Für was nutzt Ihr euren Server?

s-g

Member
Registriert
27 Mai 2011
Beiträge
827
Mahlzeit Zusammen,
da es schon einige Threads darüber gibt, wer welche Thinkpads besitzt und was damit angestellt wird, würde mich mal interessieren, wer alles einen Server (zu Hause) stehen hat und was da alles so läuft. Muss doch noch andere geben, die viel zu viel Zeit dafür verwenden Dienste zum Laufen zu bekommen, die im WWW kostenlos angeboten werden ?.

Konkret wären ein paar Worte zur Hardware, der darauf laufenden Software und dem Einsatzzweck interessant.

Hardware:
Bei mir läuft ein Pentium J3710 (6,5W TDP -> sollte möglichst Stromsparend sein, da 24/7 Betrieb) dem 8GB RAM zur Seite stehen. Datenmäßig reichen mir zwei 3TB Platten. Davon eine intern, die andere wird als Backup mit rsnyc genutzt. Rechenleistung ist bis jetzt ausreichend, trotz einiges an Diensten. Zugriffe erfolgen von max drei Clients parallel.

Software:
Als OS läuft Debian mit OpenMediaVault (OMV). Über OMV werden inzwischen nur noch die Grundfunktionen Dateifreigabe (SMB) und Virenscanner (ClamAV) genutzt. Dabei geblieben bin ich wegen der Weboberfläche, über die sich Extras wie Mail-Benachrichtigungen über SMART-Werte u.ä. recht einfach konfigurieren lassen. Alles andere läuft in Docker Containern. Die da wären:

Nextcloud:
Wird hauptsächlich als Schnittstelle für CardDAV und WebDAV zu meinem Androiden genutzt, außerdem zu Synchronisation der KeePass-Datenbank über WebDAV bzw. des Nextcloud-Windos-Clienten. Zum Betrieb von Nextcloud läuft zusätzlich eine Instanz von MariaDB.

Emby:
Medienserver für meine Musik/Filem/Bilder/… Sammlung. Ziehe ich Plex vor, da letzter zur Authentifizierung immer eine Verbindung zu den Plex-Servern benötigt. Emby funktioniert auch rein lokal.

OpenVPN AcessServer:
Zugriff über VPN. Die Begrenzung auf zwei gleichzeitige Clients in der freien Variante reicht mir.

LetsEncrypt:
Freies SSL-Zertifikat. Bis jetzt gibt es zwar keine Dienste, welche über das WWW freigegeben werden, aber was nicht ist kann ja noch werden (Zugriff erfolgt ausschließlich über VPN). Außerdem finde ich so ein grünes Schloss auch im Heimnetz irgendwie beruhigend, auch wenn man über den Nutzen streiten kann.

OpenHAB:

System zu Hausautomatisierung. Sie behaupten zwar, dass alles über die WebUI erledigt werden kann, wage ich aber zu bezweifeln. Nachdem man mal verstanden hat, wie die Scripte für Regeln usw. funktionieren sehr flexibel. Zusätzlich laufen Grafana zur Erstellung von Graphen und MariaDB als Datenbank.

Bind Server:
DNS-Server, der einerseits lokal die Domains für die LetsEncrypt SSL-Zertifikate auflöst, andererseits via RPZ-Zone als DNS-Firewall dient. Im RPZ-File sind ca. 800.000 für Pishing, Malewareverbreitung etc. bekannte Domains gelistet.

Was noch fehlt:
Ein Mailserver, der meine diversen Accounts zentralisiert.


Wie schauts bei euch so aus?
 
Nicht ganz so "wild":

T400 mit Windows 10, darauf ein Nextcloud-Server als Linux-VM.
Unter Nextcloud werden unsere Android Smartphones und Tablets mit den Notebooks synchronisiert, vorwiegend Bilder, Kontakte, Kalender und Notizen. Auf einer https-Seite liegen noch Downloads für das Wiki.

Zertifikate mit Letsencrypt, da einige Nextcloud-Apps sich ab und an bei ungültigen oder selbst-signierten Zertifikaten sperren.

OpenVpn-Server realisiere ich mit einem LinkSys-Router als Backup-Zugang und nutze hauptsächlich Fritz-VPN

Nach Umzug auf einen ThinkCentre Tiny plane ich noch einen eigenen Mailserver.
 
Zuletzt bearbeitet:
2x Acer H340/H341, beide mit SSD als Bootplatte und 3x 2TB, Betriebssystem Windows Home Server. Nutzung als Datengrab für Fotos und halt Daten. Sind ca. 99% der Zeit aus. Synology als Server für Kameraüberwachung, 365 Tage im Jahr 24h Betrieb. Also auch nichts "wildes".

ATh.
 
