السلام عليكم،
أحتاج رأيكم في موضوع تنظيم بنية تحتية متعددة الخدمات.
أنا حالياً أدير مجموعة شركات وعقارات (~٨٠ شقة) من سيرفر واحد،
وأنتقل لـ HA cluster جديد. التحدي هو "كيف أنظم كل هذي الفوضى"
بشكل صحيح.
الوضع الحالي (سيرفر واحد - ٨ سنوات شغال)
السيرفر: HP ProLiant بمواصفات قديمة (Xeon E5645)
يستضيف حالياً:
خدمات business:
- Odoo (10 databases منفصلة)
- Frigate NVR (٥٠ كاميرا)
خدمات داخلية:
- Vaultwarden (password manager)
- OpenCloud
- Lubelogger (تتبع صيانة السيارات)
- FreePBX (هاتف)
- Cyperpanel (Multiple websites)
شبكة:
- Cloudflare Tunnel للـ subdomains
- Nginx لـ multi-DB Odoo routing
- VPS تابع للـ public APIs (Traccar, Jitsi)
- Tailscale mesh
كل هذا في Docker containers بدون أي تنظيم منطقي - مجرد
docker-compose stacks في Portainer.
الخطة الجديدة (تحت التخطيط)
كبينة 42U جديدة في data center خاص فيها:
• ٢ × Dell R740xd (Proxmox HA cluster - active/standby)
• ١ × NAS (Synology أو TrueNAS - للتخزين المشترك)
• ١ × DL380 G6 قديم (cold disaster recovery)
• Managed switch + VLANs
بضيف** خدمات جديدة:**
- Monitoring stack (Prometheus + Grafana)
- Backup automation (Proxmox Backup Server؟)
الأسئلة اللي محيرتني
١. Proxmox vs LXC vs Docker - متى** **أستخدم؟
حالياً كل شي Docker. لكن في Proxmox الجديد، عندي خيارات:
- VMs: ثقيلة لكن معزولة تماماً
- LXC containers: خفيفة وسريعة
- Docker داخل LXC/VM: الطبقة الإضافية
سؤالي: لخدمة مثل Odoo (production)، الأفضل:
أ) VM مخصصة لـ Odoo + Postgres
ب) LXC container واحد فيه Docker stack
ج) ٢ × LXC: واحد لـ Postgres، واحد لـ Odoo
ولـ Frigate تحديداً (يحتاج GPU passthrough)؟
٢. تنظيم** **الـ stacks في Portainer
عندي ~٢٠ خدمة. الأسلوب الحالي فوضوي. شفت طرق مختلفة:
- Stack واحد كبير لكل شي (Wrong)
- Stack لكل خدمة (Lots of overhead)
- Stacks مجمعة حسب الوظيفة (Networking, Business, Internal, Monitoring)
كيف تنظمونها أنتم؟
٣. Reverse Proxy strategy
حالياً: Cloudflare Tunnel + Nginx داخلي
في الـ cluster الجديد، أفكر في:
- Traefik (auto-discovery via Docker labels)
- Nginx Proxy Manager (واجهة سهلة)
- Caddy (auto-HTTPS بسيط)
اللي يستخدم Traefik مع Proxmox cluster - تنصحوا فيه؟ ولا
Cloudflare Tunnel كافي ولا داعي للـ reverse proxy داخلي؟
٤. Backup strategy
قراءاتي تقترح ٣-٢-١ rule (٣ نسخ، ٢ media، ١ خارج الموقع).
**حالياً:** Proxmox snapshots فقط (مو كافي).
التخطيط:
- Proxmox Backup Server (PBS) كـ VM داخل الـ cluster؟
ولا سيرفر منفصل (DL380 G6)؟
- Backup للـ NAS تلقائياً
- Off-site backup لـ Backblaze B2؟ Cloudflare R2؟
تجاربكم؟
٥. Networking - VLANs و segmentation
أنوي:
- VLAN 10 - Management
- VLAN 20 - Servers
- VLAN 30 - Apartments WiFi
- VLAN 40 - IoT/Cameras
- VLAN 50 - Guest
السؤال: داخل الـ Proxmox cluster، كيف الـ VMs تتكلم مع
بعضها؟ Linux Bridge عادي؟ OVS؟ SDN؟
٦. Monitoring & Alerting
حالياً: ولا شي 😅
أنوي:
- Prometheus + Grafana
- Uptime Kuma للـ availability
- Loki للـ logs
أعرف إن السؤال طويل لكن المشروع كبير وأبي أبدأ صح من البداية.
أي مدخلات حتى لو على نقطة واحدة بتفيدني كثير.
شكراً مقدماً 🙏