iSPConfig LXC (Forum fehlt?)

  • Hi,


    ich erwäge den Gedanken iSPConfig in nem priviliged LXC Container unter Proxmox zu installieren. Priviliged vor allem wegen Quota. Bisher ist es bei mir nativ installiert. Meine Überlegungen sind, dass man halt auf einem größeren Root einzelne Komponenten etwas besser trennen kann. Bspw. den ersten Bind (der andere gehört offensichtlich auf nen anderen Server, wenn nicht gar sogar anderer Anbieter), Proxmox Mail Gateway etc.


    Ich würde hier den Fokus auf eure Erfahrungen bzgl Realisierbarkeit und Performance legen.


    Meint ihr dass die Performance quasi na nativen Installation gleich kommt und glaubt ihr dass ich bei nem priviliged LXC erwartbar iwelche Einschränkungen rund um iSPConfig erhalte? (Meines Wissens nach müsste sogar nen extra Docker LXC machbar sein oder?)

  • Meint ihr dass die Performance quasi na nativen Installation gleich kommt und glaubt ihr dass ich bei nem priviliged LXC erwartbar iwelche Einschränkungen rund um iSPConfig erhalte?

    LXC / LXD hat keinen nennenswerten Performance-Unterschied zu nativ.

    Im Endeffekt wird hier mit C-Groups gearbeitet - die bei systemd basierten Systemen bereits in den User-Slices enthalten sind.

    Vernachlässigbar.


    Die Frage ist halt: Warum in LXC ausrollen und warum mit PMG davor?


    Den Systemanforderungen nach sollte ispconfig in einem LXC Container funktionieren.


    Docker in LXC ist so eine Sache - sie funktioniert theoretisch, ist aber praktisch nicht so angenehm.

    Vermutlich musst du den LXC Container noch weiter konfigurieren - was über die Proxmox GUI hinaus geht.

  • Nun im zweifel könnte ich Docker ja auch auf dem Proxmox Host ausführen.


    PMG finde ich einfach sehr spannend und nützlich zur umfangreichere Spam, Phishing und Virenfilterung. Bisher ist das auch nur ne Idee am Rande da es ja auch Nachteile gibt wie bspw. geringerer Einfluss der iSPConfig User auf deren Filter Einstellungen etc. Aber es wäre halt jedenfalls über ne LXC Instanz Trennung alles einfacher zu erweitern und individuell zu pflegen. Was wiederrum der primäre Grund für LXC ist.


    Ach und was ich auch schön finde ist dass ich durch "transportable" IP Adressen sehr schön auch die Container auf andere Hosts umziehen kann wenn die Ressourcen eng werden


    Son bissl stöbern im www scheint aber doch darauf hinzudeuten dass docker im lxc besonders im privileged gut machbar ist

  • PMG finde ich einfach sehr spannend und nützlich zur umfangreichere Spam, Phishing und Virenfilterung.

    Das letzte Mal als ich mir PMG angesehen habe, musste noch die Mailbox und Userdatenbank händisch eingepflegt werden.

    Es gab zumindest keine LDAP Option. Für diese Zwecke funktioniert aber für viele Mailserver rspamd mit clamav - ich verwende das so mit Postfix.


    Das hat ispconfig aber schon an Board.


    Ach und was ich auch schön finde ist dass ich durch "transportable" IP Adressen sehr schön auch die Container auf andere Hosts umziehen kann wenn die Ressourcen eng werden

    Ja, aber ob das für viele Domains eine gute Idee ist. Im Thread zu BIND hattest du erwähnt, dass du ein paar Domains hast.

    Du brauchst ja trotzdem öffentliche Adressen auf dem Proxmox System - und diese werden dann bei den Domains hinterlegt.


    Wenn du dann die Container auf einen anderen Host umziehst, änderst du im DNS schließlich einen Haufen Records - oder du belässt die alten Adressen und proxiest / nattest dann auf einen anderen Host. Halte ich nicht für Sinnvoll.

    Anders sieht es natürlich aus, wenn die IP Adressen mitnehmbar sind - z.B. bei einem Anbieter mit vSwitch.

    Aber es wäre halt jedenfalls über ne LXC Instanz Trennung alles einfacher zu erweitern und individuell zu pflegen.

    Mach dir mal eine Zeichnung / Diagramm, wie du dir das vorstellst.

  • Ich hätte da jetzt an ne failover IP gedacht