Neuer Server - Bitte um Meinungen und Hinweise

[topfi]

Hallo,

es wird ein wenig ausführlicher, ich denke einfach mal laut und schreibe das auf. Deshalb danke ich schon jetzt allen, die das lesen. 

Bisher habe ich folgende Konfiguration:

* FHEM (recht umfangreich) auf einem BananaPi mit SSD unter wheezy
* Synology DS212j (2x3TB Raid1) für Audio/Video/Photo/Cloudserver. Hier läuft auch ein Zarafa (Exchange-Server-Ersatz) für eine Handvoll Nutzer, und en wenig frequentierter Webserver, der neben z-Push und Zarafa-webapp vornehmlich hübsch aufbereitete Links und ein paar scripts für den verschlüsselten Zugang zu meinen Webkameras bereit hält.
* Beides läuft 24/7 und ist mit einer USV versehen, die das System nach gewisser Zeit herunterfährt und anschließend natürlich wieder startet.

Ich möchte nun auf ein leistungsfähigeres System umsteigen. Die Gründe sind:

* Interesse und viel Spaß an der Sache
* Für das FHEM-Produktivsystem weg vom "Bastelrechner"
* Auch der Banana hat leistungsmäßig schon zu tun mit meinen rss-Seiten und mit den Plots
* Zarafa wird von Synology-DSM nicht mehr unterstützt
* In Sicherheitsfragen nicht mehr von proprietärer Hardware abhängig sein.

Gerade letzteres hat mich immer wieder gestört. Da gab es irgendeinen Exploit und dann musste man gleich einen DSM mit völlig neuer Hauptversion auf die Synology spielen und alles (natürlich ganz anders) von vorn konfigurieren. Auf einem "richtigen PC" hätte man vielleicht nur openssl erneuert. Oder manches geht plötzlich gar nicht mehr, so wie nun Zarafa. Da wir alle unsere Dateien/Kalender/Kontakte usw. in der eigenen Cloud haben, muss das auch zuverlässig zur Verfügung stehen. Beim nächsten Pflichtupdate (auf DSM >=6) hätte ich ein Problem.

In den vergangenen Tagen habe ich mal testweise ein (wirklich) altes Netbook mit Celeron 0.9 GHz-Prozessor, 1GB RAM und konventioneller HDD hergenommen und unter Debian 8 erfolgreich die erforderlichen Dienste konfiguriert. Alles lief so, wie ich es erwarte und nun möchte ich richtig anfangen. Übrigens ist Zarafa auf dem ollen Ding viel schneller als auf der Synology und die FHEM-Geschwindigkeit ist vergleichbar mit dem BananaPi.

Ich habe Folgendes vor (Preise sollen jetzt mal keine Rolle spielen):
* Die Synology bleibt für ihren vorgesehenen Zweck: Audio/Video/Photo/Cloudserver
* Alles andere (FHEM, Zarafa, Webserver) kommt auf einen neuen PC. Ein einfacher Fenstermanager soll dort auch laufen, damit man mal über VPN lokal etwas machen kann, z.B. nach den Powerlines schauen.
* Ich liebäugele mit dem IntelNUC mit dem Pentium N3700, 8GB RAM (mehr geht nicht) und 250GB SSD.

Bemerkungen:
* Der N3700 scheint mir der optimale Kompromiss aus Stromverbrauch, Geräuschentwicklung und Leistung zu sein.
* Eigentlich hätte ich lieber ein Raid1 aus 2 SSDs, aber dafür müßte ich einen NUC mit Core ix-Prozessor nehmen mit doppelt so viel TDP und mehr Kühlung.

Ich bin mir nun nicht sicher, ob ich einen echten Linux-Server aufsetze oder zwei virtuelle Maschinen (eine für FHEM, eine für den Rest). Mit virtuellen Maschinen habe ich überhaupt keine Erfahrung. Unter dem Aspekt maximaler Zuverlässigkeit des Systems auch bei Abwesenheit <= 3 Wochen (und trotzdem von mir als intersssiertem Laien noch beherrschbar) bitte ich euch um Meinungen bzw. Antworten zu folgenden Fragen:

* [echter Server]: Was würdet ihr nehmen, Debian 8 oder Ubuntu? Ich habe mit Debian probiert, weil ich das vom Pi (war noch wheezy) kenne und weil es zuverlässig sein soll.

