HDD Storage Verwaltung Strategie

[crally]

Hast du OMV und nextcloud als VM oder LXC laufen? Und wie sind die Langzeiterfahrungen?

Jap,
OMV und Nextcloud als VM.

Was soll ich sagen.... läuft noch immer genau so! Also OMV ist einfach furchtbar stabil. Ich bin super zufrieden.

Ich fahr die Strategie mit dem mounten von Shares eigentlich jetzt überall auf jeder VM. Bei meiner Docker-VM hab ich es genauso gemacht. Alle Container speichern ihre Datenletztlich auf das SMB-Share.

Wenn man Proxmox mal neustartet oder ähnlichen, sollte man nur vorher eingestellt haben, dass OMV vor den anderen Maschinen hochfährt, also quasi als Erster.
Wenn man das vergisst, ists aber auch nicht schlimm. dann einfach in Nextcloud einwählen und einmal ein "sudo mount -a" und Nextcloud ist sofort wieder verfügbar.

Nach sämtlichen Updates von OMV, Nextcloud oder anderen VM's (Auch Major-Updates) hat alles wieder genauso funktioniert wie erwartet.

Selbstunter Proxmox hab ich dann noch ein SMB-Share von OMV gemountet, wo proxmox seine VM-Backups reinspielt.
In OMV hab ich dann wiederum noch eine externe HDD eingebunden, worauf er nochmal ein Backup, von allenDaten macht.

Also ich kann nur empfehlen. Ich würde es denk ich wieder so machen, wenn ich mal einen neuen Server aufsetzen muss.


Achso, eine Sache noch:
Ich habe übrigens in Proxmox eine separate Linux Bridge unter Netzwerk eingerichtet.
Alle VM's die auch ohne Firewall dazwischen kommunizieren sollen, kannst du dann eine zusätzliche virtuelle Netzwerkkarte hinzufügen und diese direkt untereinander kommunizieren lassen. Muss man nicht machen, aber so geht der Traffic quasi direkt von OMV zu Nextcloud und nicht erst noch über die OPNSense.

 

[roxy]

Vielen Dank für deine schnelle Antwort.

Achso, eine Sache noch:
Ich habe übrigens in Proxmox eine separate Linux Bridge unter Netzwerk eingerichtet.
Alle VM's die auch ohne Firewall dazwischen kommunizieren sollen, kannst du dann eine zusätzliche virtuelle Netzwerkkarte hinzufügen und diese direkt untereinander kommunizieren lassen. Muss man nicht machen, aber so geht der Traffic quasi direkt von OMV zu Nextcloud und nicht erst noch über die OPNSense.

Das habe ich auch schon genauso überlegt, aber bisher leider noch nicht erfolgreich einrichten können. Wie genau waren denn deine einzelnen Schritte um das "virtuelle Netz" einzurichten? Also wie muss ich die zusätzliche Linux Bridge konfigurieren und wie die Netzwerkeinstellungen der VMs?

 

[news]

Das habe ich auch schon genauso überlegt, aber bisher leider noch nicht erfolgreich einrichten können. Wie genau waren denn deine einzelnen Schritte um das "virtuelle Netz" einzurichten? Also wie muss ich die zusätzliche Linux Bridge konfigurieren und wie die Netzwerkeinstellungen der VMs?

JA über die GUI, es wird vors. vmbr1 sein. Dem Host eine IP und dem gesamten Netzwerk einen eigenen Nummernraum zuordnen. Einen Default-Gateway gibts dann natürlich nicht mehr, abenso kleine DNS, DHCP oder einen weg zum öffentlichen Netz über die vmbrX. Dann jeder LXC und VM diese vmbrX zuordnen und eine feste IP aus den privaten IPv4 Nummern vergeben.
Kein Default-Gateway!

 

[crally]

Vielen Dank für deine schnelle Antwort.

Das habe ich auch schon genauso überlegt, aber bisher leider noch nicht erfolgreich einrichten können. Wie genau waren denn deine einzelnen Schritte um das "virtuelle Netz" einzurichten? Also wie muss ich die zusätzliche Linux Bridge konfigurieren und wie die Netzwerkeinstellungen der VMs?

