錯誤回報。
- 新增子網路遮罩與 IPv4 位址的合理性檢查。
- 改進自動化安裝:
- 處理回應檔提供空搜尋網域的情況。
- 在解析回應檔時即檢查 RAID 配置的磁碟數量,以更早捕捉到無效設定。
- 當回應檔包含已棄用的
snake_case鍵時給予警告。 - 檢查回應檔中的重複磁碟。
- 透過額外輸出換行來提升 CLI 錯誤訊息的可見度。
Proxmox Backup Server 機器的管理改進
- 提供一個工具來固定網路介面名稱。
網路介面名稱可能因多種因素而變更,包括硬體設定變更、軟體更新及韌體更新。
範例包含 systemd、核心與驅動程式更新(主要或次要版本更新時)、以及 BIOS 更新。
網路介面名稱的變更可能需要手動調整網路與防火牆設定。
proxmox-network-interface-pinning是一個用來為網路介面分配永久「固定」名稱的工具。
這些固定名稱會綁定到介面的 MAC 位址。 - 支援網路介面的替代名稱。
替代名稱可用於為網路介面提供多個額外名稱。
雖然網路介面名稱限制為 15 個可見位元組,但替代名稱可長達 128 個位元組。
現在可以在/etc/network/interfaces中使用替代名稱來取代(主要的)網路介面名稱。
對替代名稱的透明支援可減少因更新導致主要網路介面名稱變更時的維護負擔。
網路設定 GUI 也會顯示網路介面的替代名稱。 - 新增 ZFS 版本 2.3.3:
- 支援將新設備新增至現有的 RAIDZ 儲存池,無需停機。
- 詳情請參見上游{變更日誌](https://github.com/openzfs/zfs/releases)。
- 安全開機:將 NTFS 模組排除在單體式 Grub EFI 二進位檔之外(PSA-2025-00012-1)。
- 新增
pbs-network-config-commitsystemd 服務,用於在開機時套用待處理的網路變更。 - ACME:改善與未提供特定欄位的 ACME 伺服器的相容性。
已知問題與重大變更 (Known Issues & Breaking Changes)
測試套件庫現已命名為 pbs-test
為了與現有套件庫一致,pbstest 套件庫現在改為拼寫為 pbs-test。
網路介面名稱可能變更
Proxmox Backup Server 4 現在可以透明處理許多網路介面名稱的變更。
當從 Proxmox Backup Server 3.x 升級到 4.0 時,可能會因為新的命名策略或支援新 NIC 功能而發生這些變更。例如,從 Kernel 6.8 升級到 Kernel 6.14 時可能會發生。如果先前的主要名稱仍能作為替代名稱存在,則可能不需要手動干預,因為 Proxmox Backup Server 4.0 允許在網路設定中使用替代名稱。
然而,在某些情況下,升級後先前的主要名稱可能無法作為替代名稱使用。在這種情況下,目前仍然需要在升級後進行手動重新設定。
在升級之前,可以安裝 proxmox-network-interface-pinning 套件,並使用同名的 CLI 工具將網路介面固定為自訂名稱。
通行金鑰作為第二因素驗證 (TFA)
Proxmox Backup Server 支援 WebAuthn 作為第二因素驗證方法。雖然通行金鑰與 WebAuthn 有關,但仍存在一些差異,可能導致升級到 Proxmox Backup Server 4.0 後使用時出現問題。目前修復正在透過 proxmox-backup-server 4.0.11-3 版本發布。
在使用雙因素驗證 (TFA) 時,應確保已設定另一種作為備用的第二驗證方式,例如恢復碼或基於時間的一次性密碼 (TOTP)。
同步任務過濾順序變更
對於同步任務,現在會先過濾「僅加密」或「僅驗證」快照,再套用最後的傳輸截止時間。這使行為更加直觀。
開機後 systemd 日誌出現 "System is tainted: unmerged-bin"
建議忽略此訊息。詳情請參考 Debian Trixie 發行說明。
OpenID 使用者立即被登出
在 Proxmox Backup Server 4 到 4.0.11 版本中,OpenID 登入帳號的身份驗證邏輯存在錯誤,會導致使用者在初次登入後立即被登出。修復已在 proxmox-backup-server 版本 4.0.12-1 中實作。如果你使用 OpenID 並遇到此問題,請至少更新到該版本。
以上內容由 ChatGPT 協助翻譯整理,如有覺得語意不自然或有疑慮之處,建議可直接參考官方文件說明。
Proxmox Backup Server 3.x 升級至 4.x 指南
- 更新現行 PBS 3.x 至最新版本
apt update && apt dist-upgrade -y
- 重啟該主機
reboot -nf
- 備份設定檔
建議在升級前務必先備份 PBS 相關設定檔,避免升級失敗後無法還原。
tar czf "pbs3-etc-backup-$(date -I).tar.gz" -C "/etc" "proxmox-backup"
- Proxmox Backup Server 提供 pbs3to4 工具,用於檢查系統是否符合升級條件。
pbs3to4
- 進行完整檢查
pbs3to4 --full
更新來源庫
- 更新來源庫版本至 Trixie
sed -i 's/bookworm/trixie/g' /etc/apt/sources.list
注意: 若您的環境(如 BUBU)是基於 Debian 手動安裝 PBS,必須先安裝新版密鑰,否則後續套件更新可能會失敗。
- 安裝新版密鑰
wget https://enterprise.proxmox.com/debian/proxmox-archive-keyring-trixie.gpg -O /usr/share/keyrings/proxmox-archive-keyring.gpg
- 驗證密鑰完整性
sha256sum /usr/share/keyrings/proxmox-archive-keyring.gpg
md5sum /usr/share/keyrings/proxmox-archive-keyring.gpg
- 新增 PBS 4 來源庫
cat > /etc/apt/sources.list.d/proxmox.sources << 'EOF'
Types: deb
URIs: http://download.proxmox.com/debian/pbs
Suites: trixie
Components: pbs-no-subscription
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOF
- 更新來源庫
apt update
更新前先停止服務
systemctl stop proxmox-backup-proxy.service proxmox-backup.service
更新服務
- 開始更新 PBS 服務
apt update && apt dist-upgrade -y
- 重啟主機
reboot -nf
啟動服務
- 啟動 PBS 服務
systemctl start proxmox-backup-proxy.service proxmox-backup.service
- 確認 PBS 服務狀態
systemctl status proxmox-backup-proxy.service proxmox-backup.service