• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Linux Server mit VM

m6ld8ywqya

NGBler

Registriert
16 Juli 2013
Beiträge
670
Das Netzteil habe ich gewählt, da ich langfristig damit rechne, 8 Sata Festplatten verbauen zu werden.
Bei dem von dir gewählten Mainboard sind aber nur noch 7 SATA-Ports nutzbar, wenn die m.2-Schnittstelle benutzt wird.

@HoneyBadger: Das Problem bei Netzteilen hat mir mal jemand so erklärt, dass der Wirkungsgrad bei höherer Leistung meist einbricht und die Abwärme stark ansteigt - daher sollte man so niedrig wie möglich, aber mit etwas Puffer kalkulieren.
Die Netzteile haben im Bereich von etwa 50-80% ihren höchsten Wirkungsgrad.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #42
Zur Grafikkarte: Hiermit sollte mein Problem gelöst sein. Oder übersehe ich noch etwas?

Zum Thema Netzteil: Ich habe meine Konfiguration mal in einem online Netzteil Rechner eingetragen. Dort wurden mir dann Netzteile um die 550 Watt empfohlen.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
Zur Grafikkarte: Also den PCIe x8 Slot hast du ja auf dem genannten Mainboard, und für 30 € kann man eigentlich nicht viel falsch machen, alle gängigen Outputs hat die Karte ja auch - also HDMI, DVI und selbst noch VGA... von daher ziemlich safe. Und eine sehr geringe Leistungsaufnahme ebenfalls, ich würde also sagen, die passt. :)
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #44
Ich habe mir das Mainboard eben nochmal beim Hersteller angesehen. Irgendwie glaube ich nicht, dass ich eine extra Grafikkarte brauche.
Denn der Hersteller sagt folgendes:
Graphic
Integrated Graphics Processor
Multi-VGA output support : HDMI/DVI-D/DisplayPort ports
VGA port
- Supports VGA with max. resolution 1920 x 1200 @ 60 Hz
- Supports HDMI with max. resolution 4096 x 2160 @ 60 Hz / 4096 x 2160 @ 24 Hz
- Supports DVI-D with max. resolution 1920 x 1200 @ 60 Hz
- Supports DisplayPort with max. resolution 4096 x 2304 @ 60 Hz
Maximum shared memory of 512 MB
Supports Intel® HD Graphics, InTru™ 3D, Quick Sync Video, Clear Video HD Technology, Insider™

"integrated" = ist beim Mainboard dabei? So würde ich das deuten. Weicht etwas von der Erklärung des Händlers ab. Nur glaube ich im Zweifel eher dem Hersteller.
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
Das hab ich auch noch nicht gesehen...., ich dachte das geht nur über die Prozessor-Grafik oder eben eine dedizierte Grafikkarte... :)
Da hast du wohl Recht.

Aber stimmt schon, wenn man sich die Abbildungen der Steckplätze bzw. Ein- und Ausgänge ansieht (hier), findet sich schon HDMI und Co... - bei deinem Link im Shop steht da allerdings wirklich nichts von oder ich bin blind. :D

Also macht das schon Sinn, das dort schon ein Grafikchip verbaut ist, wie du selbst herausgefunden hast und du nichts extra brauchst.


Edit: Also so wie ich das sehe muss der Prozessor eine Grafikeinheit haben:

Drive three independent displays simultaneously

P10S-M WS in equipped for total display flexibility, with HDMI, DisplayPort and DVI-D connectivity all built in to the board. With a compatible latest-generation Intel® process(or), you’ll be able to connect and drive three independent displays simultaneously – great for multitasking, and even better for productivity.

Quelle: https://www.asus.com/de/Motherboards/P10S-M-WS/

Mit einer "kompatiblen Intel CPU", aber deiner hat ja keine Grafikeinheit..
 
Zuletzt bearbeitet:

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Gleich mal vorweg: @virtus: Man sollte sich zuallererst an die eigenen Ratschläge halten. Denn dass VMs immer ein Sicherheitsplus bringen, ist ebenso Unsinn wie die Aussage, es gäbe keine Regentage. Insbesondere wenn in der VM das gleiche System läuft wie auf dem Host sind die Lücken meist identisch und die Angriffsoberfläche damit nicht verringert.
Achso, wenn also auf dem VM Host ein Debian mit VMware läuft, hat das automatisch die gleichen Sicherheitslücken, wie Debian Guest-Systeme auf denen dutzende Netzwerkdienste laufen?
Das Hostsystem muss, je nach Konfiguration, gar nicht direkt von außen erreichbar sein. Solange die Guests die einzigen sind, die von außen erreichbar sind, wie willst du das Hostsystem überhaupt angreifen?

Im Gegenteil, die VM selbst muss verwaltet werden, und das fügt einen neuen Level an Komplexität ins System ein, abgesehen davon, dass du mit einer VM auf einen Schlag zwei Systeme verwalten musst. Komplexität ist aber meist der Feind der Sicherheit, weshalb Linux-Distributionen eigentlich immer nach dem KISS-Prinzip arbeiten (Keep It Simple, Stupid).
Also ist es für dich einfacher auf einem System 20 Dienste zu konfigurieren, deren Wechselwirkungen aufeinander zu kalkulieren und eine Konfiguration zu finden, dass kein Dienst dem anderen in die Quere kommen kann, als jeden Dienst "Gott gegeben" vollkommen isoliert vom anderen betreiben zu können und sich auf die Konfiguration dieses einzelnen Dienstes zu beschränken? Für repetitive und identische Aufgaben, siehe Saltstack.
 

m6ld8ywqya

NGBler

Registriert
16 Juli 2013
Beiträge
670
So eindeutig ist das mit der Grafik auch bei den Herstellerangaben nicht. Üblicherweise taucht ein separater Grafikchip auch in den Spezifikationen auf. Für das Board ist da aber keiner genannt. Andererseits gibts aber auch keine Fußnoten mit Hinweisen, dass für die Grafik eine CPU mit IGP nötig ist. Ich würde im Zweifel davon ausgehen, dass da kein separater Grafikchip auf dem Board verbaut ist und die gewählte CPU eine separate Grafikkarte erfordert.

Edit: In der Beschreibung ist das mit der CPU-Grafik im Gegensatz zu den Spezifikationen erwähnt. Siehe auch den Beitrag von theSplit
 
Zuletzt bearbeitet:

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
@virtus: Du verlierst wohl ein bisschen aus den Augen, dass es hier um einen Heimserver geht.

Was bringt es ihm also konkret, wenn es nun zu einer Kompromittierung kommt?
Wenn nun eine VM kompromittiert wurde, wäre es fahrlässig davon auszugehen, dass nur die VM betroffen ist. Er müsste also genauso vorgehen, wie wenn es um einen Server geht.

Davon ab:
Wenn du die Dienste in ein chroot packst, sind sie auch alle isoliert, ohne dass du dafür verschiedene Betriebssysteme aufsetzen musst.
Außerdem halte ich es für sehr fragwürdig, Sicherheit durch Erhöhen der Komplexität zu erreichen.
Wie gesagt, das erhöht nur den Konfigurationsaufwand, macht das Setup unübersichtlicher und sorgt für Probleme, die so nicht vorhanden wären.

Also ist es für dich einfacher auf einem System 20 Dienste zu konfigurieren, deren Wechselwirkungen aufeinander zu kalkulieren und eine Konfiguration zu finden, dass kein Dienst dem anderen in die Quere kommen kann, als jeden Dienst "Gott gegeben" vollkommen isoliert vom anderen betreiben zu können und sich auf die Konfiguration dieses einzelnen Dienstes zu beschränken? Für repetitive und identische Aufgaben, siehe Saltstack.

Wieso sollten sich Dienste, die für unterschiedliche Aufgaben zuständig sind, gegenseitig in die Quere kommen?
Das sollte nun wirklich eher die Ausnahme sein.
Hast du auch für jedes Programm auf deinem Computer ein separates Betriebssystem laufen? :confused:
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #49
Habe mir mal das Handbuch heruntergeladen. Unter VGA Output wird folgendes erwähnt
AST2400 with 32MB VRAM
Hab danach mal gegoogelt. Liest sich für mich immer noch so, als wäre da ein Grafikchip drauf.
 

Abul

(Threadleser)

Registriert
20 Sep. 2013
Beiträge
4.087
Dann ist einer drauf, ja. Bei Geizhals wird es leider auch nicht erwähnt, bei Supermicro-Boards z.B. steht es dabei.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #51
Mal noch eine andere Frage. Lese mich schon einmal ein, zwecks Auswahl der für mich richtigen Distribution. Raid 5 scheint mir vernünftig. Allerdings kann ich das nur sukzessive aufbauen. Zwecks Budget kann ich erst einmal nur eine 10 tb Platte holen. Dann schrittweise die nächsten bis ich bei 3 Stück angekommen bin. Danach bei Bedarf. Habe hier allerdings schon etwa 7 tb an Daten. Um RAID 5 schon einmal einrichten zu können, könnte ich 2 Platten a 4 tb zur Verfügung stellen und diese später ersetzen. Dann hätte ich initial 8 tb verfügbar. Soweit so gut. Nur sind auf den beiden Platten ja schon Daten drauf. Kann ich unter Linux irgendwie RAID 5 mit einer Platte starten, darauf die Daten der anderen beiden Platten ziehen und dann damit in den Verbund einsteigen?
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
Das geht leider nicht.

Ich würde die Daten auf die 2 4TB-Platten lassen und anschließend die Daten umziehen, wenn du mindestens 3 Platten der gewünschten Größe hast.
Kannst dir bis dahin auch überlegen, ob RAID5 das Richtige für dich ist oder du nicht lieber ein RAID6 (kann gleichzeitiger Ausfall von 2 Festplatten kompensiert werden) nimmst oder RAID-Z (ZFS mit Parität).

Wegen der Distribution würde ich dir wegen der guten Dokumentation und der schieren Masse an Tutorials Debian empfehlen. Außerdem ist der Wartungsaufwand durch deren Philosophie relativ gering.
Sonst hätte FreeBSD mit ZFS durchaus seinen Reiz, gerade bei der potenten Hardware.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Virtus kommentiere ich jetzt nicht, dazu hab ich zu wenig Zeit und vor Allem zu wenig Schlaf gehabt. Das wird nämlich ne Grundsatzdiskussion...

@HoneyBadger: Man kann ein RAID5 auch im degraded mode betreiben, d. h. die Paritätsplatte (für die Klugscheißer: Die gibt es nicht, das ist mir klar, aber für das Verständnis dieses Aspekts ist es so einfacher) kann weggelassen werden. Damit hast du aber - und das ist möglicherweise dann dein Problem - de facto ein RAID0, das mit dem Hinzufügen einer weiteren Platte (die mindestens gleich groß sein muss wie die kleinste der das RAID bereitstellenden Platten) sich selbstständig zum RAID5 erweitert. Was du machen kannst ist folgendes, möglicherweise etwas gefährliches Vorgehen:

10 TB-Platte partitionieren:
sdx1: 4 TB
sdx2: der Rest
UNBEDINGT SMART-Daten aller Platten checken - sind sie nicht 1A in Schuss, wird das Risiko eines Datenverlustes zu hoch.
Erste 4 TB-Platte (ich nenn sie jetzt sda) auf sdx2 kopieren. Danach sauber partitionieren, eine Partition mit dem gesamten Speicherplatz. Jetzt ein degraded RAID5 aus sda1 und sdx1 erstellen (das hat 8 TB, aber keine Sicherungsdaten!!!). Daten der zweiten 4 TB-Platte (sdb) da drauf schieben. Und das ist jetzt der Schritt mit der doppelt so hohen Ausfallwahrscheinlichkeit (egal welche Platte ausfällt, du verlierst alle Daten im RAID) und damit des Datenverlustes: Zweite Platte sauber partitionieren, wieder eine Partition mit allem Speicherplatz. Anschließend die Partition sdb1 dem degraded RAID5 hinzufügen. Der Rebuild sollte beginnen, nach Abschluss hast du ein Standard-RAID5 mit 1/3 Paritätsinformationen und damit Ausfalltoleranz gegenüber eines einzelnen Festplattenausfalls. Zum Ende die Daten von sdx2 ins RAID5 schieben, Partition sdx2 löschen und sdx1 auf Maximum vergrößern. Damit hast du dein RAID5 mit allen Daten (8 TB Gesamtkapazität, 7 TB verwendet) aus 2x 4 TB und 1x 10 TB.

Edit nach dem Ausschlafen:
Da die Frage nach GraKa aufgetaucht ist: Ich bin kein Experte in Bezug auf Hardware. Fakt ist: Der Xeon bringt kein GPU-Modul mit. Damit kann er schonmal keine Bildschirmdarstellung. Vergleiche ich aber die Spezifikationen meines Mainboards mit denen des jetzt zu kaufenden Mainboards, fällt mir ein dezenter Unterschied auf: Letzteres hat laut Spezifikation Grafik-Unterstützung. Googled man ein bisschen, bekommt man in einigen Foren die Aussage, dass da nur die Grafikeinheit des Prozessors genutzt werden kann (also Anschlüsse auf dem Mainboard vorhanden sind). Meines tut das nicht, hat aber trotzdem Ausgänge (was mir etwas sinnfrei erscheint). Ich gehe davon aus, dass du trotzdem keine Grafik hast (d. h. ich geh mal auf Nummer Sicher).

Du sagtest, du hast eine GraKa rumliegen. Ganz ehrlich: Dann scheiß drauf. Nimm das Board und den Xeon, du brauchst die Grafikeinheit sowieso nur für die ersten 20 Schritte der OS-Installation (Expertenmodus), danach gehts über SSH weiter und
du kannst die GraKa wieder abziehen (allerdings erst nach der Installation (im ausgeschalteten Zustand), weil PCIe nicht HotPlug-fähig ist. Ein Server braucht keine Grafikeinheit. Alternativ kannst du auch einfach die SSD mit Adapter in deinen Desktop hängen (vorher alle anderen Festplatten abschließen), dort gemütlich das System installieren und anschließend umstecken. Musst halt drauf aufpassen, dass UEFI genutzt wird, das ist die größte Fehlerquelle. Würde trotzdem den Weg mit der temporären GraKa nehmen, weil du dann auch das BIOS richtig (für deine Zwecke) einstellen kannst und der Weg etwas fehlerunanfälliger ist. Hinterher kratzt dich das eh nicht mehr, da steuerst du das Teil nur noch per Netzwerk.
 
Zuletzt bearbeitet:

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #54
Okay. Versuch macht klug. Ich probiere erst einmal so ein Bild zu bekommen. Zur Not kommt kurz die Grafikkarte aus dem Desktop rein.
Habe mir eure Empfehlungen bezüglich der Distribution noch einmal angesehen und selbst dazu noch recherchiert. Einige hinken bei Treibern ja etwas hinterher. Da will ich aber möglichst wenig Abstriche machen. Einen veralteten Kernel möchte ich nicht. Habe gelesen, dass es da zu Problemen bei neuerer Hardware kommen kann.

Könnte Ubuntu Server mit einer soliden nachinstallierten Grafikoberfläche das richtige für mich sein? Das System soll möglichst einfach aktuell zu halten sein und Stabilität bieten. Insbesondere für die Netzwerksicherheit.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Erst willst du einzelne Dienste mit VMs isolieren und jetzt kommst du hier mit Ubuntu und ner GUI um die Ecke :P.
"möglichst einfach aktuell zu halten sein und Stabilität" -> Nimm einfach Debian stable.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@HoneyBadger: Bzgl. System hast du glaub ich etwas falsche Prioritäten. Du willst einen Server, d. h. nicht Bleeding-Edge, sondern Rock-Solid. Das Ding soll nicht nur schnell Patches für Lücken nachschieben, sondern auch stabil laufen, nach Möglichkeit über Generationen von Major-Versionen. Außerdem ist eine grafische Benutzeroberfläche aufgrund der Grafik-Problematik völlig sinnfrei.

Empfehlung von meiner Seite: Debian Stable. Mit Stretch ist vor ca. einem Monat die neue Major-Version rausgekommen, die auch einen aktuellen Kernel mitliefert. Treiberprobleme sind damit nicht zu erwarten - installieren und nutzen. Darüber hinaus ist Debian im Gegensatz zu Ubuntu mit einem sudo apt-get dist-upgrade einfach auf eine neue Major-Version upgradebar, was bei Ubuntu beschriebenermaßen zu Problemen führen kann. Klar, dafür gibt es Zusatzscripte, aber AFAIK hast du damit immer eine Zitterpartie, insbesondere wenn Canonical mal wieder große Überarbeitungen präsentiert, die dir gute alte Scripte oder Hacks zerlegen. Das kommt bei Debian eigentlich nie vor (zuletzt mit Jessie, weil da das SysinitV durch SystemD ersetzt wurde, und selbst da waren es hauptsächlich Cornercases, die Probleme bereiteten).
Noch ein kleiner Zusatz bzgl. Treibern: Debian hat hin und wieder Probleme mit topaktueller Hardware, das ist richtig. Hauptsächlich betrifft das Komponenten wie WLAN-Adapter, Grafikkarten und ähnliche Desktop-Hardware. Geht es um Serverhardware, sieht die Sache ganz anders aus. Immerhin ist es auf Serversystemen sehr beliebt, aus oben genannten Gründen.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #57
@HoneyBadger: Bzgl. System hast du glaub ich etwas falsche Prioritäten. Du willst einen Server, d. h. nicht Bleeding-Edge, sondern Rock-Solid. Das Ding soll nicht nur schnell Patches für Lücken nachschieben, sondern auch stabil laufen, nach Möglichkeit über Generationen von Major-Versionen. Außerdem ist eine grafische Benutzeroberfläche aufgrund der Grafik-Problematik völlig sinnfrei.

