Herz-IT

3D Drucker Auswahl

Max — Fri, 06 Mar 2026 14:31:56 +0000

IT-Infrastruktur

📅 15. März 2026 ⏱ 8 Min. Lesezeit 💬 4 Kommentare

Proxmox Homelab Setup: Von der ersten VM zur produktiven Infrastruktur

Wie ich mein Homelab von einem einzelnen Proxmox-Node zu einer vollständig überwachten, hochverfügbaren Infrastruktur mit Backup, Monitoring und automatisierten Deployments ausgebaut habe.

#Proxmox #Homelab #Virtualisierung #Linux

📋 Inhaltsverzeichnis

Voraussetzungen & Hardware

Bevor es losgeht, kurz zu meiner Hardware: Ich nutze einen alten Dell PowerEdge R720 mit 2× Xeon E5-2640v2, 64 GB ECC-RAM und einem LSI RAID-Controller.

Für den Storage nutze ich eine Kombination aus SSDs für VM-Disks und HDDs im ZFS RAIDZ1 für Backups und ISOs.

💡

Tipp

ECC-RAM erkennt und korrigiert einfache Bit-Fehler automatisch – bei ZFS besonders wichtig.

Installation & Grundkonfiguration

Nach der ISO-Installation sind die ersten Schritte immer gleich: Repository auf no-subscription umstellen und Enterprise-Repo deaktivieren.

bash /etc/apt/sources.list.d/

# Enterprise-Repo deaktivieren
sed -i 's/^deb/# deb/' /etc/apt/sources.list.d/pve-enterprise.list

# No-Subscription-Repo hinzufügen
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription"   > /etc/apt/sources.list.d/pve-no-subscription.list

# System aktualisieren
apt update && apt full-upgrade -y

⚠️

Wichtig

Das No-Subscription-Repository ist offiziell nicht für Produktivumgebungen supported. Für ein Homelab ist es jedoch vollkommen ausreichend.

[ Bild hier einfügen ]

Abb. 1: Bildunterschrift hier eintragen.

Netzwerk-Setup mit VLANs

Die Netzwerksegmentierung ist der wichtigste Teil eines sicheren Homelabs. Ich trenne Management, VMs, IoT und Gäste über VLANs voneinander.

VLAN	Subnetz	Zweck	Internet
10	192.168.10.0/24	Management	✗
20	192.168.20.0/24	Produktive VMs	✓
30	192.168.30.0/24	IoT & Smart Home	✓
99	192.168.99.0/24	Gäste-Netzwerk	✓

✅ Fazit & nächste Schritte

Fazit-Text hier eintragen. Was hat gut funktioniert, was würdest du anders machen? Welche nächsten Schritte planst du?

Mehr IT-Infrastruktur → Alle Projekte

Teilen: in 𝕏 🔗

#Proxmox #Homelab #ZFS

Publish Grafana Alerts in Gotify

Max — Mon, 17 Nov 2025 13:59:54 +0000

Publish Grafana Alerts in Gotify

Grafana als Monitoring-Lösung bietet eine breite Palette an Integrationen, sodass Sie Ihre Infrastruktur überwachen und Benachrichtigungen erhalten können. Mit Gotify können Sie ein einfaches Push-Benachrichtigungsgateway für nahezu alle Ihre Geräte einrichten.

Grafana & Grafana Alerts

Grafana ist nicht nur ein leistungsstarkes Tool zur Visualisierung von Metriken und Logs, sondern bietet auch umfangreiche Möglichkeiten für Alerting. Mit der integrierten Alerting-Funktion kannst du Schwellenwerte für deine Daten definieren und bei Abweichungen automatisch Benachrichtigungen auslösen. Die Konfiguration erfolgt direkt in den Dashboards oder über die Alerting-UI. Besonders flexibel ist die Anbindung an externe Systeme: Grafana unterstützt Webhooks, sodass sich nahezu jede Plattform integrieren lässt. Beliebt sind Benachrichtigungen an Discord, Slack oder Microsoft Teams, die über einfache Webhook-URLs eingebunden werden. So stellst du sicher, dass kritische Ereignisse sofort im richtigen Kanal landen und dein Team schnell reagieren kann.

