9
Heimserver Bare Metal migrieren zu Proxmox
Hallo,
ich betreibe seit vielen Jahren einen HP Microserver Gen 8 Heimserver auf Debian-Basis. Auf diesem laufen u.a. Nextcloud, Hedgedoc, Plex, ein Fileserver (SMB). Seit neustem habe ich nun genug RAM (16 GB) und eine USV. Ich spiele mit dem Gedanken, auf ProxMox umzusatteln, um die zahllosen Dienste in VMs und Containern besser voneinander abzuschotten.
Jedoch treibt mich immer wieder die Frage um, ob sich der Aufwand lohnt und wie man die Dienste mit möglichst geringer Downtime migriert bekommt.
Was mir bei Proxmox auch noch unklar ist, wie funktioniert die Verteilung von Zertifikate in die Container/VMs? Ich nutze aktuell Let's Encrypt, aber das scheint mir bei Bare Metal wesentlich einfacher zu sein.
Hat jemand schon mal sowas gemacht und kann mir sagen welche Klippen es zu umschiffen gilt?
Aktuell ist mein Plan, die neue SSD in einen PC zu stecken, hier Proxmox aufzusetzen bis alles rund läuft und dann die SSD in den Server zu verfrachten. So kann ich jederzeit zurück zum alten System, abgesehen von der Datenplatte.
Oder haltet ihr das Vorhaben für viel zu aufwändig?
Fragende Grüße
Bierkistenschlepper
ich betreibe seit vielen Jahren einen HP Microserver Gen 8 Heimserver auf Debian-Basis. Auf diesem laufen u.a. Nextcloud, Hedgedoc, Plex, ein Fileserver (SMB). Seit neustem habe ich nun genug RAM (16 GB) und eine USV. Ich spiele mit dem Gedanken, auf ProxMox umzusatteln, um die zahllosen Dienste in VMs und Containern besser voneinander abzuschotten.
Jedoch treibt mich immer wieder die Frage um, ob sich der Aufwand lohnt und wie man die Dienste mit möglichst geringer Downtime migriert bekommt.
Was mir bei Proxmox auch noch unklar ist, wie funktioniert die Verteilung von Zertifikate in die Container/VMs? Ich nutze aktuell Let's Encrypt, aber das scheint mir bei Bare Metal wesentlich einfacher zu sein.
Hat jemand schon mal sowas gemacht und kann mir sagen welche Klippen es zu umschiffen gilt?
Aktuell ist mein Plan, die neue SSD in einen PC zu stecken, hier Proxmox aufzusetzen bis alles rund läuft und dann die SSD in den Server zu verfrachten. So kann ich jederzeit zurück zum alten System, abgesehen von der Datenplatte.
Oder haltet ihr das Vorhaben für viel zu aufwändig?
Fragende Grüße
Bierkistenschlepper
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7945608463
Url: https://administrator.de/contentid/7945608463
Printed on: April 27, 2024 at 06:04 o'clock
9 Comments
Latest comment
Moin,
Proxmox hat ha erstmal nichts mit der Trennung deiner Dienste zu tun.
Du könntest erstmal deine komplette Installation auf Promox migrieren und später einzelne Dienste ggf. In Container packen.
Denn hier handelt es sich ja erst mal nur um einen Hypervisor. Daher hat dieser auch nix mit deinen Zertifikaten zu tun.
Zertifikate solltest du später für jeden Dienst separat ausstellen.
Wenn du mehrere Web Dienste nutzen solltest, bedenke das du ggf auch einen Reverse Proxy brauchst falls nicht schon vorhanden.
Mit Promox bist du HW unabhängig. Ich baue nichts mehr Baremetal auf.
Außerdem lässt sich Promox über deren Backup Server direkt sichern.
Gruß
Spirit
Proxmox hat ha erstmal nichts mit der Trennung deiner Dienste zu tun.
Du könntest erstmal deine komplette Installation auf Promox migrieren und später einzelne Dienste ggf. In Container packen.
Denn hier handelt es sich ja erst mal nur um einen Hypervisor. Daher hat dieser auch nix mit deinen Zertifikaten zu tun.
Zertifikate solltest du später für jeden Dienst separat ausstellen.
Wenn du mehrere Web Dienste nutzen solltest, bedenke das du ggf auch einen Reverse Proxy brauchst falls nicht schon vorhanden.
Mit Promox bist du HW unabhängig. Ich baue nichts mehr Baremetal auf.
Außerdem lässt sich Promox über deren Backup Server direkt sichern.
Gruß
Spirit
3
Hm, die Idee hat tatsächlich etwas. Dann hätte ich den ersten Schritt geschafft und könnte ganz in Ruhe alles zum laufen bringen und später dann in eigene VMs auslagern.
ProxMox hat definitivc eine Funktion um Zertifikate zentral abzuholen, via ACME. Nur ist mir noch nicht ganz klar, wie diese Zertifikate dann in die einzelnen VMs gelangen.
Der komplizierteste Schritt daran ist, dass ich auf dem Bare Metal LVM-Caching mit der großen 8TB HDD habe. Und ich wil mir jetzt ungern eine zweite solche HDD kaufen um das zu migrieren, die sind ja ganz schön teuer.
ProxMox hat definitivc eine Funktion um Zertifikate zentral abzuholen, via ACME. Nur ist mir noch nicht ganz klar, wie diese Zertifikate dann in die einzelnen VMs gelangen.
Der komplizierteste Schritt daran ist, dass ich auf dem Bare Metal LVM-Caching mit der großen 8TB HDD habe. Und ich wil mir jetzt ungern eine zweite solche HDD kaufen um das zu migrieren, die sind ja ganz schön teuer.
Moin,
Gibt es den einen bestimmten Grund, den Debian durch oroxmix zu ersetzen? Auch wenn es "oldscool" ist, alles auf braemetal zu gaben, der dbian sollte eigentlich stabil laufen und auch das nächste Jahrzehnt durchhalten können, sofern man regelmäßig Updates macht.
Ansonsten würde ich, wie oben schon vorgeschlagen das komplette kontrukt in eine VM schieben und dann bei Bedarf einzelne Dienste auslager auf andere VMs.
lks
pS: meine Microserver laufen auch baremetal mit Debian.
Gibt es den einen bestimmten Grund, den Debian durch oroxmix zu ersetzen? Auch wenn es "oldscool" ist, alles auf braemetal zu gaben, der dbian sollte eigentlich stabil laufen und auch das nächste Jahrzehnt durchhalten können, sofern man regelmäßig Updates macht.
Ansonsten würde ich, wie oben schon vorgeschlagen das komplette kontrukt in eine VM schieben und dann bei Bedarf einzelne Dienste auslager auf andere VMs.
lks
pS: meine Microserver laufen auch baremetal mit Debian.
1Zitat von @Bierkistenschlepper:
Der komplizierteste Schritt daran ist, dass ich auf dem Bare Metal LVM-Caching mit der großen 8TB HDD habe. Und ich wil mir jetzt ungern eine zweite solche HDD kaufen um das zu migrieren, die sind ja ganz schön teuer.
Der komplizierteste Schritt daran ist, dass ich auf dem Bare Metal LVM-Caching mit der großen 8TB HDD habe. Und ich wil mir jetzt ungern eine zweite solche HDD kaufen um das zu migrieren, die sind ja ganz schön teuer.
Teuer ist relativ. Ich find die momentan sehr günstig im Vergleich zu dem, was ich früher gezahlt habe. Und man sollte immer zwei haben.
lks
1
Hallo,
meine persönliche Erfahrung: Baue dir auf dem Proxmox neue Server und migriere die Dienste dorthin oder besser baue sie dort neu. Besorge Dir eine Hardware(ein alter i7 mit 32 GB Ram) und installiere dir das Proxmox darauf. SSDs schaden da nicht
. Wenn das läuft kannst du versuchen das Debian dorthin zu bekommen. Und wenn das geht kannst du auf dem HP das Proxmox bauen und die VMs rüberschieben. Die Ausfallzeit hält sich dann in Grenzen.
Die Alternative, welche Du hier ansprichst, wäre, den Debian Server auf Proxmox zu virtualisieren. Zum Schluss wird das aber, bitte das ist meine persönliche Sicht, Gefrickel. Und in der Summe verbringt man genau soviel Zeit als wenn man alles neu und sauber aufbaut.
Die Vorteile einer Virtualisierung brauche ich hier nicht erörtern. Ich mach auch nichts mehr mit physischen Kisten. Ausnahme wäre ein Domänencontroller für den Hypervisor, ist hier aber nicht Thema.
Wie der Kollege schon sagt, hat der Hypervisor "Proxmox" nichts mit den Zertifikaten der Dienste zu tun.
Grüße
Ralf
meine persönliche Erfahrung: Baue dir auf dem Proxmox neue Server und migriere die Dienste dorthin oder besser baue sie dort neu. Besorge Dir eine Hardware(ein alter i7 mit 32 GB Ram) und installiere dir das Proxmox darauf. SSDs schaden da nicht
. Wenn das läuft kannst du versuchen das Debian dorthin zu bekommen. Und wenn das geht kannst du auf dem HP das Proxmox bauen und die VMs rüberschieben. Die Ausfallzeit hält sich dann in Grenzen.Die Alternative, welche Du hier ansprichst, wäre, den Debian Server auf Proxmox zu virtualisieren. Zum Schluss wird das aber, bitte das ist meine persönliche Sicht, Gefrickel. Und in der Summe verbringt man genau soviel Zeit als wenn man alles neu und sauber aufbaut.
Die Vorteile einer Virtualisierung brauche ich hier nicht erörtern. Ich mach auch nichts mehr mit physischen Kisten. Ausnahme wäre ein Domänencontroller für den Hypervisor, ist hier aber nicht Thema.
Wie der Kollege schon sagt, hat der Hypervisor "Proxmox" nichts mit den Zertifikaten der Dienste zu tun.
Grüße
Ralf
1
Ja, das Debian läuft super stabil, keine Frage! Der einzige Grund ist die Abschottung untereinander. Und ich habe z.B. noch einen PiHole, den ich dann auch als VM laufen lassen würde. DAs geht BareMetal eher schlecht, da ein DNS-Server immer unabhängig zu den Diensten sein sollte.
Naja, knapp 300 € für ein Bastelprojekt, von dem noch nicht mal sicher ist ob es klappt....das ist mir zu viel. Ich habe hier auch noch viele Platten herum liegen, aber eben nur eine mit 8TB und nur dann wird die Migration wirklich easy. Sonst muss ich alte Backups löschen, eindampfen, .....den LVM Cache im Bare Metal Debian muss ich wohl deaktivieren, denn das ist etwas, das man dann eher bei Proxmos machen sollte.
Dann muss ich ein Clonezilla Backup machen von SSD und HDD und diese Backups dann in der Proxmos VM wiederherstellen. Ganz ohne Downtime geht es also auch hier nicht, weil die Dienste natürlich vom Speicher abhängen.
Naja, knapp 300 € für ein Bastelprojekt, von dem noch nicht mal sicher ist ob es klappt....das ist mir zu viel. Ich habe hier auch noch viele Platten herum liegen, aber eben nur eine mit 8TB und nur dann wird die Migration wirklich easy. Sonst muss ich alte Backups löschen, eindampfen, .....den LVM Cache im Bare Metal Debian muss ich wohl deaktivieren, denn das ist etwas, das man dann eher bei Proxmos machen sollte.
Dann muss ich ein Clonezilla Backup machen von SSD und HDD und diese Backups dann in der Proxmos VM wiederherstellen. Ganz ohne Downtime geht es also auch hier nicht, weil die Dienste natürlich vom Speicher abhängen.
Nur ist mir noch nicht ganz klar, wie diese Zertifikate dann in die einzelnen VMs gelangen.
Das ACME ist ja nur der Dienst welcher sich mit dem Let's encrypt austauscht und die Zertifikate abholt.Die Zerifikate inkl. der privaten Keys musst Du dann auf dem entsprechenden Server installieren. Deshalb ist es einfacher, das vom Server , z.Bs. Nextcloud, aus zu machen. Da dieser dann alles hat, öffentlichen und privaten Schlüssel.
1Zitat von @Bierkistenschlepper:
Ja, das Debian läuft super stabil, keine Frage! Der einzige Grund ist die Abschottung untereinander. Und ich habe z.B. noch einen PiHole, den ich dann auch als VM laufen lassen würde. DAs geht BareMetal eher schlecht, da ein DNS-Server immer unabhängig zu den Diensten sein sollte.
Ja, das Debian läuft super stabil, keine Frage! Der einzige Grund ist die Abschottung untereinander. Und ich habe z.B. noch einen PiHole, den ich dann auch als VM laufen lassen würde. DAs geht BareMetal eher schlecht, da ein DNS-Server immer unabhängig zu den Diensten sein sollte.
Das geht umproblematisch. einfach mit kvm-qemu virtualisieren. mache ich hier auch.
Naja, knapp 300 € für ein Bastelprojekt, von dem noch nicht mal sicher ist ob es klappt....das ist mir zu viel. Ich habe hier auch noch viele Platten herum liegen, aber eben nur eine mit 8TB und nur dann wird die Migration wirklich easy. Sonst muss ich alte Backups löschen, eindampfen, .....den LVM Cache im Bare Metal Debian muss ich wohl deaktivieren, denn das ist etwas, das man dann eher bei Proxmos machen sollte.
Nunja, ich sage doch, "teuer" ist relativ.Dann muss ich ein Clonezilla Backup machen von SSD und HDD und diese Backups dann in der Proxmos VM wiederherstellen. Ganz ohne Downtime geht es also auch hier nicht, weil die Dienste natürlich vom Speicher abhängen.
Genau deswegen, weil mir die zeit, die ich "verplempere" etwas wert ist, halte ich Den Preis für eine 8TB-HDD nicht für "teuer".
lks
Ich werde es wohl lassen mit Proxmox. Es ist einfach zu viel Arbeit, eine absolut rund laufende Installation komplett neu aufzusetzen. Dafür ist mir meine Freizeit echt zu schade. Schon das Erstellen von Templates für die VMs hat einige Knackpunkte. Und es sind über die Jahre eben viele Feinheiten konfiguriert worden, an die ich mich garnicht mehr erinnere.
Dazu kommt noch der Mehraufwand beim Updaten der VMs.
Viele Applikationen sind eh schon containerisiert und damit relativ unabhängig vom OS. Hier bringt die Virtualisierung dann relativ wenig zusätzliche Sicherheit.
Falls ich sowas mal ganz frisch aufsetzen sollte, würtde ich natürlich auch ProxMox nehzmen.
Dazu kommt noch der Mehraufwand beim Updaten der VMs.
Viele Applikationen sind eh schon containerisiert und damit relativ unabhängig vom OS. Hier bringt die Virtualisierung dann relativ wenig zusätzliche Sicherheit.
Falls ich sowas mal ganz frisch aufsetzen sollte, würtde ich natürlich auch ProxMox nehzmen.