Bei mir ist mittlerweile folgendes im Einsatz:

Dell T20 mit Xeon E3-1525 v3, 16GB RAM, 3x 4TB WD Red für die Daten und 80GB Intel-SSD fürs OS. Darauf läuft Debian Stretch mit OpenMediaVault 4. Auf den HDDs ist ein ZFS-Pool mit mehreren Volumes für meine Backups, Mediendaten und Dokumente. Bisher ist der T20 meist im Standby und wird dann (noch von Hand) eingeschaltet, wenn ich etwas vom NAS brauche. Möglichst kurzfristig soll das aber auch per WoL funktionieren und dann sollte auch Zugriff von außen möglich sein. Ich plane aber nicht, ihn 24/7 laufen zu lassen, da mir der Xeon mit 3 HDDs dafür doch zu viel Strom verbraucht.

Raspberry Pi 3B+ mit Raspbian (Debian) Stretch und einer 500GB-Platte für Daten. Darauf läuft zum einen OpenHAB 2 für die Heimautomatisierung - ein top System, auch wenn ich mich (wie der TE schon schrieb) noch etwas in die Technik hinter der UI einarbeiten muss. Zum anderen betreibe ich darauf auch Nextcloud, darauf sichern unsere Handys täglich Fotos und Videos und wir nutzen es auch einfach als Dropbox-Ersatz mit ausreichend Kapazität - darauf würden wir nicht mehr verzichten wollen. Die Nextcloud-Instanz ist von außen erreichbar, der ganze Datenverkehr läuft aber über meinen Webspace (gehostet von Uberspace), um meine eigene Domain für die Nextcloud nutzen zu können.

Und der bisher für Nextcloud etc. genutzte Raspberry Pi 3B wird nun mit Octoprint als 3D-Druck-Server dienen - mein 3D-Drucker (Creality Ender 3) wird dann in den Keller verfrachtet und über den Pi gesteuert. Die ganze Hardware wird über eine schaltbare Steckdose angeschlossen, sodass ich den Drucker bequem aus der Wohnung einschalten und dann per Octoprint den Druck starten kann. Mittels Webcam kann ich das ganze dann überwachen, dazu wird noch eine Hue-kompatible Lampe im Keller installiert. Und nach Abschluss einen Drucks und dem Abkühlen des Druckers fährt der Pi dann automatisch herunter und die gesamte Hardware wird vom Strom getrennt.
 
Zuletzt bearbeitet:
Dank schneller Internetverbindung (200/50) habe ich alles ins Büro ausgelagert. Nur weil die Fritzboxen zu langsam für VPN ist habe ich noch ein NAS mit einer 500 GB SSD der als OpenVPN Server fungiert. Der NAS ist langsam aber sehr sparsam.

Ansonsten habe ich einen zweiten Windows PC mit 4 x SATA SSDs in RAID 0 und 10 GBE NIC. Den benutze ich als Fileserver für schnelle Sicherung der VMs die zusammen etwa 400 GB ausmachen.
 
Eigentlich nutze ich nur Cups, Git und Wireguard auf meinem Server. Ist ein alter Wyse Thinclient mit IDE SSD. :)
 
Wie ausgereift ist denn Wireguard?

Wenn das Versprechen eingelöst werden kann wäre das ja ein schöner Performanceschub für VPN.

Fritzbox mit genug Wumms für 300 MBIT/s Site-2-Site. :)
 
Schaut interessant aus.
Aber solange die Entwickler selbst vor produktivem Einsatz warnen, bin ich noch vorsichtig.
WireGuard is not yet complete. You should not rely on this code. It has not undergone proper degrees of security auditing and the protocol is still subject to change. We're working toward a stable 1.0 release, but that time has not yet come. There are experimental snapshots tagged with "0.0.YYYYMMDD", but these should not be considered real releases and they may contain security vulnerabilities (which would not be eligible for CVEs, since this is pre-release snapshot software). If you are packaging WireGuard, you must keep up to date with the snapshots.

Einen offiziellen Docker Container scheint es noch nicht zu geben?
Ein Geschwindigkeitsvergleich wäre spannend, meine Gegenstelle kann aber effektiv nur ca. 12 Mbit/s im Download und die lastet die aktuelle OpenVPN-Lösung schon problemlos aus.

Was mich etwas irritiert, ist der Absatz hier:
Will ein Client eine Verbindung über das Wireguard-Interface aufbauen, identifiziert ihn die Zielschnittstelle anhand seines öffentlichen Schlüssels und prüft, ob die zugehörige IP-Adresse in der Kryptokey-Routingtabelle auffindbar ist.
https://www.linux-magazin.de/ausgaben/2018/01/wireguard/
Funktioniert WireGuard nur, wenn der Client eine statische IP hat?
 
Zuletzt bearbeitet:
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben