Homeserver - Proxmox + VM vs Core Linux + Docker

[Tanduvil]

Hallo Community,

ich habe einen stromsparenden Fujitsu Esprimo Q920, i5 mit einer 240 GB SSD und 8 GB RAM. Er wird bald auf 16 GB aufgerüstet. Den möchte ich als Homeserver nutzen, u. a. um Bitwarden/Vaultwarden selbst zu hosten.

Ich will ihn mir für die Zukunft so flexibel als möglich gestalten und bin mir unsicher, ob ich eher auf Proxmox mit VMs oder auf ein Core-Linux und Docker setzen soll. Es kann gut sein, dass da in Zukunft noch etwas dazu kommt, wie z. B. Nextcloud und ein Reverse Proxy. Zugang läuft nur über VPN.

Ich bitte euch um eure Meinung für dieses Szenario, auch in punkto Sicherheit. Gäbe es hierfür vielleicht sogar ein bessere Lösung?

Danke und viele Grüße,
Christian

 

[madmax2010]

Du kannst in Proxmox VMs (bspw auf qemu) und container als LXC laufen lassen. docker als runtime braucht es da nicht. Ist heutzutage auch ohnehin nicht unbedingt meine container runtime der wahl

In punkto sicherheit kann man zu dem setup nichts sagen. Allgemein:
Es kommt drauf an welche Dienste wie von Extern erreichbar sind. Updates solltest immer binnen einer Woche installieren. Egal welcher container, welches OS und welche Anwendungen. Kritscihe Dinge wie log4j und zlib binnen24h.

Fuers VPN wuerde ich auf wireguard setzen.

 

[Tanduvil]

Danke mal wieder!

 

[madmax2010]

schreib gern mehr zu deinen ueberlegungen

 

[Rickmer]

Ich bin auch ein Fan von LXC Containern für das, was in diesen lauffähig ist.
Liegt aber auch daran, dass ich ehrlich gesagt (noch) Schwierigkeiten im Umgang mit Docker Containern habe.

Okay, einen Container nach Anleitung des Herstellers aufsetzen und starten kein Problem.
Aber sobald etwas nicht funktioniert und ich das troubleshooten muss... das letzte mal hatte ich irgendwann aufgegeben, die VM auf einen Zeitpunkt gesetzt als der Docker Container noch lauffähig war, und von dort weiter gemacht.

 

[Chris_S04]

Ich könnte dir hierfür auch Proxmox empfehlen, ist eigentlich nicht allzu komplex in der Handhabe. Ein bisschen einlesen schadet aber nie.
Außerdem musst du ohne Subscription auf die "freien Repos" von Proxmox setzen, das sind quasi die ungetesteten. I.d.R. laufen die aber auch ganz gut.

Sicherheit wurde ja schon angesprochen, Systeme aktuell halten, so wenig wie möglich nach außen freigegeben und das halt dann auch verschlüsselt per Let's Encrypt Zertifikat.

Nur wäre jetzt meine Frage, wenn du sagst soll sowieso nur per VPN erreichbar sein, dann braucht es das ganze Gedöns auch mit Reverse Proxy usw. nicht, dann muss eben das VPN entsprechend konfiguriert sein. Ist deutlich weniger Aufwand, aber halt in Zweifel auch nicht ganz so komfortabel.

 

[x.treme]

Nicht entweder oder - sowohl als auch!

Nutze Proxmox als Bare-Metal-Layer. Der Rest je nach Bedarf:

• AdGuard DNS Server in einem LXC-Container (IPV6-Config mit Docker ist ein Pain, in LXC war es mit Ubuntu Snap in 5 Minuten installiert)
• Proxmox VM für Sophos UTM und pfSense Firewalls
• Proxmox VM für einen Ubuntu Server mit installierten Docker, wo dann alle Web Anwendungen laufen. Zertifikate über Nginx Proxy Manager und Cloudflare ohne einen Port öffnen zu müssen. Verbindung zum Netzwerk via VPN.

Das Gute: So kann ich komplette Snapshots von der Docker VM machen, Restore (selbst wenn persistent Daten überschrieben wurden) in wenigen Minuten.