Web- & Mailserver - Neukauf oder Alt-Hardware?

[josen]

Hallo zusammen,

heute brauche ich mal einen Rat was maximales Preis-/Leistungsverhältnis angeht

Ich werde mir zuhause einen Web- & Mailserver hinstellen können und endlich meine ganzen externen Sachen aufgeben (statische IPs daheim mit Entstörzeit und SLA und Failover etc. pp., nicht dass hier einer ankommt und meint mich vor DSL warnen zu müssen).

Für eine USV und einen schönen Platz im Serverschrank ist gesorgt.

Da ich aber kein ganz so schlimmer Freak bin, wie die Leute, die sich daheim einen 42HE Schrank hinstellen und vollbauen (bzw. ich die Power nicht brauche), frage ich mich nun, was das ökonomischste ist.

Ich habe hier noch ein 4HE Gehäuse, ein Mikro-ATX Board Sockel 775 und 2-4GB DDR2 RAM sowie einen Intel Celeron S420 rumliegen, 3.5" S-ATAs gibts auch genügend für ein RAID1. Die Frage die sich mir nun stellt ist: Was wäre der kleinste Server, den ich kaufen müsste, um zu dieser Hardware vergleichbare Performance zu erreichen und was kostet mich der?

Und: Wo würdet ihr für den 24/7 Betrieb an obigem Setup schrauben, zu was eher raten? Eine SSD für mein Mailspool, um die Platten im Schlaf zu halten? Alles auf SSD und diePlatten nur einmal am Tag fürs Backup anwerfen? Oder eine PicoPSU? Was macht am meisten Sinn, um die Total Cost of Ownership zu minimieren?

Grüße

EDIT: Hier die Belastungsdaten
- Wordpress Installation mit LAMP und recht wenigen Besuchern
- Postfix+Dovecot+MailScanner für 15 Gigabyte in drei Maildirs

Ich hatte dafür bisher 200MB RAM und 20GB Plattenplatz auf einem vServer (und war sehr zufrieden), ergo ist tendenziell sogar ein Single-Core Celeron schneller.

 

[bluesunset]

Hast du mehr als eine USV, kannst du schnell genug Ersatz-Akkus heran schaffen? Die APC-Anlagen funktionieren ohne Akkus nicht, und wenn du einen defekten Akku im Gerät lässt, kann dir die USV-Anlagen kaput gehn, da sich der Akku thermisch sehr erwärmt!

Einen Mailserver ohne externen Dienstleister als Backup würde ich nicht aufsetzen wollen.

 

[josen]

Moin,

Backup-MX ist schon fertig installiert und wird in einem anderen ISP-Netz gehostet. Natürlich liegen hier sowohl eine billigere Ersatz-USV als auch ein Satz Ersatzakkus. Im kleinen Rahmen also soweit vorgesorgt, wie ich es von der Arbeit kenne. Wie gesagt, nach diesen Dingen habe ich nicht gefragt, weil sie alle schon geklärt sind oder auf dem Plan stehen. Ich versuch mich zur Zeit sogar an ISO27001 zertifizierbarem Serverbetrieb daheim inklusive Service Recovery Plänen. Betreibe einige Mailserver beruflich.

Das ganze zuhause will ich aus Zeitgründen machen, damit ich nicht mehr hunderte Verträge mit externen brauche und mehr zur Forschung komme. Man glaubt garnicht, was sicheres Webhosting und Mailhosting so kostet. Das rechtfertigt den Aufpreis einer schnelleren Businessleistung und den Securitykram kann ich selber besser und kostenloss. Spare mit dieser Lösung im Monat gute 70 Euro trotz ggf. N40L Anschaffung und das ist für mich eine Menge. So, jetzt aber genug zum drumherum.

Hätte auch noch die Möglichkeit der Virtualisierung mit KVM, aber da Mail für mich sehr wichtig ist (darum auch Backup MX USV und Recovery Pläne), wollte ich das nicht virtuell auf dem experimentierserver realisieren.

Grüße

 

[fdsonne]

Wieso nicht virtuell!?

Die Frage ist, wie wichtig ist dir der Spaß. Das Problem ist, wenn du mal nicht im Haus bist, und dir die Kiste um die Ohren fliegt, hast du ein Problem.
Das heist, neben dem Vorbeugen von Stromausfällen und das Überdenken des Backupkonzeptes ist wohl das einzige Problem, was dir noch passieren kann eben ein Hardware Defekt.
Gerade wenn du alte/ältere Hardware verwendest bzw. du im allgemeinen Consumer Hardware verwendest, stehst du eventuell vor dem Problem, das du eben im Problemfall Probleme beim Portieren der Geschichten bekommst (von alt defekt auf neu und lauffähig)

Ich würde mir an der Stelle klar das mit der virtualisierung überlegen. Es muss ja kein ESX Cluster im HA Modus sein. Kosteneffizient war gewünscht.
Einfacher ist in meinen Augen das du dir ne beliebige Virtualisierungslösung mit ausreichend Performance suchst, und dort die kritischen Systeme drauf packst. Je nach Produkt bist du ja dann mehr oder weniger Frei in der Hardwarewahl. Im konkreten Problemfall fährst du einfach ne zweite womöglich schon existente Maschine (im cold Standby?) hoch, kopierst die VMs straight drauf und weiter gehts. Ohne lästiges Backup einspielen usw.

