PBI: la interfaz web libre que unifica las copias de seguridad en Proxmox

Si administras infraestructura sobre Proxmox, seguramente conozcas la sensación de ir saltando entre consolas para algo tan crítico como las copias de seguridad: un panel para Proxmox VE, otro para Proxmox Backup Server (PBS), la línea de comandos para afinar un trabajo de prune o una verificación… La operativa funciona, pero está dispersa, y cualquier cosa dispersa acaba siendo una cosa que se olvida. PBI (Backup Interface for Proxmox) nace precisamente para resolver eso.

Qué es PBI

PBI es una interfaz web libre, autoalojada y con licencia GPLv3 para gestionar Proxmox Backup Server. Es un proyecto independiente que consolida en un único lugar todas las operaciones de backup que normalmente quedan repartidas entre PBS y Proxmox VE. En vez de memorizar sintaxis de systemd o navegar por menús distintos, tienes un panel profesional pensado para el día a día.

Panel principal de PBI mostrando datastores, snapshots y calendario de copias de seguridad
El dashboard de PBI reúne datastores, volúmenes de snapshots y un calendario mensual con el estado de cada copia.

Todo el ciclo de backup, en un panel

La filosofía de PBI es que veas de un vistazo el estado real de tu protección y puedas actuar sin cambiar de herramienta. El panel muestra el número de datastores, el volumen de snapshots, el desglose de VM, contenedores y hosts protegidos, y un calendario mensual con indicadores de color para éxitos y fallos. Además controla el consumo de almacenamiento —con su factor de deduplicación— y avisa de las máquinas que se han quedado sin proteger, que suele ser el punto ciego más peligroso.

Trabajos programados sin dolor

Una de las partes más agradecidas: PBI permite programar copias (con cifrado opcional), pruebas de restauración periódicas, pruning, verificación, sincronización y recolección de basura mediante un selector de día/hora intuitivo, en lugar de pelearte con el formato de calendario de systemd.

Gestión de trabajos programados en PBI
Programación de trabajos: copias, verificaciones, prune, sincronización y garbage collection con un selector visual.

Recuperación guiada

De poco sirve una copia si no sabes restaurarla con soltura. PBI ofrece restauración completa de VM y contenedores o recuperación granular de ficheros a través de asistentes, con seguimiento de logs en vivo, selección de destino, asignación de disco y arranque automático opcional tras la restauración.

Asistente de recuperación de PBI con seguimiento de logs
La recuperación se hace paso a paso, con registro en directo del proceso.

Seguridad de serie

Aquí es donde PBI se toma en serio su papel. Como actúa de intermediario ante PBS, cuida especialmente el tratamiento de credenciales y sesiones:

  • Cifrado de credenciales en el servidor con AES-256-GCM: nunca se exponen al navegador, y las claves se guardan separadas de los datos.
  • 2FA con TOTP opcional, además de soporte para tokens de API de PBS o autenticación por usuario y contraseña.
  • Cookies de sesión firmadas y httpOnly, con cierre por inactividad.
  • Protección CSRF y mecanismos anti-fuerza bruta.
  • Hardening de systemd en el servicio y un servicio de actualización separado para evitar escaladas de privilegios.
  • Copias de configuración cifradas con contraseña elegida por el usuario.

El control de acceso se organiza en tres roles —Admin, Operador y Visor— y toda la actividad relevante (inicios de sesión, cambios de configuración, restauraciones) queda en un registro de auditoría persistente con filtros por fecha y usuario y políticas de rotación configurables.

Pruebas de restauración programadas en PBI
Las pruebas de restauración programadas ayudan a comprobar que las copias realmente se pueden recuperar.

Monitorización, informes y cumplimiento

PBI incluye un monitor de tareas con autorefresco cada 5 segundos y un sistema de notificaciones por correo que avisa de forma proactiva: violaciones de RPO, umbrales de capacidad de los datastores y resúmenes diarios. Incluso puede sustituir las notificaciones nativas de Proxmox para centralizarlas.

Para entornos con exigencias regulatorias, genera informes de cumplimiento compatibles con ISO 27001 y ENS, resúmenes ejecutivos y envío programado por correo con adjuntos en PDF. Es una de esas funciones que marcan la diferencia entre "tener backups" y "poder demostrar que los tienes bien gestionados".

Cómo está construido

Por dentro, PBI usa un backend en Node.js con Express que hace de proxy seguro (resuelve los certificados autofirmados de PBS y cifra las credenciales del lado del servidor) y un frontend en React con Vite, bilingüe español/inglés con detección automática de idioma. También permite gestionar varios servidores PBS desde una barra selectora.

Instalación en minutos

El método recomendado es el paquete .deb, que incluye el runtime de Node.js embebido, el servicio de systemd y un certificado HTTPS autofirmado: cero dependencias externas. Está pensado para sistemas Debian/Ubuntu y se configura mediante /etc/pbi/pbi.env. Tras instalarlo, accedes desde https://IP_DEL_SERVIDOR:8800. Para desarrollo, con Node.js 18+ basta un npm install && npm run dev.

¿Para quién es?

PBI encaja especialmente bien en organizaciones que necesitan una gestión profesional de las copias de Proxmox: equipos que requieren informes de cumplimiento (ISO 27001/ENS), trazabilidad completa mediante auditoría, y una interfaz que cualquiera del equipo pueda usar sin dominar la consola. Pero también es una gran opción para el homelabber que simplemente quiere dejar de saltar entre paneles y ver sus backups claros.

Es software libre (GPLv3) y autoalojado, así que el control es totalmente tuyo. El proyecto está disponible en GitHub: github.com/k0braintheworld/PBI. Si administras Proxmox, merece una prueba.

← Volver al inicio

0 comentarios

Deja un comentario