Forum Datorer och system Server Tråd

Ny hemmaserver plan - letar feedback

1 2
Skriv svar
Permalänk
Medlem

Ny hemmaserver plan - letar feedback

Hej, sätter upp en första hemma-server och behöver lite feedback det jag sitter och klurar på.

Planen just nu är att börja med en "jack-of-all-trades" server som kommer att hantera all / det mesta av infrastrukturen, och senare expandera med dedikerade maskiner vid behov.

De första funktionerna jag planerar att implementera är:

Nätverk:

Tittar på Tailscale + Pi-hole combo för enkel nätverks-config, Tailscale för att få en platt struktur, enkelt att prata mellan maskinerna och verkar inte va särskilt krångligt att ordna access utifrån.

Vill gärna ha nätverket så enkelt som möjligt, är inte direkt min starka sida, och känns tungt att behöva krångla med subnät, brandväggar, port-forwarding m.m

skapa en lokal domän som te.x .home för att komma åt saker på nätverket. (Jag tror att det är möjligt att använda Pi-Hole om jag förstår det rätt, så till exempel att gå till "movies.home" från vår TV skulle ansluta till Jellyfin instansen som körs på servern).

Blockering av oönskad trafik med Pi-Hole.

inom en snar framtid skulle det vara trevligt att bygga en dedikerad maskin för opnsense, lägga till en Pi eller två för saker som PiKVM, kanske flytta Pi-Hole till sin egen dedikerade Pi? Men det är framtida projekt.

Multimedia-server:

  • Sonarr

  • Radarr

  • Bazarr

  • Jackett

  • Jellyfin

Just nu är fokus bara att lagra media och strömma lokalt, och kanske i framtiden titta på streaming från servern till mobila klienter utanför det lokala nätverket.

Spelserver:

Möjlighet att sätta upp en spelserver, just nu tittar jag på en privat server för spelet "Project Zomboid".
Inget ofantligt avancerat, men mer än bara en mediedator.

Privat Moln:

Infrastruktur för att hantera hemautomation via Home Assistant och liknande programvara. just nu vill jag bara sätta upp en grundläggande instans som kan ansluta till mina redan installerade lampor och strömbrytare, och prata med en befintlig Phillips Hue bridge.
Planen är att börja smått, eftersom jag vet att HA träsket är enormt stort, så jag vill åtminstone ha en fungerande installation innan jag börjar gräva där på allvar.

Liknande situation med NextCloud, bara en enkel instans just nu, och längre fram börja gräva i vad jag vill göra med det.

-----------------------------------------

Att göra:

Jag lutar åt att använda Proxmox som server OS, köra antingen en "Monolith" eller "distributed" approach, använda NixOS som VM host, och inuti varje VM köra docker containers.

Min tanke är att servern kommer att vara mer än bara en NAS, och Proxmox erbjuder mer flexibilitet för att ändra konfigurationen i framtiden.
Om jag sedan lägger till maskiner i framtiden så kan jag förhoppningsvis bara kopiera över config för VM x till nya maskinen och vara uppe o snurra på några minuter.

Proxmox: resurssnålt, flexibilitet med LXC / KVM virtualisering, stöd för ZFS m.m, webUIt verkar trevligt.

NixOS: konfigurationen är deklarativ, lätt att kopiera och snurra upp nya virtuella maskiner, och underhålls- / uppgraderingsvägen känns enklare när jag kan göra en snabb "nixos-rebuild switch" -> dubbelkolla så allt fungerar, och om något går fel är det bara att starta om maskinen till förra konfigurationen.

Docker: tror nästan allt jag tittat på hitills har stöd för docker, så känns ganska naturligt att köra de mesta via containers, och lägger man te.x på Portainer eller liknade får man en bra överblick över det som snurrar.

------------------------------------------

------------------------------------------

Funderingar:

Ska jag använda NixOS som ett mellanlager, eller köra LXC-containrar direkt på Proxmox?

Ska jag köra Tailscale / PieHole direkt på servern? eller skulle det vara bättre att ha en dedikerad nätverksmaskin "närmare" nätverkest kontakt med omvärlden?

