Ich plane in meinem Setup eine recht umfassende Änderung und wüsste vorher gerne, ob ich einen oder mehrere kapitale Denkfehler habe. 
Aktuell laufen diverse Dienste auf einer Maschine unter #Yunohost. Bisher komme ich damit größtenteils gut klar, aber ich merke natürlich auch, dass mich diese Konstellation etwas einschränkt. So kann ich nur Software verwenden, die es als Paket für Yunohost gibt und ich bin zeitlich immer etwas hinter den originären Updates. Der momentan stattfindende Wechsel auf Debian 12 macht es nicht einfacher.
Daher möchte ich mich endlich mal mit #Proxmox beschäftigen und die Dienste nach und nach auf einzelne Container aufteilen.
Geplant ist dabei, auf einem zusätzlichen Rechner einen Reverse Proxy unter Proxmox einzurichten, der alle Anfragen an den Yunohost im gleichen Netzwerk weiterleitet. Ich hoffe, dass die vorhandene Installation davon nichts mitbekommt und einfach weiter funktioniert.
Sobald dann ein Dienst ein einem eigenen Container läuft, möchte ich die Anfragen für die entsprechende Domain über den Reverse Proxy auf diesen Container leiten.
Am Netz selbst hängt eine Fritzbox, die nur Ports 80 und 443 weiterleitet.
Daher die Frage: ist so eine Konstruktion überhaupt machbar? Die Performance ist eher zweitrangig, da ich der einzige Nutzer auf den Diensten bin.
Vielen Dank im Voraus für Euren Input.
mögen das
teilten dies erneut
Tuxi ⁂
Als Antwort auf zeitverschreib [friendica] • • •Läuft bei mir schon seit ein paar Jahren so.
zeitverschreib [friendica] mag das.
Krypton
Als Antwort auf zeitverschreib [friendica] • • •zeitverschreib [friendica] mag das.
Andreas Tengicki
Als Antwort auf zeitverschreib [friendica] • • •Ich mache zwar eher so VMs statt Container, für mich sind die Container noch "Neuland".
zeitverschreib [friendica] mag das.
0mega 🧟♂️ [SK]
Als Antwort auf zeitverschreib [friendica] • • •zeitverschreib [friendica] mag das.
Falk Heiland 🇺🇦 🇪🇺
Als Antwort auf zeitverschreib [friendica] • • •zeitverschreib [friendica] mag das.
zeitverschreib [friendica]
Als Antwort auf Falk Heiland 🇺🇦 🇪🇺 • •@Falk Heiland 🇺🇦 🇪🇺 Danke für den Hinweis, aber leider fehlt aktuell schon die wichtigste App: Friendica. 😉
Damit müsste ich auch mit dem Selberbasteln beginnen.
Falk Heiland 🇺🇦 🇪🇺
Als Antwort auf zeitverschreib [friendica] • • •Remo :fairydust:
Als Antwort auf zeitverschreib [friendica] • • •zeitverschreib [friendica] mag das.
zeitverschreib [friendica]
Als Antwort auf Remo :fairydust: • •Remo :fairydust:
Als Antwort auf zeitverschreib [friendica] • • •Theoretisch kannst du aber jede App selber in ein Container packen.
holzdieb mag das.
zeitverschreib [friendica]
Als Antwort auf Remo :fairydust: • •@Remo :fairydust: Ich habe meine Anwendungen noch nicht in die Richtung überprüft. Vermutlich gibt es das meiste als Docker.
Bisher habe ich Docker nur begrenzt genutzt, Proxmox erscheint mir die bessere Variante, wenn ich mich tiefer als nur auf Yunohost-Level einarbeiten will.
Aber ich werde die beiden Wege mal vergleichen.
Remo :fairydust:
Als Antwort auf zeitverschreib [friendica] • • •Proxmox ist primär fürr virtuelle Maschinen. Wenn du nur jeden deiner Dienste abkapseln willst, dann ist m.M.n. docker die elegantere und sparsamere Lösung. Wenn du für jeden Dienst eine eigene VM hast, ist das ein riesen overhead sowohl fürs Backup als auch zum updaten.
Ein VM ist immer ein komplettes OS das gepflegt werden muss. Container kappseln deine App vom Host OS ab bringen aber ihre Abhängigkeiten selber mit und nutzt den Kernel vom Host.
zeitverschreib [friendica] mag das.
holzdieb
Als Antwort auf zeitverschreib [friendica] • • •@zeitverschreib [friendica] Wenn Du einen Reverse Proxy nutzen willst, brauchst Du weder Proxmox noch Docker. Nginx installieren, als Reverse Proxy konfigurieren, fertig. Klar im Container ist es einfacher und vom Rest des Systems getrennt.
Bei Proxmox hast Du zwar schön alles mit dabei und kannst über das Webinterface alles mit One Click installieren, aber der Nachteil ist, wenn Du Proxmox irgendwann mal leid sein solltest, darfst Du das System komplett neu aufsetzen.
Mit Docker hast Du das Problem nicht. Deinen Reverse Proxy findest Du auch im Docker Hub:
hub.docker.com/search?q=&type=…
Robert Dahlem
Als Antwort auf zeitverschreib [friendica] • • •Zunächst mal ein vollkommen valider Ansatz.
Es gibt aber eine potentielle Hürde: Proxmox unterstützt nicht Docker-Container, sondern LXC-Container. Soweit ich eben in ein paar Minuten gelesen habe, gibt es da subtile Unterschiede.
Was Proxmox Dir bringt: wenn Du einen Deiner Container nicht auf LXC portiert bekommst, kannstz Du ihn immer noch in einer Debian- oder sonstigen VM versenken.
Robert Dahlem
Als Antwort auf Robert Dahlem • • •Und damit sind wir beim Vorteil Deiner neuen Konstruktion: mit Proxmox hast Du eine Basis für VMs. Da läuft dann auch mal was eher exotisches wie HomeAssistant darin.
Und wenn Du mal höhere Verfügbarkeit brauchst, stellst Du einen zweiten Proxmox daneben und kannst die VMs lustig online hin- und herschieben (shared Storage oder ZFS vorausgesetzt).
Achtung: LXC-Container kann man nicht online migrieren, die müssen runter.
zeitverschreib [friendica]
Als Antwort auf Robert Dahlem • •@Robert Dahlem Aktuell habe ich noch keine Container, daher bin ich da recht frei. Wichtig wäre mir natürlich auch eine gute Backupbarkeit.
Inzwischen habe ich mir auch mal ein paar Sachen bezüglich Docker angelesen. Es scheint möglich zu sein, Dinge wie zum Beispiel max_char bei Mastodon vor dem Build zu ändern. Schon mal gute Vorraussetzungen.
fliegerjohn
Als Antwort auf zeitverschreib [friendica] • • •zeitverschreib [friendica] mag das.