Doofe Frage: Muss das in Docker, oder geht das auch so? Und welchen Vorteil hat der Docker?
In Zukunft, umstieg auf Linux statt Windows?
-
Boogie2005 -
15. Juli 2021 um 17:11 -
Unerledigt
-
-
Docker hat den Vorteil das das ein "Container" mit einem System ist. Also ein definierter Zustand. Patchlevel des Host-Systems ist da vollkommen egal und man kann einfach updaten.
Unter OMV kann man emby auch nativ installieren. Ich find die Docker Variante nur einfacher zu warten. -
-
Patchlevel des Host-Systems ist da vollkommen egal und man kann einfach updaten.
Dem muss ich leider aus Security-Sicht dann doch widersprechen . Der Patchlevel des Host-Systems ist niemals egal, da auch die Docker-Umgebung und deren Sicherheit davon abhängig ist.
Der Unterschied ist, dass ich einen Docker updaten kann ohne das Host-System updaten zu müssen. Wie gut das nachher funktioniert (die Wahrscheinlichkeit, dass es gut funktioniert ist sehr hoch) ist eine andere Sache. Manche Docker Images benutzen Features einer neueren Docker-Umgebung. Daher sollte auch das Host-System einem Update unterzogen werden sofern eines zur Verfügung steht.
-
Das grundsaetzliche problem ist halt zu verstehen, was man lieber in eine VM statt in einen Docker reintut, damit es bei Update des unterliegenden Systems nicht kaputt geht. Viel Glueck damit.
Ansonsten kann man einfach auch den Stecker aus der Internetdose ziehen und auf das dauernde kaputtmachen von System durch Updates verzichten. Man darf ja nicht vergessen, das es doch in erster Linie bloss die lazy-entwicklung von Internetanwendungen ist, gerade in Bezug auf Sicherheit, die zu diesen Updateorgien fuehrt. Just say no!
-
-
Ganz ehrlich...."Just say no" ist keine Alternative
Man muss sich halt drum kümmern und hin und wieder bedeutet das auch, dass man sich die Haare ausreist
Und ob ich nun eine VM oder einen Docker einrichte ist auch egal...das Host-System braucht auch dann noch Updates, wenn ich einen Hypervisor verwende. Das ändert irgendwie nichts und ich würde Docker immer einer VM Vorziehen, wenn es nur um einen einzelnen Dienst geht.
Wenn ich ein Betriebssystem testen möchte, dann nehme ich eine VM. Für Dienste und Services sind Docker die beste Wahl, wenn man nicht nativ installieren möchte.
-
Ich hab ja wie gesagt 5 jahre alte Linux Server (also seit 5 jahren keine Updates mehr!), wo ich einfach nicht normale Updates machen konnte, weil die jedes Mal ein nicht vernachlaessigbares Risiko hatten, was lebenswichtiges kaputtzumachen. Hab die glaube ich mal eingefroren, als truecrypt aufgeloest wurde und ich nach updates nicht mehr an meine dateisysteme rangekommen waere. Hatte dann ja eine gute zeit gedauert bis veracrypt das aufgefangen hat. Und dann gab es das perl 5.12 desaster was mit anwendungen wie die squeezeboxes kaputtgemacht hat. Etc. pp.
Einfach mal ein bis zwei Jahrzehnte warten bis Du auch mal noch viel mehr anderes zu tun hast, als dauernd nur aktuellen Systemen hinterherzulaufen. Das hab ich ja in jungen Jahren auch lang genug gemacht. Und ich will gar nicht davon reden, welche Kosten Kunden immer damit haben zu versuchen allen Updates hinterherzukommen. Gerade bei Netzwerkequipment.
-
-
Das ist aktuell (unter anderem) mein täglich Brot
Software geht EOL....man muss updaten....dabei geht was kaputt...der Kunde muss Entwicklung bezahlen oder sich halt damit abfinden, dass seine Anwendung oder die Umgebung unsicher ist.
Grundlegend fand ich die ganze Log4j2-Sache gerade ziemlich lust und verdammt gut. Jetzt nehmen Kunden endlich mal wieder Geld in die Hand, wenn es um das Thema Sicherheit geht.