Gotify

Gotify ist eine Open-Source-Lösung für das Versenden von Push-Benachrichtigungen, die sich ideal für eigene Anwendungen oder Server-Monitoring eignet. Im Gegensatz zu externen Diensten wie Firebase läuft Gotify komplett self-hosted, was volle Kontrolle über Daten und Infrastruktur ermöglicht. Über eine einfache REST-API können Nachrichten von beliebigen Anwendungen an den Gotify-Server gesendet werden, der sie dann an die verbundenen Clients (z. B. Mobile-App oder Web-Interface) weiterleitet. Die Plattform unterstützt Benachrichtigungen mit Prioritäten, sodass wichtige Alerts hervorgehoben werden können. Dank der offenen Architektur lassen sich Gotify-Instanzen problemlos in bestehende Systeme integrieren – sei es für Server-Statusmeldungen, CI/CD-Pipelines oder als Ergänzung zu Monitoring-Tools wie Grafana.

Grafana Webhook to Gotify

Um Benachrichtigungen aus Grafana direkt an Gotify zu übermitteln, wird die Webhook-Integration genutzt. Gotify stellt eine REST-API bereit, über die Nachrichten an den Server gesendet werden können. In Grafana wird dafür ein Notification Channel vom Typ Webhook eingerichtet. Die Ziel-URL entspricht dem Gotify-Endpunkt, z. B.:

https:///message?token=

Der Token wird in Gotify pro Anwendung generiert und dient zur Authentifizierung. Im Payload des Webhooks können Titel, Nachrichtentext und Priorität definiert werden, sodass Alerts aus Grafana als strukturierte Push-Nachrichten in Gotify erscheinen. Diese Lösung ist besonders praktisch für self-hosted Monitoring-Setups, da sie ohne externe Dienste auskommt und sich leicht automatisieren lässt. Da der Token in dieser Form direkt aus der Ziel URL abzulesen ist, empfehle ich eine abweichende Integration des Gotify-Endpunkt. Die URL beinhaltet ausschließlich den Abschnitt inklusive message:

https://gotify-server>/message

Der Token lässt sich über das Setzen der Extra-Header in den Grafana Notifications verstecken und der Sicherheitsfaktor lässt sich somit erhöhen. Um dies umzusetzen, muss unter den Extra Headers der zusätzliche Header X-Gotify-Key gesetzte werden:

Name: X-Gotify-Key Value: TOKEN

Die Webhook-Payload kann in Grafana noch beliebig angepasst werden so können entsprechend folgendem Beispiel Informationen versendet werden:


{
  "title": "Grafana Alert",
  "message": "CPU-Auslastung über 90% auf Server01",
  "priority": 5,
  "extras": {
    "client::display": {
      "contentType": "text/markdown"
    }
  }
}

Erklärung der Felder:

title: Kurzer Titel für die Benachrichtigung.
message: Der eigentliche Alert-Text, z. B. die Metrik oder der Zustand.
priority: Zahl zwischen 0 und 10 (höhere Zahl = höhere Wichtigkeit).
extras.client::display.contentType: Optional, um Markdown oder andere Formate darzustellen.

Gitlab Dev-Ops Pipeline

Max — Sun, 04 May 2025 14:43:15 +0000

Gitlab bietet seit geraumer Zeit auch die Möglichkeit mittels Gitlab-Ci direkt Pipelines und Dev-Ops integration auszuführen. In diesem Beitrag beschäftigen wir uns explizit mit diesem Thema insbesondere mit Docker Container und Artifacts eines Builds.

Was ist Gitlab

Gitlab ist in allererster Linie eine Git Repository Software wie z.b Github oder Gitea. Um Software bzw. Repositorien zu verwalten und managen. Allerdings bietet Gitlab eine Vielzahl an zusätzlicher Funktionen wie z.B Pipelines für Dev-Ops und viele Automatisierungsmöglichkeiten. Alle Funktionen im Detail aufzuzählen wäre nun ein zu großer Aufwand. Daher verweise ich einfach direkt auf die Seite von Gitlab: https://about.gitlab.com/

Gitlab Pipelines

Gitlab bietet sogenannte Jobs. Diese Jobs lassen sich z.B dazu verwenden um Gradle Build auszuführen oder auch um Software direkt zu testen oder zu kompilieren. Besonders interessant wird anschließend die Funktion diese Jobs als Pipelines zu verwenden. So besteht die Möglichkeit eine Pipeline aus einem Test einem Build und einem anschließenden Release zu erstellen sobald ein Push in das Master Repository geschieht. Angenommen ein Mitarbeiter Pusht nun auf das Master Repository, so wird die Pipeline ausgeführt. Bei einem erfolgreich durchgeführtem Test wird anschließend ein Build ausgeführt. Anderenfalls kann eine E-Mail versendet werden. Sollte der Build erfolgreich sein. Wird ein Release erstellt.

