Sinvolle Einrichtung Homeserver

[beta]

Hallo,

ich hoffe ich bin hier richtig.
Auch wenn ich mich schön längere Zeit immer mal wieder mit Technik beschäftige bin ich kein IT'ler.
Mein Ziel ... mein aktuelles NAS (Qnap) ist mittlerweile zu lagsam und soll ersetzt werden.
Auf dem Qnap nutze ich diverse Server (z.B. Emby und Serviio) und Virtualisierung um z.B. mit einem Xpenology oder Linux zu experimentieren.
Hört sich jetzt erstmal einfach an, aber ich wachse gerne mit den Anforderungen und den Möglichkeiten.
Ein neues NAS mit genug Leitung ist mir ehrlich gesagt zu unflexibel und auch zu teuer.
Deshalb baue ich mir gerade einen "Server" auf J5040 Basis der wenig Strom verberbraucht.
So viel zum Hintergrund.
Ja es gibt dafür auch freie NAS Software wie TrueNAS oder OMV.
Aber auch da muss ich mich wieder an ein System binden.
Dann bin ich auf Proxmox gestossen und hab mir mal ein paar Sachen dazu angesehen.
Wow ... generell finde ich das es der absolute Hammer ist.
Extreme flexibilität ... genau was ich suche.
Ich weiss aber nicht, ob sich alles so realisieren lässt wie ich mir das vorstelle.

Deshalb hier ein paar Fragen:

- Für die Systeme/VMs/LXC würde ich ein SSD nutzen, für den Storage eine HDD
Ist es möglich das Storage für alle Systeme zugänglich zu machen bzw. das alle Systeme das wie eine eigene Platte nutze können?
Evtl. per iSCSI?

- Falls ja, wie sollte die HDD formatiert sein bzw. welches System verwaltet dann den Storage für alle VMs?

- Wäre das performant genug z.B. für SMB Freigaben?

- Würde es dann Konfikte mit den VM's geben bzw. wenn ich z.B. eine OMV nutze?

Fragen über Fragen.

Gruß
Udo

 

[Dunuin]

- Für die Systeme/VMs/LXC würde ich ein SSD nutzen, für den Storage eine HDD
Ist es möglich das Storage für alle Systeme zugänglich zu machen bzw. das alle Systeme das wie eine eigene Platte nutze können?
Evtl. per iSCSI?

iSCSI braucht richtig Leistung. Habe ich bei meinem FreeNAS mit nur 32GB RAM z.B. erst garnicht versucht, da ich immer gelesen habe, dass das erst so ab 64GB RAM losgeht, wenn das halbwegs schnell laufen soll.
Wenn du sowieso den Server als NAS nutzen willst, dann kannst du ja z.B. NFS oder SMB nutzen, damit alle LXCs/VMs sich einen gemeinsamen Ordner für Daten teilen können.

- Falls ja, wie sollte die HDD formatiert sein bzw. welches System verwaltet dann den Storage für alle VMs?

Du kannst verschiedenes nutzen. Standard wäre LVM thin (kein Raid, begrenzte Funktionalitäten, Ressourcen sparend) oder ZFS (super Sache aber zuverlässige Server-Hardware und viel RAM wäre vorzuziehen).

- Wäre das performant genug z.B. für SMB Freigaben?

SMB braucht nicht wirklich Leistung. Das Problem ist eher die Virtualisierung von den VMs. Emby in einer VM wird z.B. alle Streams ohne GPU-Beschleunigung auf der virtuellen CPU encodieren müssen. Da wäre so ein J5040 total ungeeignet und hätte wohl selbst schon bei 1080p Probleme. Außer du kaufst da noch eine weitere GPU, mietest dir die Emby Lizenz (kostenlos gibt es keine Hardwarebeschleunigung) und reichst die GPU dann per PCI Passthrough in die VM durch.
Generell wird du mit solcher Low-End-Hardware wenig Spaß haben, wenn du wirklich einiges wie Emby virtualisieren willst.

- Würde es dann Konfikte mit den VM's geben bzw. wenn ich z.B. eine OMV nutze?

Du kannst auch OVM in einer VM betreiben. VMs sind ja voll isoliert und sollten keine Konflikte untereinander verursachen.
Wenn es ressourcenschonend sein soll und du keine GUI brauchst, dann kannst du ein virtualisiertes NAS-OS auch gleich ganz weglassen und per CLI direkt auf dem Proxmox Host SMB/NFS bereitstellen lassen. Je mehr du aber am Proxmox-Host selbst herumwerkelst, desto wichtiger wird ein Raid1,wenn du nicht immer alles ganz vom Neuen einrichten willst, wenn mal eine SSD ausfällt. Im Gegensatz zu VMs kannst du den Host selbst ja nicht so leicht sichern.

