Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Hallo,
ich habe einige Fragen zum geplanten Server:
1.) Sollanforderungen
Zugriff von PCs mit Linux, Win 7 und 10. Intranet, i.d.R. max 2 zugreifende PCs zur gleichen Zeit.
Linux und Windows müssen überwiegend auf die gleichen Dateien zugreifen, es soll auch kein Rechteproblem entstehen, wenn etwa tags dieser Dateien geändert werden.
Mir ist nicht klar, wie transparent ein NAS abeitet bzw. ob das sichtbare Dateisystem immer dem realen entspricht.
NTFS oder FAT32 wäre für Windows wohl ok. Linux-Backup ginge dann nicht, oder evtl. in Containern oder extra Partition? Eigentlich wollte ich alles möglichst einfach halten.
Auf den Server soll:
-Musiksammlung in Form von wav- oder flac-Dateien.
-Fotos (Videos hab ich eigentlich nicht).
-Datensicherungen von PCs mit unterschiedlichem OS (evtl. nur Kopien relevanter Dateien, Dokumente).
-Evtl. später Druckerunterstützung, Web-Browser synchronisieren etc..
-Email-Server eher _nicht_.
Ist es mit einfachen Mitteln möglich/sinnvoll, den gleichen (eher NAS-) Server auch als LAN-Webserver zu verwenden,
besonders für Web-Entwicklungen, Tests, php etc.?
Ggf. bis zu mehrfachen (a la VHost) Umgebungen mit eingerichtetem CMS, etwa WordPress?
2.) Software
Debian oder z.B. OpenMediaVault; wäre nginx empfehlenswert, um WordPress-Installationen, PHP etc. zu testen?
3.) Hardware
- günstig, kompakt, leise
Kann auf Performance, zumal bei wenig parallelen Anfragen, verzichtet werden?
Langsame Intel-CPU, wenig Arbeitsspeicher (4 bis 8 GB)
Besondere Anforderungen an Hardware
Sollte das Netzteil besonders robust sein, besondere Fähigkeiten sinnvoll, Haswell c6 c7. Wake on LAN?
Pico-PSU zu unsicher, Seasonic etwas teuer und überdimensioniert?
Raid 1 oder RAID verzichtbar bzw. nur eine HD möglich/sinnvoll und Sicherung des Servers auf USB-Laufwerk?
HD z.B. (wenn die Größe tatsächlich reicht) wd40erfx ( oder 4 TB Ironwolff), System auf 240 GB SSD?
Die SSD per USB oder PCIe anschliessen, um auf einfachen Boards noch zwei SATA Anschlüsse zu behalten?
Vielen Dank schon mal im Voraus
LG
ich habe einige Fragen zum geplanten Server:
1.) Sollanforderungen
Zugriff von PCs mit Linux, Win 7 und 10. Intranet, i.d.R. max 2 zugreifende PCs zur gleichen Zeit.
Linux und Windows müssen überwiegend auf die gleichen Dateien zugreifen, es soll auch kein Rechteproblem entstehen, wenn etwa tags dieser Dateien geändert werden.
Mir ist nicht klar, wie transparent ein NAS abeitet bzw. ob das sichtbare Dateisystem immer dem realen entspricht.
NTFS oder FAT32 wäre für Windows wohl ok. Linux-Backup ginge dann nicht, oder evtl. in Containern oder extra Partition? Eigentlich wollte ich alles möglichst einfach halten.
Auf den Server soll:
-Musiksammlung in Form von wav- oder flac-Dateien.
-Fotos (Videos hab ich eigentlich nicht).
-Datensicherungen von PCs mit unterschiedlichem OS (evtl. nur Kopien relevanter Dateien, Dokumente).
-Evtl. später Druckerunterstützung, Web-Browser synchronisieren etc..
-Email-Server eher _nicht_.
Ist es mit einfachen Mitteln möglich/sinnvoll, den gleichen (eher NAS-) Server auch als LAN-Webserver zu verwenden,
besonders für Web-Entwicklungen, Tests, php etc.?
Ggf. bis zu mehrfachen (a la VHost) Umgebungen mit eingerichtetem CMS, etwa WordPress?
2.) Software
Debian oder z.B. OpenMediaVault; wäre nginx empfehlenswert, um WordPress-Installationen, PHP etc. zu testen?
3.) Hardware
- günstig, kompakt, leise
Kann auf Performance, zumal bei wenig parallelen Anfragen, verzichtet werden?
Langsame Intel-CPU, wenig Arbeitsspeicher (4 bis 8 GB)
Besondere Anforderungen an Hardware
Sollte das Netzteil besonders robust sein, besondere Fähigkeiten sinnvoll, Haswell c6 c7. Wake on LAN?
Pico-PSU zu unsicher, Seasonic etwas teuer und überdimensioniert?
Raid 1 oder RAID verzichtbar bzw. nur eine HD möglich/sinnvoll und Sicherung des Servers auf USB-Laufwerk?
HD z.B. (wenn die Größe tatsächlich reicht) wd40erfx ( oder 4 TB Ironwolff), System auf 240 GB SSD?
Die SSD per USB oder PCIe anschliessen, um auf einfachen Boards noch zwei SATA Anschlüsse zu behalten?
Vielen Dank schon mal im Voraus
LG
- Maik aus MS
- Beiträge: 598
- Registriert: 19.08.2005 17:01:19
- Wohnort: Greven
-
Kontaktdaten:
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
240 GB SSD fürs System reicht. Ich würde alle FP fest verbauen.
USB FP mit externen Netzteil ist Murks.
Pico Netzteil unsicher? Warum?
FP verbauen, ext4 und z
Zugriff über Samba fertig.
CPU mit 2 Kernen reicht. Kann sogar Passiv gekühlt werden.
Ich selbst habe Debian auf einem normalen Desktopboard.
Ohne grafische Oberfläche. Zugriff über SSH.
Maik
USB FP mit externen Netzteil ist Murks.
Pico Netzteil unsicher? Warum?
FP verbauen, ext4 und z
Zugriff über Samba fertig.
CPU mit 2 Kernen reicht. Kann sogar Passiv gekühlt werden.
Ich selbst habe Debian auf einem normalen Desktopboard.
Ohne grafische Oberfläche. Zugriff über SSH.
Maik
Die mich kennen mögen mich.
Die mich nicht mögen können mich.
Die mich nicht mögen können mich.
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Das ist keine Anforderung, sondern eine Selbstverständlichkeit, die man überhaupt nicht zu hinterfragen braucht.curt123 hat geschrieben:28.11.2020 11:34:15Zugriff von PCs mit Linux, Win 7 und 10. Intranet, i.d.R. max 2 zugreifende PCs zur gleichen Zeit.
Ich glaube, du hast das Rechtesystem bis heute nicht vertsanden. Wenn du zwei Benutzer auf dem System hast, und Benutzer Eins entscheidet sich, seine so zu beschränken, daß kein anderer diese Dateien lesen oder beschreiben kann, haben alle anderen Nutzer ein "Rechteproblem". Dieses Verhalten ist gewollt und sinnvoll und darf nicht im Sinne der Bequemlichkeit geopfert werden, schon gar nicht vom Betriebssystem!es soll auch kein Rechteproblem entstehen, wenn etwa tags dieser Dateien geändert werden.
