Mein Hoflab

matthias

Hallo zusammen,

ich heiße Matthias, bin 48 Jahre alt und komme aus Marl im schönen Ruhrgebiet. Ich arbeite beruflich im Bereich IT-Infrastruktur und kümmere mich um Themen wie Identity- und Access Management – privat schlägt mein Herz aber vor allem für alles rund ums Homelab, Selfhosting und Automatisierung.

Mein Setup besteht aktuell aus einem kleinen, aber feinen Proxmox-Cluster (3× Lenovo M920Q Tiny), mehreren LXC-Containern und einer Vielzahl selbstgehosteter Anwendungen – von Bitwarden/Vaultwarden über AdGuard Home und WireGuard bis hin zu Spielereien wie Bookstack oder Netdata Cloud. Backups laufen automatisiert über einen Proxmox Backup Server und eine Synology NAS.

Link zu mehr Infos: https://blog.klein.ruhr/homelab

Besonders wichtig ist mir bei all dem: Transparenz, Automatisierung und Kontrolle. Ich arbeite viel mit Bash-Skripten, Docker Compose und systemd-Timern, um tägliche Checks und Updates zu automatisieren – inklusive Reporting per E-Mail.

Neben der Technik gibt’s bei mir zuhause auch ordentlich Leben: Ich wohne mit meiner Frau, unseren beiden Kindern, drei Hunden, zwei Katzen und ein paar Hühnern am Rand der Felder. Manchmal ist’s also eher ein Hoflab als ein Homelab

Ich freue mich auf den Austausch hier im Forum – auf neue Impulse, Erfahrungsberichte und vielleicht auch mal ein bisschen Nerd-Talk zum Runterkommen nach Feierabend.

Viele Grüße
Matthias

bastian

Moin,

tolles Setup! Danke für die Vorstellung :). Ich bin einigermaßen beeindruckt von der Anzahlt der Applikationen, die du bei dir betreibst.
Ich überlege immer wieder, ob ich auch einen Proxmox Cluster aufsetze, lasse es aber dann doch wieder. Ich hatte beruflich schon zu oft mit toten Nodes zu tun, deren Reste dann umständlich aus Datenbanken entfernt werden musste. Das will ich mir zu Hause (noch) nicht antun.

Gruß,
Bastian

matthias

@bastian Ich müsste die Seite eigentlich mal wieder updaten, um die letzten Änderungen aufzuzeigen. Ich gehe einen wahrscheinlich nicht alltäglichen Weg, um Reste im Homelab zu vermeiden. Jede Anwendung wird als ein Docker-Stack (mit sämtlichen Abhängigkeiten) innerhalb eines LXC-Containers realisiert. So habe ich zwar ggf. ein wenig Overhead - overall betrachtet - kann jedoch sämtliche Anwendungen pausieren/löschen, ohne dass irgendwelche Rückstände zurückbleiben.

bastian

Nicht alltäglich stimmt wohl, aber nachvollziehbar. Docker verleitet natürlich dazu, alles auf einem Host laufen zu lassen. Aber das hat spätestens dann Grenzen, wenn Applikationen bspw. auf dem gleichen Port erreichbar sein müssen. Wir hatten den Fall mal beruflich und letztlich lief es dann auch darauf hinaus, das wir pro Applikationsinstanz eine VM (Container gab der Hypervisor nicht her) hatten.

Ich hab es im Homelab so gelöst, dass ich pro Netzwerk/VLAN eine Docker VM habe, um ein gewisses Maß an Sicherheit zu gewährleisten.

Constantin

Hallo zusammen,
das Problem mit den Ports kann man doch mit nem reverse proxy lösen, oder nicht?
Wenn man dann den Reverse Proxy noch mit den Services in ein Docker Netzwerk packt, dann braucht man gar keine Ports auf dem Host freigeben, sondern kann die services im Proxy über die Containernamen adressieren.
Dafür müssen Proxy und Services natürlich auf demselben Host sein. Ich bin noch auf der Suche nach einer Lösung über mehrere Hosts.

bastian

Hi und willkommen an Bord

Ja, ein Reverse Proxy wäre grundsätzlich eine Lösung.

Das Problem bei dem Szenario, was ich damals erlebt hab, war dass eine Applikation aus einem anderen Netz auf definierte IPs und Ports der bei uns betriebenen Applikation zugreifen musste. DNS war keine Option, also fiel ein Reverse Proxy aus. Die Alternative wären evtl. mehrere Netzwerkkarten in der Docker-VM gewesen.