Proxmox Server Doku

1
1

PROXMOX Server Übersicht grafisch


Proxmox Änderungen Host Berlin
Host 

 Datum/Zeit 

 Änderung 

 Zweck der Änderung

Stockholm
Projekt Stockholm – Proxmox Server Dokumentation 

 

 

 Stand: 2025-09-17 06:55 • Projektname: Stockholm 

 

 IT-TEAM 

 

 Inhalt 

 

 1. Übersicht 

 2. Hardware 

 3. Proxmox Setup 

 4. Container 

 

 CT 101 – db0002 (PostgreSQL) 

 CT 102 – nginx-proxy 

 CT 105 – vikunja 

 CT 200 – booky (Bookstack) 

 

 

 5. Virtuelle Maschinen 

 

 VM 100 – zeit0001 (Windows Server 2022, Qtime) 

 VM 201 – rust (RustDesk) 

 

 

 6. Netzwerkübersicht 

 7. Backup & Recovery 

 8. Sicherheit 

 9. Monitoring & Wartung 

 10. Offene Punkte / Notizen 

 

 

 

 1. Übersicht 

 

 

 

 Virtualisierung 

 Proxmox VE 

 

 

 Projektname 

 Stockholm 

 

 

 Standort 

 tbd 

 

 

 Administrator 

 tbd 

 

 

 

 Zugangsdaten sämtlicher Dienste werden zentral in Passbolt verwaltet. 

 

 

 2. Hardware 

 

 

 

 CPU 

 Intel Core i7-10700T (8C/16T) 

 

 

 RAM 

 24 GB 

 

 

 Storage 

 500 GB NVMe SSD 

 

 

 Netzwerk 

 1 Gbit/s Ethernet 

 

 

 USV 

 Empfohlen 

 

 

 

 

 

 3. Proxmox Setup 

 

 Version: tbd 

 Backup-Lösung: Proxmox-Backups + externe Sicherungen 

 Netzwerk: Bridge vmbr0 , DHCP-Reservierungen aktiv 

 

 

 

 4. Container 

 

 CT 101 – db0002 (PostgreSQL, Qtime) 

 

 

 

 

 CPU 

 2 vCores 

 

 

 RAM 

 2 GB 

 

 

 Disk 

 64 GB 

 

 

 IP 

 10.10.203.27 (DHCP-Reservierung aktiv) 

 

 

 OS 

 Ubuntu LXC (amd64, unprivileged) 

 

 

 Hostname 

 db0002 

 

 

 

 

 

 

 PostgreSQL 

 9.1.24 Upgrade nicht möglich (Qtime-Abhängigkeit) 

 

 

 Swap 

 1 GB 

 

 

 Netzwerk 

 Bridge vmbr0 

 

 

 Backup 

 Extern (zentral geregelt) 

 

 

 

 

 Hinweise 

 

 IP wird via DHCP vergeben; Reservierung ist gesetzt. 

 Locale-Warnungen bei psql können ignoriert oder durch Installation fehlender Locales behoben werden. 

 

 Quick Commands 

 pct config 101

pct exec 101 -- ip addr

pct exec 101 -- df -h

pct exec 101 -- psql --version 

 

 

 CT 102 – nginx-proxy (Nginx Proxy Manager) 

 

 

 

 

 CPU 

 1 vCore 

 

 

 RAM 

 512 MB 

 

 

 Disk 

 8 GB 

 

 

 IP 

 10.10.203.33 (DHCP-Reservierung aktiv) 

 

 

 OS 

 Ubuntu LXC (amd64, unprivileged) 

 

 

 Hostname 

 nginx-proxy 

 

 

 

 

 

 

 Docker 

 docker0 172.17.0.0/16, br-28364dbb4b88 172.18.0.0/16 

 

 

 Firewall 

 aktiv 

 

 

 Domain 

 tbd (wird später ergänzt) 

 

 

 Zugangsdaten 

 Passbolt 

 

 

 

 

 Empfehlungen 

 

 Regelmäßige Sicherung der Proxy-Konfiguration und Zertifikate. 

 Admin-Zugriff mit starkem Passwort und wenn möglich 2FA. 

 

 

 

 CT 105 – vikunja 

 

 

 

 

 CPU 

 2 vCores 

 

 

 RAM 

 2 GB 

 

 

 Disk 

 32 GB 

 

 

 IP 

 10.10.203.30 (DHCP-Reservierung aktiv) 

 

 

 OS 

 Ubuntu LXC (amd64, unprivileged) 

 

 

 Hostname 

 vikunja 

 

 

 

 

 

 

 Docker 

 docker0 172.17.0.0/16, br-a899a9485349 172.25.0.0/16 

 

 

 Firewall 

 aktiv 

 

 

 URL 

 tbd 

 

 

 Zugangsdaten 

 Passbolt 

 

 

 

 

 

 

 CT 200 – booky (Bookstack) 

 

 

 

 

 CPU 

 2 vCores 

 

 

 RAM 

 2 GB 

 

 

 Disk 

 32 GB 

 

 

 IP 

 10.10.203.22 (DHCP-Reservierung aktiv) 

 

 

 OS 

 Ubuntu LXC (amd64, unprivileged) 

 

 

 Hostname 

 booky 

 

 

 

 

 

 

 Firewall 

 aktiv 

 

 

 Backups 

 tbd (Pfad/Speicherziel) 

 

 

 Zugangsdaten 

 Passbolt 

 

 

 

 

 

 

 

 5. Virtuelle Maschinen 

 

 VM 100 – zeit0001 (Windows Server 2022, Qtime) 

 

 

 

 

 CPU 

 2 vCores 

 

 

 RAM 

 6 GB 

 

 

 Disk 

 70 GB (SCSI) 

 

 

 IP 

 10.10.203.28 

 

 

 OS 

 Windows Server 2022 

 

 

 Hostname 

 zeit0001 

 

 

 

 

 

 

 Adapter 

 Intel E1000 (Firewall aktiv) 

 

 

 BIOS 

 OVMF (UEFI) 

 

 

 Maschine 

 pc-q35-8.0 

 

 

 QEMU-Agent 

 aktiv 

 

 

 Boot 

 SCSI0 → Net → CD-ROM 

 

 

 

 

 Die Qtime-Anwendung nutzt die Datenbank aus CT 101 – db0002 . 

 

 

 VM 201 – rust (RustDesk, öffentlich) 

 

 

 

 

 CPU 

 2 vCores 

 

 

 RAM 

 2 GB 

 

 

 Disk 

 40 GB 

 

 

 IP intern 

 10.10.203.39 

 

 

 OS 

 Ubuntu 22.04 LTS 

 

 

 Hostname 

 rust 

 

 

 

 

 

 

 Domain extern 

 support.spiegelblank.de 

 

 

 Firewall 

 aktiv 

 

 

 Netz 

 vmbr0 (VirtIO NIC) 

 

 

 Boot 

 SCSI0 

 

 

 

 

 Standardport RustDesk: 21112 (prüfen & ggf. anpassen). 

 

 

 

 6. Netzwerkübersicht 

 Internet

 └─> CT 102 nginx-proxy (10.10.203.33) ─ SSL/Reverse Proxy

 ├─> CT 105 vikunja (10.10.203.30)

 ├─> CT 200 booky (10.10.203.22)

 └─> VM 201 rust (support.spiegelblank.de → 10.10.203.39)

 └─> Internes Netz → VM 100 zeit0001 (10.10.203.28) + CT 101 db0002 (10.10.203.27) 

 

 

 7. Backup & Recovery 

 

 Proxmox-Backups: regelmäßige vollständige Sicherungen von VMs/CTs. 

 Datenbank CT 101: externes Backup (zentral geregelt). 

 Bookstack CT 200: Pfad/Speicherziel tbd (DB-Dumps + Dateien). 

 Test-Restore: monatlich empfehlen, um Wiederherstellbarkeit zu verifizieren. 

 

 

 

 8. Sicherheit 

 

 Proxmox-Firewall und Gast-Firewalls aktiv. 

 SSH-Zugriff grundsätzlich nur per Key-Pair ; Passwort-Login deaktivieren. 

 Zugangsdaten in Passbolt verwalten. 

 2FA für Proxmox-UI und kritische Dienste, wo möglich. 

 

 

 

 9. Monitoring & Wartung 

 

 Proxmox-Dashboard, optional Zabbix/Grafana. 

 Logrotation standardmäßig aktiv; prüfen bei Bedarf. 

 Regelmäßige Updates (Windows Patchday, Linux Security Updates). 

 

 

 

 10. Offene Punkte / Notizen 

 

 CT 102 Domain: tbd (wird nachgereicht). 

 CT 105 URL: tbd . 

 CT 200 Backup-Pfad: tbd . 

 Proxmox-Version: tbd . 

 Standort & Administrator: tbd . 

 Hinweis: PostgreSQL 9.1.24 verbleibt aufgrund Qtime-Abhängigkeit.