Wir wünschen allen Besuchern von www.bastel-bastel.de alles Gute für 2021!
Unser 11jähriger Sohn Lian hat ein kleines Video für Euch gedreht! Ton an – Film ab – und bis zum Ende anschauen 🙂
Kleine Info zum Film: – es wurden weder Menschen noch Tiere verletzt – Der Junior hat gefilmt, Papa hat nur ein bisschen geholfen – Mitten während den Dreharbeiten ist die Feuerwehr ausgerückt, da hatten wir ein bisschen bammel, ob wir es übertrieben haben. Die sind aber woanders hin 🙂
Bitte nicht nachmachen – Feuerwerk ist dieses Jahr verboten!
Wir wünschen Euch allen ein friedliches, gesundes und frohes Neues Jahr 2021!
Wer ein Netzwerk hat, der braucht früher oder später auch einen Server.
In meinen bald 40 IT-Jahren habe ich schon viele Serversysteme gesehen, installiert und damit gearbeitet. Welches das erste System war, weiß ich nicht mehr. Novell-Server? Danach kamen Windows Server, von NT-Server über 2000 bis zu den aktuellsten Windows Server-Versionen. Natürlich auch Unix-Systeme. Auch Homeserver oder NAS gingen schon viele durch meine Hände. Aktuell verwende ich für unser Haus-Netz eine Synology Diskstation.
Als Backupserver verwende ich neben einer weiteren Diskstation seit einiger Zeit Open Media Vault. Das ist eine freie Software, mit der man in Null-Komma-Nix und zu Null-Komma-Nix Kosten einen Server installieren kann (die Kosten für Hardware kommen natürlich dazu, aber die Software ist extrem genügsam).
Für die meisten kleineren Netze kann man OMV bedenkenlos als zentralen Fileserver einsetzen. Basierend auf der Linux-Distribution DEBIAN ist das System extrem stabil. Ich hab das Backup-System wohl vor 106 Tagen installiert. Jedenfalls läuft es laut Screenshot seit 106 Tagen ohne irgendwelche Probleme (wenn Du das hier liest, sind es wohl noch ein paar Tage mehr). Probier das mal mit Windows!
Server-Hardware
Als Server-Hardware verwende ich einen Raspberry Pi 4 mit 4GB RAM
Für OpenMediaVault würden auch die älteren Modelle vollkommen ausreichen, allerdings hat erst das neueste Modell einen anständigen LAN-Anschluss und USB 3.0, vorher wurden LAN und USB über einen gemeinsamen Anschluss verwirklicht, was den Durchsatz gebremst hat.
Theoretisch könnte man auch ein kleines Board mit Intel- oder AMD-Prozessor verwenden, anstatt dem Raspberry Pi. Das wäre dann zwar deutlich weniger kompakt, aber man könnte dann ein kleines Gehäuse mit internen Festplatten verwenden und bei Bedarf auch eine 10GbE-Netzwerkkarte einbauen. Für meinen Backup-Server reicht der Raspberry Pi 4 aber vollkommen. Backup-Jobs werden mit bis zu 100MB/s übertragen, der Raspberry 4 reicht also, um 1GbE auszulasten, das 3er-Modell hatte hier deutlich weniger Durchsatz erreicht.
Für die Daten verwende ich externe 2,5″ USB 3.0-Festplatten, die hatte ich sowieso noch herumliegen und immer zur manuellen Sicherung eingesetzt.
Für Raspberry gibt es fertige Images, die man nur herunterladen und auf eine SD-Karte kopieren muss, so ein System ist in kürzester Zeit eingerichtet. Nicht mal einen Monitor benötigt man dafür – nur etwas Geduld, es dauert ein Weilchen, bis der Raspberry nach dem ersten Start im Netzwerk auftaucht. Karte in den Raspberry Pi, Stromversorgung und Netzwerk einstecken, warten. irgendwann kann man dann in der Netzwerkumgebung (z.B. im Router) ein neues Gerät erkennen und direkt mit dem Web-Browser darauf zugreifen und die Einrichtung starten. Mit vielen Anleitungen im Internet ist das ein Kinderspiel. Das erste Mal dauert vielleicht 30 Minuten, der 2. Server benötigt dann sicher keine 10 Minuten mehr.
Stromversorgung
Der Raspberry Pi ist recht anspruchsvoll in Sachen USB-Netzteil. Ausserdem müssen die USB-Festplatten noch mit versorgt werden. Für mehr als eine Platte sollte man auf jeden Fall einen USB-Hub mit aktiver Stromversorgung einsetzen, um den Raspberry nicht zu überlasten.
Das brachte mich eine einfache aber funktionale Lösung:
Für die Stromversorgung meines Servers verwende ich einen aktiven USB-Hub mit 7x USB3.0 (blau) und 4x USB für die Stromversorgung(rot), sowie einem 60W-Netzteil.
Der Raspberry Pi 4 ist einfach an einem der rot leuchtenden Anschlüsse angesteckt, diese dienen rein der Stromversorgung und haben keine Verbindung zum eigentlichen USB-HUB. Den USB-Hub habe ich dann an einen der USB-Anschlüsse des Raspberry angeschlossen und -tada- es stehen 7 USB3.0 mit ausreichend Stromversorgung für externe Geräte zur Verfügung. Eine einfache und elegante Lösung. Das funktioniert hervorragend. Diese USB-Hubs bekommt man im Internet in allen möglichen Ausprägungen, da sollte für jeden etwas dabei sein.
Netzwerk-Freigaben
Im OpenMediaVault habe ich einen Backup-Benutzer eingerichtet, den es sonst im Netzwerk nicht gibt. Das ist wichtig, damit bei einem Befall mit einem Verschlüsselungstrojaner nicht auch die Backups verschlüsselt werden. Wären die Freigaben für jeden Benutzer im Netz zugänglich, dann hätte ein Trojaner natürlich auch Zugriff darauf.
Wie man die Festplatten aufteilt und einrichtet, muss natürlich jeder für sich selbst entscheiden. Bei mir sieht das beispielsweise so aus:
1. Platte – Rsync Backup meiner Synology Diskstation mit der integrierten Backupfunktion auf die OMV-Backupkiste.
2. Platte – IMAGES meine virtuellen Maschinen werden in regelmäßigen Abständen auf diese Platte kopiert
3. Platte – Veeam Veeam ist eine Sicherungssoftware, die ich für Windows einsetze (geht auch für Linux), damit werden die Windows-Maschinen nochmal extra täglich gesichert)
4. Platte – Archiv Altes Zeug, das ich nicht mehr benötige, wird hier zwischengelagert und dann irgendwann gelöscht.
Das ist natürlich nur ein Teil meines Sicherungskonzepts. Die Diskstation wird auf eine andere Diskstation synchronisiert und es existieren noch weitere Sicherungen. Zusätzlich werden natürlich noch Offline-Sicherungen erstellt, die nicht mit einem Rechner verbunden sind. Vielleicht ist das auch schon Paranoia, aber meine privaten Daten reichen – bisher ohne Datenverlust! – bis 1995 zurück. Festplatten sind so billig, daran sollte man nicht sparen. Eine 5TB 2,5″-Festplatte bekommt man schon für 100,- Euro. Wenn einem das seine Daten nicht wert sind, dann haben die Daten keinen Wert.
Fazit
OpenMediaVault kann ich jedem nur ans Herz legen, der für zuhause einen kleinen Server einrichten will. Ob zentralen Fileserver oder Backupserver, OMV ist dafür bestens geeignet. Es ist kostenlos, sehr genügsam in Sachen Hardware und die Einrichtung geht problemlos auch für Laien. Kleiner Tipp: Wenn man den OMV als zentralen Fileserver einsetzt, dann benötigt man natürlich auch eine Backup-Lösung. Dafür gibt es direkt im System viele verschiedene Möglichkeiten, oder man installiert einfach noch so ein System für das Backup. Es gibt viele Möglichkeiten. Je nach Wichtigkeit der eigenen Daten sollte man diese nutzen. Besser mehrere, aber zumindest eine. RAID kann OpenMediaVault natürlich auch, aber RAID ist zwar was Feines, aber kein Backup.
Update
Mittlerweile läuft das System schon über 1 Jahr und ist immer noch auffällig unauffällig. Die Uptime, also die Zeit seit dem letzten Neustart, beträgt aktuell 306 Tage. Installiert ist die Version 5.6 Der Raspberry Pi läuft einfach. Ab und an spiele ich Updates von Open Media Vault auf und prüfe, ob es irgendwelche Meldungen gibt (Fehler oder ähnliches, aber bisher war nichts), ansonsten muss man nichts tun.
Hätte ich nicht meine Synology Diskstation DS 1819+ (mit 10GBit Netzwerkkarte), ich könnte mir gut vorstellen, einen zentralen Server mit OpenMediaVault zu nutzen. Mit einem kleinen, stromsparenden Prozessor, z.B. Intel Core i3 oder besser AMD Ryzen, kleines Servergehäuse und ein paar Platten, kann man mit OMV sehr stabile und effiziente Fileserver zusammenstellen. Zugegeben, die Benutzerverwaltung ist natürlich deutlich einfacher, als bei Microsoft Active Directory, aber bei 90% der Kleinfirmen mit 3-10 Arbeitsplätzen könnte man die verbreiteten Microsoft Windows Server problemlos durch OMV ersetzen. Die meisten Firmen verwenden ihre Server sowieso nur als Datenablage. Damit würde man einige Kosten sparen. Open Media Vault begnügt sich mit sehr einfacher Hardware, ist robust und einfach zu administrieren. Wenn ich da an diverse Update-Orgien unter Windows-Server zurückdenke, dann ist OMV für mich das eindeutig bessere System für kleine Dateiserver. Allerdings läuft natürlich keine Windows-Software auf dem System. Wer also beispielsweise einen SQL-Server oder ähnliches benötigt, muss wieder auf Windows Server zurückgreifen.
Für kleine Betriebe, die nur Buchhaltung machen, Rechnungen schreiben, oder ein paar Dokumente verwalten, könnte man mit OMV sogar ein kleines NAS (Network-Attached Storage) ersetzen. Da kommt es dann drauf an, was man persönlich bevorzugt. Ein fertiges NAS von Synology oder QNAP sind noch einfacher und werden – abgesehen von den Festplatten – fertig geliefert, bei OMV muss man sich erst etwas zusammenbasteln. Dafür ist man aber flexibler, kann die Hardware frei wählen und ist nicht an einen Hardwarehersteller gebunden.
Für ein Familien-NAS kann ich OMV auf Raspi-Basis empfehlen. Als Alternative zu USB-Festplatte am Router ist so ein Teil deutlich besser, vor allem schneller.
Für mich ist Open Media Vault auf einem Raspberry Pi das optimale Backup-System. Als Haupt-NAS setze ich seit Jahren Synology-Kisten ein. Für das Backup sind mir die Geräte aber zu teuer, da ist OMV besser. Vor allem kann ich das in 10 Minuten auf beliebiger Hardware selbst aufsetzen. Mal eben zum Test ein System auf einem alten PC oder einem Raspberry installiert, ist eine feine Sache.
Ich würde jedem, der Interesse an einem Netzwerkspeicher hat, einen Blick auf Open Media Vault empfehlen. Es kostet ja nichts, daher kann man außer der investierten Zeit nicht viel verlieren.
Natürlich gibt es zig andere ähnliche Systeme, wie z.B. FreeNAS oder die erwähnten NAS-Systeme von Synology, QNAP, Zyxel, Netgear und viele anderen. OpenMediaVault gefällt mir vor allem wegen der Schlichtheit, des geringen Ressourcenbedarfs und der Stabilität. Das Ding ist noch nicht ein einziges Mal abgestürzt.
Für ein Backup-System gefällt mir auch die Installation mit externen 2,5″-USB-Festplatten über einen USB-Hub. Die Geschwindigkeit muss hier nicht so hoch sein, wie bei einem Dateiserver, mit USB-Festplatten ist man aber deutlich flexibler. Ausserdem lagen die sowieso herum.
Für Backup-Zwecke habe ich einen Sicherungs-Benutzer eingerichtet, den es sonst im Netzwerk nicht gibt. Das kann Verschlüsselungstrojaner am Zugriff hindern, die unter Windows mit vollen Rechten auf alles zugreifen, was der befallene Windows-PC in Reichweite hat – auch ein NAS, falls der Benutzer darauf Zugriffsrechte besitzt.
Für jede Sicherung und jede Netzwerkfreigabe gibt es daher einen extra Backup-Benutzer, sonst hat niemand auf die Dateien Zugriff. Wenn also der fiktive User Hans sich einen Trojaner einfängt, der alles, inklusive des Netzwerkspeichers, verschlüsselt, dann ist auf dem OMV immer noch eine Kopie, auf die er keinen Zugriff hat. Natürlich muss man dann auch mehrere Versionen gespeichert haben, nicht dass man zufällig die letzte Sicherung mit der aktuellen, verschlüsselten Version, überschreibt. Und zusätzlich empfiehlt sich noch eine externe Sicherung, die nicht am PC oder Netzwerk angeschlossen ist. Beispielsweise mit einer USB-Festplatte, die nur zur Sicherung angeklemmt und nach der Sicherung sofort wieder entfernt wird – auch hier sollte man mindestens 2 Platten verwenden.
OMV kann man auch prima als kleinen FTP-Server einsetzen, oder als externes Backup-Gerät, das irgendwo anders steht. Damit kann man sich gegen Brand, Diebstahl und ähnliche Ereignisse schützen, bei denen nicht nur der eigene Server, sondern gleich auch das Backup im Haus verloren geht.
Runterladen kann man sich das System auf openmediavault.org.
OpenMediaVault basiert übigens auf Debian Linux, einem Linux-System, das auf höchste Stabilität ausgerichtet ist. Ideal ist das System für kleine Firmen, Familien-NAS oder als Backup-System. An die Hardware werden keine großen Ansprüche gestellt. Schon ein alter, ausgedienter PC reicht problemlos als Fileserver. Allerdings sollte man darauf achten, dass der Rechner nicht zu stromhungrig ist, denn als NAS läuft das Teil, abgesehen von möglichen Stromspareinstellungen, dauerhaft durch.
Stand 3.2021 Aktuell ist die Version 6, ich werde wohl ein Update riskieren und mir die neueste Version installieren. Aber vorher wird natürlich ein Backup erstellt 🙂
Im Februar 2020 habe ich fleissig meine Rechner durchgetauscht und aufgerüstet. Eine spannende Arbeit. Ein kleiner Bericht.
AMD Ryzen 9 3900x
Eigentlich sollte der Server im Keller ausgewechselt werden. Ein alter HP-Rechner mit Intel i7-Prozessor, 4 Kerne/ 8 Threads und 32GB RAM unter Ubuntu Linux. Das System war leider etwas zu schwach. Die Rechenleistung des i7 würde zwar reichen, aber für die vielen virtuellen Maschinen wären mehr Kerne von Vorteil. Die nötige Speicheraufrüstung wäre aber nur durch einen Austausch aller Module möglich. Daher entschied ich mich dafür, den Server-PC als Ganzes auszumustern, alternative Einsatzzwecke dafür habe ich genug. Neuer Server wird mein bisheriger Büro-PC mit AMD Ryzen 5 2600 und 64GB RAM. Der Prozessor ist zwar Tests aus dem Internet nach nur ca. 20% schneller als der i7, dafür hat er 6 Kerne / 12 Threads, also 50% mehr. Das wiegt bei virtuellen Maschinen schwer. Ausserdem sind bereits 64GB RAM verbaut.
Büro-PC
Den Büro-PC habe ich komplett neu zusammengebaut. AMD Ryzen 9 3900x mit 12 Kernen / 24 Threads, eine heftige Power-Maschine. Das ganze aufgebaut auf einem MS X570-A4 Pro Board und dazu 64GB RAM. Für die Daten habe ich eine Samsung 970EVO Plus M.2-SSD spendiert, als Grafikkarte habe ich eine alte Geforce 1070TI recycled. Da ich nur Büroarbeit erledige und nicht spiele, reicht die noch vollkommen. Zuerst hatte ich versehentlich die langsamere Geforce 1060 eingebaut, die man auf dem Foto sieht. Bei 2 herumliegenden Karten besteht leider die 50% Wahrscheinlichkeit, dass man die falsche einbaut. Das war aber schnell behoben. Der Zusammenbau ging flott von der Hand und Linux Ubuntu 19.3 war von USB-Stick bereits 5 Minuten nach dem ersten Booten komplett installiert. Das sollte man mal mit Windows 10 ausprobieren.
Die Kiste geht ab wie Schmidts Katze. Eine Hammer-Maschine, in der Systemüberwachung ist bald kein Platz mehr für die Prozessorkerne.
Thunderbird, Virtualbox und die übrigen Linux-Programme waren in kürzester Zeit installiert. Meine virtuelle Windows10-Maschine habe ich einfach vom alten Rechner auf den neuen kopiert. Wider Erwarten wollte Windows KEINE Neuregistrierung, sondern lief sofort in Virtualbox an, als hätte sich nichts geändert – nur war eben alles schneller, als auf dem Ryzen 5.
Für die Installation des Büro-PCs habe ich inklusive Zusammenbau und Einspielung aller Programme nur knapp eine Stunde benötigt. Da zahlt es sich aus, dass die Daten auf dem Server und nicht auf dem PC liegen und Windows in einer virtuellen Maschine liegt, die man einfach kopieren kann.
VM-Server
Weiter ging es mit dem VM-Server. (Server für die Virtuellen Maschinen (VM)) Auch hier ging die Installation recht flott. 2 neue M.2 SSD-Laufwerke Samsung SSD 970EVO+ mit je 1 TB habe ich eingebaut, das reicht aktuell für 6 virtuelle Maschinen.
Nachdem das Grundsystem lief, habe ich die virtuellen Maschinen auf dem alten PC nacheinander abgeschalten und auf den neuen Server überspielt. Zuerst die 2 virtuellen Windows 10 – Maschinen für meine Drucksysteme. Virtuelle Systeme sind einfach was Feines. Einfach auf einen anderen PC kopieren und neu starten. Fertig. Trotz Wechsel von i7 auf AMD Ryzen 5 gab es keine Probleme.
Nach den Windows-Maschinen wollte ich die Linux-VM für meine Webseite (www.bastel-bastel.de) auf den neuen PC kopieren und kam auf die dumme Idee, das Ding im laufenden Betrieb zu kopieren. Eigentlich sollte ich es besser wissen, offene Datenbanken kann und darf man nicht einfach kopieren, das macht Probleme. Manchmal denkt man aber nicht richtig nach. Die Virtuelle Maschine (VM) war schnell kopiert und ich konnte ohne Unterbrechung die Webseite auf dem neuen PC weiterbetreiben. Na ja, kurz darauf stürzte die Webseite ab. In den nächsten 2 Stunden gab es 4 Abstürze, irgendwann war dann keine Verbindung zwischen WordPress (der Webseiten-Software) und der Datenbank mehr möglich. Und da ist mir wieder eingefallen, was ich eigentlich vorher schon hätte wissen müssen: Kopiere keine geöffneten Datenbanken, das führt zu Inkonsistenzen. Nachdem ich meine eigene Dummheit erkannt und die geschlossene VM nochmal kopiert hatte, lief dann auch die Webseite wieder stabil. Seither gab es auch keine weiteren Probleme.
Damit liefen auf dem neuen Server 4 virtuelle Maschinen: 2x Windows 10 für meine Drucksysteme, 1x Windows 7 für diverse Zwecke und 1x Linux Ubuntu für meine Webseite. Alles war deutlich schneller, als auf meinem alten Server. Ich war zufrieden.
Kleinzeug
2 Dinge liefen aber noch nicht, der Radioaktivitätssensor und meine Solaranlage. Für beide war die zugehörige Software in der virtuellen Windows 7-Maschine installiert. Die Sensoren waren via USB angeschlossen und wurden von Linux an Windows durchgereicht, allerdings im Keller. Ich kam aber auf die Idee, das Netzwerk auf 10GBit hochzurüsten und daher sollte der Server zukünftig im Büro stehen. Sonst hätte ich 3 Switches austauschen müssen, so reichte einer. Die Lösung war ein Silex DS-510 USB-Device-Server. Das Teil hat 2 USB-Ports und einen LAN-Anschluss. Mit den passenden Treibern kann man die an USB angeschlossenen Geräte im Netzwerk verteilen. Kurz bestellt und eingebaut und alles lief auf Anhieb. Dabei liegen da durchaus Fallstricke, die Verbindungsstrecke ist nicht trivial: Radioaktivitätssensor bzw. SMA 5000TL Wechselrichter mit uralter Seriell-Schnittstelle (RS-232!), eingesteckt an einen Seriell-USB-Adapter. Die beiden USB-Adapter in den Silex DS-5100 USB-Device-Server und ab ins LAN. Auf dem Linux-Server in der virtuellen Maschine ein Windows 7 mit Treibern für den USB-Server, dort werden mit der Software für den USB-Seriell-Adapter 2 virtuelle serielle Schnittstellen zur Verfügung gestellt und darauf greifen 2 uralte Programme zu. Aber alles läuft soweit problemlos.
10GbE – 10GBit LAN – Netzwerk in einer neuen Dimension!
100MBit gibt es schon seit Jahrzehnten, 1GBit gefühlt auch schon ewig. Seit mindestens 15 Jahren setze ich hier schon 1GBit-Netzwerk ein. Seither haben sich die Computer rapide weiterentwickelt. Nur das Netzwerk ist bei 1GBit stehengeblieben. Damit sind im Idealfall um die 120 MByte pro Sekunde übertragbar, in der Regel liegen die Übertragungswerte bei 100MByte bis hinab zu 30MByte pro Sekunde, je nachdem was sonst noch im Netzwerk läuft. Zum Vergleich: Das Umkopieren der virtuellen Maschinen von M.2-SSD auf M.2-SSD lief mit 1.600MByte/s. Einzelne Festplatten bringen zwar kaum mehr, als ein 1-Gigabit-LAN verarbeiten kann, aber schon ein kleines RAID im Server oder gar SSD werden durch 1GBit/s-LAN ausgebremst. Neue WLAN-Standards liegen in der Theorie auch schon über 1GBit/s. Es wird also Zeit für 10GBit-LAN. Leidersind die benötigten Komponenten noch sauteuer und nicht besonders weit verbreitet. Zudem sind die benötigten Switches auf den gewerblichen Einsatz in Serverschränken ausgerichet und erzeugen eine heftige Geräuschkulisse.
Netgear MS510TX 10-Port Multi-Gigabit/10G Switch
Nach langer Suche und viel Überlegung, habe ich mich für den Netgear MS510TX entschieden. Der hat zwar auch einen Lüfter, der ist aber in meinem Büro kaum zu hören. Der Switch hat 2x 10G-Anschluss, davon 1x direkt für Kupferkabel und einmal für SFP+. Dazu noch 2x Ports mit 1G/2,5G/5G und 2 Ports 1G/2,5G, also Zwischenstufen zu 10G. Der Switch soll erst mal Erfahrungswerte erzeugen. Es muss ja nicht alles mit 10GBit angeschlossen werden,
SFP+ ist ein Steckplatz, an dem man Adapter anschliesst. Da gibt es Glasfaser oder Kupfer-Adapter.
Ich habe mich direkt für ein passendes 3m-Kabel 10Gtek SFP+ mit festen Adaptern auf beiden Seiten entschieden, da der VM-Server direkt neben dem Switch steht, passt das.
Der Switch arbeitet unauffällig und recht leise. Für den Anfang sollte der reichen. Der Rest des Netzwerks läuft weiterhin mit 1G.
Netzwerk-Karten-Spiel
Die verfügbaren bezahlbaren Netzwerkkarten kann man an 3 Fingern abzählen. Ich habe 3 Stück Asus XG-C100 mit Aquantia AQtion AQC107-Chipsatz (noch nie gehört) bestellt, 2x mit Kupfer für die normalen, „alten“ Anschlüsse und einmal mit SFP+ für dieses spezielle Kabel. Da kamen natürlich zuerst mal 3 Stück mit RJ45-Anschluss, das hat die Sache um 2 Tage verzögert, die Ersatzlieferung hat dann aber gepasst. Die Karten wurden eingebaut und auch direkt von Linux erkannt. Alles lief schön, bis ich die virtuellen Windows-Maschinen getestet habe. Die sind laufend abgestürzt und haben teilweise den Netzwerkanschluss der Linux-Maschine so weit gestört, dass ich neu Booten musste. Das war ziemlich frustig. Wenn es mal lief, dann lag die Übertragung bei lächerlichen 20-300Kilobyte/s.
Darauf habe ich mir die 10Gtek 10GBe-Karte mit Intel Chipsatz bestellt. Der Chipsatz ist schon etwas älter, aber leider wird er von Linux nicht direkt unterstützt. Der Treiber musste erst kompiliert werden, das hat leider nicht funktioniert. Laut Datenblatt werden Linux Kernel 2 und 3 unterstützt, das ist uraltes Zeug. Im Web habe ich einige Beiträge gefunden, die dieselben Probleme hatten, nur gab es keine Lösungen. Anscheinend benötigt man einen speziellen Kernel, der stand bei meinem Linux Mint 19.3 aber nicht zur Verfügung. Ausserdem wollte ich nicht das ganze System nur wegen der Netzwerkkarte verbieten. Also weg mit der Karte. Unter Windows wäre es vielleicht einfacher gewesen. Aber wer will das schon.
Zurück zu den Asus-Karten. Virtualbox hat leider nur wenig virtuelle Netzwerkkarten zur Auswahl und nur die Intel-Karte funktioniert überhaupt. Also habe ich alle Einstellungen Stück für Stück durchprobiert. Trial and Error. Tatsächlich – nachdem ich die Verbindungsgeschwindigkeit fix auf 1000MBit Duplex gestellt und die Puffer für Senden und Empfangen auf 512 verdoppelt hatte, liefen die virtuellen Maschinen absturzfrei. Die angezeigte 1000Mbit sind dabei egal, es ist ja nur eine virtuelle Schnittstelle.
Seither läuft alles mit vollen 10GBit, das macht richtig Spass!
Naja, alles ist übertrieben – der Büro-PC und der Server für die virtuellen Maschinen. Immerhin ist das Netzwerk hier spürbar schneller.
Als Datenserver verwende ich eine Synology DS918+, die kann leider nur 1GbE, da warte ich dringend auf ein Nachfolgegerät. Alternativen wie Eigenbau oder andere Anbieter wären mit sehr viel Arbeit verbunden, das will ich mir nicht antun. Größere Synology-Geräte sind zu groß und zu teuer. Bis dahin sind die Arbeitsdateien auf den VM-Server ausgelagert. Umständlich aber schnell. Als Zwischenlösung OK. Das Überwiegende Netz läuft natürlich noch auf 1GbE, das ist für die meisten Anwendungen schnell genug, es soll ja auch nur zur Übung sein. Nach und Nach kommen dann weitere schnelle Geräte dazu.
Noch mehr Virtualisierung
Der neue VM-Server stand also im Büro und daneben mein (uralter) Wetter-PC mit AMD E-350. Das Ding läuft seit Jahren problemlos für meine Wetterstation. Sollte man an einem funktionierenden System etwas ändern? Eigentlich nicht. Andererseits: 35W im Dauerbetrieb läppern sich. Also auf zur Virtualisierung: Veeam-Backup angeworfen, Sicherung auf meine Raspberry-Backupkiste mit Open-Media-Vault, dann eine virtuelle Maschine erzeugt und das Backup zurückgespielt – naja, versucht. Für das Restore wird ein rudimentäres Windows gestartet und damit haben wir das Treiberproblem mit den zu kleinen Puffern. Das lässt sich hier aber nicht ändern. Abhilfe: Bastel-PC mit 1GbE, Virtualbox gestartet, Virtuelle Maschine erzeugt und dann diese Maschine auf den VM-Server kopiert. Umständlich über 3 Ecken, aber es ging. Maschine gestartet und „Windows ist nicht aktiviert, vielleicht sind Sie einer Softwarefälschung zum Opfer gefallen…“ – Hilfe, ich bin ein Opfer! Naja, nur ein Opfer von Microsoft. Den Wechsel vom PC in die virtuelle Maschine mag Windows einfach nicht. Einfach neu aktivieren? Geht nicht, anscheinend sind die Aktivierungsserver abgeschalten, Win7 wird ja nicht mehr unterstützt. Also die Aktivierungshotline angerufen und den gefühlt Tausendstelligen Code eingetippt. Schlappe 10 Minuten dauert sowas, der Telefoncomputer spricht gefühlt deutlich langsamer als früher. Bin ich froh, dass Windows hier nur noch für Nischenanwendungen läuft.
Die Aktivierung lief problemlos, dann die Wetterstation an USB angesteckt und zum Einstellungsmenü zur Portweitergabe an das virtuelle Windows, wie ich es früher schon gemacht hatte: Kein Gerät gefunden – Ooops?!
Nach kurzem Pulsrasen und etwas längerer Prüfung hat sich dann die Lösung gefunden. Linux hat für den USB-Adapter bereits einen Treiber im Lieferumfang. Es handelt sich auch hier eigentlich um einen Seriell-Anschluss mit Seriell-USB-Adapter. Statt USB steht hier also eine Serielle Schnittstelle zur Verfügung. Das ist natürlich fein, spart es doch einen Windows-Treiber. Also Seriell der Wetterstation durch USB-Seriell-Adapter an den USB-Port des PC, von Linux wieder von USB auf Seriell umgewandelt ergibt einen Port auf /tty/USB0 Den kann man dann an das virtuelle Windows weiterleiten und dort wurde es als COM4 wie gewohnt von meiner Wetter-Software erkannt. Perfekt. Seither läuft die Wetterstation für www.ingersheimwetter.de in einer virtuellen Maschine und spart die 35W, die bisher für den extra PC benötigt wurden.
Damit laufen auf dem VM-Server jetzt 5 virtuelle Maschinen. Die erste Woche ohne Absturz ist vorbei, ich hoffe, das bleibt so.
Heute wurde wieder etwas an der Technik gebastelt: Der Bastel-Server wurde ausgesaugt (ist ab und an für jeden PC zu empfehlen).
Alle aktuellen Updates eingespielt, Sicherungen überprüft und das Wichtigste:
eine 3. SSD mit 1TB eingebaut. Damit kann ich virtuelle Maschinen die bisher auf dem Netzwerk ausgelagert waren direkt auf dem Bastel-Server ablegen. Das bringt natürlich einiges an Geschwindigkeit und entlastet das Netz.
Ungeplante Offline-Zeit in 2019 bisher bis zur aktuellen Systemwartung:
0% (=100% Verfügbarkeit) – besser als manche kommerzielle Seiten 🙂
Der Rechner für den Webserver sieht jetzt wie folgt aus:
HP-Desktop-PC mit Intel i7-Prozessor (Server-Hardware ist für einen Bastelrechner zu teuer).
32GB Hauptspeicher
500GB Samsung SSD 960 EVO (m2-Kärtchen) für das Betriebssystem.
Das Basis-System ist Linux Mint 64bit
500GB Samsung SSD 850 EVO (SATA) für die Virtuelle Maschine der Webseite www.bastel-bastel.de und www.ingersheimwetter.de sowie www.ludwigsburgwetter.de
Die Webseiten laufen unter Linux Lubuntu (Ubuntu mit LXDE-Desktop)
1TB Samsung SSD 860EVO (SATA) für weitere virtuelle Maschinen wie z.B. ein Windows-System für die Radioaktivitätsmessung und interne Projekte unter Windows 7
www.ludwigsburgwetter.de
Der Rechner für www.ludwigsburgwetter.de ist auch wieder installiert.
Jetzt wird noch die Webseite für das Ludwigsburger Wetter umgebaut/aktualisiert.
Die Hardwareumstellung war eine größere Aktion:
Der Wetter-Rechner war ein Intel NUC Mini-PC unter Windows 7.
Hat leider den Geist aufgegeben. Lief zwar noch aber stürzte öfters ab. Das Gerät gibt es nicht mehr und neuere NUC-Geräte laufen nicht mehr unter Windows 7 weil Windows 7 native kein USB3 unterstützt und die neuen Kisten nur noch USB3 haben. Mit einem Trick kann man Windows 7 darauf neu installieren, ich wollte aber eine bestehende Installation einfach auf den neuen Rechner übertragen.
Leider keine Chance – die USB-Treiber liessen sich auf dem alten PC nicht installieren weil keine kompatible Hardware verfügbar war und auf dem neuen PC war keine Tastatur/Maus verfügbar weil keine USB3-Treiber installiert waren. Per Remotedesktop ging auch nicht weil der Netzwerktreiber nicht vorhanden ist. Diesen auf dem alten NUC zu installieren ging nicht weil dort keine passende Hardware verbaut ist. Etwas ungeschickt.
Neu installieren sollte theoretisch gehen, aber da habe ich dann doch gleich auf Windows 10 zurückgegriffen.
Damit lief es dann zum Glück wieder. Aber natürlich musste alles neu installiert werden. Wie es sich mit den Zwangs-Updates bei Windows 10 verhält muss man sehen. Der Rechner soll eigentlich 24h/7Tage die Woche laufen. Updates habe ich bisher immer manuell eingespielt. Windows 10 macht sowas gerne selbständig und ändert dabei auch gerne mal irgendwelche Einstellungen. Für den unbeaufsichtigten Dauerbetrieb ist das eigentlich ein No-Go. Aber viele Alternativen gibt es nicht. Man wird sehen…
Da kann ich nur hoffen daß der PC für www.ingersheimwetter.de noch ein Weilchen stabil läuft. Der hat mittlerweile auch schon ein paar Jahre hinter sich.
Januar 2019 – die Bastelkiste hat ein kleines Update erfahren.
Update Wetterstation
Als erstes musste bei einsetzendem Frost die Stützbatterie der Wetterstation ausgetauscht werden. Leere Batterien mögen keine kalten Temperaturen.
Die Station im Garten wird normalerweise mit einem Solarmodul und einem Akku versorgt. Für dunkle Tage ist noch eine Batterie verbaut. Und der Januar 2019 war bisher schon sehr dunkel. Da musste das Gerät irgendwann auf die Batterie zurückgreifen.
Neue Batterie rein und weiter geht es. Die alte hat immerhin 4 Jahre gehalten.
Hardware-Update Bastelkiste
Die Virtuelle Maschine der Wetterstation bekam ein Softwareupdate:
Von Ubuntu 16.04LTS ging es auf 18.04LTS.
…und ein Hardwareupdate gab es auch:
Zusätzlich wurde die Virtuelle Maschine noch auf einen anderen PC umgezogen. Von der Basis-Maschine mit i3 und Windows 7 auf ein PC mit i7 und Linux Mint.
Da der Windows7-Support bald endet und Windows 10 nicht mein Wohlwollen geniesst wird hier nach und nach alles auf Linux umgestellt.
Meine Daten gehören mir und das bleibt auch so. Ihre Cloud können die Datengrapscher behalten.
Der Umzug ging auch weitgehend problemlos. Linux installiert sich von USB-Stick in weniger als 5 Minuten, danach kann man schon arbeiten während im Hintergrund noch Konfigurationsarbeiten laufen. Kein Vergleich mit Windows. Windows 10 ist als Basis für einen Rechner mit Webseite oder einen Produktivrechner aus einem einfachen Grund in keiner Weise geeignet: Updates lassen sich nicht mehr verhindern und manuell einspielen. Microsoft meint daß man dem Benutzer die Entscheidung nicht überlassen kann. Da kann es bei Windows 10 schon mal vorkommen daß mitten in der Arbeit der Rechner neu startet und versucht ein Update zu installieren, z.B. wenn man gerade einen Großformat-Druckjob mit 4 Stunden am Laufen hat. Oder bei einer XBOX die ja auf Windows10 basiert während man mit Freunden mit Beamer im Heimkino einen Film von Bluray anschaut – einfach so: Film aus: jetzt werden Updates installiert, viel Spass.
Nein Microsoft, das ist mittlerweile schrottige Frickelware. Nach bald 40 Jahren EDV-Service bin ich für diesen Mist zu alt. Daher wird jetzt alles auf Linux konvertiert.
Das funktioniert übrigens überraschend gut. Dazu werde ich in Zukunft noch weitere Blog-Beiträge veröffentlichen.
Die einzigen Probleme beim Umstieg waren ein bekannter Bug beim PHP-Update, da musste dem Apache-Server ein bisschen nachgeholfen werden. Dank Internet hat sich dieser Fehler aber schnell finden und beheben lassen.
Und die neue Firewall hat den SFTP-Port gesperrt was ich erst am nächsten Morgen bemerkt habe. Daher waren die Wetterdaten über Nacht nicht aktuell. Aber auch hier kein großes Problem.
Wenn ich da an diverse Update-Orgien bei Windows denke – ohje…
Dank Umzug auf einen anderen PC dauerte die Unterbrechung der Verfügbarkeit gerade einmal 10 Minuten. Während die Kopie auf der einen Maschine aktualisiert wurde lief die andere einfach weiter.
Die Webseite ist jetzt auf der neuen Maschine ein bisschen schneller und da der i7 deutlich kräftiger ist als der vorherige i3 können noch weitere virtuelle Maschinen darauf laufen.
Update für DSGVO
Modul libapache2-mod-removeip eingebaut. Ich habe zwar schon einige Einstellung in der Websoftware eingerichtet damit keine personenbezogenen Daten geloggt werden, aber doppelt hält besser.
Das Modul löscht einfach alle externen IP-Adressen aus dem Server-Log. Nebeneffekte nicht ausgeschlossen. Man wird sehen…
ja, unsere Politiker sind gründlich. Alles und jedes wird reglementiert.
Bananen und Gurken müssen einen exakt definierten Krümmungsradius besitzen und Glühbirnen sind des Teufels. Einige Polit-Clowns sind zwar immer noch der Ansicht, das Internet sei ein rechtsfreier Raum (was es nie war), aber da sie dieses Neuland nicht verstehen haben sie es mit der Datenschutzgrundverordnung (DSVGO) einfach gleich getötet.
Gut gemeint, aber voll in den Sand gesetzt. Vermutlich ging es um die Daten-Sammelwut großer Konzerne. Getroffen werden aber vor allem kleine Selbständige, Vereine und 1-Mann-Betriebe (so wie ich), für die es kaum möglich ist, alle Vorgaben rechtskonform umzusetzen. Es gibt keinerlei amtliche Mustervorlage und es ist ja bekannt, dass bei selbstgeschriebenen Texten bereits ein falsch gesetztes Komma ein wirksamer Abmahngrund sein kann. Wie bei der Widerrufserklärung erlebt schützt aber auch eine amtliche Vorgabe nicht. Denn die wurde auch gleich abgemahnt und einkassiert. Das heißt – die Politiker fordern zwar irgendwas, können es aber selbst nicht umsetzen.
Für Rechtsanwälte ein gefundenes Fressen. Keiner wird die großen Konzerne angreifen, die haben Heerscharen von Anwälten. Aber kleine Firmen und Blog-Betreiber sind jetzt Zielscheibe für allerlei neue Abmahnungen. Teilweise widersprechen sich sogar die Auslegungen bestimmter Vorgaben der DSVGO. Bis das alles rechtlich geklärt ist, wird es tausende Abmahnungen geben, die Anwalts-Lobby dürfte zufrieden sein.
Was mich betrifft Meine kommerzielle Webseite kann ich leider nicht schließen, da müsste ich anschließend gleich Hartz4 anmelden. Von irgendwas muss ich ja leben. Also sitze ich jetzt sonntags im Büro und versuche, diesen ganzen Mist zu verstehen und umzusetzen. Meine Hobby-Webseiten wollte ich eigentlich abschalten, aber da ich weiß, dass die Seiten gerne besucht werden, mache ich erst mal weiter und hoffe, dass ich nichts eingebaut habe, was gegen die DSVGO verstößt. Vor allem meine Webseite www.ingersheimwetter.de wird gerne besucht. In letzter Zeit kommen öfters Anfragen, wo die Statistiken für 2018 bleiben – sorry Leute, erst muss ich den Müll zur DSVGO umsetzen!
Protokoll zur Umsetzung der Vorgaben zur DSVGO 4.5.2018 www.druckeronkel.de – Forum geschlossen, da DSVGO kaum mit sinnvollem Aufwand umsetzbar Forennutzer müssen sich ermitteln lassen, d.h. Registrierungspflicht mit Klarnamen wegen Netzwerkdurchsetzungsgesetz (Hate Speech Gesetz), das widerspricht aber dem DSVGO. Nach über 20 Jahren Foren-Betrieb kann ich da leider nur sagen: Sorry Leute, falls Ihr Probleme mit Euren Druckern habt – wendet Euch doch einfach an Eure Politiker, die schaffen das. Außerdem gibt es ja noch genug kommerzielle Anbieter.
5.5.2018 alle meine Webseiten – Google Adsense entfernt. Mit Adsense gab es für eingeblendete Werbung ein paar Einnahmen nebenher, da man dazu aber einige weitere DSVGO-Vorgaben zusätzlich beachten muss, habe ich das ab sofort deaktiviert. Freut Euch über meine werbefreien Webseiten. Da sich die Seiten damit aber überhaupt nicht mehr rechnen gibt es eben auch weniger Inhalte. Aber kein Problem. Die Qualitätsmedien und sonstige kommerzielle Anbieter sind ja weiterhin verfügbar.
6.5.2018 www.bastel-bastel.de – Kommentarfunktion deaktiviert. Bevor ich jetzt weitere Vorschriften befolgen und umsetzen muss schalte ich die Kommentarfunktion einfach ab. Damit werden keinerlei persönliche Daten mehr auf meinen Hobby-Webseiten erfasst.
6.5.2018 www.ingersheimwetter.de – komplett umgestellt Alle Seiten auf HTTPS umgestellt, Adsense-Werbung entfernt, Log-Funktion überprüft (nicht, dass zu viel und zu lange gespeichert wird, jetzt kompatibel zum DSVGO). Daten meiner Photovoltaik-Anlage entfernt, Software zu alt, Umsetzung auf HTTPS nicht möglich ohne viel Zeit und Geld. Intern kann ich alles noch anschauen, sorry Leute. Die Daten sind ab sofort nicht mehr für die Allgemeinheit. Sonntag – Sonne – 26°C, Ich habe den Tag im Büro verbracht. Danke liebe EU, danke liebe Politiker: Ich wünsche Euch was – aber nichts Gutes!
6.5.2018 – Verzeichnis von Verarbeitungstätigkeiten zu meinen Webseiten erstellt. Was für ein Bürokratie-Quatsch! Ah ja – gerade heute fordert aNahles, dass Daten „Allgemeingut“ sein sollen und fordert, dass große Unternehmen alle Daten veröffentlichen. Nur zur Erinnerung – die Tante ist Chefin der Partei, die uns die DSVGO mit eingebrockt hat. Anscheinend wissen die selbst nicht mehr, was sie tun. Ich habe die Politiker so satt…
6.5.2018 – www.bastel-bastel.de/blog – komplett umgestellt Alle Seiten auf HTTPS umgestellt, Adsense entfernt, Log-Funktion auf DSVGO-Konformität überprüft. Es werden keine personenbezogenen Daten erhoben. Familie sauer, weil ich den ganzen Sonntag im Büro war. Scheiss DSVGO, Scheiss EU!
bis 16.5 – Feintuning offensichtlich laufen einige Dinge im Hintergrund von WordPress, die sich nicht so einfach deaktivieren lassen. Web-Fonts werden von Google geladen, für die Kommentarfunktion wird Gravatar aufgerufen. Beide Funktionen deaktiviert. Mein Browser zeigt die Seite jetzt als „sauber“ an. Mal sehen, was beim nächsten WordPress-Update wieder aktiv ist.
www.druckeronkel.de – die verwendete Typo3-Version lässt sich zwar Datenschutzkonform einrichten, allerdings habe ich die Website wohl jetzt kaputt-optimiert, das Design ist im Eimer und es sieht grässlich aus. Daher stelle ich die Seite jetzt auch auf einen BLOG um, versuche die alte Installation zu ersetzen. Das ist aber mega-viel Arbeit. Danke dafür liebe EU-Politiker.
Dieser Blog ist Teil meiner Bastel-Seite www.bastel-bastel.de Die Hauptseite läuft seit Jahren unter Typo3. Da der verwendeten Software ein paar Funktionen fehlen, ein Update aber sehr aufwendig ist, habe ich jetzt WordPress einfach mal parallel installiert. Willkommen in meinem kleinen Blog.
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.
Wenn du diesen Cookie deaktivierst, können wir die Einstellungen nicht speichern. Dies bedeutet, dass du jedes Mal, wenn du diese Website besuchst, die Cookies erneut aktivieren oder deaktivieren musst.