Planung und Aufbau des VAPKE-Büroservers

 

Wie hat alles angefangen?

Der Zufall namens VirtualBox: Einstieg in die Welt der Virtualisierung

Mein Weg in die virtuelle IT-Welt begann vor inzwischen mehr als zwanzig Jahren, nahezu zufällig, als ich das erste Mal VirtualBox unter Windows ausprobierte. Die Möglichkeit, mehrere Betriebssysteme als separate virtuelle Maschinen auf einem einzigen physikalischen Rechner auszuführen, erschien mir damals revolutionär – fast so, als hätte ich meinen eigenen kleinen Rechenzentrum-Spielplatz im Wohnzimmer.

Innerhalb kürzester Zeit experimentierte ich begeistert mit verschiedenen Gast-Betriebssystemen, testete die unterschiedlichsten Konfigurationen und probierte neue Einsatzszenarien aus. Mit jeder neuen VM öffneten sich weitere Türen in die Welt der Systemvirtualisierung, und ich tauchte immer tiefer in die Materie ein.

 

Siedler 2 und Windows 95: Mein persönlicher "Lernpfad"

Ein echter Dauerbrenner in meiner Sammlung virtueller Spielzeuge ist und bleibt mein legendärer Windows 95-PC – natürlich nur für das wichtigste aller Spiele: Siedler 2! Anfangs lief die Kiste noch brav in VirtualBox und zeigte all die liebenswerten Macken, die so ein Uralt-Betriebssystem eben so hat. Die Hauptsache war und ist, die kleinen Siedler wuseln.

Mit der Zeit wurde mein virtueller Oldie regelmäßig aufgefrischt – Treiber mal hier, ein paar neue Einstellungen da und sicherheitshalber Backups, falls Windows wieder „abenteuerlustig“ wird. Und das Beste: Bis heute lebt meine kleine Siedler-Welt munter und freut sich über jede neue virtuelle Generation.

Denn Siedler 2 und ein bisschen Windows 95-Charme gehören einfach zum perfekten digitalen Nostalgie-Tag dazu!

 

Die Strategie

Motivation und das langfristige Ziel

Die Entscheidung, einen eigenen Büroserver zu konzipieren, ist keineswegs zufällig gefallen. Schon während der ersten Planungsphase haben wir uns zahlreiche grundlegende Fragen gestellt, die weit über bloßen Technik-Enthusiasmus hinausgehen.

Uns trieb ein zentrales Anliegen um: Wie können wir als Verein unseren IT-Alltag wirtschaftlicher, zukunftssicherer und flexibler gestalten?

 

Dauerhafte Kostensenkung durch Open Source Lösungen

Ein Hauptziel war es, nachhaltig Lizenzkosten zu reduzieren – und zwar nicht nur einmalig, sondern auf Jahre hinaus spürbar. Klassische Lizenzmodelle für Betriebssysteme, Büroanwendungen (wie Microsoft Office oder proprietäre Vereinssoftware) verursachen Jahr für Jahr laufende Kosten.

Durch die konsequente Umstellung auf Open-Source-Lösungen wie Linux, OnlyOffice, Nextcloud und spezielle Open-Source-Vereinsmanagement-Tools möchten wir maximalen Handlungsspielraum schaffen. So bleibt mehr Budget für die eigentlichen Vereinsziele, ohne auf Komfort, Sicherheit oder Funktionalität verzichten zu müssen.

 

Zentrale Serverstruktur anstatt Einzelplatz-Hardware

Ein zentrales Thema war auch die Frage nach der Hardware. Warum immer wieder Laptops oder PCs erneuern, wenn ein hochverfügbarer Terminalserver gepaart mit Thin Clients und Fernzugriff für alle mehr Effektivität und weniger Wartungsaufwand bringt? Diese Infrastruktur reduziert nicht nur die Hardwarekosten, sondern vereinfacht Updates, Backups, Datensicherung und den Rollout neuer Features enorm.

Moderne Virtualisierung (über Proxmox/KVM/Container) erlaubt uns, verschiedene Betriebssysteme zu testen, zu sichern und flexibel den realen Anforderungen anzupassen.

 

Mehrwert für den Verein: Sicherheit und Effizienz

Natürlich stehen für uns auch die Anforderungen an Datenschutz, Datensicherheit, Viren- sowie Hackerabwehr im Fokus. Ein zentrales Server-Setup erlaubt differenziertere Zugriffsrechte, konsequente Umsetzung der DSGVO, regelmäßige Snapshots und Backups – und das alles im eigenen Haus ohne Cloud-Abhängigkeit.

