HomeLab

[plang.pl]

Hi zusammen,

ich bin dabei, meine Infrastruktur ordentlich zu erweitern.
Folgendes ist geplant:
Hardware:
-DS720+ mit DSM 7.1.1: 2 x 4 TB WD Red + SHR und 2 x 512 GB Samsung SSD 970 EVO RAID 1; 18 GB RAM DDR4; 2,5 GBe (bereits vorhanden) (eventuell hier noch die Erweiterungseinheit mit separatem RAID 5)
-Lenovo Tiny (1) mit Windows 11 Pro; Intel Core i5 9400T 6C/6T 1,8-3,4GHz; 256GB nvme; 16 GB RAM DDR4; 2,5GBe (bereits vorhanden)
-Lenovo Tiny (2) mit Proxmox VE; Intel Core i7 7700T 4C/8T 2,9-3,8GHz; 512 GB nvme; 32GB RAM DDR4; 1GBe

Software:
Auf der DS720+ soll Folgendes laufen:
-evtl die Erweiterungseinheit mit 5 x 3 TB
-synOCR, calibre, SyncThing, autorun, AB4B, VideoStation, AudioStation, Calendar, Contacts, NoteStation, Drive Server, Cloud Sync, Medienserver, Snapshot Replication, Hyper Backup
-Foto-Server (vDSM6): (2 vCPUs; 3GB RAM): SyncThing, PhotoStation, Drive Server

Auf dem (1) Lenovo Tiny soll Folgendes laufen:
-Windows 11 Pro mit jDownloader, TeamViewer Host, AB4B Client, Drive Client, MailStore Home, Docker for Windows, HyperV-Host (für Tests), RustDesk

Auf dem (2) Lenovo Tiny soll Folgendes laufen:
-Management-Server (Ubuntu-Server): (2 vCPUs, 4 GB RAM, 32 GB ROM): AdGuard-Home, unbound, AdGuard-Home Sync
-Externer Server (Ubuntu-Server): (2 vCPUs; 2 GB RAM, 32 GB ROM): Snowflake-Proxy, SSH-Tarpit
-SQL-Server (Ubuntu-Server): (4 vCPUs; 4 GB RAM, 64 GB ROM): bitwarden, bookstack, mariadb, phpmyadmin, redmine, FirefoxSyncServer
-App-Server (Ubuntu-Server): (4 vCPUs; 4 GB RAM, 64 GB ROM): heimdall, jdownloader, LanguageTool, SearXNG

Auf allen oben genannten Geräten soll jeweils noch Folgendes laufen:
-Docker: FileBrowser, Portainer, watchtower

Zusätzlich im Einstatz:
-FirtzBox 7590 am "Hauptstandort"
-FirtzBox 7530 AX am "Nebenstandarort"
-> beide aktuell mit IPSec S2S VPN verbunden -> sobald Firmware verfügbar für 7530 AX -> Umstellung auf WireGuard S2S VPN

Jetzt die Frage:
Wie macht man das mit Zertifikaten?
Ich bräuchte entweder ein WildCard-Zertifikat und würde alle Server über Subdomains aufrufen (eigener DNS-Server vorhanden). Oder aber für jeden Server ein eigenes Zertifikat mittels acme.sh. Da bräuchte ich aber entsprechende DDNS-Anbieter. Mit synology.me wäre das alles mit einem einzigen Zertifikat anwendbar.

Am zweiten Standort läuft eine 218+:
-sichert auf meine 720+
-meine 720+ sichert dahin
-dort läuft:
--AdGuard-Home, unbound, VideoStation, AudioStation, Medienserver, autorun, Photos, RustDesk Server


Fällt auch hierzu ein Verbesserungsvorschlag ein?
Ich will auf jeden Fall einen Proxmox Backup-Server. Kann man den als VM auf der 720+ laufen lassen?
Danke für alle Denkanstöße!

 

[Benares]

Du hast ja einiges vor
Schau zu, dass du einen DNS-Provider mit Wildcard-DNS findest (ich nutze zur Zeit netcup, u.a. weil's da auch eine DNS-API für acme.sh gibt), dazu ein LE-Wildcard-Zertifikat per acme.sh. Dann hast du zumindest diese Themen schon mal erledigt.

 

[EDvonSchleck]

Du hast ja einiges vor
Schau zu, dass du einen DNS-Provider mit Wildcard-DNS findest

Dyndns mit acme Support: https://www.synology-forum.de/threa...tzbox-installieren.103085/page-2#post-1039052

(ich nutze zur Zeit netcup,

Dito: hier oder hier

u.a. weil's da auch eine DNS-API für acme.sh gibt), dazu ein LE-Wildcard-Zertifikat per acme.sh. Dann hast du zumindest diese Themen schon mal erledigt.

acme.sh ist wirklich super und leicht einzurichten. Danach läuft alles automatisch. Informationen gibt es hier oder und auf Github.

 

[Benares]

Hallo @EDvonSchleck,
momentan nutz ich acme.sh noch so "halbautomatisch". Hab ein Script, dass mir die aktuellen Zertifikate (key, cer, ca.cer) auf einen Share legt (ohne Docker & Co). Installieren tu ich es aber noch von Zeit zu Zeit selber. Erklär mir bitte, wie ich den letzten Schritt auch noch automatisieren kann.

 

[EDvonSchleck]

acme.sh aktualisiert automatisch nach der Zertifikatserstellung nach 60 Tagen die Zertifikate. Das probiert acme.sh solange bis es funktioniert hat (z. B. Internetstörung). Da acme nach 60 Tagen anfängt, das Zertifikat zu erneuern. Bleiben bis zum Ablauf des Zertifikates noch weitere 30 Tage – somit ist genügend Zeit.

Die Zertifikate kann man von einer Instanz auf viele unterschiedliche Gerate oder Services importieren. Das geschieht mit den Deployhooks. Damit sollte vieles bereits abgedeckt sein. Die Verteilung funktioniert natürlich auch über VPN.

Ich kann aber nur über meine Erfahrung von acme.sh in Docker schreiben. Das funktioniert wunderbar und ohne Probleme. Was bei einer nativen Installation ggf. ausgelöst oder angepasst werden muss, kann ich nicht sagen. Wenn ich auf mein Zertifikat (DSM) schaue, wird das immer rechtzeitig 1 Monat vor Ablauf aktualisiert. Das Aktualisierungsdatum kann mit dem Befehl: acme.sh --renew -d deinedomain.de angezeigt werden. Dort kann man sehr schön erkennen, wann die nächste Aktualisierung ansteht. Nicht zu verwechseln mit acme.sh --renew -d deinedomain.de --force, wo die Aktualisierung erzwungen wird!

 

[Benares]

Aber woher weiß acme.sh wohin die Dateien auf einer DS letztendlich müssen? Das scheint mir doch recht speziell zu sein. Ich mach das immer über das GUI. Außerdem hab ich 2 DSen, die das Update letztendlich brauchen, wie macht man das?

Ich schreib dir mal, was mein Script momentan macht:

DOMAIN=example.com
~/.acme.sh/acme.sh --renew $1 -d $DOMAIN -d *.$DOMAIN --dns dns_netcup

status=$?
if [ $status -eq 0 ]; then
  # update used certificates
  DESTDIR=/volume1/daten
  echo "Copying certs to $DESTDIR ..."
  cp "/root/.acme.sh/${DOMAIN}/${DOMAIN}.cer" "$DESTDIR/${DOMAIN}.cer"
  cp "/root/.acme.sh/${DOMAIN}/${DOMAIN}.key" "$DESTDIR/${DOMAIN}.key"
  cp "/root/.acme.sh/${DOMAIN}/ca.cer" "$DESTDIR/${DOMAIN}.ca.cer"
fi

Ich finde also unter /volume1/daten ab und zu neue Dateien, die ich dann manuell auf den DSen einspiele.

