Stockholm

Projekt Stockholm – Proxmox Server Dokumentation

Stand: 2025-09-17 06:55 • Projektname: Stockholm

IT-TEAM

1. Übersicht

Virtualisierung	Proxmox VE
Projektname	Stockholm
Standort	tbd
Administrator	tbd

Zugangsdaten sämtlicher Dienste werden zentral in Passbolt verwaltet.

2. Hardware

CPU	Intel Core i7-10700T (8C/16T)
RAM	24 GB
Storage	500 GB NVMe SSD
Netzwerk	1 Gbit/s Ethernet
USV	Empfohlen

3. Proxmox Setup

Version: tbd

Backup-Lösung: Proxmox-Backups + externe Sicherungen

Netzwerk: Bridge vmbr0, DHCP-Reservierungen aktiv

4. Container

CT 101 – db0002 (PostgreSQL, Qtime)

CPU	2 vCores
RAM	2 GB
Disk	64 GB
IP	10.10.203.27 (DHCP-Reservierung aktiv)
OS	Ubuntu LXC (amd64, unprivileged)
Hostname	db0002

PostgreSQL	9.1.24 Upgrade nicht möglich (Qtime-Abhängigkeit)
Swap	1 GB
Netzwerk	Bridge vmbr0
Backup	Extern (zentral geregelt)

Hinweise

IP wird via DHCP vergeben; Reservierung ist gesetzt.

Locale-Warnungen bei psql können ignoriert oder durch Installation fehlender Locales behoben werden.

Quick Commands

pct config 101
pct exec 101 -- ip addr
pct exec 101 -- df -h
pct exec 101 -- psql --version

CT 102 – nginx-proxy (Nginx Proxy Manager)

CPU	1 vCore
RAM	512 MB
Disk	8 GB
IP	10.10.203.33 (DHCP-Reservierung aktiv)
OS	Ubuntu LXC (amd64, unprivileged)
Hostname	nginx-proxy

Docker	docker0 172.17.0.0/16, br-28364dbb4b88 172.18.0.0/16
Firewall	aktiv
Domain	tbd (wird später ergänzt)
Zugangsdaten	Passbolt

Empfehlungen

Regelmäßige Sicherung der Proxy-Konfiguration und Zertifikate.

Admin-Zugriff mit starkem Passwort und wenn möglich 2FA.

CT 105 – vikunja

CPU	2 vCores
RAM	2 GB
Disk	32 GB
IP	10.10.203.30 (DHCP-Reservierung aktiv)
OS	Ubuntu LXC (amd64, unprivileged)
Hostname	vikunja

Docker	docker0 172.17.0.0/16, br-a899a9485349 172.25.0.0/16
Firewall	aktiv
URL	tbd
Zugangsdaten	Passbolt

CT 200 – booky (Bookstack)

CPU	2 vCores
RAM	2 GB
Disk	32 GB
IP	10.10.203.22 (DHCP-Reservierung aktiv)
OS	Ubuntu LXC (amd64, unprivileged)
Hostname	booky

Firewall	aktiv
Backups	tbd (Pfad/Speicherziel)
Zugangsdaten	Passbolt

5. Virtuelle Maschinen

VM 100 – zeit0001 (Windows Server 2022, Qtime)

CPU	2 vCores
RAM	6 GB
Disk	70 GB (SCSI)
IP	10.10.203.28
OS	Windows Server 2022
Hostname	zeit0001

Adapter	Intel E1000 (Firewall aktiv)
BIOS	OVMF (UEFI)
Maschine	pc-q35-8.0
QEMU-Agent	aktiv
Boot	SCSI0 → Net → CD-ROM

Die Qtime-Anwendung nutzt die Datenbank aus CT 101 – db0002.

VM 201 – rust (RustDesk, öffentlich)

CPU	2 vCores
RAM	2 GB
Disk	40 GB
IP intern	10.10.203.39
OS	Ubuntu 22.04 LTS
Hostname	rust

Domain extern	support.spiegelblank.de
Firewall	aktiv
Netz	vmbr0 (VirtIO NIC)
Boot	SCSI0

Standardport RustDesk: 21112 (prüfen & ggf. anpassen).

6. Netzwerkübersicht

Internet
  └─> CT 102 nginx-proxy (10.10.203.33)  ─ SSL/Reverse Proxy
      ├─> CT 105 vikunja (10.10.203.30)
      ├─> CT 200 booky (10.10.203.22)
      └─> VM 201 rust (support.spiegelblank.de → 10.10.203.39)
         └─> Internes Netz → VM 100 zeit0001 (10.10.203.28) + CT 101 db0002 (10.10.203.27)

7. Backup & Recovery

Proxmox-Backups: regelmäßige vollständige Sicherungen von VMs/CTs.

Datenbank CT 101: externes Backup (zentral geregelt).

Bookstack CT 200: Pfad/Speicherziel tbd (DB-Dumps + Dateien).

Test-Restore: monatlich empfehlen, um Wiederherstellbarkeit zu verifizieren.

8. Sicherheit

Proxmox-Firewall und Gast-Firewalls aktiv.

SSH-Zugriff grundsätzlich nur per Key-Pair; Passwort-Login deaktivieren.

Zugangsdaten in Passbolt verwalten.

2FA für Proxmox-UI und kritische Dienste, wo möglich.

9. Monitoring & Wartung

Proxmox-Dashboard, optional Zabbix/Grafana.

Logrotation standardmäßig aktiv; prüfen bei Bedarf.

Regelmäßige Updates (Windows Patchday, Linux Security Updates).

10. Offene Punkte / Notizen

CT 102 Domain: tbd (wird nachgereicht).

CT 105 URL: tbd.

CT 200 Backup-Pfad: tbd.

Proxmox-Version: tbd.

Standort & Administrator: tbd.

Hinweis: PostgreSQL 9.1.24 verbleibt aufgrund Qtime-Abhängigkeit.