Genau deswegen frage ich hier vorher nach, statt einfach zu machen. Das soll halt vor der Durchführung richtig durchdacht sein. Ich will das einmal richtig angehen und nicht 5 mal neu anfangen, weil ich eben doch etwas nicht bedacht habe. :)

Stretch las sich für mich irgendwie altbacken und so als würde ich Stress mit dem doch recht neuen CPU bekommen. Das will ich natürlich nicht.

Bekomme ich mit Stretch auch alle diese Punkte sinnvoll hin? Ich fasse noch einmal alle Vorhaben damit zusammen, die mir bis dato in den Sinn gekommen sind.

- Plex Media Server, Streaming intern und extern. Extern jedoch nur nach Zugriff über eigenen VPN.
- Eigener, verschlüsselter VPN Zugang zum Server
- Zentralisierung und Überwachung des kompletten Netzwerktraffics. (Ich habe zwei Netzwerke, eins für Gäste und ein privates. Lässt sich das hier auch vernünftig abbilden?) Alle Geräte sollen über den "Master Filter" gehen. Ich will hier insbesondere dafür sorgen, dass alle Familienmitglieder meinen externen VPN nutzen können, um anonym im Netz zu surfen. Außerdem soll darüber dann direkt möglichst viel Schrott schon vor dem Netzwerk ferngehalten werden. Gäste dürfen davon natürlich auch profitieren.
- Kleine Sandbox fürs Browsing und Downloads direkt auf dem Server
- Landing Zone auf der SSD für Plex. Das gefällt mir bei Drive Bender sehr gut. Downloads gehen erst einmal auf die SSD. Und zum Beispiel nach dem Entpacken werden sie dann auf die eigentlichen Datenfestplatten übertragen.
- WOL und sinnvoller Standby, auch durch und nach Zugriff von außen per VPN
(-Verschlüsselung der Daten. Ist das überhaupt sinnvoll möglich? Ich will eigentlich nicht, dass man an die Daten kommt, wenn mich mal das Pech erreichen sollte, dass bei uns im Urlaub eingebrochen wird und der Server geklaut wird. Nur dann könnte ja Plex darunter leiden?)
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Stress mit dem doch recht neuen CPU bekommen.
Basishardware (CPU, MB, RAM, Festplatten etc.) waren in Linux noch nie ein Problem. Linux braucht auch nicht für allen Schrott eigene Treiber, einen Großteil bringt der Kernel standardmäßig mit.

- Plex Media Server, Streaming intern und extern. Extern jedoch nur nach Zugriff über eigenen VPN.
Sollte möglich sein. Ich hab keine Ahnung von Streaming, da musst du dich an andere wenden, allerdings wäre es für mich neu, dass auf einem Debian *irgendwas* nicht funktioniert.
- Eigener, verschlüsselter VPN Zugang zum Server
Ja, ich sehe da kein Problem.
- Zentralisierung und Überwachung des kompletten Netzwerktraffics. (Ich habe zwei Netzwerke, eins für Gäste und ein privates. Lässt sich das hier auch vernünftig abbilden?) Alle Geräte sollen über den "Master Filter" gehen. Ich will hier insbesondere dafür sorgen, dass alle Familienmitglieder meinen externen VPN nutzen können, um anonym im Netz zu surfen. Außerdem soll darüber dann direkt möglichst viel Schrott schon vor dem Netzwerk ferngehalten werden. Gäste dürfen davon natürlich auch profitieren.
Monitoring: munin.
Filter: iptables (Firewall halt)
Netztrennung: Du willst eigentlich 3 Netze: Router/Extern, Intern-Familie, Intern-Gäste. Da wären 3 Netzwerkanschlüsse sinnvoll, alternativ kannst du natürlich auch Gäste einfach in ein anderes IP-Subnet vom Intern-Familie packen lassen (indem du den Familien-Clients mittels MAC-Filtern dedizierte IPs aus einem speziellen Subnetz zuweist):
Beispiel:
192.168.0.1/24 -> eth0 (Extern)
192.168.1.1/25 -> eth1 (intern-Familie)
192.168.1.128/25 -> eth1 (intern-Gast)

Den Rest filterst du dann über Firewall (Zugriffe auf Samba nur für Familie etc.)

