Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Allt sem tengist öðrum stýrikerfum en Windows
Skjámynd

Höfundur
Hjaltiatla
Vaktari
Póstar: 2266
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 289
Staðsetning: ::1
Staða: Ótengdur

Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf Hjaltiatla » Mið 11. Des 2019 21:12

Sælir/Sælar

Ákvað að byrja á litlu verkefni við að sjálfvirknivæða allar mínar uppsetningar heima.

Hafði hugsað mér að hafa uppsettann Wireguard/Ansible server hýstan hjá Digital ocean þar sem allt deployment mun fara fram (miðlægt) og tengist við umhverfið heima.

Ekki mikill vélbúnaður á bakvið þetta umhverfi Intel Nuc skullcandy og 1 fartölva og munu báðar keyra Proxmox.
Terraform býður uppá support fyrir Proxmox ,Ansible module-ar eru einnig í boði á móti proxmox og einnig Cloud init support.

Ef þið hafið einhverjar almennilegar leiðbeiningar hvernig maður setur upp Wireguard á Raspberry pi þá myndi ég þiggja þær leiðbeiningar (hef sett upp wireguard á Digital ocean droplet og það er mjög lítið mál) en það eru soldið misvísandi upplýsingar hvernig er best að gera þetta á RPI.
Vill helst komast hjá því að keyra Wireguard serverinn á sama vélbúnaði og proxmox vélanar.

Þetta er algjört fiktverkefni þannig að ef þið hafið einhverjar gáfulegar hugmyndir sem gætu hentað í mína uppsetningu þá endilega látið þær flakka.

Ef þetta gengur mjög vel þá gæti maður hugsanlega reynt að tengja umhverfið einnig við Azure og fara í flóknari Mesh network uppsetningu:
https://github.com/slackhq/nebula


Just do IT
  √

Skjámynd

Höfundur
Hjaltiatla
Vaktari
Póstar: 2266
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 289
Staðsetning: ::1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf Hjaltiatla » Fös 13. Des 2019 12:15

Virðist virka að setja upp wireguard á ubuntu á rpi:https://ubuntu.com/download/raspberry-pi
Fór eftir þessum leiðbeiningum: https://dnns.no/wireguard-vpn-on-ubuntu-18.04.html

Get núna tengst frá digital ocean vél inná networkið mitt heima :)

Edit: prófaði að setja upp x2go server (þar sem wireguard er uppsett) á rpi 3b+ en það var ekki að ganga næginlega vel. Hafði hugsað mér að uppfæra úr rpi3b+ yfir í rpi4 4gb útgáfuna. Ætti þá að geta notað búnaðinn sem jumpbox inná networkið hvort sem ég þarf að ssh-a mig inn eða nota GUI. Þarf einfaldlega að setja upp Ubuntu-Desktop á rpi4 og get þá tengst með x2go client + wireguard frá fartölvu eða digital ocean.
Síðast breytt af Hjaltiatla á Lau 14. Des 2019 19:42, breytt samtals 1 sinni.


Just do IT
  √

Skjámynd

Höfundur
Hjaltiatla
Vaktari
Póstar: 2266
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 289
Staðsetning: ::1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf Hjaltiatla » Fös 13. Des 2019 15:39

Búinn að setja upp proxmox cluser (Intel nuc vél og x230 fartölva) - Get þá einfaldlega bætt við fartölvu í clusterið ef ég þarf á meira af resourc-um að halda í framtíðinni.
Mynd

Mynd

Mynd

Mynd

Það heyrist ekki hátt í þessu og það var eiginlega takmarkið með þessu. Þarf reyndar að versla mér auka NVME disk fyrir Intel nuc vélina og bæta við vinnsluminni í fartölvuna en þetta er allt í vinnslu.

Update 20.12.2019: Sýnist Hetzner bjóða uppá þá hýsingu sem ég var að leitast eftir, get sett upp pfsense router - Windows servera - linux servera og þeir eru með alls konar image/s í boði og eru ódýrari og með betur spekkaða vps-a en Digital ocean í það sem ég er að gera.
Verkefni fer í smá biðstöðu því ég þarf að versla mér pfsense box sem ég set upp heima og get þá í kjölfarið sett upp Site-to-Site vpn milli heimilis og hetzner. Þá ætti Hetzner að geta verið miðlægur staður sem ég set upp servera og nota þá serverana heima frekar í vinnslur sem henta betur þar (edge computing). Svona gerist þegar maður fiktar þá breytast hlutinir stundum:)


Just do IT
  √


textmate
Nýliði
Póstar: 6
Skráði sig: Lau 29. Feb 2020 16:42
Reputation: 1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf textmate » Mán 16. Mar 2020 17:39

nice




textmate
Nýliði
Póstar: 6
Skráði sig: Lau 29. Feb 2020 16:42
Reputation: 1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf textmate » Mán 16. Mar 2020 17:42

Ertu enn að nota þetta? Væri alveg til í X230



Skjámynd

Höfundur
Hjaltiatla
Vaktari
Póstar: 2266
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 289
Staðsetning: ::1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf Hjaltiatla » Mán 16. Mar 2020 17:55

textmate skrifaði:Ertu enn að nota þetta? Væri alveg til í X230


Maður selur ekki börnin sín :) , jú ég er ennþá að nota þetta.

Er reyndar með þetta project á hold meðan ég á eftir að uppfæra hardware heima (en maður er svo sem aldrei búinn í selfhosted/homelab verkefnum).
Er akkúrat núna einfadlega að prufa mig áfram með Github + TravisCI + Amazon ECS og setja upp React web app í multi container umhverfi (þarf ekki að henda pening í það því ég er að nota free-tier í AWS).


Just do IT
  √


textmate
Nýliði
Póstar: 6
Skráði sig: Lau 29. Feb 2020 16:42
Reputation: 1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf textmate » Mán 16. Mar 2020 18:00

Hahaha ég skil þig alveg, er að nota X200 hún er að byrja eldast en samt rosa góð vél




textmate
Nýliði
Póstar: 6
Skráði sig: Lau 29. Feb 2020 16:42
Reputation: 1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf textmate » Mán 16. Mar 2020 18:00

Ertu með barnið þitt corebooted/heads/tails ?



Skjámynd

Höfundur
Hjaltiatla
Vaktari
Póstar: 2266
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 289
Staðsetning: ::1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf Hjaltiatla » Mán 16. Mar 2020 18:04

textmate skrifaði:Ertu með barnið þitt corebooted/heads/tails ?

Nei bara basic Proxmox setup.

Er reyndar með eina x220 sem ég nota annað slagið og er með uppsett Ubuntu 19.10 á henni
Notaði þennan resource við að fínstilla vélina: http://x220.mcdonnelltech.com/ubuntu/


Just do IT
  √


textmate
Nýliði
Póstar: 6
Skráði sig: Lau 29. Feb 2020 16:42
Reputation: 1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf textmate » Mán 16. Mar 2020 18:07

Ah nice



Skjámynd

Höfundur
Hjaltiatla
Vaktari
Póstar: 2266
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 289
Staðsetning: ::1
Staða: Ótengdur

Re: Gæluverkefni - Proxmox + DO Ansible server + Wireguard

Pósturaf Hjaltiatla » Lau 30. Maí 2020 17:21

Update:

Jæja, helsta hryggjastykkið er komið upp innanhúss þ.e reverse proxy svo allar nafnafyrirspurnir virki. Eins og staðan er í dag er wireguard eingöngu sett upp heima og nota ég KVM - Libvirt - QEMU sem VM stack (keyri reyndar allt aðallega í containerum).

Næsta skref er að útbúa ansible playbooks og tengja við einhvern netþjón hjá Hetzner eða Digital ocean (config management til að geta deployað þaðan).
Fer síðan að henda upp Home assistant og þess háttar.

Mynd
Mynd


Just do IT
  √