Hallo,
ich möchte gern mit meinem IPS auf einen neuen NUC umziehen und hätte da vorab eine Frage. Zurzeit habe ich IPS in einem LXC unter Proxmox am laufen. Mich würde dazu interessieren was zu bevorzugen ist für die IPS Installation, eher eine VM oder ein Container. Was sind die Vor und Nachteile? Sind beide gleich zu behandeln beim aufrufen der Konsole etc.?
Im Vorfeld habe ich mir überlegt auf den alten NUC eventuell einen Proxmox Backup Server zu installieren und um da konsistente Backups zu erstellen, ist der QEMU Guest Agent nötig und der geht aber nur in einer VM. Es geht da halt um die Archivdaten, werden die komplett geschrieben während des erstellen des Backups oder gehen da Daten verloren.
Vielleicht hat jemand hier so eine Konstellation am laufen.
diesbezüglich sind beide gleich, also normale Shell, lokale Platten etc pp. LXC ist also nicht wie ein Docker-Container, sonder eher eine leichtgewichtige KVM. Der Unterschied ist, das eine KVM voll virtualisiert und ein anderes OS sein kann (also zB auch ein Windows), ein LXC ist immer ein Linux.
Ich habe IPS als KVM laufen, diverse andere VM’s als LXC
ja, habe ich genau so. 3 Proxmox + 1 Proxmox-Backup, als FS habe ich überall ZFS - ist in diesem Kontext deutlich besser als EXT-FS.
nein, das kann man so nicht sagen. der QEMU ist bei einem LXC nicht erforderlich (zumindestens bei ZFS - da kannst du ja auch einfach Snapshots machen). Den QEMU Guest Agent braucht man bei KVM’s, damit der herunter gefahren werden kann, man die IP bekommt o.ä.
Funktioniert wunderbar, Rückspielen von VM’s ist ohne Problem möglich. bei LXC kann man sogar im Backupserver einzelne Dateien heraus holen.
Wenn du ZFS nutzt hast du bestimmt auch ein Raid Level eingerichtet. Mir wurde geraten wenn man kein Raid und auch besonders Consumer Festplatten nutzt, dann sollte man eher auf Ext4 zurück greifen. Ich nutze in dem neuen NUC eine Samsung 980 Pro NVME für die Software, VM und LXC und eine Samsung 870 Evo SSD für Daten und Backups, so zumindest war der Plan vor dem Backup Server. Der „alte“ NUC soll dann als Backup Server dienen und der hat eine San Disk Ultra 3D SSD drin. Sollte ich die Konstellationen ändern? Die 870 Evo in den NUC mit dem Backup Server umbauen, wegen der Platten Geschwindigkeiten?
So wie ich gelesen habe gibt es den Agent bei LXC nicht bzw. nicht installierbar und nur bei VM’s.
Meinst du damit das bei einem Backup die VM runter gefahren wird? Ich dachte gerade deshalb wäre der Agent nötig dass das nicht passiert. Zumindest bei meinem Test was ich gerade am laufen habe, fährt die VM nicht runter.
Wie sieht es bei den Archivdaten bei IPS aus werden die bei einem Backup weiter geschrieben und stören sich nicht an dem Backup oder hört IPS auf bei Backup Anfang die Archivdaten zu schreiben und nach dem Backup geht es damit weiter. Wäre halt blöd wenn man ein Backup Job einrichtet der alle 30 Minuten läuft und es fehlen immer wieder die Archivdaten von IPS.
Was mich auch noch interessieren würde ob es dann überhaupt noch nötig ist regelmäßig von IPS ein Backup zu machen mit deren Backup Funktion.
Fragen über Fragen.
Zurzeit habe ich ja noch IPS in einem LXC laufen unter Ubuntu und das geht eigentlich alles viel besser wie damals bei einem Windows System. Man muss sich halt in die Linux Welt rein fuchsen.
Gibt es noch was zu beachten bzw. einzustellen? Habe jetzt z.B. die Platten einfach als Verzeichnis eingefügt: (Backup_Daten ist die SanDisk/alter NUC, backup ist die 870 Evo/neuer NUC)
ein RAID ist ja für den Betrieb eigentlich „unverzichtbar“
im Backserver habe ich auch so eine 870 Evo. Geschwindigkeit der Backup-Disk ist irrelevant, läuft ja nachts, Dauert aber eh nur ein paar Minuten.
Um es korrekt zu sagen, bei dem alten Proxmox-Backup-NUC ist das FS doch ext4, nicht ZFS. Kann mich nicht mehr genau erinnern warum. Ist aber irrelevant für die Backup-Funktion.
Ich synce alle VM’s (also KVM und LXC) immer auf den anderen Proxmox-Server. Könnte also, bei HW-Ausfall, jeden Container schnell aktivieren und verliere dabei im wirst-case 5 Minuten Daten.
Backup ist für größere Datenverluste, läuft täglich.
Da habe ich mich unklar ausgedrückt.LXC braucht kein QEMU Guest Agent (bedingt durch die bestimmte Art der Virtualiisierung), daher gibt es den nicht. nur bei vollständigen KVM’s braucht man den, Teil der Wirt nix weis von den Interna einer solchen VM - auch wenn diese auch ein Linux ist.
Und unter anderem um eine KVM remote runterfahren zu können braucht man diese SW. LXC nicht.
Nein. das ZFS kann Filesystem.-Snapshots, d.h. es wird gewissermassen zum Sicherungszeitpunkt das FS als read-only-Kopie eingefroren; währen ein Snapshot läuft wird der Original-Inhalt aller zwischenzeitlich geänderten Blöcke „gemerkt“. Daher hat man eine vollständige originalgetreue Kopie mit dem Stand der Sicherungsbeginns.
Und mit diesem Snapshot-Mechanismus funktioniert auch das Backup.
Also keine Unterbrechung, vollständige Kopie.
Die Original IPS-Sicherung mache ich nur selten bei Bedarf, weil ich bei Datensicherheit gerne Gürtel und Hosenzträger benutze und die Sicherung „ausserhalb“ meines internen Netzes ablege.
Lt, deinem Screenshot ist der PBS (Proxmox-Backuo-Server?) selbst ein LXC-Container, nicht nativ auf dem NUC installiert?
Du meinst bestimmt die PBS Container, das war vor einiger Zeit mal ein Test. Jetzt läuft der PBS auf einer separaten Hardware bzw. NUC.
Wenn ich dich richtig verstehe, dann werden also die Daten in einen „Cache“ geschrieben und nach dem Backup praktisch hinzu gefügt und das Backup ist wieder komplett als wäre „kein“ Backup geschrieben worden und die Daten wären durchgehend geschrieben worden.
Dann muss ich mir Anfangs nach der Installation von Proxmox ein ZFS Storage anlegen. Bei manchen Videos habe ich gesehen, da legen die Macher sich einen ZFS Pool an worauf sie die LXC und VM’s installieren. Das geht ja auch als Single Disk ohne Raid. Für Raid denke ich mal ist de NUC nicht geeignet bzw. von der Platten Konstellation her.
bei einem RAID 1 ist das dann ja immer die Größe der kleinsten HD, also 2x 1TB SSD = 1 TB Filesystem, 1x 1TB + 1x 2TB = 1 TB).
doch eine SSD hatte ein paar Sektor-Fehler. Wurde von Samsung recht zügig ersetzt.
Da das ja ein RAID ist, lief das System weiter. Da ich nicht wusste, wie schnell Samsung ist, hatte ich mir vorab noch eine SSD geholt (war mit der üblichen Anazonas-Geschwindigkeit am nächsten Tag da) und habe nun eine SSD als Ersatz rumliegen.
Den Spiegel wieder aufzubauen musste ich dann nochmal nachschauen (macht man ja nicht alle Tage), waren aber nur 4 (oder so) Kommandos und ein paar Stunden, bis alles wieder gesynct war (natürlich auch weiter im laufenden Betrieb, die einzige Unterbrechung war der Einbau der SSD, weil so ein NUC ja keine Hot-Swap-Einbauten hat).
Ok, das ist ja dann blöd, es sei den ich müsste mir noch eine Samsung Pro 980 in 2 TB nehmen. Ich hatte die 980 Pro 1TB in einem weiteren neuen PC verbaut und wollte mir dafür dann irgendwann eine 980er in 2TB holen. Wäre ja dann vom Prinzip her egal und müsste wieder umbauen.
Aber wenn du meinst dass das ZFS auf jeden fall Sinn macht und Vorteile bringt, dann würde ich wieder umplanen. Ich denke das gesamt 2 TB locker ausreichen für meine paar Container die ich brauche, wollte halt noch Nextcloud oder ähnliches installieren. Bei Nextcloud für den Freundeskreis um Dateien aus zu tauschen würde auch glaube ich eine externe SSD (habe noch eine 64GB und 250GB) reichen.
ich habe das 1TB raid + 512GB M.2 SSD (single).
auf der M.2 SSD habe ich die Daten von OMV (OpenMediaVault) u.a. als (S)FTP und Samba-Server; alles andere im ZFS-Raid
7 VM’s + 9 LXC und habe noch nicht einmal 40% verbraucht.
Ich habe auch erst mit ext4 angefangen, finde aber die Vorteile von ZFS in diesem Kontext überzeugend.
ich nutze auf meinem Proxmox weder ZFS noch RAID, weil ich da keine Vorteile drin sehe.
Eher im Gegenteil, ZFS hat mir vor kurzen gewaltig Ärger auf meiner Firewall gemacht, am Ende musste ich das OS neu installieren - hätte ich das sofort gemacht, wäre ich in 20min fertig gewesen und hätte nicht 2 Std. versucht das Teil wieder zum laufen zu bekommen.
Beim Proxmox das selbe, die VM’s und LXC werden einmal wöchentlich auf meine NAS weggesichert, das reicht für die meisten Anwendungen. Bei wichtigen Programm werden zusätzlich täglich noch Sicherungen der Daten erstellt, die dann auch auf die NAS kopiert werden.
Selbst wenn das Teil aussteigt, Proxmox neu installieren dauert 20min, 2min die Netzwerk-Konfig erstellen und 2 Std. alle LXC’s und VM von der NAS zurück zu spielen - da da nichts lebensnotwendiges drauf läuft, kann ich da gut mit leben.
Das diese problemlos geht - hab ich vor einigen Wochen noch getestet, ich hab nämlich alle SSD’s im Proxmox gegen größere ausgetauscht und das war an einem Samstag vormittag erledigt
Meine Proxmox-Konfig:
HM90 mit AMD Ryzen9-4900H, 64 GB Ram, 2x Netzwerk ( 2,5 + 1GBit, aber beide nur mit 1GBit angebunden )
rein Interesse halber: was hat ein Filesystem-Type mit einer Firwall zu tun?
zu RAID: das liegt natürlich immer im persönlichen Risiko-Einschätzung des Benutzers, aber um ein paar Euro zu sparen darauf zu verzichten, das Systeme durchlaufen, auch wenn man gerade nicht da ist/keine Zeit hat?
Hat aber bei mir sicher damit zu tun, das ich in meinem ganzen Berufsleben immer Wert auf abgesicherte Systeme legen musste.
Das ich mehrere Proxmox-Server in Betrieb habe ist eindeutlich mehr meinem Spiel- und Wissenstrieb geschuldet.
Proxmox-Backup hingegen war halt deutlich einfacher und leistungsfähiger als jedes andere Backup, was ich bisher genutzt habe.
zu ZFS: was mit daran gefallen hat ist der Umgang mit Snapshots und den damit verbundenen dynamischen Umgang mit Filesystemen, das ich eine FS eines Container mal eben vergrößern oder auch (mit etwas mehr Vorsicht) verkleinern kann …
Ext4 ist definitiv simpler (was gut ist) und wenn man damit seinen Bedarf abdeckt, um so besser.
Das FS eine Containers vergrößern ist nicht von ZFS abhängig, geht auch mit EXT4 problemlos, verkleiner geht auch aber nur mit Umwegen, sollten eh vorsichtig mit sein.
