Recuperar backups en Proxmox PBS después de falla del disco OS

Problema

En entornos de virtualización con Proxmox Backup Server (PBS) es habitual separar el disco que aloja el sistema operativo del nodo PBS del disco que contiene los backups cifrados. Cuando el disco del OS falla, el nodo deja de arrancar, pero los datos de backup siguen intactos en el segundo disco. El reto consiste en montar ese disco en una nueva instancia de PBS sin perder la información existente ni romper la cadena de cifrado.

El patrón que se repite es: un nodo PBS inoperable + un volumen de backup cifrado que debe ser reutilizado. El administrador necesita volver a exponer los backups al nuevo PBS, restaurar máquinas virtuales y, si es posible, rescatar datos que estaban en el disco fallado.

Causa

Las causas más comunes que llevan a este escenario son:

Falla física del SSD/HDD que contiene el sistema operativo. El controlador de disco sigue reconociendo el segundo disco, pero el nodo no arranca.
Configuración de almacenamiento basada en dispositivos de bloque (/dev/sdb) en lugar de rutas de directorio. PBS crea un storage del tipo Directory apuntando a un punto de montaje; si el disco se vuelve a presentar bajo otro nombre de dispositivo, PBS no lo reconoce automáticamente.
Cifrado LUKS del volumen de backup. El dispositivo necesita ser abierto con la passphrase antes de que el sistema de archivos sea accesible. Si se intenta registrar el disco sin abrirlo, PBS lo marca como “raw” y no detecta los archivos de backup.
UUIDs cambiados al volver a crear la partición o al usar un adaptador USB. PBS indexa los backups mediante la ruta del directorio; un cambio de UUID puede romper la referencia si el storage se define con la opción use_lvm o similar.

Solución

La solución se divide en tres fases: preparación del nuevo PBS, desbloqueo y montaje del volumen cifrado, y registro del storage en PBS. Cada fase es reutilizable en cualquier instalación de PBS que haya perdido su nodo original.

1. Preparar la nueva VM de PBS

Instala la misma versión de Proxmox Backup Server que usabas antes (preferiblemente la última disponible en los repositorios oficiales).
Asegúrate de que la VM tenga al menos un disco de arranque (por ejemplo, virtio0) y que el disco que contiene los backups esté conectado como dispositivo de bloque adicional (por ejemplo, virtio1). No lo formatees.

2. Identificar y abrir el volumen cifrado

Una vez arrancada la VM, abre una terminal y ejecuta:

lsblk -f

Busca el dispositivo que corresponde al disco de backups (probablemente /dev/vdb o /dev/sdb). Debería aparecer con tipo crypto_LUKS. Desbloquéalo con:

cryptsetup luksOpen /dev/sdb backup_vol

Se te pedirá la passphrase que usaste al crear el backup. El comando crea un dispositivo mapeado en /dev/mapper/backup_vol.

3. Montar el sistema de archivos

El volumen de backup normalmente está formateado con ext4 o xfs. Monta temporalmente para comprobar su contenido:

mkdir -p /mnt/backup
mount /dev/mapper/backup_vol /mnt/backup

Verifica que la estructura típica de PBS exista (/mnt/backup/data, /mnt/backup/info). Si todo está correcto, desmonta:

umount /mnt/backup

4. Añadir el storage a PBS sin destruir datos

PBS permite registrar un Directory apuntando a un punto de montaje. Crea un punto de montaje permanente y añade la entrada en /etc/fstab para que el volumen se monte automáticamente al iniciar:

mkdir -p /mnt/pbs-backup
echo '/dev/mapper/backup_vol /mnt/pbs-backup ext4 defaults 0 2' >> /etc/fstab
mount -a

Ahora registra el storage desde la UI de PBS o mediante la CLI proxmox-backup-manager. Con la CLI:

proxmox-backup-manager storage add backup-dir \
    --type dir \
    --path /mnt/pbs-backup \
    --content backup \
    --max-backups 0

El parámetro --max-backups 0 desactiva la política de retención automática, preservando todos los snapshots existentes.

