Das längste Thema

  • mainziman Wenn Du eine Empfehlung für eine bessere USB-Erweiterungskarte hast, die Low-Profile ist und bei der sich der Controller bei PCIe-Passthrough nicht am FLR verschluckt, immer nur her damit! :)


    Interessanterweise zeigt die 4-Port Version mit dem uPD720201 nach dem Firmware-Update (das DOS-Programm unterstützt beide Controller) keine Auffälligkeiten mehr, wenn man sie direkt im Hostsystem (bzw. maximal für USB-Passthrough) verwendet. Die bleibt somit weiterhin drinnen. Ich packe die 2-Port Version mit dem uPD720202 dann mal wieder ein und drucke das Rücksendeetikett aus…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • KB19 ich hatte mir damals (im Jahr 2014) und diese gibt es immer noch die da

    https://www.amazon.de/gp/produ…tle_o02_s00?ie=UTF8&psc=1

    (die SATA-Etron Variante)

    dann eingebaut und damit lief dann der USB 3-Hub meines Monitors;

    die USB 3-Ports mit NEC/RENESAS-Controller hatte ich on-Board;

    (soviel zum Thema, dass ma mit NEC/RENESAS die wenigsten Probleme hat - lt. einem Verkaufsberater)


    da ich das ganze ohnehin nur mit Windows betreibe; meine Linuxe sind bis auf den Router nur VMware-Guests;

    hatte ich mich bei der Wahl vorher nach den Treibern orientiert; des Zeug, des ma mit JAVA entgegenkam is gleich mal ausgeschieden;

    und ich brauchte es ja f. WinXP x64 ...;)


    heute läuft auf meiner alten Kiste ein VMware vSphere ESXi

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich suche ein paar Inputs zum mein Heimnetzwerk zu optimieren.


    Ist Situation: Unifi UDM Pro als Router/Firewall, Synology NAS als Datenspeicher und Intel NUC mit Proxmox als Server. Auf dem Server läuft folgendes jeweils in einer eigenen Ubuntu VM (1. PiHole, 2. Plex, 3. Tor Relay und Squid Proxy, 4. Bitwarden, 5. Mailcow) Der Mailcow Traffic wird direkt via Wireguard Tunnel zu einem Netcup VS geleitet und geht von dort mit öffentlicher IP raus. Plex, Bitwarden und NAS sind von aussen via Subdomain erreichbar. Ports werden in der UDMP zum NAS geleitet und dort via Reserve Proxy auf die einzelnen Dienste verteilt.


    Warum oder was will ich Optimieren? Jede einzelne VM muss gewartet werden: Aufwand reduzieren, Öffentliche und Interne Dienste besser Trennen und somit die Sicherheit verbessern. Einfachere Verwaltung vom Subdomains und wenn möglich Zertifikate für die verschiedenen Dienste. Das ganze läuft aktuell seit 2 Jahren ohne Probleme und langsam kommt der Spieltrieb um mal was neues Auszuprobieren. Auch wäre eine mögliche Erweiterung richtung Smarthome denkbar was neue Software notwendig macht.


    Was ich mir schon kurz angeschaut habe ist Unraid bin aber nicht sicher ob das passend für mich ist da ja das NAS die Speicherverwaltung übernimmt. Home Assistant hat auch jemand genannt da man dort Addons installieren kann. Jedoch habe ich zu Bitwarden etc. nichts dort gefunden. Habt ihr weitere Ideen?

  • Ich suche ein paar Inputs zum mein Heimnetzwerk zu optimieren.

    Zum Thema vereinfachen:


    Es ist immer irgendwo umständlich wenn man gerne bastelt. Vergiss es. :D


    Ich bin jetzt seit gut nem Jahr dabei, alles was ich anfasse entweder in Ansible Roles oder Docker Images zu kippen. War zu Anfang sehr umständlich und aufwändig, mittlerweile schätze ich es sehr, dass die Konfiguration immer in irgendeiner Form (ansible, dockerfile, gitlab-ci pipeline) in Code gegossen und damit "nachlesbar" ist. Dadurch brauche ich praktisch keine Dokumentation mehr um Monate später noch zu wissen, wie ich das mal gebaut hab.


    Ganz langsam macht sich die Arbeit jetzt auch bezahlt. Hab die ersten Dinge von den Debian Releases zum Beispiel hochgezogen und musste praktisch nur im Dockerfile ein anderes Base Image nutzen und die Pipeline / das Ansible Playbook neu laufen lassen, fertg.


    Aber der Weg dahin war viel Arbeit.


    Im Internet habe ich durch die Dockerisierung mittlerweile nur noch einen virtuellen Server (8GB RAM, 4 CPUs) laufen, der wirklich wichtige Dinge tut. Der Rest ist Spielzeug. Das war vor Jahren mal ein dedizierter Server (64GB RAM, 8 Cores) mit Proxmox.


    Die Reduzierung kommt nur durch den Wegfall des Overheads bei den VM Ressourcen. Alles andere ist mehr oder weniger gleich geblieben.


    Zerifikate im LAN:


    Das mache ich mit Ansible, acme.sh und Lets Encrypt DNS Challenge. Mein Ansible Jumphost erzeugt die Certs (pro Domain ein Wildcard Cert) über DNS Challenge für *alles* und Ansible verteilt die Certs auf die Server, egal ob LAN oder WAN.


