Schlagwort: server

Veröffentlicht am

Homelab 3 Installation vCenter

Die Lab-Umgebung sollte möglichst vom eigentlichen Heimnetz getrennt werden, sodass hierfür die Konfiguration eines entsprechenden vSwitches, nebst der benötigten Portgruppen auf dem ESX notwendig war. Das eigentliche Routing und Firewalling erfolgt dann mittels pfSense.
Die ursprüngliche Idee, eine lokale Windows Domäne aufzuziehen, habe ich relativ schnell verworfen, da die Hardware des Odroid dem nicht gewaschen scheint. Sicherlich ist der Betrieb einzelner Windows VMs ohne Weiteres möglich, jedoch wollte ich mich erstmal mit der neuen Umgebung vertraut machen. Eine Windows Domäne kann auch später noch folgen.

Die Installation der pfSense verlief ohne Probleme und relativ zügig. Um das Routing aus aus meinem Heimnetzwerk zu ermöglichen, habe ich manuelle Routing-Einträge auf meinem PC hinzugefügt. Anschließend habe ich ein paar grundlegenden Regeln in der Firewall erstellt und getestet.

Der nächste Schritt war die Bereitstellung einer vCenter-Appliance um eine möglichst „realitätsnahe“ Umgebung zu erzeugen. Kaum eine VMware-Umgebung kommt ohne eine solche Appliance aus, da sie eine Vielzahl an Management- und Überwachungsfunktionen mitbringt.
Um diese jedoch bereitstellen zu können benötigt man DNS. Zwar kann man das Ganze auch „irgendwie“ mittels Einträgen in die hosts-Datei hinbiegen, ich halte das aber für Bastelei. Leider sieht man auch in produktiven Umgebungen immer wieder solche „Workarounds“ und wundert sich dann über ein nicht erklärbares Systemverhalten.
Glücklicherweise bietet pfSense einen eigenen DNS-Resolver, welchem man mittels Overwrites individuelle Einträge hinzufügen kann. Die benötigten Einträge für die neue vCenter-Appliance, sowie den ESX-Server waren schnell angelegt. Zusätzlich habe ich gleich noch einen Eintrag für die Firewall erstellt.

Wer noch ein Stück weiter gehen möchte, kann ebenso NTP auf der pfSense aktivieren um einen zentralen Zeitserver für das Netzwerk bereitzustellen. DHCP oder sonstige Dienste habe ich vorerst nicht konfiguriert. Die Adressvergabe in meiner Lab-Umgebung erfolgt komplett mittels statischer IPv4-Adressen.

Die Installation der kleinsten vCenter-Appliance verlief dann auch überwiegend unauffällig….bis auf die Zeit.

Der Odroid ist mit seinem Celeron Prozessor nicht unbedingt leistungsstark und brauch für alles etwas länger. Allein die jetzt laufenden Dienste lasten die CPU schon gut aus. Der Start des vCenters bringt die CPU zum Anschlag. Wenn es dann einmal läuft, ist es einigermaßen performant. Ausnahmsweise ist der Arbeitsspeicher mal nicht das Problem, von den 32GB sind noch gut 26GB frei.

Veröffentlicht am

HomeLab 1 Die Anfänge

Seit jeher hatte ich das Verlangen eine einigermaßen sinnvolles HomeLab aufzubauen. Woher dieser Drang rührt, kann ich nicht sagen, aber irgendwie fasziniert mich die Idee.

Die ersten Versuche wurden klassische mit einem RaspberryPi der ersten und zweiten Generation vorgenommen. Dies kann man jedoch für meinen Fall als Spielerei abtun.
Aufgrund meiner beruflichen Tätigkeit arbeite ich zum Großteil mit den Produkten von VMWare. So toll das manchmal auch ist, im Ressoucenbedarf, allein für die Managementfunktionen, ist es mitunter „kompliziert“. Hier unterscheidet sich das HomeLab nicht unbedingt vom großen Rechenzentrum, denn Arbeitsspeicher ist irgendwie immer knapp. Erschwerend kommt beim Privatanwender noch der Kostenaspekt hinzu, da Beschaffung und Betrieb nicht immens teuer sein sollten.

Nach den missglückten RaspberryPi-Versuchen, konnte ich einen geeigneten Dedicated Root Server in der Hetzner Serverbörse ergattern. Für ca. 45€ pro Monat konnte ich so auf immerhin auf einen Intel Xeon 1230v3 mit 8 Thread und bis zu 3,70 GHz, 32GB RAM, sowie 2TB SAS Platten zurückgreifen. Darauf lief ein Standalone VMware ESXi 6.5 (später 6.7) als Typ 1 Hypervisor, welcher wiederum die Basis für eine kleine Testumgebung, nebst pfSense-Firewall, OpenVPN-Server, eigener Nextcloud-Instanz und Active Directory stellt.

Diese Umgebung lief sehr unauffällig, stabil und performant. Später wurde das Konstrukt durch ein Monitoring mittels Grafana ergänzt. Ich konnte sogar einige Test für die Arbeit auf die pfSense– und OpenVPN-Infrastuktur auslagern, da wird zu diesem Zeitpunkt noch kein vollumfängliches Testsystem dafür hatten. Alles in allem war dies ein voller Erfolg und ich war soweit zufrieden…

…ESXi als Standalone ist nun nicht wirklich Praxistauglich. Für die Installation einer vCenter Appliance fehlte es mir an Ressourcen. Vor allem RAM, da die VCSA schon zwischen 8-10GB RAM haben möchte, in neueren Versionen sogar eher 12GB. Erschwerend kam hinzu, dass „mein Server“ nur 32GB RAM ansprechen konnte, der Chipsatz unterstützt einfach nicht mehr. Zusätzlich hatte ich nur einen einzigen Host. Das bedeutet, dass sämtliche interessante Funktionen die so ein vCenter anbietet, nicht für mich realisierbar waren.

Den Todesstoß für diese Art Lab brachte dann ESXi 7.0 mit sich. Die Hardware wurde zum teil nicht mehr unterstützt, was den Weiterbetrieb natürlich empfindlich beeinflusste. Auf Ewig bei ESXi 6.7 verbleiben war keine Option für mich. So kündigte ich „meinen Server“, erstellte ein Backup der wichtigsten Nextcloud Daten und beerdigte das Projekt vorerst.