Und überhaupt, was meinst du mit Tags?
Ein NAS stellt kein Dateisystem nach aussen dar sondern eine Netzwerkfreigabe. Die dabei verwendeten Netzwerkprotokolle heißen SMB, CIFS und NFS. Welches Dateisystem dabei auf dem NAS verwendet wird, ist völlig egal, weil es die Clients nie zu Gesicht bekommen. Ob ein Linux Client dabei per SMB auf eine Windows System zugreift, das intern NTFS verwendet, oder ob ein Windows System auf einen Linuxrechner zugreift, der intern BTRFS verwendet, spielt keine Rolle.Mir ist nicht klar, wie transparent ein NAS abeitet bzw. ob das sichtbare Dateisystem immer dem realen entspricht.
Nochmal, das NAS exportiert kein Dateisystem sondern eine Netzwerkfreigabe.NTFS oder FAT32 wäre für Windows wohl ok.
Das hängt vom Hersteller des NAS-Systems ab. QNAP und Synology laufen unter Linux und bieten neben der Netzwerkfreigabe auch Pakte für nginx, apache, GIT, Mediawiki, SVN, PHP ... an.Ist es mit einfachen Mitteln möglich/sinnvoll, den gleichen (eher NAS-) Server auch als LAN-Webserver zu verwenden,
Selbstverständlich kann ein Debian-Selbstbau das auch alles. Es ist halt eine Frage der Pakete, die du mit apt-get instalierst.
Für Netzwerkfreigaben reicht ein Celeron N4000 (Dual Core Atom mit 2x1.1GHz) und 1GB RAM aus, um 50 Clients ausreichend schnell zu versorgen.3.) Hardware
- günstig, kompakt, leise
Kann auf Performance, zumal bei wenig parallelen Anfragen, verzichtet werden?
Langsame Intel-CPU, wenig Arbeitsspeicher (4 bis 8 GB)
Für alles weitere kommt es immer drauf an, was du machen willst. Für einen Webshop im Internet willst du wahrscheinlich irgendwas 32-kerniges mit mindestens 256GB RAM.
Was ist denn bei dir "besonders robust"? So eine Bezeichnung habe ich jedenfalls noch nie gehört.Sollte das Netzteil besonders robust sein
Was hast du denn da für Buzzwords aufgeschnappt. Überhaupt, Haswell ist Intels Core-i Architektur von vor 7 Jahren.besondere Fähigkeiten sinnvoll, Haswell c6 c7. Wake on LAN?
Wake-on-LAN kann jedes olle PC-Mainboard.
Bei der Pico-PSU muß man halt aufpassen, was man da alles dranhängt. 4 gleichzeitig hochlaufende Festplatten können z.B. schonmal 60W ziehen. Und ob diese Picos am Ende wirklich effizient sind, hängt vom 12V-Netzteil ab, mit dem man die Pico füttert. 90% Effizienz der Pico ist ja nur die halbe Wahrheit. Wenn da ein 12V-NT mit 70% Wirkungsgrad dranhängt, hat man letzten Endes nur noch 0.7*0.9*100% Gesamtwirkungsgrad, in diesem Fall also nur noch 63% und das schafft man mit einem 15€ ATX-Netzteil auch.Pico-PSU zu unsicher, Seasonic etwas teuer und überdimensioniert?
Ein RAID hilft nur gegen Plattendefekte, wenn das RAID-Level 1 oder höher ist. Gegen Dummheiten wie versehentlich gelöschte Dateien ist ein RAID nutzlos.Raid 1 oder RAID verzichtbar
Eine Sicherung sollte man immer und vor allem regelmässig machen. Dabei ist auch zu beachten, daß man möglicherweise zu einem späteren Zeitpunkt eine Datei wiederherstellen will, die man vor 3 Wochen versehentlich oder absichtlich gelöscht hat.bzw. nur eine HD möglich/sinnvoll und Sicherung des Servers auf USB-Laufwerk?
Mein LAN-Server beinhaltet z.B. rund 2TB Daten. Diese Daten sichere ich täglich nach dem Vorbild der Apple-Timemachine, so daß ich über ein tägliches vollständiges Backup verfüge. Dazu benötige ich aber rund 8TB Plattenplatz pro Jahr.
Du siehst also, daß Ein Server nur die halbe Miete ist, du brauchst noch ein zweites System, um die Backupflut bewältigen zu können.
- jph
- Beiträge: 1078
- Registriert: 06.12.2015 15:06:07
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Greven/Westf.
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Ich habe einen selbstgebauten Debian-Fileserver in Betrieb, wobei ich nur die unbedingt erforderlichen Services direkt auf dem Blech laufen lasse. Das sind i.W. NFS und Kerberos. Alles andere (Nextcloud, Dokuwiki, Logitech Media Server etc.) habe ich in LXC-Container verpackt. Das würde ich dir auch empfehlen. Dann bleibt das Blech einigermaßen übersichtlich.curt123 hat geschrieben:28.11.2020 11:34:152.) Software
Debian oder z.B. OpenMediaVault; wäre nginx empfehlenswert, um WordPress-Installationen, PHP etc. zu testen?
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Wurde ja schon viel gesagt.
Wegen Nginx, PHP und wordpress. Genau wie jph wuerde ich die nicht direkt drauf installieren. Dann brauch man wieder ne bestimmte php udn SQL version, und die geht dann wieder mit einem anderen service nicht etc. Macht nicht so viel spass.
Ich habe bei mir alles in docker container laufen. Das geht heutzutage so einfach, da hat mann dann innerhalb von einer Minute ein neues Testsystem, mit Domain und Zertifikat.
Fix mal Nextcloud testen? Kein problem, wenn es einem nicht gefaellt einfach container wieder runterfahren und das system ist saube. Kein fummeliges php entfernen. Keine dritten apt sources.
Aber bei deinen kleinen Anforderungen ist es egal ob du nun nginx, apache oder was auch immer benutzt. Was dir am besten passt.
________________
Nochmal zum NAS und Datensystem.
Ich habe snapshots lieben gelernt. Wenn du mal was aus versehen Daten loescht, oder ein Windows Rechner mit Schreibzugriff Daten verschluesselt, oder ein Programm wild laueft, dann kann man einfach zick zack ein Snapshot wiederherstellen. Ob snapshots richtig fuer dich sind, wende dich an dein Datensystem oder Apotheker.
Wegen Nginx, PHP und wordpress. Genau wie jph wuerde ich die nicht direkt drauf installieren. Dann brauch man wieder ne bestimmte php udn SQL version, und die geht dann wieder mit einem anderen service nicht etc. Macht nicht so viel spass.
Ich habe bei mir alles in docker container laufen. Das geht heutzutage so einfach, da hat mann dann innerhalb von einer Minute ein neues Testsystem, mit Domain und Zertifikat.
Fix mal Nextcloud testen? Kein problem, wenn es einem nicht gefaellt einfach container wieder runterfahren und das system ist saube. Kein fummeliges php entfernen. Keine dritten apt sources.
Aber bei deinen kleinen Anforderungen ist es egal ob du nun nginx, apache oder was auch immer benutzt. Was dir am besten passt.