är det "fel" att ha nätverkstrafiken gå så här:

GamingPC -> Lyra mesh -> Server -> Lyra mesh -> Internet

eller är det bättre att gå:

GamingPC -> Lyra mesh -> Server -> Internet

Kommer jag stöta på problem om jag kör Tailscale eller Pi-Hole i en docker container? är det för "djup" inbakat om det körs:
Proxmox->NixOS->Docker->Tailscale

Är det overkill att köra alternativ 2 "distributed" ? tanken va isolerade områden, så behöver jag uppdatera te.x homeassistant VMen så kan sambon fortfarande kolla på serier på media VMen. men kanske krånglar till det i onödan.
-------------------------------------

Lite spontana funderingar jag har just nu, säkert saker jag inte tänkt på eller missupfattat kring hur man borde sätta upp det.
All feedback uppskattas

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem

Några tankar:
Proxmox fick jag aldrig att fungera 100% stabilt: Ibland ”glömde” servern starta containrar eller virtuella maskiner vid boot. Min killgissning är att Proxmox försöker vara lite för smart för sitt eget bästa och att något/några av de verktyg systemet tillhandahåller för att förenkla för användare inte är hundraprocentigt stabila.
Jag har sedan flera år gått över till att köra vanliga serveroperativsystem på min hårdvara och har sedan dess inte haft den sortens problem. Med konfiguration som kod och dessutom tillgång till grafiska verktyg som Cockpit och Virt-Manager ser jag väldigt liten nytta av ett operativsystem specifikt inriktat på att agera hypervisor. Vill du köra ZFS problemfritt kan jag säga att stödet i Ubuntu är så bra jag sett utanför FreeBSD.

Att ”partitionera” funktioner eller områden i separata virtuella maskiner är generellt sett en bra idé, tycker jag: litar du lika mycket på all programvara som går på din server? Troligen inte. Då är det bra med mer skydd mellan dessa.

Enda kommentaren jag har om nätverksdesign är egentligen att allt som kan bör kopplas via kabel. Kör du allt på ett platt subnät går ju all trafik till andra kabelanslutna enheter bara genom switchen, inte via routern. Den senare används bara för kommunikation mot Internet, samt i ditt fall mot trådlösa enheter då du verkar använda (en nod i) meshsystemet både som router och som AP.

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm, låter inte helt fel att köra Debian eller Ubuntu server + Cockpiut/Virt-Manager. ser ut som att man får det mesta som Proxmox erbjuder bara genom den kombon.

Angående nätverk är planen nu att alla "viktiga" maskiner är kopplade med kabel till switchen, som i sin tur är kablad direkt till "main" noden i mesh nätverket. Idag är mesh noderna det enda som sköter nätverket, men längre fram tänkte jag titta på en lösning för en dedikerad router med OPNsense eller liknande, om behovet uppstår

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem

Varför blanda in pi-hole när du kommer undan med blocky eller adguard-home?

Home Assistant kör du väl i VM med deras egna image

Wireguard är väldigt enkelt i sig men vill du köra det mer komplicerat med Tailscale så visst

Iom att det är en hemserver hade jag nog kollat på att köra allt i FreeBSD men går väl att köra vad som helst så länge det finns paket så är det lätt att underhålla också.

Redigera
Citera flera Citera
Permalänk
Medlem

Undrar om din bild/karta beskriver att du ska köra VM's med docker installerat och köra containers i dessa VM's? Det tycker jag låter som en lite mindre bra idé (om du inte senare ska köra flera hypervisors som kan migrera VM's mellan sig). Då tappar du mycket av grejen att köra containers om du ändå måste underhålla underliggande OS i VM och sedan också underhålla hypervisorn (proxmox, KVM bla bla). Då är det bättre, tycker jag, att minska mängden lager och köra containers direkt på proxmox, unraid eller vad du nu väljer.

Jag kör själv med flera av de du listat som containers. Dock kör jag på Unraid och vill absolut slå ett slag för det.
Det har även ZFS-stöd, nu i senare versioner om man nödvändigtvis vill ha det.
Container-hanterare á la Portainer är föga nödvändigt när man kör t ex Unraid. Är osäker på hur det är med Proxmox.
Unraid har redan ett fungerande webGUI för all managering.

Visa signatur

🟢 Main: Ryzen7 5800X | Strix x470-I | 32GB | RTX2070S | Samsung C49RG9
🔵 unRaid: Ryzen5 2700X | B450M DS3H | 32GB
🟠 Tfn: Google Pixel 7 Lime Green

-:| @ eller citera för svar |:-

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av diizzy:

Varför blanda in pi-hole när du kommer undan med blocky eller adguard-home?

Home Assistant kör du väl i VM med deras egna image

Wireguard är väldigt enkelt i sig men vill du köra det mer komplicerat med Tailscale så visst

Iom att det är en hemserver hade jag nog kollat på att köra allt i FreeBSD men går väl att köra vad som helst så länge det finns paket så är det lätt att underhålla också.

Gå till inlägget

Inte alls fast i att använda pi-Hole, men har hört positiva reviews av kollegor / vänner som kör det på en raspberry, och såg ut som att jag kunde slå två flugor i en smäll, med trafik-blockering och custom local domain hantering i ett paket, men finns säkert bättre alternativ, ska kolla på din alternativ

Liknande situation med Tailscale, lät spontant som en lösning att kika på. Både för VPN delen och "mesh nätverket" man verkar få utan allt för mycket krångel, och sedan kunna komma åt tjänster på mitt privata med bara en VPN ingress. men jag kan mycket väl blivit påverkad av marknadsföring kring projektet.

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av GreyWilk:

Undrar om din bild/karta beskriver att du ska köra VM's med docker installerat och köra containers i dessa VM's? Det tycker jag låter som en lite mindre bra idé (om du inte senare ska köra flera hypervisors som kan migrera VM's mellan sig). Då tappar du mycket av grejen att köra containers om du ändå måste underhålla underliggande OS i VM och sedan också underhålla hypervisorn (proxmox, KVM bla bla). Då är det bättre, tycker jag, att minska mängden lager och köra containers direkt på proxmox, unraid eller vad du nu väljer.

Jag kör själv med flera av de du listat som containers. Dock kör jag på Unraid och vill absolut slå ett slag för det.
Det har även ZFS-stöd, nu i senare versioner om man nödvändigtvis vill ha det.
Container-hanterare á la Portainer är föga nödvändigt när man kör t ex Unraid. Är osäker på hur det är med Proxmox.
Unraid har redan ett fungerande webGUI för all managering.

Gå till inlägget

Ja, Unraid är ett alternativ jag kikat på, ser lockade ut med deras "app store" med färdiga lösningar.
Ett litet minus är att det inte är open source: föredrar att så mycket jag kan med open source, men är inte en så stark evangelist att jag tvingar mig själv att använda en sämre produkt för det.

Men hur fungerar setup och config i unraid?
säg att jag sätter upp min lista av tjänster o får allt att lira som jag vill: Kan jag spara denna config som Infrastructure as Code, det hade varit suveränt.

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Heztio:

Ja, Unraid är ett alternativ jag kikat på, ser lockade ut med deras "app store" med färdiga lösningar.
Ett litet minus är att det inte är open source: föredrar att så mycket jag kan med open source, men är inte en så stark evangelist att jag tvingar mig själv att använda en sämre produkt för det.

Men hur fungerar setup och config i unraid?
säg att jag sätter upp min lista av tjänster o får allt att lira som jag vill: Kan jag spara denna config som Infrastructure as Code, det hade varit suveränt.

Gå till inlägget

Det mesta tycker jag är förhållandevis enkelt att sätta upp. Finns också en vettig YT:are som beskriver många grejor på ett bra sätt.
Om vi pratar containers så sparas respektive containers config som xml (under /boot/config/plugins/dockerMan/templates-user).
Dessa ligger på den USB-disk som man laddar OS från (glöm inte att ta backup på den med jämna mellanrum). Med hjälp av det biblioteket kan man sedan återskapa containers. Vill du editera, kopiera eller generalisera kan du göra det också i dessa xml's.
Själva datat som containern använder mountas in i de flesta fall och ligger fördelaktigen på en snabbare cache-disk (á la SSD i mirror). Beroende på hur mycket som konfigueras inne i containern, och hur ofta, så kanske den också behöver backas upp med jämna mellanrum.

Visa signatur

🟢 Main: Ryzen7 5800X | Strix x470-I | 32GB | RTX2070S | Samsung C49RG9
🔵 unRaid: Ryzen5 2700X | B450M DS3H | 32GB
🟠 Tfn: Google Pixel 7 Lime Green

-:| @ eller citera för svar |:-

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av GreyWilk:

Det mesta tycker jag är förhållandevis enkelt att sätta upp. Finns också en vettig YT:are som beskriver många grejor på ett bra sätt.
Om vi pratar containers så sparas respektive containers config som xml (under /boot/config/plugins/dockerMan/templates-user).
Dessa ligger på den USB-disk som man laddar OS från (glöm inte att ta backup på den med jämna mellanrum). Med hjälp av det biblioteket kan man sedan återskapa containers. Vill du editera, kopiera eller generalisera kan du göra det också i dessa xml's.
Själva datat som containern använder mountas in i de flesta fall och ligger fördelaktigen på en snabbare cache-disk (á la SSD i mirror). Beroende på hur mycket som konfigueras inne i containern, och hur ofta, så kanske den också behöver backas upp med jämna mellanrum.