Nicht zu updaten und outdated Software zu verwenden, ist keine Alternative. Niemals.
Kommt natürlich auch immer ein wenig darauf an, wo ich mich befinde und was ich mache. Zu Hause, wenn kein anderer drauf zugreifen kann, ist hat das alles natürlich ein anderes Gesicht. Niemand ist gezwungen Kodi oder einen Apache zu updaten, nur weil sich der Dienst im lokalen LAN befindet. Wenn es dort so läuft und man keine Arbeit haben möchte, dann lässt man es so laufen.
In dem Moment wo Verantwortung dahinter steckt ist es verantwortungslos nicht zu updaten. Da ist man als Dienstleister, der man bei sowas nun mal ist, verpflichtet entweder entsprechende Arbeiten zu gewährleisten (und dafür wird man ja auch bezahlt) oder sich aus der Verantwortung nehmen zu lassen. Letzteres wäre nicht meine Erfüllung und ich würde mir wahrscheinlich einen anderen Job suchen. "Augen zu" ist nicht so meins. Dann lieber längere Entwicklung, neue Technologien, andere Erfahrungen, bessere Software etc...da gehe ich d'accord.
-
https://www.nytimes.com/2019/10/24/us/…oppy-disks.html
Die haben ja jahrelang diskutiert, ihr komplettes altes System gegen neue Software auszutauschen und haben gluecklicherweise bloss die hardware der Floppys ausgewechselt. Ich zumindestens fuehle mich mit so alter Software aus den 70'ern in den ICBM Kontrollzentren deutlich sicherer als mir Software die frisch dafuer geschrieben worden waere von Millenials.
-
-
@Boogie2005, zu dem RAID Thema noch Mal meine Sichtweise. Ist schon alles ganz gut erläutert worden, gerade durch den Beitrag von @te36 weiter oben. Ich denke, für die meisten User hier, ist es besser, auf RAID zu verzichten, und sich auf gutes Backup zu fokussieren, und dort die Platten-Kapazität rein stecken.
RAID ist nur für sehr begrenzte Schaden-Fälle ein Backup-Ersatz. Normalerweise einfach nicht. Daher braucht man eh Backup. RAID verringert primär die Ausfallzeiten bei Plattenschaden (normalerweise auf 0). In vielen Firmenumgebungen ist das selbstredend essentiell. Genauso wie zusätzliches Backup (typischerweise ausgeklügelt, oft mit verschiedenen Methoden, wie Snapshots + "externe" Sicherungen mit unterschiedlicher Aufbewahrungszeit).
Nach meiner Erfahrung sind (temporäre) Datenverluste/Ausfälle (in Firmenumfeld wie in meinem privaten Umfeld) mit großem Abstand viel öfter *nicht* durch HW-Schäden verursacht, als das Gegenteil. Die menschliche Seele von vielen Nerds wehrt sich natürlich gerne gegen so eine Erkenntnis (dann hat halt jemand anderes Mist gebaut, was mir kaum passieren wird). Kann aber auch an SW-Fehlern, Ransomware, ... liegen, nicht nur an direkten Bedienfehlern. Bei all diesen Dingen hilft RAID überhaupt nicht.
Man kann natürlich auch im Backup Fehler machen. Daher ist es immer empfehlenswert, das Restore-Prozedere (regelmäßig) zu testen und Konsistenz/Vollständigkeit der Backups zu verifizieren.
Ich weiß, Popularität von unraid hier im Forum, wird nicht so sehr für die Popularität meiner Auffassung oben sprechen
Meist ohne RAID privat habe ich noch alle Quelltexte, die ich in den letzten 35 Jahren privat geschrieben habe (und die nicht bewusst durch neuere Versionen ersetzt wurden) und alle eigenen digitalen Fotos und auch alle Emails, die ich nicht bewusst entsorgt habe. Spricht immerhin bei einem statistischen Ensemble von 1 Person für den Erfolg ...Noch Bemerkung zu RAID 5 Performance: Read (wie oben genannt) typischerweise beschleunigt, Write wird verlangsamt. Aber, typische NAS (müssen nicht mal so neu sein) im Heimbereich mit 1 Gbit/s Anbindung können eh die volle Netzbandbreite (bei großen Mediendateien) bedienen. (Bei RAID 5 write würde das allerdings knapp).
