Übersicht
Dieser Artikel erklärt, wie man eine günstige Storage-Lösung wie die Hetzner Storage Box mit Proxmox nutzt – clientseitig verschlüsselt mit gocryptfs und für VMs bereitgestellt über VirtioFS.
Schritt 1: Credentials-Datei erstellen
Eine Datei mit SMB-Zugangsdaten unter /etc/smbcredentials anlegen und absichern:
username=u123456
password=dein-passwortchmod 600 /etc/smbcredentialsSchritt 2: fstab-Eintrag
Die Storage Box als CIFS-Mount in /etc/fstab eintragen:
//u123456.your-storagebox.de/backup /mnt/storagebox cifs credentials=/etc/smbcredentials,uid=0,gid=0,forceuid,forcegid,noauto,x-systemd.automount 0 0Schritt 3: Erforderliche Pakete installieren
apt install cifs-utils gocryptfs virtiofsdSchritt 4: Verschlüsselung mit gocryptfs
Entschlüsseltes Zielverzeichnis erstellen:
mkdir /mnt/storagebox-decryptedgocryptfs initialisieren:
gocryptfs -init /mnt/storageboxMounten:
gocryptfs /mnt/storagebox /mnt/storagebox-decryptedFUSE für allow_other aktivieren – in /etc/fuse.conf die Zeile user_allow_other auskommentieren.
Schritt 5: Directory Mapping in Proxmox
In der PVE-GUI unter Datacenter → Resource Mappings → Directory ein neues Mapping auf /mnt/storagebox-decrypted anlegen.
Schritt 6: VirtioFS in VM mounten
In der VM den virtiofs-Mount in /etc/fstab eintragen:
storagebox-decrypted /mnt/storage virtiofs defaults 0 0Ergebnis
Daten werden transparent verschlüsselt auf der Hetzner Storage Box gespeichert und dekryptiert in VMs bereitgestellt – ohne SMB oder NFS direkt in den VMs nutzen zu müssen.