 

[beta]

Danke für die schnellen Antworten.

Hmmm OK, iSCSI ist dann wohl unrealstisch.
Geplant sind eigentlich nur 8GB Ram.
Also Transcodieren will ich nichts.
Die MKVs laufen ja nativ in 1080p auf meinen TVs.
Emby dient in erster Linie als Musikserver, den ich z.B. gut auf einem Echo Show per Webbrowser nutzen kann.
Wie gut Emby DLNA kann habe ich noch nicht getestet, weil ich bisher Serviio dafür genutzt habe.
Und ich brauhe auch kein Raid bzw. max Raid 0?
Mir reicht vorerst eine 4TB HDD.
Da stellt sich dann die nächste Fragen:

- Könnte ich z.B. eine 2 HDD nutzen und den Speicher einfach als ein Storage erweitern?
- Wer verwaltet denn dann die SMB/NFS Freigaben? Mit OMV könnte ich das ja wahrscheinlich machen?
Ich bin mir aber nicht sicher, ob ein VM OMV dazu stabil genug läuft?

Vielleicht gehe ich auch den falschen Weg und bin geblendet von den Proxmox-Möglichkeiten.
Aber die flexibilität auch mal ein anderes VM NAS zu nutzen finde ich schon sehr geil.

 

[Dunuin]

Danke für die schnellen Antworten.

Hmmm OK, iSCSI ist dann wohl unrealstisch.
Geplant sind eigentlich nur 8GB Ram.

Das ist echt wenig. Ich muss hier schon VMs ausmachen, weil meine 64GB im Heimserver voll ausgelastet sind. Ist halt immer die Frage was man machen will. Achte aber am besten darauf, dass da dann noch Slots frei lässt für eventuelle Upgrades.

Also Transcodieren will ich nichts.
Die MKVs laufen ja nativ in 1080p auf meinen TVs.

Ist die Frage wie du Emby nutzt. Wenn deine Geräte nativ den jeweiligen Codec unterstützen und die Videos im LAN liegen, dann kann Emby den Geräten sagen, dass die sich einfach das video vom NAS laden und abspielen sollen. Dann gehts ohne Encodierung. Sind die Geräte aber außerhalb von LAN, können den Cocec nicht nativ abspielen, ist die Auflösung nicht passend etc, dann muss der Emby Server doch wieder encodieren und dann wird es super CPU-lastig.

Emby dient in erster Linie als Musikserver, den ich z.B. gut auf einem Echo Show per Webbrowser nutzen kann.
Wie gut Emby DLNA kann habe ich noch nicht getestet, weil ich bisher Serviio dafür genutzt habe.

DLNA kann Emby auch.

Und ich brauhe auch kein Raid bzw. max Raid 0?

Raid0 ist selten sinnvoll. Raid1 würde ich aber eigentlich immer empfehlen, wenn einem die Daten lieb sind. Geht aber zur Not auch ganz ohne Raid. Backups musst du ja so oder so machen. Wird halt nervig ständig den Server in ein Clonezilla zu booten, um dann ein Backup von Proxmox machen zu können.

Mir reicht vorerst eine 4TB HDD.
Da stellt sich dann die nächste Fragen:

- Könnte ich z.B. eine 2 HDD nutzen und den Speicher einfach als ein Storage erweitern?

Nicht wenn es einfach ein einzelner großer Storage sein soll. Mehrere unabhängige HDDs sind natürlich kein Problem.

- Wer verwaltet denn dann die SMB/NFS Freigaben? Mit OMV könnte ich das ja wahrscheinlich machen?
Ich bin mir aber nicht sicher, ob ein VM OMV dazu stabil genug läuft?

Proxmox kann keine Friegaben verwalten. Also halt nur als Client und nicht als Server. Verwalten müsstest du die dann selbst per CLI indem du Konfig-Dateien editierst, falls du SMB/NFS direkt auf dem Host laufenlassen willst. Oder du musst noch was externes wie Webmin installieren um dir das etwas zu vereinfachen. Oder halt ein NAS-OS in einer VM laufen lassen.