Genau wie @news gesagt hat.

 

[news]

Moin, warum habe die Netzwerkinterface eine IP erhalten?
Sicherlich gibt es viele Methoden:
# https://pve.proxmox.com/wiki/Network_Configuration

Aber die "standard" ist immer im Lokalen-Netzwerk!: Netzwerkinterface auto start und active.
Das vmbr0 wird ein Netzwerkinterface zugeordnet, erhält eine IPv4 aus dem Netzwerksegment (des Routers) und eine Netzwerkmaske. Das default Gateway ist i.a. der Router.
Über diese IPv4 wird das Hostsystem Proxmox VE angesprochen und können alle LXC oder VM aus dem Hauptnetz erreicht werden.

Im Beispiel vmbr1 sieht man die einfachen Einstellungen.

Ich habe noch ein SDN-Zone-simple, mit SNAT und DNAT, am laufen. Über die VNet trennen ich den lokalen Verkehr voneinander.

 

[roxy]

Vielen Dank für die Antworten. Irgendwie hab ich das Gefühl zu wenig Netzwerker zu sein um das vollends zu verstehen
@crally vielleicht könntest noch mal zwei drei Sätze mehr zur Erklärung schreiben?
An sich hab ich den Gedanken glaube ich schon verstanden. Die vmbr1 "erzeugt" ein eigenes "Neben"-Netz ohne Gateway und DNS z.B. mit der statischen IP 192.168.0.100/30, die OMV-VM "weist sich statisch" die 192.168.0.101 zu und die nextcloud-vm die ...102? Aber warum ist beim host in der vmbr1 nichts eingetragen und was bedeutet daas "inet 192.168.0.102/30 brd 192.168.0.103 scope global ens19"?
Hast du die vmbr0 drin gelassen damit die VMs dann trotzdem auch weiterhin über das Hauptnetz erreichbar sind und selber auch z.B. für updates ins inet kommen?

 

[roxy]

Ich hätte auch noch zwei andere Fragen, die vielleicht wieder zur eigentlichen Topic zurück führen.
1. Warum hast du OMV und nextcloud als VM und nicht LXC aufgesetzt? und
2. Wie machst du ein Backup der Daten? (also Medien, Videos, Fotos, Musik etc) [link]

 

[crally]

@roxy Ich Versuchs mal ausführlicher.
Den ersten Teil vor dem _______///////////////////_______ kannst du lesen, kann aber auch verwirren. Ist nur der Vollständigkeit halber.

Ich habe insgesamt 6 physische Netzwerkschnittstellen an meinem Server.

zweimal auf dem Mainboard:
eno1 und eno2

und eine 4-Fach Netzwerkkarte:
enp5s0f0
enp5s0f1
enp5s0f2
enp5s0f3

Ich nutze die Karten wie folgt:
eno1 = VLAN_1 (Management Netzwerk)
eno2 = Notfall-Zugriff auf den Server (Fujitsu irmc), sonst nie eingesteckt
enp5s0f0 = WAN (Internet vom Glasfaser-Modem)
enp5s0f1 = VLAN_30 (Heimnetz)
enp5s0f2 = VLAN_20 (IOT Netz)
enp5s0f3 = VLAN_100 (Gastnetz)

In Proxmox habe ich aber nicht unbedingt alle diese VLANS eingetragen. Das mach ich nur an meinem Switch und nachher über die OPNSense. Die OPNSense VM hat quasi alle Netzwerkkarten durchgereicht bekommen. Damit man die physischen Schnittstellen an VM's und CT's durchreichen kann, habe ich einfach die Linux-Bridges erstellt und entsprechend den physischen Schnittstellen zugeteilt. Mehr nicht. Keine IP's eingetragen....nix.

Ausnahme ist meine eno1 Schnittstelle. Hier hab ich die vmbr0 verknüpft und in der vmbr0 hab ich auch eine IP-Adresse eingetragen, worüber letztlich Proxmox dann erreichbar ist.
Somit kann ich auch, wenn die OPNSense VM mal abschmieren sollte, einfach meinen Rechner in die physische Schnittstelle eno1 stecken und komm auf Proxmox drauf.

