Proxmox auf Root Server

  • Hallo zusammen,


    ich habe vor ein paar Tagen bei folgendem Angebot zugeschlagen: https://www.netcup-sonderangeb…/root-server-spring-2019/

    und bin damit ein neuer netcup Kunde geworden.


    Jetzt wäre mein Plan auf diesem Root Server eine Pfsense, einen TS3-Server, Matrix Synapse und einen XMPP Server zu installieren. Dies würde ich gerne durch getrennte VMs (oder auch LXC Container, wobei ich damit noch keine Erfahrung habe) realisieren, wofür sich Proxmox anbietet.

    Ich bin mir unsicher, ob ich das so umsetzen kann, da ja der Root Server schon virtualisiert ist und ich bisher keine Erfahrung mit nested virtualization habe.


    Was ist eure Meinung dazu?


    MfG

    Dominik

  • Für nested Virtualization brauchst du das VMX-Flag, kostet glaube ich ca 3(?) Euro pro Monat pro CPU-Kern. Ohne kannste das mehr oder weniger vergessen. LXC-Container funktionieren auch ohne das Flag. Wirklich Erfahrung hab ich leider mit beidem nicht.


    EDIT: 2 Euro pro Kern pro Monat


    LG

    Alex

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Was ist eure Meinung dazu?

    Proxmox mit lxc Containern läuft ohne Probleme auf den Rootservern.


    Die pfSense Firewall kannst Du aber ohne das VMX Flag höchstwahrscheinlich vergessen. Je nachdem was Du vor hast reicht Dir vielleicht eh die in Proxmox eingebaute Firewall.

  • Für nested Virtualization brauchst du das VMX-Flag

    Wo kann ich das bestellen/beantragen? Ich habe weder im CCP noch im SCP etwas gefunden. Auf netcup.de bin ich leider auch nicht fündig geworden... Muss ich hierfür den Support kontaktieren?



    Proxmox mit lxc Containern läuft ohne Probleme auf den Rootservern.

    Vielen Dank!

  • Support.

    Alternativ gucke im Thread 'Das längste Thema'. Einfach dort durchblättern, auf einer Seite steht das

    Danke. Eigentlich ist das ein interessantes Feature, das ich gerne regulär über den Shop buchen wollen würde. Vermutlich wird es das nur für Rootserver, nicht aber für VPS angeboten?


    Interessant ist auch, dass nested virtualization ja auf Linux 4.20 und 5.0 per default aktiviert sein sollte:

    https://www.phoronix.com/scan.…x=KVM-Linux-4.20-Features

  • Hay,

    24€ pro Kern. Wenn du z.B. 8 Kerne hast, dann sind das nur knapp 200€ pro Jahr.

    eben. Wollte das eigentlich auch haben, war dann aber billiger zwei kleine RS zu mieten :D


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • 24€ pro Kern. Wenn du z.B. 8 Kerne hast, dann sind das nur knapp 200€ pro Jahr.

    Dadurch dass beim Root Server Spring 2019 nur zwei Kerne zur Verfügung stehen, wären das dann bei mir "nur" 48€ im Jahr.


    war dann aber billiger zwei kleine RS zu mieten

    Darüber könnte ich mir mal Gedanken machen. Für das VMX Flag müsste ich scheinbar 4€ im Monat zahlen (zwei Kerne beim Root Server Spring 2019). Alternativ könnte ich den VPS 200 G8 für 2,69€ für die pfSense mieten und dann per "Cloud vLAN Free 100 MBit/s" meinen Root Server dahinter anbinden. Den Rest installiere ich dann per LXC Container auf meinem Root Server. Mir ist klar, dass dadurch ein Flaschenhals von 100 MBit/s zwischen den beiden Servern entsteht, aber solange ich die Server nicht für große Webseiten/Downloads/etc. verwende, sollte das nicht auffallen.

    Habe ich etwas übersehen, oder wäre das tatsächlich so umsetzbar?

  • und dann per "Cloud vLAN Free 100 MBit/s" meinen Root Server dahinter anbinden.

    Womit dann extern die IP/der Prefix des VPS200G8 aufscheint - da die IP des RSS2019 so gesehen extern nicht zur pfSense geroutet wird, ist eventuell noch eine zusätzliche IP oder eine Failover IP von Interesse (detto Präfix).

  • Dadurch dass beim Root Server Spring 2019 nur zwei Kerne zur Verfügung stehen, wären das dann bei mir "nur" 48€ im Jahr.


    Darüber könnte ich mir mal Gedanken machen. Für das VMX Flag müsste ich scheinbar 4€ im Monat zahlen (zwei Kerne beim Root Server Spring 2019). Alternativ könnte ich den VPS 200 G8 für 2,69€ für die pfSense mieten und dann per "Cloud vLAN Free 100 MBit/s" meinen Root Server dahinter anbinden. Den Rest installiere ich dann per LXC Container auf meinem Root Server. Mir ist klar, dass dadurch ein Flaschenhals von 100 MBit/s zwischen den beiden Servern entsteht, aber solange ich die Server nicht für große Webseiten/Downloads/etc. verwende, sollte das nicht auffallen.

    Habe ich etwas übersehen, oder wäre das tatsächlich so umsetzbar?

    Dann kannst du dir die pfSense auch sparen und die Proxmox Firewall nutzen, wenn du sowieso schon alle Dienste in LXC Containern laufen lassen möchtest.

  • Kann die Proxmox Firewall HTTPS terminieren, IDS machen, etc?

    Die Proxmox Firewall ist eine reine Firewall.

    Wenn der use case natürlich weitergeht als Ports zu öffnen, dann reicht sie entsprechend nicht aus. Genauere Anforderungen wurden aber noch nicht erwähnt.