Homelab/Server Software Beratung

G

Gambrinus

Profi
Thread Starter
Mitglied seit
20.04.2016
Beiträge
14
Hallo,

nachdem ich die Hardware nun zusammen habe (siehe Erster Homeserver/NAS), geht es jetzt um die Software die drauf laufen soll. Aktuell hab ich mal proxmoxx installiert und mich bissl damit vertraut gemacht. Auch erste container über turnkey sind installiert.

Offene Punkte der Reihe nach:

1) Filesystem
Im Prinzip tendiere ich stark zu snapraid (auf ext4) anstelle von ZFS. Erstens weil ich so relativ unkompliziert verschiedene Plattengrößen verwenden und bei Anlassfall tauschen kann, zweitens bin ich mit 16GB RAM doch limitiert. Drittens möchte ich den Großteil der Platten nicht dauernd laufen lassen. Gibt's Gründe gegen snapraid bzw. für ZFS?
Was den Plattenspindown betrifft, bin ich mir nicht ganz sicher. Ich habe inzwischen hauptsächlich WD Red (3x4TB, 2x6TB), die durchlaufen könnten. Aber aus Stromspargründen und weil die Platten maximal ein paar h pro Tag laufen, wäre ich eher für on demand spin up - bin mir nur nicht sicher wie das den Platten bekommt. Hat jemand negative Erfahrungen mit Spindown?

2) Virtualisierung
Geplant wären nun nachfolgende container/VMs, bei denen sich mir jeweils die Frage stellt mit wie viel CPU/RAM/Speicher sie im Regelfall ausgestattet werden sollten. Bitte auch jeweils um Anmerkungen zu dem was ich plane und/oder was es an besseren/anderen Alternativen gäbe:
- Server monitoring (Grafana/Munin, Organizr)
- Firewall, Virenscanner (ClamAV), fail2ban: Empfehlungen?
- Email, Kalender, Kontakte (Zimbra+Amavis+SpamAssassin, Baikal?)
- Nextcloud: Cloud für die Familie, Bookmarks, Phone backup, Kontakte(?), Kalender(?)
- Medienserver (Plex?)
- Gitlab
- kl. Webserver f. blog o.ä.
- (Open)VPN

Ursprünglich dachte ich OMV zu nutzen, aber jetzt bin ich mir nicht sicher, ob ich für einzelne Aufgaben nicht besser einzelne container verwenden sollte.

Weiters bin ich dankbar für Tips bzgl. server hardening - bisher mit DietPi+USB Festplatte hatte ich einfach die Standard ports geändert und root bzw. password login verboten (nur keys erlaubt). Ports würde ich am DD-WRT Router entsprechend einschränken.

Danke!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Firewall, Virenscanner und VPN:

Ich rate dir zur Sophos UTM oder XG virtualisiert.
Sehr simpel, jedoch sehr wirkungsvoll.
 
Was du statt Proxmoxx auch ins Auge fassen könntest ist Unraid.
Ich war früher auch auf OMV und hatte einige Docker Container/VM's am laufen.
Snapraid habe ich auch genutzt damit nicht immer alle Platten hochgefahren werden müssen wenn man mal einen Film schaut.

Ich fand das allerdings alles etwas umständlich und bin daher auf Unraid umgestiegen. Die Config ist super einfach und deren "Raid" ist ähnlich zu Snapraid.
Container und VM'S hoch-/runterfahren ist auch wirklich einfach.

Ich habe festgestellt, dass trotz der Tatsache, dass ich mit dem Zeug auch täglich zu tun habe, zu Hause einfach froh bin, wenn das ganze Zeug läuft. Letztlich hast du nach einem 10 Stunden Tag auch keine Lust mehr an irgendwelchen Configs usw rumzuschrauben wenn deine Frau ins Netz will :)
Oh und das ist kein Abraten von Proxmoxx und/oder Snapraid :)
 
Yokuma schrieb:
Firewall, Virenscanner und VPN:

Ich rate dir zur Sophos UTM oder XG virtualisiert.
Sehr simpel, jedoch sehr wirkungsvoll.
Zum Vergrößern anklicken....
Klingt interessant, hast du noch Hinweise auf Parameter für die VM (RAM etc). Oder gibt's da schon fertige Container irgendwo? Hab mich jedenfalls mal registriert. ;)

MollocH schrieb:
Ich fand das allerdings alles etwas umständlich und bin daher auf Unraid umgestiegen. Die Config ist super einfach und deren "Raid" ist ähnlich zu Snapraid.
Container und VM'S hoch-/runterfahren ist auch wirklich einfach.
Zum Vergrößern anklicken....
Hab ich auch schon gesehen, wurde aber vom (voreingenommenen) Vergleich überzeugt snapraid zu nehmen: integrity checks, silent error fix, filled disks.