Ein einziges Linux VLAN habe ich noch in Proxmox hinzugefügt eno1.40 und die vmbr40 für mein DMZ Netz.

Wie gesagt. Die OPNSense VM bekommt dann eben alle vmbr's zugewiesen. MIT EINER AUSNAHME:

_______///////////////////_______ _______///////////////////_______ _______///////////////////_______


Die vmbr1 ist bei mir in Proxmox einfach so angelegt, ohne IP und ohne Schnittstellen-Zuweisung. Das nur, damit ich Nextcloud und OMV diese vmbr1 zuordnen kann.
Somit habe ich (virtuell) quasi erstmal ein Netzwerkkabel in meinen OMV-Server und meinen Nextcloud-Server gesteckt. Jetzt muss man nur noch eine IP-Adresse statisch an beiden Servern eintragen und fertig. Die beiden können nun direkt und ohne Umwege miteinander quatschen.

Zusätzlich hat OMV noch die vmbr0 mit drin, da dies mein "Management"-VLAN ist und OMV erreichbar ist und internet hat.
Nextcloud hat noch vmbr40 mit drin, da dies mein DMZ-Netz ist.

inet 192.168.0.102/30 brd 192.168.0.103 scope global ens19"?

Naja, ich hab halt ein 30er Subnetz gewählt, weil es reicht ^^
Du kannst natürlich auch ein 24er eintragen wenn dir das bekannter ist. Versteif dich hier nicht drauf.
https://www.calculator.net/ip-subne...t=30&cip=192.168.0.100&ctype=ipv4&x=Calculate

1. Warum hast du OMV und nextcloud als VM und nicht LXC aufgesetzt?

Ich mag Nesting und privilegierte Container nicht. So haben beide VM's ihren eigenen Kernel und es sind ganz normale Linux-Server bei denen ich die SMB-Shares einfach einbinden kann. Grundsätzlich hat keiner

Wie machst du ein Backup der Daten? (also Medien, Videos, Fotos, Musik etc) [link]

Ich hab noch eine USB-Platte im Server stecken, die ich 1:1 direkt an OMV weiterreiche.
In OMV hab ich dann eine "geplante Aufgabe" und sichere alles auf meinen internen Datenplatten mittels rsync auf die USB-Platte (mit Ausnahme der Videoaufzeichnungen meiner Überwachungskameras).

rsync -zavh --delete --exclude='videoaufzeichnung' /srv/dev-disk-by-uuid-81935dec-XXX-XXXX-XXXX-XXXXXXXXXX78/* /srv/dev-disk-by-uuid-9e7541c0-XXX-XXXX-XXXX-XXXXXXXXXX70/Backup_Intern/

Zusätzlich noch mittels "BorgBackup" sehr wichtige Daten in einen Cloud-Speicher (inkl. client-seitiger Verschlüsselung)

Das heißt letztlich, das wirklich alle meine Daten von OMV verwaltet werden.
Kurz zur Info: Ich habe aktuell nur insgesamt 4 Festplatten im Server.
2x400GB Intel DC SSD's = Hier läuft Proxmox und alle VM's/CT's
2x 1,82TB Intel DC nvme's = Diese sind direkt an OMV weitergereicht. Die VM's greifen via SMB-Freigaben dann darauf zu. Container bekommen von mir keinen extra Datenspeicher.

Proxmox bindet auch den Datenspeicher von OMV mittels SMB ein. Somit sind auch alle Proxmox-Backups's auf den Datenplatten. Und die werden dann beim rsync-Backup von OMV ebenfalls auf die USB-Platte geschrieben.
Somit kann ich die USB-Platte jederzeit auch an einen neuen Server hängen und hab alle meine Proxmox Backups.

Das ist zumindest alles meine Art es zu machen. Es gibt sicherlich viele Wege nach Rom. Aber ich denke so halte ich den Overhead gering und die Einfachheit bleibt erhalten. Ich werde ja nicht jünger und muss mir das alle notieren/merken. ^^