Gå till inlägget

Blev att jag börjar kika på unraid, ser såpass enkelt ut att använda, iallafall för mig som nybörjhare. Ska kika lite på SpaceinvaderOne, han verkar ha guider för det mesta inom unraid Har du någon spontan rekommendation på plugins eller appar som är "must haves" för dig?

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem

Se till att fixa något som enkelt går att uppdatera och underhålla. Jag har satt mig i skiten att jag har en så "bred" installation av prylar att man inte orkar hänga med i updates. Har VM:ar som inte uppdaterats / bootats om på över 365 dagar

Nästa sak är lagring. Jag kör Truenas virtualiserat och det är i min valda setup inte helt lätt att få till bra direktacess mot diskarna.
Ett annat problem är att man behöver köra en delay på starten av grejorna som ska accessa nätverksshares eftersom Truenas:en måste hinna boota först.

Inga jätteproblem kanske, men problemet är att när nått skiter sig efter 17 månader så sitter man där och kliar huvudet över hur sin coola, men extremt grötiga frankenstein-setup egentligen fungerar.

Så. Keep it simple.

Min nästa setup kommer förmodligen bli två fysiska maskiner:
1) Någon form av nätverksdisk / lagring
2) En maskin med nån typ av containerkörning i botten. Dvs skala bort Virtuellmaskiner.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Heztio:

Blev att jag börjar kika på unraid, ser såpass enkelt ut att använda, iallafall för mig som nybörjhare. Ska kika lite på SpaceinvaderOne, han verkar ha guider för det mesta inom unraid Har du någon spontan rekommendation på plugins eller appar som är "must haves" för dig?

Gå till inlägget

Utöver de som är förinstallerade så rekommenderar jag följande plugins:
Fix Common Problems
Unassigned Devices
unBALANCE
User Scripts

En annan grej som jag rekommenderar långt över starkt är att ha minst en cache-pool som är SSD's bara.
Jag kör en pool (i mirror) för VM-diskarna och appdata för containers och en pool (i stripe) för inkopiering av data (nedladdning eller kopiering av data från annan dator).

Visa signatur

🟢 Main: Ryzen7 5800X | Strix x470-I | 32GB | RTX2070S | Samsung C49RG9
🔵 unRaid: Ryzen5 2700X | B450M DS3H | 32GB
🟠 Tfn: Google Pixel 7 Lime Green

-:| @ eller citera för svar |:-

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har gjort det enkelt för mig och köpte en begagnad Dell Optiplex för 700kr med en äldre i5. Låg strömförbrukning men mer än tillräcklig prestanda för mina egna ändamål.

Jag kan ingenting om Proxmox och liknande och har ingen lust att lära mig och krångla. Jag flashade därför Home Assistant direkt på SSDn och löser allting från Home Assistant. Det passar kanske inte alla beroende på vad man vill göra, men låter inte som något hinder för dig.

Home Assistant samlar alla enheter från Philips Hue, diverse WiFi-pluggar, IKEA-prylar osv. i samma gränssnitt och låter mig även hantera allt med Apple HomeKit (inkl. allt som inte har stöd för HomeKit, tack vare Home Assistant) samt Google Home och via röstassistenter.

AdGuard för reklamfri surfning på både dator, mobiler och konsoler finns tillgängligt. Jag delar ut filmer och serier från en hårddisk för uppspelning med Infuse (eller valfri annan klient) och den agerar även Time Machine-backup för min Mac.

Wireguard gör att jag får reklamfritt på alla enheter även när jag inte är hemma samt att jag kommer åt nätverket utifrån.

Jag använder mitt egna domännamn med subdomän så att det alltid är smidigt att ansluta, oavsett var jag är.

Visa signatur

press nu1mlock

Redigera
Citera flera Citera
Permalänk
Medlem

Lite tankar bara:

Att isolera och bryta upp är självklart alltid positivt. Men någonstans i kalkylen måste man ta in sin egen riskprofil och hur mycket mervärde det faktiskt ger i det aktuella fallet.
Containrar i sig erbjuder en ganska rigorös isolering och jag har ganska svårt att se hur en hemmaserver skulle kvalificera sig för en hårdare säkerhet. Vill man gruppera applikationer är poddar som Podman erbjuder ett bra alternativ.

Jag hade själv valt att köra det så rent som möjligt för att inte skapa för många komplexitetslager. Kör ett OS du är bekväm med bare-metal och lägg containrar ovanpå det, docker eller podman är en smaksak. Men funktioner som ”userns=auto” i Podman kan erbjuda en lite mer säker medelväg även om det kräver en del pillande att få till med alla rättigheter till de tjänsterna du vill köra.

Oavsett hade jag nog kastat bort alternativet att ha Proxmox i en monolit.