________________
Nochmal zum NAS und Datensystem.
Ich habe snapshots lieben gelernt. Wenn du mal was aus versehen Daten loescht, oder ein Windows Rechner mit Schreibzugriff Daten verschluesselt, oder ein Programm wild laueft, dann kann man einfach zick zack ein Snapshot wiederherstellen. Ob snapshots richtig fuer dich sind, wende dich an dein Datensystem oder Apotheker.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Für den Anfang kann man sowas wie Openmediavault schon nehmen, wenn man aber etwas tiefer ins System will oder Upgrades bevorstehen, hat sich ein simples Debian und VMs (KVM) bewährt. (z.B. Upgrade von OMV4 auf OMV5 wird offiziell nicht unterstützt.)
Zur Virtualisierung: Docker kann man durchaus mal zum testen verwenden, aber im Realbetrieb würde ich davon Abstand nehmen - außer man baut seine eigenen Images. Wenn du keine eigenen Images baust, bist du von einem weiteren Maintainer abhängig und wann er ein neues Image veröffentlicht. Da sind mir meine Debian VMs lieber, die sofort nach Veröffentlichung ihre Sicherheitsupdates bekommen. Übrigens sind einige Images auf Dockerhub nach dem Motto "Hauptsache-es-läuft" gebaut.
Zur Virtualisierung: Docker kann man durchaus mal zum testen verwenden, aber im Realbetrieb würde ich davon Abstand nehmen - außer man baut seine eigenen Images. Wenn du keine eigenen Images baust, bist du von einem weiteren Maintainer abhängig und wann er ein neues Image veröffentlicht. Da sind mir meine Debian VMs lieber, die sofort nach Veröffentlichung ihre Sicherheitsupdates bekommen. Übrigens sind einige Images auf Dockerhub nach dem Motto "Hauptsache-es-läuft" gebaut.
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Ich stimme "irgendwas" zu.
Was ich seit Jahren auch privat und beruflich praktiziere:
HP Micorserver (gerne gebraucht) 16GB Ram
1 Platte für das System
1-2 Platten als Datengrab
1 Platte für die automatischen Backups der wichtigen Sachen
Software
Grundsystem Debian
Für Mailserver oder Testserver > Virtuelle Maschinen via qemu/kvm ebenfalls mit auf Platte 1 angehangen an 2er Netzwerkkarte (haben die HP Microserver ab Gen8 alle ab Werk an Board)
Die Rechte teile ich auf nach Privaten- oder Mehrbenutzerrechten.
Was ich seit Jahren auch privat und beruflich praktiziere:
HP Micorserver (gerne gebraucht) 16GB Ram
1 Platte für das System
1-2 Platten als Datengrab
1 Platte für die automatischen Backups der wichtigen Sachen
Software
Grundsystem Debian
Für Mailserver oder Testserver > Virtuelle Maschinen via qemu/kvm ebenfalls mit auf Platte 1 angehangen an 2er Netzwerkkarte (haben die HP Microserver ab Gen8 alle ab Werk an Board)
Die Rechte teile ich auf nach Privaten- oder Mehrbenutzerrechten.
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Auf der anderen Seite möchte man für solch einen Rechner häufig gerne ein möglichst stromsparendes Board nutzen (ggf. lüfterloser Betrieb). Da macht es durchaus Sinn die notwendigerweise eher knappen Ressourcen sparsam zu verteilen. Von dieser Warte aus betrachtet, ist eine vollvirtualisierte Maschine mit eigenem Kernel in sehr vielen Fällen unnötig.irgendwas hat geschrieben:28.11.2020 15:28:28Zur Virtualisierung: Docker kann man durchaus mal zum testen verwenden, aber im Realbetrieb würde ich davon Abstand nehmen - außer man baut seine eigenen Images. Wenn du keine eigenen Images baust, bist du von einem weiteren Maintainer abhängig und wann er ein neues Image veröffentlicht. Da sind mir meine Debian VMs lieber, die sofort nach Veröffentlichung ihre Sicherheitsupdates bekommen. Übrigens sind einige Images auf Dockerhub nach dem Motto "Hauptsache-es-läuft" gebaut.
Statt docker kann man ja, wie @jph schon erwähnte, auch LXC verwenden, oder die entsprechende systemd basierte Lösung (bislang eher experimentell iirc). Ist weniger bequem als die übliche Arbeitsweise mit docker, aber man hat mehr Kontrolle (was man mit einer "unüblichen" Nutzung mit docker ebenso erreichen könnte).
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Vielen Dank für die Antworten.
Irgendwo wird es etwas unübersichtlich, wenn sich die Kriterien verschieben. Ich hatte zunächst beim Mainboard mit CPU an ein günstiges Biostar J3060NH mit nur 6 Watt TDP gedacht, und hätte dann mit zwei SATA-Anschlüssen auskommen müssen. Dann eine 2,5" 240er SSD und eine 4 oder mehr TB 3,5" HD. Falls die Systemplatte als HD Vorteile hätte, etwa Haltbarkeit, könnte ja auch eine 2,5" 1TB WD-Red-Plus rein.
Wenn ich langfristig flexibler sein möchte, ist vielleicht ein (teureres) Gigabyte GA-J3455N-D3H oder ein ASRock J3455-ITX (mit zusätzlichem onboard-Controller, also 4 x SATA), doch sinnvoller. Allerdings habe ich bei Amazon wenn ich es recht erinnere auch Bewertungen gelesen, dass (Gigabyte) Probleme mit dem Arbeitsspeicher möglich wären. Zum ASRrock findet sich bei Amazon einiges über Unverträglichkeiten mit Linux "Ubuntu 18.04 zum Einsatz und als Speicherbaustein nutze ich einen von Asrock freigegebenen "Kingston KVR16LS11/8" Aber die Qualität des Boards scheint echt unterirdisch zu sein. Schon im BIOS kommt es vor, dass das Board einfach einfriert". Vielleicht statt dessen ein ASRock J4105M, da muß aber auch ein größeres Gehäuse und doch wieder ein zusätzlicher SATA-Controller o.ä. her.
@Maik aus MS
Pico Netzteile haben, soweit mir bekannt, weniger Sicherheitsfunktionen, Überwachung usw.. Vielleicht sind sie ja trotz der sparsamen Bauweise haltbar, wenn ihr guter Wirkunsgrad wenig Wärmebelastung mit sich bringt. Sorge hätte ich noch, dass schlechter gefilterte Spannungen das Mainboard mehr belasten und dort früher Alterung bewirken könnten.
@MSfree
Tags bezieht sich z.B. auf Änderungen, Schreibrecht in den Wave-Dateien, also Kommentare, Angaben über Artist,Titel usw..
Die Änderungen sollen unkompliziert möglich sein. Ob aber noch Sicherheit gegen Angriffe wie Verschlüsselungsviren nötig ist oder durch Rechteverwaltung bei gemeinsam genutzten Dateien dagegen überhaupt möglich würde?
"NAS exportiert kein Dateisystem sondern eine Netzwerkfreigabe" - Die sich dann per 'Netzlaufwerk verbinden' wohl doch mit mehr oder weniger Informationen darstellen kann, also beim Kopieren per Windows etwa Linux-Rechte nicht mitkopieren kann?
