Wie wir 37+ Services auf zwei Hosts betreiben

Das Setup

Zwei kompakte Hosts. Ein Notebook (Lab01) mit begrenztem RAM als reiner Docker-Host mit 16 Containern. Daneben ein Mini-Server mit Mini-Server als Proxmox-Host mit 20+ LXC Containern. Zusammen betreiben wir damit 37+ produktive Services.

Warum zwei kleine Hosts statt einem Server?

Stromverbrauch. Das Notebook zieht 15-25 Watt unter Last, der Mini-Server etwa 15 Watt. Zusammen unter 50 Watt — ein Tower-Server braucht das Zehnfache. Für eine private Plattform ist das der entscheidende Faktor.

Die Architektur

Mini-Server (Proxmox VE): 20+ LXC Container — Nginx Proxy Manager als Reverse Proxy, OPNsense Firewall, Nextcloud, Paperless-ngx, Vaultwarden, Stalwart Mail, Bitcoin Node, Core Lightning, TeamSpeak, AdGuard Home, NetBird VPN, SearXNG, und mehr.

Notebook (Lab01, Docker): 16 Docker Container — Ollama, Open WebUI, AI-Chat, Matrix/Element mit Coturn, Wazuh SIEM (Manager, Indexer, Dashboard), Debug Center, Ghost Blog, Portainer, und unser AI-Agent OpenClaw.

Ressourcen-Management

Mit begrenztem RAM auf dem Notebook muss man haushalten. Jeder Docker Container hat ein festes mem_limit. Swap (8 GB) fängt Spitzen ab. Wazuh Indexer läuft mit 512 MB Heap. Kein Container darf unkontrolliert wachsen. Die LXC Container auf dem Mini-Server haben ihre eigenen Limits via Proxmox.

Lessons Learned

Self-Hosting auf begrenzter Hardware zwingt zu sauberem Engineering. Kein Service läuft, der nicht gebraucht wird. Jeder Container ist gehärtet. Monitoring ist nicht optional. Und die Aufteilung auf zwei Hosts gibt uns Flexibilität — AI-Workloads auf dem Notebook, Infrastruktur-Services auf dem Mini-Server.