    Smarthome:


    Da hab ich Home Assistant in Docker laufen, der die Geräte über Zigbee steuert. Der Zigbee Stick hängt in der Wohnung an nem Raspberry und der Raspberry forwarded den USB Traffic via usbip an meinen Server im Keller. Zigbee für Lampen, Sensoren sind mit ESP32 und esphome.io gebaut, welches via MQTT von Home Assistant automatisch erkannt und integriert werden.


    Ein sehr schöner mix aus selbst basteln und "funktioniert einfach".

  • Danke für dein Input. Mit Ansible konnte ich mich bisher nicht so anfreunden... Da gefällt mir die Docker Variante besser. Was mir noch ein wenig Kopfzerbrechen macht ist die Verwaltung der verschiedenen Docker. Daher habe ich auch Mailcow und Bitwarden welche beide als Docker laufen auf verschiedene VM's gepackt. Wie läuft das bei mehreren unterschiedlichen Docker Container auf einem Server. Wie verwalte ich die verschiedenen Netzwerke und lasse Zugriffe dazwischen zu? Am liebsten wäre mir auch eine Grafische Übersicht welche Container laufen.

  • Am liebsten wäre mir auch eine Grafische Übersicht welche Container laufen.

    Versuchs Mal mit Portainer. Ich hab auf dem üblichen Docker-Server ein Setup aus Portainer, Traefik (als Reverse Proxy) und Watchtower zum Aktualisieren der Container. Kann ich so auf jeden Fall weiterempfehlen ;)

  • Versuchs Mal mit Portainer. Ich hab auf dem üblichen Docker-Server ein Setup aus Portainer, Traefik (als Reverse Proxy) und Watchtower zum Aktualisieren der Container. Kann ich so auf jeden Fall weiterempfehlen ;)

    +1 Und: Portainer selbst läuft auch in einem Docker-Container.
    https://documentation.portaine…0/deploy/ceinstalldocker/

    EiWoMiSau | VPS Eierpower 1 Ostern 2019 | VPS Karneval 2020 | ARM 1000 G11 Beta

  • Was soll dieses Watchtowser eigentlich an Mehrwert bringen?


    Ich habe ein paar Systeme mit verschiedenen Docker Stacks und da läuft einmal die Woche ein docker-compose pull und docker-compose up -d per Cronjob durch. Major Versionen für die Container sind in der docker-compose.yml angepinnt und werden ab und an halt händisch mal angehoben.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Danke, dass schaue ich mir mal an. Was nutzt ihr den als OS? Standard Ubuntu oder gibt es noch OS welche auf Docker speziallsiert sind?

    Es gibt zwar spezialisierte OS (siehe beispielsweise hier und hier), aber ich rate entschieden dazu, die Finger davon zu lassen, wenn es keinen zwingenden Grund für deren Einsatz gibt (und weder "Langeweile" noch "Neugierde" sind zwingende Gründe).

    Daumenregel: Je größer die Nutzerbasis – und hiermit meine ich diejenigen Personen/Gruppen, welche das Ganze einmal aufsetzen und quasi selbst verwalten, keine indirekte Nutzung aufgrund Verwendung von Diensten wie GMail oder ähnlichen –, desto größer die Wahrscheinlichkeit, dass es potentielle Ansprechpartner und/oder Tutorials im Falle von Problemen/Fragen gibt. Das spart in der Regel Zeit und Geld.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Mit Watchtower sollte man vorsichtig sein. Hat mir gestern die MariaDB aktualisiert, was wiederum Nextcloud nicht mochte.

    Das ist natürlich ein guter Punkt! Wir haben unsere Datenbanken in der docker-compose auf gewisse Versionen gepinnt (z.B. mariadb auf 10.4).


    Was soll dieses Watchtowser eigentlich an Mehrwert bringen?


    Ich habe ein paar Systeme mit verschiedenen Docker Stacks und da läuft einmal die Woche ein docker-compose pull und docker-compose up -d per Cronjob durch.

    Es spart genau den Cron ;) Wenn man mit Portainer in der Weboberfläche docker-compose Dateien deployed kann man diese nicht so einfach per Cron aktualisieren. Genau das erledigt dann Watchtower, der selbst auch als Container läuft.

  • Dann muss ich wohl auf meine alten Tage doch noch auf Linux umsteigen.

    Gute Idee. Aber ganz entspannt. Das ist noch 10 Jahre hin, bis das akut wird.




    Ich hab meinen Windows Server der hier im LAN hängt und nachdem ich von MSSQL Server weg bin eh nur noch Group Policies gemacht hat durch ein PowerShell Script ersetzt. Das Setzen von Group Policies über Power Shell funktioniert sogar auch Home-Editions. :)


    https://gist.github.com/perryf…0335126ce148b18ecb74cac59

  • Edit: Den Cloud-PC können die sich meinetwegen sonstwo hinstecken.

    des werden sie auch, weil des glaub ich weniger dass mein PC in der Cloud sein kann ...


    Wir nähern uns langsam dem Abo-Modell:D

    des tun wa doch schon lange, es wissen nur die wenigsten;

    schaut euch doch mal um, wie es mit der Releasepolitik diverser Programme aussieht - besonders diese,

    welche Schnittstellen zu anderen Programmen haben, welche von anderen Software-Firmen kommt;


    der Support f. Version x endet mit dem Erscheinen von Version y, und des is oft nach einem Jahr - nächste Jahresgebühr wird fällig - ist ja keine Seltenheit mehr;

    was Firmen f. Software-Wartungen/Lizenzen ausgeben ist mittlerweile ein gewaltiger Brocken im Budget;

    der SAP-Aktienkurs kommt nicht von ungefähr ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)