bierkistenschlepper
Goto Top

Heimserver Bare Metal migrieren zu Proxmox

Hallo,
ich betreibe seit vielen Jahren einen HP Microserver Gen 8 Heimserver auf Debian-Basis. Auf diesem laufen u.a. Nextcloud, Hedgedoc, Plex, ein Fileserver (SMB). Seit neustem habe ich nun genug RAM (16 GB) und eine USV. Ich spiele mit dem Gedanken, auf ProxMox umzusatteln, um die zahllosen Dienste in VMs und Containern besser voneinander abzuschotten.

Jedoch treibt mich immer wieder die Frage um, ob sich der Aufwand lohnt und wie man die Dienste mit möglichst geringer Downtime migriert bekommt.

Was mir bei Proxmox auch noch unklar ist, wie funktioniert die Verteilung von Zertifikate in die Container/VMs? Ich nutze aktuell Let's Encrypt, aber das scheint mir bei Bare Metal wesentlich einfacher zu sein.

Hat jemand schon mal sowas gemacht und kann mir sagen welche Klippen es zu umschiffen gilt?

Aktuell ist mein Plan, die neue SSD in einen PC zu stecken, hier Proxmox aufzusetzen bis alles rund läuft und dann die SSD in den Server zu verfrachten. So kann ich jederzeit zurück zum alten System, abgesehen von der Datenplatte.

Oder haltet ihr das Vorhaben für viel zu aufwändig?

Fragende Grüße
Bierkistenschlepper

Content-ID: 7945608463

Url: https://administrator.de/contentid/7945608463

Ausgedruckt am: 21.11.2024 um 16:11 Uhr

Spirit-of-Eli
Spirit-of-Eli 25.07.2023 um 10:30:09 Uhr
Goto Top
Moin,

Proxmox hat ha erstmal nichts mit der Trennung deiner Dienste zu tun.
Du könntest erstmal deine komplette Installation auf Promox migrieren und später einzelne Dienste ggf. In Container packen.
Denn hier handelt es sich ja erst mal nur um einen Hypervisor. Daher hat dieser auch nix mit deinen Zertifikaten zu tun.

Zertifikate solltest du später für jeden Dienst separat ausstellen.
Wenn du mehrere Web Dienste nutzen solltest, bedenke das du ggf auch einen Reverse Proxy brauchst falls nicht schon vorhanden.

Mit Promox bist du HW unabhängig. Ich baue nichts mehr Baremetal auf.

Außerdem lässt sich Promox über deren Backup Server direkt sichern.

Gruß
Spirit
Bierkistenschlepper
Bierkistenschlepper 25.07.2023 um 10:49:53 Uhr
Goto Top
Hm, die Idee hat tatsächlich etwas. Dann hätte ich den ersten Schritt geschafft und könnte ganz in Ruhe alles zum laufen bringen und später dann in eigene VMs auslagern.

ProxMox hat definitivc eine Funktion um Zertifikate zentral abzuholen, via ACME. Nur ist mir noch nicht ganz klar, wie diese Zertifikate dann in die einzelnen VMs gelangen.

Der komplizierteste Schritt daran ist, dass ich auf dem Bare Metal LVM-Caching mit der großen 8TB HDD habe. Und ich wil mir jetzt ungern eine zweite solche HDD kaufen um das zu migrieren, die sind ja ganz schön teuer.
Lochkartenstanzer
Lochkartenstanzer 25.07.2023 aktualisiert um 11:02:49 Uhr
Goto Top
Moin,

Gibt es den einen bestimmten Grund, den Debian durch oroxmix zu ersetzen? Auch wenn es "oldscool" ist, alles auf braemetal zu gaben, der dbian sollte eigentlich stabil laufen und auch das nächste Jahrzehnt durchhalten können, sofern man regelmäßig Updates macht.


Ansonsten würde ich, wie oben schon vorgeschlagen das komplette kontrukt in eine VM schieben und dann bei Bedarf einzelne Dienste auslager auf andere VMs.

lks

pS: meine Microserver laufen auch baremetal mit Debian.
Lochkartenstanzer
Lochkartenstanzer 25.07.2023 aktualisiert um 11:01:04 Uhr
Goto Top
Zitat von @Bierkistenschlepper:

Der komplizierteste Schritt daran ist, dass ich auf dem Bare Metal LVM-Caching mit der großen 8TB HDD habe. Und ich wil mir jetzt ungern eine zweite solche HDD kaufen um das zu migrieren, die sind ja ganz schön teuer.

Teuer ist relativ. Ich find die momentan sehr günstig im Vergleich zu dem, was ich früher gezahlt habe. Und man sollte immer zwei haben. face-smile

lks
wecanIT
wecanIT 25.07.2023 um 11:09:06 Uhr
Goto Top
Hallo,

meine persönliche Erfahrung: Baue dir auf dem Proxmox neue Server und migriere die Dienste dorthin oder besser baue sie dort neu. Besorge Dir eine Hardware(ein alter i7 mit 32 GB Ram) und installiere dir das Proxmox darauf. SSDs schaden da nicht face-wink. Wenn das läuft kannst du versuchen das Debian dorthin zu bekommen. Und wenn das geht kannst du auf dem HP das Proxmox bauen und die VMs rüberschieben. Die Ausfallzeit hält sich dann in Grenzen.