- Kleine Sandbox fürs Browsing und Downloads direkt auf dem Server
Macht keinen Sinn. Ist auch bei Netzwerkgeschwindigkeiten im Gigabit-Bereich völlig wumpe. Lade das Zeug auf deinem Arbeitsplatz runter und schieb es dann auf den Server. Möglich wärs aber.

- Landing Zone auf der SSD für Plex. Das gefällt mir bei Drive Bender sehr gut. Downloads gehen erst einmal auf die SSD. Und zum Beispiel nach dem Entpacken werden sie dann auf die eigentlichen Datenfestplatten übertragen.
Das ist ne Geschichte des Clients und hat mit dem System nix zu tun. Wenn der Client es unterstützt, kann er temporäre Daten auf die SSD legen und anschließend in einen dediziertes Directory entpacken. Festplatten sind in Linux nur andere Ordner im Rootsystem, sowas wie Laufwerksbuchstaben gibt es nicht. Eine Anwendung bekommt gar nicht mit, auf welche Hardware sie gerade zugreift, sofern sie sich nicht die Mounttabelle anschaut.

- WOL und sinnvoller Standby, auch durch und nach Zugriff von außen per VPN
Macht gar keinen Sinn. Das Ding sollte ein Dauerläufer werden. Wie soll der Server auch DHCP ausliefern können, wenn er nicht läuft?

(-Verschlüsselung der Daten. Ist das überhaupt sinnvoll möglich? Ich will eigentlich nicht, dass man an die Daten kommt, wenn mich mal das Pech erreichen sollte, dass bei uns im Urlaub eingebrochen wird und der Server geklaut wird. Nur dann könnte ja Plex darunter leiden?)
Das nennt sich LUKS und ist eine sehr einfache Geschichte in Linux. Vor dem Mounten der Festplatte musst du das Drive entschlüsseln und wirst nach nem Kennwort gefragt; du kannst dabei bis zu 8 Kennwörter vergeben (für jedes Familienmitglied, das mounten können soll, eines). Sobald die Festplatte gemounted ist, kann jeder drauf zugreifen, als wäre sie unverschlüsselt (das Konzept nennt sich transparente Ressourcenbereitstellung und ist zentral in Linux - ein verschlüsseltes Laufwerk, ein RAID, eine Festplatte, ein USB-Stick und eine SSD verhalten sich exakt gleich im Betrieb). Die CPU-Last ist dabei im unteren Promillebereich.
 

saddy

Bekannter NGBler

Registriert
16 Juli 2013
Beiträge
4.029
Ort
*.*
Kann schon Sinn machen transmission und sabnzbd haben dann lokal erreichbar das Webinterface.
Will ich nicht missen
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #60
Macht keinen Sinn. Ist auch bei Netzwerkgeschwindigkeiten im Gigabit-Bereich völlig wumpe. Lade das Zeug auf deinem Arbeitsplatz runter und schieb es dann auf den Server. Möglich wärs aber.
Mein Desktop ist zur Zeit ein Flaschenhals im Netzwerk. Dort kommen 70 von 400 MBit an. Müsste eigentlich eine neue Netzwerkkarte einbauen. Habe ohne etwas auszubauen jedoch keine Ports mehr frei. Dazu ist dieser per WLAN Bridge eingebunden. Der Server wird seinen Platz jedoch direkt neben der Fritzbox haben und per Kabel eingebunden sein. Da bietet es sich einfach an, große Downloads direkt über den Server laufen zu lassen.

Macht gar keinen Sinn. Das Ding sollte ein Dauerläufer werden. Wie soll der Server auch DHCP ausliefern können, wenn er nicht läuft?
Bei uns zahlt meine Partnerin den Strom. Ich glaube nicht, dass ich ihr 24/7 schmackhaft machen kann. :P
Daher müsste ich schon mit WOL arbeiten. Der Standby muss ja nicht gleich nach 5 min Inaktivität starten. Aber nachts zum Beispiel, macht der Betrieb keinen Sinn.

Habe noch mal nach einem alternativen Netzteil geschaut. Was haltet ihr von diesem?

https://www.mindfactory.de/product_...den-Green-HX-Non-Modular-80--Gold_944618.html
 
Oben