Und nochmal Netzteil, ein Seasonic mit 10 Jahren Garantie und größerem Temperaturspielraum dürfte tatsächlich haltbarer sein, würde mir aber auch etwas teuer vorkommen. Klassische NTs können evtl. auch noch ein wenig Gehäuselüfter ersetzen.
@jph
LXC-Container, klingt interessant, da muß ich mich informieren und vmtl. mit anderen Containern vergleichen.
@Lord_Carlos
docker container, auch da muß ich mich informieren, hast du da vielleicht hilfreiche Links?
Als ich mich mal dafür interessiert hatte bin ich damals auf irgendwelche Berichte über fertige Container gestossen, dass wohl irgendein Virenrisiko bestanden haben soll.
@irgendwas
ok, ich kann es mit debian versuchen,
@weshalb, @irgendwas
qemu/kvm - muß ich mich informieren
@novalix
im Idealfall würde ich vielleicht auch nicht alles mit dem gleichen physischen Server machen, aber wenn ein sparsames System eh schon läuft und ein Container die Bereiche trennen könnte..
'auch LXC verwenden,' - Mir ist da nicht klar, wie das alles konkret ausschaut.
NAS läuft im Idealfall einfach, für Wartung gibt es vielleicht (welche Pakete passen, doch OpenMediaVault?) eine Weboberfläche, der Server braucht wohl keinen Bildschirm, keine Tastatur. Wird dann mal ein Container oder VM eingerichtet, ginge das dann per quasi Fernwartung, oder doch mal Bildschirm dran, würde ich in der Praxis öfter dran arbeiten müssen, und das dann doch lieber mit GUI, dann vielleicht lieber gleich am Arbeitsplatz?
Irgendwo wird es etwas unübersichtlich, wenn sich die Kriterien verschieben. Ich hatte zunächst beim Mainboard mit CPU an ein günstiges Biostar J3060NH mit nur 6 Watt TDP gedacht, und hätte dann mit zwei SATA-Anschlüssen auskommen müssen. Dann eine 2,5" 240er SSD und eine 4 oder mehr TB 3,5" HD. Falls die Systemplatte als HD Vorteile hätte, etwa Haltbarkeit, könnte ja auch eine 2,5" 1TB WD-Red-Plus rein.
Wenn ich langfristig flexibler sein möchte, ist vielleicht ein (teureres) Gigabyte GA-J3455N-D3H oder ein ASRock J3455-ITX (mit zusätzlichem onboard-Controller, also 4 x SATA), doch sinnvoller. Allerdings habe ich bei Amazon wenn ich es recht erinnere auch Bewertungen gelesen, dass (Gigabyte) Probleme mit dem Arbeitsspeicher möglich wären. Zum ASRrock findet sich bei Amazon einiges über Unverträglichkeiten mit Linux "Ubuntu 18.04 zum Einsatz und als Speicherbaustein nutze ich einen von Asrock freigegebenen "Kingston KVR16LS11/8" Aber die Qualität des Boards scheint echt unterirdisch zu sein. Schon im BIOS kommt es vor, dass das Board einfach einfriert". Vielleicht statt dessen ein ASRock J4105M, da muß aber auch ein größeres Gehäuse und doch wieder ein zusätzlicher SATA-Controller o.ä. her.
@Maik aus MS
Pico Netzteile haben, soweit mir bekannt, weniger Sicherheitsfunktionen, Überwachung usw.. Vielleicht sind sie ja trotz der sparsamen Bauweise haltbar, wenn ihr guter Wirkunsgrad wenig Wärmebelastung mit sich bringt. Sorge hätte ich noch, dass schlechter gefilterte Spannungen das Mainboard mehr belasten und dort früher Alterung bewirken könnten.
@MSfree
Tags bezieht sich z.B. auf Änderungen, Schreibrecht in den Wave-Dateien, also Kommentare, Angaben über Artist,Titel usw..
Die Änderungen sollen unkompliziert möglich sein. Ob aber noch Sicherheit gegen Angriffe wie Verschlüsselungsviren nötig ist oder durch Rechteverwaltung bei gemeinsam genutzten Dateien dagegen überhaupt möglich würde?
"NAS exportiert kein Dateisystem sondern eine Netzwerkfreigabe" - Die sich dann per 'Netzlaufwerk verbinden' wohl doch mit mehr oder weniger Informationen darstellen kann, also beim Kopieren per Windows etwa Linux-Rechte nicht mitkopieren kann?
Und nochmal Netzteil, ein Seasonic mit 10 Jahren Garantie und größerem Temperaturspielraum dürfte tatsächlich haltbarer sein, würde mir aber auch etwas teuer vorkommen. Klassische NTs können evtl. auch noch ein wenig Gehäuselüfter ersetzen.
@jph
LXC-Container, klingt interessant, da muß ich mich informieren und vmtl. mit anderen Containern vergleichen.
@Lord_Carlos
docker container, auch da muß ich mich informieren, hast du da vielleicht hilfreiche Links?
Als ich mich mal dafür interessiert hatte bin ich damals auf irgendwelche Berichte über fertige Container gestossen, dass wohl irgendein Virenrisiko bestanden haben soll.
@irgendwas
ok, ich kann es mit debian versuchen,
@weshalb, @irgendwas
qemu/kvm - muß ich mich informieren
@novalix
im Idealfall würde ich vielleicht auch nicht alles mit dem gleichen physischen Server machen, aber wenn ein sparsames System eh schon läuft und ein Container die Bereiche trennen könnte..
'auch LXC verwenden,' - Mir ist da nicht klar, wie das alles konkret ausschaut.
NAS läuft im Idealfall einfach, für Wartung gibt es vielleicht (welche Pakete passen, doch OpenMediaVault?) eine Weboberfläche, der Server braucht wohl keinen Bildschirm, keine Tastatur. Wird dann mal ein Container oder VM eingerichtet, ginge das dann per quasi Fernwartung, oder doch mal Bildschirm dran, würde ich in der Praxis öfter dran arbeiten müssen, und das dann doch lieber mit GUI, dann vielleicht lieber gleich am Arbeitsplatz?
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Automatische und Regelmaessige Snapshots auf Datensystem Ebene waere eine Idee den Schaden zu vermindern, sollte etwas passieren. Hilf nichts wenn du die Festplatte formatierstcurt123 hat geschrieben:28.11.2020 19:19:16Ob aber noch Sicherheit gegen Angriffe wie Verschlüsselungsviren nötig ist oder durch Rechteverwaltung bei gemeinsam genutzten Dateien dagegen überhaupt möglich würde?
Da lernt jeder anders. Manche lieber ne droege man Datei, andere ein buntes Video. Vielleicht hilft das hier weiter. https://www.youtube.com/watch?v=JSLpG_spOBMcurt123 hat geschrieben:28.11.2020 19:19:16docker container, auch da muß ich mich informieren, hast du da vielleicht hilfreiche Links?
Als ich mich mal dafür interessiert hatte bin ich damals auf irgendwelche Berichte über fertige Container gestossen, dass wohl irgendein Virenrisiko bestanden haben soll.
Aber im grossen und ganzen habe ich einfach eine .yaml Datei.
Da fuege ich dann z.B. nur das hier hinzu:
Code: Alles auswählen
thelounge:
image: thelounge/thelounge:latest
container_name: thelounge
ports:
- "9000:9000"
restart: always
volumes:
- ~/.thelounge:/var/opt/thelounge # bind lounge config from the host's file system
Alternative waere halt eine VM erstellen, Debian installieren, die richtige version von nodeJS installieren, die deb runterladen. Und bei einem update manuell die neuste .deb runterladen etc.
Jetzt muss ich nur meine .yaml Datei und /var/opt/thelounge sichern. Ich kann dann genau das gleiche Program mit meinen Einstellungen innerhalb von Minuten wieder auf einem neuen Rechner starten, wenn was mit meinem server passiert.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Du bringst hier gerade gewaltig etwas durcheinander. Zugriffsrechte sind keine Tags. Um Zugriffsrechte ändern zu können, brauchst du Schreibrechte in dem Verzeichnis, in dem die fragliche Datei liegt.curt123 hat geschrieben:28.11.2020 19:19:16Tags bezieht sich z.B. auf Änderungen, Schreibrecht in den Wave-Dateien, also Kommentare, Angaben über Artist,Titel usw..
Um Dateien ändern zu können, brauchst du das Schreibrecht für die Datei. Und Änderungen an MP3-Tags sind Änderungen an der MP3-Datei selbst, also brauchst du Schreibrecht für die Datei. Hast du sie nicht, geht es halt nicht.
Wenn man das Rechtesystem (egal ob Linux oder Windows) verstanden hat, ist es immer unkompliziert. Wenn man es nicht verstanden hat, ist es wie ein Buch mit sieben Siegeln. Das hat aber weder mit Linux noch mit Windows noch mit dem Netzwerkprotokoll zu tun.Die Änderungen sollen unkompliziert möglich sein.
Wenn du dich als Otto anmeldest und ein Verzeichnis auf dem Server auf Read-Only setzt, brauchst du dich nicht zu wundern, wenn Eugen da hinterher keine Dateien reinkopieren darf. Für Eugen ist es dann halt unendlich kompliziert, gar unmöglich, Schreibrechte für Ottos Verzeichnis zu bekommen.
Gemeinsam genutzt heißt bei dir wohl auch, das mehrere Leute eine Datei verändern dürfen. Sowas ist ohnehin ein sicherheitstechnischer Albtraum. Das kann auch nicht vor Verschlüsselungstrojanern helfen.Ob aber noch Sicherheit gegen Angriffe wie Verschlüsselungsviren nötig ist oder durch Rechteverwaltung bei gemeinsam genutzten Dateien dagegen überhaupt möglich würde?
Gegen Verschlüsselungstrojaner helfen letztlich nur Backups. Backups auf Freigegebene Netzwerkordner sind hierbei aber eine ausgesprochen dumme Idee, denn diese Freigaben wären ihrerseits anfällig für solche Troaner.
Nein. Auch Seasonic kocht nur mit Wasser. 10 Jahre ist nun wirklich keine Besonderheit, ich habe hier deutlich ältere im Einsatz, auch ohne Garantieversprechen.Und nochmal Netzteil, ein Seasonic mit 10 Jahren Garantie und größerem Temperaturspielraum dürfte tatsächlich haltbarer sein
Du willst einen sparsamen Server zusammenstellen und machst dir Sorgen über Gehäuselüfter? Die Dinger sind bei dem, was du vorhast, völlig überflüssig.Klassische NTs können evtl. auch noch ein wenig Gehäuselüfter ersetzen.
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Openmediavault ist für den Einstieg gut geeignet. Du wirst mit der Zeit eh viel neues lernen und vermutlich früher oder später an die Grenzen von Openmediavault kommen. Dann kommt vielleicht plain Debian Wenn du nicht an diese Grenzen kommst, dann ist Openmediavault genau richtig.
Ich weiß nicht, was du an Vorkenntnissen mitbringst, aber KVM könnte für den Anfang nicht ganz so einfach sein. Es hat aber seine Vorteile, u.a. laufen die Gäste so ziemlich in nativer Geschwindigkeit oder das es bei Upgrades die geringsten Probleme macht.curt123 hat geschrieben:28.11.2020 19:19:16@weshalb, @irgendwas
qemu/kvm - muß ich mich informieren
Letztendlich wirst du es einfach probieren müssen.
---
Edit:
Docker-Container sind nur dann gut geeignet, wenn ich mal eben was testen möchte (Wegwerfumgebung) oder wenn etwas in der Cloud laufen soll und mir Skalierbarkeit/Verfügbarkeit wichtig ist - z.B. mit Kubernetes. Wenn man letzteres richtig machen will, muss man sich hinsetzen und vom Base-Image bis zur Applikation alle Layer selber bauen. Andernfalls muss man warten, bis Sicherheitsupdates vom Maintainer des Images eingepflegt werden.novalix hat geschrieben:28.11.2020 17:35:37Da macht es durchaus Sinn die notwendigerweise eher knappen Ressourcen sparsam zu verteilen. Von dieser Warte aus betrachtet, ist eine vollvirtualisierte Maschine mit eigenem Kernel in sehr vielen Fällen unnötig.
Beides (Testumgebung und Orchestrierung) trifft in den meisten Fällen auf einen privaten Home-Server nicht zu. Wenn dir Sicherheit wichtig ist, Sicherheitsupdates zügig eingespielt werden sollen und du keine eigenen Images bauen kannst/willst, dann bleibt nur Vollvirtualisierung oder Bare-Metall.
Zuletzt geändert von irgendwas am 29.11.2020 16:03:32, insgesamt 1-mal geändert.
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Deswegen hatte ich ja zuerst dran gedacht. Und wenn ich die Daten auf einem separaten Laufwerk habe, ist eine spätere Änderung vielleicht noch relativ einfach. Allerdings ist eine flexibere Lösung vielleicht auch gleich möglich.
Die Vorkenntnisse dürften vermutlich ungleichmäßig verteilt sein und auch wenig aktuelle Dinge wie z.B. was über MS-SQL Server 2008 beinhalten. Viele Einführungen in aktuelle Themen langweilen mich mit unnötigen Allgemeinplätzen und Werbesprech, während ich bei wirklich interesanten anspruchsvollen Texten dann Details nachrecherchieren muß und der Überblick leidet. Für meine Bedürfnisse mangelt es in vielen Bereichen immer wieder an brauchbarer effektiv nutzbarer Dokumentation.Ich weiß nicht, was du an Vorkenntnissen mitbringst, aber KVM könnte für den Anfang nicht ganz so einfach sein. Es hat aber seine Vorteile, u.a. laufen die Gäste so ziemlich in nativer Geschwindigkeit oder das es bei Upgrades die geringsten Probleme macht.curt123 hat geschrieben:28.11.2020 19:19:16@weshalb, @irgendwas
qemu/kvm - muß ich mich informieren
Ich hatte einen einfachen Windows-PC mit XAMPP im LAN, darauf per vhost 100 Adressen über Portangaben für verschiedene Projekte in den jeweiligen separaten Verzeichnissen. SQL und PHP Versionen waren dann allerdings einheitlich.Container sind nur dann gut geeignet, wenn ich mal eben was testen möchte (Wegwerfumgebung) oder wenn etwas in der Cloud la
Vielleicht hatte ich da etwas nachlässig formuliert. Lohnt es sich, Fotos nur zum Lesen freizugeben, als Schutz gegen irgendwelche Trojaner oder Bedienungsfehler? Und was mach ich, wenn beliebige User bei Musikdateien öfters Tags ändern müssen? Immer als admin ran, oder doch alles freigeben? Ich hatte ja schonmal über den Mediaplayer foobar2000 gepostet, da gibt es noch ein älteres Plugin, welches die Tags extern in separaten Dateien hält. Da könnten die eigentlichen Musikdaten immer "abgesichert" bleiben.
