ich habe bisher meinen Plex Server innerhalb OMV (VM) installiert und bin jetzt aber über 2 Alternativen gestolpert bzw. wurden empfohlen. 1x LXC und 1x LXC mit Docker alles innerhalb Proxmox.
Nachdem ich bereits einmal Probleme mit OMV hatte und ich am Ende alles neumachen durfte und all meine Medien verloren gingen. Da OMV mich aufgefordert hatte meine Festplatte zu formatieren, frage ich mich, ob die anderen beiden Varianten bzw. eine davon sicherer ist im Bezug auf Neuinstallation bzw. auch auf generelle Sicherheit von aussen. Vlt. hätte ich das mit den Festplatten innerhalb OMV mit erneutem mounten ohne formatieren hinbekommen aber ich wusste einfach nicht wie.
Meine Frage ist jetzt, wie sind eure Erfahrungen dabei? Was würdet ihr empfehlen. Mich nervt z.B. bei OMV auch das du die Festplatte durchreichen musst, damit diese als virtuelle erkannt wird, aber du ja von vornherein die Kapazität sperrst für diese virtuelle HDD.
Ihr merkt, ich bin kein Vollprofi, möchte aber gern noch schauen wie ich es optimieren kann.
Was seht ihr als sicherer an? Plex in VM oder Plex in LXC.
danke für dein Feedback. Das mit VM und Performance habe ich auch so verstanden und gehört.
Wie ist denn deine Erfahrung bzgl. Sicherheit sofern du dort welche hast, gemacht hast oder wissen hast? Ich lasse ja keinen LXC nach innen offen, laufe ich dennoch irgendwie gefahr, dass jemand via diesem LXC über Plex auf meine anderen LXC (Nextcloud, Fileserver, etc.) kommen kann?
Naja, alles ist sicher, bis ein Bug gefunden wird…
Die Gefahr besteht immer sobald du irgendwas ans Internet hängst.
Grundsätzlich sind einzelne LXC Instanzen voneinander und vom Host isoliert.
Netzwerktechnisch kannst du verschiedene Container in verschiedene vlans packen und dazwischen eine Firewall setzen.
Auch kannst du via Proxmox einzelne Container auf der Netzwerkebene zusätzlich isolieren.
Du mußt auch nicht jeden Container vollen Access zum Internet geben, für den Plex container gibt es vermutlich nicht viel Grund zu github zu connecten.
Was du mit “nach innen offen” meinst weiß ich leider nicht
Die Performance in einer VM sollte ähnlich der von Baremetal sein, da würd ich mir keine Gedanken machen.
Weil ich ein Trottel bin, ich wollte nach aussen offen schreiben, sprich mit offenen Ports .
Ich habe einen Teamspeak als LXC aufgesetzt und auf den kann man natürlich zugreifen und auch Plex. Die anderen LXC wie Nextcloud, etc. sind aber nicht von aussen erreichbar. Ich hoffe jetzt ist verständlich was ich meinte
Ich lasse ja keinen LXC nach innen offen, laufe ich dennoch irgendwie gefahr, dass jemand via diesem LXC über Plex auf meine anderen LXC (Nextcloud, Fileserver, etc.) kommen kann?
