Als dezente Vorwarnung: Es wird unübersichtlich. Da ich einen Großteil dieser Infrastruktur gleichermaßen als Hobby wie auch unterstützend für meine nebenberufliche Selbständigkeit sehe, ist sie mit der Zeit gewachsen und bisher nicht sauber getrennt.
Ich habe zwei Dedizierte Server bei Hetzner in Falkenstein gemietet: Jeweils Intel Xeon E3-1275 v5 (4 Cores, 8 Threads), 64GB RAM, 2x 500GB SSD (HW RAID1). Diese nutzen Proxmox als Hypervisor und sind zum Cluster verbunden. Nennen wir sie DC1 und DC3.
Zuhause habe ich einen weiteren Proxmox Hypervisor mit einem Intel Core i5-750 (4 Cores/Threads), 24GB RAM, 2x 120GB SSD, 2x 1TB HDD (SW RAID1). Die Specs sind zugegebenermaßen etwas mager, da das mein ehemaliger Desktop-PC war und ich für die Umnutzung kein Geld in Aufrüstung stecken wollte. Nennen wir ihn Home.
Außerdem erwähnenswert i.S.v. Desktop-PC ist meine aktuelle Workstation: AMD Ryzen 7 3700X (8 Cores, 16 Threads), 64GB RAM, 1TB M.2 SSD, 3x 1TB SSD, AMD Radeon RX Vega 56 NVIDIA GeForce RTX 3080, Wasserkühlung, 3 Bildschirme. Von der Performance her wäre dieser ja auch gut genug, um darauf auch ein paar VMs zu betreiben – aber für aktuell begnüge ich mich mit Kali Linux & KeX auf WSL2 und ein paar Vagrant VMs für die Webentwicklung mit Laravel.
Die 3 IP-Netze (192.168.1.0/24, 192.168.6.0/24, 10.0.0.0/8) sind per IPsec verbunden, so dass ich die PCs und Laptops zuhause über die AD und WSUS in der Cloud verwalte. Das IP-Netz 192.168.3.0/24 ist OpenVPN-Clients vorbehalten.
Außerdem habe ich noch 2 VMs in der Hetzner Cloud: Redundantes ISPconfig-Cluster für Webhosting, Datenbanken, Email und DNS. Auf diesem läuft übrigens auch dieser Blog. Ich besitze nebenbei erwähnt über 25 Domains.
In puncto Speicherplatz habe ich eine Hetzner Storagebox mit 5TB für Backups der VMs und ISO-Images, zuhause eine WD My Cloud Mirror NAS mit 8TB im RAID1. Aber ich sehe den dringenden Bedarf, diese Kapazitäten bald auszuweiten, bspw. 5x 4TB im HW RAID5 (was 16TB zusätzlich ergäbe) oder gar 5x 8TB im HW RAID5 (32TB zusätzlich).
VMs auf DC1
| ID | Usage | Description |
|---|---|---|
| 101 | OPNsense | Router, Firewall, VPN, Proxy, … |
| 102 | GitLab CE (public) | Software Engineering |
| 103 | Exchange Server 2019 | eMail-Postfächer zum Ausprobieren und Herumspielen, da mein Arbeitgeber auch bald auf Exchange wechselt |
| 104 | Domänencontroller | Primärer Active Directory (AD)-Domänencontroller, Windows Deployment Services (WDS) |
| 105 | Proxmox Mail Gateway (PMG) (public) | Mail Gateway für Exchange Server und Postfix, zur Vorab-Filterung, Absicherung und Verteilung von eMails |
| 106 | Pi-Hole | AdBlocker (DNS Server) |
| 107 | Zammad Helpdesk (public) | Ticket System für Kundensupport |
VMs auf DC3
| ID | Usage | Description |
|---|---|---|
| 201 | OPNsense | Router, Firewall, VPN, Proxy, … |
| 202 | MariaDB | Datenbank-Server für verschiedene, interne Datenbanken |
| 203 | Homegear | Smart Home Gateway Emulator (HomeMatic BidCos) |
| 204 | OpenHAB | Smart Home Steuerung |
| 205 | SonarQube | Software Code Quality and Security Testing |
| 206 | ELOoffice | Document Management System |
| 207 | Domänencontroller | Sekundärer Active Directory (AD)-Domänencontroller, Windows Server Update Services (WSUS) |
VMs auf Home
| ID | Usage | Description |
|---|---|---|
| 301 | Domänencontroller | Zusätzlicher Active Directory (AD)-Domänencontroller, hauptsächlich zu Zwecken der Sicherung und Verteilung von Gruppenrichtlinien-Objekten im Heimnetz |
| 302 | Windows 10 | Eine zusätzliche Windows 10 Instanz, zum Testen diverser Funktionalitäten |
Ein Kommentar zu „Meine IT-Infrastruktur“