De beste software setup voor mijn Linux home server

zaterdag 3 oktober 2020 15:31

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Al een aantal jaren draai ik ter lering en vermaak een klein Linux servertje thuis achter mijn router. Nu is inmiddels Ubuntu 20.04 al weer even uit en ik vind dat een goede reden om de boel eens af te stoffen op te poetsen en het één en ander wat serieuzer op te zetten.
Op dit moment draait er op mijn server:

Een webserver met eigen domeinnaam (om wat elektrische schema's online beschikbaar te houden)
Minecraft gameserver (en soms ook ET)
PiHole en dhcp server

En graag zou ik daar het volgende bij willen zetten:

Een vpn
Nextcloud (Mmmm, en dan is een nas waarschijnlijk ook wel handig)
En misschien in de toekomst een PBX server

Tot nu heb ik dat allemaal direct op de machine laten draaien met ieder een eigen gebruiker en de gameservers in byobu of screen.
En nog nooit problemen mee gehad maar nu ik het wil uitbreiden lijkt het mij handiger als ik het wat beter scheid. Als ik nu mijn server reboot ligt de DNS server er uit en dat geeft met het thuiswerken nog wel wat issues.

Mijn vraag is dan ook,

hoe kan ik de taken het best verdelen?
welke opties heb ik (Docker, VM's, aparte hardware of een combi van dit alles)
hoe kan ik ze het best beheren en monitoren.
En waarschijnlijk nog honderden andere vragen gedurende het proces

Relevante software en hardware die ik gebruik
Router van isp -> eigen Dlink (wifi)router -> HomeServer(AMD A8 met 8GB met Ubunte server) en de rest van het thuis netwerk (vijf bewoners met een smartphone vastgegroeid aan hun hand)

Afbeeldingslocatie: https://tweakers.net/i/WG6Ku5hYLUhxXpwnBNJv7_rd0wU=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/bFhkzVRv77RevkcwUVfRtRe1.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/WG6Ku5hYLUhxXpwnBNJv7_rd0wU=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/bFhkzVRv77RevkcwUVfRtRe1.jpg?f=user_large

Wat ik al gevonden of geprobeerd heb
Heb al voorzichtig geëxperimenteerd met virualbox en virsh Qemu kvm.
Docker is volledig onbekend terrein.
Ik doe het meeste beheer via ssh op mijn desktop of telefoon in de CLI. Maar ik zou ook wel graag kunnen zien wat er op de servers en routers gebeurt via een fancy web interface of zo. Maar ook daar heb ik nog geen ervaring mee.

ik ben erg nieuwsgierig naar jullie ideeën en suggesties

[ Voor 7% gewijzigd door engibenchi op 03-10-2020 16:58 ]

EngiBenchi

zaterdag 3 oktober 2020 17:38

Acties:

+2 Henk 'm!

valkenier

Grappig, ik heb kortgeleden ook mijn linuxserver thuis opnieuw opgezet, en zat met dezelfde gedachtes. Om het mezelf niet moeilijker te maken dan nodig, ben ik voor een thuisserver toch bij de basis gebleven, en draai ik gewoon Ubuntu 20.04 direct op de hardware, en de benodigde pakketten direct binnen Ubuntu. Docker had ik ook geen ervaring mee, en daar had ik me dus in moeten verdiepen. Het is niet heel complex geloof ik, maar ik heb het dus niet gedaan.

Er draait nu samba/nfs op de server, Postfix/Dovecot, Apache webserver voor wat statische pagina’s, UniFi controller, Fail2Ban, ufw en logwatch.

Eigenlijk vond ik Postfix nog het meest complex/tijdrovend om opnieuw in te richten, met Amavis/Spamassin, SPF policy en Opendmarc, en nog wat antispam zaken, als RBL blacklists. De rest heb je vlot draaien.

Pihole heb ik draaien op een Raspberry 4, met mijn router die in te zetten is als backup DNS, als ik met de Raspberry aan het prutsen ben. Die Raspberry krijgt nog home assistant erbij is het plan.

Er zullen ongetwijfeld argumenten zijn om zaken in containers of VM te draaien, maar ik heb er dus niet voor gekozen. Ben ook wel benieuwd naar anderen eigenlijk.

[ Voor 9% gewijzigd door valkenier op 03-10-2020 17:56 ]

zaterdag 3 oktober 2020 19:40

Acties:

0 Henk 'm!

DJMaze

Gebruik hier CentOS 8. Hoef nu jaren geen nieuw OS te installeren.
Nadeel is wel veel trial en error door alle nieuwigheden.

Maak je niet druk, dat doet de compressor maar

zaterdag 3 oktober 2020 19:40

Acties:

0 Henk 'm!

engibenchi

Topicstarter

@valkenier
Leuk

Pihole heb ik draaien op een Raspberry 4, met mijn router die in te zetten is als backup DNS, als ik met de Raspberry aan het prutsen ben.

Heb ook een tijdje (1.5 jaar of zo) PiHole op een OrangePi zero gedraaid Maar die is vermoedelijk een keer vast gelopen en oververhit geraakt oid. Om het ook weer op aparte hardware te laten draaien trekt ook wel speciaal voor dit want ik heb het liever niet op de machine staan die ook van buitenaf bereikbaar is.
Maar ruimte en de gaten in mijn router raken op.
PiHole is bij mij ook mijn DHCP server dus als die uit staat en het in mijn router aanzet duurt het even voor alles weer toegewezen is.

Fail2Ban staat inderdaad ook nog op mijn lijstje. Voornamelijk voor SSH en sftp. ben er een paar jaar geleden mee bezig geweest is toen niet gelukt. Weet je een goede tutorial? ((Alleen als je 'm zo tevoorschijn tovert. Ik heb zelf nog niet gezocht)
Vraag mij af, blokkeert het ook inlogpogingen op een web interface?

EngiBenchi

zaterdag 3 oktober 2020 19:47

Acties:

0 Henk 'm!

engibenchi

Topicstarter

@DJMaze

CentOS is op basis van RedHat toch? Ben er nog niet aan toe om ook een Distro te veranderen. En wat heb jij op je server draaien? En gebruik je containers of vm's? Of draait alles direct op het OS?

EngiBenchi

zaterdag 3 oktober 2020 19:50

Acties:

+1 Henk 'm!

Snippo

Ik draai tegenwoordig alles wat ik gebruik in een Docker container.
Configuratie d.m.v. docker-compose bestanden, eenvoudige herinstallatie/downgrade in het geval er iets niet mocht werken en het gecentraliseerd opslaan van alle configraties van programma's kan ik niet meer missen.

Nextcloud, PiHole en een webserver (bijv. nginx) zijn allemaal te draaien in een Docker container dus ik zou zeggen probeer het eens uit. Lukt het niet of bevalt het niet dan verwijder je de container en blijft je systeem schoon.

zaterdag 3 oktober 2020 20:00

Acties:

0 Henk 'm!

engibenchi

Topicstarter

Thnx

Ja Docker staat hoog op mijn lijstje maar ik moet dan nog veel uitzoeken.
Heeft zo'n container een eigen IP adres of moet je alleen de poorten "door lussen"
En hoe doe je dat dan met bv de webserver van PiHole, NextCloud en mijn eigen webserver. Heb je dan in drie containers een webserver draaien, dat gaat toch niet op één poort? Of kun je het zo configureren dat je maar een webserver hebt voor alle drie de containers?
ik vind het op zich niet erg als pihole en nextcloud op een andere poort staan Is ook wat makkelijker af te schermen dan. Ik heb PiHole het liefst niet bereikbaar van buiten af. Maar het goed configureren helpt mij het concept beter te begrijpen

Dat zijn zo de vragen waar ik mee zit

EngiBenchi

zaterdag 3 oktober 2020 21:08

Acties:

+1 Henk 'm!

