FreeBSD Home Server

h0sch1

h0sch1

Well-Known Member
Hi

hab vor mir einen Home Server zu zulegen Marke Eigenbau, da günstiger und leistungsfähiger

geplante Hardware:
- Mainboard Asus AT5NM10T-I (ca. 72,--)
(Atom D525, Realtek 8111E Nic)
- 4GB RAM (ca. 44,--)
- 2x 2TB WD Green (ca. 120,--)
- Gehäuse Thermaltake Element Q (ca. 55,--)
====================
Gesamt: ca. 291,--

geplante Software:
FreeBSD mit Raid1
- Samba
- Mailserver
- iTunes Server <-- wenns geht
- NFS Server
- Appletalk Server


Seht Ihr da irgendwelche Probleme auf mich zukommen?
Unterstützt sollte die Hardware ja eigentlich werden.
Habt Ihr bessere Hardware Vorschläge?


Danke schon mal
 
Nimm zwei Festplatten unterschiedlicher Hersteller oder Baureihe, das verringert die Wahrscheinlichkeit eines Doppelausfalls. Wegen Board habe ich jetzt mit AMD Fusion gute Erfahrung gemacht. Das soll wohl besser sein als Atom, da gibts auch andere Threads hier im Forum zu...
 
Was für Performance erwartest du denn? Weil mit Atom-CPU und Realtek NIC wirst du keine wirklich hohe Übertragungsrate erreichen, denke ich. Realtek ist recht CPU-lastig...

Ich würde eher so in die Richtung Athlon II gucken. Weiß ja nicht wie deine finanzielle Obergrenze ist.
 
@h^2: bei den Fusion Boards habe ich nur fast keine gefunden die ohne Lüfter sind und ungefähr in der gleichen Preisliga.

@Nuke: Naja sehr viel nicht. Max 3 Clients greifen auf die Box zu. Bisschen MP3's abspielen, Backup von 2 Kisten sollen drauf und die Filme (MP2 Streams von KIKA ) von meinem Sohn. Also würden 10MB/s locker reichen und das sollte die Kiste doch schaffen.
 
Jo, nimm nen AMD! Ist nicht wirklich schneller als nen Atom aber du hast nicht dieses bekloppte Speicherlimit und ansonsten afaik auch alle Features der dickeren AMD CPUs. Damit kannst du dann denke ich effektiv auf das Board auch genug Ram Setzen um ZFS zu nutzen und solltest sogar ECC Ram nutzen koennen.
 
Für diesen Anwendungsfall habe ich mir einen HP N36L geholt. Der mag zwar nen paar Euro mehr kosten, aber er Unterstützt bis zu 8GiB (ECC) RAM. Ab 4GiB macht ZFS damit Spass. Als HTTP Fileserver erreicht er 45 - 50MiByte/s trotz GELI mit XTS-AES-128 unterhalb des ZFS. Ohne dürfte er nen Gigabit Ethernet dicht machen. Der ist nicht lautlos, aber leise. Diese Atomboxen habe ich zu oft mit seltsamsten Symptomen sterben sehen. Das sind halt die billigsten der billigsten Boards in den Fertigsystemen gerne auch noch schlecht gekühlt. 7200rpm Desktopplatten erreichen in manchem leisen NAS von der Stange gerne mal 45 - 50 Grad. Wenn du dir allerdings nen "Desktopgehäuse" hinstellst hast du das Problem schon mal gelöst. Das Gehäuse, das du dir ausgesucht hast sieht nicht so aus als sollte man darin wirklich 200Watt verbraten. Für ein Atomboard mag es reichen. Die zweite Platte musst du dann wohl mit einem Rahmen statt CD Laufwerk einbauen.

Die (billigen) Realtek NICs sind nicht für ihre Effizienz bekannt. Allerdings (ohne Crypto) wirst du die 100Mbit/s mit 4GiB RAM schaffen.

NFS habe ich aufgeben. Entweder es ist völlig unsicher (-sec=sys) oder es hat eine gefährliche Sicherheitssimulation (-sec=krb5p). Denn nach meinem Verständnis nutzt es dann nur DES zur Verschlüsselung :-(. Mal von dem Spass nen KDC betreiben zu müssen abgesehen. Die ganzen FUSE WebDAV, HTTPS und FTPS Dateisysteme sind so kaputt das es nicht mehr lustig ist. Keines das ich gefunden habe ist in der Lage mit größeren Dateien sinnvoll um zu gehen. Mindestens schreiben wollen sie immer die gesammte Datei am Stück. Auch mit 10Mbit/s Upstream (VDSL50) ist somit nen 10GiB File nicht sinnvoll nutzbar. Bleibt noch Samba von den mountbaren Alternativen. Samba habe ich nicht versucht.

Falls noch jemand eine Idee hat was es sicheres und zuverlässiges gibt an Netzwerkdateisystemen die man guten Gewissens übers eine VDSL Leitung nutzen kann immer her damit.
 
Man kann nun lange über Prozessoren fabulieren. Wie hier sicher bekannt ist, hielt ich nie viel von dem Atom. Im Gegenteil, für mich war das Ding immer so ziemlich die schlechteste CPU seit sehr langer Zeit. Das Ding war schon gammelig langsam und hatte ein wirklich mieserables Performance pro Watt Verhältnis, als es neu war. Der Zahn der Zeit und das Ausbleiben einer wirklichen Weiterentwicklung der Mikroarchitektur machen es nicht unbedingt besser... Die In Order Architektur ist einfach restlos überholt und ihr Geld nicht wert. Inzwischen ist das ja sogar bei Intel angekommen, die wohl an einem grundlegenden Redesign für Atom 2 arbeiten.

Mögliche und gar nicht so viel teurere Alternativen sind:
1. AMD E-Serie. Passive Boards gibt's ab ca. 90 Euro, in Vollausstattung ab ca. 120 Euro. Der Stromverbrauch ist in der Praxis niedriger als beim Atom, die Rechenleistung gerade dann deutlich höher, wenn es an algorithmisches Rechnen geht. Vor allem haben sie einen brauchbaren Systembus, der auch ZPools über mehrere Platten befeuern kann, ohne gleich in die Knie zu gehen und unterstützen je nach Board bis zu 8 GB RAM. Allerdings sind die Prozessoren für Verschlüsslung zu langsam.

2. AMD A-Serie. Die neue A-Serie (die Desktopversion startet sehr bald!) ist im Prinzip ein alter Athlon II X4 in 32nm, mit Powergating aufgerüstet und zur APU umgebaut. Die Leistung bewegt sich im gleichen Bereich, allerdings benötigt die CPU wesentlich weniger Saft. Wird die Grafik nicht genutzt, powergatet sie sich weg und ist damit aus dem Power-Budget heraus. Ein wenig teurer als die E-Serie (CPU mit Board 180 bis 200 Euro), aber deutlich potenter. Hat locker genug Wumms mehrere Platten zu verschlüsseln.

3. Intel Core i3. Die neuen Sandy Bridge Core i3 sind typisch für Intel vergleichsweise teuer, dafür aber auch sehr energieeffizient. Das betrifft gerade den Leerlauf. Die Leistung ist je nach Modell und Qualität der Software (Stichwort Threads!) etwas unter, gleich auf oder über AMDs neuer A-Serie. Leider hat Intel beim Core i3 den AES-NI Cryptobeschleuniger - seit Sandy Bridge zumindest teilweise eine Fixed Function Implementierung - eingespart.
 
Crest schrieb:
NFS habe ich aufgeben. Entweder es ist völlig unsicher (-sec=sys) oder es hat eine gefährliche Sicherheitssimulation (-sec=krb5p). Denn nach meinem Verständnis nutzt es dann nur DES zur Verschlüsselung :-(. Mal von dem Spass nen KDC betreiben zu müssen abgesehen. Die ganzen FUSE WebDAV, HTTPS und FTPS Dateisysteme sind so kaputt das es nicht mehr lustig ist. Keines das ich gefunden habe ist in der Lage mit größeren Dateien sinnvoll um zu gehen. Mindestens schreiben wollen sie immer die gesammte Datei am Stück. Auch mit 10Mbit/s Upstream (VDSL50) ist somit nen 10GiB File nicht sinnvoll nutzbar. Bleibt noch Samba von den mountbaren Alternativen. Samba habe ich nicht versucht.

Falls noch jemand eine Idee hat was es sicheres und zuverlässiges gibt an Netzwerkdateisystemen die man guten Gewissens übers eine VDSL Leitung nutzen kann immer her damit.
Zum Vergrößern anklicken....

NFS sollte ohne Probleme mit AES zusammenspielen (meine zumindest das letzte Woche so auf einem RHEL gesehen zu haben, habe es aber selbst noch nicht probiert). Vom KDC befreit einen das natürlich trotzdem nicht. Ich experimentiere da gerade mit ApacheDS als Directory, KDC und NTP Server.
Ansonsten könntest du mal noch XtreemFS oder wenn du es etwas besser dokumentiert haben willst Tahoe-LAFS probieren. Beide machen einen guten Eindruck, beide laufen über FUSE - für VDSL also ausreichende Technik.
 
Crest schrieb:
Falls noch jemand eine Idee hat was es sicheres und zuverlässiges gibt an Netzwerkdateisystemen die man guten Gewissens übers eine VDSL Leitung nutzen kann immer her damit.
Zum Vergrößern anklicken....

Was sprach denn gegen sshfs? Das kann Dateien zumindest stueckweise schreiben/lesen.
Oder notfalls halt NFS ueber VPN oder einen Tunnel? Da du ja schon Erfahrung mit NaCl hast, hast du dann schonmal NFS ueber curvecp probiert? Ginge das ueberhaupt? Das waere zumindest mal lustig auszuprobieren, aber selbst kam ich noch nicht dazu.
 
NFS über IPSec mit Kerberos Auth ist natürlich auch machbar. CurveCP ist vermute ich ein ähnlicher Ansatz?
 
