Eigenbau Server Feedback

  • Darf man mal nach einem beispiel fragen wofuer du eine ACL im home-server verwenden wuerdest ? Bin seit jahrzehnen prima mit user/group/world ausgekommen und mich immer gefragt wozu ich die ACLs brauchen koennte.

    Weiss ja nicht, welche PCI Karte simaryp hat, aber sind die alle so alt vom design, dass man sich da um treiberupdates nicht mehr so sorgen muss ? Ansonsten PCI passthrough ?

    Ich würde es nicht verwenden, weil das potentiell wieder Probleme mit sich bringt und ich mit Hilfe des Debianforums eine Strategie gefunden habe, wie ich mit Gruppen für jeden Hauptordner mit den Standard Linux-Berechtigungen eine für mich ausreichende Zugangs- und Rechtekontrolle erreiche. Auf der DSM sind aber ACLs der Standard, da wird über die ACLs für jedes "Share"/"Geteilter Ordner"/"Was auch immer für ein Name einem einfällt" für jeden Benutzer festgelgt, was der Lesen und Schreiben darf. Da das bei Unraid laut Wiki ähnlich ausschaut, gehe ich mal davon aus, dass da auch ACLs verwendet werden. Man kann nämlich bereits mit drei Nutzern in Situationen kommen, wo die Linux-Rechte einfache Zugriffskonfigurationen nicht mehr abdecken können. Manches kann man durch Ordnerspezifische Gruppen lösen, aber da kommt man auch schnell an Grenzen. Das wird aber garantiert so nicht implementiert sein, also tippe ich bei unraid auf ACLs.

    Die Karte ist die frühere Version der https://www.digital-devices.eu/shop/de/tv-kar…tibel-orf?c=121. Die wird wohl kaum auf Treiberupdates angewiesen sein. Ich meine Treiber ist seit irgendeiner 2er Version im Kernel.

    Edit: Konkretes Beispiel für ACL: Nutzer A, B und C sind vorhanden. Ordner X gehört A. A darf rwx. B soll rx dürfen. C soll aber gar nichts sehen. Wenn man jetzt 750 macht, kann C aber auch lesen. Also muss man eine extra Gruppe anlegen in der nur A und B sind. Dann geht es mit 750. Angenommen im Ordner Y sollen A und B gemeinsam arbeiten können, dass heißt lesen und schreiben der eigenen Dateien und der Dateien des anderen. Dann kann man A und B in eine Grube "Y" zufügen und die Rechte auf 770 setzen. Geht also auch noch. Wenn jetzt aber C noch in Y lesen soll, dann müsste man 775 machen. Damit öffnet man aber allen den Ordner. Das sind jetzt Beispiele die recht schnell eintreten können auch auf einem homeserver.

  • Ah, ok. Ich Ignorant. Kann mir mit deiner Erklaerung jetzt auch vorstellen, dass seinerzeit die ACL ins unix reingekloppt wurden, weil windows halt solche per-nutzer zugriffsrechte glaube ich zuerst hatte.

    Als system-admin wuerde ich mich nie um ACLs kuemmern. Einfach fuer jede dateigruppe (medientypen oder so) und anwendungen separate gruppen geben, und dann entscheiden in /etc/groups welcher nutzer zugriff auf welche gruppen hat. Wenn benutzer fuer ihre eigenen dateien/anwendungen mehr wollen koennen sie ja mit ACLs mehr machen, aber das interessiert mich als system-admin nicht.

    Wenn man da familienmitgliedern mit windows-PCs hat die da fuer ihre dateien entscheiden wollen, mit wem die geshared werden sollen kann das ja tatsaechlich auch zuhause sinn machen. Hab aber noch nie geschaut ob das die ACLs vom windows client out-of-the-box im NAS richtig gemappt werden.

    Octopus habe ich auch, allerdings S2. Da laueft noch ein 4.1.15 linux von anfang 2016. Davor erinnere ich mich allerdings noch an patches.

  • Da ja einige hier Serverhardware laufen haben, evtl. mit IPMI/KVM Funktion. Könnt ihr mir sagen, ob ihr über diese Konsole den Passwort Prompt bei einem encrypted root sehen und eine Eingabe machen könntet?
    Ansonsten habe ich einen Hinweis bekommen, dass man einen kleinen SSH-Server in das initramfs integrieren kann und dadurch einen Server entschlüsseln kann. So häufig passiert das zwar hoffentlich eh nicht, aber gehen muss das ja schon irgendwie.

    Habe übrigens ein interessantes case gefunden. https://www.xcase.co.uk/collections/4u…product-reviews Das könnte auch in kleine 60cm Wandschränke reinpassen, ist zu ATX-Netzteilen Kompatibel und hat 8 HotSwaps. Durch die 4 HE könnte sogar vlt. mein Ben Nevis als Kühler rein passen (nicht das wichtigste Kriterium, aber wenns passt, wäre es schön).