Generell kann man aber schon sagen, man bekommt, was man bezahlt. Auch wenn Proxmox super viel kann, heißt das nicht, dass so mit schwacher Hardware auch alles nutzen kannst. Wenn das Geld knapp ist lohnt es meist noch am meisten, wenn man sich einen ausrangierten Server kauft. Der ist dann wenigstens zuverlässig und preislich sehr gut. Schluckt aber natürlich auch entsprechend Strom.

 

[beta]

OK, Danke.

So ähnlich habe ich mir das gedacht.
Viele VMs werden da nicht drauf laufen, mir geht es eher um die Flexibilität.
Ich weiss halt nur nicht wie gut ein VM NAS-OS zur Freigabe/Shares des tatsächlichen Hosts ist.
Nativ hat man wohl ein besseres Gefühl.

- Ein natives Webmin ist vielleicht eine gut Idee für mich als Laie, soweit es denn keine Konflikte mit Proxmox bzw. Updates gibt?
- Ich Frage mich gerade nur wie die Synologys das mit dem iSCSI machen, die haben ja auch nicht so viel Ram zur Verfügung?
- Ich weiss aber auch nicht, ob ich das wirklich bräuchte, wenn NFS/SMB auch schnell genug ist bzw. über ein VM NAS-OS ist?

LG

 

[Dunuin]

OK, Danke.

So ähnlich habe ich mir das gedacht.
Viele VMs werden da nicht drauf laufen, mir geht es eher um die Flexibilität.
Ich weiss halt nur nicht wie gut ein VM NAS-OS zur Freigabe/Shares des tatsächlichen Hosts ist.

Wenn du ein NAS in einer VM erstellst, dann dürfen die HDDs natürlich nucht auf dem host selbst sein. Da müsstest du die HDDs dann schon exklusiv in die VM durchreichen oder auf den physischen HDD virtuelle HDDs speichern die dann für die VM benutzt werden.

Nativ hat man wohl ein besseres Gefühl.

Wenigstens weniger Overhead, wenn die Haedware eh schon so schwach ist.

- Ein natives Webmin ist vielleicht eine gut Idee für mich als Laie, soweit es denn keine Konflikte mit Proxmox bzw. Updates gibt?

Sollte prinzipiell laufen. Aber auch da gilt natürlich man muss wissen was man damit macht. Hat man dann zwar eine GUI aber auch mit der kann man sich das ganze System zerschießen, wenn man einfach rumklickt, ohne zu wissen, was genau man da macht.

- Ich Frage mich gerade nur wie die Synologys das mit dem iSCSI machen, die haben ja auch nicht so viel Ram zur Verfügung?

Die nutzen aber z. B. auch kein ZFS. Das mit 64+GB war auf FreeNAS als OS bezogen, was ja ebenfalls wie Proxmox auf ZFS setzt.

- Ich weiss aber auch nicht, ob ich das wirklich bräuchte, wenn NFS/SMB auch schnell genug ist bzw. über ein VM NAS-OS ist?

ISCSI ist halt dazu da, um auf entfernte Block Devices zugreifen zu können. NFS/SMB lassen einen nur auf entfernte Dateisysteme zugreifen.
Weil iSCSI auf blockebene arbeitet kannst du ein iSCSI Target z. B. auch nicht geteilt benutzen. Also als Ersatz für einen gemeinsamen Ordner ist daher eh schon einmal nichts.

 

[bluesite]

ich habe auch einen emby Server am Laufen, die Storage habe ich alle per nfs eingebunden bei meinen Servern die der Proxmox Server bereitstellt,
für smb hat einer meiner Server Samba am Laufen da greifen dann meine Windows Rechner drauf zu, 8 GB ist etwas wenig für nen Server aber wenn du nur 1 VM Laufen lassen willst sollte es gehen, mein Server hat 92 GB Ram und da sind ca 46 GB genutzt, ich werde aber bald wieder auf nen kleineren Server switchen mit 32 GB Ram da der nur 1/3 an Strom zieht was bei 24/7 schon einiges ausmacht

 

[beta]

Hmmm ... so viel Ram.
Die NAS Systeme laufen oft auf 2GB Ram.
Im Qnap habe ich glaube ich 4GB mit einer VM geht das gut.
Da dachte ich 8GB reichen locker aus

Gut die VMs wären ja auf der extra SSD.
Ok, mir war nicht bekannt das iSCSI nicht geteilt benutzt werden kann.