Weiterer Aspekt: RAID 5 ist ne effiziente Methode, *alle* Platten am Drehen zu halten (und andere RAID-Level halten die Platten, der Natur der Sache folgend, auch eher wach als JBODs. Damit einhergehend auch höherer Energieverbrauch. Mit Plattenlebensdauer hier zu argumentieren würde vermutlich zu endlosen Diskussionen führen)
-
Hm....liest sich ein wenig anders, oder?
While SACC’s hardware is decades old, its software is constantly refreshed by young Air Force programmers who learn software development skills at Offutt’s Rapid Agile Development Lab.
https://www.c4isrnet.com/air/2019/10/17…s-floppy-disks/
Alte Hardware != alte Software
Aber so langsam gehts hier am Thema vorbei. Du kannst ja gern auf altem Softwarestand bleiben. Ist ja jedem seine Sache. Und gut, dass wir nicht alles mit einem Nuklearen Stützpunkt zu vergleichen ist
Schön ist doch, dass wir alle aktuell bleiben können, wenn wir wollen. Behörden können das offensichtlich nicht. Ich möchte wetten, dass da noch ein paar Win95-Rechner stehen
Aber egal...das geht jetzt wirklich alles am Thema hier vorbei.
-
-
@buers ich sehe ja, du nutzt auch OMV 5 schon mal gut für mich
Verstehe aber noch nicht ganz, wie du es gemacht hast/machen würdest? Gar kein RAID, oder wie? Das Blicke noch nicht….
Wie geschrieben, unter Windows hatte ich sowas auch nicht, immer nur sehr wichtiges auf USB Plattebgesichert. Wenn Filme/Serien mal verloren gehen ist Latte. Die kann ich ja im Zweifel neu Rippen
Und TV-Serien, die mir wichtig sind, habe ich auch auf USB.Ich erhoffe mir eigentlich nur folgendes:
Auf dem OMV „Ordner“ für Movies, Serien, Musik, Bilder und Aufnahmen. Ich kann diese vom PC aus dahin kopieren, und muß mich nicht um die Verteilung auf die HDD‘s kümmern!
Unter Windows mußte ich ja auf jeder HDD EINEN Ordner extra anlegen, und dann in Emby einpflegen.
Geht das so, oder sehe ich da was falsch?
-
Noch Bemerkung zu RAID 5 Performance: Read (wie oben genannt) typischerweise beschleunigt, Write wird verlangsamt. Aber, typische NAS (müssen nicht mal so neu sein) im Heimbereich mit 1 Gbit/s Anbindung können eh die volle Netzbandbreite (bei großen Mediendateien) bedienen. (Bei RAID 5 write würde das allerdings knapp).
Weiterer Aspekt: RAID 5 ist ne effiziente Methode, *alle* Platten am Drehen zu halten (und andere RAID-Level halten die Platten, der Natur der Sache folgend, auch eher wach als JBODs. Damit einhergehend auch höherer Energieverbrauch. Mit Plattenlebensdauer hier zu argumentieren würde vermutlich zu endlosen Diskussionen führen)
Da arbeitet Unraid in der Tat komplett anders.
Thema "Geschwindigkeit"....UnRaid kann eine Cache-Disk implementieren auf die geschrieben wird. Dann auch mit maximaler Geschwindigkeit. Der Verlust der Schreibgeschwindigkeit bei NAS ohne Cache liegt daran, dass die Parity-Informationen geschrieben werden müssen. Das müssen sie bei einer potentiellen Cache-Disk nicht. Per Cron-Job kommen die Daten dann später (oftmals über Nacht) ins Array. Bis dahin gibt es natürlich keine Ausfallsicherheit für die Daten.
Weiter spricht UnRaid auch nur die Platten an, die benötigt werden. Da fahren nicht sofort alle Platten hoch, wenn nur davon gelesen wird. Zumindest bestätigt mir das die Wartezeit wenn ich verschiedene Filme abspiele ;). Beim Schreiben kann ich sogar geziehlt auf nur eine Platte schreiben, wenn ich das möchte. Dann wird nur die eine und die Parity-Platte hoch gefahren. Denn UnRaid striped die Daten nicht, wie ein gewöhnliches NAS. Daher heißt es auch "UnRaid"
Das ist auch der Grund, warum bei einem RAID5 und dem Ausfall von 2 Platten nur die Daten dieser beiden Platten weg sind. Alle anderen Daten sind bei UnRaid immer noch da. Das ist bei herkömmlichen NAS-Systemen auch anders. Wenn die Daten gestriped sind, und bei einem RAID5 mehr als 1 Platte ausfällt, dann sind ALLE Daten weg.
UnRaid ist wirklich schon ein sehr nettes Stück Software.
Aber ich stimme dir im Bezug auf Backups zu Ein RAID (egal welches und egal von welcher Software) ersetzt kein Backup. Niemals.
-
-
Das ist auch der Grund, warum bei einem RAID5 und dem Ausfall von 2 Platten nur die Daten dieser beiden Platten weg sind.
Hier wohl ein Verschreiber, und du meinst Unraid. Auch manche traditionelle RAID-Level haben Ausfall-Kapazität von mehr als einer Platte. Aber für Home-Bereich eher kein Thema.
-
Verstehe aber noch nicht ganz, wie du es gemacht hast/machen würdest? Gar kein RAID, oder wie? Das Blicke noch nicht….
Korrekt, ich habe kein Raid. Einfach die Platten in OMV gemountet. Ich habe verschiedene Daten, was mir primär wichtig ist sind Quelltexte, Fotos, (noch bisschen mehr verstreutes ...), irgendwann mal Filme, Serien.
Mit großem Abstand die meisten Daten sind in Filmen verborgen. Da habe ich halt eine Ordnerstruktur die irgendwo mit /.../movie/ anfängt auf eine Platte. Zusätzlich, sagen wir auf der Platte den Ordner /.../movie/Spielfilme1. Auf den anderen Platten /.../Spielfilme2, /.../Spielfilme3. Auf diese Ordner lege ich Symlinks im movie Verzeichnis der ersten Platte an, so dass es so aussieht, als hätte ich in movie Spielfilme1-Spielfilmen nebeneinander liegen. Und in Kodi muss ich dann nur den movie-Ordner einbinden. Serien analog (habe ich nicht so viel Volumen, passt auf Viertel Platte).Eleganter ginge das auch mit unionfs/mergefs. So organisiere ich das halt selbst vollständig. Die anderen Daten, die viel weniger Platz brauchen, mache ich auch auf Platte 1. Die Patten sichere ich 1:1 auf externe USB (die vollkommen abgeschaltet sind, wenn nicht genutzt, und auch nicht per SW aufgeweckt werden können). Freigabe brauche ich dann nur auf die erste Platte zu nutzen. In OMV muss man noch follow symlinks = yes und wide links = yes in die Samba-Konfig geben.
Klar, da kann man auch Variationen von machen, mit mehreren Freigaben etc.
Für wirklich wertvolle Daten (Fotos, Quelltexte sind mir vieel wichtiger als Filme) mache ich mehrere Backups. Da neue Filme bei mir immer in den letzten Spielfilmen Ordner kommen, hält sich Backupzeit in Grenzen. (In Wirklichkeit, als Nerd, mache ich noch bisschen selbstgestricktes dazu. MD5-Summe aller Dateien. Zur Konsistenzprüfung in Intervallen alle Original-Dateien und alle Backup-Dateien neu einlesen, Größe und md5 vergleichen Original, Backup, letzter Durchlauf).
-
-
OK, ich habe da allerdings etwa 4 HDD‘s drin mit vielen Filme, Serien Musik, Musikvideos usw. Wie ich die dann nur einhänge, hätte ich also ähnlich Windows mehrere Ordner mit Freigaben?
-
Durch die Symlinks, die ich vorgeschlagen habe, sieht das aus, als wäre das in einer Ordner-Hierarchie. Dann brauchst du nur eine Freigabe zu nutzen (und nur eine in Kodi zu konfigurieren). Habe übrigens auch 4 HDDs in meinem OMV NAS als Datenpartitionen (plus Systemplatte, bisschen USB-Zeugs und SD).
