Dienste auslagern, Ideen, Anregungen gesucht

  • Hallo zusammen,


    ich bitte Euch mal um ein bisschen Schwarmwissen.


    Ich habe momentan zu Hause Proxmox am laufen mit Paperless NGX und Pihole. Ich würde aber am liebsten zu Hause gar nichts mehr haben. EIgentlich müsste ich mir eine USV zulegen aber das will ich eigentlich auch nicht. Nun war die Idee mir einen kleinen VPS zu mieten und darauf die beiden Dienste laufen zu lassen, zusätzlich mit Vaultwarden. Vaultwarden weil ich es meinen Angehörigen so einfach wie möglich machen muss. Der VPS soll von aussen nur via Wireguard erreichbar sein. Zu Hause würde ich dann einen RPI4, der noch da ist, damit einrichten das der ein permanentes VPN zu dem VPS herstellt. Momentan würde ich auf dem VPS am liebsten Proxmox laufen lassen, damit kenn ich mich gut aus und das Backup ist auch eine feine Sache. Oder soll ich das nur mit Docker machen. Da fehlt mir aber eine Idee wie ich das mit dem Backup löse.


    ich wäre Euch für Gedanken, Kritik oder Anregungen dankbar


    SW

  • Pihole würde ich nicht auf einen VPS auslagern. Wenn das dein DNS Server ist, schaffst du dir ja mit dem zusätzlichen VPN nur ein weiteres potentielles Problem. Denn wenn du zwingend eine VPN Verbindung brauchst um DNS aufzulösen, dann sind da die Probleme vorprogrammiert. Und du hast ja selbst geschrieben, dass du es so einfach wie möglich machen willst. Daher lass zumindest den Pihole im lokalen Netzwerk.

  • Für zwei oder drei Applikationen würde ich da einfach "docker compose" bemühen (früher "docker-compose"). Ich kenne Proxmox nur dem Namen mach als Virtualisierungs-Tool, das wies auf einem VPS vermutlich nicht funktionieren (es sei denn, der Hoster gibt das explizit frei), aber Du gewinnst da in Deinem Setup nichts.


    DNS für zu Hause würde ich nicht auslagern, alleine schon wegen der Latenz und Komplexität, so wie andere das schon geschrieben haben.


    Viele Grüße

    Stefan

  • Ich kenne Proxmox nur dem Namen mach als Virtualisierungs-Tool, das wies auf einem VPS vermutlich nicht funktionieren (es sei denn, der Hoster gibt das explizit frei), aber Du gewinnst da in Deinem Setup nichts.

    Mit Proxmox kann man auch LXC Container hochziehen und verwalten - dafür muss nichts freigegeben werden.

  • Mit Proxmox kann man auch LXC Container hochziehen und verwalten - dafür muss nichts freigegeben werden.

    Wieder was gelernt, danke. Persönlich würde ich mir das für die paar Container, die der Threadersteller erwähnt hat, nicht antun, aber vielleicht ist es ja für ihn ne gute Alternative.


    Ganzjahresgriller Ich kann Dir mal meine docker-compose-Files für vaultwarden und paperless-ngx pasten, wenn Du magst.

  • Persönlich würde ich mir das für die paar Container, die der Threadersteller erwähnt hat, nicht antun, aber vielleicht ist es ja für ihn ne gute Alternative.

    Seit dem Proxmox Backup Server ist das für OS Container, wie auch VMs ein absoluter Traum.

    Ich will echt nicht mehr ohne administrieren.

  • Seit dem Proxmox Backup Server ist das für OS Container, wie auch VMs ein absoluter Traum.

    Ich will echt nicht mehr ohne administrieren.

    Ich find' das ja total gut, dass sie den jetzt haben. Perfektes Timing, mit den VMware-Lizenzänderungen. Und ich find's auch schön, dass sich jetzt zu Tools wie restic oder borg auch noch ne "große" Lösung wie Proxmox Backup Server gesellt, und wir soviel Auswahl haben. Ich glaub wenn die Tage wieder kürzer werden schau ich mir das nochmal an - bisher sind bei uns im Büro VMs halt immer unwichtiger geworden, deswegen hatte ich da keine richtige Motivation, aber Du hast mich jetzt "angefixt" H6G :D


    Ganzjahresgriller Wenn Du magst, kann ich Dir zusätzlich auch das Backup-Skript für restic pasten, welches ich privat verwende.

  • Wer einmal damit angefangen hat, seine LXC´s oder auch VM´s mit Proxmox VE zu verwalten und dessen Backup-Server zur Sicherung Dieser nutzt, möchte danach nichts anderes mehr nutzen.


    Ich betreibe seit ein paar Monaten auch meine Dienste, die ich nicht unbedingt zuhause betreiben muß oder möchte, mittlerweile per LXC´s ausgelagert im RZ bei Netcup in einer DMZ.


    Selbst meine Dienste, welche für Jedermann über das Internet auch erreichbar sein sollen, habe ich mit in die DMZ gestellt, sodass z.B. meine FailOver-IP-Adressen (IPv4 und IPv6) nur noch über zwei Gateway-Server zu den einzelnen LXC´s geroutet werden und es von daher auch egal ist, auf welchen der drei Proxmox-Notes in der DMZ der aus dem Internet zu erreichende LXC gerade läuft.


    Auch meinen DNS-Server auf Basis von AdGuard habe ich mit in die DMZ gestellt und verspüre nur dann eventuell Latenzprobleme, wenn dem DNS-Server auf der AVM die passende IP-Adresse zum entsprechend aufzulösenden Domainnamen noch fehlt, weil noch nicht in deren Cache vorhanden.

  • War bei mir auch so. Proxmox Server steht im Keller. Meine Sachen, die vorher auf dem Proxmox liefen, laufen nun auf einem RS8000. Der Server ist jetzt aus.


    PI4 für Pihole und VPN. Hier läuft noch eine alte Synology DS918+ als Datengrab.


    Den Server sichere ich mit Borgbackup auf H Storagebox.