  • Da ja einige hier Serverhardware laufen haben, evtl. mit IPMI/KVM Funktion. Könnt ihr mir sagen, ob ihr über diese Konsole den Passwort Prompt bei einem encrypted root sehen und eine Eingabe machen könntet?


    Das muss gehen, ja. Sowohl bei echtem IPMI mit separatem chip, aber auch bei Mobo das kein IPMI hast, sondern halt bloss Intel AMT. Habe beide typen von Mobos, und traue mich das zu sagen, obwohl ich auf keinem von denen die OS Partition verschluesselt habe.

    Wenn der angriffsvektor Klau des systems ist braucht man IMHO auch nicht die OS partition verschluesseln. Reicht eigentlich aus, alle benutzerdaten auf anderen partitionen zu halten. Kodi z.b. hat alle dateien im home des benutzer, also /home halt auf andere partition tun. Ausser die von root natuerlich, so dass man da auch ins system reinkommt, wenn das entschluesseln nicht geht.


    Habe übrigens ein interessantes case gefunden. https://www.xcase.co.uk/collections/4u…product-reviews Das könnte auch in kleine 60cm Wandschränke reinpassen, ist zu ATX-Netzteilen Kompatibel und hat 8 HotSwaps. Durch die 4 HE könnte sogar vlt. mein Ben Nevis als Kühler rein passen (nicht das wichtigste Kriterium, aber wenns passt, wäre es schön).


    Jo. das sieht schon mal 2 HDDs besser aus als DeBaschdi's neues gehaeuse mit 6 hotswap slots. Und sogar kleiner. Und dann passt auch noch ein full-size optisches laufwerk rein, falls man auf dem server rippen will. Leider immer noch nicht die 10 HDD + optical drive die mein 20 jahre altes midi-tower gehaeuse hat, aber wenn ich jetzt einen rebuild machen muesste waere das oben in der liste. gibt 4 RU wo man 10 reinbekommt, aber dann > 510 mm tief und ohne optisches laufwerk.

    Schau dir aber die Bewertung an. Bei der geringen Tiefe kollidert halt immer gerne das Mobo mi t den optischen Slots. der eine reviewer hat ja berichtet, das das Mobo evtl. bis unter die hotswap cages reicht, und dann isses mit dem wechseln des Mobos schwer und evtl hat man probleme wenn auf dem Mobo in dem platz steckverbindungen hat. Weiss nicht wie schlimm das bei DeBaschdis gehaeuse ist. Bei meinem uralten midi-tower war das immer nervig bis ich auf mini-ITX umgestiegen bin. Was halt nicht geht, wenn Du mehr PCIe slots braucht. Gibt ja leider fast keine "breiten" mini-ITX (ITX tiefe aber mehr als einen slot).

  • Da ja einige hier Serverhardware laufen haben, evtl. mit IPMI/KVM Funktion. Könnt ihr mir sagen, ob ihr über diese Konsole den Passwort Prompt bei einem encrypted root sehen und eine Eingabe machen könntet?
    Ansonsten habe ich einen Hinweis bekommen, dass man einen kleinen SSH-Server in das initramfs integrieren kann und dadurch einen Server entschlüsseln kann. So häufig passiert das zwar hoffentlich eh nicht, aber gehen muss das ja schon irgendwie.

    Habe übrigens ein interessantes case gefunden. https://www.xcase.co.uk/collections/4u…product-reviews Das könnte auch in kleine 60cm Wandschränke reinpassen, ist zu ATX-Netzteilen Kompatibel und hat 8 HotSwaps. Durch die 4 HE könnte sogar vlt. mein Ben Nevis als Kühler rein passen (nicht das wichtigste Kriterium, aber wenns passt, wäre es schön).

    Kann ich dir leider nicht sagen, theoretisch aber schon.
    Unter Unraid ist die Webui erreichbar für die eingabe des Keys.
    Solltest du per Handy entschlüsseln wollen (reboot von Mallorca aus) kommst du sogar mit vpn dran, hab dafür ein existierendes VPN Plugin gemodded.

    UNRAID Openvpn Plugin

    Ps Das Case gefällt mir auch, hätte besser intensiver gesucht....

  • So langsam komme ich an den Punkt, dass ich das Konzept festnageln kann und muss und dann mal wirklich Hardware zum loslegen brauche. Ist sonst nachher wie 1000 Zeilen Code, die nicht einmal getestet wurden. Ich glaube, ich setze dabei weiter auf Debian. Wenn unraid beim Storagekonzept offener wäre, sähe das vlt. anders aus. Verstehe auch nicht, warum die bei ihrem Cachesystem BTRFS Volumes mit Bitrot usw. unterstützen, aber beim eigentlichen Speicher das nicht geht.

    Hat jemand Tipps für Schränke/Regale?
    Habe gelesen, dass diese Wandregale nicht unbedingt für Server geeignet sind.

  • Für Server kommen meiner Meinung nach nur 19 Zoll Schränke in Frage. Alles aufgeräumt.
    https://www.amazon.de/DIGITUS-Professional-12HE-Netzwerk-Wandschrank/dp/B001GDISWM?tag=kodinerds04-21 [Anzeige]
    Als Beispiel. Vieleicht mit Rollen für die Haushaltsbewusste Dame von Welt.

    Zu Unraid: Warum hast du dir das nicht einfach mal testweise installiert? Dieses theoretische führt eh meistens nur zu "Meinungen". Nie zu Fakten.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Ich hatte gelesen, dass die 60cm Tiefe schnell nicht reicht weil die Einbautiefe noch mal geringer ist. Und dass selbst bei mechanischer Kompatibilität schnell Probleme mit Luft da sind. Das hat mich etwas verunsichert. Bei vielen von den Dingern sind oben Lüfter angebracht. Einen Drucker da drauf zu stellen ist dann vlt. doch keine gute Idee? Was weitere Schrankausstattung angeht halte ich mich wohl erst mal zurück. Ohne eine wirkliche Hausverkabelung ist ein Patchfeld und ein großer 19" Switch ein bisschen overkill.

    Ich habe die Hardware ja noch nicht. Wüsste daher auch nicht, wie ich das wirklich mal testen sollte aktuell. Aber wenn ich nicht etwas akut falsch verstanden habe, weiß ich auch nicht, was das ändern sollte. Das ich auf den einzelnen Laufwerken BTRFS formatieren kann und so Inkonsistenzen finden kann, ist zwar auch schon mal etwas, aber dass dieses Wissen dann nicht genutzt wird sondern im Konflikt einfach die Daten auf der Parity aktualisiert werden verstehe ich nicht. Wer sagt denn, dass die Parity nicht stimmt?

  • Ich hatte mir damals einen Triton Serverschrank zugelegt in 90er Tiefe. Schien mir ein guter Preis-/Leistungs-Kompromiss. Als das Ding kam, habe ich mich komplett erschreckt, weil er mir so tierisch tief vorkam. Als ich dann aber meinen DIY Server einbauen wollte, war er fast zu kurz. Ich hatte das ehrlich gesagt vorher nicht so auf dem Schirm, und habe im Nachhinein einfach nur tierisch Glück gehabt. Du machst alles richtig, @Simaryp. Gut überlegen, was Du reinpackst, erst dann dimensionieren. Bei ist das Servergehäuse bei Weitem das tiefste Einbauelement...

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

  • Geht bei den Treiber von unRaid ja nicht darum wie alt die Hardware ist.
    Das Problem ist simpel das das Stock unRaid gar keine DVB Treiber mitbringt.
    Diese werden von der Community bereitgestellt und müssen daher für jede neue unRaid Version erneut gepackt bzw. ggf. kompiliert werden.

    Daher hängt die neue DVB Version im besten Fall immer ein nur ein paar Tage hinterher.

    Klar PCI Passthrough wäre natürlich eine Möglichkeit, wo ich aber nicht weiss wie sich das mit dem Sleep verträgt.

  • Die Einbautiefe liegt bei 600 mm und die maximale Traglast beträgt 60 kg.

    Der Server hat 47cm, ja, sollte also reinpassen (ist noch nicht umgezogen)

  • Ja, da ging was schief...
    War eben nachmessen, ach du Kagge, ist echt nur 60 cm tief !
    Ich hab das so gelesen das 77cm außen, 60 innen...
    Ich Depp...

    Müsste aber trotzdem passen wenn ich die Schienen etwas versetze, so das auch noch die Tür aufgeht / Kabel verswitcht werden können//
    Dann komm ich auf ne max einbautiefe von 53cm
    Uff...
    Knapper scheiss

    Ich brauch jetzt wohl Winkelstecker, zumindest Strom + Lan

    **edit oder falsche MF Beschreibung ?

    Ist MF also nicht nur unfähig ne zügige Bestellung abzuwickeln, nein auch noch falsche Beschreibungen zu veröffentlichen?

    Einmal editiert, zuletzt von DeBaschdi (15. Dezember 2019 um 14:15)

  • Mindfactory hat blöderweise die Höhe als Tiefe angegeben.
    Ich habe halt gelesen, dass die 600er Wandschränke eher für so Netzwerkkram wie Router, Switche, Patchpanels etc. gedacht sind und die Serverracks standardmäßig nen Meter tief sind. Das wäre mir aber auch ein zu großer Oschi.
    In der größeren Tiefe haben die dann auch alle mal eher so über 20HE. Das brauche ich im ganzen Leben wohl nicht. Evtl. geht das mit dem 450 X-Case gerade so. Aber die Warnungen, dass es platzmäßig und wärmemäßig ein Problem geben könnte, habe ich noch im Ohr und die kann man wohl nur durch nen Test rausbekommen.

  • @Simaryp
    So ist die richtige Beschreibung, ich hab bei Ebay Kleinanzeigen meinen Serverschrank mit 100 Tiefe und 120 in der Höhe für kleines Geld gefunden, hab aber auch den Platz dafür im Keller. So ist auch das define R5 von der Höhe her kein Problem.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!