Hippo & Holgers guide til serveropsætning med Proxmox V.1.5

Mac & PC, lydkort, Logic Pro, Cubase, Pro Tools, Ableton Live og andet software.
Nyt svar
Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37635
Sted: Fyn

Hippo & Holgers guide til serveropsætning med Proxmox V.1.5

Indlæg af Holger »

Baggrund
Vi har haft en extended weekend (tors-lør) med jazz mastering, serveropsætning, god mad og hygge. Ingen fjolletobak denne gang.

Det er der ikke bare kommet en sejt server setup ud af, men også denne guide på dansk. Tænkte at andre måske kunne bruge den til noget.

Sværhedsgrad
Den er ikke for børn, men når en nybegynder som jeg kan finde ud af det med hjælp fra Hippo, så kan andre måske også.

Guiden dækker ikke alt (fx skal man først installere Proxmox på bare metal serveren) og sætte en firewall/switch op.

Valget af hypervisor faldt på Proxmox fordi det er open source, Debian-baseret, gratis, fleksibelt og nok den hurtigste hypervisor.

Guiden indeholder
Trin-for-trin opskrifter til følgende:

· Oprette en eller flere VM'er i Proxmox (VM = virtuel maskine til at afvikle et styresystem med fx server)
· Installere en LAMP stack (Linux/Apache/MySQL/php - det grundlæggende serversetup)
· Samba (til lokal netværkskommunikation med serveren fra din egen computer)
· WordPress (evt.)
· DNS
· Certbot til automatiske SSL certifikater

Afprøvet
Tingene er afprøvet i praksis og checket, så det er brugt i den virkelige verden. Finder du alligevel en fejl eller har relevante forslag, så skriv gerne.

Setup
Mit eget setup består af følgene, men det er på ingen måde et krav, bare et eksempel: TekLager TL Sense m. pfSense (firewall), MikroTik CRS309 m. SFP+ transceivere (switch), HPE ProLiant DL20 Gen10 Server (server), QNAP NAS (backup), APC UPS (mod strømafbrydelse)

I princippet kunne man nøjes med en lille Intel NUC til 3-4 tusind kroner til husbehov, hvilket ville være et fint sted at starte.
Vedhæftede filer
Server Master Guide V1-5.pdf
(490.68 KiB) Downloadet 32 gange

Medlemsavatar
Hugo
Forum Donator
Indlæg: 1943
Sted: UdkantsDanmark

Indlæg af Hugo »

Flot arbejde. jeg vil tro at jeg osse kunne finde ud af det, skulle jeg få brug for det.
Nemt og overskueligt (nok fordi I sprang fjolletobakken over)

Tak for det.
Aldrig har så stor en idiot haft så lidt forstand på så mange plug-ins

https://soundcloud.com/user-469072941

Medlemsavatar
Søren Dyhr
Medlem
Indlæg: 3826
Sted: Rødovre

Indlæg af Søren Dyhr »

Men måske er det lidt fjollet at offentliggøre adgangskoder?

--sd

Medlemsavatar
AnotherDan
Forum Donator
Indlæg: 2687
Sted: Søborg

Indlæg af AnotherDan »

Søren Dyhr skrev: søn 1. aug 2021 18:01 Men måske er det lidt fjollet at offentliggøre adgangskoder?

--sd
Der står at det er eksempler til guiden...
A fancy tagline goes here...

Medlemsavatar
Hald
Forum Donator
Indlæg: 10825
Sted: Vind / Holstebro

Indlæg af Hald »

Fantastisk, jeg står selv over for et mindre server-setup, men har ikke besluttet hvilken VM det skulle kører på, kigger lige jeres guide. 😊 👍
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37635
Sted: Fyn

Indlæg af Holger »

Søren Dyhr skrev: søn 1. aug 2021 18:01 Men måske er det lidt fjollet at offentliggøre adgangskoder?

--sd
Tak for omtanken, men det er heldigvis bare eksempler på både brugernavne og kodeord - ingen af delene er i brug i virkeligheden.

Eksemplerne er med både for overskuelighedens skyld og fordi de viser det krav der er til "Strong" (kat. 2) for MySQL: ≥8 karakterer, blanding af store og små bogstaver, tal, specialtegn, samt ingen ordbogsord.

Det ville være meget fjollet hvis jeg offentliggjorde mine faktiske brugernavne og adgangskoder, jo.

Derudover skærmer vi adgangen til flere ting helt af, så administrationen kun kan nås fra mit lokale netværk og designerede enheder. Der er dog bl.a. en tunnel ind til en ekstra bruger over IPSec VPN.

Jeg får en af mine venner, som er freelance udvikler af IT-sikkerhed for FE, til at dobbeltchecke det hele igennem inden launch.

Grundlæggende er der intet følsomt på serveren, udover måske nogle unreleased sange. Emails håndterer jeg via Workspace - så er det kun mig og store stygge Google der kan læse med ;-)

Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10297
Sted: Oslo

Indlæg af Mike-air »

Haha. Uglen og ræven 👏😄

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37635
Sted: Fyn

Indlæg af Holger »

Hald skrev: søn 1. aug 2021 19:53 Fantastisk, jeg står selv over for et mindre server-setup, men har ikke besluttet hvilken VM det skulle kører på, kigger lige jeres guide. 😊 👍
Der er ikke så meget om selve installationen af Proxmox. Tog ikke så lang tid via en USB stick.

Der var en BIOS ændring vi skulle lave først på HPE’en. System config > BIOS/Platform Config > Storage Options > SATA-Controller Options: Embedded SATA config: SATA AHCI support

HPE sætter et benspænd op i form af ILO begrænsning (med mindre du gider betale HP), men så skal man bare bruge en USB stick og arbejde sig lidt hurtigt gennem nogle dialogbokse under installationen. Det gælder lige meget hvilken hypervisor og er bare HPE-blodsugeri.

Selve opsætningen og brugen af Proxmox er ganske overskuelig. Og det er hurtigt.

Jeg kiggede oprindeligt på Xen Project, vSphere o.a. men Hippo var til Proxmox, så jeg nikkede og fulgte strømmen ;)

Medlemsavatar
Hald
Forum Donator
Indlæg: 10825
Sted: Vind / Holstebro

Indlæg af Hald »

Ja Proxmox var også i kikkerten hos mig i forvejen, men jeg overvejer om jeg ikke kan nøjes med TrueNas plugins, de fleste ting jeg har brug for kan kører i en Docker container.
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37635
Sted: Fyn

Indlæg af Holger »

Opdateret til V1.5 med bl.a.

· Indholdsfortegnelse
· Mere tydelige forklaringer
· Små tilrettelser
· Nyt kapitel om Domain Name Server
· Nyt kapitel om Certbot til automatisk udstedelse af Let's Encrypt SSL certifikater

Nyt svar