Redigera
Citera flera Citera
Permalänk
Medlem

@LicKeN
Jag håller med, mycket mer problem också om man inte förstår hur det fungerar sen när något börjar krångla...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Heztio:

Inte alls fast i att använda pi-Hole, men har hört positiva reviews av kollegor / vänner som kör det på en raspberry, och såg ut som att jag kunde slå två flugor i en smäll, med trafik-blockering och custom local domain hantering i ett paket, men finns säkert bättre alternativ, ska kolla på din alternativ

Liknande situation med Tailscale, lät spontant som en lösning att kika på. Både för VPN delen och "mesh nätverket" man verkar få utan allt för mycket krångel, och sedan kunna komma åt tjänster på mitt privata med bara en VPN ingress. men jag kan mycket väl blivit påverkad av marknadsföring kring projektet.

Gå till inlägget

Du kan helt klart köra med Pi-hole även om du använder blockering i webbläsare, kanske främst då det även täcker enheter som telefoner och TV-apparater. Själv tycker jag dock Adguard Home fungerar betydligt bättre än Pi-hole.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BasseBaba:

Se till att fixa något som enkelt går att uppdatera och underhålla. Jag har satt mig i skiten att jag har en så "bred" installation av prylar att man inte orkar hänga med i updates. Har VM:ar som inte uppdaterats / bootats om på över 365 dagar

Nästa sak är lagring. Jag kör Truenas virtualiserat och det är i min valda setup inte helt lätt att få till bra direktacess mot diskarna.
Ett annat problem är att man behöver köra en delay på starten av grejorna som ska accessa nätverksshares eftersom Truenas:en måste hinna boota först.

Inga jätteproblem kanske, men problemet är att när nått skiter sig efter 17 månader så sitter man där och kliar huvudet över hur sin coola, men extremt grötiga frankenstein-setup egentligen fungerar.

Så. Keep it simple.

Min nästa setup kommer förmodligen bli två fysiska maskiner:
1) Någon form av nätverksdisk / lagring
2) En maskin med nån typ av containerkörning i botten. Dvs skala bort Virtuellmaskiner.

Gå till inlägget

Jo, det har man råkat ut för tidigare: en lösning man tyckte va väldigt klyftig som gjorde en drös av häftiga grejer, och inte alls svår att förstå sig på... när man är mitt inne i smeten.
Men några månader senare så har man ingen aning hur saker o ting hör ihop

Men din nya setup, tänker du en hård linje mellan datalagring och "compute" då? containermaskinen lagrar inget, utan hämtar all data från lagringsmaskinen?

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av GreyWilk:

Utöver de som är förinstallerade så rekommenderar jag följande plugins:
Fix Common Problems
Unassigned Devices
unBALANCE
User Scripts

En annan grej som jag rekommenderar långt över starkt är att ha minst en cache-pool som är SSD's bara.
Jag kör en pool (i mirror) för VM-diskarna och appdata för containers och en pool (i stripe) för inkopiering av data (nedladdning eller kopiering av data från annan dator).

Gå till inlägget

Ska ta mig en titt på den listan, tack tack

Idag kör jag 1st SSD på 500GB som nu ligger i cache pool. sen är det 4x4TB HDD i array i dagsläget. Har plats på moderkortet för ytterligare en m2 disk, så om det finns något kul man kan göra med en extra SSD så finns möjligheten

Får se vad som dyker upp under blackfriday härvan.

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av nu1mlock:

Jag har gjort det enkelt för mig och köpte en begagnad Dell Optiplex för 700kr med en äldre i5. Låg strömförbrukning men mer än tillräcklig prestanda för mina egna ändamål.

Jag kan ingenting om Proxmox och liknande och har ingen lust att lära mig och krångla. Jag flashade därför Home Assistant direkt på SSDn och löser allting från Home Assistant. Det passar kanske inte alla beroende på vad man vill göra, men låter inte som något hinder för dig.

Home Assistant samlar alla enheter från Philips Hue, diverse WiFi-pluggar, IKEA-prylar osv. i samma gränssnitt och låter mig även hantera allt med Apple HomeKit (inkl. allt som inte har stöd för HomeKit, tack vare Home Assistant) samt Google Home och via röstassistenter.

AdGuard för reklamfri surfning på både dator, mobiler och konsoler finns tillgängligt. Jag delar ut filmer och serier från en hårddisk för uppspelning med Infuse (eller valfri annan klient) och den agerar även Time Machine-backup för min Mac.

Wireguard gör att jag får reklamfritt på alla enheter även när jag inte är hemma samt att jag kommer åt nätverket utifrån.

Jag använder mitt egna domännamn med subdomän så att det alltid är smidigt att ansluta, oavsett var jag är.

Gå till inlägget

Det lilla jag läs på om HA så verkar det som att man i första hand borde sikta på att köra det via en direkt installation, och inte genom någon container lösning, bland annat för att få tillgång till deras store, om jag förstått rätt?

Är lite inne på att ha en dedikerad maskin till HA, speciellt nu när det släppas en PI-5 nu till hösten

Wireguard har jag hört bra grejer om, men trodde det "bara" va en VPN lösning, men får ta o läsa på lite mer, tack för tipsen

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Heztio:

Jo, det har man råkat ut för tidigare: en lösning man tyckte va väldigt klyftig som gjorde en drös av häftiga grejer, och inte alls svår att förstå sig på... när man är mitt inne i smeten.
Men några månader senare så har man ingen aning hur saker o ting hör ihop

Men din nya setup, tänker du en hård linje mellan datalagring och "compute" då? containermaskinen lagrar inget, utan hämtar all data från lagringsmaskinen?

Gå till inlägget

Japp, det är så jag kör redan idag, mountar NFS-shares på VM:arna som sen i sin tur kör Docker.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av LicKeN:

Lite tankar bara:

Att isolera och bryta upp är självklart alltid positivt. Men någonstans i kalkylen måste man ta in sin egen riskprofil och hur mycket mervärde det faktiskt ger i det aktuella fallet.
Containrar i sig erbjuder en ganska rigorös isolering och jag har ganska svårt att se hur en hemmaserver skulle kvalificera sig för en hårdare säkerhet. Vill man gruppera applikationer är poddar som Podman erbjuder ett bra alternativ.

Jag hade själv valt att köra det så rent som möjligt för att inte skapa för många komplexitetslager. Kör ett OS du är bekväm med bare-metal och lägg containrar ovanpå det, docker eller podman är en smaksak. Men funktioner som ”userns=auto” i Podman kan erbjuda en lite mer säker medelväg även om det kräver en del pillande att få till med alla rättigheter till de tjänsterna du vill köra.

Oavsett hade jag nog kastat bort alternativet att ha Proxmox i en monolit.

Gå till inlägget

Ja, blir lätt uppsvept av alla spännande lösningar man ser folk gör online: självläkande, skalbara kluster med redundanta, vattenkylda, hot-swappable hårddisk-arrayer och automatiserad infrastruktur
Jag är inte riktigt där än, kan man lugnt säga.

Tänkte ge Unraid ett försök nu, 30 dagar trial, än så länge enkelt att hantera, och känns inte som det är iväg för det jag vill göra.
Istället lägger jag fokus på själva innehållet, hur containrar och VMar och hur de ska fungera.

Är lite inne på att utforska podman, använder docker dagligen i jobbet, men tycker podman ser ut att ha lite mer robust funktionalitet på sina håll.

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Några tankar:
Proxmox fick jag aldrig att fungera 100% stabilt: Ibland ”glömde” servern starta containrar eller virtuella maskiner vid boot. Min killgissning är att Proxmox försöker vara lite för smart för sitt eget bästa och att något/några av de verktyg systemet tillhandahåller för att förenkla för användare inte är hundraprocentigt stabila.
Jag har sedan flera år gått över till att köra vanliga serveroperativsystem på min hårdvara och har sedan dess inte haft den sortens problem. Med konfiguration som kod och dessutom tillgång till grafiska verktyg som Cockpit och Virt-Manager ser jag väldigt liten nytta av ett operativsystem specifikt inriktat på att agera hypervisor. Vill du köra ZFS problemfritt kan jag säga att stödet i Ubuntu är så bra jag sett utanför FreeBSD.

Att ”partitionera” funktioner eller områden i separata virtuella maskiner är generellt sett en bra idé, tycker jag: litar du lika mycket på all programvara som går på din server? Troligen inte. Då är det bra med mer skydd mellan dessa.

Enda kommentaren jag har om nätverksdesign är egentligen att allt som kan bör kopplas via kabel. Kör du allt på ett platt subnät går ju all trafik till andra kabelanslutna enheter bara genom switchen, inte via routern. Den senare används bara för kommunikation mot Internet, samt i ditt fall mot trådlösa enheter då du verkar använda (en nod i) meshsystemet både som router och som AP.

Gå till inlägget

Jag har kört Proxmox i några år, på ett par olika maskiner, och aldrig upplevt problem.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CymbalCrasher:

Du kan helt klart köra med Pi-hole även om du använder blockering i webbläsare, kanske främst då det även täcker enheter som telefoner och TV-apparater. Själv tycker jag dock Adguard Home fungerar betydligt bättre än Pi-hole.