Es ist eigentlich ein bestechend einfaches Konzept. Ich habe übrigens auch Menschen erlebt, die ihre Haustür einfach offen gelassen haben.das mehrere Leute eine Datei verändern dürfen. Sowas ist ohnehin ein sicherheitstechnischer Albtraum.
Es mag Festplatten geben, die auf höhere Temperatur ausgelegt sind, ok, aber sonst sehe ich das anders. Zumindest wenn die CPU mal benutzt wird, die TDP 10 oder mehr Watt beträgt und das Ganze auch nach der Garantiezeit weiterlaufen soll und das Gehäuse eher klein geraten ist. Bei Mini-ITX gibt es dazu wohl auch noch Boards, die einen M.2 Slot auf der Rückseite der Hauptplatine haben.Du willst einen sparsamen Server zusammenstellen und machst dir Sorgen über Gehäuselüfter? Die Dinger sind bei dem, was du vorhast, völlig überflüssig.
Ok, aber wenn dann irgendwann automatisch die alten Snapshots mit Trojaner-Versionen überschrieben werdenLord_Carlos hat geschrieben:28.11.2020 20:15:20Automatische und Regelmaessige Snapshots auf Datensystem Ebene waere eine Idee den Schaden zu vermindern,
Das hatte ich schon so ähnlich angenommen, ich werde da wohl einfach noch weitere Titel zum Thema anschauen.Vielleicht hilft das hier weiter. https://www.youtube.com/watch?v=JSLpG_spOBM
Danke, das werd ich mir später nochmal anschauen.Aber im grossen und ganzen habe ich einfach eine .yaml Datei.
Da fuege ich dann z.B. nur das hier hinzu:Dann habe ich die neuste version vom service "The lounge" Ein IRC web Klient.Code: Alles auswählen
thelounge: image: thelounge/thelounge:latest container_name: thelounge ports: - "9000:9000" restart: always volumes: - ~/.thelounge:/var/opt/thelounge # bind lounge config from the host's file system
Alternative waere halt eine VM erstellen, Debian installieren, die richtige version von nodeJS installieren, die deb runterladen. Und bei einem update manuell die neuste .deb runterladen etc.
Jetzt muss ich nur meine .yaml Datei und /var/opt/thelounge sichern. Ich kann dann genau das gleiche Program mit meinen Einstellungen innerhalb von Minuten wieder auf einem neuen Rechner starten, wenn was mit meinem server passiert.
Hab da noch was gefunden, bin aber erstmal auf die Schnelle nicht sicher, ab wann es um zuviel MS-Spezifisches geht:
https://docs.microsoft.com/de-de/dotnet ... er-compose
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Jap, aber dafuer braucht der Trojaner root rechter auf der Linuxkiste. Von Windows ueber SMB sollte das nicht passieren.curt123 hat geschrieben:29.11.2020 10:48:21Ok, aber wenn dann irgendwann automatisch die alten Snapshots mit Trojaner-Versionen überschrieben werdenLord_Carlos hat geschrieben:28.11.2020 20:15:20Automatische und Regelmaessige Snapshots auf Datensystem Ebene waere eine Idee den Schaden zu vermindern,
Also backup sollte man ja so oder so haben. Snapshots machen es nur einfacher und schneller.
Mein backup liegt auf einer Externen Festplatte in einem anderen Haus. Ist nicht immer aktuell und komme da nicht immer sofort ran. Dafuer kann mein Haus abbrennen und ich habe immernoch meine Backup.
Crème de la Crème waere ein automatisches offsite backup was immer an ist, und snapshots.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Bei Photos würde ich ein klares Ja sagen. Die werden wohl nicht mehr nachträglich mit irgendwelchen Tags versorgt. Oder schreibst du, wenn du Bilder von einer Kamera ohne GPS-Empfänger hast, nachträglich Ortsinformationen in die Bilder? Vor allem, wo bekommst du diese Informationen nachträglich her? Mir wäre das Abgreifen von Ortsinformationen aus GoogleEarth zu umständlich.curt123 hat geschrieben:29.11.2020 10:48:21Lohnt es sich, Fotos nur zum Lesen freizugeben, als Schutz gegen irgendwelche Trojaner oder Bedienungsfehler?
Gegen versehentliches Löschen von Bildern hilft es aber nicht, Bilddateien read-only zu setzen. So lange man Schreibrechte in dem Bilderverzeichnis hat, darf man auch schreibgeschützte Bilder, die dir nicht gehören, löschen. Da müßte also auch das Verzeichnis read-only sein, was aber das Hochlanden von neuen Bildern als normaler Bernutzer verhindert.
Müssen tut man sowieso gar nichts.Und was mach ich, wenn beliebige User bei Musikdateien öfters Tags ändern müssen?
Wie oft kommt es denn vor, daß dort Tags geändert werden "müssen"? Vor allem, welche Tags würde das betreffen? Sind diese Tags (Interprät, Name das Stücks, Name des Albums, Jahr, Genre etc.) so ferhlerhaft bei deiner Sammlung, daß man das mehrfach korrigieren muß?
Ich sag es mal provokant: Wer Ordnung hält, braucht hier nichts mehr zu ändern.
Ich kenne foobar2000 nicht. Aber Tags in einer separaten Datei halte ich für eine dumme Idee. Das funktioniert immer nur mit einem bestimmten Player. Wenn ich MP3-Dateien für mein Autoradio auf eine SD-Karte kopiere, geht das verloren. Solche Systeme sind mir einfach zu sackgassenmässig.Ich hatte ja schonmal über den Mediaplayer foobar2000 gepostet, da gibt es noch ein älteres Plugin, welches die Tags extern in separaten Dateien hält.
Klar, jeder darf alles, ist bestechend einfach. Man kann auch jeden Sicherheitsmechanismus vergewaltigen und alle Vorsichtsmaßnahmen abschalten. Dann hast du nie wieder ein Zugriffsproblem. Schadsoftware hat dann aber auch kein Problem mehr.Es ist eigentlich ein bestechend einfaches Konzept. Ich habe übrigens auch Menschen erlebt, die ihre Haustür einfach offen gelassen haben.
Das kann man machen, wenn man ein Backup hat, das auch vor Schadsoftware sicher ist.
