# Stockholm
# Projekt Stockholm – Proxmox Server Dokumentation
Stand: 2025-09-17 06:55 • Projektname: **Stockholm**
IT-TEAM
## 1. Übersicht
VirtualisierungProxmox VE
ProjektnameStockholm
Standort*tbd*
Administrator*tbd*
Zugangsdaten sämtlicher Dienste werden zentral in **Passbolt** verwaltet.
## 2. Hardware
CPUIntel Core i7-10700T (8C/16T)
RAM24 GB
Storage500 GB NVMe SSD
Netzwerk1 Gbit/s Ethernet
USV*Empfohlen*
## 3. Proxmox Setup - **Version:** *tbd* - **Backup-Lösung:** Proxmox-Backups + externe Sicherungen - **Netzwerk:** Bridge `vmbr0`, DHCP-Reservierungen aktiv
## 4. Container
### CT 101 – db0002 (PostgreSQL, Qtime)
CPU2 vCores
RAM2 GB
Disk64 GB
IP10.10.203.27 (DHCP-Reservierung aktiv)
OSUbuntu LXC (amd64, unprivileged)
Hostnamedb0002
PostgreSQL9.1.24 Upgrade nicht möglich (Qtime-Abhängigkeit)
Swap1 GB
NetzwerkBridge vmbr0
BackupExtern (zentral geregelt)
#### Hinweise - IP wird via DHCP vergeben; Reservierung ist gesetzt. - Locale-Warnungen bei `psql` können ignoriert oder durch Installation fehlender Locales behoben werden. #### Quick Commands ``` pct config 101 pct exec 101 -- ip addr pct exec 101 -- df -h pct exec 101 -- psql --version ```
### CT 102 – nginx-proxy (Nginx Proxy Manager)
CPU1 vCore
RAM512 MB
Disk8 GB
IP10.10.203.33 (DHCP-Reservierung aktiv)
OSUbuntu LXC (amd64, unprivileged)
Hostnamenginx-proxy
Dockerdocker0 172.17.0.0/16, br-28364dbb4b88 172.18.0.0/16
Firewallaktiv
Domaintbd (wird später ergänzt)
ZugangsdatenPassbolt
#### Empfehlungen - Regelmäßige Sicherung der Proxy-Konfiguration und Zertifikate. - Admin-Zugriff mit starkem Passwort und wenn möglich 2FA.
### CT 105 – vikunja
CPU2 vCores
RAM2 GB
Disk32 GB
IP10.10.203.30 (DHCP-Reservierung aktiv)
OSUbuntu LXC (amd64, unprivileged)
Hostnamevikunja
Dockerdocker0 172.17.0.0/16, br-a899a9485349 172.25.0.0/16
Firewallaktiv
URLtbd
ZugangsdatenPassbolt
### CT 200 – booky (Bookstack)
CPU2 vCores
RAM2 GB
Disk32 GB
IP10.10.203.22 (DHCP-Reservierung aktiv)
OSUbuntu LXC (amd64, unprivileged)
Hostnamebooky
Firewallaktiv
Backupstbd (Pfad/Speicherziel)
ZugangsdatenPassbolt
## 5. Virtuelle Maschinen
### VM 100 – zeit0001 (Windows Server 2022, Qtime)
CPU2 vCores
RAM6 GB
Disk70 GB (SCSI)
IP10.10.203.28
OSWindows Server 2022
Hostnamezeit0001
AdapterIntel E1000 (Firewall aktiv)
BIOSOVMF (UEFI)
Maschinepc-q35-8.0
QEMU-Agentaktiv
BootSCSI0 → Net → CD-ROM
Die Qtime-Anwendung nutzt die Datenbank aus **CT 101 – db0002**.
### VM 201 – rust (RustDesk, öffentlich)
CPU2 vCores
RAM2 GB
Disk40 GB
IP intern10.10.203.39
OSUbuntu 22.04 LTS
Hostnamerust
Domain extern**support.spiegelblank.de**
Firewallaktiv
Netzvmbr0 (VirtIO NIC)
BootSCSI0
Standardport RustDesk: `21112` (prüfen & ggf. anpassen).
## 6. Netzwerkübersicht ``` Internet └─> CT 102 nginx-proxy (10.10.203.33) ─ SSL/Reverse Proxy ├─> CT 105 vikunja (10.10.203.30) ├─> CT 200 booky (10.10.203.22) └─> VM 201 rust (support.spiegelblank.de → 10.10.203.39) └─> Internes Netz → VM 100 zeit0001 (10.10.203.28) + CT 101 db0002 (10.10.203.27) ```
## 7. Backup & Recovery - **Proxmox-Backups:** regelmäßige vollständige Sicherungen von VMs/CTs. - **Datenbank CT 101:** externes Backup (zentral geregelt). - **Bookstack CT 200:** *Pfad/Speicherziel tbd* (DB-Dumps + Dateien). - **Test-Restore:** monatlich empfehlen, um Wiederherstellbarkeit zu verifizieren.
## 8. Sicherheit - Proxmox-Firewall und Gast-Firewalls aktiv. - SSH-Zugriff grundsätzlich nur per **Key-Pair**; Passwort-Login deaktivieren. - Zugangsdaten in **Passbolt** verwalten. - 2FA für Proxmox-UI und kritische Dienste, wo möglich.
## 9. Monitoring & Wartung - Proxmox-Dashboard, optional Zabbix/Grafana. - Logrotation standardmäßig aktiv; prüfen bei Bedarf. - Regelmäßige Updates (Windows Patchday, Linux Security Updates).
## 10. Offene Punkte / Notizen - **CT 102 Domain:** *tbd* (wird nachgereicht). - **CT 105 URL:** *tbd*. - **CT 200 Backup-Pfad:** *tbd*. - **Proxmox-Version:** *tbd*. - **Standort & Administrator:** *tbd*. - **Hinweis:** PostgreSQL 9.1.24 verbleibt aufgrund Qtime-Abhängigkeit.