Привет, у меня проблема с подключением к PBS, который работает за Cloudflare туннелем и доступен через Zero Trust. Моя конфигурация: PBS сервер туннелируется к приватному домену, ограниченному Zero Trust – pbs.mydomain.com. Политика обхода добавлена для хоста PVE – по IP-адресу. В PVE я добавляю хранилище, используя логин, пароль, host:443 и datastore, без fingerprint. Каждый раз получаю следующее сообщение об ошибке: create storage failed: nexus-pbs: error fetching datastores - 403 Forbidden (500).
Что я проверил и исключил на данный момент:
1. Недостаточные права в PBS: Я назначил пользователю роль администратора и namespace root, чтобы наверняка ничего не пропустил. Кроме того, я смог добавить хранилище с другого хоста PVE в той же сети без каких-либо проблем. Значит, можно полностью исключить какие-либо неправильные настройки или проблемы с правами на стороне PBS.
2. Cloudflare корректно передаёт трафик: Я тщательно убедился, что обход работает и что сервер может взаимодействовать с PBS – проблем нет. Я также проверил поток с внешнего PVE сервера, обратившись к двум последовательно следующим эндпоинтам:
Bash:
read TICKET TOKEN <<<$(curl -sk \
-H 'Content-Type: application/x-www-form-urlencoded' \
--data 'username=backup@pbs&password=mypw' \
\
| jq -r '.data.ticket,.data.CSRFPreventionToken')
Вернул HTTP 200
Bash:
curl -ik \
-H "Cookie: PBSAuthCookie=$TICKET" \
-H "CSRFPreventionToken: $TOKEN" \
Вернул HTTP 200 с телом: JSON: {"data":[{"comment":null,"mount-status":"nonremovable","store":"pbs"}]}
3. Добавление хранилища через CLI:
Bash:
pvesm add pbs nexus-pbs \
--server pbs.mydomain.com \
--port 443 \
--username backup@pbs \
--password 'mypw' \
--datastore pbs \
--content backup
create storage failed: nexus-pbs: error fetching datastores - 403 Forbidden
Я думаю, что проверил всё достаточно тщательно, и единственная идея, которая у меня осталась, это возможный баг в PVE, когда PBS работает на нестандартном порту. Кто-нибудь сталкивался с этой проблемой или есть какие-нибудь другие идеи?
Что я проверил и исключил на данный момент:
1. Недостаточные права в PBS: Я назначил пользователю роль администратора и namespace root, чтобы наверняка ничего не пропустил. Кроме того, я смог добавить хранилище с другого хоста PVE в той же сети без каких-либо проблем. Значит, можно полностью исключить какие-либо неправильные настройки или проблемы с правами на стороне PBS.
2. Cloudflare корректно передаёт трафик: Я тщательно убедился, что обход работает и что сервер может взаимодействовать с PBS – проблем нет. Я также проверил поток с внешнего PVE сервера, обратившись к двум последовательно следующим эндпоинтам:
Bash:
read TICKET TOKEN <<<$(curl -sk \
-H 'Content-Type: application/x-www-form-urlencoded' \
--data 'username=backup@pbs&password=mypw' \
\
| jq -r '.data.ticket,.data.CSRFPreventionToken')
Вернул HTTP 200
Bash:
curl -ik \
-H "Cookie: PBSAuthCookie=$TICKET" \
-H "CSRFPreventionToken: $TOKEN" \
Вернул HTTP 200 с телом: JSON: {"data":[{"comment":null,"mount-status":"nonremovable","store":"pbs"}]}
3. Добавление хранилища через CLI:
Bash:
pvesm add pbs nexus-pbs \
--server pbs.mydomain.com \
--port 443 \
--username backup@pbs \
--password 'mypw' \
--datastore pbs \
--content backup
create storage failed: nexus-pbs: error fetching datastores - 403 Forbidden
Я думаю, что проверил всё достаточно тщательно, и единственная идея, которая у меня осталась, это возможный баг в PVE, когда PBS работает на нестандартном порту. Кто-нибудь сталкивался с этой проблемой или есть какие-нибудь другие идеи?