Firewall-Lösungen wie pfSense/OPNsense, VPN mit WireGuard oder OpenVPN, sowie verschlüsselte Kommunikationskanäle werden integraler Bestandteil der Infrastruktur. Langfristig profitieren alle Nutzer im Verein: Von einer einfacheren Verwaltung der Mitglieder und Ressourcen, automatisierten Backups, gemeinsamer Dokumentenbearbeitung in Nextcloud oder OnlyOffice, bis hin zu einem flexiblen, immer aktuellen System.

Die offene Architektur erlaubt uns zudem, bei Bedarf neue Lösungen zu integrieren – sei es eine Mitgliederverwaltung, ein Ticketsystem oder eine interne Wissensdatenbank.

 

Das Fazit

Diese Strategie bietet uns maximale digitale Souveränität, fördert Innovation und macht den VAPKE e.V. unabhängig von kommerziellen Softwarekonzernen. So bleibt der Verein auch auf technischer Ebene am Puls der Zeit – und das nachhaltig, sicher und effizient.

 

Die Planungsphase

Hardwareauswahl

Die Wahl der Hardware für unseren Proxmox-Server war keine spontane Entscheidung, sondern das Ergebnis jahrelanger Beobachtung und persönlicher Analyse aktueller Hardware-Trends im Serverbereich. Insbesondere die Entwicklung schneller und preiswerter M.2 NVMe-SSDs war entscheidend.

Als der Preis für eine 2 TB große Samsung 970 Evo Plus NVMe SSD auf erschwinglichem Niveau lag, startete ich die detaillierte Hardwareplanung. Dank der professionellen Beratung des technischen Support-Teams der Keyweb AG in Erfurt, konnten wir ein auf unsere speziellen Anforderungen abgestimmtes System zusammenstellen.

Da der Server in dem von mir mitbegründeten Verein für Angehörige von psychisch und körperlich Erkrankter e.V. (Kurzform: VAPKE e.V.) zum Einsatz kommen sollte, waren Zuverlässigkeit, Wartbarkeit und Skalierbarkeit besonders wichtige Kriterien.

 

Die finale Konfiguration umfasst

  • Gehäuse: BeQuiet Dark Base 900 für optimale Kühlung und Geräuschdämmung

  • Netzteil: BeQuiet Pure Power 11 mit soliden 600 Watt Leistung

  • CPU-Kühler: BeQuiet-Version, bekannt für seine Laufruhe

  • Mainboard: Asrock H570 M Pro4 - flexibel und gut erweiterbar

  • CPU: Intel Core i7 11700K mit 16 Kernen und Hyperthreading für multitaskingintensive Anwendungen

  • Arbeitsspeicher: 4 × 32 GB DDR4 RAM, insgesamt 128 GB – zurzeit mehr als ausreichend für unsere virtuellen Maschinen

  • Speicher: 2 × Samsung 970 Evo Plus 2 TB M.2 NVMe SSDs, die das schnelle OS- und Anwendungsdatenhandling übernehmen

  • Massenspeicher: 4 × Seagate IronWolf 8 TB SATA 3 HDDs zur Speicherung großer Datensätze und Backups

 

Die Beweggründe für die finale Konfiguration 

Die Erweiterbarkeit war von Anfang an ein zentrales Kriterium. So besteht die Option, bei Bedarf auf einen Intel Core i9 13900K mit bis zu 24 Prozessor-Kernen aufzurüsten, um bei steigenden Anforderungen flexibel zu bleiben.

Zudem erwarten wir vom Mainboard-Hersteller weitere BIOS-Updates, die eine Erweiterung des RAM auf bis zu 512 GB oder sogar 1024 GB ermöglichen könnten. Ein weiteres Augenmerk lag auf der Verfügbarkeit von mindestens drei PCIe-Steckplätzen, um zukünftig Erweiterungskarten einzubauen.

Als Beispiel eine Glasfasernetzwerkkarte für ultraschnelle Verbindungen oder wie aktuell in Planung ein Coral TPU M.2 Dual Edge Accelerator Modul mit einer Rechenleistung von 8 TOPS, was für AI-Workloads von großem Nutzen ist.

 

Die geplanten Aufgaben

Die virtuellen Maschinen

Der Server dient als leistungsfähige, multitaskingfähige Plattform, auf der viele unterschiedliche virtuelle Maschinen (VMs) laufen. Dies ist notwendig, um die komplexen Anforderungen des Vereins effizient abzubilden. Zu den wichtigsten VMs zählen:

  • Eine Ubuntu-VM mit einer Firewall-Lösung, entweder pfSense oder OPNsense, als erste Sicherheitsbarriere

  • HAProxy für das Lastmanagement und die Verteilung eingehender Anfragen auf diverse Backend-Services

  • nginx als Reverse Proxy für den sicheren und effizienten Zugriff auf interne Webangebote

  • Ein OpenVPN-Server zur Verschlüsselung und Absicherung mobiler Zugriffe 

  • Eigene DNS-Instanz, um interne Namensauflösung stabil und schnell zu gewährleisten

  • Eine LXC für die Verwaltung von Druckern (ein Brother MFC 7320, ein PDF Drucker und ein Dokumentenscanner)

  • Eine digitale Telefonanlage (c3x) für Vereinstelefonie und VoIP-Dienste

  • NAS-Backup-VM für die redundante Sicherung aller wichtigen Daten der drei externen Webserver

  • Intranet-System zur Organisation und Kommunikation im internen Netzwerk

  • Portainer, um die Docker-Container und Cluster visuell zu steuern

  • Linux-Terminalserver für vier bis acht Thin Clients, um zentrale Ressourcen zu teilen

  • Eigene KI-Instanz für experimentelle und unterstützende Anwendungen

  • Drei Kubernetes-basierte VMs zur Verwaltung moderner Container-Anwendungen, darunter OpenDesk mit Jitsi, Nextcloud, OnlyOffice, E-Mail-Diensten uvm

  • Eine Open-Source-Mitgliederverwaltung zur simplen und datenschutzkonformen Organisation unserer Vereinsmitglieder

  • WireGuard-VM für sichere, verschlüsselte VPN-Verbindungen

  • eventuell eine interne spezialisierte Suchmaschine (Open Source Projekt YaCy) oder eine KI- Instanz

  • Eine Test-VM für neue Software und Updates

 

Die Vielfalt an VMs stellt hohe Anforderungen an Hardware und Management, vor allem durch die komplexe Container-Orchestrierung mit Kubernetes und die vielseitigen Anwendungen.

 

Der Bau

Die Bestellung und der Zusammenbau

Weil meine Gesundheit mich schon länger aus den wilden IT-Schlachten heraushält, habe ich diesmal die Serverprofis der Keyweb AG gebeten, das Bestellen und den nervigen Hardware-Tetris beim Aufbau zu übernehmen. Schließlich muss man nicht jeden Schraubenzieher-Wettbewerb gewinnen!

Doch beim letzten entscheidenden Handgriff – dem Moment, in dem der Server endlich zum Leben erwacht – wollte ich dann doch derjenige der sein. Also bat ich das Team, mir diesen magischen Moment zu überlassen. Johannes, damals noch der ITler bei der Keyweb AG, war so nett, mich auch wirklich die entscheidende Steckverbindung selber machen zu lassen.

So wurde aus technischen Einzelteilen ein Server und ich durfte sozusagen, ihn zum Leben erwecken. Seitdem läuft das gute Stück und ich kann behaupten: Ohne mich würde er vielleicht noch immer auf „Standby“ stehen! ;-)

 

Die Roadmap (Stand: 09/2025)

Stand der Dinge und Ausblick

Der aktuelle Umsetzungsgrad liegt bei etwa 60 bis 70 Prozent. Die größten Herausforderung bilden zur Zeit meine Gesundheit, Kubernetes und die Installation von OpenDesk – keine einfachen Downloads mit anschließender Installation via Setup-Script. Das Docker-Ökosystem mit seinen YAML-Definitionen ist deutlich komplexer und erfordert tiefes technisches Verständnis.

Doch genau das treibt mich an: Die Komplexität und der technische Anspruch machen den Aufbau so spannend – und ich freue mich darauf, alle Herausforderungen Schritt für Schritt zu meistern.

 

Die Fotogalerie (im Aufbau)

Die Komponenten

 

Gehäuse: BeQuit Dark Base 900

 

 

Mainboard: AS Rock H570M Pro4

Mainboard AS Rock H570M Pro4

 

 

Das Ergebnis

 

Die Endbindungsstation

Keyweb AG

 

Büroserver-Endbindungsstation

 

Herzliche Grüße,
Patrick