MollocH schrieb:
Ich habe festgestellt, dass trotz der Tatsache, dass ich mit dem Zeug auch täglich zu tun habe, zu Hause einfach froh bin, wenn das ganze Zeug läuft. Letztlich hast du nach einem 10 Stunden Tag auch keine Lust mehr an irgendwelchen Configs usw rumzuschrauben wenn deine Frau ins Netz will :)
Oh und das ist kein Abraten von Proxmoxx und/oder Snapraid :)
Zum Vergrößern anklicken....
Da gebe ich dir durchaus Recht, auch einer der Gründe warum ich das schon etwas länger vor mich hin schiebe ist weil es mich nach 10h vorm PC nicht mehr interessiert. Dennoch hoffe ich auf fire+forget, was die Diskconfig betrifft.
 
Hier mal ein paar Daten zu den VM´s die ich am Laufen habe. Nicht jede läuft 24/7 manche nur nach Bedarf:
Firewall: Sophos UTM 9.5 mit 1x CPU und 2 Cores bei 4GB RAM und 32GB HDD. RAM wirst brauchen so bald den Virenscaner (ich vermute Webtraffic) aka Webfilter laufen lässt. Leider verhagelt es mir seit anfang des Jahres hier irgendwas und meine Clients haben kein Inet mehr. Muss die VM evtl. noch mal Stück für Stück neu aufziehen, evtl habe ich auch einfach was verbockt.

Gitlab: Habe ich mal in einem Container versucht, aber das wollte nicht so recht. Daher Ubuntu Server LTS mit 1x CPU 2 Cores, 2GB RAM, 16GB HDD. Läuft nur bei Bedarf und dann nur um Updates einzuspielen, da ich für Gitlab im Moment keinen Einsatz sehe.

Cloud: Wenn du Nextcloud nehmen möchtest, da gib es von Tech and me was fertiges als OVA. Da musst mal googlen wie man das konvertiert bekommt. Finde gerade die Anleitung nicht, ist aber recht einfach. Läuft bei mir mit 1x CPU 1 Core, 1GB RAM und 20GB HDD. Wie das mit der HDD Größe und dem konvertieren von OVA nach KVM zusammen hängt weiß ich nicht. In der config Datei stehen glaube ich 20GB drin, deshalb habe ich das dann so übernommen. Die Cloud nutze ich alleine, daher sollte das reichen.

kl Webserver: Hatte ich am Anfang einen Debian Container genommen und Owncloud und noch ein zwei Sachen laufen lassen. Sehe gerade, den habe ich allerdings gelöscht, daher kann ich da keine Werte liefern.

SQL: Lief bisher als Container mit 1x CPU, 512MB RAM und 16GB HDD. Jedoch hatte ich mit den Container öfters das Problem, dass nach einem Neustart des PVE die in der Console hängen geblieben sind und ich es nur per Neuinstallation zum Laufen bekommen habe. Daher bin ich über das fertige Nextcloud VM (gibts auch was für Wordpress für deinen Blog) recht froh. Auch den Teamspeak habe ich in eine Ubuntu Server VM umgezogen. Der braucht nur bei der Installation viel RAM und läuft akt. mit 256RM, 1x CPU und 4GB HDD. Mal sehen wenn ich dort das nächste Update fahre ob das so klappt. Aber ein TS ist auch gleich aufgesetzt.

Falls dir der Plattenspeicher in der CLoud VM ausgeht, mountest dir ine NFS share und verlegts das Data Directory.

Ich hoffe dir hilft das.
 
Zuletzt bearbeitet:
bacon schrieb:
Hier mal ein paar Daten zu den VM´s die ich am Laufen habe. Nicht jede läuft 24/7 manche nur nach Bedarf
Zum Vergrößern anklicken....
Besten Danke für die Übersicht, bei mir werden einige VMs auch nur bei Bedarf anlaufen.

bacon schrieb:
Falls dir der Plattenspeicher in der CLoud VM ausgeht, mountest dir ine NFS share und verlegts das Data Directory.
Zum Vergrößern anklicken....
Gute Idee, dann werde ich das mal nicht zu groß dimensionieren. Wie trennst du Daten und VMs? Reichst die Disks direkt durch und die Applikationen kriegen Zugriff auf bestimmte Ordner?

bacon schrieb:
Ich hoffe dir hilft das.
Zum Vergrößern anklicken....
Ja, super. Danke! :)
 
Gambrinus schrieb:
Gute Idee, dann werde ich das mal nicht zu groß dimensionieren. Wie trennst du Daten und VMs? Reichst die Disks direkt durch und die Applikationen kriegen Zugriff auf bestimmte Ordner?
Zum Vergrößern anklicken....

Bezogen auf die Cloud oder generell? Wenn ich dich richtig verstehe:
Ich habe meine vier HDD´s an eine VM mit XPenology durchgereicht und für zwei VM´s und Proxmox selber NFS Shares eingerichtet. Da können die dann ihre Daten ablegen.
Proxmox nutzt das für die Backups der VM´s. Alle VM´s liegen auf der SSD auf der auch PVE läuft.

Da ich XPenology noch unter 5.2 nutze, bin ich am Überlegen hier auf eine andere NAS Distri zu wechseln. Denn die akt. Version 6 habe ich unter Proxmox noch nicht zum Laufen bekommen, bin aber auch nur Hobbyanwender.
Unter ESXI findet man wohl genügend Anleitungen. Ich tendiere momentan auch eher dazu unter Proxmox selbst irgendeine Art HDD Pool anzulegen und dann wieder per NFS das den VM´s bereit zustellen.
Da bin ich aber weit entfernt, denn es läuft ja alles.
 
Bei der Sophos würde ich dir empfehlen nicht die UTM 9.5 zu benutzen sondern direkt auf die XG aufzusteigen.
Es gibt kein fertig geschnürtes Paket - für ESXi gibts eine OVF.
Hier gibt es eine relativ gute Anleitung dafür:
Sophos XG UTM firewall virtual appliance install and configure - Virtualization Howto
oder
https://www.linkedin.com/pulse/configuring-sophos-xg-firewall-vmware-esxi-kelvin-charles?trk=pulse_spock-articles



Beim einrichten der VM solltest du aber darauf achten dass die VM nicht im aktoven Netz hängt da sie warum auch immer einen Broadcastsurm rauslässt der dein Netzwerk dann Lahmlegt.
Ist zumindest bei mir und einer Handvoll anderen passiert :-( Bis auf dieses Manko gebe ich Sophos 5 Sterne für die UTM und XG
 
bacon schrieb:
Bezogen auf die Cloud oder generell? Wenn ich dich richtig verstehe:
Ich habe meine vier HDD´s an eine VM mit XPenology durchgereicht und für zwei VM´s und Proxmox selber NFS Shares eingerichtet. Da können die dann ihre Daten ablegen.
Proxmox nutzt das für die Backups der VM´s. Alle VM´s liegen auf der SSD auf der auch PVE läuft.
Zum Vergrößern anklicken....
Ok, ich denke das ist sinnvoll. Werde ich ähnlich machen. Ich will halt möglichst sauber zwischen den VM und den Daten mit denen die VMs arbeiten trennen, damit ich VMs beliebig austauschen kann und keine Abhängigkeiten habe.

Ich bin mir jetzt gar nicht mehr sicher, ob ich eine extra NAS distribution (angedacht war OMV) noch benötige, wenn ich alles in extra Container installiere. Dann hätte ich schönere Modularität und bin nicht von OMV o.ä. abhängig. Dafür aufwändiger als mittels plugin click im OMV...

Yokuma schrieb:
Bei der Sophos würde ich dir empfehlen nicht die UTM 9.5 zu benutzen sondern direkt auf die XG aufzusteigen.
Es gibt kein fertig geschnürtes Paket - für ESXi gibts eine OVF.
Hier gibt es eine relativ gute Anleitung dafür [...]

Beim einrichten der VM solltest du aber darauf achten dass die VM nicht im aktoven Netz hängt da sie warum auch immer einen Broadcastsurm rauslässt der dein Netzwerk dann Lahmlegt.
Ist zumindest bei mir und einer Handvoll anderen passiert :-( Bis auf dieses Manko gebe ich Sophos 5 Sterne für die UTM und XG
Zum Vergrößern anklicken....

Danke für die Links und den Hinweis!
 
Zuletzt bearbeitet:
Yokuma schrieb:
Bei der Sophos würde ich dir empfehlen nicht die UTM 9.5 zu benutzen sondern direkt auf die XG aufzusteigen.
Es gibt kein fertig geschnürtes Paket - für ESXi gibts eine OVF.
Zum Vergrößern anklicken....

Einfach die UTM 9.5 ISO benutzen. XG taugt meiner Meinung nach gar nix und hat den Betastatus nie wirklich verlassen. Würde ich die Finger von lassen.
Als Alternative vielleicht opnsense anschauen.
 
Ok, scheint doch nicht so einfach zu werden sich für was zu entscheiden. :d
 
Anmelden, um zu antworten.

Ähnliche Themen

S
[Kaufberatung] Ein Server für alle Fälle? Konsolidierung der Systeme, Hardwarefindung und Brauchen vs Schöner Wohnen.
2 3
Antworten
62
Aufrufe
7K
HansBohne
H
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh