Im ersten Teil der kleinen Reihe habe ich darüber berichtet, wie ich zu einem dedizierten Server und dann letztlich zu Proxmox gekommen bin.
Einleitung
Der Proxmox Server mit seinen Linux Containern und virteullen Maschinen ist noch mal etwas ganz anderes als ein „normaler“ Linux Server. Die Einrichtung ist dabei recht einfach und dann kann man den LXC oder den VM die benötigten Resourcen zuweisen. Dies betrifft sowohl RAM als Plattenplatz.
Das wirklich gute ist, daß man die Container auf logisch trennen kann, dadurch man jedem Cotainer seine eigene IP Adrsse zuweist.
Nextcloud
Ich hatte ja schon länger eine Nextcloud Installation, die vorher auf einem Raspberry Pie lief. Jetzt mit dem Asrock Mini hatte ich die Gelegenheit, diese Installation auf einem Server mit mehr Power durchzuführen.
Trotzdem habe ich diesenContainer auch nur 4 GB RAM gegeben und zuerst 4 jetzt 6 Kerne.
Ich habe den LXC mit einem Ubuntu Template installiert und hatte zunächst auch die erforderliche MariaDB in diesem Container laufen.
Mittlerweile wurde die Datenbank in einen andern Container verlagert, weil andere Anwendung auch vielfach Gebrauch von einer MariaDB machen.
Für die Erreichbarkeit aus dem Internet sorgt neben dem erforderlichen DynDNS Dienst ein NGinx Reverse Proxy Manager. Darüber kann ich dann, wenn ich möchte weitere Dienste nach außen hin erreichbar machen.
Docker und Portainer
Wenn man über Linux Container spricht kommt man irgendwann einmal auch zu Docker. Docker ist ebenfalls ein Container, wobei Docker selbst eine Art Laufzeitumgebung darstellt, wmoti sich vor allem kleinere Anwendungen recht schnell einrichten lassen.
All diese Anwendungen, Samba, Paperless, Uptime Kuma usw. laufen auf einem Linux Container.Durch diese Technologie ist es möglich, die einzelnen Container voneinander abzugrenen und ihnen getrennt Resourcen zuzuwesien. Interesant wird das vor allem bei Anwendungen, die bestimmte Ports habne müssen. Mit Docker wäre es möglich mehrere Anwendung laufen zu lassen, die interne alle den Port 80 benötigen aber der Container auf andere Ports hört und dann auf den Port 80 der Anwendung weiterleitet.
Paperless NGX
Verwende ich zwar erst seit kurzem, aber die Ergebnisse sind mehr als vielversprechend. Damit kann man den Wust an Papier wirklich ordnen, und er ist gesichert. Die Dokumente werden eingescannt und hochgeladen. Dort sorgt eine Texterkennung über die PDF Dateien dafür, daß die Dokumente auch mit beliebigen Stichworten wiederfinden kann.
Das kann man sogar so einrichten, daß Emails nach Dokumenten wie Rechnung pp. gescannt werden und dann hier gespeichert werden.
Und für diese App wird die auf einem Docker Container installierte MariaDB benutzt.
Heimdall
Weil man einige Server oder Applikationen so installieren kann, wird es schwieirg, sich diese mit allen den IP-adressen und Ports zu merken. Hier kommt dann Heimdall ins Spiel, ein einfaches, aber gutes Dashbord.
Pi-Hole
Was in so einer Umgebung wirklich nicht fehlen darf, ist Pi-Hole. PiHole wird lokal als Ersatz für den DNS-Server eingesetzt und kann über verschiedene Listen Webseiten blockieren, die entweder viel Werbung enthalten oder das Verhalten des Nutzers tracken wollen.
Gepflegte Listen für PiHole erhält man bei FireBog oder von Filterlists.com. Und da kommt es dann schnell vor, daß zwischen 20-30 % aller DNS Anfragen geblockt werden. Und man stellt aufgrund der Log-Dateien fest, daß selbst der eigene Fernseher nach Hause telefonieren will.
Sieht nach viel aus, aber die Containertechnologie macht es recht einfach, mehrere Server auf einer Maschine laufen zu lassen und auch einmal etwas auszuprobieren.
Fazit
Die Umstellung auf Proxmox und auch Docker/Portainer hat sich für mich gelohnt. Alleine schon wegen PiHole, Nextcloud und Paperless als Dokumentenverwaltung war es sinnvoll, ein solches Porjekt in Angriff zu nehmen. Syncthing probiere ich gerade noch aus, u.a. damit den Lightroom Katalog zwischen 2 Rechnern zu synchronisieren, da ja meine Bilder mittlerweile auf dem Openmediavault Server liegen.
Und auch zur Not mal mit einem VPN-tunnel auf das eigene Netz zugreifen zu können, hat manchmal seine Vorteile.
ciao tuxoche