Ohjeh, die alte LeierEs mag Festplatten geben, die auf höhere Temperatur ausgelegt sind
Ich habe zu Zeiten, als IBM-Deskstar Festplatten als Deathstar verschrien waren, nie auch nur eine einzige dieser Platten verloren, im Gegensatz zu einigen Bekannten, denen die Dinger wie die Fliegen gestorben sind. Es stellte sich letztlich heraus, daß die ihre Platten immer gut gekühlt haben, um sie zu "schützen". Ich habe die Dinger immer möglichst warm bis heiß laufen lassen, selten unter 45°C und dafür habe ich sogar extra die Lüfter vor den Platten entfernt. Platten wollen es nicht kalt, und meiner Erfahrung nach ist Kühlung für Platten sogar schädlich. OK, über 60° sollten sie auch nicht dauerhaft haben, aber dafür müßte man schon die Abluft eine GTX3080TI unter Vollast über die Platten streichen lassen.
Reden wir hier über CPUs mit 10 oder mehr Kernen oder über etwas für ein NAS? Im NAS-Betrieb wird es dir nicht gelingen, einen Core i3-7100 (51W TDP) oder einen Pentium Gold G4560 (54W TDP] auch nur annähernd auszulasten. Und wenn, dann reicht der Netzteillüfter aus, um die warme Luft aus dem Gehäuse zu transportieren.ok, aber sonst sehe ich das anders. Zumindest wenn die CPU mal benutzt wird, die TDP 10 oder mehr Watt beträgt und das Ganze auch nach der Garantiezeit weiterlaufen soll und das Gehäuse eher klein geraten ist.
Ein MiniITX-Gehäuse halte ich für ein NAS als ungeeignet. Ich habe hier etwas, in das ich vier 3.5"-Platten Festplatten reinbekomme. Wenn man dann eine Nummer größer geht und µATX nimmt, wird auch automatisch das Gehäuse groß genug, um 4 Platten samt Mainboard und CPU ohne Gehäuselüfter kühl genug zu halten.Bei Mini-ITX gibt es dazu wohl auch noch Boards, die einen M.2 Slot auf der Rückseite der Hauptplatine haben.
Snapshots bzw. Backups schreibt man auf ein zweites NAS, das keine Netzwerkfreigaben bereitstellt. Dann kommt auch kein Trojaner an die Backups ran.Ok, aber wenn dann irgendwann automatisch die alten Snapshots mit Trojaner-Versionen überschrieben werden
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Ich mache tägliche Offsitebackups mit Hilfe eines Scriptes hier aus dem Forum zwischen 2 Servern in 30 Kilometer Entfernung. Klappt einwandfrei. Dazu werde ich per Mail benachrichtigt, was da passiert ist.Lord_Carlos hat geschrieben:29.11.2020 11:37:06Crème de la Crème waere ein automatisches offsite backup was immer an ist, und snapshots.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Wenn man nicht so viele Daten loescht, nehmen die Snapshots kein platz weg und koennen auch einfach lokal behalten werden.MSfree hat geschrieben:29.11.2020 11:48:03Snapshots bzw. Backups schreibt man auf ein zweites NAS, das keine Netzwerkfreigaben bereitstellt. Dann kommt auch kein Trojaner an die Backups ran.
Damit kann ich auf alte Daten zugreifen, ohne andere Hardware zu haben, ohne auf Netzwerk zu warten, oder Daten zu entpacken. Aber wie schon gesagt, Backup sollte man auch haben.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Das wird hier in diesem Thread jetzt reichlich off topic, aber das, was Du da schreibst stimmt nur sehr eingeschränkt.irgendwas hat geschrieben:29.11.2020 01:44:30Container sind nur dann gut geeignet, wenn ich mal eben was testen möchte (Wegwerfumgebung) oder wenn etwas in der Cloud laufen soll und mir Skalierbarkeit/Verfügbarkeit wichtig ist - z.B. mit Kubernetes. Wenn man letzteres richtig machen will, muss man sich hinsetzen und vom Base-Image bis zur Applikation alle Layer selber bauen. Andernfalls muss man warten, bis Sicherheitsupdates vom Maintainer des Images eingepflegt werden.
Beides (Testumgebung und Orchestrierung) trifft in den meisten Fällen auf einen privaten Home-Server nicht zu. Wenn dir Sicherheit wichtig ist, Sicherheitsupdates zügig eingespielt werden sollen und du keine eigenen Images bauen kannst/willst, dann bleibt nur Vollvirtualisierung oder Bare-Metall.
Wenn ich einen LXC-Container erstelle, dann erhalte ich ein vollständiges - wenn auch rudimentäres - (Debian)-Userland. Es hindert mich nichts daran, dieses zu betreten (per ssh oder lxc-attach) und zu (de)installieren bzw. updaten, was immer ich will. Das ist genau das, was ich schon seit bald zehn Jahren auch auf Produktivsystemen mache.
Die ganze Orchestrierungsnummer wird erst dann interessant, wenn ich ein zentrales Image auf unterschiedliche Systeme verteilen will. Du hast recht, dass das in privaten Nutzungsszenarien eher selten der Fall ist. Es gibt aber zwischen Wegwerfumgebung und Kubernetes Cluster ein sehr, sehr großes Spielfeld.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
- jph
- Beiträge: 1078
- Registriert: 06.12.2015 15:06:07
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Greven/Westf.
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
LXC-Container sind m.E. ganz charmant, weil sie nichts anderes sind als eine Trennung von Ressourcen/Prozessen („cgroups together with namespaces (that offer isolation between processes) provide what we usually call: containers“ nennt es die Hilfefunktion von Netdata), was u.a. das Teufelswerk systemd bewerkstelligt. Im Container läuft kein eigener Kernel. Die gehen also ziemlich sparsam mit den Ressourcen um.curt123 hat geschrieben:28.11.2020 19:19:16LXC-Container, klingt interessant, da muß ich mich informieren und vmtl. mit anderen Containern vergleichen.
Code: Alles auswählen
# apt install lxc
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Meine Aussage bezog sich auf Docker Container. (Habs konkretisiert ). LXC geht für mich in die Richtung "selber-machen" oder gibt es inzwischen etwas vergleichbares wie Docker Hub mit öffentlichen Images die aufeinander aufbauen?novalix hat geschrieben:29.11.2020 13:41:17Das wird hier in diesem Thread jetzt reichlich off topic, aber das, was Du da schreibst stimmt nur sehr eingeschränkt.
Wenn ich einen LXC-Container erstelle, ...
Edit: Das soll kein Docker bashing sein, denn Docker ist (vor allem durch rootless) richtig gut geworden. Die Images aus dem Docker Hub sind größtenteils einfach nur mist und nur zum testen geeignet. Einen Realbetrieb sollte man damit allerdings nicht machen, wenn einem Sicherheit wichtig ist.
- jph
- Beiträge: 1078
- Registriert: 06.12.2015 15:06:07
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Greven/Westf.
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Das gibt es, zumindest für btrfs, und nennt sich btrbk. Damit kann man ro-Snapshots erzeugen und über btrfs-send/btrfs-receive, per ssh getunnelt, in die Ferne schicken.Lord_Carlos hat geschrieben:29.11.2020 11:37:06Crème de la Crème waere ein automatisches offsite backup was immer an ist, und snapshots.
