- Registriert
- 8 Apr. 2011
- Beiträge
- 214
Hi,
ich hoffe ich poste hier im richtigen Forum. Ich plane, in nächster Zeit mir endlich einen Home-Server zuzulegen, damit der Wildwuchs an Festplatten usw in meiner Workstation zuhause ein Ende hat.
Der Server soll schon ein vernünftiges Maschinchen sein, ich denke an einen Core i5 (wegen aes-ni), 16gb ram (kostet ja nichts mehr), 8x 2tb Festplatten im RAID 5 oder 6 an einem HW-Controller, irgendeine System-Festplatte und insgesamt 4 Netzwerkkarten (3x aktive Intel 1gbit, 1x 08/15). Soweit zur hardware...
Ich habe bisher rudimentäre Erfahrungen mit Linux und VM's, allerdings nur mit vmware (Player und Workstation). Von xen habe ich bisher nur gehört. Soweit ich weiß, ist xen ja ähnlich wie vmware esx, also das Wirt-System bootet ja in einen speziellen xen-Kernel.
Was ich nun vor habe: Debian 6 installieren, das dicke RAID am liebsten per lvm einbinden und direkt verschlüsseln (lvm bzw. der crypter kann soweit ich gelesen habe ja aes-ni, dadurch sollte ich wenig Performance verlieren). Dann den xen-Hypervisor installieren und anschließend, auf dem Wirt-System einen Fileserver installieren (ggf. samba).
Eine VM soll die Firewall (dns, dhcp, pppeo usw) bzw. mein Router werden. Deswegen habe ich mir gedacht, das ich die 4 Netzwerkkarten wie folgt an die VM binde:
- 1gbit -> LAN (z.b. 192.168.0.0/24)
- 1gbit -> DMZ (z.b. 192.168.1.0/24)
- 1gbit -> WLAN (z.b. 192.168.2.0/24)
- 100mbit -> Router /pppeo
Das Wirt-System soll nur die LAN-Netzwerkkarte konfiguriert haben.
Die anderen VM's, z.b. Webserver, würde ich nur an die DMZ-Netzwerkkarte binden wollen, also kein direkter Zugriff auf das LAN. Meine Access-Points an WLAN, logisch. Das routing usw soll die Firewall-VM erledigen.
Am LAN-Port hängen dann physisch meine Workstations und andere Computer.
Damit will ich z.B. erreichen, das ich ausreichend, sicheren (RAID) Speicherplatz für all meine Computer habe (Backups, Fotos usw) und alles im netz speichere. das ich mehr Kontrolle über mein Netz habe, dank der Firewall-VM und mehr Spielraum für andere VM's oder Services habe, ich aber Strom und Platz spare, da alles auf einer, potenteren Maschine läuft.
Ist das soweit möglich? Mache mir die meisten sorgen um die Sicherheit der Firewall, aber das sollte okay sein, es gibt ja genügend Firewall Appliances etc und, ob das RAID und der Fileserver unter dem xen-Kernel laufen und ob das eine gute Idee ist? Würde die VM-Daten auch auf dem RAID speichern und z.B. Backups von den Konfigurations-Dateien auf dem RAID vornehmen. Das RAID sollte ja sicher sein, falls eine Festplatte kaputt geht oder die System-Festplatte und ich das ganze System neu aufsetzen muss.
Ích hoffe, mich verständlich genug ausgedrückt zu haben....
ich hoffe ich poste hier im richtigen Forum. Ich plane, in nächster Zeit mir endlich einen Home-Server zuzulegen, damit der Wildwuchs an Festplatten usw in meiner Workstation zuhause ein Ende hat.
Der Server soll schon ein vernünftiges Maschinchen sein, ich denke an einen Core i5 (wegen aes-ni), 16gb ram (kostet ja nichts mehr), 8x 2tb Festplatten im RAID 5 oder 6 an einem HW-Controller, irgendeine System-Festplatte und insgesamt 4 Netzwerkkarten (3x aktive Intel 1gbit, 1x 08/15). Soweit zur hardware...
Ich habe bisher rudimentäre Erfahrungen mit Linux und VM's, allerdings nur mit vmware (Player und Workstation). Von xen habe ich bisher nur gehört. Soweit ich weiß, ist xen ja ähnlich wie vmware esx, also das Wirt-System bootet ja in einen speziellen xen-Kernel.
Was ich nun vor habe: Debian 6 installieren, das dicke RAID am liebsten per lvm einbinden und direkt verschlüsseln (lvm bzw. der crypter kann soweit ich gelesen habe ja aes-ni, dadurch sollte ich wenig Performance verlieren). Dann den xen-Hypervisor installieren und anschließend, auf dem Wirt-System einen Fileserver installieren (ggf. samba).
Eine VM soll die Firewall (dns, dhcp, pppeo usw) bzw. mein Router werden. Deswegen habe ich mir gedacht, das ich die 4 Netzwerkkarten wie folgt an die VM binde:
- 1gbit -> LAN (z.b. 192.168.0.0/24)
- 1gbit -> DMZ (z.b. 192.168.1.0/24)
- 1gbit -> WLAN (z.b. 192.168.2.0/24)
- 100mbit -> Router /pppeo
Das Wirt-System soll nur die LAN-Netzwerkkarte konfiguriert haben.
Die anderen VM's, z.b. Webserver, würde ich nur an die DMZ-Netzwerkkarte binden wollen, also kein direkter Zugriff auf das LAN. Meine Access-Points an WLAN, logisch. Das routing usw soll die Firewall-VM erledigen.
Am LAN-Port hängen dann physisch meine Workstations und andere Computer.
Damit will ich z.B. erreichen, das ich ausreichend, sicheren (RAID) Speicherplatz für all meine Computer habe (Backups, Fotos usw) und alles im netz speichere. das ich mehr Kontrolle über mein Netz habe, dank der Firewall-VM und mehr Spielraum für andere VM's oder Services habe, ich aber Strom und Platz spare, da alles auf einer, potenteren Maschine läuft.
Ist das soweit möglich? Mache mir die meisten sorgen um die Sicherheit der Firewall, aber das sollte okay sein, es gibt ja genügend Firewall Appliances etc und, ob das RAID und der Fileserver unter dem xen-Kernel laufen und ob das eine gute Idee ist? Würde die VM-Daten auch auf dem RAID speichern und z.B. Backups von den Konfigurations-Dateien auf dem RAID vornehmen. Das RAID sollte ja sicher sein, falls eine Festplatte kaputt geht oder die System-Festplatte und ich das ganze System neu aufsetzen muss.
Ích hoffe, mich verständlich genug ausgedrückt zu haben....
. problem mit den nas'n ist einfach, das die in der preisklasse < 500€ meistens nur 4, vllt 5 platten vertragen und keine wirkliche leistung bieten, wenn aes verschlüsselt wird. also 50mb/s wären schon schön... würd den server ja z.b. auch ggf. als terminal nutzen wollen, leistung hat das ding ja genug... theoretisch.. mehr als meine derzeitige workstation (q6600 bei 3.4ghz)... da ist die verschlüsselung mit truecrypt schon irgendwie bremsend. laut benchmark liege ich bei ~450mb/s.. 100% cpu... im täglichen ist die leistung okay... je nach festplatte 70mb/s.. aber bei 20% cpu auslastung.. da macht mein x220 mit dem i5 schon eine bessere figur (~2 gb/s)
