Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Probleme mit Samba, NFS, FTP und Co.
curt123
Beiträge: 704
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von curt123 » 28.11.2020 11:34:15

Hallo,

ich habe einige Fragen zum geplanten Server:

1.) Sollanforderungen

Zugriff von PCs mit Linux, Win 7 und 10. Intranet, i.d.R. max 2 zugreifende PCs zur gleichen Zeit.
Linux und Windows müssen überwiegend auf die gleichen Dateien zugreifen, es soll auch kein Rechteproblem entstehen, wenn etwa tags dieser Dateien geändert werden.

Mir ist nicht klar, wie transparent ein NAS abeitet bzw. ob das sichtbare Dateisystem immer dem realen entspricht.
NTFS oder FAT32 wäre für Windows wohl ok. Linux-Backup ginge dann nicht, oder evtl. in Containern oder extra Partition? Eigentlich wollte ich alles möglichst einfach halten.

Auf den Server soll:
-Musiksammlung in Form von wav- oder flac-Dateien.
-Fotos (Videos hab ich eigentlich nicht).
-Datensicherungen von PCs mit unterschiedlichem OS (evtl. nur Kopien relevanter Dateien, Dokumente).
-Evtl. später Druckerunterstützung, Web-Browser synchronisieren etc..
-Email-Server eher _nicht_.

Ist es mit einfachen Mitteln möglich/sinnvoll, den gleichen (eher NAS-) Server auch als LAN-Webserver zu verwenden,
besonders für Web-Entwicklungen, Tests, php etc.?
Ggf. bis zu mehrfachen (a la VHost) Umgebungen mit eingerichtetem CMS, etwa WordPress?

2.) Software
Debian oder z.B. OpenMediaVault; wäre nginx empfehlenswert, um WordPress-Installationen, PHP etc. zu testen?

3.) Hardware
- günstig, kompakt, leise

Kann auf Performance, zumal bei wenig parallelen Anfragen, verzichtet werden?
Langsame Intel-CPU, wenig Arbeitsspeicher (4 bis 8 GB)

Besondere Anforderungen an Hardware
Sollte das Netzteil besonders robust sein, besondere Fähigkeiten sinnvoll, Haswell c6 c7. Wake on LAN?
Pico-PSU zu unsicher, Seasonic etwas teuer und überdimensioniert?

Raid 1 oder RAID verzichtbar bzw. nur eine HD möglich/sinnvoll und Sicherung des Servers auf USB-Laufwerk?
HD z.B. (wenn die Größe tatsächlich reicht) wd40erfx ( oder 4 TB Ironwolff), System auf 240 GB SSD?
Die SSD per USB oder PCIe anschliessen, um auf einfachen Boards noch zwei SATA Anschlüsse zu behalten?

Vielen Dank schon mal im Voraus
LG

Benutzeravatar
Maik aus MS
Beiträge: 596
Registriert: 19.08.2005 17:01:19
Wohnort: Greven
Kontaktdaten:

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von Maik aus MS » 28.11.2020 12:05:18

240 GB SSD fürs System reicht. Ich würde alle FP fest verbauen.
USB FP mit externen Netzteil ist Murks.
Pico Netzteil unsicher? Warum?
FP verbauen, ext4 und z
Zugriff über Samba fertig.
CPU mit 2 Kernen reicht. Kann sogar Passiv gekühlt werden.
Ich selbst habe Debian auf einem normalen Desktopboard.
Ohne grafische Oberfläche. Zugriff über SSH.

Maik
Die mich kennen mögen mich.
Die mich nicht mögen können mich.

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von MSfree » 28.11.2020 12:58:44

curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 11:34:15
Zugriff von PCs mit Linux, Win 7 und 10. Intranet, i.d.R. max 2 zugreifende PCs zur gleichen Zeit.
Das ist keine Anforderung, sondern eine Selbstverständlichkeit, die man überhaupt nicht zu hinterfragen braucht.
es soll auch kein Rechteproblem entstehen, wenn etwa tags dieser Dateien geändert werden.
Ich glaube, du hast das Rechtesystem bis heute nicht vertsanden. Wenn du zwei Benutzer auf dem System hast, und Benutzer Eins entscheidet sich, seine so zu beschränken, daß kein anderer diese Dateien lesen oder beschreiben kann, haben alle anderen Nutzer ein "Rechteproblem". Dieses Verhalten ist gewollt und sinnvoll und darf nicht im Sinne der Bequemlichkeit geopfert werden, schon gar nicht vom Betriebssystem!

Und überhaupt, was meinst du mit Tags?
Mir ist nicht klar, wie transparent ein NAS abeitet bzw. ob das sichtbare Dateisystem immer dem realen entspricht.
Ein NAS stellt kein Dateisystem nach aussen dar sondern eine Netzwerkfreigabe. Die dabei verwendeten Netzwerkprotokolle heißen SMB, CIFS und NFS. Welches Dateisystem dabei auf dem NAS verwendet wird, ist völlig egal, weil es die Clients nie zu Gesicht bekommen. Ob ein Linux Client dabei per SMB auf eine Windows System zugreift, das intern NTFS verwendet, oder ob ein Windows System auf einen Linuxrechner zugreift, der intern BTRFS verwendet, spielt keine Rolle.
NTFS oder FAT32 wäre für Windows wohl ok.
Nochmal, das NAS exportiert kein Dateisystem sondern eine Netzwerkfreigabe.
Ist es mit einfachen Mitteln möglich/sinnvoll, den gleichen (eher NAS-) Server auch als LAN-Webserver zu verwenden,
Das hängt vom Hersteller des NAS-Systems ab. QNAP und Synology laufen unter Linux und bieten neben der Netzwerkfreigabe auch Pakte für nginx, apache, GIT, Mediawiki, SVN, PHP ... an.