Wenn ich mich recht entsinne, nutzt du ZFS. Möglicherweise gibt es etwas vergleichbares auch für dieses Dateisystem. Snapshots erzeugen und senden ist ja kein Hexenwerk. Vielleicht kann man sogar btrbk umstricken?
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Ja, gibt es. Das benutzte ich auch um meine snapshots auf eine externe Festpaltte zu schieben.jph hat geschrieben:29.11.2020 18:37:32Das gibt es, zumindest für btrfs, und nennt sich btrbk. Damit kann man ro-Snapshots erzeugen und über btrfs-send/btrfs-receive, per ssh getunnelt, in die Ferne schicken.Lord_Carlos hat geschrieben:29.11.2020 11:37:06Crème de la Crème waere ein automatisches offsite backup was immer an ist, und snapshots.
Wenn ich mich recht entsinne, nutzt du ZFS. Möglicherweise gibt es etwas vergleichbares auch für dieses Dateisystem. Snapshots erzeugen und senden ist ja kein Hexenwerk. Vielleicht kann man sogar btrbk umstricken?
Mehr fehlt nur die Hardware und Lust das Automatisch zu einem Fernrechner zu machen. So oft update ich meine Wirklich wichtigen Daten nicht.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Hallo, ich habe gerade noch einen Punkt zur Wahl der passenden Hardware:
Um auch die Mainboards mit nur zwei SATA Anschlüssen in die Auswahl einzubeziehen und dort ggf. zwei Daten-Platten anschliessen zu können, hatte ich überlegt, auch nach Mainboards mit m.2 Anschlusss zu schauen, oder eine 240 GB SSD per Adapter über PCIe anzuschliessen.
Nun überlege ich, ob für ein NAS nach dem Hochfahren die Performance der SSD überhaupt auffällt, zudem mehr Strom verbraucht werden mag, und das Ausfallrisiko immer noch höher ist, als bei einer langsamen 2.5" HD. Wenn im NAS eine 24/7/ Platte für die Daten läuft, kann ich ja auch das System schlecht dauernd runterfahren und wieder neu starten, selbst wenn ich zwischendurch keine Zugriffe habe.
Also wenn kein SATA-Controller usw., dann zunächst entweder eine SSD mit sehr geringem Energiebedarf und äusserst guter Haltbarkeit, oder lieber einfach eine 24/7 geeignete 2,5 HD fürs OS etc. und noch eine möglichst große 3.5 HD für Daten etc.?
LG
Um auch die Mainboards mit nur zwei SATA Anschlüssen in die Auswahl einzubeziehen und dort ggf. zwei Daten-Platten anschliessen zu können, hatte ich überlegt, auch nach Mainboards mit m.2 Anschlusss zu schauen, oder eine 240 GB SSD per Adapter über PCIe anzuschliessen.
Nun überlege ich, ob für ein NAS nach dem Hochfahren die Performance der SSD überhaupt auffällt, zudem mehr Strom verbraucht werden mag, und das Ausfallrisiko immer noch höher ist, als bei einer langsamen 2.5" HD. Wenn im NAS eine 24/7/ Platte für die Daten läuft, kann ich ja auch das System schlecht dauernd runterfahren und wieder neu starten, selbst wenn ich zwischendurch keine Zugriffe habe.
Also wenn kein SATA-Controller usw., dann zunächst entweder eine SSD mit sehr geringem Energiebedarf und äusserst guter Haltbarkeit, oder lieber einfach eine 24/7 geeignete 2,5 HD fürs OS etc. und noch eine möglichst große 3.5 HD für Daten etc.?
LG
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Ich verstehe immer noch nicht, warum du dir nicht einfach einen Microserver kaufst, bei dem die Bauteile aufeinander abgestimmt sind, anstatt mit Consumerhardware im 24/7 Bereich herumzuhantieren?curt123 hat geschrieben:29.11.2020 21:30:55Hallo, ich habe gerade noch einen Punkt zur Wahl der passenden Hardware:
Um auch die Mainboards mit nur zwei SATA Anschlüssen in die Auswahl einzubeziehen und dort ggf. zwei Daten-Platten anschliessen zu können, hatte ich überlegt, auch nach Mainboards mit m.2 Anschlusss zu schauen, oder eine 240 GB SSD per Adapter über PCIe anzuschliessen.
Nun überlege ich, ob für ein NAS nach dem Hochfahren die Performance der SSD überhaupt auffällt, zudem mehr Strom verbraucht werden mag, und das Ausfallrisiko immer noch höher ist, als bei einer langsamen 2.5" HD. Wenn im NAS eine 24/7/ Platte für die Daten läuft, kann ich ja auch das System schlecht dauernd runterfahren und wieder neu starten, selbst wenn ich zwischendurch keine Zugriffe habe.
Also wenn kein SATA-Controller usw., dann zunächst entweder eine SSD mit sehr geringem Energiebedarf und äusserst guter Haltbarkeit, oder lieber einfach eine 24/7 geeignete 2,5 HD fürs OS etc. und noch eine möglichst große 3.5 HD für Daten etc.?
LG
Re: Server/NAS: Fragen zu Konzept sowie Soft- und Hardware
Möglicherweise geh ich das falsch an, ob 'sportlicher' Ehrgeiz, oder auf Grund von Wissensdefiziten? Vielleicht kannst du mir ja was günstiges empfehlen.weshalb hat geschrieben:30.11.2020 08:47:30Ich verstehe immer noch nicht, warum du dir nicht einfach einen Microserver kaufst, bei dem die Bauteile aufeinander abgestimmt sind, anstatt mit Consumerhardware im 24/7 Bereich herumzuhantieren?
Erstmal gehe ich einfach davon aus, dass es (fertiges Teil), wenn ich nicht ein gut passendes Mainstreamprodukt finde, wahrscheinlich deutlich teurer werden würde und weniger flexibel ist. Ich möchte es möglichst kompakt, würde aber doch weder schlechte noch laute Lüftung, und auch kein Throttling einkalkulieren. Es gibt z.B. durchaus preisgünstige Intel NUC, bei denen ich aber eine zu starke Erwärmung befürchten würde, um so etwas als Baisis zu verwenden. Meine Prioritäten und Anforderungen sind auch etwas anders als bei üblichen kleinen Betrieben oder Großfamilien, eine CPU mit x Kernen ist für mich vmtl. weniger passend als ein Dualcore. Es mag allerdings sein, dass es beim Kauf einzelner Hardwarekomponenten im Vergleich zu einem Gesamtprodukt teuerer wird. Andererseits kann ich evtl. durch vernünftigen Aufbau eine größere Haltbarkeit erreichen, wenn das Mainboard, auch lokal, weniger überhitzt, oder wenn das NT vernünftig ist (was ich allerdings schlecht selbst messen kann).
Bei den m.2 - SSD kann es sein, dass sie je nach Mainboard auf der Rückseite, also unbelüftet, oder neben der CPU sitzen. Bei passiver Kühlung und ohne agressiven Gehäuselüfter kann es vielleicht auch wichtig sein, ob die SSD schomal gut 4 Watt verbrät.
Gibt es nun einen 'bezahlbaren' Microserver, bei welchem das alles geklärt/egal ist, bei mehreren Jahren Garantie auf Alles?