In meinen Augen gerade in solchen Konstellationen ein enormer Vorteil. Eben weil der Zeitliche Aufwand für die Wiederherstellung kalkulierbar bleibt. Es sei denn, dir krachen die HDDs weg, dann muss wirklich das Backup ran.
Ich finde es wichtig an der Stelle das Thema Verfügbarkeit so in der Klarheit anzusprechen. Einfach weil der gemietete Server/Host oder was auch immer idR in einem Hochverfügbarkeits Rechenzentrum steht. Selbst wenn es dort mal einen Host erhaut, für dich als Kunde geht es idR uneingeschränkt weiter.
Das ist bei dir Zuhause nicht der Fall. Für diese Leistung musst du folglich auch zahlen. Die reine Ersparnis in Sachen Geld ist also gar nicht so hoch, wie du es hier nanntest. Zumindest dann nicht, wenn du in Sachen Verfügbarkeit eben dort nicht zu sehr einknickst.


Als Hardware würde ich irgendwas halbwegs aktuelles nehmen, wenn möglich sogar mit Wartungsvertrag. Bei der Leistungsanforderung wäre N36L/N40L gar nicht mal verkehrt. Wartung gibts dafür auch zum Zukaufen
Womöglich stellt man sich je nach Servicelevel für die Wartung ne zweite Kiste (die besagte von dir aus Altteilen) daneben um eben schnellstmöglich auf Ausfälle reagieren zu können.
Willst du volle Redundanzen so muss natürlich auch alles mehrfach redundant ausgelegt sein. Also Switches, Backup ISP, Backup Stromanschluss (wird wohl Zuhause nix werden) und eben Backup Hardware.

Auch solltest du dir wenigstens Gedanken darüber machen, wie du die Netzinfrastruktur aufbaust. Dir nutzt ein Server, welcher innerhalb von wenigen Minuten wieder online ist, absolut gar nix, wenn es dir den womöglich einzigen Router im LAN zerlegt oder das Teil aus irgend einem Grund eben rumspackt und nicht so tut, wie es soll. Also zumindest solltest du an der Stelle wenigstens über Konsequenzen nachdenken und das Risikopotential einschätzen

 

[josen]

Hallo,

okay, ihr wollte die ganze Story, versteh ich. Dachte ich könnte gute zweite Meinungen ohne das ganze geschreibe abgreifen *grins*

Risikoeinschätzungen sind gemacht und dokumentiert. Ich habe extra einen sekundären MX als kleinen vServer angemietet um mein Heimnetz nicht redundant auslegen zu müssen. Die Kiste hat auch eine identische Konfiguration hinsichtlich Spamfilter, damit niemand mir durch die Hintertür nervige Post reindrückt.

Da das "nur" gehobene SoHo Ansprüche erfüllen soll, ist ein eigener ESX-Server für die Virtualisierung der einen kritischen VM völlig außerhalb von Gut und Böse, viel zu teuer. Genauso ein Wartungsvertrag. Ich bin seit fast 10 Jahren aktiv im Berufsleben als Admin. Die virtuelle Lösung würde auf meinem Labor-Sever laufen, auf dem ein reger Wechsel an zu crackenden Server-Systemen läuft. Ich schätze die Verfügbarkeit des Servers nach meinem Monitoring mal auf gute 98% im Jahresmittel. Das ist zuwenig für Mail, darum überhaupt dieser Thread hier.

Ja, für den N40L spricht auf jedenfall, dass er ein All-in-One Paket ist, bei dem ich nicht an der Hardware rumfummeln muss. Als Cold-Standby könnte ich demnach einen Schrott-PC auf Halde legen, der mit System+LVM so eingerichtet ist, dass ich die täglichen LVM Snapshots des N40L einspielen könnte. Das ist schon mehr, als für SoHo nötig, aber seis drum, ist ja nicht für ein paar Tage geplant.

Was die Netzwerkinfrastruktur angeht, die steht im Serverschrank in Form eines WebSmart Switches von Netgear. Das günstigste, was ich für vernünftig hielt und einem DIY Linux Router die ich auch so bei Kunden für Hochverfügbarkeit+NIDS einsetze. Hier macht Redundanz auch keinen Sinn, da der Mail-/Webserver in der DMZ landet und die das NIDS umgeht, bzw. nur durch einen Mirrorport damit in Verbindung kommt. Entscheidend ist also ISP+Coreswitch+Server und natürlich Strom.

Die Frage ist für mich halt: Brauche ich Coldstandby bei einem Failover-vServer überhaupt oder reicht mein alter "Schrott" nach einem Burnin-Test nicht auch aus. Der vServer ist übrigens 1:1 konfiguriert, stellt also auch IMAPs etc. zur Verfügung und ist bei Ausfall unter dem selben Hostnamen erreichbar (failover um die 5 Minuten wegen DNS TTL).

Grüße

 

[fdsonne]

Na wenn das so ist, brauchst du eigentlich keine Redundante Hardware, bzw. im höchsten Fall eben die Option mit der altgedienten "Schrotthardware".
Durch die zusätzliche Abstraktionsschicht der Virtualisierung kann da nicht viel passieren.

Was ich halt an der Stelle als kritisch ansehe, wenn es dir LAN seitig den Switch oder ähnliches erdet, aber beispielsweise der ISP bzw. LAN Router noch ansprechbar ist, so wird es halt schwer mit automatisiertem Failover und Switch zum externen "Backupnode". Es sei denn, du kannst da Intelligenzen Einbauen, die solches verhindert bzw. eben zulassen.

 

[Vagabund]

Also ich würde den Celeron S nehmen, sofern die Performance noch reicht. Ich meine, was willst du mehr? Im Prinzip ist der Speicher der HDD kein problem, da gehen auch 50GB Mailfächer.

LAMP ist recht genügsam - gerade wenn du nur eine WP Installation nutzt. Sollte es mehr werden, musste einfach das System wechseln. Ich würde ja auch eine virtuelle Lösung vorziehen. Dann muss man im Prinzip nur den virtuellen PC kopieren und schon kanns weitergehen im Falle einer Aufrüstung. Ob der Celeron S dafür noch reicht kann ich dir aber nicht genau sagen. Ich hab einen AMD X2-BE2300 und da läuft nen Hyper-V ohne Probleme drauf. Dann sollten es aber mind. 4GB RAM sein - 2GB Sind zu knapp bemessen. Da liefen zweitweise 3 Systeme drauf mit je 512MB RAM und die LAMP Umgebung reagierte dabei ganz normal - mein gemieteter vServer ist jetzt auch nicht schneller.

 

[josen]

Hallo,

gut, damit ist die Entscheidung für das Sockel 775 Setup gefallen. Ich hab gerade sogar noch einen E2140 gefunden, auf dem "nie übertaktet" steht und ein "Ultra Durable 3" Mainboard. Damit hätte ich dann:

- 2GB DDR2 800
- Intel Pentium E2140
- Gigabye Sockel 775
- 4HE 19" Gehäuse mit 5-Fach S-ATA Backplane
- Sharkoon 350 Watt Netzteil

Ich denke dass sich der Stromverbrauch in Grenzen hallten wird. Die Frage ist jetzt: Macht es Sinn statt einer Festplatte/Zweien alles auf einer SSD abzulegen und nur einmal nächtlich die HDD hochzufahren? Da würde ich sicher 5-6 Watt sparen, aber die hole ich über die Anschaffungskosten nie rein, vermute ich.

Macht eine PicoPSU hier Sinn?

@fdsonne: Naja, mein Failover-Trigger ist ein Skript auf dem jeweiligen Mailserver, das per SSH Pubkey (http://falkhusemann.de/blog/2012/01/openssh-public-keys-mit-ssh-agent/) gestartet wird. Wenn irgendwas auf dem Weg oder dem Host schiefgeht: Failover. Dass ich nicht nur einen ICMP Echo gen Mailserver schicke, hätte ich auch erwähnen sollen. Aber ICMP ist hier komplett sinnfrei. Ich mach Security, hier antwortet alles mit "Destination Host unreachable" ;-)

Grüße

 

[fdsonne]

PicoPSU macht schon Sinn, der Wirkungsgrad ist ungleich höher. Problem ist, du braucht die PicoPSU + das eigentliche Netzteil. Kostentechnisch wohl 100€+. Lass das System mal 40-50W brauchen, mit der PicoPSU + effizientem NT dann vllt 35W. Kannst dir selbst ausrechnen, wie lange das laufen muss, damit die Kosten wieder drin sind.

Aber wie angesprochen, ich würde nicht zu viel Wert auf die alte Hardware legen. Klar geht Hardware idR primär erstmal nicht kaputt. Aber der Ersatz sollte halt beschaffbar bleiben. Mit ner Virtualisierungslösung als zusätzliche Abstaktionsschickt wäre das eben einfach machbar

Unterm Strich musst du dir an der Stelle eben die Gedanken machen und das mal einfach durchkalkulieren. Die Betriebszeit wird ja denke ich 24/7 sein, damit gibts so viele Unbekannte an der Stelle nicht.

PS: wirst du mit 2GB an der Stelle glücklich!?
Könnte mir vorstellen, das wird tüchtig eng. Gerade wenn man über die VMs nachdenkt