Selbstverständlich kann ein Debian-Selbstbau das auch alles. Es ist halt eine Frage der Pakete, die du mit apt-get instalierst.
3.) Hardware
- günstig, kompakt, leise

Kann auf Performance, zumal bei wenig parallelen Anfragen, verzichtet werden?
Langsame Intel-CPU, wenig Arbeitsspeicher (4 bis 8 GB)
Für Netzwerkfreigaben reicht ein Celeron N4000 (Dual Core Atom mit 2x1.1GHz) und 1GB RAM aus, um 50 Clients ausreichend schnell zu versorgen.

Für alles weitere kommt es immer drauf an, was du machen willst. Für einen Webshop im Internet willst du wahrscheinlich irgendwas 32-kerniges mit mindestens 256GB RAM.
Sollte das Netzteil besonders robust sein
Was ist denn bei dir "besonders robust"? So eine Bezeichnung habe ich jedenfalls noch nie gehört.
besondere Fähigkeiten sinnvoll, Haswell c6 c7. Wake on LAN?
Was hast du denn da für Buzzwords aufgeschnappt. Überhaupt, Haswell ist Intels Core-i Architektur von vor 7 Jahren.

Wake-on-LAN kann jedes olle PC-Mainboard.
Pico-PSU zu unsicher, Seasonic etwas teuer und überdimensioniert?
Bei der Pico-PSU muß man halt aufpassen, was man da alles dranhängt. 4 gleichzeitig hochlaufende Festplatten können z.B. schonmal 60W ziehen. Und ob diese Picos am Ende wirklich effizient sind, hängt vom 12V-Netzteil ab, mit dem man die Pico füttert. 90% Effizienz der Pico ist ja nur die halbe Wahrheit. Wenn da ein 12V-NT mit 70% Wirkungsgrad dranhängt, hat man letzten Endes nur noch 0.7*0.9*100% Gesamtwirkungsgrad, in diesem Fall also nur noch 63% und das schafft man mit einem 15€ ATX-Netzteil auch.
Raid 1 oder RAID verzichtbar
Ein RAID hilft nur gegen Plattendefekte, wenn das RAID-Level 1 oder höher ist. Gegen Dummheiten wie versehentlich gelöschte Dateien ist ein RAID nutzlos.
bzw. nur eine HD möglich/sinnvoll und Sicherung des Servers auf USB-Laufwerk?
Eine Sicherung sollte man immer und vor allem regelmässig machen. Dabei ist auch zu beachten, daß man möglicherweise zu einem späteren Zeitpunkt eine Datei wiederherstellen will, die man vor 3 Wochen versehentlich oder absichtlich gelöscht hat.

Mein LAN-Server beinhaltet z.B. rund 2TB Daten. Diese Daten sichere ich täglich nach dem Vorbild der Apple-Timemachine, so daß ich über ein tägliches vollständiges Backup verfüge. Dazu benötige ich aber rund 8TB Plattenplatz pro Jahr.

Du siehst also, daß Ein Server nur die halbe Miete ist, du brauchst noch ein zweites System, um die Backupflut bewältigen zu können. :mrgreen:

Benutzeravatar
jph
Beiträge: 1042
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von jph » 28.11.2020 13:36:56

curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 11:34:15
2.) Software
Debian oder z.B. OpenMediaVault; wäre nginx empfehlenswert, um WordPress-Installationen, PHP etc. zu testen?
Ich habe einen selbstgebauten Debian-Fileserver in Betrieb, wobei ich nur die unbedingt erforderlichen Services direkt auf dem Blech laufen lasse. Das sind i.W. NFS und Kerberos. Alles andere (Nextcloud, Dokuwiki, Logitech Media Server etc.) habe ich in LXC-Container verpackt. Das würde ich dir auch empfehlen. Dann bleibt das Blech einigermaßen übersichtlich.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von Lord_Carlos » 28.11.2020 14:51:41

Wurde ja schon viel gesagt.

Wegen Nginx, PHP und wordpress. Genau wie jph wuerde ich die nicht direkt drauf installieren. Dann brauch man wieder ne bestimmte php udn SQL version, und die geht dann wieder mit einem anderen service nicht etc. Macht nicht so viel spass.
Ich habe bei mir alles in docker container laufen. Das geht heutzutage so einfach, da hat mann dann innerhalb von einer Minute ein neues Testsystem, mit Domain und Zertifikat.
Fix mal Nextcloud testen? Kein problem, wenn es einem nicht gefaellt einfach container wieder runterfahren und das system ist saube. Kein fummeliges php entfernen. Keine dritten apt sources.

Aber bei deinen kleinen Anforderungen ist es egal ob du nun nginx, apache oder was auch immer benutzt. Was dir am besten passt.

________________
Nochmal zum NAS und Datensystem.
Ich habe snapshots lieben gelernt. Wenn du mal was aus versehen Daten loescht, oder ein Windows Rechner mit Schreibzugriff Daten verschluesselt, oder ein Programm wild laueft, dann kann man einfach zick zack ein Snapshot wiederherstellen. Ob snapshots richtig fuer dich sind, wende dich an dein Datensystem oder Apotheker.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von irgendwas » 28.11.2020 15:28:28

Für den Anfang kann man sowas wie Openmediavault schon nehmen, wenn man aber etwas tiefer ins System will oder Upgrades bevorstehen, hat sich ein simples Debian und VMs (KVM) bewährt. (z.B. Upgrade von OMV4 auf OMV5 wird offiziell nicht unterstützt.)

Zur Virtualisierung: Docker kann man durchaus mal zum testen verwenden, aber im Realbetrieb würde ich davon Abstand nehmen - außer man baut seine eigenen Images. Wenn du keine eigenen Images baust, bist du von einem weiteren Maintainer abhängig und wann er ein neues Image veröffentlicht. Da sind mir meine Debian VMs lieber, die sofort nach Veröffentlichung ihre Sicherheitsupdates bekommen. Übrigens sind einige Images auf Dockerhub nach dem Motto "Hauptsache-es-läuft" gebaut.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von weshalb » 28.11.2020 15:37:34

Ich stimme "irgendwas" zu.