- Macht ZFS denn für so kleine Homeserver überhaupt Sinn bzw. gibt es in Proxmox eine bessere Alternative?
- Ich blick da mit den Filesyemen überhaupt nicht durch: https://pve.proxmox.com/wiki/Storage
Als Bootsystem auf SSD mit Proxmox habe ich jetzt in diverse Anleitungen gesehen, dass die SSD mit Ext4 formatiert wurde.
Ich denke es geht eher um die Formatierung der Storage HDD?
Ich hab da auch was von CephFS gelesen ... etwas viel Input und Durcheinander.

 

[bluesite]

ich habe meine Platten alle mit ext4 formatiert, meine VMs sind im qcow2 Format gespeichert aktuell
ich habe aber auch 8 VMs am Laufen aktuell daher ist das dann schon knapp mit 32 GB Ram

 

[Dunuin]

Hmmm ... so viel Ram.
Die NAS Systeme laufen oft auf 2GB Ram.
Im Qnap habe ich glaube ich 4GB mit einer VM geht das gut.
Da dachte ich 8GB reichen locker aus

Für jede VM sollte man schon genug RAM einplanen. Bei mir reicht das von 0,5GB bis 21GB pro VM. 19 VMs laufen bei mir gerade auf dem Homeserver für Emby und Co.
ZFS braucht halt auch gut RAM. Da ist die Faustformel 4GB + 1GB RAM je 1TB Rohkapazität der Laufwerke bzw 4GB + 5GB je 1TB Rohkapazität wenn man Deduplikation nutzen will. Da bräuchte dann ZFS alleine schon rund 8GB RAM bei dir. ZFS ist dann eher nichts für dich.

Mal so als Beispiel was bei mir auf dem Hypervisor alles RAM verbraucht, einfach nur, damit der Server läuft, wie ich das gerne hätte:
4GB: Proxmox mit etwas Caching
8GB: ZFS
7GB: Graylog, damit alle Logs von allen VMs zentral gespeichert werden und durchsuchbar sind
3.5GB: Zabbix fürs Monitoring, damit die VMs überwacht werden und ich mir Warnungen und Metrics der VMs zentralisiert angucken kann
4GB: OPNsense Firewall. Wegen der Sicherheit sollten VMs in eine DMZ, Fritzbox und Co können so etwas nicht, also läuft ein eigener Router in der VM. Kann auch gleichzeitig noch Intrusion Prevention etc
0,5GB: Reverse Proxy. Braucht man wenn man verschiedene VMs über nur eine öffentliche IP erreichbar machen möchte

Dann bin ich schon bei 27GB RAM die nur verbraucht werden, damit die Basics laufen. Da ist dann noch keine einzige VM bei, die irgendwelche richtigen Dienste bereitstellt die nicht der Selbsterhaltung oder Grundfunktionalitäten dienen. Ob es wirklich nötig ist 7GB RAM zu opfern, nur um bequem Logs lesen zu können, sei mal dahin gestellt. Aber da sieht man schön wie schnell einem da der RAM ausgehen kann, wenn man nicht alles minimalistisch hält.

- Macht ZFS denn für so kleine Homeserver überhaupt Sinn bzw. gibt es in Proxmox eine bessere Alternative?

ZFS ist super. Selbstheilendes Dateisystem, Schutz vor schleichendem Dateiverfall, Snapshots, Verschlüsselung, Deduplikation, Replikation, Kompression auf Blockebene, Robustheit, Raid, ...
Eines der fortschrittlichsten und komplexesten Dateisysteme aber braucht halt auch entsprechende Hardware. Eher nicht was, wenn es einfach so günstig wie möglich sein soll. Ich persönlich würde meine Daten aber auf keinem NAS mehr ohne ZFS speichern wollen (außer man hat genug Geld für Ceph ). Ist halt die Frage was dir die Datensicherheit wert ist. Ich persönlich würde aber auch nicht nur ein NAS betreiben sondern immer gleich zwei Stück, dass ich da regelmäßig alle Daten vom einen NAS auf das andere NAS replizieren kann, um immer ein Backup zu haben.

