esx – TollerRanz

2. März 2022

Homelab 3 Installation vCenter

Die Lab-Umgebung sollte möglichst vom eigentlichen Heimnetz getrennt werden, sodass hierfür die Konfiguration eines entsprechenden vSwitches, nebst der benötigten Portgruppen auf dem ESX notwendig war. Das eigentliche Routing und Firewalling erfolgt dann mittels pfSense.
Die ursprüngliche Idee, eine lokale Windows Domäne aufzuziehen, habe ich relativ schnell verworfen, da die Hardware des Odroid dem nicht gewaschen scheint. Sicherlich ist der Betrieb einzelner Windows VMs ohne Weiteres möglich, jedoch wollte ich mich erstmal mit der neuen Umgebung vertraut machen. Eine Windows Domäne kann auch später noch folgen.

Die Installation der pfSense verlief ohne Probleme und relativ zügig. Um das Routing aus aus meinem Heimnetzwerk zu ermöglichen, habe ich manuelle Routing-Einträge auf meinem PC hinzugefügt. Anschließend habe ich ein paar grundlegenden Regeln in der Firewall erstellt und getestet.

Der nächste Schritt war die Bereitstellung einer vCenter-Appliance um eine möglichst „realitätsnahe“ Umgebung zu erzeugen. Kaum eine VMware-Umgebung kommt ohne eine solche Appliance aus, da sie eine Vielzahl an Management- und Überwachungsfunktionen mitbringt.
Um diese jedoch bereitstellen zu können benötigt man DNS. Zwar kann man das Ganze auch „irgendwie“ mittels Einträgen in die hosts-Datei hinbiegen, ich halte das aber für Bastelei. Leider sieht man auch in produktiven Umgebungen immer wieder solche „Workarounds“ und wundert sich dann über ein nicht erklärbares Systemverhalten.
Glücklicherweise bietet pfSense einen eigenen DNS-Resolver, welchem man mittels Overwrites individuelle Einträge hinzufügen kann. Die benötigten Einträge für die neue vCenter-Appliance, sowie den ESX-Server waren schnell angelegt. Zusätzlich habe ich gleich noch einen Eintrag für die Firewall erstellt.

Wer noch ein Stück weiter gehen möchte, kann ebenso NTP auf der pfSense aktivieren um einen zentralen Zeitserver für das Netzwerk bereitzustellen. DHCP oder sonstige Dienste habe ich vorerst nicht konfiguriert. Die Adressvergabe in meiner Lab-Umgebung erfolgt komplett mittels statischer IPv4-Adressen.

Die Installation der kleinsten vCenter-Appliance verlief dann auch überwiegend unauffällig….bis auf die Zeit.

Der Odroid ist mit seinem Celeron Prozessor nicht unbedingt leistungsstark und brauch für alles etwas länger. Allein die jetzt laufenden Dienste lasten die CPU schon gut aus. Der Start des vCenters bringt die CPU zum Anschlag. Wenn es dann einmal läuft, ist es einigermaßen performant. Ausnahmsweise ist der Arbeitsspeicher mal nicht das Problem, von den 32GB sind noch gut 26GB frei.

21. Februar 20222. März 2022

HomeLab 2 Übergangsphase

Nach der Kündigung des Hetzner Servers musste ich die Idee des eigenen Labs kurzfristig auf Eis legen. Es mangelte an geeigneter Hardware, die Beschaffung eines HP Microservers erschien mir zu teuer und auch sonstige gebrauchte Hardware entsprach nicht unbedingt meinen Vorstellungen.

Bei meiner Recherche stieß ich durch Zufall auf den Hersteller Odroid, welcher eine Vielzahl von kleinen und kleinsten Systemen anbietet. Darunter befand sich auch, der mittlerweile leider nicht mehr verfügbare Odroid H2+.

Das Gerät kombiniert einen Intel J4115, zwei SO-Dimm Slots mit einer Maximalbestückung von 32GB RAM, zwei 2,5 Gbit/s Realtek LAN Ports, 2x SATA sowie einen 4 x PCIe 2.0 Port, an den man wahlweise eine nVME oder andere Erweiterungen anschließen kann.

Zusätzlich zum eigentlichen Gerät benötigt man noch ein passendes Netzteil (14-20V/4A mit Hohlstecker 5,5mm/2,1mm)
Dabei erfolgt die Versorgung der verwendeten Festplatten direkt über das Board. Hierfür werden spezielle JST-SATA Stromkabel benötigt, welche man sich aber im Notfall auch selbst herstellen kann.
Als Zubehör bietet Odroid unter anderem verschiedenste Plexiglas Steckgehäuse, einen Schalter und Netzteile an.

Vorteil des Odroid H2+ ist für mich der recht geringe Stromverbrauch, das passive Kühlsystem in Kombination mit der geringen Größe.
Das erste Testgerät war schnell mit 32GB RAM und einer 1TB nVME bestückt, ein angepasstes ESXi 6.7 Image habe ich über das Odroid Forum erhalten. Die Anpassungen sind notwendig gewesen, da die Realtek Netzwerktreiber, sowie die nVME-Treiber nicht standardmäßig im ESXi Image enthalten sind. Die benötigten VIBs sind jedoch frei erhältlich und so kann ein jeder das benötigte Custom-Image erstellen.

Die Installation verlief dann auch ohne Probleme und nach wenigen Minuten konnte ich meine neue Testumgebung booten. Die Grundidee der Lab-Umgebung schien vorerst zu funktionieren. Aufgrund der kompakten Abmessungen erschien es mir auch möglich zukünftig mehrere Odroids im Cluster zu nutzen, leider war selbst zu diesem Zeitpunkt die Verfügbarkeit der Hardware schon relativ schlecht, sodass ich dieses Vorhaben auf einen späteren Zeitpunkt verschieben wollte. Ohnehin stand erstmal die Bereitstellung einer einigermaßen tauglichen VMware Umgebung auf dem Plan.

20. Februar 202220. Februar 2022

HomeLab 1 Die Anfänge

Seit jeher hatte ich das Verlangen eine einigermaßen sinnvolles HomeLab aufzubauen. Woher dieser Drang rührt, kann ich nicht sagen, aber irgendwie fasziniert mich die Idee.

Die ersten Versuche wurden klassische mit einem RaspberryPi der ersten und zweiten Generation vorgenommen. Dies kann man jedoch für meinen Fall als Spielerei abtun.
Aufgrund meiner beruflichen Tätigkeit arbeite ich zum Großteil mit den Produkten von VMWare. So toll das manchmal auch ist, im Ressoucenbedarf, allein für die Managementfunktionen, ist es mitunter „kompliziert“. Hier unterscheidet sich das HomeLab nicht unbedingt vom großen Rechenzentrum, denn Arbeitsspeicher ist irgendwie immer knapp. Erschwerend kommt beim Privatanwender noch der Kostenaspekt hinzu, da Beschaffung und Betrieb nicht immens teuer sein sollten.

Nach den missglückten RaspberryPi-Versuchen, konnte ich einen geeigneten Dedicated Root Server in der Hetzner Serverbörse ergattern. Für ca. 45€ pro Monat konnte ich so auf immerhin auf einen Intel Xeon 1230v3 mit 8 Thread und bis zu 3,70 GHz, 32GB RAM, sowie 2TB SAS Platten zurückgreifen. Darauf lief ein Standalone VMware ESXi 6.5 (später 6.7) als Typ 1 Hypervisor, welcher wiederum die Basis für eine kleine Testumgebung, nebst pfSense-Firewall, OpenVPN-Server, eigener Nextcloud-Instanz und Active Directory stellt.

Diese Umgebung lief sehr unauffällig, stabil und performant. Später wurde das Konstrukt durch ein Monitoring mittels Grafana ergänzt. Ich konnte sogar einige Test für die Arbeit auf die pfSense– und OpenVPN-Infrastuktur auslagern, da wird zu diesem Zeitpunkt noch kein vollumfängliches Testsystem dafür hatten. Alles in allem war dies ein voller Erfolg und ich war soweit zufrieden…

…ESXi als Standalone ist nun nicht wirklich Praxistauglich. Für die Installation einer vCenter Appliance fehlte es mir an Ressourcen. Vor allem RAM, da die VCSA schon zwischen 8-10GB RAM haben möchte, in neueren Versionen sogar eher 12GB. Erschwerend kam hinzu, dass „mein Server“ nur 32GB RAM ansprechen konnte, der Chipsatz unterstützt einfach nicht mehr. Zusätzlich hatte ich nur einen einzigen Host. Das bedeutet, dass sämtliche interessante Funktionen die so ein vCenter anbietet, nicht für mich realisierbar waren.

Den Todesstoß für diese Art Lab brachte dann ESXi 7.0 mit sich. Die Hardware wurde zum teil nicht mehr unterstützt, was den Weiterbetrieb natürlich empfindlich beeinflusste. Auf Ewig bei ESXi 6.7 verbleiben war keine Option für mich. So kündigte ich „meinen Server“, erstellte ein Backup der wichtigsten Nextcloud Daten und beerdigte das Projekt vorerst.