[Sammelthread] HP ProLiant G8 G1610T/G2020T/i3-3240/E3-1220Lv2 MicroServer

Kurze Frage:

Gibt es eine Lösung für eine Hardware Firewall welche man direkt in den HP Microserver einbauen kann?

Z.B. eine spezielle Netzwerkkarte..

Und wenn nicht, was gibt es für Alternativen welche ihr empfehlen würdet?

Mein Ziel ist von außen gesichert auf den Server zugreifen zu können, vorzugsweise über VPN.
Auf dem Server läuft eine Warenwirtschaft auf welche auch Aussendienstmitarbeiter Zugriff habe sollten. Zusätzliche möchte ich den Server über eine Remoteverbindung warten können.

Mit freundlichen Grüßen !

Bei mir steht auf der Wunschliste:

HP PS110 Wireless VPN Router (alternativ: TP-Link TL-ER6020 VPN Router ... hat einen DMZ-Port!)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hallo Juhu,
du könntest eventuell IPfire verwenden, entweder virtualisiert, oder deren Hardware Lösung verwenden.
www.ipfire.org - Welcome to IPFire
amichel

Danke - Habe mir das gerade angeschaut und gefällt mir ;)

Was für Hardware wäre hier empfehlenswert?

@Ollmann

Den Einsatz eines WLAN Routers möchte ich eher vermeiden, wobei mir der Router von HP ansonsten sehr gut gefallen würde. Gibt's den auch ohne WLAN bzw. kann man dieses ausbauen?
 
Zuletzt bearbeitet:
Server 2012 R2 mit iLo installieren

Nachdem ich neulich WIN7 vom internen Stick auf eine Platte installiert habe, möchte ich nun in einem neuen Versuch mit leeren Platten WIN Server 2012 R2 mit Hilfe von iLO installieren (F10....)

Egal, ob ich als Medienqulle eine .iso vom Stick oder vom Netzwerk angebe, iLO meint immer "Der Vorgang kann erst fortgesetzt werden, wenn eine gültige Medienquelle gefunden wurde ....." Was also wäre eine gültige Medienquelle?

Edit: Habe es gerade noch einmal vesucht und jetzt komme ich vom internen USB Stick weiter. Komisch, die Meldung bleibt aber erhalten. Aber egal, jett geht's weiter.
 
Zuletzt bearbeitet:
Den Einsatz eines WLAN Routers möchte ich eher vermeiden, wobei mir der Router von HP ansonsten sehr gut gefallen würde. Gibt's den auch ohne WLAN bzw. kann man dieses ausbauen?

Das WLAN kann man deaktivieren! Ich plane dasselbe, allerdings für den Privatgebrauch.
 
Zuletzt bearbeitet:
Seltsam

Nachdem iLO also den WinServer 2012 von der Netzwerk-.iso annimmt, habe ich das noch einmal mit anderen Distributionen versucht. Windows 7 geht nicht, Windows 10 (MS Distribution von Dez. 2015) geht auch nicht, seltsamerweise aber Windows 8 und Windows 8.1. Kann jemand das Geheimnis lüften?
 
Für alle die es interessiert: Prozessor-Upgrade auf Core i5 3470T funktioniert. Soeben vollzogen obwohl der Prozessor offiziell laut Intel kein ECC-Ram unterstützt. Temperatur mit original Kühler bei Volllast bei 47 Grad Celsius.
 
Danke! steht btw. auch schon etwas länger (ein halbes Jahr) im Startposts mit Quelle
 
Zuletzt bearbeitet:
Kurze Zwischenfrage bzgl. der ESXi Installation: Sofern diese auf einem Grundsystem (G8 mit ausgebautem RAM, Original Celeron-Prozessor, aktuellste Firmware) frisch aufgesetzt werden soll, welche Version wäre derzeit anzuraten? vSphere 6.0 U1 (Januar 2016) oder vSphere 5.5 U3 (Dezember 2015)? Die Installation kann direkt auf eine Micro-SD Karte erfolgen wenn ich es richtig verstanden habe? Wird der integrierte HP Dynamic Smart Array B120i Controller von ESXi 6.0/5.5 für ein einfaches RAID1 per Standard unterstützt?
 