 

[EDvonSchleck]

Über den Hostnamen oder IP. Schau in den Kommentar von Yel bei Christos. Die Anleitung ist bereits in #3 verlinkt. Information zu den Deployhook und die Einstellungen in der account.conf für die DS findest du hier.

Setze dein Zertifikat einfach zurück und probiere es aus. Danach kannst du es ja erweitern. Wenn die account.conf passt, sollte es auch ausreichen direkt mit dem Befehl: acme.sh --deploy -d deinedomain.de --deploy-hook synology_dsm in die DS importieren. Sofern die Übertragung über SSL stattfindet und noch kein gültiges Zertifikat vorhanden ist, muss der Befehl mit --insecure erweitert werden.

Das ganze funktioniert natürlich auch Netzintern, wenn ein DNS-Server, AdGuard oder Pi-Hole einsetzt. acme.sh selbst braucht ja eh keine Ports, die freigegeben bzw. geöffnet werden müssen.

 

[plang.pl]

Ja moin
Ich werde wohl auch (endlich) acme.sh für die Zertifikate nutzen. Mit synology.me habe ich ja einen Wildcard-fähigen DDNS. Ist nur die Frage, ob der acme.sh unterstützt?
Dabei geht es mir aber nicht um die Erreichbarkeit von extern, sondern lediglich darum, gültige Zertifikate zu bekommen. Ich spreche intern alle Geräte mit dem DDNS an, der intern eben auch auf die interne IP auflöst (AdGuard). Von extern nur mit WireGuard VPN über die Fritte.

 

[Jim_OS]

Moin

Ich will auf jeden Fall einen Proxmox Backup-Server. Kann man den als VM auf der 720+ laufen lassen?

Grundsätzlich ja - zumindest läuft PBS in einer VM auf meiner DS720+.



Ich schreibe "grundsätzlich" da ich PBS nicht über einen längeren Zeitpunkt produktiv getestet habe.

Ich habe eine Möglichkeit gesucht nur den Proxmox Server selber zu sichern und zwar am besten in der Form davon ein 1:1 Image zu erstellen. Da ich nicht auch noch den PBS fortlaufend "pflegen" wollte und als Freund von Clonezilla, hat mir Veeam als Backup-Lösung dann besser gefallen. D.h. Veeam läuft direkt auf dem Proxmox Server und von Zeit zu Zeit erstelle ich dann händisch ein 1:1 Image von dem Proxmox Server. Veeam oder PBS ist halt Geschmackssache.

Anm. 1: Um die unter PVE laufenden VM zu sichern reicht mir die Backup- und Snapshot-Funktion von PVE vollkommen aus, sprich die Proxmox VM werden regelmäßig auf die unter Proxmox Server als NFS-Storage eingebundene DS215j und DS720+ gesichert.


Anm. 2: Es gibt auch etliche User die bei einem Heimeinsatz von Proxmox nur die Proxmox VM/LXC sichern und auf ein Backup des Proxmox Servers kompl. verzichten. Sollte sich der Proxmox Server mal kompl. verabschieden wird er einfach schnell wieder neu installiert und dann die Backups der VM eingespielt. Sofern man nicht irgendwelche exotische Hardware und Konfiguration im Einsatz hat, ist ein Proxmox Server ja innerhalb von 15 - 30 Minuten wieder kompl. neu installiert und eingerichtet. Selbst irgendwelche "alte Hasen" von Proxmox (ich bin eher Anfänger) machen bzw. empfehlen das so. Einen PBS noch zusätzlich zu betreiben ist halt schon Aufwand.

Anm. 3: Bzgl. Veeam unter Proxmox siehe: https://www.synology-forum.de/threa...-maschinen-unter-proxmox.122031/#post-1048825 ff.

Ich weiß zwar nicht was Du alles wofür und wie nutzen willst, aber zu Deiner geplanten Struktur noch drei Fragen:
1. Gibt es einen bestimmten Grund warum Du für Windows einen extra Lenovo Tiny (1) laufen lassen willst, statt es in einer VM laufen zu lassen? Solange Windows 11 nicht zwangsweise baremetal laufen muss könntest Du Dir den Lenovo Tiny (1) und somit dessen Stromverbrauch, ggf. kompl. sparen.
2. Gibt es einen bestimmten Grund warum Du unter Proxmox einen Ubuntu Server installieren willst und unter dem dann wieder noch div. Anwendungen, statt die direkt unter dem Proxmox Server (Debian) laufen zu lassen?

Auf allen oben genannten Geräten soll jeweils noch Folgendes laufen:
-Docker: FileBrowser, Portainer, watchtower

3. Auch hier wieder die Frage: Gibt es einen bestimmten Grund dafür Docker und Portainer auf dem Proxmox Server laufen zu lassen, statt die Möglichkeit der LXC Container von Proxmox zu nutzen?

VG Jim

 

[EDvonSchleck]

Mit synology.me habe ich ja einen Wildcard-fähigen DDNS. Ist nur die Frage, ob der acme.sh unterstützt?

Das glaube ich weniger. Auch hier bleibt dir die Möglichkeit eine günstige Domain (im Angebot knapp 1,70 € im Jahr) zu nutzen oder einen DynDNS Anbieter welcher acme.sh unterstützt. Synology DynDNS ist wieder so ein Eigending und ist komplett außen vor. Das kannst du natürlich weiter nutzen in Verbindung mit dem Account. Dann musst du aber auf das automatische Einspielen der Zertifikate auf deinen Proxmox, Fritz!box etc. verzichten.

Dabei geht es mir aber nicht um die Erreichbarkeit von extern, sondern lediglich darum, gültige Zertifikate zu bekommen. Ich spreche intern alle Geräte mit dem DDNS an, der intern eben auch auf die interne IP auflöst (AdGuard). Von extern nur mit WireGuard VPN über die Fritte.

Ich nutze es auch nur intern und lasse alles über einen Subdomain aufschlüsseln (AdGuard). Ich habe sozusagen das, was du, wie du es haben willst. Wegen der einfacheren Eingabe (kurzer Name) habe ich mich damals für eine eigene Domain bei Netcup entscheiden. Die knapp 1,70 € dauerhaft pro Jahr (Angebot) machen einen nicht wirklich ärmer, da gibt es ganz andere Preissteigerungen.

 

[plang.pl]

Welchen DDNS-Anbieter ich nehme, muss ich noch sehen. Da ist noch nix in Stein gemeißelt.
acme.sh sollte der dann aber schon können. Wenn ich bei mir schon alles umkremple, sollen danach auch Automatismen greifen. Ich will dann ja nicht mehr Arbeit als jetz haben. Danke an @EDvonSchleck
@Jim_OS Danke auch für deine Denkanstöße.
Wollte halt eine gewisse Isolation drinne haben. Aber tatsächlich bin ich gar nicht auf die Idee gekommen, die Container direkt auf dem Proxmox laufen zu lassen. Ich möchte halt auch, wenn's mal irgendwo klemmt, fix die VM restarten können, ohne dass gleich der ganze Host down ist. Aber vielleicht denke ich da auch einfach falsch.
Das mit Veeam klingt auch ansprechend. Werde ich auch mal testen, wenn's soweit ist.
Den Lenovo Tiny (1) habe ich bewusst nur für Windows. Der steht neben meinem Desktop-Rechner. Wenn ich mal nur surfen will oder "a weng Office machen" will, schalte ich den Desktop nicht an, sondern arbeite direkt auf dem Tiny, welcher am 2. DP-Port des Monitors hängt. Das wiederum hat Stromspargründe. Somit muss ich zum Arbeiten nicht mein 800W Gaming System anschmeißen. Also spare ich Strom, indem ich den Tiny betreibe . Zumindest rede ich mir das ein. Außerdem greife ich von extern darauf zu. Ein weiterer Grund für das Standalone System: Performance ist mir schon wichtig. Nicht, dass ich wieder an die Zeiten denken muss, als Windows noch als VM auf der DS lief.

 

[Jim_OS]

OK das Thema Isolation oder Separierung wäre ein Argument, insbesondere falls Du ggf. auch noch mit unterschiedlichen LAN-Bereichen arbeiten willst/würdest.

Nicht, dass ich wieder an die Zeiten denken muss, als Windows noch als VM auf der DS lief.

Das kenne ich ja auch von meinen Tests, aber es gibt ja auch durchaus noch einen anderen Ansatz:

1. Sofern sich der Lenovo Tiny noch mit mehr RAM aufrüsten lässt - was ich nicht weiß - würde ich in einen von beiden 64 GB RAM reinpacken. Falls das nicht möglich ist muss man halt mit den 32 GB RAM hinkommen.

2. Ein Lenovo Tiny mit Proxmox Server wird ja wahrscheinlich 24/7 laufen. Warum also nicht darauf auch eine Windows VM installieren - sofern Du Windows noch wirklich für etwas ganz Bestimmtes zwingend brauchen solltest. Surfen und Office kannst Du auch unter Linux machen, was dann wesentlich weniger Ressourcen verbrauchen würde.
Für eine Windows VM wären die Core CPUs in den Lenovo Tiny's schnell genug und selbst wenn nur 32 GB RAM zur Verfügung stehen sollten, müssten 8 - 10 GB davon für die Windows VM reichen.
Den Lenovo Tiny mit Proxmox Server schließt Du dann an den 2. DP-Port des Monitors an.

Ergebnis: Ein Lenovo Tiny wird nicht mehr benötigt und auch Dein 800W Gaming System wird für zwischendurch surfen oder Office nicht mehr benötigt.

Einen Lenovo Tiny würde ich dann eher als "Not-System" einplanen. D.h. ich würde darauf quasi eine 1:1 Kopie des produktiven Lenovo Tiny installieren (clonen) und sollte der produktive Lenovo Tiny wirklich einmal einen Totalausfall haben ist der relativ schnell gegen den anderen Lenovo Tiny ausgetauscht und alles läuft wie bisher. Ja das Teil steht dann nur irgendwo "in der Ecke" und ist nicht produktiv und ja irgendwie ist das Teil dafür ja auch zu schade, aber manchmal ist weniger auch mehr und es spart Strom. Außerdem gibt es so auch einen PC weniger um den man sich auch noch kümmern muss (Update, Backup usw.). Ich habe hier auch noch einen Intel NUC8i3BEH als "Not-System" "in der Ecke" stehen, der dafür eigentlich viel zu schade ist. Aber ich muss den nicht einfach für irgendwelche anderen Dinge nutzen, nur damit er auch genutzt wird.

M.M.n. solltest Du mit der Kombination DS720+ und einem Lenovo Tiny mit Proxmox VE alles abdecken können und es braucht dafür nicht noch zusätzlich einen weiteren Lenovo Tiny in Betrieb. Selbst um irgendwelche Dinge mal zu testen stünde Dir die DS720+ mit Docker und VMM zur Verfügung und auch auf dem Proxmox Server kann man beliebig VM und LXC einrichten und wieder löschen, ohne gleich die Befürchtung haben zu müssen das man damit ggf. der System zerschießt. Last but not least hätte man dann auch immer noch den "Not-Tiny" in der Hinterhand, sollte man z.B. mal auf die Idee kommen etwas auf baremetal testen zu müssen.

Ich würde einen der beiden Lenovo Tiny mit so viel RAM aufrüsten wie es geht, darin möglichst hochwertige SSD verbauen und den dann für Proxmox Server nutzen. Dann würde ich zusehen darauf alle Dienste, VM, LXC zu installieren und statt einer Windows VM mit (MS) Office würde ich ein schlanke Linux Distribution mit z.B. LibreOffice in einer VM installieren. Oder falls eh schon eine Linux VM für die Sachen läuft die Du oben unter Ubuntu beschrieben hast, würde ich diese VM auch für LibreOffice mitnutzen. D.h. ich würde die in #1 aufgelisteten Anwendungen nur auf einem Tiny und der DS720+ aufteilen.

Ich kann das halt nur aus der Ferne beurteilen, ohne genau zu wissen was Du alles wie vor hast, aber wie schon gesagt ist weniger manchmal mehr.

VG Jim

 

[plang.pl]

Mit verschiedenen LAN-Bereichen würde ich nicht arbeiten. Lediglich macht es für mich Sinn, dass nicht alles auf einer IP-Adresse läuft. Um den Überblick der verwendeten Ports im Auge zu behalten. Ich weiß, dass es auch MACVLAN gibt. Das habe ich aktuell auf der DS im Einsatz. Von der Bastlerei habe ich aber langsam genug.

Zu 1.) Ja, 64 GB RAM sind möglich, soweit ich weiß. Die CPU kann sogar 128 GB. Müsste ich mir aber 2 x 32 GB S0DIMM DDR4 kaufen. Ist ein teurer Spaß. Der bereits vorhandene Tiny ist bereits mit 2 x 8 GB ausgestattet. Der bestellte hat 2 x 16 GB verbaut. -> Gut, dieses Argument zählt nicht, da der zweite Tiny teuerer war, als der ansonsten benötigte RAM

Zu 2.) Ja, wird 24/7 laufen. Windows auf dem separaten Tiny hat halt mehr Leistungsreserven, als wenn ich das noch mit auf den anderen draufschnalle. Denn auf dem werden in Zukunft wahrscheinlich noch mehr Dienste laufen. Ich weiß, dass das alles unter Linux auch ginge. Ich teste da aber viel hin und her, was Windows "netzwerkmäßig" so drauf hat. Und meine anderen Geräte sind auch Windows. Das macht es einfacher. In der VM sind 7 GB schon mal dauerhaft belegt. Da wird es mit 10 GB eng.
Was mir aber gerade einfällt: Ich könnte auf dem 2. Tiny auch Proxmox installieren und da noch neben der Windows VM eine Linux (Ubuntu) VM aufsetzen zum Testen. Da steht aber wieder die RAM-"Problematik" im Raum. Mal kucken. Auf dem zweiten Tiny mit 32GB dürfte ja noch einiges frei sein. Vielleicht kann ich auch da einfach ein Ubuntu mit virtualisieren. Für Testzwecke sollte das reichen.
Das Ding, warum ich nicht komplett auf Linux umsteigen kann, ist halt auch die Arbeit. Da muss ich zwangsweise mit Windows / MS Office arbeiten.

Ob das alles in Zukunft so weiterläuft, kann ich nicht sagen. Ich will es halt mal antesten. Wenn ich dann merke, dass die Kisten sich alle langweilen, dann verscherble ich eine wieder oder vermache ( & installiere) sie bei einem Freund.


Danke für die Anregungen und das intensive Mitfiebern

 

[Jim_OS]

Moin,

ich habe jetzt mal nachgeschaut. Der Tiny M720q hat zwei RAM-Steckplätze und kann lt. Hersteller max. 32 GB RAM. Mit overRAMing sind lt. Speicher.de max. 64 GB RAM möglich. 2 x 32 GB RAM Module kosten zusammen rund € 280 - was natürlich eine Hausnummer ist. Wobei - wenn man sieht was Synology für RAM aufruft - sind € 280 für 64 GB ja noch ein Schnapper.

Da Du dann ja bereits 2 x 8 GB und 2 x 16 GB RAM Module hast, wären bei einer Aufrüstung € 280 fällig und 2 x 8 GB RAM Module wären auch noch über. Da würde ich auch erst einmal überlegen ob die vorhandenen 2 x 8 und 2 x 16 GB nicht doch irgendwie reichen.

Bei meinem Fujitsu SFF war das etwas einfacher da er 4 Steckplätze für RAM hat und ich den mit nur einem 8 GB RAM Modul bestellt hatte. Ich habe dann 2 x 16 GB Module gekauft und komme somit aktuell auf 40 GB RAM. Was mir für Proxmox und den darunter laufenden VM, b.a.W. reicht.

Was den zweiten Tiny betrifft hattest Du geschrieben

Den Lenovo Tiny (1) habe ich bewusst nur für Windows. Der steht neben meinem Desktop-Rechner. Wenn ich mal nur surfen will oder "a weng Office machen" will, schalte ich den Desktop nicht an, sondern arbeite direkt auf dem Tiny, welcher am 2. DP-Port des Monitors hängt.

und nur für surfen und ein wenig Office, wäre das irgendwie "Quatsch", da man dies natürlich auch über eine bereits laufende Linux VM machen könnte. Wenn Du noch mehr mit Windows machen willst/musst sieht das natürlich wieder anders aus.

Wie schon gesagt würde ich mit einem Tiny mit 32 GB RAM starten. Darauf dann Proxmox installieren und div. VM und LXC. Dann sieht man ja wie es läuft und wie weit man mit den Ressourcen (32 GB RAM) kommt. Möglichkeiten und Spielarten hast Du ja genug.

Ich sehe es halt auch so das man erst einmal versuchen sollte die vorhandenen Mittel möglichst optimal zu nutzen. Es sei denn Geld würde keine Rolle spielen. Wenn ich von manchen Usern im Proxmox Forum so lese welche Hardware die zu Hause im Einsatz haben und das es oftmals nur das "Beste" (nur ECC RAM, nur Enterprise SSD, ZFS-Dateisystem usw.) sein muss, dann könnte man denken die bereiten sich darauf vor das ihre privaten Daten auch noch nach einem Weltuntergang - von wem auch immer - weiter genutzt werden können.

PS: Bei dem was Du oben an Software alles so aufgelistet hast denk daran das das nicht nur installiert und eingerichtet, sondern auch alles fortlaufend gepflegt werden muss.

VG Jim

 

[Jim_OS]

Ein Bild sagt ja manchmal bekanntlich mehr als tausend Worte. Damit Du mal einen Eindruck zu der Auslastung von Proxmox durch VM bekommst.

Proxmox 7.3-4 mit i3-7100 CPU und 40 GB RAM. Aktuell laufen:
- Home Assistant 2023.1.7 VM (8 GB RAM)
- Openmediavault 6.x VM (4 GB RAM)
- Linux Mint 21.x VM (8 GB RAM)

Bei der Mint VM läuft gerade eine Aktualisierung, die für die CPU-Lastspitzen bis ca. 26 % verantwortlich ist.



Wie Du sehen kannst ist die Gesamtauslastung aber nicht der Rede wert.

24/7 läuft bei mir unter Proxmox aktuell nur HA und OMV und über die Auslastung kann man dann nur müde lächeln.



So sieht die Auslastung dann aus wenn die HA und OMV VM läuft und im Hintergrund von dem Proxmox Server noch zusätzlich ein 1080P Video in das LAN gestreamt wird. Das Video liegt auf einer SSD auf dem Proxmox Server und wird über OMV per SMB gestreamt.


Wie Du sehen kannst hat sich durch den 1080P Stream die CPU- und RAM-Auslastung auch nur minimal erhöht.

D.h. in Deinem Fall dürften sich die Core i5-9400T und die Core i7-7700T CPU wahrscheinlich auch zu Tode langweilen und wenn dürfte eher RAM zur Neige gehen, statt die CPU in die Knie.

Eine Windows VM habe ich auf dem Proxmox nicht installiert, sonst hätte ich Dir auch mal die Auslastung dadurch zeigen können.

VG Jim

 

[plang.pl]

somit aktuell auf 40 GB RAM

Das läuft aber dann nich mehr im DualChannel, oder?

ob die vorhandenen 2 x 8 und 2 x 16 GB nicht doch irgendwie reichen.

Das werde ich auf jeden Fall tun. Ich denke auch, dass das easy reicht.

Danke für die Einblicke in dein System. Die Auslastung ist tatsächlich interessant.

Ich habe jetzt alles nochmal überdacht und werde es voraussichtlich vorerst folgendermaßen lösen:
-DS720+: Storage, läuft 24/7
-Lenovo Tiny mit dem i7: Docker-Host (wahrscheinlich doch eher direkt mit LXC Containern auf dem Proxmox, ohne separate Linux-Server VMs. Bin mir aber noch nicht sicher diesbezüglich). Läuft 24/7. Zusätzlich werde ich hier noch eine Ubuntu VM aufsetzen.
-Lenovo Tiny mit dem i5: Windows Installation "auf Blech". Läuft nicht 24/7. Diesen werde ich an eine Smarte Steckdose stecken und den Auto-Boot im Mainboard aktivieren. So kann ich generell auf der immer laufenden Ubuntu-VM des anderen Tiny arbeiten, auch von extern. Wenn ich dann doch mal Windows brauche, kann ich von extern den Strom anknipsen und das Ding ist in unter einer Minute hochgefahren.

Wo ich aber noch am Überlegen bin:
Macht es vielleicht Sinn, die Tinys in ihren Rollen zu tauschen? Sprich der mit dem i5 als Docker-Host? Leistungsmäßig geben sich die CPUs ja nicht viel. Prinzipiell macht es ja Sinn, die CPU mit mehr Threads für die Virtualisierung herzunehmen. Das wäre dann der i7. Der hat aber nur 4 Cores. Und ich weiß nicht, ob Proxmox mit dem HyperThreading 100% klar kommt. Denke aber schon, nachdem, was ich bis jetzt recherchiert habe.
Hier noch mal der Vergleich:
-i7 7700T mit 4C/8T 2,9-3,8GHz (Intel)
-i5 9400T mit 6C/6T 1,8-3,4GHz (Intel)
Im Stromverbrauch nehmen die sich auch nix. Hier ein Direktvergleich.

Wie würdet ihr das machen?

EDIT: Das Problem mit dem i7 beim Rollentausch wäre, dass der nicht Windows 11 kompatibel ist. Weiß jemand, ob ich mit Proxmox wenigstens ein TPM-Modul in Software emulieren kann, so wie das beispielsweise ein ESX kann? Dann wäre zumindest schon mal ein Punkt vom Tisch

 

[Jim_OS]

Bzgl. DualChannel: Die ersten beiden Bänke mit je 16 GB schon.

Bzgl. CPU: Die beiden CPUs nehmen sich bzgl. der Geschwindigkeit nichts: https://www.cpu-monkey.com/de/compare_cpu-intel_core_i7_7700t-vs-intel_core_i5_9400t
Aufgrund der 8 Threads würde ich die Core i7-7700T für Proxmox nehmen.

Bzgl. TPM: Ja das ist bei Proxmox inzwischen möglich.

VG Jim

 

[plang.pl]

Die ersten beiden Bänke mit je 16 GB schon.

Sicher, dass das geht? Blick da irgendwie seit jeher nicht so durch mit dem DualChannel-Thema.
Laut diesen Infos hier geht es nicht. Ist aber jetzt nicht so wichtig, weil 1. OT und 2. Trifft das auf mich dann ja ohnehin nicht zu

Danke für die Info mit dem TPM. Wenn ich so lasse, ich es geplant hatte, dann brauche ich das ja gar nicht. Ich hatte oben den selben Vergleich verlinkt, wie du das getan hast
Ich werde dann den i7 mit 32 GB für Proxmox hernehmen

 

[Jim_OS]

Ups den Vergleichslink von Dir hatte ich "überflogen" und DualChannel wird eh vollkommen überbewertet.

VG Jim

 

[plang.pl]

@Jim_OS Jetzt noch mal ne (wahrscheinlich) blöde Frage:
Wie kann ich den primären Datenträger für VMs / Container nutzen?
Ich habe Proxmox auf der M.2 installiert. Auf der SATA SSD kann ich dann eine ext4 Partition erstellen und darin ein Verzeichnis, um ISOs, VMs, Container usw. zu speichern. Aber auf der M.2 habe ich die 100GB Partition für Proxmox selbst und dann eine 400GB Partition (LVM), auf der ich nix speichern kann. Also zumindest keine ISO, Container oder VMs??