Mini-Server für Docker- und VM-Anwendungen | Wichtig Preisleistung und halbwegs zukunftssicher

[CubeID]

Wenn es mehrmals im Monat über Monate/Jahre hinweg Importe mit jedesmal tausender Dokumente sind, dann ok. Wenn eine Wertschöpfung/Business dran hängt, auch ok. Wenn der Strom nix kostet (eigene PV & Speicher) auch ok.
Wenn es nur drum geht, dass die Dokumente drin sind wär's mir egal ob ich einmal im Monat 10k Dokumente einschupse und das Importieren in 2h oder (übertrieben) 2 Tagen erledigt ist.

 

[DHC]

Die Sache mit dem Digitalisieren war jetzt nur mal ein Beispiel, wenn auch ein extremes.
Die anderen Anwendungen sollten dann halt auch noch "normal" weiter laufen können.

 

[CubeID]

Solang nicht alle Cores dem LXC/der VM zuweist die auf Vollgas läuft, wirst du es eher nicht merken.
Der Immich LXC war für einige Stunden beim Import gut ausgelastet, hab nicht gemerkt dass meine HA VM deswegen schlechter lief - ob es nur der kleine J4105 war.

 

[DHC]

OK.

Dann noch eine andere Frage.

Wenn ich mir nun ein sehr günstiges System (x64) zum Einrichten (Und Erfahrungen sammeln) besorge. Z.B. 100/200 Euro, wegen mir auch gebraucht. Gerne auch günstiger.
Kann ich dann die NVMes, samt allen Installationen (Proxmox, VMs, LXC-Container, etc) ausbauen und in ein anderes (neueres / besseres) System einbauen?
Und es läuft dann auch auf Anhieb weiter. Oder muss man da noch Anpassungen vornehmen?

Ich kenne mich mit Proxmox nicht aus. Deshalb frage ich.

 

[CubeID]

Systemwechsel hab ich mit Backup & Restore gemacht, u.a. weil ich meist schon das neue System mit kleinen VMs/LXCs vorher getestet habe.
Einmal hab ich es bei baugleichen Systemen mit umstecken von der System- und Daten-SSD gemacht, da musste ich noch einmal händisch die NIC-Config anpassen (glaub die MAC war vom alten System drin).
Würde die Variante über Backup, Neuinstallation und Restore eher empfehlen. Die PVE-Installation dauert normal keine 10min bis der Host startklar ist.

 

[DHC]

Würde die Variante über Backup, Neuinstallation und Restore eher empfehlen

OK.

Da habe ich keine Erfahrungen im Bereich Linux / Proxmox.

Momentan läuft alles auf dem NAS.
Da werden regelmäßig Backups gemacht.
Da die VM dort auf einem HDD-RAID1-Volume läuft ist das im Prinzip ein Backup, der kompletten VM.
In der VM liegen aktuell auch alle Daten (Paperless-ngx) vollverschlüsselt, unter anderem wegen DSGVO, bzw. allgemein, damit niemand bei Diebstahl an die Daten heran kommt.

 

[CubeID]

Du kannst im PVE das NAS als Speicherort für Backups einrichten.

Ein günstiges System für den Einstieg um Erfahrung zu sammeln ist gut, es muss auch nicht gleich alles darauf laufen. Ein gebrauchter 1L-PC, SFF oder Desktop mit einem Quadcore Intel aus der 7000/8000er Serie ist da nicht verkehrt. Die bekommt man auch wieder gut mit wenig oder keinem Verlust verkauft wenn man denen entwachsen ist.

 

[Willmehr]

Moin,
sollte so etwas nicht für diesen Einsatzzweck genügen:

https://mjtronics.de/produkte/fujitsu-q958-mini-pc-i3-8100t-8gb-128gb-win11-pro-aktion

 

[Krik]

Du solltest aus meiner Sicht noch mal überlegen, ob du wirklich auf LXC statt Docker setzen willst.

Docker ist weit verbreitet und genau das stellt den Vorteil da. Wenn mal irgendwas ist, dann findet man dafür eher Hilfe als für LXC & Proxmox. Auch Software in Form von Docker-Containern findest du eher als in der LXC-Form, häufig sogar direkt vom Hersteller.

Und wenn du irgendwann mal dein Zeugs auf ein neues System umziehst, z. B. ein NAS oder auch einfach nur ein Betriebssystemwechsel machst, dann wird es Docker dort mit 99%er Sicherheit geben oder nachträglich installierbar sein. Bei LXC sieht die Sache anders aus.

Solltest du aber der Profi in Sachen LXC sein, nun dann kannst du das natürlich verwenden.

 

[DHC]

@Krik
An vielen Stellen ist immer wieder die Rede von Proxmox.
Ich habe mir da mal einige Videos zu dem Thema angeschaut.
Da wird teilweise geschwärmt, wie toll doch Proxmox sei.

