[Sammelthread] Proxmox Stammtisch

Moin, mein Homeserver ist nun da und jetzt heißt es Umzug von Raspberrys auf Proxmox. Ich bin mir noch nicht ganz im klaren wie ich es am besten mache. Was sagt ihr zu dieser Konfiguration fürs erste:
Serverstruktur.jpg

Oder sollte man MariaDB einfach lokal in den Nextcloud-VM hosten? Nginx-reverse-proxy, OpenLDAP, MariaDB und Wireguard sollen als LXC laufen. Der Rest als VM. Über die Zeit wird dann noch das ein oder andere dazukommen. Aber für den Anfang ist das schon richtig gut Arbeit für mich.

Was sagt ihr? Ist der Ansatz Ok?

Beste Grüße!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Oder sollte man MariaDB einfach lokal in den Nextcloud-VM hosten? Nginx-reverse-proxy, OpenLDAP, MariaDB und Wireguard sollen als LXC laufen. Der Rest als VM. Über die Zeit wird dann noch das ein oder andere dazukommen. Aber für den Anfang ist das schon richtig gut Arbeit für mich.

Was sagt ihr? Ist der Ansatz Ok?

Beste Grüße!
Hast du schonmal darüber nachgedacht eine Firewall Lösung wie OPNsense / pfSense einzusetzen? Hier bekommst du Wireguard, Unbound, LDAP und einen Reverse Proxy (und noch mehr falls nötig) in einem sauberen Paket, das du auch virtualisiert laufen lassen kannst. Somit vereinfacht sich deine Architektur schonmal merklich:

- VM 1: Firewall
- VM 2: Nextcloud
- LXC: Paperless + MariaDB

Unabhängig davon: darf ich fragen, wofür du OpenLDAP im privaten Umfeld einsetzt?
 
Der Ansatz gefällt mir. Vor OPNsense/pfSense bin ich bisher zurückgeschreckt, da man damit gern auch mal sein Netzwerk lahmlegt als Anfänger. Gefällt mir aber sehr gut!

Klar darfst du das fragen. Die Antwort ist denkbar simpel: Ich habe Lust es zu lernen.
 
Der Ansatz gefällt mir. Vor OPNsense/pfSense bin ich bisher zurückgeschreckt, da man damit gern auch mal sein Netzwerk lahmlegt als Anfänger. Gefällt mir aber sehr gut!
Naja, eine Firewall-Regel, die alles erlaubt, macht das Netzwerk auch nicht unsicherer als es vorher schon war. Außerdem brauchst du ja erstmal nichts hinter die Firewall zu hängen sondern kannst sie erstmal nur als lokalen DNS-Server "missbrauchen".

Ich schlage vor bevor du mit dem Umzug beginnst setzt du dir mal eine OPNsense VM auf und probierst mal dort den Unbound laufen zu lassen. Falls das klappt hast du dir schonmal piHole / Unbound gespart. Dann kannst du dich sukzessive weiter reinarbeiten. Am Anfang ist es sicherlich eine etwas steilere Lernkurve aber der Wartungsaufwand und der Mehrwert sind unschlagbar vergleichen mit einer dezentralen Stückellösung, bei dem du jede VM / jeden LXC gesondert updaten und maintainen musst. OPNsense bietet bspw. nahezu monatliche Updates, die dann auch diverse CVE-Lücken schließen. Gerade im privaten Bereich ist es unheimlich nervig, alle paar Tage sämtliche Microservices auf Stand zu halten. Dann doch lieber alles aus einer Hand und über Webinterface bzw. sogar über Konsole updatebar.
 
Falls das klappt hast du dir schonmal piHole / Unbound gespart.
Hinweis dazu: am besten das OPNsense Community repo mit installieren und dann daraus dass Adguard Home plugin. Das dann als vollwertigen pihole Ersatz auf Port 53 und als upstream DNS den unbound (der dann natürlich auf einem anderen Port liegen muss).

Unbound alleine kann zwar auf blocklists, aber hat kein brauchbares interface die ggfs kurzerhand freizuschalten/zu verwalten/Client-spezifisch einzustellen.
 
Hinweis dazu: am besten das OPNsense Community repo mit installieren und dann daraus dass Adguard Home plugin. Das dann als vollwertigen pihole Ersatz auf Port 53 und als upstream DNS den unbound (der dann natürlich auf einem anderen Port liegen muss).
Hatte ich auch mal, habe ich aber aufgrund von Klickibunti sowie Verwaltung in gesonderter Weboberfläche wieder verworfen. Der Mehrwert ist m.E. überschaubar. Statt Adguard kann man auch "Bind" nutzen, das gibt es im offiziellen Repo und eignet sich super für Blocklisten. Bind liegt dann auf Port 53, Unbound übernimmt die Upstream-DNS Funktion. Soweit zu meinem Setup.
 
Adguard Home hat sich gut entwickelt und bietet jetzt sehr viel mehr als nur klicki bunti. Mehrwert gibt es definitiv, würde ich aber hier nicht mehr vertiefen wollen.
 
Adguard Home hat sich gut entwickelt und bietet jetzt sehr viel mehr als nur klicki bunti. Mehrwert gibt es definitiv, würde ich aber hier nicht mehr vertiefen wollen.
Passt, dann gucke ich nochmal rein. Falls @y0ng Interesse hat über Adguard / DNS zu sprechen, kann er ja ein separates Thema aufmachen.
 
Kann mir mir evtl jemand helfen: ich bekomme über Proxmox bei Sophos UTM 9.7 fresh Install keine virtio-devices mehr erkannt. Ich bin mir sicher, dass ich das früher aber hatte... Und die Sophos-Internet-Ressoucen geben auch an, dass virtio gehen sollte...
Amy ideas?
 
Sodele Moin Jungs

Ich plane den Umzug der gesamten Promox-Umgebung samt allem was grad auf dem Hypervisor so läuft...Funktioniert das mit backup´s oder muss ich danach alles neu einrichten?

So nen Win-Server wird sicherlich meckern aber hey..is Windows..meckert immer
 
Kannst du ohne Probleme machen Backup auf eine externe Platte oder SMB Share.... Sicherung auf dem neuen Server einbinden und VMs wiederherstellen :)
 
@D3rs3lbi43

Backups von VMs, bei denen HW durchgereicht wurde, müssen ggf. angepasst werden.
Proxmox Basis muss zuvor wieder eingerichtet sein, so dass insb. auch die Netzwerkkarten-Zuordnungen zwischen Host und VMs passen
 
Dann stell es vorher auf KVM als CPU um. Danach dann wieder auf Host stellen.

Mainboard und RAM ist einer VM egal.
 
Ich habe für sowas einen Backup-Server. Kostet mich mit 1TB im Franzenland 7€/Monat. Die aktuellen Server sind etwas teurer geworden:
 
Hi,
ich würde gerne den inaktiven Homeserver wieder in Betrieb nehmen. DIeses Mal soll es Proxmox werden ;-) Habt ihr Ideen, welche SSDs empfohlen sind? Ich würde Proxmox auf einer SSD, sowie die VMs / LXCs auf eine separate SSD legen. Ich hatte bisher mit der Crucial MX500 gute Erfahrungen gemacht, jedoch sind, nach meinen Recherchen zu urteilen, wohl keine Consumer SSDs für ZFS empfohlen. Wenn ich Proxmox ohne ZFS laufen lasse würde es gehen oder? Wie sieht es mit ZFS aus? Gibt es hier günstige SSDs? Diese müssen auch nicht allzu groß sein. Für Proxmox hätte ich vllt. 250 GB und für die VMs / LXCs höchstens 250 GB gedacht.

Danke und Grüße,
Stefan
 
Ich nutze seit Inbetriebnahme meiner Homeserver vor 6 Jahren nur consumer ssds.
WD Red, Samsung EVO 850 250 GB (25% wornout nach 3 Jahren 24/7), EVO 860 (500 GB und 1TB).

Noch nie Probleme gehabt. Klar, ohne powerlose kann es blöd werden beim Stromausfall. Aber auch da hatte ich noch nie Probleme. Und wenn, dann gibt es ja Backups und/oder snapshots.
 
Hi @MisterY,
danke für deine schnelle Antwort ;-) Gibt es hier ein paar Unterschiede zwischen den ConsumerSSDs? Worauf sollte man am besten achten? Was macht das powerlose genau? Muss man bei ConsumerSSDs bei Proxmox etwas einstellen? Ich würde nämlich den Homeserver produktiv nutzen ;-)
 
Meine Homeserver laufen seit wie gesagt 6 Jahren mit consumer ssds 24/7.

Worauf du achten solltest: kein QLC; hohe TBW. So ab 600 GB mindestens. Möchtest du einen HBA verwenden?

Powerloss protection schützt dich, wie der Name schon sagt, vor Datenverlust bei Stromausfall.
 
Noch nie Probleme gehabt. Klar, ohne powerlose kann es blöd werden beim Stromausfall.
Sehr wichtiger Punkt. Würde ich inzwischen nicht darauf verzichten bei ZFS. Habe viel dazu gelesen und auch hier im Forum viel tolle Hilfe bekommen.
Bei geringen Budget und viel Speicherbedarf muss man ggf. abwägen. Bei kleinen Mengen würde ich es zahlen, wenn es möglich ist und ggf. besser wo anders einsparen!
Beitrag automatisch zusammengeführt:

Kann es eigentlich sein, dass Controller mit dem Chip SAS3008 (z.B. LSI 9300 8i) mit Proxmox nicht kompatibel sind?
Ich bekomme den Controller per Passtrough nicht an die TrueNAS VM durchgereicht. Die VM bleibt beim Starten immer im Bios Screen hängen.
Auf dem Controller ist die neuerste IT-Mode FW v16.