Mein Setup hier daheim sieht z.B. so aus:

Hypervisor (Proxmox):
Speichert keine Daten aber stellt im LAN und Internet alle Dienste über VMs/LXCs bereit.
CPU: Xeon E5-2620v4 8 Kern 16 Threads (Auslastung: 40% Leerlauf, 90% Peaks)
RAM: 64GB ECC DDR4 (80-90% voll)
Mainboard: Supermicro X10SRM-F
2x 100GB SATA Enterprise SSDs mit mdraid raid1 als Systemplatten
5x 200GB SATA Enterprise SSDs als ZFS raidz1 für VMs
2x 3TB SATA Consumer HDDs mit ZFS Mirror als Speicher für RAM dumps der Snapshots
Intel i350-T4 4-port NIC (Passthrough an OPNsense-VM)
Geforce GT710 (Passthrough an Win10-HTPC-VM)

Haupt-NAS (FreeNAS):
Speichert alle meine Daten daheim. Laufen keine Dienste drauf, stellt aber allen Rechnern und dem Hypervisor Speicher per SMB/NFS zur Verfügung.
CPU: Xeon E3-1230v3 4 Kern 8 Threads (Auslastung: 3% Leerlauf, 70% Peak)
RAM: 32GB ECC DDR3 (100% ausgelastet)
Mainboard: Supermicro X10SLL-F
2x 120GB SATA Consumer SSDs per ZFS Mirror als Systemplatten
4x 8TB Consumer HDDs per ZFS raidz1 für meine Daten (so 19TB nutzbar. Wenn man Snapshots abzieht eher um die 12 TB nutzbar)
3x 400GB SATA Enterprise SSDs als ZFS raidz1 für meine Daten (so 600GB nutzbar, bzw rund 400GB wenn man Snapshots abzieht)
1x LSI 9211-8i HBA

Backup-NAS (FreeNAS):
Stellt selber keinen Speicherplatz zur Verfügung, dient aber als Ziel für meine Backups. Spiegelt praktisch alle Daten die sich auf dem Haupt-NAS befinden. Ist nur einmal die Woche für ein paar Stunden an um Backups entgegenzunehmen.
CPU: Xeon E3-1230v3 4 Kern 8 Threads (Auslastung: 3% Leerlauf, 70% Peak)
RAM: 16GB ECC DDR3 (100% ausgelastet)
Mainboard: Supermicro X10SLL-F
2x 120GB SATA Consumer SSDs per ZFS Mirror als Systemplatten
4x 8TB Consumer HDDs per ZFS raidz1 für Backups (nicht effektiv nutzbar)

Dann noch 5 Router, 3 Switches, 2 Raspberry Pis und eine USV an der alles hängt damit nichts kaputt geht, wenn es mal einen Stromausfall geben sollte. Stromkosten erzeugt das ganze so um die 40-50€ im Monat.

Für manche als Heimserver vielleicht etwas Overkill, aber mir ist das inzwischen schon zu wieder zu wenig und ich bräuchte eigentlich eine bessere CPU, ein Mainboard mit mehr PCIe- und RAM-Slots sowie 128GB RAM im Hypervisor und am besten noch ein Netzwerk-Upgrade von Gbit auf 10Gbit.

Angefangen hatte ich da auch erst nur mit einem Raspberry Pi als NAS. Dann bin ich vom Pi zu einem stromsparenden Atom SoC Board. Von dem dann zum FreeNAS Server und nachdem mir auch der nicht mehr mit seinen 32GB RAM und begrenzten VM Features reichte hatte ich mir dann zusätzlich noch den Proxmox-Server zugelegt, damit ich alle Dienste vom NAS zum Proxmox-Server auslagern kann. Und jetzt kommt der Proxmox-Server auch schon wieder an seine Grenzen. Ich sehe das schon kommen, dass ich da irgendwann beim HA Proxmox Cluster mit Ceph lande.

Und ja, ich brauche das alles und da läuft nichts geschäftliches drauf und mehr als 5 Personen greifen da auch nie auf Dienste zu.
Soviel brauchst du vermutlich nicht, aber zeigt vielleicht, dass man da doch etwas eingeschränkt ist, wenn man nur 8GB RAM hat und damit alles machen möchte.

- Ich blick da mit den Filesyemen überhaupt nicht durch: https://pve.proxmox.com/wiki/Storage
Als Bootsystem auf SSD mit Proxmox habe ich jetzt in diverse Anleitungen gesehen, dass die SSD mit Ext4 formatiert wurde.
Ich denke es geht eher um die Formatierung der Storage HDD?
Ich hab da auch was von CephFS gelesen ... etwas viel Input und Durcheinander.

Ext4 ist da wie gesagt nur das Dateisystem. Unter dem Dateisystem können ja noch ganz andere Sachen laufen. LVM, LVM Thin, mdraid, luks, hardware raid etc.
Ceph ist eher auch nichts für dich. Dafür solltest du schon mindestens 3, besser mehr, Proxmox Server daheim laufen haben.

 

[beta]

Krasse Config.
Du bist 1&1 oder?
Danke für die ausführlichen Antworten.
Da ich bisher ja nur "einen kleinen" Server brauche, bin ich gespannt was ich darauf realisieren kann.
Evtl. rüste ich dann noch auf 16GB auf.
Aber durch deine Infos habe ich jetzt schon einen deutlich genauere Vorstellung wie das aussehen könnte:

- 1 x 120GB SSD für die VMs/LCX

- 1 x 4-8TB HDD für den Storage
Kann ich die HDD auch direkt exklusiv für ein NAS-OS durchreichen, oder muss das dann mit LVM Thin formatiert werden und
darauf dann ein virtuelles Laufwerk für das NAS-OS zur SMB Freigabe sein?

- Macht es Sinn jeden Server (z.B. Emby, Plex, Serviio, FTP, ...) in einzelne LXC zu packen, oder gibt es bis auf die evtl. Verfügbarkeit
Nachteile auch mehrer Server in einem Container/VM laufen zu lassen?

- Wie sieht es eigentlich mit Updates der VMs/Container oder Server aus?
Muss ich da manuelle immer nachschauene, ob sich da was getan hat?

- Eine VM braucht ein Linux mit Oberfläche, damit ich eine Windows-Anwendung über Wine starten kann.
Sollte ich die in eine extra VM packen und wie groß sind die Sicherheits-Unterschiede zwischen Linux Versionen
mit Oberfläche oder Server Versionen?
Aktuell nute ich dafür Zorin OS Lite mit Xfce auf meine Qnap in einer VM um die Recourcen zu schonen.

LG

 

[Dunuin]

- 1 x 120GB SSD für die VMs/LCX

Das könnte schnell sehr eng werden. Falls du Snapshots nutzen willst, solltest du noch beachten, dass da Snapshots schnell ein vielfaches der Größe der eigentlichen Daten auf der SSD einnehmen können. Ich denke ich würde da gleich schon eine größere SSD nehmen. Besonders da z.B. eine 240GB SSD auch nicht viel mehr kostet als eine 120GB SSD. Und nicht vergessen, dass da SSDs mit jedem Schreibvorgang immer mehr kaputt gehen. Im normalen Computer hat man weniger das Problem mit der Haltbarkeit, aber mit Server-Workloads wie bei Proxmox kann so eine neue Consumer SSD durchaus schon nach wenigen Monaten kaputtgeschrieben sein. Und je größer die SSD, desto länger ist auch die Haltbarkeit. Und schneller sind größere SSDs meist auch. So eine 120GB SSD hat meist nur einen Flash-Chip, eine 240GB SSD dann 2 Stück etc.
Da ist dann meist auch eine 240GB SSD doppelt so schnell wie eine 120GB SSD, weil die halt auf 2 Chips gleichzeitig schreiben kann.

- 1 x 4-8TB HDD für den Storage
Kann ich die HDD auch direkt exklusiv für ein NAS-OS durchreichen, oder muss das dann mit LVM Thin formatiert werden und
darauf dann ein virtuelles Laufwerk für das NAS-OS zur SMB Freigabe sein?

Für "richtiges" physisches Durchreichen brauchst du einen extra PCIe HBA für die HDD und dann muss man den kompletten HBA inkl. allen angeschlossenen Laufwerken per PCI Passthrough an die VM durchreichen. Wenn das keine Option ist, dann geht das aber zur Not mit dem "qm set"-Befehl. Da hat die VM dann aber halt keinen wirklichen physischen Zugriff und du hast noch einen Virtualisierungslayer dazwischen und entsprechend Overhead. So bekommt man aber auch eine ganze HDD in die VM, ohne vorher auf der HDD virtuelle Laufwerke anlegen zu müssen.

- Macht es Sinn jeden Server (z.B. Emby, Plex, Serviio, FTP, ...) in einzelne LXC zu packen, oder gibt es bis auf die evtl. Verfügbarkeit
Nachteile auch mehrer Server in einem Container/VM laufen zu lassen?