Laut HPE ist der einzige Micro Gen8 mit offiziellem ESXi Support der mit E3-1220L v2 Xeon, die kleineren CPUs werden offiziell nicht unterstützt. Quelle
Seite 11, Fussnote Nummer 3: Includes support for the Intel Xeon E3-1220L v2 processors. Pentium and Celeron are not supported.

Die Installation kann direkt auf Micro-SD erfolgen, das ist korrekt. Der integrierte B120i wird unterstützt, allerdings soll die Performance nicht so der Hit sein.
 
Für alle die es interessiert: Prozessor-Upgrade auf Core i5 3470T funktioniert. Soeben vollzogen obwohl der Prozessor offiziell laut Intel kein ECC-Ram unterstützt.

Danke für die Info, dieser Prozessor steht auch bei mir auf der Einkaufsliste.

Was ECC betrifft: Der Intel Chipsatz C204 funktioniert ausschließlich nur mit ECC-Modulen. Ob eine CPU ECC unterstützt oder nicht hat nichts mit deren Betriebsfähigkeit zu tun.

Und wenn ich schon beim Arbeitsspeicher bin:
Die Technischen Daten von HP besagen, dass der Microserver mit Modulen mit 1,5 Volt Spannung bestückt ist. Dem widerspreche ich insoweit, weil mein Microserver (819185-421) mit einem 4 GB Modul, Typ PC3L-12800E ausgeliefert wurde. Also genau auf die Spannung der Module achten, wenn ihr aufrüstet bzw. austauscht!
 
Zuletzt bearbeitet:
..
Mein Ziel ist von außen gesichert auf den Server zugreifen zu können, vorzugsweise über VPN.
..

ich möchte dir ja nicht zu nahe treten, aber einer Server ins INet zu stellen ist einfach. Diesen auch sicher zu bekommen ist eine andere Baustelle.
Wenn Unternehmensdaten auf dem Spiel stehen sollte nicht gebastelt werden. Hier ist ein vernünftiges Konzept gefragt; von Leuten erstellt die ihr Handwerk verstehen.
Sollte dann auch noch der ESXi-Host aus dem INet erreichbar sein, ist das nochmals eine größere Nummer. Wahrscheinlich stellt irgend ein Guest auf dem ESXi auch noch einen smtp-Dienst zur Verfügung. Und die ganz besondere Nummer ist natürlich ein Login per ssh aus dem Internet heraus.

Stellt mal einen einfachen Apache ins Internet und schau dir am nächsten Tag die Logfiles an.
Mein Tipp, vergib den Auftrag an jemanden der sich damit auskennt und versuch dich selber mal mit der Materie vertraut zu machen. Z.B. einen einfachen Webserver abzusichern.
Wenn es mit Linux ist solltest du dich z.B. mit fail2ban, iptables (UFW), rkhunter, logwatch & Co. anfreunden.

Ich habe auf meinem Webserver eine Owncloud, proftpd, openxchange und sonstiges Gedöns laufen. Die Chinesen und Russen sind per default außen vor. Nach drei falschen Login-Versuchen wird die angreifende IP automatisch für 24 Stunden gesperrt. DDos-Attacken werden geblockt, Brutforce-Attacken ebenfalls.
LogWatch sendet mir mehrmals am Tag per Mail Infos über den Server. Und was da drin steht ist teils wirklich nicht mehr lustig.
 
Ich dachte, wenn man ne Hardware-Firewall "VPN-Router" vorschaltet, muss man nur den VPN-Gedöns konfigurieren und hat dann seine Ruhe vor "unerwünschten Personen".

Mein Vorhaben:
Speedport W724V-> HP PS110 -> HP PS1810-8G ...