‍

Home Assistant SkyConnect

Max — Sun, 04 May 2025 14:43:15 +0000

What is Home Assistant Sky Connect?

At the beginning of the Year Nabu Casa announced the Home Assistant Yellow and the Home Assistant SkyConnect. The Home Assistant SkyConnect is a USB Stick from Silicon Labs which supports Zigbee and with a Firmware update via Home Assistant as well Matter (the new Smart Home Standard).

The Product and all it’s details can be found here: Home Assistant SkyConnect – Home Assistant (home-assistant.io)

Sky Connect USB Stick

I preordered the Sky Connect USB Stick already in September. The shipping from Nabu Casa to the resellers started in early December and since mid December most resellers started shipping the Sky Connect to the customers. So I received my Sky Connect in the middle of December. The package includes the Sky Connect USB Stick and an USB 2.0 extension Cable (due to general indifferences with USB3.0, small tipp for all Zigbee Sticks to use USB 2.0)

The Sky Connect is also available for partners in black colour instead of the blue colour you can see on my pictures.

To connect the Stick it is pretty simple. You just need to Plug it in and it should show up via the notifictions. Thats what the description says. Unlikly there are currently some problems which i will come up with in the Review Section.

Review

Starting Issues

The current release of the Sky Connect supports Zigbee already. But there are several Issues while setting up the USB Stick. As mentioned before the Notification does not pop-up as soon as you plug-in the Sky Connect to your Home Assistant Installation.

Currently known Issues

Under the Hardware Tab of your Settings in Home Assistant you can find the configuration option for the Sky Connect Stick. Unlikely here comes the first Problem. As soon as you press the configuration Button there comes a pop-up with the info about the current existing issue of Multi-pan. More Details about this are written here: Multi-pan temporarily disabled | Home Assistant Developer Docs (home-assistant.io)

ZHA Network Issues

In addition I started facing some personal problems with the ZigBee network of the USB Stick.
After setting up the Zigbee Network with the ZHA Integration (I used Deconz/Conbee II before) I was able to join my Devices to the Network. But they lose connection from time to time even after adjusting the ZHA Settings. In addition I could not rejoin some of my devices to the Network and wasn’t able to do so even after Resetting the ZHA Installation and the Sky Connect USB Stick.

‍

Microsoft SCCM Query Microsoft Edge Chromium

Max — Sun, 04 May 2025 13:37:50 +0000

Recently a lot of people started migrating for the New Microsoft Edge Browser. Same happens in a lot of companies.
So there is the need to Check for Clients having the new Microsoft Edge based on Chromium installed on their Devices.
Within the Internet i found the Query executed directly on the MSSQL Database of an SCCM

MSSQL

Select Distinct
v_R_System.Name0 as 'machine',
v_R_System.User_Name0 as 'username',
v_R_System.AD_Site_Name0 as 'Location',
v_R_System.Resource_Domain_OR_Workgr0 as 'Domain',
v_Add_Remove_Programs.DisplayName0 as 'displayname',
v_Add_Remove_Programs.Version0 as 'Version'
From v_R_System
Join v_Add_Remove_Programs on v_R_System.ResourceID = v_Add_Remove_Programs.ResourceID
Where v_Add_Remove_Programs.DisplayName0 Like '%Microsoft Edge%'
and v_Add_Remove_Programs.DisplayName0 not Like '%update%'
and v_Add_Remove_Programs.DisplayName0 not Like '%appsense%'
and v_R_System.Active0 = '1'

But for sure I want the Query to work in the Configmanager Client to directly see the Resulst within my Querys. So I ended up on rewriting the Query to WQL and it worked.
The Final result is here:

MSSQL

select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client, SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName, SMS_G_System_ADD_REMOVE_PROGRAMS.Version AS "Edge Version"
from SMS_R_System
inner join  SMS_G_System_ADD_REMOVE_PROGRAMS  
on  SMS_G_System_ADD_REMOVE_PROGRAMS.ResourceID = SMS_R_System.ResourceId  
where  SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName like "%Microsoft Edge%"
and SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName not like "%update%"
and SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName not like "%appsense%"

Monitoring mit Graylog und Grafana

Max — Sun, 04 May 2025 13:32:06 +0000

Es gibt heute viele Möglichkeiten Ihre Systeme zu überwachen und auf Fehler zu überprüfen. Neben Programmen wie Nagios und PRTG haben sich auch andere Lösungen wie Prometheus, Loki und Alerta immer mehr verbreitet. All diese Lösungen eröffnen neue Möglichkeiten.

Ich habe meinen Fokus auf zwei ähnliche Lösungen gerichtet welche ebenfalls viele Optionen bieten, diese würde ich Ihnen gerne Vorstellen.

Graylog

Graylog ist eine Anwendung um zentralisiertes Logging in einer Software zu vereinen. Als Software benötigt Graylog im Hintergrund eine ElasticSearch Installation. Durch verschiedene Mechanismen kann Graylog typische Syslog Meldung via TCP und UDP erhalten jedoch auch im Gelf Format oder anderen Formaten und auch auf weiteren Ports Log Nachrichten empfangen. Die Oberfläche ermöglich es die Log Meldungen aufzuteilen zu Filtern und in Einzelteile aufzugliedern. Das ist insbesondere Wichtig für die Zweite Software in diesem Beitrag nämlich Grafana. Ohne hier auf sämtliche Details eingehen zu wollen bietet Graylog eine gute Lösung und lässt sich auf verschiedenste Art und Weise in die Systemumgebung vieler Unternehmen integrieren.

Mehr Details finden Sie auf der entsprechenden Graylog Webseite.

Grafana

Grafana hingegen bietet die Möglichkeit Informationen Grafisch aufgearbeitet in Dashboards darzustellen. So lassen sich im Hintergrund Datenbanken auf SQL Basis oder auch Time Series Datenbanken wie InfluxDB ansprechen. Weitere direkte Anbindungen an Prometheus Elasticsearch oder auch Azure Monitor sind direkt integriert.
Mittels einfacher Konfigurationsschritte lassen sich so schöne Dashboards für Fehlermeldungen und Logging erstellen welche auch durch ihre nicht IT-Mitarbeiter gut verstanden werden können.

Weitere Informationen und Details zu Grafana und dessen Plugins finden sie auf der Grafana Webseite‍

Monitoring von Nginx mit Graylog und Grafana

Nginx lässt sich in Kombination mit beiden Anwendungen hervorragend Monitoren und die Zugriffe auf Ihre Web Dienste Analysieren. Im folgenden werde ich Ihnen einige notwendige Konfigurationsschritte und Config Dateien zur Verfügung stellen um Ihnen Ihr Initiales Setup so einfach wie möglich zu gestalten.

‍

Introduction to IT Audits

Max — Sat, 03 May 2025 13:24:30 +0000

Understanding IT Audits

IT audits are essential for organizations to ensure their information technology systems are secure, efficient, and compliant with regulations. An IT audit evaluates the management controls within an IT infrastructure. This includes assessing the effectiveness of security measures, data management practices, and overall IT governance.

Importance of IT Audits

Conducting regular IT audits helps organizations identify vulnerabilities and areas for improvement. It ensures that the IT systems align with business objectives and regulatory requirements. Furthermore, it provides stakeholders with confidence in the integrity of the organization’s IT operations.

Best Practices for IT Audits

Max — Sat, 03 May 2025 13:24:30 +0000

IT Audit Best Practices

To conduct effective IT audits, organizations should follow best practices that enhance the audit process. This includes defining clear objectives, utilizing a risk-based approach, and ensuring thorough documentation. Engaging with stakeholders throughout the audit process is also crucial for gathering insights and fostering collaboration.

Risk Assessment

Performing a risk assessment helps auditors focus on the most critical areas of the IT environment. By identifying potential risks, auditors can prioritize their efforts and allocate resources effectively.

Tools for Effective IT Audits

Max — Sat, 03 May 2025 13:24:30 +0000

Essential Tools for IT Audits

Utilizing the right tools can significantly enhance the efficiency and effectiveness of IT audits. Tools such as vulnerability scanners, compliance management software, and data analysis tools provide auditors with the necessary capabilities to assess IT environments comprehensively.

Automation in Auditing

Automation tools can streamline the audit process, reduce manual errors, and save time. By automating repetitive tasks, auditors can focus on more complex analysis and strategic recommendations.

IT Audits and Compliance

Max — Sat, 03 May 2025 13:24:30 +0000

Ensuring Compliance through IT Audits

IT audits play a critical role in ensuring compliance with various regulations such as GDPR, HIPAA, and PCI-DSS. These audits help organizations identify gaps in their compliance efforts and implement necessary changes to meet regulatory standards.

Continuous Monitoring

Establishing a continuous monitoring framework allows organizations to maintain compliance over time. Regular audits and assessments ensure that compliance measures are effective and up-to-date.