5. Re‑indexar los backups (opcional)

Si PBS no detecta inmediatamente los backups, fuerza una re‑indexación:

proxmox-backup-manager datastore refresh backup-dir

Esto escanea el directorio y actualiza la base de datos interna. Después de la operación, los backups deberían aparecer en la UI bajo el nuevo storage.

6. Recuperar datos del disco OS fallado (si es posible)

Si el disco del OS aún es detectable por el hardware, conecta un adaptador USB‑SATA a otro equipo, abre el LUKS (si estaba cifrado) y copia los archivos personales (fotos, documentos) a un medio externo antes de desecharlo. El proceso es idéntico al descrito en los pasos 2‑3.

Cuándo aplicar esta solución

Esta guía es válida cuando:

El nodo PBS original está inoperativo pero el disco de backups sigue funcional y está cifrado con LUKS.
El nuevo PBS tiene acceso al dispositivo de bloque sin haberlo formateado previamente.
No se dispone de una copia de seguridad del propio PBS OS; se necesita reconstruir el nodo desde cero.

No es adecuada si:

El disco de backups está dañado físicamente (errores SMART, sectores defectuosos).
Los backups fueron almacenados en un pool LVM o ZFS que depende de la configuración original del nodo. En esos casos se requiere recrear el pool o usar herramientas de recuperación específicas.

Código

# Identificar el dispositivo LUKS
lsblk -f

# Abrir el volumen cifrado
cryptsetup luksOpen /dev/sdb backup_vol

# Montar temporalmente para validar
mkdir -p /mnt/backup
mount /dev/mapper/backup_vol /mnt/backup
ls /mnt/backup   # debe contener data/ y info/
umount /mnt/backup

# Configurar montaje permanente
mkdir -p /mnt/pbs-backup
echo '/dev/mapper/backup_vol /mnt/pbs-backup ext4 defaults 0 2' >> /etc/fstab
mount -a

# Registrar storage en PBS (CLI)
proxmox-backup-manager storage add backup-dir \
    --type dir \
    --path /mnt/pbs-backup \
    --content backup \
    --max-backups 0

# Forzar re‑indexación
proxmox-backup-manager datastore refresh backup-dir

Verificación

Montaje automático: reinicia la VM y comprueba que /mnt/pbs-backup se monta sin intervención (df -h | grep pbs-backup).
Listado de backups: ejecuta proxmox-backup-manager backup list backup-dir y verifica que aparecen los snapshots esperados.
Restauración de prueba: elige un backup pequeño y restaura una VM de prueba usando la UI o proxmox-backup-client restore. Confirma que la VM arranca correctamente.
Integridad de datos: si tienes hashes de archivos críticos (por ejemplo, fotos), compara los hashes antes y después de la copia para asegurarte de que no hubo corrupción.

Notas adicionales

Passphrase segura: guarda la passphrase de LUKS en un gestor de contraseñas o en una bóveda offline. Sin ella, el volumen es irrecuperable.
Snapshots de PBS: después de volver a montar el storage, revisa la política de retención. Configura prune-backup según tus necesidades para evitar que el repositorio crezca sin control.
Redundancia: considera replicar los backups a otro nodo PBS o a un almacenamiento externo (NAS, S3) para evitar futuros cuellos de botella de un solo disco.
Monitoreo de discos: habilita alertas SMART (smartmontools) y notificaciones de Proxmox para detectar fallos de hardware antes de que se vuelvan críticos.
Documentación interna: anota en tu wiki los pasos exactos para montar un volumen LUKS y registrar el storage. Un procedimiento escrito reduce el pánico en caso de una nueva falla.

Problema#

Causa#

Solución#

1. Preparar la nueva VM de PBS#

2. Identificar y abrir el volumen cifrado#

3. Montar el sistema de archivos#

4. Añadir el storage a PBS sin destruir datos#

5. Re‑indexar los backups (opcional)#

6. Recuperar datos del disco OS fallado (si es posible)#

Cuándo aplicar esta solución#

Código#

Verificación#

Notas adicionales#

Si te interesa esto, también revisa...