Fragen zur Planung neuer PC

serie300

Well-Known Member
Guten Abend

ich denke darüber nach mir einen neuen Rechner zusammenzustellen (das alte Arbeitsgerät , Athlon II 240e CPU und 4 GB tut zwar seit über 10 Jahren, aber die Gelegenheit ist z.Z. wohl günstig). Laufen soll FreeBSD und Suse-Linux ( Linux, falls mal eine Anwendung nicht unter FreeBSD läuft und für Steam). Bei Spielen bin ich anspruchslos, wenn dann Simulatoren o.ä.. Nachdem ich mich nicht sonderlich mit der HW Entwicklung und EFI bei PCs beschäftigt habe, möchte ich vorher mal nachfragen.
Ich dachte an Asrock AM4 B550 Mainboard mt Ryzen 5 5600G , 16GB , 1 TB SSD und neues Netzteil 650W. Meine 2 Jahre alte RX570 muß auch noch rein.
Muß ich da auf irgendwas aufpassen ?
  • Dubiose Netzwerk Chips, bei Realtek gibt's angeblich bei FreeBSD Probleme,
  • verkorkste BIOS / EFI die nur mit Win zusammenarbeiten,
  • irgenwelche Chipsätze mit unangenehmen Eigenheiten ,
  • SSDs mit Parametern, die FreeBSD nicht kann (ja ich habe sowas von Transcend in meinem Laptop , irgendwas mit der Blocksize, FreeBSD läuft auf der 2. Intel SSD)
Ist es sinnvoll gleich 3 SSD einzubauen - Eine für's System (SATA), eine für /usr/home (M.2 NVME), eine für Linux (SATA) ?
Ich will mit dem Rechner weder den ganzen Tag Video schneiden , noch mehrmals am Tag Firefox und Co. compilieren.

Verschlüsselung der Platten: ZFS , Geli oder GBDE . Ggf frage ich das nochmal in einem Extra Thread.
 
Ich fang mal mit einer unvollständigen Antwort an.

Es gibt zu jedem FreeBSD-Release eine Liste unterstützter Hardware. Hier mal exemplarisch für die Version 13.1:
https://www.freebsd.org/releases/13.1R/hardware/

Es wird teilweise noch mehr unterstützt, aber mit den Sachen die da aufgeführt sind, ist man auf der sicheren Seite.
Alles was unter FreeBSD läuft, läuft eigentlich auch unter Linux (mag sein, das es ein paar exotische Ausnahmen gibt, aber mir fällt dazu auf Schlag nix ein).

Die gehört zur Polaris-Familie und sollte unter FreeBSD mit dem amdgpu-Treiber funktionieren (nutzt Du ja vielleicht sogar jetzt schon dort).

Ist es sinnvoll gleich 3 SSD einzubauen - Eine für's System (SATA), eine für /usr/home (M.2 NVME), eine für Linux (SATA) ?
Kann man so machen. Über sinnvoll und nicht sinnvoll kann man sich gegebenenfalls streiten.
Ist jetzt aber nicht so, das das total blödsinnig ist oder so. Klingt nach einer (für Dein Use-Case) gangbaren Variante.

Verschlüsselung der Platten: ZFS , Geli
Trotzdem in diesem Thread schon mal ne Bemerkung dazu:
GELI bietet die Möglichkeit einer Vollverschlüsselung.

ZFS verschlüsselt auf Dataset-Ebene. Man kann sich also gezielter aussuchen, was man verschlüsselt. Man hat noch den angenehmen Nebeneffekt, das man beim Backup via zfs send ... die Daten direkt verschlüsselt (wie sie sind) rausschreiben kann und dann automatisch auch ein verschlüsseltes Backup hat. Der Nachteil der ZFS-nativen Verschlüsslung ist, das eben nicht alles verschlüsselt wird. Dadurch das es auf Dataset-Ebene arbeitet bleiben natürlich selbst wenn alle Datasets verschlüsselt sind, unverschlüsselte Metadaten (z.B. welche Datasets es gibt und welche Eigenschaften ihnen zugeordnet sind) übrig.

Bei einer Sache bin ich mir gerade nicht ganz sicher. Und zwar was das booten von einem verschlüsselten ZFS (Root) angeht. Das ging immer nicht weil der Loader das nicht konnte. Allerdings ist in dem Bereich Bewegung drin. Kann gut sein, das das mit der aktuellen Version geht.
Bei GELI geht das. Bei ZFS-nativer Verschlüsselung müsste man ggf. noch mal gucken.
 
Zuletzt bearbeitet:
Wenn du nicht beabsichtigst in Zukunft ne dicke Gamingkarte reinzustecken, ist das 670 Watt Netzteil etwas überdimensioniert. Alles ab 450 sollte da dicke reichen, ich würde auf nen hohen Wirkungsgrad achten und dann nach Preis gehen.

B550 gibts ja in diversen Geschmacksrichtungen, eventuell eins mit 2 m2. Slots für SSDs abgreifen, wenn man das einmal hat, will man eig. nicht mehr zu SATA zurück und die Preise sind auch ziemlich ähnlich. Ich weiß nicht wie es beim B550 ist, es kann sein, dass da ein m2 über die CPU und einer über das Mainboard angebunden ist, die schnellere SSD sollte dann an den Slot über die CPU. Da hilft das Handbuch weiter (natürlich nur wenn du eine Variante mit 2 m2 Slots kaufst).

ZFS Verschlüsselung ist sinnvoll wenn du von Linux als auch BSD darauf zugreifen willst. Sonst würd ich das jeweils native nehmen, also GELI bzw. LUKS2.
 
Asrock AM4 B550 Mainboard
Ich würde zu Asus oder MSI greifen, aber das ist eher Geschmackssache bzw. such' dir eins aus, welches SAM (smart access memory) kann (manchmal erst nach firmware-upgrade), denn das ist nochmal ein Boost für lau und mit der RX570 sollte das gehen. :)

Wenn der PC wieder auf 10 Jahre ausgelegt sein soll, dann würde ich zu 64GB greifen oder mindestens auf 32GB bei schmalem Budget. Klar, 16 wäre dennoch das Vierfache zu bisher, aber man will ja mit mehr Kernen eventuell doch mal was mit Virtualisierung oä. fahren und da sollte man sich dann nicht 'künstlich' mit RAM einschränken.
Übrigens: Die Ryzen-Plattformen profitieren besonders von schnellem RAM. Stichwort infinity fabric clock, Background/Details dazu:

bei Realtek gibt's angeblich bei FreeBSD Probleme
Die Chips, die man heute neu kaufen kann laufen gut, keinesfalls mehr so schäbig wie vor 10 Jahren.

  • verkorkste BIOS / EFI die nur mit Win zusammenarbeiten,
  • irgenwelche Chipsätze mit unangenehmen Eigenheiten ,
Selten geworden, wenn man ein Standard-Board sowie nicht bleeding edge kauft. Trotzdem würde ich da mal grob eine Suchmaschine befragen und du hast ja außerdem ein Rückgaberecht von zwei Wochen.

SSDs mit Parametern, die FreeBSD nicht kann (ja ich habe sowas von Transcend in meinem Laptop , irgendwas mit der Blocksize, FreeBSD läuft auf der 2. Intel SSD)
Klingt eher danach, als würde die SSD sich nicht standardkonform verhalten oder Probleme mit Chipverträglichkeiten (AMD+Samsung war und ist derzeit blind gekauft keine gute Mischung)

Ist es sinnvoll gleich 3 SSD einzubauen - Eine für's System (SATA), eine für /usr/home (M.2 NVME), eine für Linux (SATA) ?
Nimm' ein Board mit 2x NVME-Slot und dann jeweils eine für FreeBSD und Linux. /home davon trennen ergibt geschwindigkeitstechnisch dann keinen Sinn.
Ich weiß nicht wie es beim B550 ist, es kann sein, dass da ein m2 über die CPU und einer über das Mainboard angebunden ist, die schnellere SSD sollte dann an den Slot über die CPU. Da hilft das Handbuch weiter (natürlich nur wenn du eine Variante mit 2 m2 Slots kaufst).
Jep und erwähnt sein sollte noch, dass dann 2 SATA-Ports wegen benötigten lanes totgelegt werden.

Verschlüsselung der Platten: ZFS , Geli oder GBDE
AutoZFS bietet dir geli direkt an, läuft dann in einem Wutsch durch.
 
Zu GELI oder gbde ist die Sache ganz einfach: GELI! Beide nutzen AES, wobei gbde ein höheres Sicherheitsniveau anstrebt. GELI verschlüsselt und schreibt die Blöcke, wie sie kommen und treibt sonst keinen allzu großen Aufwand. Solange man AES (oder optional Camilla) vertraut - und das kann man - und einen ausreichend sicheren Schlüssel wählt, hat das vernachlässigbaren Overhead und ist für alle denkbaren Szenarien ausreichend sicher. gbde würfelt die Blöcke vor den Verschlüsseln einmal durch und betrachtet jeden Block einzeln. Das gibt theoretisch eine höhere Sicherheit gegen Angriffe auf Sektor Keys und Known Plaintext Angriffe als GELI, wird aber mit einem massiv höheren Overhead erkauft. Außerdem unterstützt gbde anders als GELI per Design kein AES-NI, was den Nachteil noch einmal drastisch vergrößert.

Oder deutlicher gesagt, wenn man die zusätzliche theoretische Sicherheit von gbde braucht, weiß man das. Sonst nimmt man GELI, spart sich bei SSDs irgendwo zwischen fragwürdig und für die Hardware nicht förderliche Spielchen wie das Überschreiben der Partition mit Zufallsdaten und ist glücklich.
 
Muß ich da auf irgendwas aufpassen ?
  • Dubiose Netzwerk Chips, bei Realtek gibt's angeblich bei FreeBSD Probleme,
Siehe unten
  • verkorkste BIOS / EFI die nur mit Win zusammenarbeiten,
Ja. Manchmal muss man einige Punkte, wie z.B. "Secure Boot ausschalten" echt suchen.

Ist es sinnvoll gleich 3 SSD einzubauen - Eine für's System (SATA), eine für /usr/home (M.2 NVME), eine für Linux (SATA) ?
Ich will mit dem Rechner weder den ganzen Tag Video schneiden , noch mehrmals am Tag Firefox und Co. compilieren.
Ich habe zwar nur OpenBSD auf meinem Rechner, aber der hat 7 Platten.
Eine nvme zum Booten, und 6 SSDs als RAID-5. Auf der Arbeit richte ich Routinemaessig Raids ein, also warum nicht auch zuhause?



Wenn du Zweifel bezueglich deiner Hardware hast, kannst du dich hier schlaulesen, was andere haben:


Und wenn du nett bist, dann laedst du nach der Installation gleich noch deine Hardwareinfos mit hoch. :)
 
Wenn nichts anders angedacht, dann könntest du auf die integrierte Grafik verzichten und nur die RX570 nehmen, sowie dann die Überlegung auf einen normalen 5600 (~10€ Differenz) oder gar einen 5600X (~40€ Differenz) zu gehen.
Der doppelte L3-Cache und das zukunftsträchtigere PCI-E 4 stechen mMn. langfristig die Nachteile wie geringerer Basistakt und nur 20 Lanes aus. Genauso beim 5600X, da ist das Speicherlimit erst bei 128GB erreicht.


Edit:
Je nach Boardaufteilung und Anbindung von zwei NVMEs kann das aber mit den Lanes knapp werden (die RX570 beansprucht bereits 16!). Muss man dann schauen, dass man nicht am falschen Ende spart.
 
Zuletzt bearbeitet:
Danke für die Hilfe. Wird ein Asus B550M mit 5600G und 2 M2 Steckplätzen. 1 für FreeBSD 1 für Linux . Geli für die FreeBsd nvme.
 
Ich würde auch zu Samsung SSDs raten und habe selber auch gute Erfahrung mit TCG OPAL zur Verschlüsselung. Das hat 0% Performance-Overhead und ist völlig transparent, so dass Linux und BSD nichts davon mitbekommen und auch gegenseitig auf ihre Disks zugreifen können. Ist allerdings initial etwas Frickelei einzurichten.

P.S: Meines Wissens ist das grundsätzlich nur bei Samsung SSDs und einigen Intel SSD gut implementiert; es gab dazu mal einen Talk auf dem Kongress. Bei anderen Herstellern lieber die Finger davon lassen.
 
Nachdem die PC Teile jetzt hoffentlich bald kommen, habe ich mir schon mal das Install Kapitel des Handbuchs durchgelesen (ich installiere halt nicht oft eine Maschine von Grund auf). ZFS mit Geil scheint ja wirklich problemlos zu machen sein. Jetzt ist mir aber unklar, wie ich dem UEFI beibringe was zu laden ist. Schreibt der Installer auf die leere Disk eine EFI Partition, die das BIOS / UEFI erkennt und anzeigt oder wie läuft das. Auf einer 2. SSD möchte ich ja später noch Linux installieren. Bei dem alten FreeBSD MBR Bootmanager ist mir klar wie das geht; MBR Bootmanager schreiben lassen und Bootloader in die Partition. Aber bei EFI ?
 
Ich würde auch zu Samsung SSDs raten
Ich meine das genaue Gegenteil. :D

Schreibt der Installer auf die leere Disk eine EFI Partition, die das BIOS / UEFI erkennt
Ja. Du wählst Auto (ZFS) -> Partition Scheme anhand screenshot (das ist btw. default, wenn das image/die iso korrekt mit UEFI gebootet wurde)

Du musst dir nur merken, auf welche (Ziel)disk was installiert wurde. Also dann später bei Linux nicht die mit FreeBSD wählen. ;)
 

Anhänge

  • Screenshot 2023-02-13 at 19-35-31 ps01 - Proxmox Virtual Environment.webp
    Screenshot 2023-02-13 at 19-35-31 ps01 - Proxmox Virtual Environment.webp
    31,5 KB · Aufrufe: 132
  • Screenshot 2023-02-13 at 19-35-54 ps01 - Proxmox Virtual Environment.webp
    Screenshot 2023-02-13 at 19-35-54 ps01 - Proxmox Virtual Environment.webp
    40,8 KB · Aufrufe: 150
Ergänzung zum vorherigen Posting:
Bei UEFI liegt der Bootloader in der EFI-Partition. Im Grunde reicht sogar eine EFI-Partition für beide Systeme, selbst wenn Linux später auf eine andere Platte/SSD kommt.
Das UEFI selbst übernimmt den Bootmanager-Anteil, so dass man gar keinen extra Bootmanager mehr braucht.

Das ist insofern ganz praktisch, als das sich da im Prinzip nix ins Gehege kommen kann und man erst ein Bootmanager (wie GRUB und Konsorten) installieren und da die entsprechenden Systeme eintragen muss.

Bei UEFI hat man ohnehin kein klassisches MBR mehr. Partitionen sind da in einer GPT organisiert.
Alles was so systemübergrordnet ist (und früher im MBR untergrbracht wurde) landet auf der EFI-Partition.
Eine EFI-Partition ist im Prinzip eine Partition mit einem FAT-Dateisystem und einer speziellen Partitionskennung. Anhand dessen findet sie das UEFI.
 
Genau, daher ist das sehr praktisch und sauber getrennt, wenn man je OS eine disk nimmt. (Ich mag das!) :)
Kann man machen, muss man aber nicht. :)

FreeBSD finde ich uebrigens VORBILDLICH, was Details bei UEFI angeht: Die legen auf der EFI-Partition einen Loader an, der freebsd.efi heisst. (Oder so...) OpenBSD ist da etwas doofer, der nennt seinen boot.efi, das heisst, man weiss nicht zu welchem OS der gehoert wenn es ein Multibootsystem ist.
Kleines Gemecker auf hohem Niveau: Die UEFI-Partition wird nicht mit FAT formatiert, da hat man dann Probleme wenn man z.B. GRUB benutzt.
 
Die legen auf der EFI-Partition einen Loader an, der freebsd.efi heisst. (Oder so...)
Kann ich so nicht bestätigen.
Bei mir heißt die Datei /EFI/BOOT/BOOTX64.EFI
Was übrigens auch konform zur Manpage geht:
https://man.freebsd.org/cgi/man.cgi?query=efi&apropos=0&sektion=8

Und selbst wenn ich mal in die bsdinstall an der entsprechenden Stelle schaue, sehe ich da nix, was auf etwas anderes hindeuten würde.

Kleines Gemecker auf hohem Niveau: Die UEFI-Partition wird nicht mit FAT formatiert, da hat man dann Probleme wenn man z.B. GRUB benutzt.
Ich verstehe hier Deinen Punkt nicht. Wenn ne EFI-Partition schon da ist , soll sie ja auch möglichst nicht formatiert werden, weil da schon Kram von einem anderen System drin sein kann. In dem Fall wäre das "wird nicht formatiert" ja eher ein Feature.

da hat man dann Probleme wenn man z.B. GRUB benutzt.
Welche Art von Problemen sind denn das?
 
Welche Art von Problemen sind denn das?
Grub konnte bei mir das Filesystem nicht lesen, welches FreeBSD standardmaessig fuer seine EFI-Partition verwendet.
Damit kam es nicht an den EFI Loader, damit konnte FreeBSD nicht booten. Das war natuerlich ein Problem! :)

Ich habe die Partition dann von Linux aus nochmal mit FAT formatiert und die Installation wiederholt. Dann ging es.
Ich konnte meinen Bootloader bei Grub finden
( ls (hd0,gpt1)/ Oder sowas... Siehe mein Howto...)
Und weil Grub den dann finden konnte, konnte ich ihn ins Bootmenue mit aufnehmen.
 
Grub konnte bei mir das Filesystem nicht lesen, welches FreeBSD standardmaessig fuer seine EFI-Partition verwendet.
Welches Dateisystem verwendet denn FreeBSD standardmäßig für EFI-Partitionen?
Also bei mir ist es ein FAT32, was auch total standardkonform ist. Eine EFI-Partition darf ja nicht beliebig formatiert sein, sonst funktioniert ja der ganze darauf basierende Mechanismus nicht. Insofern würde ich mich wundern, wenn GRUB darüber stolpert.
Jetzt könnte man vielleicht noch denken, da passen ein paar andere Sachen nicht. Wie z.B. der Partitionstyp.
Aber auch der ist (ganz standardkonform) bei mir C12A7328-F81F-11D2-BA4B-00A0C93EC93B

Und was heißt überhaupt GRUB konnte die EFI-Partition nicht lesen? Normalerweise liest da GRUB gar nix. Beim booten liest das UEFI die EFI-Partition und macht dann von mir aus ein Chain zu GRUB damit der dann wiederum den Linux-Kernel laden kann (den ganzen Bootmanager-Mechanismus von GRUB braucht man bei UEFI ja auch gar nicht, weil das das UEFI selbst kann).
 
Keine Ahnung was das fuer ein Filesystem war.. Ging einfach nicht! :)
Als ich sie formatiert hatte, gings. Aber wir schweifen vom Thema ab.
 
Zurück
Oben