Homeserver! Aber wie und was?

    • Offizieller Beitrag
    Zitat von 1ST1
    Zitat von Schroeder

    Mein Ansatz war nicht, sparsamer als die Raspies zu sein, ich finde persönlich halt die Administration schwierig weil es einfach zu viele sind.

    Es wird dadurch aber nicht weniger, die virtuellen Maschinen hast du ja immer noch. Und du musst deine Dinger erstmal komplett neu als VM installieren, den von ARM nach x86/x64 (ESXi) zu migrieren geht nicht. Und du musst erstmal lernen, wie man mit ESXi umgeht, das ist nicht ohne... ("ESXi Install, Configure and Manage" ist ein 5-Tages-Kurs), kann man aber im Job mitunter gut gebrauchen.

    Das ist so eine Sache. Du kannst mein Wissensportfolio ja nicht kennen.


    Ich nutze auf meinem Notebook nur einen VMPlayer und die Clients sind nur Ubuntu Images. Dafür kann ich die schnell clonen und auch kaputt machen wenn ich möchte.

    Beruflich bin ich im Monitoringbereich unterwegs und da braucht es eine breite Wissensbasis. Nicht immer bis ins letzte Detail aber tiefgreifend genug.

    Zur Zeit spiele ich mit Kubernetes, Docker, OpenTelemetry, Prometheus, Splunk und Grafana rum. Ein bischen Python hier, ein bischen GO da.

    Da mache ich mir vor sowas nicht ins Hemd ;)


    Was da gerade auf den Raspies läuft habe ich in einen Tag nach Ubuntu portiert, das habe ich geprüft.


    Wo ich mich darauf freue ist einen Rechner zu haben, wo ich schnell mit VNC auf die Desktops komme, Images mal eben kopieren kann und fertig.

    Wenn dann was klemmt wird das letzte Funktionierende eingespielt.


    Irgendwie halt vom Bauchgefühl besser, evtl. ein bischen Retro ;)


    Gruss,

    Peter

    Schroeder


    das Modell vom 3020 kann leider nur 1x SATA, kein NVMe oder PCIE SATA wie bei den neueren Modellen. Aktuell ist eine 500 GB SSD Samsung Evo verbaut. Die könnte ich wenn wir uns über den Preis einig werden grundsätzlich drin lassen..

    Die Raspis laufen ja unter Linux, da kannst du ganz flott mal xvnc installieren und dann kommst du da remote drauf. Aber ESXi-Wissen zu haben, kann nicht schaden! Ansonsten, mit dem angehäuften Knowhow könntest du direkt bei uns anfangen, aber ist halt weit weg von dir, obwohl es gibt einen Standort, das ist nicht so weit von Haltern...

    Da muss ich allerdings zustimmen. Jede "Lösung" auf Pi basierend, wäre administrativ sicher aufwendiger. Wobei sich die Node Verwaltung im Cluster auch wieder etwas verringern ließe. Ein ESXi auf einem Cluster wäre sicher ein tolles Produkt, was es so leider sicher nie geben wird.

    Bei AMAZON findet man unter dem Suchbegriff "HISTTON Fanless" kleine Industrierechner mit etlichen RS232 Interfaces. Den Barebone davon könnte man sich Speicher und SSD mäßig ausstatten nach Bedarf. Da die Geräte als Industrieerechner Lüfterlos sind, kann man die sich hinter die Werkbank klemmen.

    Ich denke die seriellen Interfaces sind auch für dich von Interesse.


    Hat jemand mit so etwas schon Erfahrung gemacht?

    Suche Teile und Geräte für DEC PDP8 Systeme, DEC PDP 11/40 (Unibus) und Teletype ASR-33+ ASR-35. Sowie Zubehör, Doku usw. aus dem Umfeld.

    %% Brainstorming %%


    Wie sichere ich denn auf einem Virtualbox - Hostsystem Linux -

    vorhandenen Windows Homeserve 2011 die Daten ?