Was LXC angeht, habe ich keine Ahnung. Da müsste ich mich erst einmal einarbeiten.

Ich brauche mindestens zwei VMs, weil es nicht anders geht.

• HAOS
• Debian mit Podman (Als Docker-Ersatz). Aktuell laufen darin aktuell zwei Paperless-ngx-Instanzen

Alles, was auf Docker basiert könnte ich in der Debian-VM in Podman realisieren.
Theoretisch könnte man AdGuard / Pi-Hole und Unbound und was sonst noch kommen mag in der Debian-VM als Pod laufen lassen.
Ich dachte mir halt getrennt wäre evtl. besser.

Wenn möglich, werde ich mir erst mal Proxmox in einer VM auf meinem Laptop aufspielen und schauen, ob ich zurecht komme.
Irgendeine Virtualisierungsplattform brauche ich so der so. Wegen der beiden oben genannten VMs, die ich dann umziehen würde.
Aktuell laufen die beiden auf einem NAS.

 

[JumpingCat]

Ich brauche mindestens zwei VMs, weil es nicht anders geht.

• HAOS
• Debian mit Podman (Als Docker-Ersatz).

Wieso podman und nicht docker?
Wieso HAOS anstatt Homeassistent in docker mit hacs.xyz?

Da wird teilweise geschwärmt, wie toll doch Proxmox sei.

Ja weil es eine GUI für VMs sowie LXC und zfs Support hat. Ebenso kann es GlusterFS/etc out of the Box und du hast bezahlten Support dafür.

 

[DHC]

Wieso podman und nicht docker?

Weil root-less.
Podman kann alles, was Docker auch kann. Umgekehrt nicht.

Wieso HAOS anstatt Homeassistent in docker mit hacs.xyz?

Zu der Zeit, als ich HAOS installiert hatte, funktionierte nicht alles vollumfänglich in Docker,
Deshalb habe ich mich für diese Variante entschieden.

 

[Krik]

Weil root-less.

Ist dir das so wichtig? Im Firmenumfeld ist das ein nützliches Feature, aber zuhause? Ich halte das in dem Bereich für ähnlich wichtig wie Vollverschlüsselung: Nutzlos. Wie wahrscheinlich ist es schon, dass jemand bei dir die Tür aufbricht, um die Platten einzusacken? Sollte das passieren bzw. man das befürchten, dann laufen da ganz andere Sachen völlig falsch.
Aber das ist nur meine persönliche Meinung.

Zu der Zeit, als ich HAOS installiert hatte, funktionierte nicht alles vollumfänglich in Docker,

Das ist laut Homepage immer noch so.

 

[DHC]

Aber das ist nur meine persönliche Meinung.

Jeder kann zu dem Thema seine Meinung haben. Alles gut.

Was root-less angeht.
Ich fühle mich damit einfach wohler. Vielleicht ist das nur Placebo.
Docker und Podman schenken sich da nichts.
Bei der Auswahl des OS hatte ich vom Prinzip sogar Richtung RHEL tendiert, wegen gehärtetem System (SELinux, etc.).

Was Vollverschlüsselung angeht.
Da geht es wirklich darum den Zugriff auf Daten nicht zu ermöglichen.
Da wo ich wohne wird viel eingebrochen und gestohlen. Alles, was sich irgendwie zu Geld machen läßt.
Das ist hier Gang und Gäbe.
Deshalb versuche ich alles so sicher, wie möglich zu machen.
Vielleicht übertrieben. Kann sein. Da kann jeder gerne eine andere Meinung haben.

Bei Proxmox gibt es von Haus aus leider keine Vollverschlüsselung, obwohl es auf Debian basiert, was ich ja auch aktuell verwende.

Außerdem motzt Proxmox in meiner VM die ganze Zeit etwas von Subskription und will manche Updates nicht aus- oder durchführen.
Ist das Wichtig?
Wozu ist das gut?
Ich dachte Proxmox ist als Open-Source völlig kostenlos.

 

[JumpingCat]

Was root-less angeht.
Ich fühle mich damit einfach wohler. Vielleicht ist das nur Placebo.

Du meinst es gibt Lücken in https://docs.docker.com/engine/security/rootless/ ? Oder meinst du was anderes?

Bei Proxmox gibt es von Haus aus leider keine Vollverschlüsselung

Das verstehe ich nicht. Du installierst ein Debian und dann darauf proxmox. Schränkt promox jetzt das Debian ein? Selbst wenn du Proxmox direkt installierst hast du doch alle Verschlüsselungsmöglichkeiten die Linux bietet. Da ist auch nichts in zfs rauskonfiguriert.

Außerdem motzt Proxmox in meiner VM die ganze Zeit etwas von Subskription und will manche Updates nicht aus- oder durchführen.

Das sind die Enterprise Repos mit dem kostenpflichtigen Support.

Ich dachte Proxmox ist als Open-Source völlig kostenlos.

Ja, aber ohne Support. Siehe https://www.proxmox.com/en/products/proxmox-virtual-environment/pricing .

 

[DHC]

Oder meinst du was anderes?

Ich vermute es geht um dockerd, der als Systemdienst läuft. Das ist wohl bei Podman nicht der Fall.
In RHEL wurde früher auch Docker verwendet. Weil Docker aber eben nicht rootless ist, wurde Podman als Ersatz für Docker entwickelt.
Irgendeinen Grund muss es ja haben, um so einen Aufwand zu betreiben.
Ich kann auch nur weiter geben, was ich so gelesen habe.

Du installierst ein Debian und dann darauf proxmox

Also in der ISO, die ich heruntergeladen und installiert habe, läuft einfach alles durch, ohne das ich da großartig etwas einstellen kann.
Das heißt nun. Ich könnte Debian normal installieren und dann dazu das Paket Proxmox?
Und das ist dann gleich, wie eine ISO-Installation?

Das sind die Enterprise Repos

OK.
Also für mich dann wohl nicht wichtig.
Aber Updates bekommt man trotzdem?

 

[CubeID]

Viele Wege führen ans Ziel. Ob Docker / Podman in einem LXC oder VM - Geschmackssache, beides ist möglich, und DAS ist ja das Charmante: Geht was nur als Container - möglich. Geht nur als VM - auch möglich. Und wenn es eine VM sein muss, kann man überlegen ob es als volle VM oder als schlankerer LXC laufen soll.

HAOS hab ich als VM laufen, da muss man nix Basteln um Addons / HACS nutzen zu können, inkl. vollem Support von Nabu Casa statt über Dritte.
Immich geht nur als Container, das läuft bei mir in einem Alpine-Docker LXC. Ein neuer Alpine-Docker LXC braucht nach der Installation samt Portainer keine 120MB RAM.
Mit Community-/Helperscripts fix mal ein Podman LXC installiert, mit Portainer sogar unter 87MB RAM.
https://community-scripts.org/
https://tteck.github.io/Proxmox/

 

[Krik]

Was Vollverschlüsselung angeht.
Da geht es wirklich darum den Zugriff auf Daten nicht zu ermöglichen.
Da wo ich wohne wird viel eingebrochen und gestohlen. Alles, was sich irgendwie zu Geld machen läßt.
Das ist hier Gang und Gäbe.
Deshalb versuche ich alles so sicher, wie möglich zu machen.

Ich glaube, da wäre mir ein Umzugsunternehmen wichtiger als eine Verschlüsselung. Es kann doch nicht gut für die Psyche sein, ständig Angst vor einem Einbruch zu haben.

Irgendeinen Grund muss es ja haben, um so einen Aufwand zu betreiben.

Und trotzdem verwenden die meisten Docker. Das muss ja auch einen Grund haben.

Ich könnte Debian normal installieren und dann dazu das Paket Proxmox?
Und das ist dann gleich, wie eine ISO-Installation?

Ja und im Prinzip ja.


Ich wollte mit meinem Post zu Docker vs. LXC weiter oben eigentlich nur einen Denkanstoß geben. Ich glaube, du solltest dich erst mal einlese, ein wenig herumexperimentieren und Erfahrungen sammeln.

Ich habe damals zu Anfang auch gedacht, dass Proxmox das richtig für mich sei. Dann habe ich gemerkt, was für ein Heidenaufwand es ist, den ganzen Kram aktuell und am Laufen zu halten. Ich habe dann Proxmox gelöscht und bin auf DietPi umgestiegen. Das empfand ich schon als deutliche Entlastung, da es einen großen Teil der nötigen Konfiguration automatisiert. Und heute nehme ich einfach das, was mir mein NAS vorsetzt: Docker. Das läuft mit minimalen Aufwand meinerseits trotzdem stabil. Das ist mir am wichtigsten.
Unterschätze nicht, wie viel Arbeit das Ganze macht.

 

[DHC]

Es ist noch nichts in Stein gemeißelt.

Ich bin noch in der Findungsphase.

 

[boeck]

Bei Proxmox gibt es von Haus aus leider keine Vollverschlüsselung

Ist meiner Meinung nach nicht unbedingt notwendig und macht den Bootvorgang nur komplizierter wenn man keinen direkten Zugriff auf den Server hat oder Fernzugriff mittels IP KVM.

Habe es bei mir so gelöst, dass Proxmox selbst unverschlüsselt ist und sensible VMs und LXCs und die PBS Schlüssel auf einem verschlüsselten Bereich auf der Festplatte liegen.

Nach einem Reboot des Servers verbinde ich mich über SSH und führe mein „unlock“ Skript aus welches die verschlüsselten Bereiche mountet und die VMs und LXCs startet.