Diese Kaskade ist so beabsichtigt, da mehrere Netzwerke bestehen. Der Microserver soll mir als Mirror dienen, wo ich Daten zentral & verschlüsselt speichere und von extern zugreifen kann bzw. berechtigte Dritte.
 
Zuletzt bearbeitet:
machs richtig und schau dir diese hier an: Clavister-Firewall E5
 
Beschäftige mich gerade mit dem Gen8.

- Alles aktualisiert, iLO, server firmware etc.
- ESXi läuft von der SD Karte
- Eine Ubuntu VM auf dem USB Stick (USB3 port) installier, läuft auch (zwar über umweg aber es hat funktioniert USB als datastore zu verwenden)

Wie binde ich jetzt denn die AHCI Platten in der Linux VM an?
 
damit ich es richtig verstehe;
- ESXi bootet von der SD
- Datastore auf einem USB-Stick am Port 3
- bisher eine VM installiert die auf dem USB-Stick liegt
In den Bays sind bisher eine oder mehrere Festplatten ?
 
Alles richtig.
In den Bays sind 2x2TB Platten. Ich brauch RDM, und dass kann nur Xeon oder der bestellte i5 3470T. D.h. ich muss einfach auf CPU warten
..
 
Diese Liste habe ich gesehen, leider gibt's da keine günstigen genug, daher habe ich noch mal gefragt :)
evtl. einfach mal nach ner kleineren variante einer dieser platten suchen...

Was bedeutet überhaupt iLO kompatibel?

naja. so wie ich es verstanden habe gehen eigentlich alle SSDs, kompatibel bedeutet wohl "nur" dass die platte ihre temperatur an iLO weiterleitet...
meine SSD ist nicht kompatibel, läuft aber trotzdem problemlos :-)
 
Hat jemand auf dem Microserver openSuSE 42.x (binärkompatibel zu SuSE Linux Enterprise 12.x) oder CentOS 7.x (binärkompatibel zu Red Hat Enterprise Linux 7.x) laufen oder schon mal in Betrieb genommen?

Ich bin Linux-Anfänger und habe bislang Ubuntu, Mint & Fedora hinter mir gelassen, bin mit Debian 8.x sehr zufrieden. Mir wurde aber für den Microserver CentOS 7.x empfohlen.
 
...
Und wenn ich schon beim Arbeitsspeicher bin:
Die Technischen Daten von HP besagen, dass der Microserver mit Modulen mit 1,5 Volt Spannung bestückt ist. Dem widerspreche ich insoweit, weil mein Microserver (819185-421) mit einem 4 GB Modul, Typ PC3L-12800E ausgeliefert wurde. Also genau auf die Spannung der Module achten, wenn ihr aufrüstet bzw. austauscht!

Ich bin Deiner Meinung: Wenn ein LV-Modul bereits drin ist, kaufe ich auch noch ein LV-Modul dazu.
Allerdings: Die technischen Daten von HP sind korrekt. Auch wenn in Deinem MicroServer Gen 8 (819185-421) ein PC3L-12800E Modul verbaut ist, das ab 1,35 Volt arbeitet,
wird es im MicroServer Gen8 mit 1,5 Volt betrieben, wofuer das Modul aber auch ausgelegt ist. Es arbeitet korrekt ab 1,35 Volt, es arbeitet aber auch mit 1,5 Volt korrekt.
Die selbe Tatsache gibt es auch beim MicroServer Gen 8 (F9A40A), dort ist ebenfalls 1x 8GB DDR-1333 PC3L verbaut.
Anbei ein Screenshot aus dem iLO4 eines F9A40A mit 2x 8GB DDR3L-10667: Obwohl das beides originale HPE LV-Module sind, zeigt er unter Minimum Voltage 1,5 statt 1,35.

attachment.php
 

Anhänge

  • DDR3L_F9A40A.jpg
    DDR3L_F9A40A.jpg
    44,1 KB · Aufrufe: 457
Zuletzt bearbeitet:
Alles richtig.
In den Bays sind 2x2TB Platten. Ich brauch RDM, und dass kann nur Xeon oder der bestellte i5 3470T. D.h. ich muss einfach auf CPU warten
..

