Eigenbau Server Feedback

Zitat von te36

Darf man mal nach einem beispiel fragen wofuer du eine ACL im home-server verwenden wuerdest ? Bin seit jahrzehnen prima mit user/group/world ausgekommen und mich immer gefragt wozu ich die ACLs brauchen koennte.

Weiss ja nicht, welche PCI Karte simaryp hat, aber sind die alle so alt vom design, dass man sich da um treiberupdates nicht mehr so sorgen muss ? Ansonsten PCI passthrough ?

Ich würde es nicht verwenden, weil das potentiell wieder Probleme mit sich bringt und ich mit Hilfe des Debianforums eine Strategie gefunden habe, wie ich mit Gruppen für jeden Hauptordner mit den Standard Linux-Berechtigungen eine für mich ausreichende Zugangs- und Rechtekontrolle erreiche. Auf der DSM sind aber ACLs der Standard, da wird über die ACLs für jedes "Share"/"Geteilter Ordner"/"Was auch immer für ein Name einem einfällt" für jeden Benutzer festgelgt, was der Lesen und Schreiben darf. Da das bei Unraid laut Wiki ähnlich ausschaut, gehe ich mal davon aus, dass da auch ACLs verwendet werden. Man kann nämlich bereits mit drei Nutzern in Situationen kommen, wo die Linux-Rechte einfache Zugriffskonfigurationen nicht mehr abdecken können. Manches kann man durch Ordnerspezifische Gruppen lösen, aber da kommt man auch schnell an Grenzen. Das wird aber garantiert so nicht implementiert sein, also tippe ich bei unraid auf ACLs.

Die Karte ist die frühere Version der https://www.digital-devices.eu/shop/de/tv-kar…tibel-orf?c=121. Die wird wohl kaum auf Treiberupdates angewiesen sein. Ich meine Treiber ist seit irgendeiner 2er Version im Kernel.

Edit: Konkretes Beispiel für ACL: Nutzer A, B und C sind vorhanden. Ordner X gehört A. A darf rwx. B soll rx dürfen. C soll aber gar nichts sehen. Wenn man jetzt 750 macht, kann C aber auch lesen. Also muss man eine extra Gruppe anlegen in der nur A und B sind. Dann geht es mit 750. Angenommen im Ordner Y sollen A und B gemeinsam arbeiten können, dass heißt lesen und schreiben der eigenen Dateien und der Dateien des anderen. Dann kann man A und B in eine Grube "Y" zufügen und die Rechte auf 770 setzen. Geht also auch noch. Wenn jetzt aber C noch in Y lesen soll, dann müsste man 775 machen. Damit öffnet man aber allen den Ordner. Das sind jetzt Beispiele die recht schnell eintreten können auch auf einem homeserver.

Da ja einige hier Serverhardware laufen haben, evtl. mit IPMI/KVM Funktion. Könnt ihr mir sagen, ob ihr über diese Konsole den Passwort Prompt bei einem encrypted root sehen und eine Eingabe machen könntet?
Ansonsten habe ich einen Hinweis bekommen, dass man einen kleinen SSH-Server in das initramfs integrieren kann und dadurch einen Server entschlüsseln kann. So häufig passiert das zwar hoffentlich eh nicht, aber gehen muss das ja schon irgendwie.

Habe übrigens ein interessantes case gefunden. https://www.xcase.co.uk/collections/4u…product-reviews Das könnte auch in kleine 60cm Wandschränke reinpassen, ist zu ATX-Netzteilen Kompatibel und hat 8 HotSwaps. Durch die 4 HE könnte sogar vlt. mein Ben Nevis als Kühler rein passen (nicht das wichtigste Kriterium, aber wenns passt, wäre es schön).

So langsam komme ich an den Punkt, dass ich das Konzept festnageln kann und muss und dann mal wirklich Hardware zum loslegen brauche. Ist sonst nachher wie 1000 Zeilen Code, die nicht einmal getestet wurden. Ich glaube, ich setze dabei weiter auf Debian. Wenn unraid beim Storagekonzept offener wäre, sähe das vlt. anders aus. Verstehe auch nicht, warum die bei ihrem Cachesystem BTRFS Volumes mit Bitrot usw. unterstützen, aber beim eigentlichen Speicher das nicht geht.

Hat jemand Tipps für Schränke/Regale?
Habe gelesen, dass diese Wandregale nicht unbedingt für Server geeignet sind.

Ich hatte gelesen, dass die 60cm Tiefe schnell nicht reicht weil die Einbautiefe noch mal geringer ist. Und dass selbst bei mechanischer Kompatibilität schnell Probleme mit Luft da sind. Das hat mich etwas verunsichert. Bei vielen von den Dingern sind oben Lüfter angebracht. Einen Drucker da drauf zu stellen ist dann vlt. doch keine gute Idee? Was weitere Schrankausstattung angeht halte ich mich wohl erst mal zurück. Ohne eine wirkliche Hausverkabelung ist ein Patchfeld und ein großer 19" Switch ein bisschen overkill.

Ich habe die Hardware ja noch nicht. Wüsste daher auch nicht, wie ich das wirklich mal testen sollte aktuell. Aber wenn ich nicht etwas akut falsch verstanden habe, weiß ich auch nicht, was das ändern sollte. Das ich auf den einzelnen Laufwerken BTRFS formatieren kann und so Inkonsistenzen finden kann, ist zwar auch schon mal etwas, aber dass dieses Wissen dann nicht genutzt wird sondern im Konflikt einfach die Daten auf der Parity aktualisiert werden verstehe ich nicht. Wer sagt denn, dass die Parity nicht stimmt?

Den verlinkten Schrank habe ich auch schon gesehen. Da steht 450mm Einbautiefe. Das wäre exakt das Xcase. Jetzt ist halt die Frage, ob da Abstand für Verkabelung und Zirkulation mit einbezogen sind.

Und da passt dein Gehäuse gut rein? Das ist ja laut Daten 474mm Tief also noch mal 2,5cm tiefer. Leider habe ich zu deinem Schrank gar keine Angabe gefunden, wie die maximale Einbautiefe sein soll.

Die 600mm sind doch die Außenmaße laut Herstellerseite. Wenn da vorne 10cm gleich mal flöten gehen, kann das doch verdammt knapp werden.

Zitat von DeBaschdi

--edit

Da ist beim editieren wohl was flöten gegangen???

Mindfactory hat blöderweise die Höhe als Tiefe angegeben.
Ich habe halt gelesen, dass die 600er Wandschränke eher für so Netzwerkkram wie Router, Switche, Patchpanels etc. gedacht sind und die Serverracks standardmäßig nen Meter tief sind. Das wäre mir aber auch ein zu großer Oschi.
In der größeren Tiefe haben die dann auch alle mal eher so über 20HE. Das brauche ich im ganzen Leben wohl nicht. Evtl. geht das mit dem 450 X-Case gerade so. Aber die Warnungen, dass es platzmäßig und wärmemäßig ein Problem geben könnte, habe ich noch im Ohr und die kann man wohl nur durch nen Test rausbekommen.