* echter Server oder virtuelle Maschinen?

* [virtuelle Maschine]: Wirtssystem Debian oder Ubuntu? VMWare oder Virtual Box?
* Ist das Einrichten der Virtualisierunstools kompliziert? Ich habe das noch nie gemacht.
* Wie verhalten sich Wirtssystem und virtuelle Maschinen bei Stromausfall? Fahren die virtuellen Maschinen automatisch wieder hoch nach Rückkehr der Energieversorgung? Sind die virtuellen Dateisysteme (das ist doch m.W. nur jeweils eine riesengroße Datei?!) in der Praxis anfälliger gegen plötzlichen Stromausfall als ein "normales" ext4-Dateisystem?
* Gibt es Erfahrungen mit HMLAN disconnects und FHEM auf einer virtuellen Maschine? 

* Was haltet ihr unter diesen Umständen von dem IntelNUC mit dem N3700? Ich habe noch nicht gekauft.
* Die Synology hat eine "Echtzeituhr", die man so programmieren kann, dass sie das Gerät zu konfigurierbaren Zeiten hoch- oder runterfährt. Ich habe die auf "Hochfahren alle 6 Stunden" eingestellt. Geht das beim IntelNUC auch? Das ist für den Fall, dass ich das Ding mal versehentlich aus der Ferne herunterfahre. Sowas ist schnell mal fehlgeklickt.

Derzeit tendiere ich zu einer einfachen Maschine ohne VM unter Debian 8. Aber vorher werde ich wohl noch ein wenig mit VM herumspielen. Das hat schließlich in der Administration einige Vorteile. Aber es muss eben durchlaufen, auch wenn ich mal längere Zeit nicht vor Ort bin.

Ich danke Euch für Eure Geduld.  Hinweise sind sehr willkommen.

[Wernieman]

Generell:
- Anstatt NUC gibt es auch Zotac Boxen ... die haben teilweise sogar keinen Lüfter.
Habe hier praktisch ein Ähnliches System: 1 Synology als Speichergrab und eine Zotac CI320 als Arbeitspferd.

Generell ist mir aber bei Deiner Ausführung etwas negativ aufgefallen: Warum willst Du auf einen Server eine X-Oberfläche? "Etwas lokal schauen" ... wenn Du ein X-Beliebiges Gerät (Tablet, Rechner, Handy) nimmst, kannst Du über Weboberfläche doch viel besser schauen, als sich erst per VNC auf den Server .....

Virtuallisierung ja/nein:
Hat alles seine Vor/Nachteile. Ich habe mich dagegen entschieden, da mir die 8GByte zu begrenzt waren. Vorgesehen ist meine Box Softwaretechnisch dazu. Außerdem weiß ich nicht, wie gut die Stromsparung läuft, wenn die Virtuallisierung läuft. Da der Server 24/7 läuft, kommt in Summe ....

Als System habe ich ein Ubuntu-Server, da auf allen Client (Außerdem Rechner meiner Frau) Ubuntu-Desktop läuft. Beruflich hätte ich zwar auch Debian nehmen können, nur war es mir (damals) Kernelmäßig zu veraltet. Dieses hat sich aber geändert ... so das nur die Frage ist, ob Debian aktuell genug ist.

P.S. RAID .... es gibt mehr "Single-Point-of -Failure" als die SDDs. Entsprechend ist bei solch einer Box ein ordentliches Backup wichtiger als Raidgedanken. Nach aktueller Lage sind SSDs stabiler als Festplatten. Wir hatten jetzt (nach 3 Jahren) in der Firma den ersten Ausfall einer SSD ......

Kurzgefasst:
neies Sysem (NUC oder Zotac oder ....) und alles von der Synology zur Box umsetzen. Auf der Synology nur noch den reinen NAS lassen.
P.S. Wenn Du Platz auf der Synology hast, die kann auch iscsi ;o)

[topfi]

Generell:
- Anstatt NUC gibt es auch Zotac Boxen ... die haben teilweise sogar keinen Lüfter.
Habe hier praktisch ein Ähnliches System: 1 Synology als Speichergrab und eine Zotac CI320 als Arbeitspferd.

Auch interessant. Rein subjektiv finde ich die auch nicht so viel teureren NUCs schöner. Der Pentium N3700 sollte auch noch einen Tick schneller sein als der Celeron. Aber wahrscheinlich ist das hierfür alles irgendwie gleich?!

Generell ist mir aber bei Deiner Ausführung etwas negativ aufgefallen: Warum willst Du auf einen Server eine X-Oberfläche? "Etwas lokal schauen" ... wenn Du ein X-Beliebiges Gerät (Tablet, Rechner, Handy) nimmst, kannst Du über Weboberfläche doch viel besser schauen, als sich erst per VNC auf den Server .....

Die X-Oberfläche ist mir nicht so wichtig. Selbst auf meinem FHEM-Banana habe ich si einen Minimal-Desktop mit Gammu, um mal nach dem Surfstick zu schauen. Oder gparted, um mal an einem Stick zu manipulieren. So viele Linux-Kisten stehen bei mir nicht rum.   Ich meinte auch keine volle KDE-Umgebung mit Bürosoftware oder sowas, sondern irgendetwas Minimalistisches. Hier wollte ich Administrationssoftware installieren, die man nicht auf mobilen Geräten hat, z.B. für die Devolo-Adapter, die haben keine Weboberfläche. Aber eigentlich brauche ich das X gar nicht unbedingt, ist nebensächlich.

Virtuallisierung ja/nein:
Hat alles seine Vor/Nachteile. Ich habe mich dagegen entschieden, da mir die 8GByte zu begrenzt waren. Vorgesehen ist meine Box Softwaretechnisch dazu. Außerdem weiß ich nicht, wie gut die Stromsparung läuft, wenn die Virtuallisierung läuft. Da der Server 24/7 läuft, kommt in Summe ....

Als System habe ich ein Ubuntu-Server, da auf allen Client (Außerdem Rechner meiner Frau) Ubuntu-Desktop läuft. Beruflich hätte ich zwar auch Debian nehmen können, nur war es mir (damals) Kernelmäßig zu veraltet. Dieses hat sich aber geändert ... so das nur die Frage ist, ob Debian aktuell genug ist.

P.S. RAID .... es gibt mehr "Single-Point-of -Failure" als die SDDs. Entsprechend ist bei solch einer Box ein ordentliches Backup wichtiger als Raidgedanken. Nach aktueller Lage sind SSDs stabiler als Festplatten. Wir hatten jetzt (nach 3 Jahren) in der Firma den ersten Ausfall einer SSD ......

Kurzgefasst:
neies Sysem (NUC oder Zotac oder ....) und alles von der Synology zur Box umsetzen. Auf der Synology nur noch den reinen NAS lassen.
P.S. Wenn Du Platz auf der Synology hast, die kann auch iscsi ;o)

Das kannte ich noch gar nicht. Wahrscheinlich genügt mir auch einfach eine gemountete Freigabe. Und die Photostation über einen Apache-Proxy.

Genau das hatte ich vor: Synology nur noch als Synology-DSM, da installiere ich nichts mehr hintenrum über ssh. Als Datengrab und Backup-Medium taugt die allemal.

Sehr interessant, vielen Dank.

[Wernieman]

Persönlich eine Erfahrung aus dem Adminleben:
Die Grafische Oberfläche wird bei Linux (und mittlerweile auch bei Windows) überbewertet.

Mann sollte (und muß) sich bei Linux mit der Kommandozeile vertraut machen. Wenn dort nicht geht, geht per grafischer Oberfläche erst gar nicht.

Btw:
Bei Webservern gibt es noch ein Argument:
Einige libarys der Grafischen Oberflächen haben durchaus Sicherheitsprobleme. Auch wenn die Oberfläche nicht läuft, sind diese Libarys bei der Installation da, wenn man eine grafische Oberfläche mittinstalliert. Also bei Servern durchaus auch ein "Sicherheitsgewinn" (die ", da einer von vielen ......)

P.S. Ich habe sogar schon mein Server per Android-ssh administriert ....

[topfi]

Das wußte ich nicht, danke für den Hinweis. Dann werde ich das mit dem Fenstermanager lassen.

[pcbastler]

Ich hab einen Dell T20 im Keller (der war mit Xeon grad recht bilig), der startet ein ESXI6 vom USB-Stick. Verwaltung ist kein Problem, einzig das Chipsatz-Raid ist unter VMWare nur mit einzelnen Platten nutzbar. Ich finde das Konzept der virtuellen Maschinen ganz reizvoll, so kann man bei Hardwaretausch recht einfach umziehen.

[DerBodo]

Ich habe seit dem Jahresanfang einen NUC mit I3  und 16 GB Ram im Keller stehen.
Darauf läuft ein ESXi 6 und stellt mir für FHEM eine VM bereit.

Des Weiteren habe ich für Testsachen noch 2-4 weitere VMs ständig/zeitweise am laufen.
Performance ist genug da, Verwaltung dank vSphere Webclient sehr komfortabel gelöst.

Ich würde wieder den Weg mit dem NUC + ESXi gehen.

Bei Virtualbox kann ich dir leider nicht sagen wie es mit dem durchverbinden von USB Sticks aussieht (z.b. Z-Wave, RS485 etc.).

[topfi]

Läuft der NUC 24/7 ohne Zutun durch?

[DerBodo]

Jap tut er ohne Probleme.

Bei Powerloss schaltet er auch selbständig wieder ein.
VMs werden ebenfalls wieder gestartet ( Musste ich über den Windows VSPHERE Client machen -  ging über den WEB Client nicht).

Stromverbrauch lag bei <10 Watt (Meine mich an ~ 7 Watt zu erinnern).
Jetzt grade sagt die Messung 30 Watt, da ist allerdings noch folgendes mit dran:

- SAT Multischalter
- Switch (24 Port GBIT von HP)
- Synology NAS im Standby
- MBUS Master
- USB HUB
- HMLAN

- NUC

Gruß

Bodo

[topfi]

Das ist gut: Bei mir sind es derzeit 40W:
*Fritzbox (plus Splitter und ISDN-Anlage , jaja Steinzeit)
*Synology im Dauerbetrieb
*BananaPi
*USB-Hub
*Switch
*HMLAN
*ES1000 (Energiemessung)
*Energenie-Schaltsteckdosenleiste
*Laserdrucker im Standby

Ich habe jetzt den NUC mit dem Pentium N3700, 8GB RAM und 250GB Samsung-SSD bestellt. Kostenpunkt: 285EUR, ich denke ein fairer Preis. Für meine Anforderungen werde ich wohl keinen i3 brauchen. Ich werde mal mit ESX herumspielen, orientiere aber auf einen nicht-VM-Betrieb. Sollte mir das Virtualisieren doch zusagen (und ich damit zurechtkommen ), reichen Leistung und Speicher auch für 2 VMs. Die Zarafa-Datenbanken sind klein und FHEM braucht ohnehin nicht viel Power.

Hast du disconnects des HMLAN?

[DerBodo]

Hatte mit dem im Keller diesen Monat bisher 2 Stück - Dauer jeweils ca 1 Minute.
Gehe da von einem Reboot aus.

Der zweite im ersten Stock hatte noch keinen disconnect (letztes Disconnect 21.08).

[PMi2016]

Hi hier wäre noch eine Alternative gewesen,musste in ein Meeting und hatte den Post nicht abgeschickt...

HP Microserver Gen 8 - Professionelles Gehäuse mit onboard Raid, 2x Gig Eth, 1x iLO Mgmt (braucht ne Lizenz)  4 HDD Einschüben , 2G Speicher und nem G1610T Cerelon für ~190€.
Boot von internem USB-Dongle oder SDCard möglich.

Dann kann man das System durchaus auch noch pimpen, (siehe http://homeservershow.com oder http://www.hardwareluxx.de/)
ich habe bei mir 16G Ram und einen XEON E3 1265Lv2, ein HP P420 mit 8x 120G SSDs drinne.
Darauf läuft ein ESXi 6.0, mit ca. 10 VMs, USB-Sticks kannst du direkt an VMs durchreichen. Über die iLO Konsole hat man eine vollfunktionstüchtige network-KVM.

Im original Ausbau ein sehr gutes & leises System.

Gruß

Philipp

[topfi]

Ok, dann scheint die Netzanbindung der virtuellen Maschinen ja diesbezüglich in Ordnung zu sein.

Ich habe hier einen disconnect/Monat beim HLAN im gleichen Raum (reboot) und einen in 2 Tagen bei dem anderen im 1. OG. Die dauern aber nur eine Sekunde und liegen wohl am Powerline.

Vielen Dank, das hat mir sehr geholfen. Ich denke, mit dem NUC mache ich nichts verkehrt. Ich freue mich schon auf den Intel-Sound morgen beim auspacken.

[topfi]

@Philipp: Danke für den Hinweis. Aber das scheint hier doch overkill zu sein, geht eher in die Richtung Synology-Ersatz. Eine schöne Installation hast du da. Netter Switch, btw... Sieht irgendwie aus, wie im Serverraum hier an der Uni.  

[Hollo]

...
Ich bin mir nun nicht sicher, ob ich einen echten Linux-Server aufsetze oder zwei virtuelle Maschinen (eine für FHEM, eine für den Rest). Mit virtuellen Maschinen habe ich überhaupt keine Erfahrung. Unter dem Aspekt maximaler Zuverlässigkeit des Systems auch bei Abwesenheit <= 3 Wochen (und trotzdem von mir als intersssiertem Laien noch beherrschbar) bitte ich euch um Meinungen bzw. Antworten zu folgenden Fragen:

* [echter Server]: Was würdet ihr nehmen, Debian 8 oder Ubuntu? Ich habe mit Debian probiert, weil ich das vom Pi (war noch wheezy) kenne und weil es zuverlässig sein soll.
* echter Server oder virtuelle Maschinen?
* [virtuelle Maschine]: Wirtssystem Debian oder Ubuntu? VMWare oder Virtual Box?
...

Die gleichen Überlegungen mache ich mir quasi schon seit 1 Jahr (Zeitmangel und das ist nicht mal eben aufgesetzt und muss ja auch funktionieren).
Setze ich "einfach nur" einen neuen Server auf und richte mir die erforderlichen Dinge wieder schön ein; oder "bastel" ich auch mal mit ESXi rum und habe eine schöne Trennung. Grundproblem ist vermutlich identisch... man hat schon etwas Funktionierendes, was man kennt.

Ich habe seit Jahren einen Debian-Server im Keller, der zwischenzeitlich diverse dist-upgrades als auch Hardware-Tausch mitgemacht hat.
Bei mir läuft ebenfalls ein Zarafa drauf, sowie DNS, DHCP, PXE, Datensicherung, Fileserver, Aufnahmen vom SAT-Receiver, etc. sowie einiges Gelumpe was ich mittlerweile gar nicht mehr brauche (anderes fehlt mir dafür schon länger). Automatisches Backup über Sync mit 2. System ebenfalls vorhanden.

Das meiste liesse sich IMHO einfacher oldschool erledigen... Debian aufsetzen, bei Bedarf evtl. mittels virtualbox oder container Dinge etwas trennen.
Mittels VM sehe ich den Vorteil, dass ich "kritische Dinge" besser trennen könnte; z.B. mein Zarafa vom Grundsystem, dann bin ich auch bei Updates sicherer.
Außerdem lassen sich so auch "artfremde" Dinge auf einem System gleichzeitig betreiben und man kann sich schön eine Testumgebung schaffen.
Außerdem spekuliere ich bei der Umstellung auch auf eine vernünftige (was ist schon vernünftig und wie schmal ist der Grad zwischen nutzlos und overkill ) Netzwerktrennung mittels VLAN .

Da wir von einem Hobby und Spass reden, sind die letzten 5W Verbrauch mehr oder weniger ja meist nicht das entscheidende Kriterium.
Der Verbrauch "meines Servers" hat sich in den letzten 15 Jahre höchstens halbiert; nur die Leistung hat sich ver-x-facht.