Erstmal sollte man gucken, was man im Docker, was man im LXC und was man in VMs laufen lassen möchte. Ich persönlich würde z.B. keine LXCs für Dienste nutzen, welche vom Internet aus erreichbar sind. VMs sind da wegen der kompletten Isolation einfach viel sicherer. Hast etwas mit einem Webserver (wie Emby, Plex etc) und das wird vom Internet aus gehackt, dann betrifft das wenigstens nur die eine VM. Hast du das ganze aber im LXC laufen, im schlimmsten Fall sogar im privilegierten LXC, dann ist es viel leichter vom LXCs aus gleich den ganzen Host zu übernehmen, da LXCs nur teilweise vom Host abgeschottet sind.
Nach Möglichkeit würde ich immer alle Dienste in eigenen LXCs/VMs laufen lassen, sofern das möglich ist. Musst du wegen Fehlern, Hacking oder sonst etwas eine VM ausschalten, dann laufen wenigstens noch die anderen VMs weiter und möglichst wenig Dienste fallen aus. Auch lässt sich so alles viel leichter verwalten. Sagen wir mal du nutzt z.B. erst Emby und irgendwann gefällt dir das nicht mehr und du möchtest gerne mal Plex testen. Ist alles in eigenen VMs kannst du nur Emby, nur Plex oder auch beides gleichzeitig laufen lassen. Sowohl Emby als auch Plex können dann auf Dienste (SMB, Reserse Proxy, Cloud, Router, FTP, ...) von anderen VMs zugreifen. Löscht du dann die Emby-VM, weil du meinst, du brauchst das nicht mehr, weil du nur noch Plex nutzt, dann geht das recht problemlos ohne irgendwelche Downtimes. Würdest du nicht alles in einzelnen VMs betreiben (z.B. Plex und Emby in einer gemeinsamen VM), dann würde das natürlich so nicht mehr gehen.

- Wie sieht es eigentlich mit Updates der VMs/Container oder Server aus?
Muss ich da manuelle immer nachschauene, ob sich da was getan hat?

Ja, die musst du alle einzeln Updaten und Administrieren. Und das kann ziemlich aufwändig werden. Hab da wie gesagt nicht ohne Grund Zabbix und Graylog laufen, damit ich einen zentralen Ort habe, wo ich nachgucken kann, ob bei den VMs noch alles ok ist. Ich habe ja hier 19 VMs, da wäre es viel zu nervig täglich einmal in alle VMs reinzugucken, was da die Ressourcen und Dienste machen und ob in den Logs etwas auffälliges angezeigt wird. Zabbix und Graylog sammeln all die Daten automatisch, bereiten die schön auf und ich habe ein Webinterface, wo mir Warnungen angezeigt werden. Läuft da dann in einer VM etwas schief, dann bekomme ich da zentralisiert Meldungen wie "VM XYZ: Emby seit 3 Stunden nicht mehr erreichbar" oder "VM XYZ: Speicherplatz in '/var/' sehr gering (<10% frei)" oder "VM XYZ: Hacking versuch. Zu viele gescheiterte Anmeldeversuche von IP aaa.bbb.ccc.ddd".
Das macht das Leben dann schon deutlich entspannter, wenn da alles automatisch überwacht wird und ich mir nur noch aufbereitete Warnungen angucken muss.

- Eine VM braucht ein Linux mit Oberfläche, damit ich eine Windows-Anwendung über Wine starten kann.
Sollte ich die in eine extra VM packen und wie groß sind die Sicherheits-Unterschiede zwischen Linux Versionen
mit Oberfläche oder Server Versionen?
Aktuell nute ich dafür Zorin OS Lite mit Xfce auf meine Qnap in einer VM um die Recourcen zu schonen.

Du kannst auch auf Server-Versionen eine Oberfläche installieren. Mit Oberfläche hast du halt ein vielfaches der Packages und entsprechend auch viel mehr was Bugs/Sicherheitslücken haben könnte. Und oft stören dann auch manche Anwendungen. Bei Debian deaktiviere ich z.B. immer den grafischen Netzwerk-Manager, weil der mir sonst meine manuellen Netzwerk-Konfigurationen überschreibt.
Ich lasse hier aber ehrlich gesagt meine Windows-Anwendungen lieber direkt in einer Windows-VM laufen. Dann läuft das alles "nativ" und ich muss mich nicht mit Inkompatibilitäten wegen Wine herumschlagen. Windows-VMs fressen aber richtig CPU-Leistung...

 

[beta]

Hmmm OK.
Wieder sehr ausführlich, danke.
Ich denke meine Anspüche sind da sehr gering.
Viel mehr als ein SMB, FTP, emby, serviio, picapport, pi-hole, Zorin-OS und evtl. mal was kleines zum Testen
wird es nicht werden.
DIe Hardware werde ich nächste woche mal zusammenschrauben.
Ich bin gespannt ob ich nicht zu knapp kalkuliert habe.
Größer und schneller geht immer, aber ich wollte einen möglichst effizienten Mini-Server bauen.

Mit durchreichen meinte ich das nicht wirklich physisch, sondern das die HDD von mir aus exlusiv (oder eine Partition) nur für ein VM NAS-OS direkt
verwendet werden kann. Also ohne ein Proxmox Filesystem, auf dem dann wieder eine eine virtuelle HDD für das VM NAS-OS erzeugt werden muss.
Geht das?

Ein Windows-VM ist für die kleinen Tools nicht nötig.
Dafür reicht auch eine Zorin-OS, was performant ist und keine Lizenz-Kosten verursacht.

Du kannst auch auf Server-Versionen eine Oberfläche installieren.

Ist das besser als direkt eine "normale" Version mit Oberfläche zu nutzen?

 

[Dunuin]

Mit durchreichen meinte ich das nicht wirklich physisch, sondern das die HDD von mir aus exlusiv (oder eine Partition) nur für ein VM NAS-OS direkt
verwendet werden kann. Also ohne ein Proxmox Filesystem, auf dem dann wieder eine eine virtuelle HDD für das VM NAS-OS erzeugt werden muss.
Geht das?

Ja, guck mal in den Link.

Ist das besser als direkt eine "normale" Version mit Oberfläche zu nutzen?

Muss nicht unbedingt eine Server-Version sein. Aber eine LTS-Version würde ich schon nehmen, damit man sich Arbeit spart.

 

[beta]

OK, prima.
Ich weiß ja nicht, ob das Durchreichen Sinn macht, aber ich schätze schneller ist das schon als SMB-Server mit einem VM NAS-OS?
Ja, eine LTS würde ich auch nehmen.

 

[Dunuin]

OK, prima.
Ich weiß ja nicht, ob das Durchreichen Sinn macht, aber ich schätze schneller ist das schon als SMB-Server mit einem VM NAS-OS?

Wenn du einen gemeinsamen Ordner in einer VM nutzen willst, dann kommst du ja um SMB/NFS eh nicht drum herum. Wenn du eine HDD an eine VM durchreichst, dann ist die HDD ja exklusiv für die VM nutzbar und weder der host selbst, noch eine andere VM kann dann die HDD nutzen.

 

[beta]

Ja ich könnte aber für eine VM aber auch eine virtuelles Storage anlegen und die dann per SMB freigeben?
Ich hab jetzt auf dein Anraten doch noch eine 256GB SSD bestellt und bin auf 16GB Ram gegangen.
Die SSD war tatsächlich nur 5€ teurer, das hatte ich echt übersehen.
Ist sonst wahrscheinlich doch zu knapp.
Danke für dein Hilfe, ich hab schon viel gelernt.

 

[Dunuin]

Ja ich könnte aber für eine VM aber auch eine virtuelles Storage anlegen und die dann per SMB freigeben?

Ja. Entweder virtuelle Festplatte auf der physischen HDD für the VM nutzen und dann per SMB über die VM an andere freigeben oder auch die ganze physische HDD in der VM für SMB benutzen. Vorteil bei ersterem wäre, wenn du nicht die ganze HDD nutzt, dass du dann noch Ordner von der HDD direkt an LXCs durchreichen kannst.

Ich hab jetzt auf dein Anraten doch noch eine 256GB SSD bestellt und bin auf 16GB Ram gegangen.
Die SSD war tatsächlich nur 5€ teurer, das hatte ich echt übersehen.
Ist sonst wahrscheinlich doch zu knapp.
Danke für dein Hilfe, ich hab schon viel gelernt.

Gut. Wenn es nicht viel mehr kostet, lohnt das meist, gleich etwas mehr zu nehmen, damit man nicht 2 mal kaufen muss, wenn es dann doch zu eng wird.

 

[beta]

Gute Morgen,

zum Thema Sicherheit hätte ich dann doch noch ein paar Fragen.
Auch wenn es nur ein paar VMs/Container werden ist mir die Sicheit wichtig.
- Müssen LXC Container auch upgadeted werden? Oder nur das Host System in dem Fall Proxmox?
- Müssen Docker Container auch upgadeted werden?
- Gibt es Unterschiede bei der Sicherheit unterschiedlicher Linux Distris?
- Gibt es Linux die sich automatisch updaten?
- Macht Zabbix oder Graylog auch für ein paar VMs/Container Sinn?

LG

 

[CoolTux]

1. JA
3. Nein, aber es kann unterschiedliche Methoden geben
4. NEIN! Denn Linux ist nur der Kernel. Wenn Du Linux-Distributionen meinst dann JA