Die Alternative, welche Du hier ansprichst, wäre, den Debian Server auf Proxmox zu virtualisieren. Zum Schluss wird das aber, bitte das ist meine persönliche Sicht, Gefrickel. Und in der Summe verbringt man genau soviel Zeit als wenn man alles neu und sauber aufbaut.

Die Vorteile einer Virtualisierung brauche ich hier nicht erörtern. Ich mach auch nichts mehr mit physischen Kisten. Ausnahme wäre ein Domänencontroller für den Hypervisor, ist hier aber nicht Thema.

Wie der Kollege schon sagt, hat der Hypervisor "Proxmox" nichts mit den Zertifikaten der Dienste zu tun.


Grüße

Ralf
Bierkistenschlepper
Bierkistenschlepper 25.07.2023 um 11:13:01 Uhr
Goto Top
Ja, das Debian läuft super stabil, keine Frage! Der einzige Grund ist die Abschottung untereinander. Und ich habe z.B. noch einen PiHole, den ich dann auch als VM laufen lassen würde. DAs geht BareMetal eher schlecht, da ein DNS-Server immer unabhängig zu den Diensten sein sollte.

Naja, knapp 300 € für ein Bastelprojekt, von dem noch nicht mal sicher ist ob es klappt....das ist mir zu viel. Ich habe hier auch noch viele Platten herum liegen, aber eben nur eine mit 8TB und nur dann wird die Migration wirklich easy. Sonst muss ich alte Backups löschen, eindampfen, .....den LVM Cache im Bare Metal Debian muss ich wohl deaktivieren, denn das ist etwas, das man dann eher bei Proxmos machen sollte.

Dann muss ich ein Clonezilla Backup machen von SSD und HDD und diese Backups dann in der Proxmos VM wiederherstellen. Ganz ohne Downtime geht es also auch hier nicht, weil die Dienste natürlich vom Speicher abhängen.
wecanIT
wecanIT 25.07.2023 um 11:38:31 Uhr
Goto Top
Nur ist mir noch nicht ganz klar, wie diese Zertifikate dann in die einzelnen VMs gelangen.
Das ACME ist ja nur der Dienst welcher sich mit dem Let's encrypt austauscht und die Zertifikate abholt.

Die Zerifikate inkl. der privaten Keys musst Du dann auf dem entsprechenden Server installieren. Deshalb ist es einfacher, das vom Server , z.Bs. Nextcloud, aus zu machen. Da dieser dann alles hat, öffentlichen und privaten Schlüssel.
Lochkartenstanzer
Lochkartenstanzer 25.07.2023 um 12:11:26 Uhr
Goto Top
Zitat von @Bierkistenschlepper:

Ja, das Debian läuft super stabil, keine Frage! Der einzige Grund ist die Abschottung untereinander. Und ich habe z.B. noch einen PiHole, den ich dann auch als VM laufen lassen würde. DAs geht BareMetal eher schlecht, da ein DNS-Server immer unabhängig zu den Diensten sein sollte.

Das geht umproblematisch. einfach mit kvm-qemu virtualisieren. mache ich hier auch.


Naja, knapp 300 € für ein Bastelprojekt, von dem noch nicht mal sicher ist ob es klappt....das ist mir zu viel. Ich habe hier auch noch viele Platten herum liegen, aber eben nur eine mit 8TB und nur dann wird die Migration wirklich easy. Sonst muss ich alte Backups löschen, eindampfen, .....den LVM Cache im Bare Metal Debian muss ich wohl deaktivieren, denn das ist etwas, das man dann eher bei Proxmos machen sollte.
Nunja, ich sage doch, "teuer" ist relativ.


Dann muss ich ein Clonezilla Backup machen von SSD und HDD und diese Backups dann in der Proxmos VM wiederherstellen. Ganz ohne Downtime geht es also auch hier nicht, weil die Dienste natürlich vom Speicher abhängen.

Genau deswegen, weil mir die zeit, die ich "verplempere" etwas wert ist, halte ich Den Preis für eine 8TB-HDD nicht für "teuer". face-smile

lks
Bierkistenschlepper
Bierkistenschlepper 27.07.2023 um 18:28:55 Uhr
Goto Top
Ich werde es wohl lassen mit Proxmox. Es ist einfach zu viel Arbeit, eine absolut rund laufende Installation komplett neu aufzusetzen. Dafür ist mir meine Freizeit echt zu schade. Schon das Erstellen von Templates für die VMs hat einige Knackpunkte. Und es sind über die Jahre eben viele Feinheiten konfiguriert worden, an die ich mich garnicht mehr erinnere.

Dazu kommt noch der Mehraufwand beim Updaten der VMs.

Viele Applikationen sind eh schon containerisiert und damit relativ unabhängig vom OS. Hier bringt die Virtualisierung dann relativ wenig zusätzliche Sicherheit.

Falls ich sowas mal ganz frisch aufsetzen sollte, würtde ich natürlich auch ProxMox nehzmen.