DJMaze

engibenchi schreef op zaterdag 3 oktober 2020 @ 19:47:
CentOS is op basis van RedHat toch? Ben er nog niet aan toe om ook een Distro te veranderen. En wat heb jij op je server draaien? En gebruik je containers of vm's? Of draait alles direct op het OS?

Klopt, ik gebruik direct en vm's.

Docker, kubernetes, etc vind ik lokaal onzin. Het is niet dat je alles schaalbaar moet uitrollen over meerdere servers.
Nog maar te zwijgen over lekken in die systemen waardoor alles overhoop ligt en trager dan barebone.

Maak je niet druk, dat doet de compressor maar

zaterdag 3 oktober 2020 22:07

Acties:

0 Henk 'm!

engibenchi

Topicstarter

Al lijkt het mij wel leuk om bijvoorbeeld met vier RasberryPi's cluster en kubernetes te spelen. Maar meer voor er naast.
Je kunt Docker ook ook gewoon los draaien? Het is toch niet nodig om het over meerdere machines en te verdelen?

EngiBenchi

zaterdag 3 oktober 2020 22:09

Acties:

0 Henk 'm!

orvintax

www.fab1an.dev

In jouw geval zou ik eerder alles op 1 os draaien dan te gaan virtualizen. Docker ofzo kan wel maar voor VM's heb je niet echt de resources.

https://dontasktoask.com/

zaterdag 3 oktober 2020 23:04

Acties:

0 Henk 'm!

engibenchi

Topicstarter

@fatraaij
Het is geen dikke server maar er wordt ook niet veel van gevraagd. En ik heb nog een 8 core achter de hand als het nodig is. Dus puur voor de hardware wil ik het niet laten, als er überhaupt voordelen aan virtualisatie zitten.
Mijn belangrijkste reden zou zijn om pihole af te schermen. Een eigen omgeving te geven. En dat een gameserver kan crashen zonder dat heel de server mee gaat.
Bied een container vergelijkbare afscherming?

EngiBenchi

zaterdag 3 oktober 2020 23:08

Acties:

0 Henk 'm!

stuffer

Ondertietel

Zo heb ik het al jaren onder VMware draaien, nu op een Intel NUC. Elke "dienst" op een eigen Ubuntu vm. Ga ik er 1 updaten of in het is qua package iets veranderen dan draai ik een snapshot. Gaat het niet goed, ben ik binnen 5 minuten weer terug.

Ben nog niet zelf zelfverzekerd qua docker maar dit werkt al 8 jaar prima en stabiel.

Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***

zondag 4 oktober 2020 00:01

Acties:

0 Henk 'm!

engibenchi

Topicstarter

@stuffer
Klinkt goed. Mijn voorkeur zou dan uitgaan naar QEMU/KVM maar dat zal niet veel uitmaken denk ik.
Maar ik zit nog te puzzelen hoe ik dan de poorten van de verschillende vm's naar buiten beschikbaar maak. Nextcloud en mijn eigen web server staan hebben beide 80 en 443 nodig. Kan ik dan de web diensten via één apache webserver laten lopen (meen zo iets wel eens gedaan te hebben met een torrent web interface). Of denk ik te moeilijk?

EngiBenchi

zondag 4 oktober 2020 00:17

Acties:

0 Henk 'm!

gekkie

Ik gebruik zelf al jaren Xen (nog van voor KVM bestond), kan toe met de CLI en tools die er voor zijn.
Voor het netwerken vroeger een standaard linux bridge en dan met iptables aan elkaar knopen.
Tegenwoordig gebruik ik openvswitch ipv de bridge.
Monitoring met grafana.

Voor het doorpassen en opsplitsen van webtraffic heb ik een VM draaien met een reverse proxy die het weer doorpasst naar andere VM's.

Overhead is vooral qua geheugen wel wat groter dan docker containers, aan de andere kant blijf ik maar een matig gevoel overhouden aan het gehaspel met containers en images en overlays en het hele naming en tagging gebeuren in docker, maar dat is misschien ook wel gewoon mijn gebrek

zondag 4 oktober 2020 00:21

Acties:

0 Henk 'm!

orvintax

www.fab1an.dev

engibenchi schreef op zaterdag 3 oktober 2020 @ 23:04:
@fatraaij
Het is geen dikke server maar er wordt ook niet veel van gevraagd. En ik heb nog een 8 core achter de hand als het nodig is. Dus puur voor de hardware wil ik het niet laten, als er überhaupt voordelen aan virtualisatie zitten.
Mijn belangrijkste reden zou zijn om pihole af te schermen. Een eigen omgeving te geven. En dat een gameserver kan crashen zonder dat heel de server mee gaat.
Bied een container vergelijkbare afscherming?

Het is niet zo zeer de CPU waar ik me zorgen over maak, eerder de 8GB aan ram. Ik gebruik zelf Proxmox om te virtualizen, ik vind het fijn werken en het is FOSS

Ik ben geen expert maar als je alles onder 1 webserver wil laten lopen gaat dat denk ik niet werken met VM's. Anderzijds heeft het echt voordelen om het via 1 webserver te laten lopen ?

De poorten kun je toch simpelweg portforwarden ?

[ Voor 14% gewijzigd door orvintax op 04-10-2020 00:23 ]

https://dontasktoask.com/

zondag 4 oktober 2020 00:44

Acties:

0 Henk 'm!

Ben(V)

ik vraag me altijd weer af welk probleem mensen willen oplossen met een virtualisatie laag of een container omgeving.
Zelden komt uit die vraag meer uit dan "omdat het kan" en dan denk ik altijd weer, de reden dat Linux ontstond was toch omdat het allemaal simpeler kon met minder complexiteit en dus hogere kwaliteit?

Of zie ik dat verkeerd, en is het juiste pad maximale complexiteit toevoegen zodat alles op Windows gaat lijken?

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zondag 4 oktober 2020 01:17

Acties:

0 Henk 'm!

engibenchi

Topicstarter

@gekkie

Voor het doorpassen en opsplitsen van webtraffic heb ik een VM draaien met een reverse proxy die het weer doorpasst naar andere VM's.

Daar moet ik nog even op studeren
ik dacht aan het toevoegen van zoiets aan httpd.conf

code:

NameVirtualHost *
<VirtualHost *>
    ServerName nextcloud.mydomain.com

    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyPass / http://192.168.0.10:80/
    ProxyPassReverse / http://192.168.0.10:80/
    <Location />
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

Goed mogelijk dat dit het zelfde is als wat jij zegt

@fatraaij

De poorten kun je toch simpelweg portforwarden ?

Voor wat ik er van weet kun je maar één poort per poort portforwarden. Dus port 80 van de nextcloud naar 80 van mijn router dan kan ik niet ook nog port 80 van mijn webserver met schema's naar mijn router forwarden (als ze op verschillende IP-adressen staan dat is) En ik ga er van uit dat dat met dockers min of meer het zelfde is.
port 80 van container1 naar 80 van de docker-host en dan kan je niet ook nog port 80 van container2 naar die zelfde docker-host sturen. Of vergis ik mij daar in?

@Ben(V)

Ik hoop er stabiliteit en veiligheid mee te winnen
bv Als ik mijn gameserver update dat niet mijn nextcloud server vastloopt of offline is door een reboot
dat mijn DHCP/DNS-server niet bereikbaar/zichtbaar is van buiten af.
En tot nu heb ik het altijd op direct op één server draaien en soms gaat het mis bij een update
Als voorbeeld wanneer ik Pihole update staat er lighttpd als webserver aan en dat gaat niet samen met apache. Met als gevolg dat mijn websites niet meer bereikbaar zijn.

EngiBenchi

zondag 4 oktober 2020 01:28

Acties:

+1 Henk 'm!

gekkie

engibenchi schreef op zondag 4 oktober 2020 @ 01:17:
@gekkie
Daar moet ik nog even op studeren
ik dacht aan het toevogen van zoiets aan
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
NameVirtualHost *
<VirtualHost *>
    ServerName owncloud.mydomain.com

    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyPass / http://192.168.0.10:80/
    ProxyPassReverse / http://192.168.0.10:80/
    <Location />
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>
Goed mogelijk dat dit het zelfde is als wat jij zegt

Yups, dit is apache, kan ook met nginx of een meer dedicated proxy, maar apache werkt ansich prima.

En op basis van servername kun je de handel dan laten splitsen naar welke backend VM het gaat.
Dus het verkeer wordt niet gesplitst op IP maar op name (je kunt prima meerdere names naar 1 IP (en poort) laten verwijzen en dat dus bij je reverse proxy uitsplitsen (en eventueel TLS laten terminaten zodat je webproxy de enige plek is waar je bijvb je letsencrypt certificaten hoeft te laten updaten.

zondag 4 oktober 2020 07:01

Acties:

0 Henk 'm!

stuffer

Ondertietel

engibenchi schreef op zondag 4 oktober 2020 @ 00:01:
@stuffer
Klinkt goed. Mijn voorkeur zou dan uitgaan naar QEMU/KVM maar dat zal niet veel uitmaken denk ik.
Maar ik zit nog te puzzelen hoe ik dan de poorten van de verschillende vm's naar buiten beschikbaar maak. Nextcloud en mijn eigen web server staan hebben beide 80 en 443 nodig. Kan ik dan de web diensten via één apache webserver laten lopen (meen zo iets wel eens gedaan te hebben met een torrent web interface). Of denk ik te moeilijk?

Ben niet bekend met KVM maar denk dat het idd niet veel zou uitmaken.

Voor het forwarden van port 80 en 443 voor meerdere webdiensten kan je idd apache virtual host gebruiken of zoals boven staat middels een andere poort.

Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***

zondag 4 oktober 2020 07:22

Acties:

+2 Henk 'm!

Dacuuu

Kom ik weer aan

alles wat je hebt draaien/wil draaien kan op unraid. Een fijne gui, maar ook cmd line bestuurbaar uiteraard.

Binnen 2 klikken heb je alles wat je wil draaien in docker containers, en je kan binnen een paar klikken kvm vm's opzetten. Kind kan de was doen.

https://unraid.net/

zondag 4 oktober 2020 08:53

Acties:

0 Henk 'm!

Ramon

Ben(V) schreef op zondag 4 oktober 2020 @ 00:44:
ik vraag me altijd weer af welk probleem mensen willen oplossen met een virtualisatie laag of een container omgeving.
Zelden komt uit die vraag meer uit dan "omdat het kan" en dan denk ik altijd weer, de reden dat Linux ontstond was toch omdat het allemaal simpeler kon met minder complexiteit en dus hogere kwaliteit?

Of zie ik dat verkeerd, en is het juiste pad maximale complexiteit toevoegen zodat alles op Windows gaat lijken?

op mijn werk gebruiken we docker om onze development omgevingen mee te draaien en dat werkt erg goed kan ik je vertellen. We hosten bijna 100 websites die we in de afgelopen 10+ jaar hebben gemaakt en dus door voortschrijdend inzicht allemaal net even anders opgezet zijn. Met docker kan je dat allemaal weg abstraheren zodat iedere dev-omgeving nu met hetzelfde commando te starten is ondanks onderliggende variatie.

Daarnaast hebben we laatst postgres geüpdate van 9.6 naar 11 en dat is met docker een fluitje van een cent (gewoon nummertje aanpassen en klaar) terwijl als we het bij iedere developer individueel hadden moeten gaan doen het ongetwijfeld meer werk was geweest.

We gebruiken docker nog niet in productie maar dat zie ik ook nog wel gebeuren op termijn, al vergt dat volgens mij een ander soort docker configuratie dan wat we nu gebruiken.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

zondag 4 oktober 2020 09:20

Acties:

0 Henk 'm!

stuffer

Ondertietel

Ben(V) schreef op zondag 4 oktober 2020 @ 00:44:
ik vraag me altijd weer af welk probleem mensen willen oplossen met een virtualisatie laag of een container omgeving.
Zelden komt uit die vraag meer uit dan "omdat het kan" en dan denk ik altijd weer, de reden dat Linux ontstond was toch omdat het allemaal simpeler kon met minder complexiteit en dus hogere kwaliteit?