Fehlermeldung: "
Unable to load Avago Technologies MPT BIOS
MTP BIOS Fault 02h encountered at adapter PCI(00h,10h,00h)
Firmware Fault Code: 2667h
"

Man kann dann zwar eine Taste drücken und es geht weiter, aber da passt doch etwas nicht oder?

Ein Adaptec Raid Controller z.B. kann ohne Probleme per Passthroug an TrueNAS durchgereicht werden.
 
Zuletzt bearbeitet:
Ich habe wie gesagt noch nie Probleme gehabt mit ssds ohne powerloss protection.
 
Ich würde das mit dem Powerloss auch nicht überbewerten, im schlimmsten Fall sind halt ein paar Daten nicht geschrieben...
Wenn du ein Truenas mit 5x 16Tb betreibst, haben die Festplatten halt auch kein Powerloss, deswegen leuchtet mir nicht 100% ein, warum das für die boot SSDs relevant sein sollte...
 
@MisterY und @deveth0 Danke für eure Antworten ;-) Dann kann ich ja problemlos auf qualitativ hochwertige Consumer SSD zugreifen.

@MisterY Findest du die WD Red oder die Samsung besser? WD Red kamen ja erst in den letzten Jahren in den SSD Bereich, Ich habe nun mal Samsung / WD, 2,5 Zoll, ab 240 GB, SATA, TBW > 500 TB gesucht. Hierbei kamen folgende raus:

- 860 Pro, MLC, 512 GB, 600 TB ab 100 Euro
- 870 EVO, TLC, 1 TB, 600 TB ab 110 Euro
- Samsung OEM Datacenter, TLC, 480 GB, 600 TB, ab 110 Euro
- WD Red TLC, 1 TB, 600 TB ab 118 Euro

Zu welcher würdest du tendieren? Könnte man später eine baugleiche SSD zu der bestehenden hinzufügen und zu einem RAID bzw. RAID-Z machen?
 
Mein Server betreibe ich seit ca Juni 2018 mit 2 Samsung 860 Pro 512GB (ZFS Mirror), derzeit ein Wearout von 36% (~93TB written)
das Root-FS von ~20 LXC Container und 1-3 Windows VMs laufen auch mit drauf.

Den Pool habe ich im April 2018 auf einer einzelnen 850 Evo 128GB erstellt und ungefähr 3 Monate später auf die beiden SSDs umgezogen, das geht also problemlos. Zwischendurch auch von BIOS auf UEFI boot mit ZFS native Encryption gewechselt, war zwar bisschen fummelig aber ich konnte meine alte Installation übernehmen.
 
Hallo zusammen,

ich bin schon seit einiger Zeit im Bereich Proxmox unterwegs, aber ich stelle gerade mein Heimnetz um. Speziell wird ein Switch mit VLANs ins Haus kommen. Als Router verwende ich Opensens.
Jetzt habe ich eine Netzwerkkarte bei mir im PC und würde diese gerne auf TRUNK-Mode stellen und somit die VLANs bedienen. Gedacht ist, dass ich pro VLAN eine LinuxBridge einrichte.
Was ich aber bis jetzt nicht verstehe ist, wie ich bei meiner Netzwerkkarte (eno1) eigene VLAN-Briges erstelle.
Kann mir da einer helfen?

Danke für die Antworten :)
 
@P0stbote Kann man den Wearout irgendwie reduzieren, sodass dieser nicht so schnell erreicht wird? Ich hatte bei einem anderen Thread irgendwie gelesen, dass Proxmox wohl sehr gerne viele und große Logs schreibt. Wenn man dies deaktiviert, so würden die Platten nicht so voll werden.
 
@Meza100

Ich habe sowohl die Samsung EVO 860 (in 500 GB: 12% wearout nach 2 Jahren; 1TB: 3% wearout nach 1.5 Jahren) als auch die WD Red (500 GB: 1 % wearout; lief aber wenig). Ich sehe soweit keine Unterschiede bis auf dass der Trim bei den Samsungs schneller durchgelaufen ist).

Wichtig: die 870 EVO ist leistungstechnisch schlechter als die 860 EVO.

Zu den Services: schau Mal hier: https://wiki.chotaire.net/proxmox-various-commands
 
Hallo zusammen,

ich bin schon seit einiger Zeit im Bereich Proxmox unterwegs, aber ich stelle gerade mein Heimnetz um. Speziell wird ein Switch mit VLANs ins Haus kommen. Als Router verwende ich Opensens.
Jetzt habe ich eine Netzwerkkarte bei mir im PC und würde diese gerne auf TRUNK-Mode stellen und somit die VLANs bedienen. Gedacht ist, dass ich pro VLAN eine LinuxBridge einrichte.
Was ich aber bis jetzt nicht verstehe ist, wie ich bei meiner Netzwerkkarte (eno1) eigene VLAN-Briges erstelle.
Kann mir da einer helfen?

Danke für die Antworten :)

Physisches Interface z.B. eno1 <-- das muss der Trunk vom Router sein

dann die Bridge für VLAN40 auf dem Interface eno1.40 erstellen
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh