Docker Projekt auf QNAP Container Station

Nachdem das Thema Docker, LXC, Container, etc. in aller Munde ist und immer mehr an Bedeutung gewinnt, möchte ich nun nach einiger Zeit der theoretischen Auseinandersetzungen und einiger vorbereitender Tests und ersten Erfahrungen ein größeres Projekt starten. Ich werde zwei identische Linux Distribution auf LXC und auf Docker Basis in Betrieb nehmen und einen direkten Vergleich starten um die Einsatzmöglichkeiten in bestehenden Produktivumgebungen besser einschätzen zu können und um die Vorteile bzw. Nachteile der jeweiligen Variante besser kennen zu lernen. Hinzu kommen ausgiebige Tests mit einem ausgelagerten SQL Server in MYSQL Docker.

Architektur

Containerstation auf der QNAP TS 453A

Neue Docker Application

Docker Container

Docker Volume

IPAM – IP Adress Management

Um mein Wissen zum Thema DNS & DHCP Verwaltung zu erweitern wurde nun ein IPAM Server in der Testdomäne in Betrieb genommen. Aktuell werden 2 Domänen-Kontroller der Testdomäne verwaltet.

Domänen-Kontroller 1 DHCP Bereich 192.168.2.50-100/24
Domänen-Kontroller 2 DHCP Bereich 192.168.2.101-150/24 & 192.168.2.202-254/24
Adressbestand beider Server mit Auflistung aller Attribute
Adressbereichsgruppen: Auslastung zu Analysezwecken, Prüfung auf Überschneidung definierter Bereiche sind zudem sehr hilfreich. Dazu hat man eine optimale Überwachung und Dokumentation des eigenen Netzwerks nach BSI Richtlinie IT-GrundschutzM 2.581

Veeam Backupberechnung

Nachdem die Veeam Backupberechnung am 12.10.2018 implementiert wurde, lieferte sie zunächst ungenaue Werte die Teilweise bis zu 7 % Abweichung hatten. Nach Anpassung einiger Variablen, liefert er nun Werte, die bei meinen Test eine maximale Abweichung von 3,1 % vom tatsächlichen Wert hatten. Die Testgrößen lagen hierbei zwischen 50 GB und 3,5 TB und fanden sowohl auf NTFS als auch auf ReFS Storage statt und umfassten einen Testzeitraum von 7 Wochen.

Wiki ausgiebig getestet

Die Wiki ist nu seit 23.12.2018 in Betrieb und funktioniert wie gewünscht.

Alle Tests sind nun abgeschlossen und alle gewünschten Funktionen aktiv.

Nach ausführlicher Überlegung habe ich mich dazu entschlossen Problemen vorzubeugen und habe diese Bereich nun geschützt um nur noch ausgewählten Personen Zugriff zu gewähren.

Aktuelle Webserver Konfiguration:

HyperV Host:

HDD: SSD
VMS: Blockbasierte Thin-LUN auf QTier Storage
VM mit 4 GB RAM 2x Intel M560 CPU

Ubuntu 1804
Apache2 Webserver
SQL Datenbank / PHPMYADMIN
PHP
Wordpress
Kanboard mit LDAP Authentifizierung per AD oder Radius Server