    Aktuell WHS2011 - 320gb Systemplatte -

    Raid6 11TB als Archivplatz
    Raid 2 2TB als Clientsicherung (Systemplatten)


    Auf Hostsystem Linux müsste ich ja die 2(11)TB als Filesystem einrichten und unter Virualbox als Virtuelle HD dem Homeserver zur

    Verfügung stellen.


    Mein OS/2 System halte ich so im Zugriff, allerdings sind da nur einige Gigabytes als HD abgelegt.


    Ich möchte die Windows Systemfestplatten einfach und automatisch sichern können,

    Das Archiv selber ist eigenständig und alles wird auf einem weiteren Sicherungsserver gesichert.


    Der WHS2011 benötigt zum Wiederherstellen oder Konfigurieren ein DASHBOARD.



    Leider ist ein Zugriff auf das DASHBOARD nicht immer möglich.

    Auf hoher See und bei Microsoft bist du in Gottes Hand.


      :wand:


    Wenn ich jetzt also dringend den Rechner meiner Frau wiederherstellen muß habe ich ein gewaltiges Problem.


    Probiert habe ich Urbackup, bin damit aber noch nicht weiter.

    Zitat von gnupublic

    Bei AMAZON findet man unter dem Suchbegriff "HISTTON Fanless" kleine Industrierechner mit etlichen RS232 Interfaces. Den Barebone davon könnte man sich Speicher und SSD mäßig ausstatten nach Bedarf. Da die Geräte als Industrieerechner Lüfterlos sind, kann man die sich hinter die Werkbank klemmen.

    Ich denke die seriellen Interfaces sind auch für dich von Interesse.


    Hat jemand mit so etwas schon Erfahrung gemacht?


    Das nicht aber nicht mehr gebauten shuttle ds47 habe ich hier mehrmals im Einsatz. Aktuell bei shuttle


    Die Histons sind durchaus interessant - schaue ich mir gerade an.

    Sind die vertrauenswürdig ?

    Der wurde auf Golem.de als gut befunden:


    https://www.golem.de/news/desk…rg-taugt-1905-141174.html

    Gruß Torsten

    BFZ MFA, ZX80Core, AX81, ZX81, ZX81NU, Spectrum+, Harlequin, MSX VG8010, Amstrad NC100, Cambridge Z88, C64, C128D, Amiga 500 & 1200, Atari Portfolio, HP200LX, IBM PC5155, TP755c, TP755cx, T20, T41, T61, PS/2 (Model 40SX), PS/2E, Accura 101, Apple //e, Sharp PC1401 & PC1403H, TI59 m. PC-100c, HP48SX & HP48GX


    An die Person, die meine Schuhe versteckt hat, während ich auf der Hüpfburg war: Werd' erwachsen! :motz:


    ::matrix::

    Gefällt mir 1
    Zitat von Schroeder

    Mir schwebt was basierend auf VMPlayer oder ähnliches vor. Es müssten schon 4 Instanzen parallel laufen können.

    Docker muss es jetzt nicht sein!

    Auf einen muss HAProxy drauf, auf einen eine Dashboardlösung für meine Homematic und ein dritter und vierter zu Emulation für z.B. VAX usw.


    Also, was könnte vier z.B. Ubuntu Clients unterstützen? Was ist eure Erfahrung? Und was hält sich bzgl. Leistungsaufnahme in Grenzen?

    Wg Stromverbrauch habe ich mir ein billiges Atom 2550 Board gekauft und mit ein wenig Elektroschrott zusammengeworfen (4GB RAM, 2x 600GB Velociraptor-Alteisen, als ZFS-Mirror konfiguriert, 4-Port Intel Netzwerkkarte im PCIe-Slot sowie Minigehäuse mit 80Plus Netzteil).


    Läuft auf FreeBSD 12.1 mit PF.

    DNS Cache mit Adblocker, HAProxy, Samba für Windows und Macs, und einige Apache-Server sind in einzelnen Jails gekapselt.

    Zieht ca. 30-50W je nach Last und reicht für meinen persönlichen Bedarf völlig.

