Hypervisor alternativ

Smartctl i valfri linux dist, esxi har inbyggd(antagligen en variant av smartctl)

Gissar att allt som kan läsa sensorerna också kan presentera status/rapportera avvikelser, så det är nog bara att tuta och köra med de flesta mainstream hypervisors - med viss reservation för att specifikt ESXi kan vara lite kinkigt om du inte har kompatibel hårdvara.

Proxmox är fint. Kör det i produktion på jobbet. Funkar out-of-the-box med ZFS, som gör det enkelt med snapshots. Kan ställa lite högre krav på minne och så, men har ett enkelt webb-GUI att arbeta med, och eftersom det är Linux och öppet slipper du handskas med licenser och annat (om du inte vill ha betald support).

Jag kör också med proxmox, sitter och labbar lite. Finns något som heter XCP-ng som är poppis också.

Unraid har också lite stöd för VMs.

Skickades från m.sweclockers.com

Hur pass enkelt är det att sätta upp proxmox?
Jag är i tankarna att bygga nytt relativt snart och funderar på proxmox i grunden med en och annan VM.

Proxmox i sig är inte svårt, finns massa bra guider.
Det som är krångligt är att få allt det där andra att lira, multipla servrar med certifikat, reverse proxy mm, har inte kommit så långt men har inte hunnit skaffa mig min domän än.

Hänger dock på vad man vill åstadkomma. Ska man inte använda sig av säkerhetscertifikat eller ha något mot internet så är det väl bara hårdvarustödet som är viktigt att tänka på.

Ska du köra GPU-passthrough så är Intels konsumentplattformar helt fel väg att gå även om det går. Kräver dock rejäl efterforskning då hälften av moderkortet "har" stöd för VT-d men egentligen bara menar VT-x trots att inställningarna heter "VT-d" i bios.

@tcntad:
Proxmox är busenkelt - grafiskt gränssnitt för det mesta normala du kan tänkas behöva till vardags, och en vanlig Debian under, så det finns massor av lättillgänglig dokumentation i övrigt också.

Ska du ha Linux-gäster har Proxmox dessutom fördelen att du inte bara kan sätta upp VM:ar, utan också containers, som naturligtvis kräver betydligt mindre systemresurser än en komplett emulerad server. Jag är trygg nog med deras implementation av tekniken att jag kör de flesta av mina webbtjänster i containers hemma.

Protip:
Sätt up en reverse proxy som exempelvis HAProxy i framkant, och låt den hålla i alla offentliga certifikat och terminera inkommande TLS.

Kopplingen från HAProxy bakåt mot applikations/webbservrarna kan du sköta som du vill, lite beroende på hur ambitiös du är: Vill du ha end-to-end-säkerhet, installerar du självsignerade certifikat på webbservrarna och låter HAProxy lita på dessa i sin backend-konfiguration istället för att böka runt med att försöka transportera certifikat från HAProxy till applikationsservrarna i takt med att de förnyas.

Nöjer du dig med TLS-säkerhet fram till din perimeter terminerar du helt enkelt TLS i HAProxy precis som ovan, men konfigurerar istället dina backends som plain HTTP.

Det låter antagligen krångligare än vad det egentligen är.
Främst vill jag ha en enkel grund för at sedan virtualisera mer. Bla VM för WDS/MDT, Plex, acronis Backups och annat blandat. För att separera allt. Rasar datorn jag har nu tar det tid att få upp allt igen.

Inga linuxenheter alls som tur är;)

Proxmox löser nog detta åt dig. Även Unraid finns som tidigare nämnt. I mitt tycke lite lättare att få igång men har inte labbat färdigt med Unraid. Allt som går att göra i Unraid går att göra i Proxmox utan större problem även om interface:et är lite smidigare i unraid enligt mitt tycke.

Jag är dock extremt mycket glad amatör.

Ja det lät lätt, förutom att jag knappt förstår vad du pratar om.
Är som sagt i uppstartsgroparna att få grejer att fungera utåt.

Är detta det du pratar om möjligt att göra utan domän?

@DavidtheDoom:
OK; enkelt uttryckt:
- Ja, du vill ha en domän bland det första du gör. Domännamnet är vad du kopplar TLS-certifikaten till, och nu för tiden vill du inte presentera webbtjänster utan TLS/https.
(Men å andra sidan: En domän är inte särskilt dyr. Misslyckas du med projektet har du förlorat 50-150 kr om du inte vill ha något exklusivt namn).
- En reverse proxy är "tratten" du använder för att kunna ta emot trafik till flera olika webbtjänster över en och samma adress/port. Tekniskt fungerar detta genom att klienten tror att proxyn är servern den ansluter till, och servern tror att proxyn är klienten som ansluter till den. Tack vare denna egenhet kan du presentera webbtjänsterna med giltiga offentliga certifikat utåt samtidigt som du använder privata certifikat - eller inga alls - inom ditt eget nätverk.

Bra termer att nörda ner sig i om du vill jobba vidare med detta:
haproxy, tls, tls termination, letsencrypt, dynamic dns

För att gå rakt emot tidigare förslag: Ja det är fullt möjligt att göra helt utan domän och så länge du inte ska ha flera webtjänster tillgängliga från internet på samma port så behöver du heller ingen reverse proxy över huvud taget.
Säg att du vill ha plex, pfsense och pihole på varsin vm. Du gör tre VM, ger dem varsin ip. Plex når du via 192.168.0.x:32400, pfsense via 192.168.0.y:443 och pihole via 192.168.0.z:53. Pang klart, funkar toppen.

Vill du nå plex från nätet kan du göra en port forward från port extern-ip:32400 till 192.168.0.x:32400 och det stör ingen annan burk.
Vill du sätta upp två labb-webbservrar kan du köra en på port 443 och en annan på 8443 och sätta upp självsignerade certifikat på respektive burk.
Det hela beror ju på vad du vill köra.

Men: Jag kör haproxy hemma, som Åbäket föreslår, eftersom jag har flera webbtjänster jag vill nå utifrån på min enda ip-adress, på samma port, med TLS. Men för att komma igång och labba eller köra enstaka extern pryl? Inget krav.

Jag drar utan problem runt en Wordpress, Postfix-server, RSS-läsare, Nextcloud, databas för dessa (MariaDB), DNS, samt reverse proxy; allt på en gammal HP Microserver G7 med tvåkärnig N54L-processor - bara att jag gett den en massa minne så det mesta händer i cache.
Med andra ord bör i princip vad som helst från de senaste tio åren eller så vara snabbare/bättre lämpat för uppgiften.

Skickades från m.sweclockers.com

@Det Otroliga Åbäket: Det där har jag inte tänkt på men låter ju jäkligt vettigt. Är sjukt less på alla icke trusted certs för alla webservices man har körandes.
Går det att använda ett wildcard cert i HA proxy för att slippa köpa/rolla så jäkla många certs?

HAProxy funkar fint med wildcardcertifikat, men om du inte absolut vill separera cert kan du ju faktiskt bara skapa ett eller ett fåtal SAN-cert (multipla namn). Certbot tar en kommaseparerad lista som argument, och då slipper du i princip tänka på certifikat igen tills du byter server eller lägger till/tar bort tjänster.

(Edit: Jag förutsätter att du känner till certbot/Let's Encrypt. Det är ju helt poänglöst att betala någon för vanliga webbplatscertifikat idag om du inte har PCI DSS-krav eller liknande på dig).

Visste inte det om SAN för certbot, intressant.
Var mera tänkt på jobbet och slippa be om Cert för varje tjänst av sec.Kör med certbot/letsencrypt hemma med nginx som proxy nu och tycker det fungerar lite sisådär så ska kolla på HAproxy.

Skickades från m.sweclockers.com