der USB-Stick wird es nicht lange machen, da er für permanente Schreib-/Lesezugriffe nicht ausgelegt ist.
Mach mit Putty ein root-Terminal zum ESXi-Host auf und gib mal folgenden Befehl ein:
ls -l /vmfs/devices/disks/
Du siehst dann alle Laufwerke welche das ESXi erkannt hat
Anschließend ein solcher Befehl:
vmkfstools -z /vmfs/devices/disks/t10.ATA_____WDC_WD30EFRX2D68EUZN0_________________________WD2DWCC4N5RAD5P2 /vmfs/volumes/datastore1/WDRED3TB5P2SLOT3.vmdk
Den Namen nach /disks/ musst du an deinen Plattennamen anpassen. Du solltest vielleicht die Platten nochmals aus den Bays nehmen und dir die Seriennummern aufschreiben, welche Platte in welchem Slot ist.
Wenn du alles richtig gemacht hast, zeigt ein erneutes ls -l /vmfs/devices/disks/ dir etwas mehr an.
Im vSphere Center kannst du beim Guest unter Einstellungen die Platte einer virtuellen Maschine zuweisen.
In der virtuellen Maschine müsste dann Linux per fdisk -l die Platte erkennen.
 

Anhänge

  • esx01.jpg
    esx01.jpg
    76,7 KB · Aufrufe: 162
  • esxi02.jpg
    esxi02.jpg
    154,3 KB · Aufrufe: 162
  • esxi03.jpg
    esxi03.jpg
    33,6 KB · Aufrufe: 176
Zuletzt bearbeitet:
Ich bin Linux-Anfänger und habe bislang Ubuntu, Mint & Fedora hinter mir gelassen, bin mit Debian 8.x sehr zufrieden. Mir wurde aber für den Microserver CentOS 7.x empfohlen.

Was ist der Grund dafür ?
Ubuntu/Debian läuft gut auf dem Cube, wenn es keinen zwingenden Grund gibt, würde ich nicht wechseln...
Weswegen wurde CentOS empfohlen ?
 
Was ist der Grund dafür ?
Ubuntu/Debian läuft gut auf dem Cube, wenn es keinen zwingenden Grund gibt, würde ich nicht wechseln...
Weswegen wurde CentOS empfohlen ?

Weil CentOS von HP unterstützt wird, da es auf die Repository von Red Hat Enterprise Linux uneingeschränkt Zugriff hat und explizit als "Server"-Linux konzipiert sein soll.

Ich möchte keinen "Religionskrieg" entfachen, aber ich bin mit Debian (.deb) gerade am warm werden und habe eigentlich nicht vor auf RHEL/CentOS (.rpm) zu wechseln. Finde schon komisch, dass und vorallem wie sich Leute wegen den unterschiedlichen GUI`s Streit vom Zaun brechen.

Aber mich interessiert`s schon wie sich CentOS auf`m Microserver so betreiben lässt, zumal ich kein "Live"-Image finde zum "Schnell"-Test.
 
Nee, die Glaubeskriegzeit (Commodore <-> Atari) hab ich auch schon laaaange hinter mir gelassen :-)
Ich habe seit vielen Jahren gute Erfahrung mit Ubuntu gemacht, daher setze ich das auch ein...
Was spricht für dich dagegen ESXi + ubuntu-vm(s) ?
ESXi wird auch vomn HP(E) unterstützt, ich bin super happy damit :-)
 
als Privatanwender kostet es dich nichts. Die "Privatlizenz" beinhaltet die Unterstützung eines Prozessors mit beliebig vielen Kernen. Deswegen sind ja die E3-1230v2 aufwärts so begehrt.
 
@ chortya: Ich habe mir im dezember eine SanDisk Ultra II SSD 2,5" 120GB SATA 6 Gb/s für 40 Euro geholt. Billiger geht's wohl nicht und die Platte gibt die Temperatur korrekt an iLO weiter -> Fan 6%
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh