Guten Abend
ich teste gerade Proxmox auf einer alten Maschine aus. Später soll es ein eigener (gebrauchter) Mini-PC a'la i5/R5 als pve1 sein.
Als debian VMs möchte ich nach aktuellen Stand folgenden Ausbau erzielen:
VM1 Pihole oder AdGuard ~1GB RAM + 1 Core
VM2 Nextcloud + Immich ~8GB RAM + 4 Core
VM3 homeassistant ~1GB RAM + 1 Core *kommt später
VM4 Monitoring/checkmk ~1 GB RAM + 1 Core *kommt später
VM7 Firewall pfsense ~3 GB RAM + 2 Core *kommt später
VM6 DATEN/Backup VM ~2 GB RAM + 1 Core
Ergänzung VM6 = Ablage von Kamerastreams und Backups, die ich aber zusätzlich extern Backuppen würde.
Der Host hätte als LocalStorage eine 256 GB SSD, sowie Anfangs 16 GB RAM, kein ECC. Als Weiteren Storage eine 1 TB SSD per ZFS, auf dem die VM Images, Snapshots, Backups landen. Nutzung Privat, kein Rechenzentrum und 1 Benutzer.
Konkret hätte ich mal ein paar Fragen mit der Bitte um Einschätzung
1. "kleine Ausfallsicherheit"
Würde bei pve1 ein RAID1 Setup aus 2x SSD klappen oder sinnvoll sein?
2. ZFS
Bei ZFS kann man so wie es ausschaut jede x-beliebige Festplatten zu einem "Pool" zusammenschustern, plus Parität dazu. Ist das sinnvoll - oder nutzt man dann doch eher ein lvm?
3. Clustern:
Ich möchte neben dem pve1 ein pve2 einbinden. pve2 soll ein RPi 4 oder 5 werden, das nur nebenbei herläuft und keine VMs laufen. Ich möchte die Proxmox-Instanz und seine Config als Gesamtes am Leben halten, wenn mal pve1 defekt sein sollte. Es soll nur als Replizierung der VMs auf der SSD dienen. Lassen sich dadurch auch die Backups mit rüberspiegeln? Mir geht es nicht um Redundanz. Wenn pve1 ausfällt können auch mal die Maschinen so lange aus bleiben, bis ich Hardware-Ersatz beschafft habe. Würde das soweit funktionieren?
4. Firewall / Netzwerk:
Mit dem Thema FW bin ich noch Neuling, da müsste ich mich schon noch mehr einlesen. Aber grob hatte ich daran gedacht, eine pfsense als VM zu betreiben und darüber den ganzen Verkehr zu leiten. Mit einem managed Switch und VLANs müsste das doch gehen oder? Das Zauberwort müsste virtuelle Switch heißen oder? Darüber kann ich dann Netze "virtuell" trennen, sogar eine DMZ oder? Oder ist es besser durch physikalische Trennung durch separate Netzwerkkarten? z.B. NIC1 = Tier1, NIC2 = Tier2, NIC3 = Tier3?
Und wie würde das ganze von der Performance aussehen, wenn so eine FW "virtuell" läuft?
5. Umzug neue Hardware.
Wie läuft das denn später einmal ab, wenn ich pve1 ersetze. Installiere ich Proxmox einfach auf einem "pve3", joine dem Cluster und migriere alle VMS dorthin? pve1 anschließend abschalten. Richtig so? Wird dann pve2 zu pve und pve3 zu pve2?
6. OS
Habt ihr ggf. bessere Alternativen als Debian, die möglicherweise weniger Ressourcen brauchen und noch stabiler/sicherer sind? --> Alpine ist für mich keine Wahl
7. LVM:
Mein lokales LVM von pve1 hat aktuell eine 128GB SSD verbaut. Es sind nur noch 15 GB frei, obwohl auf ihr keine Backups und keine VMs/Container liegen. Wie ist die große Speichernutzung zu erklären?
8. Hardware:
Benötigt der Host eigentlich eine Grafikkarte / iGPU, damit Desktop-Umgebungen laufen, oder kann das unter Linux auch über die CPU emuliert werden? Ich peile nur zu Tests mal eine grafische Oberfläche an. Würdet ihr besondere Hardwareempfehlungen geben, die als 24/7 sehr stromsparend und performant genug sind?
9. Sonstige
Gibt es wichtige Themen, die ich bisher vergessen habe ?
Vielen Dank schonmal für eure Einschätzungen.