Gå till inlägget

Är det något speciellt som gör Adguard till ett bättre val? antar att de fungerar på ett liknande sätt, och att man får, som i Pi-hole, peka om sina enheter att använda adGuard som DNS server när det är på plats ?

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Heztio:

Det lilla jag läs på om HA så verkar det som att man i första hand borde sikta på att köra det via en direkt installation, och inte genom någon container lösning, bland annat för att få tillgång till deras store, om jag förstått rätt?

Är lite inne på att ha en dedikerad maskin till HA, speciellt nu när det släppas en PI-5 nu till hösten

Gå till inlägget

Kör HaOS i en VM, ingen PI som får problem med sdkort.

Visa signatur

Battlestation: 12700k - RTX3090 - 32gb ram - 1tb M2 990 PRO - 2TB M2 crucial
Server: 2x Xeon E5-2670 - 64GB Ecc ram

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DasIch:

Jag har kört Proxmox i några år, på ett par olika maskiner, och aldrig upplevt problem.

Gå till inlägget

Och jag tvivlar på att Proxmox skulle ha det goda rykte det har om det jag upplevt var ett generellt problem. Felet kan ha berott på hur mina backupjobb fungerar, eller på i vilken ordning mina ZFS pools startar, eller något helt annat, men faktum kvarstår att jag hade sällsynta men återkommande fel med det systemet som jag aldrig sett sen jag gick över till ett renare operativsystem som i mindre utsträckning försöker vara intelligent åt mig. 🙂

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Heztio:

Är det något speciellt som gör Adguard till ett bättre val? antar att de fungerar på ett liknande sätt, och att man får, som i Pi-hole, peka om sina enheter att använda adGuard som DNS server när det är på plats ?

Gå till inlägget

Precis, de gör mer eller mindre samma sak, men Pi-hole är rätt pilligt och Adguard Home känns mer slipat. Just att använda Pi-hole för DHCP fungerade även rätt dåligt för mig.

Adguard Home har en lista på skillnader.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Heztio:

Ska ta mig en titt på den listan, tack tack

Idag kör jag 1st SSD på 500GB som nu ligger i cache pool. sen är det 4x4TB HDD i array i dagsläget. Har plats på moderkortet för ytterligare en m2 disk, så om det finns något kul man kan göra med en extra SSD så finns möjligheten

Får se vad som dyker upp under blackfriday härvan.

Gå till inlägget

Tips är att köpa typ ett LSI-kort och sätta snurrdiskarna på den och sätta SSD's på moderkortet. Det gör att trim fungerar.
Men jag tycker det låter bra att testa lite först i 30 dagar 👍👍

Visa signatur

🟢 Main: Ryzen7 5800X | Strix x470-I | 32GB | RTX2070S | Samsung C49RG9
🔵 unRaid: Ryzen5 2700X | B450M DS3H | 32GB
🟠 Tfn: Google Pixel 7 Lime Green

-:| @ eller citera för svar |:-

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör vanlig Ubuntu LTS. Kör inga VM utan kör LXD för det jag vill köra som isolerade "maskiner" och docker när jag vill isolera applikationer. Kör ZFS för Docker och LXD, det är enkelt att sätta upp.

Har inte upplevt något behov av att köra något grafiskt gränssnitt. Tycker att det räcker med det som erbjuds i consolen.

Homeassistant m.m. kör jag i containers. Wireguard-tunneln och lite andra grejer kör jag i LXD-containers.

Skulle jag vilja ha gränssnitt för LXD-containers/VM:s, så jobbas det på LXD-UI som erbjuder detta (LXD kan numera hantera både containers och VM:s).

För nätverk och domän så kör jag en wild-card under en subdomän, typ "*.internt.min-domän.tld", denna pekar jag på en intern address till servern (192.168.xx.xx) som exponerar traefik genom docker. Jag kör letsencrypt i traefik som lägger till ett wild-card-cert så att alla mina tjänster (som kör i docker) exponeras via https under olika subdomäner, ex. homassistant.intern.min-domän.tld. På detta sättet slipper bråka med self-signed certs och kan enkelt exponera nya tjänster iom att det är en wild-card-pekning till traefik. Jag kan även använda samma traefik-instans för att exponera saker jag vill exponera publikt. Ex. homeassistant för att kunna kolla läget när jag inte är hemma. Finns möjligheten att exponera på någon obskyr subdomän som är svårgissad, samt att det går att köra IP restrictions osv.