Of zie ik dat verkeerd, en is het juiste pad maximale complexiteit toevoegen zodat alles op Windows gaat lijken?

Het is niet het oplossen van een probleem maar het toevoegen van flexibiliteit.

Vanwaar de Windows vergelijking icm complexiteit?

Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***

zondag 4 oktober 2020 09:39

Acties:

+1 Henk 'm!

HectorMalot

Ik draai op mijn homeserver (NUC) eigenlijk alles op k3s (oa: graphite, home assistant, Postgres, unifi controller, WireGuard, grafana). Alle manifests staan in 1 git repo. Maakte het voor mij gemakkelijk om alles in (relatieve) isolatie te draaien en reproduceerbaar te houden.

Het opzetten heeft wel meer tijd gekost dan ik verwachtte, maar het was ook een learning project dus dat was voor mij ok.

zondag 4 oktober 2020 13:04

Acties:

0 Henk 'm!

orvintax

www.fab1an.dev

@engibenchi
Ja als je alles op dezelfde poort wilt draaien (80) dan gaat het inderdaad niet

https://dontasktoask.com/

zondag 4 oktober 2020 13:52

Acties:

0 Henk 'm!

Snippo

engibenchi schreef op zaterdag 3 oktober 2020 @ 20:00:
Thnx

Ja Docker staat hoog op mijn lijstje maar ik moet dan nog veel uitzoeken.
Heeft zo'n container een eigen IP adres of moet je alleen de poorten "door lussen"
En hoe doe je dat dan met bv de webserver van PiHole, NextCloud en mijn eigen webserver. Heb je dan in drie containers een webserver draaien, dat gaat toch niet op één poort? Of kun je het zo configureren dat je maar een webserver hebt voor alle drie de containers?
ik vind het op zich niet erg als pihole en nextcloud op een andere poort staan Is ook wat makkelijker af te schermen dan heb PiHole het liefst niet bereikbaar van buiten af. Maar het helpt mij het concept beter te begrijpen
Dat zijn zo de vragen waar ik mee zit

Iedere container heeft zijn eigen Docker ip adres. Je kan de container poorten mappen naar je host, maar je hebt inderdaad drie verschillende poorten nodig. PiHole en Nextcloud gebruiken al hun eigen poort dus dat maakt geen verschil verder. Als je bijv. meerdere websites wil draaien op poort 80 dan heb je een reverse proxy nodig, bijv. traefik.
Puur voor je gevoel zou je denken dat het het makkelijkst is om alles op één poort te kunnen bereiken, maar dat is simpelweg gewoon niet hoe het werkt. Mijn advies is dan ook om niet teveel gaan knutselen aan de implementaties, maar een andere oplossing zoeken als iets niet naar je wensen werkt (bijv dus een reverse proxy als je per se alles via 1 URL wil benaderen).

zondag 4 oktober 2020 16:21

Acties:

+1 Henk 'm!

valkenier

Als ik dit zo terug lees, ben ik voor mijn thuis setup nog niet zo overtuigd van de meerwaarde van al die virtualisatie. Zeker de setup van @stuffer zou ik niet doen. Mijn thuisserver draait op een energiezuinig systeem met beperkte resources. Daar ga ik niet meerdere Ubuntu’s in draaien . Een complete Ubuntu VM per dienst is too much. Bovendien moet je al die Ubuntu’s separaat bijwerken. Dus teveel werk en te zwaar voor het systeem.
Via Docker is het allemaal veel lichter en daar zie ik wel een mogelijk voordeel. Iedere dienst zijn eigen docker.