-
-
Hier wohl ein Verschreiber, und du meinst Unraid
Nö...kein Verschreiber. Und ja, ich meine UnRaid. Wenn bei UnRaid mit einem Setup was einem RAID5 gleich kommt (also eine Parity Platte) mehr als 2 Platten ausfallen, dann sind nur die Daten dieser defekten Platten futsch.
Auch manche traditionelle RAID-Level haben Ausfall-Kapazität von mehr als einer Platte. Aber für Home-Bereich eher kein Thema.
Stimmt..nennt sich dann RAID6 und verbraucht 2 Parity-Platten. Alles weitere ist dann eher im professionellen Bereich zu finden und für den heimischen Gebrauch overkill. Für RAID6 sehe ich im heimischen Bereich schon eher einen Anwendungsfall. Mein UnRaid (recht betagt mittlerweile) kann z. B. nur 2TB Platten fassen. Bei mittlerweile 6 Platten (zzgl 1 Parity) wäre ein RAID6 nicht verkehrt. Aber so wichtig ist mir die Ausfallsicherheit nicht. Da lege ich mehr wert auf ein Backup und den Fakt, dass ich immer mindestens eine Ersatzplatte zu Hause habe
-
OK, ich habe da allerdings etwa 4 HDD‘s drin mit vielen Filme, Serien Musik, Musikvideos usw. Wie ich die dann nur einhänge, hätte ich also ähnlich Windows mehrere Ordner mit Freigaben?
Lass das mit den Symlinks links liegen. @buers hat es ja auch schon gesagt:
Eleganter ginge das auch mit unionfs/mergefs
Bau dir mal eine virtuelle Maschine, ein paar kleinere HDD-Images dazu und spiel damit rum. Dann wird schon einiges klarer werden. Und ja: ich empfehle dir das tatsächlich *dringend* bevor du das irgendwo produktiv einsetzt.
Und nochmals: lass klassisches RAID für den privaten Einsatz links liegen. Das bringt dir in erster Linie nur Verfügbarkeit zum Preis von Abhängigkeit zu Hard- & Software. Wenn in einem Serverzentrum die Platte ausfällt, nimmt der Techniker die raus, holt aus dem Vorratsschrank eine neue, setzt die ein und die Sache läuft an. Fällt der RAID-Controller aus, nimmt er sich da einen der auf Vorrat gekauften.
-
-
Bau dir mal eine virtuelle Maschine, ein paar kleinere HDD-Images dazu und spiel damit rum. Dann wird schon einiges klarer werden. Und ja: ich empfehle dir das tatsächlich *dringend* bevor du das irgendwo produktiv einsetzt.
Wenn man am Ende sowas wie VM oder Docker nicht einsetzen will ist es einfacher auch zum Basteln das nicht zu muessen. Heisst dann aber, das man zum Basteln extra HW nimmt. Alten PC z.b. Oder RPI. Sowas ist ja sowieso immer gut, rumliegen zu haben.
Wenn in einem Serverzentrum die Platte ausfällt, nimmt der Techniker die raus, holt aus dem Vorratsschrank eine neue, setzt die ein und die Sache läuft an. Fällt der RAID-Controller aus, nimmt er sich da einen der auf Vorrat gekauften.
Gerade bei sowas wie NAS sollte man allerdings auch die ganzen Fehlersituationen durchspielen. Also angeblich defekte Platte rausnehmen, SnapRaid neu bauen lassen, etc. pp. Auch gleich daran denken, das eine richtig defekte Platte (kaputte Sektoren) nicht weggeschmissen wird, sondern mal fuer so einen Test herhalten kann.Wenn man sich nicht mit dem Fehlerverhalten beschaeftigt hat man nachher ein Schoenwettersystem.
-
Auf der Windows Maschine noch eine VM dafür, wie soll das gehen? Das ist mir zu viel gebastel. Ich werde mal eine zweite SSD nehmen, um mir OMV überhaupt mal anzusehen. Dann erde ich entscheiden, was ich mache.
-
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!