Att använda tailscale mellan lokala maskiner låter som kaka på kaka. Kör du allt i samma interna virtuella nätverk på din host så kommer det ändå inte att exponeras, inget behov av att köra wireguard-tunnlar. Bättre att lägga nån dag på att förstå hur nätverk-interfaces (bridges) och iptables fungerar i Linux. Ger dig mycket bättre kontroll och förståelse.

För att automatisera installation av VM:s skulle jag kolla på att använda ansible. Det stöder typ allt du kan tänka dig. Jäkligt kraftfullt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cp_:

traefik

Gå till inlägget

Jag tror att din auto-correct har fått fnatt!

Visa signatur

press nu1mlock

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cp_:

Jag kör vanlig Ubuntu LTS. Kör inga VM utan kör LXD för det jag vill köra som isolerade "maskiner" och docker när jag vill isolera applikationer. Kör ZFS för Docker och LXD, det är enkelt att sätta upp.

Har inte upplevt något behov av att köra något grafiskt gränssnitt. Tycker att det räcker med det som erbjuds i consolen.

Homeassistant m.m. kör jag i containers. Wireguard-tunneln och lite andra grejer kör jag i LXD-containers.

Skulle jag vilja ha gränssnitt för LXD-containers/VM:s, så jobbas det på LXD-UI som erbjuder detta (LXD kan numera hantera både containers och VM:s).

För nätverk och domän så kör jag en wild-card under en subdomän, typ "*.internt.min-domän.tld", denna pekar jag på en intern address till servern (192.168.xx.xx) som exponerar traefik genom docker. Jag kör letsencrypt i traefik som lägger till ett wild-card-cert så att alla mina tjänster (som kör i docker) exponeras via https under olika subdomäner, ex. homassistant.intern.min-domän.tld. På detta sättet slipper bråka med self-signed certs och kan enkelt exponera nya tjänster iom att det är en wild-card-pekning till traefik. Jag kan även använda samma traefik-instans för att exponera saker jag vill exponera publikt. Ex. homeassistant för att kunna kolla läget när jag inte är hemma. Finns möjligheten att exponera på någon obskyr subdomän som är svårgissad, samt att det går att köra IP restrictions osv.

Att använda tailscale mellan lokala maskiner låter som kaka på kaka. Kör du allt i samma interna virtuella nätverk på din host så kommer det ändå inte att exponeras, inget behov av att köra wireguard-tunnlar. Bättre att lägga nån dag på att förstå hur nätverk-interfaces (bridges) och iptables fungerar i Linux. Ger dig mycket bättre kontroll och förståelse.

För att automatisera installation av VM:s skulle jag kolla på att använda ansible. Det stöder typ allt du kan tänka dig. Jäkligt kraftfullt.

Gå till inlägget

Tackar för tipsen

att LXD kan hantera både VM och containers va nyheter för mig, spännande

Har stött på Traefik lite smått inom jobbet, men då har det varit i ett kubernetes context, och har inte någon "hands-on" erfarenhet, men den setupen du beskriver låter inte alls fel.

Har du någon bra resurs att peka ut där jag kan fördjupa mig i ämnet, guider/toturials et.c? eller är det RTFM och allmän sökning som gäller?

Visa signatur

There are 10 types of people in the world:
Those who understand binary, and those who don't.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag höll på att vela fram och tillbaka mellan olika lösningar på min nya hemmaserver men har nog till slut landat i MergerFS + SnapRAID. Tror jag kör den på proxmox. Blev inspirerad av denna bloggen, kan verkligen rekommendera!

https://perfectmediaserver.com/

Visa signatur

Kontor: Intel Core i5-12600K | ASUS B660-I STRIX | EVGA Nvidia Geforce 2080 Ti XC | 32 GB Corsair Vengeance DDR5 6000Mhz CL30 | Corsair SF750 Platinum | Noctua NH-L12 Ghost S1 Edition | Louqe Ghost S1 MKII Limestone
Soffan: AMD Ryzen 5 7600 | ASUS B650E-I STRIX | ASUS Geforce GTX 1080 Ti STRIX | 32 GB Corsair Vengeance DDR5 6000Mhz CL36 | Corsair SF750 Platinum | Thermalright AXP120-x67 | Fractal Design Ridge White
Bärbart: Apple Macbook Air 13" M1 Space Grey (8GB RAM, 256GB SSD)
Server/NAS: AMD Ryzen Pro 5 4650G | Gigabyte MC12-LE0 | 64GB DDR4 3200MHz ECC | Fractal Design Node 804 | Unraid

Redigera
Citera flera Citera
1 2
Skriv svar