@engibenchi fail2ban stappenplan moet ik even voor je opzoeken. Maar het is niet heel moeilijk te configgen.

zondag 4 oktober 2020 17:10

Acties:

0 Henk 'm!

stuffer

Ondertietel

valkenier schreef op zondag 4 oktober 2020 @ 16:21:
Als ik dit zo terug lees, ben ik voor mijn thuis setup nog niet zo overtuigd van de meerwaarde van al die virtualisatie. Zeker de setup van @stuffer zou ik niet doen. Mijn thuisserver draait op een energiezuinig systeem met beperkte resources. Daar ga ik niet meerdere Ubuntu’s in draaien . Een complete Ubuntu VM per dienst is too much. Bovendien moet je al die Ubuntu’s separaat bijwerken. Dus teveel werk en te zwaar voor het systeem.
Via Decker is het allemaal veel lichter en daar zie ik wel een mogelijk voordeel. Iedere dienst zijn eigen donker.

@engibenchi fail2ban stappenplan moet ik even voor je opzoeken. Maar het is niet heel moeilijk te configgen.

Ieder ook zijn eigen smaak! Kijk anders ook in het energiezuinige server topic, daar ben ik op het idee gekomen om het op een NUC te draaien en met 6 Ubuntu vm's en 1 win10 vm doet ie met de nodige USB randapparatuur tussen de 10 en 10w. Vind ik acceptabel.

Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***

zondag 4 oktober 2020 17:17

Acties:

0 Henk 'm!

stuffer

Ondertietel

stuffer schreef op zondag 4 oktober 2020 @ 17:10:
[...]

Ieder ook zijn eigen smaak! Kijk anders ook in het energiezuinige server topic, daar ben ik op het idee gekomen om het op een NUC te draaien en met 6 Ubuntu vm's en 1 win10 vm doet ie met de nodige USB randapparatuur tussen de 10 en 12w. Vind ik acceptabel.

Schaamteloze verkoop van:
http://tweakers.net/aanbod/user/311422/
*** NIKS ***

zondag 4 oktober 2020 20:16

Acties:

0 Henk 'm!

engibenchi

Topicstarter

Super al die verschillende inzichten.
Zoals ik het nu zie, ga ik voor een combi. Twee VM's en een deel bare-metal. Een VM waar ik PiHole en een VPN op laat draaien. Pihole's web interface kan ik dan mooi gescheiden houden. En een VM als Minecraft gameserver.
De Nextcloud draai ik bare-metal die installeert ook een webserver waar ik ook mijn eigen rommel op kan zetten.
en @valkenier Noemt een terecht bezwaar nu moet ik wel drie machines separaat updaten. Ubuntu doet wel een groot deel van de veiligheidsupdates automatisch.

Na wat lezen is het grootste prestatie verschil tussen docker en kvm niet de directe snelheid (alleen een verschil in opstart tijd) maar gebruik van resources.

Mocht het te zwaar zijn voor mijn server dan dan heb ik nog een upgrade mogelijkheid. En als het naar tevredenheid draait overweeg ik een nieuwe server setup met modernere hardware.

EngiBenchi

zondag 4 oktober 2020 23:03

Acties:

0 Henk 'm!

engibenchi

Topicstarter

Nu net tussen de bedrijven door (ben aan het werk ssst) een docker met een minecraft server geïnstalleerd en opgestart in een VM Dat was een makkie maar kan docker niet detachen en de minecraft server nog niet bereiken. Daar valt dus nog een hoop te leren

EngiBenchi

zondag 25 oktober 2020 15:33

Acties:

0 Henk 'm!

engibenchi

Topicstarter

Edit: "linkje toegevoegd en tipo's hersteld"

Een update met betrekking op mijn hobby projectje.
Na wat meer gestoeid te hebben met de Docker, heb ik toch besloten om het merendeel vanuit een Docker container te draaien. En loop nu tegen mijn eerste uitdaging aan waarbij ik hulp nodig ga hebben.
Een kleine samenvatting van wat ik wil maken:

Een NGINX reverse proxy. -- Bare metal
Een PiHole DNS en DHCP server. -- Docker container
Een webserver met static content. -- Docker container[
Een Nextcloud-server. (met alles in één container of toch een extra losse database… container) -- Docker container[
Een Minecraft game server. -- Docker container[

Waarom de Pihole als DHCP server?
Ik heb PiHole al enkel jaren draaien maar tot nu altijd bare metal op of een OrangePiZero of op mijn Ubuntu file/web-server. En het is mij opgevallen dat mijn Wifi router die voorheen mijn DHCP server was, een stuk minder vaak gerest hoefde te worden als PIhole deze taak op zich nam. En het monitoren en beheren van de IP adressen gaat prettiger op de PiHole web interface dan op mijn D-link router. En last but not least als ik in mijn router het DNS adres van mijn pihole invul, mijn internet toegang verdwijnt. (Ik heb nog geen serieuze poging ondernomen om het waarom te onderzoeken)
Wat is de uitdaging?
Als ik de PiHole in een docker draai gaat het ipadressen voor het docker netwerk uitdelen en niet voor het netwerk waar de host op draait. En dat laatste is uiteraard wat ik wil.
Ik heb drie online methodes gevonden die dat zou kunnen oplossen.

een Macvlan netwerk voor de PiHole container opzetten.
Een extra docker die als DHCP relay werkt.
PiHole docker in een host configuratie

De eerste heb ik geprobeerd maar daar krijg ik een foutmelding als ik de container op probeer te zetten. En niet een melding die ik ergens terug kan vinden.
Het macvlan host netwerk interface wordt opgezet maar er kan geen netwerk interface van de container worden opgezet. Altans dat is wat ik uit de foutmelding haal.
Is er iemand die een idee heeft wat hier mis gaat?

code:

Recreating 6d64510a393b_pihole ... error

ERROR: for 6d64510a393b_pihole  Cannot start service pihole: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"process_linux.go:432: running prestart hook 0 caused \\\"error running hook: exit status 1, stdout: , stderr: time=\\\\\\\"2020-10-25T14:04:24Z\\\\\\\" level=fatal msg=\\\\\\\"failed to add interface vethb0b3f4a to sandbox: error setting interface \\\\\\\\\\\\\\\"vethb0b3f4a\\\\\\\\\\\\\\\" MAC to \\\\\\\\\\\\\\\"03:4a:bf:d5:11:c0\\\\\\\\\\\\\\\": cannot assign requested address\\\\\\\"\\\\n\\\"\"": unknown

ERROR: for pihole  Cannot start service pihole: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"process_linux.go:432: running prestart hook 0 caused \\\"error running hook: exit status 1, stdout: , stderr: time=\\\\\\\"2020-10-25T14:04:24Z\\\\\\\" level=fatal msg=\\\\\\\"failed to add interface vethb0b3f4a to sandbox: error setting interface \\\\\\\\\\\\\\\"vethb0b3f4a\\\\\\\\\\\\\\\" MAC to \\\\\\\\\\\\\\\"03:4a:bf:d5:11:c0\\\\\\\\\\\\\\\": cannot assign requested address\\\\\\\"\\\\n\\\"\"": unknown
ERROR: Encountered errors while bringing up the project.

Macvlan aangemaakt na docker-compose up
(ip addrs) de xx:xx.... is het mac adres van de server.

code:

enp5s0.20@enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet6 fe80::xxxx:xxx:xxxx:xxxx/64 scope link 
       valid_lft forever preferred_lft forever

Wat mij opvalt dat er geen ipaddress aan hangt.

De tweede optie begrijp ik niet helemaal (nog minder dan de eerste, dat is) en kan er geen goede instructie voor vinden.
De derde optie is de meest eenvoudige. Maar dan kom ik in de knoop met mijn andere docker poorten en gaat het reverse proxy plan niet lukken.
Heeft iemand suggesties?

Afbeeldingslocatie: https://tweakers.net/i/Ji8XFm-bMw_-VkBhHYJGmJGRdVw=/800x/filters:strip_exif()/f/image/QhymkK1uKQpncqO7Ix69wkH1.png?f=fotoalbum_large

EngiBenchi

Pagina: 1

Reageer

Onderwerpen