    • Offizieller Beitrag

    Der Dell von ITnetX ist bei mir eingetroffen. Habe nur die 240er SSD gegen eine mit einem Terabyte getauscht.

    Da sollte ursprünglich Windows 10 drauf aber die i5 weigert sich HT zu aktivieren.

    Gut so, die Entscheidung Ubuntu zu nehmen und alles in Container zu installieren war die richtige Entscheidung. VAX Emulation läuft, Joomla ist drauf und haproxy folgt.


    In 2 Wochen geht es weiter.


    Gruß

    Peter

    Zitat von Schroeder

    ...aber die i5 weigert sich HT zu aktivieren.

    Vielleicht auch ganz gut so.

    HT soll Spectre/Meltdown-Attacken ungemein erleichtern (sofern ich die entsprechenden Berichte richtig verstehe).

    Ist eh nur Fake-Kernverdopplung und kann je nach Aufgabe auch erheblich leistungsreduzierend sein, da die Chance von Cache-Thrashing erhöht wird.

    Hast Du da evtl. mal einen Link dazu ??

    Zitat von 6502

    HT soll Spectre/Meltdown-Attacken ungemein erleichtern (sofern ich die entsprechenden Berichte richtig verstehe).

    Ist eh nur Fake-Kernverdopplung

    Ist ja ein spannendes Thema - gerade wenn es um Server geht.

    -- 1982 gab es keinen Raspberry Pi , aber Pi und Raspberries

    Zitat von ThoralfAsmussen

    Hast Du da evtl. mal einen Link dazu ??

    Zitat von 6502

    HT soll Spectre/Meltdown-Attacken ungemein erleichtern (sofern ich die entsprechenden Berichte richtig verstehe).

    Ist eh nur Fake-Kernverdopplung

    Ist ja ein spannendes Thema - gerade wenn es um Server geht.

    Intel selbst empfiehlt, HT abzuschalten, Google hat es längst getan. So z.B. TomsHardware im Mai.


    Aber bereits in den ersten Spectre-Meltdownberichten vor zwei Jahren wurde festgestellt, dass, wenn Attacker-Prozess und Victim-Prozess auf dem gleichen Kern laufen (per HT, also mit gemeinsamem Cache), das Knacken viel weniger Versuche braucht.

    OpenBSD hat HT bereits vor anderthalb Jahren standardmässig deaktiviert, man kann aber, wenn einem das Risiko egal ist, es per sysctl reaktivieren.


    Inzwischen sind wir ja bei Spectre NG X oder so, und Intel scheint das unterm A. so heiss geworden zu sein, dass bei den Neuentwicklungen seit Generation 8/9 HT gleich ganz weggelassen wird.

    Ich dachte eher an eine technische Begründung, warum das mit HT besser funktioniert. Ist aber schon eine spannende Geschichte. Langfristig wird es wohl dazu führen, daß man Memory Bereiche komplett separiert nach Programmen und Threads nur auf jeweils bestimmten "Cores" ausführen wird.

    -- 1982 gab es keinen Raspberry Pi , aber Pi und Raspberries

    Ich finde schon, dass HT enorme Performance-Gewinne erzielt, in der Theorie um bis zu 80% mehr als eine CPU ohne HT, so hab ich das z.B. damals mit den ersten Pentium IV mit HT mal ermittelt. Schon alleine die Reaktionszeit eines hoch belasteten Systems steigt deutlich, wenn plötzlich der Benutzer ein Startmenü oder so aufklappt, während die Kiste schon am Kochen ist. Der Schub wird eigentlich nur vom Tausch der Systemplatte gegen eine SSD übertroffen. Insbesondere auf 1-Kern-CPUs ist der Unterschied krass spürbar. Ich habe vorletztes Jahr, auch als die Empfehlung kam, in VMWare ESXi HT auszuschalten, wenn man darauf verzichten kann, das mal in dem von mir betreuten Cluster ausprobiert, also HT auf ein paar Test-Hosts ausgeschaltet, und dann gesehen, dass das sämtliche CPU-Reserven, die wir für hochbelastete Momente "aufgehoben" haben, weggefressen hat - die Server liefen unter Normallast mehr oder weniger mit Vollast. Das hätte in der Umgebung 4-5 weitere ESXi-Hosts bedeutet, nur um wieder Reserven zu haben, z.B. wenn sich morgens hunderte Leute mehr oder weniger gleichzeitig auf den virtuellen Terminalservern einloggen und ihr Outlook öffnen, die hätten angeschafft werden müssen, also mal eben minimum 50.000 Euro zusätzliche Anschaffungskosten für Hardware, zusätzliche ESXi-Lizenzen und weitetere mögliche Folgekosten (mehr SAN-Switch-Ports, zusätzliches Rack, pipapoh) noch garnicht gerechnet, für eine Umgebung, auf der eh nur läuft, was wir wollen.


    Zur Sicherheit von HT ist zu sagen, ja, das ist ein Problem, über diese ganzen Seitenkanalangriffe können Prozesse den Speicher anderer Prozesse auslesen, aber schnarchlangsam. Zumindestens für die ersten Varianten von Spectre/Meltdown, die vor knapp 2 Jahren bekannt wurden, war was von 1500-2000 Bytes pro Sekunde für Meltdown und 120 kB/s für Spectre die Rede, für neuere Varianten sind mir keine Zahlen hängen geblieben. Das ist jedenfalls nicht gerade flott, und man kann sich ja ausrechnen, wie lange es dauert, einen PC mit 32 GB RAM unter den Bedingungen komplett auszulesen und zu analysieren, ganz zu schweigen von einem ESXi-Host mit 512 GB RAM... Die interessanten Daten sind bis dahin, wo die Attacke den "interessanten" Speicherbereich erreicht, wahrscheinlich schon längst wieder überschrieben.


    Ich will diese Seitenlanalattacken nicht generell verharmlosen, aber ich denke, in den modernen Betriebssystemen und Anwendungen stecken auch ohne diese CPU-Bugs noch genug andere Sicherheitslücken, mit denen Geheimnisse viel schneller ausgelesen werden können. Diese Seitenkanal-Attacken sind eigentlich nur interessant, wenn man nicht kontrollieren kann, was für ein Programmcode auf einem Rechner läuft. Das wahrscheinlichste Szenario für solche Attacken sind eher Cloud-Hoster, wo sich jeder eine VM mieten kann, und dann läuft die mit ein bischen Glück lange genug auf dem selben Host wie eine Geld-Überweisungs-VM einer Bank.


    Für normale PCs oder den typischen Heim-Server, aber auch firmeninterne Virtualisierungs-Cluster halte ich dieses Szenario daher eher unwarhscheinlich, weil man dort eigentlich ganz genau weiß - oder wenigstens wissen sollte - welche Programme dort laufen. Man muss lediglich dafür sorgen, dass alle Software und Betriebssysteme immer auf dem aktuellen Stand sind, der Antivirus aktuell ist, dann ist man da auf einigermaßen sicheren Seite. Und dann gibts da ja noch zusättzliche Mechanismen, die jeder Admin in Firmenumgebungen anwenden kann, um die Sicherheit zu erhöhen, ich nenne mal Entzug lokaler Adminrechte, Applocker und Firewalls als Beispiele. Für Firmen gibts da jede Menge Best Pracizes, Zusatzprodukte (ganz wichtig: Mail- und Proxy-Appliances, die den Traffic analysieren und den Plunder erst garnicht ins Netz hereinlassen!), usw., um sich zu schützen. Ob man den ganzen Aufwand auch privat betreiben muss, bezweifle ich, das wichtigste ist IMHO: Patch as you can! Und wenn du Open-Source einsetzt vielleicht noch: Quellcode komplett lesen und selber kompilieren. Letzteres, wenn du daran Spaß hast...


    Wer ganz sicher gehen will, nimmt statt Intel eben AMD CPUs, die sind seit Ryzen bei inzwischen besserer Performance eh wieder günstiger als Intel, und die sind für die meisten Seitenkanal-Attacken immun, trotz dass sie auch Hyperthreading können.