Was ich seit Jahren auch privat und beruflich praktiziere:
HP Micorserver (gerne gebraucht) 16GB Ram
1 Platte für das System
1-2 Platten als Datengrab
1 Platte für die automatischen Backups der wichtigen Sachen

Software
Grundsystem Debian
Für Mailserver oder Testserver > Virtuelle Maschinen via qemu/kvm ebenfalls mit auf Platte 1 angehangen an 2er Netzwerkkarte (haben die HP Microserver ab Gen8 alle ab Werk an Board)

Die Rechte teile ich auf nach Privaten- oder Mehrbenutzerrechten.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von novalix » 28.11.2020 17:35:37

irgendwas hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 15:28:28
Zur Virtualisierung: Docker kann man durchaus mal zum testen verwenden, aber im Realbetrieb würde ich davon Abstand nehmen - außer man baut seine eigenen Images. Wenn du keine eigenen Images baust, bist du von einem weiteren Maintainer abhängig und wann er ein neues Image veröffentlicht. Da sind mir meine Debian VMs lieber, die sofort nach Veröffentlichung ihre Sicherheitsupdates bekommen. Übrigens sind einige Images auf Dockerhub nach dem Motto "Hauptsache-es-läuft" gebaut.
Auf der anderen Seite möchte man für solch einen Rechner häufig gerne ein möglichst stromsparendes Board nutzen (ggf. lüfterloser Betrieb). Da macht es durchaus Sinn die notwendigerweise eher knappen Ressourcen sparsam zu verteilen. Von dieser Warte aus betrachtet, ist eine vollvirtualisierte Maschine mit eigenem Kernel in sehr vielen Fällen unnötig.
Statt docker kann man ja, wie @jph schon erwähnte, auch LXC verwenden, oder die entsprechende systemd basierte Lösung (bislang eher experimentell iirc). Ist weniger bequem als die übliche Arbeitsweise mit docker, aber man hat mehr Kontrolle (was man mit einer "unüblichen" Nutzung mit docker ebenso erreichen könnte).
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

curt123
Beiträge: 704
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von curt123 » 28.11.2020 19:19:16

Vielen Dank für die Antworten.

Irgendwo wird es etwas unübersichtlich, wenn sich die Kriterien verschieben. Ich hatte zunächst beim Mainboard mit CPU an ein günstiges Biostar J3060NH mit nur 6 Watt TDP gedacht, und hätte dann mit zwei SATA-Anschlüssen auskommen müssen. Dann eine 2,5" 240er SSD und eine 4 oder mehr TB 3,5" HD. Falls die Systemplatte als HD Vorteile hätte, etwa Haltbarkeit, könnte ja auch eine 2,5" 1TB WD-Red-Plus rein.

Wenn ich langfristig flexibler sein möchte, ist vielleicht ein (teureres) Gigabyte GA-J3455N-D3H oder ein ASRock J3455-ITX (mit zusätzlichem onboard-Controller, also 4 x SATA), doch sinnvoller. Allerdings habe ich bei Amazon wenn ich es recht erinnere auch Bewertungen gelesen, dass (Gigabyte) Probleme mit dem Arbeitsspeicher möglich wären. Zum ASRrock findet sich bei Amazon einiges über Unverträglichkeiten mit Linux "Ubuntu 18.04 zum Einsatz und als Speicherbaustein nutze ich einen von Asrock freigegebenen "Kingston KVR16LS11/8" Aber die Qualität des Boards scheint echt unterirdisch zu sein. Schon im BIOS kommt es vor, dass das Board einfach einfriert". Vielleicht statt dessen ein ASRock J4105M, da muß aber auch ein größeres Gehäuse und doch wieder ein zusätzlicher SATA-Controller o.ä. her.

@Maik aus MS
Pico Netzteile haben, soweit mir bekannt, weniger Sicherheitsfunktionen, Überwachung usw.. Vielleicht sind sie ja trotz der sparsamen Bauweise haltbar, wenn ihr guter Wirkunsgrad wenig Wärmebelastung mit sich bringt. Sorge hätte ich noch, dass schlechter gefilterte Spannungen das Mainboard mehr belasten und dort früher Alterung bewirken könnten.

@MSfree
Tags bezieht sich z.B. auf Änderungen, Schreibrecht in den Wave-Dateien, also Kommentare, Angaben über Artist,Titel usw..
Die Änderungen sollen unkompliziert möglich sein. Ob aber noch Sicherheit gegen Angriffe wie Verschlüsselungsviren nötig ist oder durch Rechteverwaltung bei gemeinsam genutzten Dateien dagegen überhaupt möglich würde?
"NAS exportiert kein Dateisystem sondern eine Netzwerkfreigabe" - Die sich dann per 'Netzlaufwerk verbinden' wohl doch mit mehr oder weniger Informationen darstellen kann, also beim Kopieren per Windows etwa Linux-Rechte nicht mitkopieren kann?
Und nochmal Netzteil, ein Seasonic mit 10 Jahren Garantie und größerem Temperaturspielraum dürfte tatsächlich haltbarer sein, würde mir aber auch etwas teuer vorkommen. Klassische NTs können evtl. auch noch ein wenig Gehäuselüfter ersetzen.

@jph
LXC-Container, klingt interessant, da muß ich mich informieren und vmtl. mit anderen Containern vergleichen.

@Lord_Carlos
docker container, auch da muß ich mich informieren, hast du da vielleicht hilfreiche Links?
Als ich mich mal dafür interessiert hatte bin ich damals auf irgendwelche Berichte über fertige Container gestossen, dass wohl irgendein Virenrisiko bestanden haben soll.

@irgendwas
ok, ich kann es mit debian versuchen,

@weshalb, @irgendwas
qemu/kvm - muß ich mich informieren

@novalix
im Idealfall würde ich vielleicht auch nicht alles mit dem gleichen physischen Server machen, aber wenn ein sparsames System eh schon läuft und ein Container die Bereiche trennen könnte..
'auch LXC verwenden,' - Mir ist da nicht klar, wie das alles konkret ausschaut.
NAS läuft im Idealfall einfach, für Wartung gibt es vielleicht (welche Pakete passen, doch OpenMediaVault?) eine Weboberfläche, der Server braucht wohl keinen Bildschirm, keine Tastatur. Wird dann mal ein Container oder VM eingerichtet, ginge das dann per quasi Fernwartung, oder doch mal Bildschirm dran, würde ich in der Praxis öfter dran arbeiten müssen, und das dann doch lieber mit GUI, dann vielleicht lieber gleich am Arbeitsplatz?

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von Lord_Carlos » 28.11.2020 20:15:20

curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 19:19:16
Ob aber noch Sicherheit gegen Angriffe wie Verschlüsselungsviren nötig ist oder durch Rechteverwaltung bei gemeinsam genutzten Dateien dagegen überhaupt möglich würde?
Automatische und Regelmaessige Snapshots auf Datensystem Ebene waere eine Idee den Schaden zu vermindern, sollte etwas passieren. Hilf nichts wenn du die Festplatte formatierst ;-)
curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 19:19:16
docker container, auch da muß ich mich informieren, hast du da vielleicht hilfreiche Links?
Als ich mich mal dafür interessiert hatte bin ich damals auf irgendwelche Berichte über fertige Container gestossen, dass wohl irgendein Virenrisiko bestanden haben soll.
Da lernt jeder anders. Manche lieber ne droege man Datei, andere ein buntes Video. Vielleicht hilft das hier weiter. https://www.youtube.com/watch?v=JSLpG_spOBM
Aber im grossen und ganzen habe ich einfach eine .yaml Datei.
Da fuege ich dann z.B. nur das hier hinzu:

Code: Alles auswählen

thelounge:
    image: thelounge/thelounge:latest
    container_name: thelounge
    ports:
      - "9000:9000"
    restart: always
    volumes:
      - ~/.thelounge:/var/opt/thelounge # bind lounge config from the host's file system
Dann habe ich die neuste version vom service "The lounge" Ein IRC web Klient.
Alternative waere halt eine VM erstellen, Debian installieren, die richtige version von nodeJS installieren, die deb runterladen. Und bei einem update manuell die neuste .deb runterladen etc.

Jetzt muss ich nur meine .yaml Datei und /var/opt/thelounge sichern. Ich kann dann genau das gleiche Program mit meinen Einstellungen innerhalb von Minuten wieder auf einem neuen Rechner starten, wenn was mit meinem server passiert.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von MSfree » 28.11.2020 20:21:26

curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 19:19:16
Tags bezieht sich z.B. auf Änderungen, Schreibrecht in den Wave-Dateien, also Kommentare, Angaben über Artist,Titel usw..
Du bringst hier gerade gewaltig etwas durcheinander. Zugriffsrechte sind keine Tags. Um Zugriffsrechte ändern zu können, brauchst du Schreibrechte in dem Verzeichnis, in dem die fragliche Datei liegt.

Um Dateien ändern zu können, brauchst du das Schreibrecht für die Datei. Und Änderungen an MP3-Tags sind Änderungen an der MP3-Datei selbst, also brauchst du Schreibrecht für die Datei. Hast du sie nicht, geht es halt nicht.
Die Änderungen sollen unkompliziert möglich sein.
Wenn man das Rechtesystem (egal ob Linux oder Windows) verstanden hat, ist es immer unkompliziert. Wenn man es nicht verstanden hat, ist es wie ein Buch mit sieben Siegeln. Das hat aber weder mit Linux noch mit Windows noch mit dem Netzwerkprotokoll zu tun.

Wenn du dich als Otto anmeldest und ein Verzeichnis auf dem Server auf Read-Only setzt, brauchst du dich nicht zu wundern, wenn Eugen da hinterher keine Dateien reinkopieren darf. Für Eugen ist es dann halt unendlich kompliziert, gar unmöglich, Schreibrechte für Ottos Verzeichnis zu bekommen.
Ob aber noch Sicherheit gegen Angriffe wie Verschlüsselungsviren nötig ist oder durch Rechteverwaltung bei gemeinsam genutzten Dateien dagegen überhaupt möglich würde?
Gemeinsam genutzt heißt bei dir wohl auch, das mehrere Leute eine Datei verändern dürfen. Sowas ist ohnehin ein sicherheitstechnischer Albtraum. Das kann auch nicht vor Verschlüsselungstrojanern helfen.

Gegen Verschlüsselungstrojaner helfen letztlich nur Backups. Backups auf Freigegebene Netzwerkordner sind hierbei aber eine ausgesprochen dumme Idee, denn diese Freigaben wären ihrerseits anfällig für solche Troaner.
Und nochmal Netzteil, ein Seasonic mit 10 Jahren Garantie und größerem Temperaturspielraum dürfte tatsächlich haltbarer sein
Nein. Auch Seasonic kocht nur mit Wasser. 10 Jahre ist nun wirklich keine Besonderheit, ich habe hier deutlich ältere im Einsatz, auch ohne Garantieversprechen.
Klassische NTs können evtl. auch noch ein wenig Gehäuselüfter ersetzen.
Du willst einen sparsamen Server zusammenstellen und machst dir Sorgen über Gehäuselüfter? Die Dinger sind bei dem, was du vorhast, völlig überflüssig.

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von irgendwas » 29.11.2020 01:44:30

curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 19:19:16
@irgendwas
ok, ich kann es mit debian versuchen,
Openmediavault ist für den Einstieg gut geeignet. Du wirst mit der Zeit eh viel neues lernen und vermutlich früher oder später an die Grenzen von Openmediavault kommen. Dann kommt vielleicht plain Debian ;) Wenn du nicht an diese Grenzen kommst, dann ist Openmediavault genau richtig.
curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 19:19:16
@weshalb, @irgendwas
qemu/kvm - muß ich mich informieren
Ich weiß nicht, was du an Vorkenntnissen mitbringst, aber KVM könnte für den Anfang nicht ganz so einfach sein. Es hat aber seine Vorteile, u.a. laufen die Gäste so ziemlich in nativer Geschwindigkeit oder das es bei Upgrades die geringsten Probleme macht.

Letztendlich wirst du es einfach probieren müssen.

---

Edit:
novalix hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 17:35:37
Da macht es durchaus Sinn die notwendigerweise eher knappen Ressourcen sparsam zu verteilen. Von dieser Warte aus betrachtet, ist eine vollvirtualisierte Maschine mit eigenem Kernel in sehr vielen Fällen unnötig.
Docker-Container sind nur dann gut geeignet, wenn ich mal eben was testen möchte (Wegwerfumgebung) oder wenn etwas in der Cloud laufen soll und mir Skalierbarkeit/Verfügbarkeit wichtig ist - z.B. mit Kubernetes. Wenn man letzteres richtig machen will, muss man sich hinsetzen und vom Base-Image bis zur Applikation alle Layer selber bauen. Andernfalls muss man warten, bis Sicherheitsupdates vom Maintainer des Images eingepflegt werden.

Beides (Testumgebung und Orchestrierung) trifft in den meisten Fällen auf einen privaten Home-Server nicht zu. Wenn dir Sicherheit wichtig ist, Sicherheitsupdates zügig eingespielt werden sollen und du keine eigenen Images bauen kannst/willst, dann bleibt nur Vollvirtualisierung oder Bare-Metall.
Zuletzt geändert von irgendwas am 29.11.2020 16:03:32, insgesamt 1-mal geändert.

curt123
Beiträge: 704
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von curt123 » 29.11.2020 10:48:21

irgendwas hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 01:44:30
Openmediavault ist für den Einstieg gut geeignet.
Deswegen hatte ich ja zuerst dran gedacht. Und wenn ich die Daten auf einem separaten Laufwerk habe, ist eine spätere Änderung vielleicht noch relativ einfach. Allerdings ist eine flexibere Lösung vielleicht auch gleich möglich.
curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 19:19:16
@weshalb, @irgendwas
qemu/kvm - muß ich mich informieren
Ich weiß nicht, was du an Vorkenntnissen mitbringst, aber KVM könnte für den Anfang nicht ganz so einfach sein. Es hat aber seine Vorteile, u.a. laufen die Gäste so ziemlich in nativer Geschwindigkeit oder das es bei Upgrades die geringsten Probleme macht.
Die Vorkenntnisse dürften vermutlich ungleichmäßig verteilt sein und auch wenig aktuelle Dinge wie z.B. was über MS-SQL Server 2008 beinhalten. Viele Einführungen in aktuelle Themen langweilen mich mit unnötigen Allgemeinplätzen und Werbesprech, während ich bei wirklich interesanten anspruchsvollen Texten dann Details nachrecherchieren muß und der Überblick leidet. Für meine Bedürfnisse mangelt es in vielen Bereichen immer wieder an brauchbarer effektiv nutzbarer Dokumentation.
Container sind nur dann gut geeignet, wenn ich mal eben was testen möchte (Wegwerfumgebung) oder wenn etwas in der Cloud la
Ich hatte einen einfachen Windows-PC mit XAMPP im LAN, darauf per vhost 100 Adressen über Portangaben für verschiedene Projekte in den jeweiligen separaten Verzeichnissen. SQL und PHP Versionen waren dann allerdings einheitlich.

MSfree hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 20:21:26
Um Zugriffsrechte ändern zu können,
Vielleicht hatte ich da etwas nachlässig formuliert. Lohnt es sich, Fotos nur zum Lesen freizugeben, als Schutz gegen irgendwelche Trojaner oder Bedienungsfehler? Und was mach ich, wenn beliebige User bei Musikdateien öfters Tags ändern müssen? Immer als admin ran, oder doch alles freigeben? Ich hatte ja schonmal über den Mediaplayer foobar2000 gepostet, da gibt es noch ein älteres Plugin, welches die Tags extern in separaten Dateien hält. Da könnten die eigentlichen Musikdaten immer "abgesichert" bleiben.
das mehrere Leute eine Datei verändern dürfen. Sowas ist ohnehin ein sicherheitstechnischer Albtraum.
Es ist eigentlich ein bestechend einfaches Konzept. Ich habe übrigens auch Menschen erlebt, die ihre Haustür einfach offen gelassen haben.
Du willst einen sparsamen Server zusammenstellen und machst dir Sorgen über Gehäuselüfter? Die Dinger sind bei dem, was du vorhast, völlig überflüssig.
Es mag Festplatten geben, die auf höhere Temperatur ausgelegt sind, ok, aber sonst sehe ich das anders. Zumindest wenn die CPU mal benutzt wird, die TDP 10 oder mehr Watt beträgt und das Ganze auch nach der Garantiezeit weiterlaufen soll und das Gehäuse eher klein geraten ist. Bei Mini-ITX gibt es dazu wohl auch noch Boards, die einen M.2 Slot auf der Rückseite der Hauptplatine haben.

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 20:15:20
Automatische und Regelmaessige Snapshots auf Datensystem Ebene waere eine Idee den Schaden zu vermindern,
Ok, aber wenn dann irgendwann automatisch die alten Snapshots mit Trojaner-Versionen überschrieben werden :o :mrgreen:
Vielleicht hilft das hier weiter. https://www.youtube.com/watch?v=JSLpG_spOBM
Das hatte ich schon so ähnlich angenommen, ich werde da wohl einfach noch weitere Titel zum Thema anschauen.
Aber im grossen und ganzen habe ich einfach eine .yaml Datei.
Da fuege ich dann z.B. nur das hier hinzu:

Code: Alles auswählen

thelounge:
    image: thelounge/thelounge:latest
    container_name: thelounge
    ports:
      - "9000:9000"
    restart: always
    volumes:
      - ~/.thelounge:/var/opt/thelounge # bind lounge config from the host's file system
Dann habe ich die neuste version vom service "The lounge" Ein IRC web Klient.
Alternative waere halt eine VM erstellen, Debian installieren, die richtige version von nodeJS installieren, die deb runterladen. Und bei einem update manuell die neuste .deb runterladen etc.

Jetzt muss ich nur meine .yaml Datei und /var/opt/thelounge sichern. Ich kann dann genau das gleiche Program mit meinen Einstellungen innerhalb von Minuten wieder auf einem neuen Rechner starten, wenn was mit meinem server passiert.
Danke, das werd ich mir später nochmal anschauen.
Hab da noch was gefunden, bin aber erstmal auf die Schnelle nicht sicher, ab wann es um zuviel MS-Spezifisches geht:
https://docs.microsoft.com/de-de/dotnet ... er-compose

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von Lord_Carlos » 29.11.2020 11:37:06

curt123 hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 10:48:21
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 20:15:20
Automatische und Regelmaessige Snapshots auf Datensystem Ebene waere eine Idee den Schaden zu vermindern,
Ok, aber wenn dann irgendwann automatisch die alten Snapshots mit Trojaner-Versionen überschrieben werden :o :mrgreen:
Jap, aber dafuer braucht der Trojaner root rechter auf der Linuxkiste. Von Windows ueber SMB sollte das nicht passieren.
Also backup sollte man ja so oder so haben. Snapshots machen es nur einfacher und schneller.

Mein backup liegt auf einer Externen Festplatte in einem anderen Haus. Ist nicht immer aktuell und komme da nicht immer sofort ran. Dafuer kann mein Haus abbrennen und ich habe immernoch meine Backup.
Crème de la Crème waere ein automatisches offsite backup was immer an ist, und snapshots.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von MSfree » 29.11.2020 11:48:03

curt123 hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 10:48:21
Lohnt es sich, Fotos nur zum Lesen freizugeben, als Schutz gegen irgendwelche Trojaner oder Bedienungsfehler?
Bei Photos würde ich ein klares Ja sagen. Die werden wohl nicht mehr nachträglich mit irgendwelchen Tags versorgt. Oder schreibst du, wenn du Bilder von einer Kamera ohne GPS-Empfänger hast, nachträglich Ortsinformationen in die Bilder? Vor allem, wo bekommst du diese Informationen nachträglich her? Mir wäre das Abgreifen von Ortsinformationen aus GoogleEarth zu umständlich.

Gegen versehentliches Löschen von Bildern hilft es aber nicht, Bilddateien read-only zu setzen. So lange man Schreibrechte in dem Bilderverzeichnis hat, darf man auch schreibgeschützte Bilder, die dir nicht gehören, löschen. Da müßte also auch das Verzeichnis read-only sein, was aber das Hochlanden von neuen Bildern als normaler Bernutzer verhindert.
Und was mach ich, wenn beliebige User bei Musikdateien öfters Tags ändern müssen?
Müssen tut man sowieso gar nichts. :mrgreen:

Wie oft kommt es denn vor, daß dort Tags geändert werden "müssen"? Vor allem, welche Tags würde das betreffen? Sind diese Tags (Interprät, Name das Stücks, Name des Albums, Jahr, Genre etc.) so ferhlerhaft bei deiner Sammlung, daß man das mehrfach korrigieren muß?

Ich sag es mal provokant: Wer Ordnung hält, braucht hier nichts mehr zu ändern.
Ich hatte ja schonmal über den Mediaplayer foobar2000 gepostet, da gibt es noch ein älteres Plugin, welches die Tags extern in separaten Dateien hält.
Ich kenne foobar2000 nicht. Aber Tags in einer separaten Datei halte ich für eine dumme Idee. Das funktioniert immer nur mit einem bestimmten Player. Wenn ich MP3-Dateien für mein Autoradio auf eine SD-Karte kopiere, geht das verloren. Solche Systeme sind mir einfach zu sackgassenmässig.
Es ist eigentlich ein bestechend einfaches Konzept. Ich habe übrigens auch Menschen erlebt, die ihre Haustür einfach offen gelassen haben.
Klar, jeder darf alles, ist bestechend einfach. Man kann auch jeden Sicherheitsmechanismus vergewaltigen und alle Vorsichtsmaßnahmen abschalten. Dann hast du nie wieder ein Zugriffsproblem. Schadsoftware hat dann aber auch kein Problem mehr.

Das kann man machen, wenn man ein Backup hat, das auch vor Schadsoftware sicher ist.
Es mag Festplatten geben, die auf höhere Temperatur ausgelegt sind
Ohjeh, die alte Leier :mrgreen:

Ich habe zu Zeiten, als IBM-Deskstar Festplatten als Deathstar verschrien waren, nie auch nur eine einzige dieser Platten verloren, im Gegensatz zu einigen Bekannten, denen die Dinger wie die Fliegen gestorben sind. Es stellte sich letztlich heraus, daß die ihre Platten immer gut gekühlt haben, um sie zu "schützen". Ich habe die Dinger immer möglichst warm bis heiß laufen lassen, selten unter 45°C und dafür habe ich sogar extra die Lüfter vor den Platten entfernt. Platten wollen es nicht kalt, und meiner Erfahrung nach ist Kühlung für Platten sogar schädlich. OK, über 60° sollten sie auch nicht dauerhaft haben, aber dafür müßte man schon die Abluft eine GTX3080TI unter Vollast über die Platten streichen lassen.
ok, aber sonst sehe ich das anders. Zumindest wenn die CPU mal benutzt wird, die TDP 10 oder mehr Watt beträgt und das Ganze auch nach der Garantiezeit weiterlaufen soll und das Gehäuse eher klein geraten ist.
Reden wir hier über CPUs mit 10 oder mehr Kernen oder über etwas für ein NAS? Im NAS-Betrieb wird es dir nicht gelingen, einen Core i3-7100 (51W TDP) oder einen Pentium Gold G4560 (54W TDP] auch nur annähernd auszulasten. Und wenn, dann reicht der Netzteillüfter aus, um die warme Luft aus dem Gehäuse zu transportieren.
Bei Mini-ITX gibt es dazu wohl auch noch Boards, die einen M.2 Slot auf der Rückseite der Hauptplatine haben.
Ein MiniITX-Gehäuse halte ich für ein NAS als ungeeignet. Ich habe hier etwas, in das ich vier 3.5"-Platten Festplatten reinbekomme. Wenn man dann eine Nummer größer geht und µATX nimmt, wird auch automatisch das Gehäuse groß genug, um 4 Platten samt Mainboard und CPU ohne Gehäuselüfter kühl genug zu halten.
Ok, aber wenn dann irgendwann automatisch die alten Snapshots mit Trojaner-Versionen überschrieben werden :o :mrgreen:
Snapshots bzw. Backups schreibt man auf ein zweites NAS, das keine Netzwerkfreigaben bereitstellt. Dann kommt auch kein Trojaner an die Backups ran.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von weshalb » 29.11.2020 12:07:51

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 11:37:06
Crème de la Crème waere ein automatisches offsite backup was immer an ist, und snapshots.
Ich mache tägliche Offsitebackups mit Hilfe eines Scriptes hier aus dem Forum zwischen 2 Servern in 30 Kilometer Entfernung. Klappt einwandfrei. Dazu werde ich per Mail benachrichtigt, was da passiert ist.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von Lord_Carlos » 29.11.2020 12:13:33

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 11:48:03
Snapshots bzw. Backups schreibt man auf ein zweites NAS, das keine Netzwerkfreigaben bereitstellt. Dann kommt auch kein Trojaner an die Backups ran.
Wenn man nicht so viele Daten loescht, nehmen die Snapshots kein platz weg und koennen auch einfach lokal behalten werden.
Damit kann ich auf alte Daten zugreifen, ohne andere Hardware zu haben, ohne auf Netzwerk zu warten, oder Daten zu entpacken. Aber wie schon gesagt, Backup sollte man auch haben.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von novalix » 29.11.2020 13:41:17

irgendwas hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 01:44:30
Container sind nur dann gut geeignet, wenn ich mal eben was testen möchte (Wegwerfumgebung) oder wenn etwas in der Cloud laufen soll und mir Skalierbarkeit/Verfügbarkeit wichtig ist - z.B. mit Kubernetes. Wenn man letzteres richtig machen will, muss man sich hinsetzen und vom Base-Image bis zur Applikation alle Layer selber bauen. Andernfalls muss man warten, bis Sicherheitsupdates vom Maintainer des Images eingepflegt werden.

Beides (Testumgebung und Orchestrierung) trifft in den meisten Fällen auf einen privaten Home-Server nicht zu. Wenn dir Sicherheit wichtig ist, Sicherheitsupdates zügig eingespielt werden sollen und du keine eigenen Images bauen kannst/willst, dann bleibt nur Vollvirtualisierung oder Bare-Metall.
Das wird hier in diesem Thread jetzt reichlich off topic, aber das, was Du da schreibst stimmt nur sehr eingeschränkt.
Wenn ich einen LXC-Container erstelle, dann erhalte ich ein vollständiges - wenn auch rudimentäres - (Debian)-Userland. Es hindert mich nichts daran, dieses zu betreten (per ssh oder lxc-attach) und zu (de)installieren bzw. updaten, was immer ich will. Das ist genau das, was ich schon seit bald zehn Jahren auch auf Produktivsystemen mache.
Die ganze Orchestrierungsnummer wird erst dann interessant, wenn ich ein zentrales Image auf unterschiedliche Systeme verteilen will. Du hast recht, dass das in privaten Nutzungsszenarien eher selten der Fall ist. Es gibt aber zwischen Wegwerfumgebung und Kubernetes Cluster ein sehr, sehr großes Spielfeld.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
jph
Beiträge: 1042
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von jph » 29.11.2020 14:11:55

curt123 hat geschrieben: ↑ zum Beitrag ↑
28.11.2020 19:19:16
LXC-Container, klingt interessant, da muß ich mich informieren und vmtl. mit anderen Containern vergleichen.
LXC-Container sind m.E. ganz charmant, weil sie nichts anderes sind als eine Trennung von Ressourcen/Prozessen („cgroups together with namespaces (that offer isolation between processes) provide what we usually call: containers“ nennt es die Hilfefunktion von Netdata), was u.a. das Teufelswerk systemd bewerkstelligt. Im Container läuft kein eigener Kernel. Die gehen also ziemlich sparsam mit den Ressourcen um.

Code: Alles auswählen

# apt install lxc

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von irgendwas » 29.11.2020 16:07:29

novalix hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 13:41:17
Das wird hier in diesem Thread jetzt reichlich off topic, aber das, was Du da schreibst stimmt nur sehr eingeschränkt.
Wenn ich einen LXC-Container erstelle, ...
Meine Aussage bezog sich auf Docker Container. (Habs konkretisiert :THX: ). LXC geht für mich in die Richtung "selber-machen" oder gibt es inzwischen etwas vergleichbares wie Docker Hub mit öffentlichen Images die aufeinander aufbauen?

Edit: Das soll kein Docker bashing sein, denn Docker ist (vor allem durch rootless) richtig gut geworden. Die Images aus dem Docker Hub sind größtenteils einfach nur mist und nur zum testen geeignet. Einen Realbetrieb sollte man damit allerdings nicht machen, wenn einem Sicherheit wichtig ist.

Benutzeravatar
jph
Beiträge: 1042
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von jph » 29.11.2020 18:37:32

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 11:37:06
Crème de la Crème waere ein automatisches offsite backup was immer an ist, und snapshots.
Das gibt es, zumindest für btrfs, und nennt sich Debianbtrbk. Damit kann man ro-Snapshots erzeugen und über btrfs-send/btrfs-receive, per ssh getunnelt, in die Ferne schicken.

Wenn ich mich recht entsinne, nutzt du ZFS. Möglicherweise gibt es etwas vergleichbares auch für dieses Dateisystem. Snapshots erzeugen und senden ist ja kein Hexenwerk. Vielleicht kann man sogar btrbk umstricken?

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von Lord_Carlos » 29.11.2020 19:25:33

jph hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 18:37:32
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 11:37:06
Crème de la Crème waere ein automatisches offsite backup was immer an ist, und snapshots.
Das gibt es, zumindest für btrfs, und nennt sich Debianbtrbk. Damit kann man ro-Snapshots erzeugen und über btrfs-send/btrfs-receive, per ssh getunnelt, in die Ferne schicken.
Wenn ich mich recht entsinne, nutzt du ZFS. Möglicherweise gibt es etwas vergleichbares auch für dieses Dateisystem. Snapshots erzeugen und senden ist ja kein Hexenwerk. Vielleicht kann man sogar btrbk umstricken?
Ja, gibt es. Das benutzte ich auch um meine snapshots auf eine externe Festpaltte zu schieben.
Mehr fehlt nur die Hardware und Lust das Automatisch zu einem Fernrechner zu machen. So oft update ich meine Wirklich wichtigen Daten nicht.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

curt123
Beiträge: 704
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von curt123 » 29.11.2020 21:30:55

Hallo, ich habe gerade noch einen Punkt zur Wahl der passenden Hardware:

Um auch die Mainboards mit nur zwei SATA Anschlüssen in die Auswahl einzubeziehen und dort ggf. zwei Daten-Platten anschliessen zu können, hatte ich überlegt, auch nach Mainboards mit m.2 Anschlusss zu schauen, oder eine 240 GB SSD per Adapter über PCIe anzuschliessen.

Nun überlege ich, ob für ein NAS nach dem Hochfahren die Performance der SSD überhaupt auffällt, zudem mehr Strom verbraucht werden mag, und das Ausfallrisiko immer noch höher ist, als bei einer langsamen 2.5" HD. Wenn im NAS eine 24/7/ Platte für die Daten läuft, kann ich ja auch das System schlecht dauernd runterfahren und wieder neu starten, selbst wenn ich zwischendurch keine Zugriffe habe.

Also wenn kein SATA-Controller usw., dann zunächst entweder eine SSD mit sehr geringem Energiebedarf und äusserst guter Haltbarkeit, oder lieber einfach eine 24/7 geeignete 2,5 HD fürs OS etc. und noch eine möglichst große 3.5 HD für Daten etc.?

LG

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von weshalb » 30.11.2020 08:47:30

curt123 hat geschrieben: ↑ zum Beitrag ↑
29.11.2020 21:30:55
Hallo, ich habe gerade noch einen Punkt zur Wahl der passenden Hardware:

Um auch die Mainboards mit nur zwei SATA Anschlüssen in die Auswahl einzubeziehen und dort ggf. zwei Daten-Platten anschliessen zu können, hatte ich überlegt, auch nach Mainboards mit m.2 Anschlusss zu schauen, oder eine 240 GB SSD per Adapter über PCIe anzuschliessen.

Nun überlege ich, ob für ein NAS nach dem Hochfahren die Performance der SSD überhaupt auffällt, zudem mehr Strom verbraucht werden mag, und das Ausfallrisiko immer noch höher ist, als bei einer langsamen 2.5" HD. Wenn im NAS eine 24/7/ Platte für die Daten läuft, kann ich ja auch das System schlecht dauernd runterfahren und wieder neu starten, selbst wenn ich zwischendurch keine Zugriffe habe.

Also wenn kein SATA-Controller usw., dann zunächst entweder eine SSD mit sehr geringem Energiebedarf und äusserst guter Haltbarkeit, oder lieber einfach eine 24/7 geeignete 2,5 HD fürs OS etc. und noch eine möglichst große 3.5 HD für Daten etc.?

LG
Ich verstehe immer noch nicht, warum du dir nicht einfach einen Microserver kaufst, bei dem die Bauteile aufeinander abgestimmt sind, anstatt mit Consumerhardware im 24/7 Bereich herumzuhantieren?

curt123
Beiträge: 704
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware

Beitrag von curt123 » 30.11.2020 11:04:38

weshalb hat geschrieben: ↑ zum Beitrag ↑
30.11.2020 08:47:30
Ich verstehe immer noch nicht, warum du dir nicht einfach einen Microserver kaufst, bei dem die Bauteile aufeinander abgestimmt sind, anstatt mit Consumerhardware im 24/7 Bereich herumzuhantieren?
Möglicherweise geh ich das falsch an, ob 'sportlicher' Ehrgeiz, oder auf Grund von Wissensdefiziten? Vielleicht kannst du mir ja was günstiges empfehlen.

Erstmal gehe ich einfach davon aus, dass es (fertiges Teil), wenn ich nicht ein gut passendes Mainstreamprodukt finde, wahrscheinlich deutlich teurer werden würde und weniger flexibel ist. Ich möchte es möglichst kompakt, würde aber doch weder schlechte noch laute Lüftung, und auch kein Throttling einkalkulieren. Es gibt z.B. durchaus preisgünstige Intel NUC, bei denen ich aber eine zu starke Erwärmung befürchten würde, um so etwas als Baisis zu verwenden. Meine Prioritäten und Anforderungen sind auch etwas anders als bei üblichen kleinen Betrieben oder Großfamilien, eine CPU mit x Kernen ist für mich vmtl. weniger passend als ein Dualcore. Es mag allerdings sein, dass es beim Kauf einzelner Hardwarekomponenten im Vergleich zu einem Gesamtprodukt teuerer wird. Andererseits kann ich evtl. durch vernünftigen Aufbau eine größere Haltbarkeit erreichen, wenn das Mainboard, auch lokal, weniger überhitzt, oder wenn das NT vernünftig ist (was ich allerdings schlecht selbst messen kann).

Bei den m.2 - SSD kann es sein, dass sie je nach Mainboard auf der Rückseite, also unbelüftet, oder neben der CPU sitzen. Bei passiver Kühlung und ohne agressiven Gehäuselüfter kann es vielleicht auch wichtig sein, ob die SSD schomal gut 4 Watt verbrät.
Gibt es nun einen 'bezahlbaren' Microserver, bei welchem das alles geklärt/egal ist, bei mehreren Jahren Garantie auf Alles?

Antworten