SecretMine.de - Mein Technik-Blog

Ich habe schon länger darüber nachgedacht, wie ich gut und günstig meine VMs und Container sichern kann. Ich hatte in dem Zuge erst PBS über S3 getestet, was lief, aber nicht optimal war - und dann lange einen externen Anbieter (Tuxis) für PBS genutzt. Da bin ich mit 150GB allerdings beim Speicherplatz stark eingeschränkt. Bisherige Backup-Strategie Bisher landen die wichtigsten VMs und Container auf einem externen PBS-Server bei Tuxis, die Dateien der Nextcloud werden mittels restic auf eine Storage-Box bei Hetzner gesichert. Das deckt aber nur einen Teil der VMs und Container ab, und vor allem ist die Wiederherstellung teilweise aufwändiger. Daher habe ich schon länger den Wunsch, das ganze zu vereinfachen ...

Es ist nun etwas über zwei Jahre her, dass ich den Umstieg von Wordpress zu Hugo gemacht habe, ich hatte damals dazu auch einen Post geschrieben. Und ich bin wirklich zufrieden damit. Ich finde es sehr angenehm, die Posts einfach in VS Code in Markdown zu schreiben statt über die UI von Wordpress - ich nutze ja keine komplesen Layouts oder ähnliches. Die Seite ist auch spürbar schneller geworden durch diese Umstellung und benötigt trotzdem sehr viel weniger Rechenleistung und auch keine Datenbank mehr. ...

Was ist Proxmox Backup Server überhaupt? Der Proxmox Backup Server (PBS) ist eine Open-Source-Lösung zum Sichern von virtuellen Maschinen (VMs), Containern und physikalischen Hosts. Besonders in Kombination mit Proxmox VE ist PBS ideal, um effiziente und sichere Backups zu erstellen. PBS ist in Proxmox VE direkt integriert. PBS unterstützt deduplizierte und inkrementelle Backups, was bedeutet, dass nur geänderte Daten gesichert werden, um Speicherplatz zu sparen. Backups können zudem komprimiert und verschlüsselt werden, was die Sicherheit und Effizienz erhöht. ...

… oder auch: Wie man zwei M.2 2280-SSDs in einem Thin Client verbaut. Ich habe ja Ende letzten Jahres für meine Nextcloud einen zweiten Fujitsu Futro S740 gekauft. Bislang war dort eine 240GB SSD verbaut, der Speicher wurde allerdings jetzt langsam knapp. Ich hatte beim ersten S740 ja mit einem Adapter schon den für das Wifi-Modul gedachte Slot für eine NVMe-SSD zweckentfremdet, das funktioniert auch bis heute stabil. Jetzt steht ein ähnliches Upgrade für den zweiten Futro S740 an. ...

Ich habe zuhause zwei Caddy-Instanzen als Reverse-Proxy laufen - einer als Proxy für Traffic von außen (via RZ), einer als Proxy für Traffic innerhalb vom Netzwerk. Ich nutze eine interne Domain (home.local - ja, ich weiß, .internal wäre besser) für die Dienste, die nicht über das Internet aufrufbar sind. Dafür habe ich auch einen lokalen DNS-Server, der diese Zone bereitstellt. Was noch fehlte war HTTPS für die internen Dienste, Lets Encrypt oder ähnliches ist dort nicht nutzbar. ...

Mein ThinkCentre M715q hatte bisher 12 GB RAM, bestehend aus 4 GB + 8 GB – also ohne Dual-Channel und insgesamt recht wenig Speicher. Daher habe ich mir neuen RAM zugelegt: ein 32 GB-Kit von Timetec (2×16 GB, 2666 MHz, CL19). Die Wahl fiel auf 2666 MHz, da dies das Maximum ist, das der Mini-PC unterstützt. Neben dem RAM wurde auch die 1 TB-HDD durch eine 500 GB SATA-SSD (Crucial MX500, die zuvor in einem anderen Gerät verbaut war) ersetzt. Dadurch erhalte ich auch dort bessere Performance, den zusätzlichen Speicherplatz benötige ich nicht ...

Ich habe mir vor ein paar Wochen einen Mini-PC, genauer gesagt einen Lenovo ThinkCentre M715q Tiny gekauft. Wofür? Mein Minecraft-Server läuft nun seit bald 5 Jahre durchgängig. Ursprünglich auf freien Ressourcen eines Dedicated Servers, zwischenzeitlich an verschiedenen anderen Orten und seit fast einem Jahr auf einem 1€-Angebots-vServer von 1blu. Dieses Angebot gibt es so aber anscheinend nicht mehr (und der vServer ist mit 8GB RAM ehrlich gesagt eigentlich auch zu klein dimensioniert), wodurch ich eine neue Lösung brauchte. ...

Ich nutze in meinem Netzwerk BGP, um einerseits die Routen zwischen meinem Router im Keller (da steht der größere Teil vom Homelab) und meinem Hauptrouter auszutauschen und andererseits um Routen für interne Netze zwischen dem Router zuhause und vServern in verschiedenen Rechenzentren auszutauschen. Bisher war dies so gelöst, dass es ein Zerotier-Netzwerk gab, wo die vServer sowie der Router zuhause enthalten waren. Zerotier ist sehr leicht einzurichten und von der Performance her auf den Servern auch okay, aber auf dem Router zuhause konnte ich damit maximal einen Durchsatz von ca 20 MBit/s erreichen. Ich weiß nicht genau, welche Technik Zerotier unter der Haube einsetzt, es scheint allerdings nicht so effizient wie andere Techniken zu sein. ...

Was ist JuiceFS? In einem anderen Post hatte ich bereits von JuiceFS berichtet. Das ist ein Dateisystem, was einen Object Storage mit einer Datenbank verbindet, um so möglichst Posix-Compliant zu sein. Das heißt also, dass die Dateiinhalte in einem S3-Bucket landen, die Metadaten und Verzeichnisstrukturen liegen dann in z.B. einer MariaDB. Das hatte ich erst für Nextcloud getestet, was auch soweit funktioniert hat. Zu dem Zeitpunkt war mir das ganze aber nicht geheuer, weshalb ich es produktiv dafür nicht einsetzen wollte und auch weiterhin nicht vor habe. ...

Pterodactyl bietet als Möglichkeit an, Backups zu erstellen. Das muss konfiguriert werden, wie das geht steht in der Doku unter https://pterodactyl.io/panel/1.0/additional_configuration.html. Standardmäßig kommt hierfür ein Verzeichnis auf den Nodes zum Einsatz, was meistens auch genügt. Es gibt allerdings auch die Option, die Backups in einem S3-Bucket zu speichern. Ich habe mich dazu entschieden, die Option mit S3-Speicher zu nutzen. Einerseits liegen damit alle Backups am selben Ort und belegen lokal auf den Nodes keinen Speicher, andererseits ist Off-Site bei Backups immer besser. Als Storage-Anbieter für S3 habe ich mich hierbei für Backblaze entschieden. Es handelt sich nicht um hochkritische Daten und Nutzer bin nur ich selbst, daher halte ich es für vertretbar, diese Daten bei einem US-Unternehmen zu speichern. Es gibt mit OVH oder Scaleway (und bald Hetzner) aber auch europäische Anbieter, die S3-Speicher anbieten. Backblaze war einfach die günstigste Option und hat keine Mindestabnahme o.ä.. ...