Skip to main content

Stockholm

Projekt Stockholm – Proxmox Server Dokumentation

Stand: 2025-09-17 06:55 • Projektname: Stockholm
IT-TEAM

1. Übersicht

Virtualisierung Proxmox VE
Projektname Stockholm
Standort tbd
Administrator tbd

Zugangsdaten sämtlicher Dienste werden zentral in Passbolt verwaltet.

2. Hardware

CPU Intel Core i7-10700T (8C/16T)
RAM 24 GB
Storage 500 GB NVMe SSD
Netzwerk 1 Gbit/s Ethernet
USV Empfohlen

3. Proxmox Setup

  • Version: tbd
  • Backup-Lösung: Proxmox-Backups + externe Sicherungen
  • Netzwerk: Bridge vmbr0, DHCP-Reservierungen aktiv

4. Container

CT 101 – db0002 (PostgreSQL, Qtime)

CPU 2 vCores
RAM 2 GB
Disk 64 GB
IP 10.10.203.27 (DHCP-Reservierung aktiv)
OS Ubuntu LXC (amd64, unprivileged)
Hostname db0002
PostgreSQL 9.1.24 Upgrade nicht möglich (Qtime-Abhängigkeit)
Swap 1 GB
Netzwerk Bridge vmbr0
Backup Extern (zentral geregelt)

Hinweise

  • IP wird via DHCP vergeben; Reservierung ist gesetzt.
  • Locale-Warnungen bei psql können ignoriert oder durch Installation fehlender Locales behoben werden.

Quick Commands

pct config 101
pct exec 101 -- ip addr
pct exec 101 -- df -h
pct exec 101 -- psql --version

CT 102 – nginx-proxy (Nginx Proxy Manager)

CPU 1 vCore
RAM 512 MB
Disk 8 GB
IP 10.10.203.33 (DHCP-Reservierung aktiv)
OS Ubuntu LXC (amd64, unprivileged)
Hostname nginx-proxy
Docker docker0 172.17.0.0/16, br-28364dbb4b88 172.18.0.0/16
Firewall aktiv
Domain tbd (wird später ergänzt)
Zugangsdaten Passbolt

Empfehlungen

  • Regelmäßige Sicherung der Proxy-Konfiguration und Zertifikate.
  • Admin-Zugriff mit starkem Passwort und wenn möglich 2FA.

CT 105 – vikunja

CPU 2 vCores
RAM 2 GB
Disk 32 GB
IP 10.10.203.30 (DHCP-Reservierung aktiv)
OS Ubuntu LXC (amd64, unprivileged)
Hostname vikunja
Docker docker0 172.17.0.0/16, br-a899a9485349 172.25.0.0/16
Firewall aktiv
URL tbd
Zugangsdaten Passbolt

CT 200 – booky (Bookstack)

CPU 2 vCores
RAM 2 GB
Disk 32 GB
IP 10.10.203.22 (DHCP-Reservierung aktiv)
OS Ubuntu LXC (amd64, unprivileged)
Hostname booky
Firewall aktiv
Backups tbd (Pfad/Speicherziel)
Zugangsdaten Passbolt

5. Virtuelle Maschinen

VM 100 – zeit0001 (Windows Server 2022, Qtime)

CPU 2 vCores
RAM 6 GB
Disk 70 GB (SCSI)
IP 10.10.203.28
OS Windows Server 2022
Hostname zeit0001
Adapter Intel E1000 (Firewall aktiv)
BIOS OVMF (UEFI)
Maschine pc-q35-8.0
QEMU-Agent aktiv
Boot SCSI0 → Net → CD-ROM

Die Qtime-Anwendung nutzt die Datenbank aus CT 101 – db0002.

VM 201 – rust (RustDesk, öffentlich)

CPU 2 vCores
RAM 2 GB
Disk 40 GB
IP intern 10.10.203.39
OS Ubuntu 22.04 LTS
Hostname rust
Domain extern support.spiegelblank.de
Firewall aktiv
Netz vmbr0 (VirtIO NIC)
Boot SCSI0

Standardport RustDesk: 21112 (prüfen & ggf. anpassen).

6. Netzwerkübersicht

Internet
  └─> CT 102 nginx-proxy (10.10.203.33)  ─ SSL/Reverse Proxy
      ├─> CT 105 vikunja (10.10.203.30)
      ├─> CT 200 booky (10.10.203.22)
      └─> VM 201 rust (support.spiegelblank.de → 10.10.203.39)
         └─> Internes Netz → VM 100 zeit0001 (10.10.203.28) + CT 101 db0002 (10.10.203.27)

7. Backup & Recovery

  • Proxmox-Backups: regelmäßige vollständige Sicherungen von VMs/CTs.
  • Datenbank CT 101: externes Backup (zentral geregelt).
  • Bookstack CT 200: Pfad/Speicherziel tbd (DB-Dumps + Dateien).
  • Test-Restore: monatlich empfehlen, um Wiederherstellbarkeit zu verifizieren.

8. Sicherheit

  • Proxmox-Firewall und Gast-Firewalls aktiv.
  • SSH-Zugriff grundsätzlich nur per Key-Pair; Passwort-Login deaktivieren.
  • Zugangsdaten in Passbolt verwalten.
  • 2FA für Proxmox-UI und kritische Dienste, wo möglich.

9. Monitoring & Wartung

  • Proxmox-Dashboard, optional Zabbix/Grafana.
  • Logrotation standardmäßig aktiv; prüfen bei Bedarf.
  • Regelmäßige Updates (Windows Patchday, Linux Security Updates).

10. Offene Punkte / Notizen

  • CT 102 Domain: tbd (wird nachgereicht).
  • CT 105 URL: tbd.
  • CT 200 Backup-Pfad: tbd.
  • Proxmox-Version: tbd.
  • Standort & Administrator: tbd.
  • Hinweis: PostgreSQL 9.1.24 verbleibt aufgrund Qtime-Abhängigkeit.
No Comments
Back to top