MuffiXXL schrieb:
NFS über IPSec mit Kerberos Auth ist natürlich auch machbar. CurveCP ist vermute ich ein ähnlicher Ansatz?
Zum Vergrößern anklicken....
Frag mich jetzt nicht nach Details aber man kann da wohl sone Art Tunnel zwischen zwei Rechnern herstellen, dabei wird der Verkehr dann ueber einen ECC Algorithmus verschluesselt und die Public Keys irgendwie ueber DNS ausgetauscht. Vielleicht kann man auf den DNS Part aber auch verzichten und sowas wie PSK machen, was ja fuer den Heimserver vermutlich ausreichen wuerde.
 
Ich würde dir FreeNAS empfehlen. Das sollte alles können was du möchtest, außer vielleicht itunes-server. uPnP-Media-Server ist aber auch drin.

Vergiss dabei nicht, eine vernünftiges Backup-Strategie zu erstellen... Da kannst du im Einfachsten Fall auch nur externe Festplatten per USB benutzen und regelmäßig abgleichen.
 
ernst schrieb:
Was sprach denn gegen sshfs? Das kann Dateien zumindest stueckweise schreiben/lesen.
Zum Vergrößern anklicken....
Das es laut OpenSSH Entwicklern mit den SFTP oder SCP Operationen nicht möglich ist ein Raceconditionarmes FUSE Dateisystem zu implementiern und sich SSHFS als ich es benutzt habe nicht von einem Verbindungsabruch erholte.

ernst schrieb:
Oder notfalls halt NFS ueber VPN oder einen Tunnel?
Zum Vergrößern anklicken....
Wenn die Crypto so broken ist hilft es nix die Daten zu tunneln. Die Authorisierung von NFSv3 mit -sec=krb5:krb5i:krb5p ist mit fällt mit DES und MD5. Ich vertraue nicht allen Clients blind. Wäre dem so könnte ich auch -sec=sys nehmen.

ernst schrieb:
Da du ja schon Erfahrung mit NaCl hast, hast du dann schonmal NFS ueber curvecp probiert? Ginge das ueberhaupt? Das waere zumindest mal lustig auszuprobieren, aber selbst kam ich noch nicht dazu.
Zum Vergrößern anklicken....
Siehe oben bzgl. Sinn und Zweck den Tunnelns. Darüber hinaus ist CurveCP (noch) nur ein weiterer djb@ Rant gegen DNSsec und IPsec mir dem Nachteil des es für DNSsec und IPsec Code gibt im Gegensatz zu dnscurve. Nebenbei trasht dnscurve DNS völlig. Er macht genau das was er in seinen Vorträgen DNSsec vorwirft. Er schützt die falsche Information. DNSsec liefert mir signierte Antworten auf meine Anfragen. Ob mir die jetzt jemand verschlüsselt liefern sollte darüber kann man ja gerne reden. Er basteln aber mit Inbandsignaling da ne Crypto schicht zwischen und verschlüsselt nur die den Transfer ohne MITM Angriffe zu berücksichtigen. Ja es ist solange keiner von beiden Kompromitiert wird und es keinen MITM gibt geheim gehalten und mit MAC gesichert welche Namen ich aufgelöst habe. Dafür hat er alles Caching vernichten müssen und sich von der Rootzone bis zu einem autoritären Nameserver hangeln müssen. Eine einfache Metadatenauswertung liefert mir auch eine sehr gute Abschätzung darüber welche Namen aufgelöst wurden inbesondere weil ich ja wahrscheinlich kurz drauf Pakete an die dahinter stehende IP Addresse schicke und es dafür schließlich rDNS gibt. Der einzige meines Erachtens korrkete Kritikpunkt an DNSsec ist das falsch konfigurierte DNSsec Server wunderbare Traffic Amplification erlauben. Das kann man durch Ratelimiting und kürzere Schlüssel (EC Crypto) reduzieren. Langfristig vllt. durch andere Maßnahmen. Ja dnscurve und curvecp hat ein paar gute Ideen solange er aber Keyrotation, MITM Attacks und Forward Secrecy vernachlässig macht er sich das Leben zu leicht.
 
Hi

Danke erstmal für die vielen Tipps und Anregungen.
Ich hab mich jetzt für folgende Komponenten entschieden:
Mainboard: ASRock E350M1 A50M E-350 Mini-ITX DDR3
Festplatte: 2x WD Caviar Green 2000GB SATAII 64MB
RAM: 2x Kingston 4GB PC3-10667 DDR3-1333 CL9 Value
Gehäuse: Thermaltake Element Q, 200W SFX12V
========
ca. 320,--

OS: werde ich wohl FreeNAS nehmen, da laut hier ein iTunes Server möglich sein soll.
 
h0sch1 schrieb:
Festplatte: 2x WD Caviar Green 2000GB SATAII 64MB
Zum Vergrößern anklicken....
Hat WD denn seine Firmware-Probleme - Amoklaufende Energiesparfunktion, die unter einigen Linux-Dateisystemen und FreeBSD die Mechanik grillen - gelöst?
 
Das sieht schwer nach der selben Platte aus, die ich auch habe und ohne 'poking' waere die schon laengst in die ewigen Festplattenabgruende eingegangen. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben