Ergebnis 1 bis 11 von 11

Selfmade-NAS/Cloud vs Openmediavault/Nextcloud

  1. #1 Zitieren
    Ritter Avatar von Roscoe
    Registriert seit
    Oct 2009
    Ort
    vor Lares' Hütte
    Beiträge
    1.745
    Vorweg: Ich bin noch ein ziemlicher Neuling im Server-Bereich, Ich habe seit Jahresbeginn Nextcloud auf einem Raspi laufen und seit kurzem auch wieder Openmediavault - zunächst auf einem zweiten Raspi (Write-Speed etwa 6-9 MB/s) und jetzt auf einem alten Thinkpad (Write-Speed 60-70 MB/s).

    Hab mir jetzt aber mal intensiver Gedanken um die Wartung beider Systeme gemacht. Für Nextcloud musste ich bspw. vor einem Update über die Weboberfläche - wenn ich mich recht entsinne - erst das Let's Encrypt-Zertifikat verschieben, dann das System updaten und daraufhin das Zertifikat wieder zurückschieben, d. h. ich musste sowieso ins Terminal, in dem ich mich auch wohler fühle, weil alles so schön protokolliert wird.

    Hab mir überlegt, ob nicht eine reine Raspbian/Debian-Installation minimalistischer und einfacher zu warten wäre, also statt Openmediavault/Nextcloud einfach Distro + Samba (+ was man sonst noch braucht und ich noch nicht weiß) für das NAS und Distro + Apache, PHP, MySQL (+ was man sonst noch braucht und ich noch nicht weiß) für die Cloud. Also sich die verschiedenen, nötigen Komponenten selbst Stück für Stück zusammenstellen statt alles fertig präsentiert zu bekommen.

    Vorteile, die ich mir erhoffe:
    - minimalistischer, näher am System und leichter zu warten, weil ein Layer (komfortable Weboberfläche) wegfällt
    - evtl. aktuellere Software (weiß nicht, ob das noch so ist, aber OMV schien Debian eine Zeit lang hinterherzuhinken)
    - mehr Übersicht über das, was hinter den Kulissen geschieht + händische Konfiguration
    - Spaß und Erfahrung

    1) Ist das realistisch/gut umsetzbar oder hab ich falsche Vorstellungen in Bezug auf die Umsetzung?

    2) Muss man dann sehr viel mehr Sicherheitsrelevantes im Blick haben, was einem bei OMV/Nextcloud vllt. erleichtert wird, weil da jemand anderes ein Auge drauf hat oder reicht einfach ein regelmäßiges "apt upgrade"?

    3) Übersehe ich entscheidende Vorteile der Fertiglösungen?

    P.S.: Schön, mal wieder hier zu sein.
    Roscoe ist offline

  2. #2 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Wofür willst du Nextcloud denn benutzen? Ich habe hier auf meinem Linux-Server beides laufen. Dateifreigabe im LAN läuft via Samba. Nextcloud (von Hand in bestehendes Apache+PostgreSQL integriert) kümmert sich um die Synchronisation von hauptsächlich Terminen, nebenbei auch noch Kontakten, Notizen und Aufgaben zwischen verschiedenen Geräten, auch mobil von unterwegs auf mein Android-Smartphone. Um E-Mail kümmern sich dovecot und exim.

    Wenn du Nextcloud nur benutzt, um im LAN Dateien bereit zu stellen: Ja, dann kannst du das evtl. auch durch ein Samba ersetzen.

    Üblicherweise geht man so vor, dass man zuerst die konkreten Anforderungen definiert (also was tatsächlich an Funktionalität gebraucht wird). Dann wählt man die dazu passende Software aus und überlegt sich, wie man die dann am besten (möglichst wartungsarm) einsetzen kann.
    foobar ist offline Geändert von foobar (03.08.2018 um 16:22 Uhr)

  3. #3 Zitieren
    Ritter Avatar von Roscoe
    Registriert seit
    Oct 2009
    Ort
    vor Lares' Hütte
    Beiträge
    1.745
    Zunächst: Bitte nicht davon ausgehen, dass ich in Apache, PHP, MySQL etc. schon tiefer reingeschnuppert habe. Das hab ich bisher nur beim Überfliegen von Tutorials zum Thema "Eigene Cloud einrichten" gelesen, aber ich hab mich in die Bereiche nicht eingearbeitet. Mit dem direkten Konfigurieren von Samba ohne Weboberfläche kam ich bisher auch nur einmal in Kontakt, als es darum ging, einen Netzwerkdrucker bereitzustellen.

    Openmediavault soll nur im LAN laufen, Nextcloud hingegen auch von außen erreichbar sein, so läuft das bisher auch ganz gut. Bei Nextcloud auf Android hab ich in der Vergangenheit Probleme mit der Synchronisation gehabt (ältere Notizen überschrieben neuere), aber das wäre ein Thema für einen weiteren Thread. Jedenfalls verwende ich Nextcloud deshalb momentan nur, um auch vom Elternhaus aus auf meine wichtigsten Daten zugreifen zu können bzw. Dateien mit der Familie schnell austauschen zu können. Die Synchronisation mit Handydaten (Kontakte, Termine, etc.) soll aber beizeiten nachfolgen.

    OMV hingegen soll nur im LAN die externen Festplatten ersetzen, so zumindest die Idee bisher. Je tiefer man in eine Materie einsteigt, desto mehr Ideen bekommt man ja mit der Zeit. Da fällt mir ein, der Drucker-Server, den ich am Raspi nicht installieren konnte, weil die Treiber für ARM nicht verfügbar waren, den könnte ich jetzt auch am Thinkpad installieren. Also, NAS und Printserver im LAN wäre hier die Anforderung.

    Hatte auch überlegt, OMV und Nextcloud zu kombinieren, also für OMV das Nextcloud-Plugin zu benutzen, um einen Teil der Daten zu synchronisieren, aber das soll aber wohl nur so semi-gut funktionieren, daher trenne ich beides lieber.
    Roscoe ist offline

  4. #4 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Also ich habe mit OMV keine eigenen Erfahrungen, daher kann ich dazu nicht viel sagen. Ich habe immer alles selbst gemacht. So schwer fand ich es nicht. Wenn man sich einmal mit dem Konzept von Textdateien als Konfigurationsspeicher angefreundet hat, ist es recht praktisch. Man kann problemlos die Konfig sichern und herum experimentieren (einfach die Datei kopieren - oder gleich ins GIT-Repository damit, wie man meint). Man kann eigene Kommentare reinschreiben, damit man später noch weiß, warum man irgendwas so und nicht anders eingestellt hat und worauf zu achten ist. Und man kann mit den üblichen Textwerkzeugen arbeiten. Mit 'grep' kann man in Einstellungen suchen, 'diff' zeigt, wo genau sich zwei Konfigs unterscheiden, etc. etc.

    Auch lässt sich meiner Erfahrung nach textbasierter Kram eher automatisieren. Und wenn du, so wie ich, sowohl faul als auch dusselig bist, dann ist Automatisierung dein Freund. Die richtest du einmal ein und musst dich nicht mehr kümmern. Keine Arbeit, kein Vergessen. Ein 'apt-get update && apt-get -y upgrade' ist z.B. schnell in die crontab eingetragen*, um regelmäßige Aktualisierung automatisch einzuspielen. Auf einer Web-Oberfläche müsste man das durch das Simulieren von Mausklicks in einem Browser abbilden und das wird dann schon reichlich kompliziert. Kann natürlich sein, die Web-GUI stellt die passende Funktionalität direkt bereit. Aber auch dann geht halt immer nur das, an was der Entwickler gedacht hat. Nicht das, was man sich selber so überlegt.

    Der klassische Design-Ansatz von Linux/Unix ist ja Orthogonalität. Statt einer eierlegenden Wollmilchsau, die alles auf einmal und schön bequem machen will, beschränkt sich jede Software auf genau eine Aufgabe, die sie so effizient wie möglich erledigt. Und dann kann man die Tools wie Lego zusammen setzen, um komplexere Sachen zu erledigen.

    Mal ein Beispiel von meinem Server:
    Spoiler:(zum lesen bitte Text markieren)

    Der macht auch E-Mail. Also er ruft die E-Mails ab und stellt sie mir lokal via IMAP zur Verfügung. Die liegen bei mir nicht beim Provider. Dadurch habe ich praktisch unbegrenztes Speichervolumen, keine Datenschutzprobleme und kann sie problemlos mit ins Backup packen. Und ich habe mehr Filtermöglichkeiten für Spam. Du kennst bestimmt diese Spam-Mails, die wie ein Bounce (wenn eine Mail nicht zugestellt werden kann und zurück an den Absender geht) aussehen. Oder es sind echte Bounces, die aber daher kommen, dass ein Spammer meine Adresse als Absender bei seinem Spam eingetragen hat. Die sind schwer zu filtern, weil man sie ja eigentlich haben will, diese Fehlermeldungen. Man will schon wissen, wenn Mails nicht ankommen.

    Was ich bei mir mache, ist folgendes: Mein Server, über den ja alle Mails laufen (ein- wie ausgehend), setzt bei jeder ausgehenden Mail einen persönlichen X-Header. Sowas in der Art von "X-Foobars-Server-Was-Here: yes". Der Spamfilter wiederum (Spamassassin) hat eine dazu passende Regel. Kommt ein Bounce, der diesen Header nicht beeinhaltet, kam die ursprüngliche Mail nicht von meinem System und kann demzufolge direkt in die Rundablage. Ist der Header vorhanden, war es ein echter Bounce und ich werde benachrichtigt.

    Eine andere Sache, die ich mache: Von jeder ausgehenden E-Mail wird die Empfänger-Adresse in ein Adressbuch eingetragen, welches der Spamfilter dann als Whitelist verwendet. Wenn du mir also eine Mail schreibst und - aus welchen Gründen auch immer - im Spamordner landest, muss ich dir nur einmal antworten und du bist automatisch vom Spamfilter ausgenommen. Es kann also höchstens einmal vorkommen, dass eine erwünschte Mail falsch sortiert wird - bei der allerersten Kontaktaufnahme. Sobald wir hin und her korrespondieren, kann es nicht mehr passieren.

    Für diese Dinge braucht man einen mächtigen Mailserver. Postfix, der gerne verwendet wird, weil er einfach(er) zu konfigurieren ist und IIRC auch die Vorgabe bei Debian und Ubuntu ist, konnte diese Dinge nicht, als ich ihn mir zuletzt angesehen habe. Exim, der (zurecht) als etwas sperrig verschrien ist, kann es. Also habe ich den vorinstallierten Postfix bei mir durch Exim ersetzt. Das geht, weil ich halt bei meinem Selbstbau-Server feinkörnig kontrollieren kann, welche Software zum Einsatz kommt. Eine Fertiglösung (wie es OMV zu sein scheint - wie gesagt, keine eigenen Erfahrungen) muss das entweder alles vorbereitet haben (dann ist sie aber nicht mehr einfach zu bedienen) oder sie vereinfacht die Bedienung dadurch, dass sie Optionen weglässt, die die meisten Leute eh nicht brauchen.

    Der Nachteil meiner Lösung ist, dass ich halt nicht einfach irgendwo ein Kontrollkästchen anhaken konnte. Ich musste mich hinsetzen, die Doku lesen, und selber ausknobeln, wie ich den Exim und den SpamAssassin dazu überrede, sich wie gewünscht zu verhalten.


    Bei der Hardware haben die Raspis natürlich den unschlagbaren Vorteil des geringen Stromverbrauchs. 2-3 Watt sind im Jahr vielleicht 8 Euro Betriebskosten. Ein x86-Rechner ist praktisch kaum unter 10 Watt zu drücken, meistens liegt man irgendwo bei 20-40 Watt für aktuelle, sparsame Rechner (ohne aufwendige Grafik und so). Ein älteres Laptop kann durchaus 20 Watt ziehen. Da sind wir dann schon bei über 50 Euro pro Jahr an laufenden Kosten.

    Der Vorteil der x86-Hardware ist dafür die Leistung. Hast du ja selbst gemessen, dass die Kiste schneller ist. Und im Zweifel auch mehr Sachen gleichzeitig machen kann, ohne dass die CPU in die Knie geht. Und wenn man den Server erstmal hat, dann findet man auch immer noch was, was er eigentlich auch noch mit erledigen kann. Wo er ja schon mal dabei ist.



    * Zu Risiken und Nebenwirkungen lesen Sie die Manpage oder fragen Sie Ihren Admin oder Entwickler.
    foobar ist offline Geändert von foobar (03.08.2018 um 18:40 Uhr)

  5. #5 Zitieren
    Ritter Avatar von Roscoe
    Registriert seit
    Oct 2009
    Ort
    vor Lares' Hütte
    Beiträge
    1.745
    Zitat Zitat von foobar Beitrag anzeigen
    Also ich habe mit OMV keine eigenen Erfahrungen, daher kann ich dazu nicht viel sagen. Ich habe immer alles selbst gemacht. So schwer fand ich es nicht. Wenn man sich einmal mit dem Konzept von Textdateien als Konfigurationsspeicher angefreundet hat, ist es recht praktisch. Man kann problemlos die Konfig sichern und herum experimentieren (einfach die Datei kopieren - oder gleich ins GIT-Repository damit, wie man meint). Man kann eigene Kommentare reinschreiben, damit man später noch weiß, warum man irgendwas so und nicht anders eingestellt hat und worauf zu achten ist. Und man kann mit den üblichen Textwerkzeugen arbeiten. Mit 'grep' kann man in Einstellungen suchen, 'diff' zeigt, wo genau sich zwei Konfigs unterscheiden, etc. etc.

    Auch lässt sich meiner Erfahrung nach textbasierter Kram eher automatisieren. Und wenn du, so wie ich, sowohl faul als auch dusselig bist, dann ist Automatisierung dein Freund. Die richtest du einmal ein und musst dich nicht mehr kümmern. Keine Arbeit, kein Vergessen. Ein 'apt-get update && apt-get -y upgrade' ist z.B. schnell in die crontab eingetragen*, um regelmäßige Aktualisierung automatisch einzuspielen. Auf einer Web-Oberfläche müsste man das durch das Simulieren von Mausklicks in einem Browser abbilden und das wird dann schon reichlich kompliziert. Kann natürlich sein, die Web-GUI stellt die passende Funktionalität direkt bereit. Aber auch dann geht halt immer nur das, an was der Entwickler gedacht hat. Nicht das, was man sich selber so überlegt.

    Der klassische Design-Ansatz von Linux/Unix ist ja Orthogonalität. Statt einer eierlegenden Wollmilchsau, die alles auf einmal und schön bequem machen will, beschränkt sich jede Software auf genau eine Aufgabe, die sie so effizient wie möglich erledigt. Und dann kann man die Tools wie Lego zusammen setzen, um komplexere Sachen zu erledigen.
    Genau darum geht es mir! Ich lege mir gerne eigene "Dokumentationen" meiner Installationen an und beim nächsten Mal weiß ich Bescheid, was wofür zu tun ist, wo ich etwas abändern kann, ...
    Aber ich entnehme deinem Post, dass zumindest ein NAS auch ohne OMV gut möglich ist. Dann ist der nächste Schritt dahingehend das Raussuchen von Anleitungen und das Ausprobieren in einer VM.

    Zitat Zitat von foobar Beitrag anzeigen
    Mal ein Beispiel von meinem Server:
    Spoiler:(zum lesen bitte Text markieren)

    Der macht auch E-Mail. Also er ruft die E-Mails ab und stellt sie mir lokal via IMAP zur Verfügung. Die liegen bei mir nicht beim Provider. Dadurch habe ich praktisch unbegrenztes Speichervolumen, keine Datenschutzprobleme und kann sie problemlos mit ins Backup packen. Und ich habe mehr Filtermöglichkeiten für Spam. Du kennst bestimmt diese Spam-Mails, die wie ein Bounce (wenn eine Mail nicht zugestellt werden kann und zurück an den Absender geht) aussehen. Oder es sind echte Bounces, die aber daher kommen, dass ein Spammer meine Adresse als Absender bei seinem Spam eingetragen hat. Die sind schwer zu filtern, weil man sie ja eigentlich haben will, diese Fehlermeldungen. Man will schon wissen, wenn Mails nicht ankommen.

    Was ich bei mir mache, ist folgendes: Mein Server, über den ja alle Mails laufen (ein- wie ausgehend), setzt bei jeder ausgehenden Mail einen persönlichen X-Header. Sowas in der Art von "X-Foobars-Server-Was-Here: yes". Der Spamfilter wiederum (Spamassassin) hat eine dazu passende Regel. Kommt ein Bounce, der diesen Header nicht beeinhaltet, kam die ursprüngliche Mail nicht von meinem System und kann demzufolge direkt in die Rundablage. Ist der Header vorhanden, war es ein echter Bounce und ich werde benachrichtigt.

    Eine andere Sache, die ich mache: Von jeder ausgehenden E-Mail wird die Empfänger-Adresse in ein Adressbuch eingetragen, welches der Spamfilter dann als Whitelist verwendet. Wenn du mir also eine Mail schreibst und - aus welchen Gründen auch immer - im Spamordner landest, muss ich dir nur einmal antworten und du bist automatisch vom Spamfilter ausgenommen. Es kann also höchstens einmal vorkommen, dass eine erwünschte Mail falsch sortiert wird - bei der allerersten Kontaktaufnahme. Sobald wir hin und her korrespondieren, kann es nicht mehr passieren.

    Für diese Dinge braucht man einen mächtigen Mailserver. Postfix, der gerne verwendet wird, weil er einfach(er) zu konfigurieren ist und IIRC auch die Vorgabe bei Debian und Ubuntu ist, konnte diese Dinge nicht, als ich ihn mir zuletzt angesehen habe. Exim, der (zurecht) als etwas sperrig verschrien ist, kann es. Also habe ich den vorinstallierten Postfix bei mir durch Exim ersetzt. Das geht, weil ich halt bei meinem Selbstbau-Server feinkörnig kontrollieren kann, welche Software zum Einsatz kommt. Eine Fertiglösung (wie es OMV zu sein scheint - wie gesagt, keine eigenen Erfahrungen) muss das entweder alles vorbereitet haben (dann ist sie aber nicht mehr einfach zu bedienen) oder sie vereinfacht die Bedienung dadurch, dass sie Optionen weglässt, die die meisten Leute eh nicht brauchen.

    Der Nachteil meiner Lösung ist, dass ich halt nicht einfach irgendwo ein Kontrollkästchen anhaken konnte. Ich musste mich hinsetzen, die Doku lesen, und selber ausknobeln, wie ich den Exim und den SpamAssassin dazu überrede, sich wie gewünscht zu verhalten.
    Das klingt natürlich auch nützlich, auch wenn sich mein Spamaufkommen zurzeit glücklicherweise in Grenzen hält. Aber allein das Rumbasteln mit solchen Dingen macht mir schon Spaß, von daher. Und der Datenschutzaspekt ist natürlich auch nicht zu verachten.
    Hatte Mailserver vor Jahren mal abgehakt, weil man sie nicht unabhängig von einem Provider einrichten kann, meine ich mich zu erinnern. Ich glaube, man kann sie nicht selbst zertifizieren, weshalb ausgehende Mails von anderen Providern abgelehnt werden, etwas in der Richtung? Aber wenn man den Provider natürlich nur als Mittelsmann nutzt, kommt das ja fast auf dasselbe hinaus, dann ist der Provider ja - sofern er keine Backups allen durchgehenden Mailverkehrs anlegt - nur für den Bruchteil einer Sekunde im Besitz der Mails.

    Zitat Zitat von foobar Beitrag anzeigen
    Der Vorteil der x86-Hardware ist dafür die Leistung. Hast du ja selbst gemessen, dass die Kiste schneller ist. Und im Zweifel auch mehr Sachen gleichzeitig machen kann, ohne dass die CPU in die Knie geht. Und wenn man den Server erstmal hat, dann findet man auch immer noch was, was er eigentlich auch noch mit erledigen kann. Wo er ja schon mal dabei ist.
    Zumindest von der Schnelligkeit her gibt es da inzwischen auch richtig gute ARM-Kistchen mit 4-5 Watt und um die 100 MB/s, siehe hier. Da taugt dann aber vermutlich die CPU nicht so viel und ob die Treiberunterstützung auch in Zukunft gewährleistet ist, ist wahrscheinlich auch so eine Sache.

    Lässt sich denn eine Cloud auch unabhängig von einer Fertig-Software wie Nextcloud aus den richtigen "Lego-Klötzchen" zusammenbauen?
    Roscoe ist offline

  6. #6 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Zitat Zitat von Roscoe Beitrag anzeigen
    Hatte Mailserver vor Jahren mal abgehakt, weil man sie nicht unabhängig von einem Provider einrichten kann, meine ich mich zu erinnern.
    Man kann schon, aber die Zeiten, wo andere Mailserver dann von Dialup-IP-Adressen direkt eingelieferte Mail auch annahmen, sind lange vorbei. Man muss halt schon den SMTP-Servers des eigenen Providers zum Einliefern verwenden (smart host). Aber der Provider dient halt nur noch als Durchreiche und speichert nichts mehr zwischen (zumindest nicht für längere Zeit).

    Und das ist kein unbedeutender Unterschied, da ist rechtlich schon was mit gewonnen. E-Mails, die sich "im Transport" befinden, sind vom Fernmeldegeheimnis geschützt, welches im Grundgesetz verankert ist (Art. 10). Das wurde zwar inzwischen auch gut ausgehöhlt, aber dennoch sind die Anforderungen an Überwachung dort deutlich höher. Offiziell darf der Staat da nur bei begründetem Verdacht auf bestimmte schwere Straftaten mitlesen. Hingegen gelten E-Mails, die nur in einem Posteingang rumliegen, als zugestellt und sind nicht mehr besonders geschützt. Die dürfen einfach so wegen jeder beliebigen vermeintlichen Straftat beschlagnahmt werden.

    Zumindest von der Schnelligkeit her gibt es da inzwischen auch richtig gute ARM-Kistchen mit 4-5 Watt und um die 100 MB/s, siehe hier. Da taugt dann aber vermutlich die CPU nicht so viel und ob die Treiberunterstützung auch in Zukunft gewährleistet ist, ist wahrscheinlich auch so eine Sache.
    Natürlich gibt es Alternativen zum Raspi, die hier und da Vorteile haben. Da bin ich jetzt nicht weiter drauf eingegangen, weil es sich bei dir las wie: Entweder Raspi oder mein altes Thinkpad. Die anderen Mini-Computer haben aber auch Nachteile, beispielsweise sind sie nicht so gut dokumentiert oder Distris nicht so gut darauf angepasst. Da ist im Zweifel mit mehr Aufwand beim Basteln zu rechnen.

    Es gibt auch fertige NAS-Systeme (sowohl mit ARM- als auch mit x86-CPUs), auf die sich auch normale Linux-Distributionen installieren lassen. Da hat man dann einen vollwertigen Mikroserver im NAS-Gewand. Ist halt immer die Frage, was man braucht.

    Lässt sich denn eine Cloud auch unabhängig von einer Fertig-Software wie Nextcloud aus den richtigen "Lego-Klötzchen" zusammenbauen?
    Im Prinzip schon. Da der Begriff "Cloud" mehr oder weniger eine Worthülse ist und alles mögliche bedeuten kann (je nachdem, was der zugekokste Marketingheini gerade braucht), kommt's halt darauf an, welche Funktionen konkret man haben will. Dann muss man schauen, ob's dafür Software gibt. Für Kontakte und Termine (CalDAV und CardDAV) gibt's z.B. Radicale. Aus der Ferne auf Dateien zugreifen geht via auch SFTP (meistens läuft ja eh bereits ein SSH-Server). Die werden halt nicht automatisch zurück synchronisiert, da muss man sich dann selbst drum kümmern, wenn's wichtig ist. Zum Beispiel via rsync. Es kommt immer darauf an, wieviel Aufwand man treiben will.

    Ich bin da auch kein Fanatiker, der aus Prinzip immer alles möglichst kleinteilig haben will. Ich benutze ja auch Nextcloud. Wenn ich irgendwann mal was machen will, was damit nicht mehr geht, dann würde ich mich vielleicht nach Alternativen umsehen. Solange es alles kann, was ich brauche, kann ich mir das Leben auch einfach machen.
    foobar ist offline

  7. #7 Zitieren
    Ritter Avatar von Roscoe
    Registriert seit
    Oct 2009
    Ort
    vor Lares' Hütte
    Beiträge
    1.745
    Alles klar, ich glaube, das beantwortet meine Fragen soweit. Vielen lieben Dank für die verständlichen Erklärungen. Jetzt hab ich einen besseren Einblick in die Feinheiten und kann mich im eigenen Tempo und nach Bedarf vorarbeiten.
    Roscoe ist offline

  8. #8 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Oh, genau mein Thema, bin nämlich selbst grad dabei, meinen Server neu zu machen und dabei auch auf neue Hardware um zu ziehen.
    Ich kämpfe noch mit dem LDAP.
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    Vorteile, die ich mir erhoffe:
    - minimalistischer, näher am System und leichter zu warten, weil ein Layer (komfortable Weboberfläche) wegfällt
    Minimalistischer -> Kommt drauf an wie gut du dich zusammen reißen kannst.
    Näher am System -> Mit Sicherheit, ob das immer auch ein Vorteil ist, muss jeder für sich entscheiden
    Einfacher zu warten -> Kommt darauf an, wie man einfach definiert. Du musst dich halt um viel mehr Details kümmern.
    Ist so ähnlich wie "grep ist ein einfaches und nützliches Tool" ... für mich auf jeden Fall. Das werden viele aber anders sehen. Die meisten Anwender halten dich für bekloppt, wenn du ihnen sowas zeigst.

    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    - evtl. aktuellere Software (weiß nicht, ob das noch so ist, aber OMV schien Debian eine Zeit lang hinterherzuhinken)
    Kommt drauf an™
    OpenMediaVault ist zum einen eine auf Debian basierende Distribution, die zugegeben ein recht altes Debian verwendet. Zum anderen lässt sich OMV aber auch als Software-Paket auf einem aktuellen Debian nutzen.
    Generell: OMV, im Gegensatz zu vielen "Fertig NAS" wie man sie im Laden kaufen kann, verweigert dir weder die Shell, noch den Root-Zugang. Man kann da unten drunter also nach wie vor kräftig anpassen und hat da ein klassisches Debian, mit allem was das so an Vor und Nachteilen mit sich bringt. ... Ist halt die Frage, ob es einfach ist, sich ein OMV zu installieren und dann an zu passen, oder gleich von Grund auf alles selbst zu machen, dafür aber so, wie man es gerne hätte.
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    - mehr Übersicht über das, was hinter den Kulissen geschieht + händische Konfiguration
    - Spaß und Erfahrung
    Die beiden würde ich Hand in Hand sehen. Den Lerneffekt gibt es auf jeden Fall. Ob einem das Spaß macht, muss jeder für sich selbst entscheiden.
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    1) Ist das realistisch/gut umsetzbar oder hab ich falsche Vorstellungen in Bezug auf die Umsetzung?
    Machbar ist es auf jeden Fall. Kommt eben drauf an wie viel Zeit und Arbeit du da rein stecken möchtest. Je mehr Erfahrung du damit schon hast, desto schneller/einfacher geht es.
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    2) Muss man dann sehr viel mehr Sicherheitsrelevantes im Blick haben, was einem bei OMV/Nextcloud vllt. erleichtert wird, weil da jemand anderes ein Auge drauf hat oder reicht einfach ein regelmäßiges "apt upgrade"?
    Gibt schon immer wieder mal Dinge auf die man achten muss. Aber wenn ich so weiter unten lese, dass du eh erstmal in einer VM experimentieren willst und lernen willst, etc., dann glaube ich, wirst du schon auch nach und nach dahinter kommen, was das so im einzelnen ist. Meister fallen eben auch nicht vom Himmel. Schalt einfach den Kopf nicht aus, wenn du an der Sache arbeitest
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    3) Übersehe ich entscheidende Vorteile der Fertiglösungen?
    Ja. Bei der Fertiglösung genügt es, die Schachtel aus dem Laden nach hause zu transportieren, aus zu packen, Kabel dran, kurz Passwörter ändern und Freigaben einrichten, und noch am selben Abend ist alles fertig.

    Langweilig, ich weiß
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    P.S.: Schön, mal wieder hier zu sein.
    Schön dich mal wieder zu lesen

    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    Je tiefer man in eine Materie einsteigt, desto mehr Ideen bekommt man ja mit der Zeit.
    ...
    Tu dir selbst den Gefallen und plane von Anfang an Reserven mit ein. Du glaubst gar nicht welche Ausmaße das annehmen kann. ... ich wollte damals nur ne kleine Kiste mit SSH zuhause stehen haben, damit ich von Remote per Unison meine Dateien synchronisieren kann. Das war alles wofür ich den Server vor 7 Jahren da hin gestellt habe. Nutzerverwaltung kann man ja auch total simpel halten, bin ja eh der einzige der das Ding benutzt ... hätte ich damals geahnt, was sich daraus mal entwickelt! Die Liste der Dienste ist inzwischen so lang, dass ich selbst den Überblick verloren habe (auch ein Grund, warum ich das nochmal komplett neu machen will). Jeder Dienst hat seine eigene Benutzerverwaltung, es sind inzwischen über 20 Personen, die einzelne Dienste dort verwenden, auch da Überblicke behalten ... oder allein die Arbeit mal ein Passwort zu ändern ... Ich habe eins gelernt: Plane VORHER! Und Plane so, dass es modular bleibt, damit man später weitere Dienste und Funktionen dazu stöpseln oder austauschen kann.

    Zitat Zitat von foobar Beitrag anzeigen
    ...
    Man kann problemlos die Konfig sichern und herum experimentieren (einfach die Datei kopieren - oder gleich ins GIT-Repository damit, wie man meint).
    *hust* Ich empfehle etckeeper *hust*
    Zitat Zitat von foobar Beitrag anzeigen
    ...
    Der klassische Design-Ansatz von Linux/Unix ist ja Orthogonalität. Statt einer eierlegenden Wollmilchsau, die alles auf einmal und schön bequem machen will, beschränkt sich jede Software auf genau eine Aufgabe, die sie so effizient wie möglich erledigt. Und dann kann man die Tools wie Lego zusammen setzen, um komplexere Sachen zu erledigen.
    ...
    Irgendwer hat vergessen das Lennart Poettering zu erzählen.

    Zitat Zitat von Roscoe Beitrag anzeigen
    Genau darum geht es mir! Ich lege mir gerne eigene "Dokumentationen" meiner Installationen an und beim nächsten Mal weiß ich Bescheid, was wofür zu tun ist, wo ich etwas abändern kann, ...
    Der Ansatz mit der Automatisierung geht da seit einem guten Jahrzehnt schon etwas weiter. Man geht über zum Konfigurationsmanagement.
    Ein Vergleich ... In der klassischen Administration ist der Weg etwa so:
    1. Hardware besorgen und zusammen schrauben
    2. Betriebssystem installieren
    3. Betriebssystem konfigurieren
    4. Anwendungssoftware installieren
    5. Anwendungssoftware konfigurieren
    6. Dokumentation schreiben ... macht man eigentlich schon während der Arbeit, ist einfach ungemein wichtig.

    Mit einem Konfigurationsmanagement-System dreht sich die Reihenfolge etwas um und wird kürzer:
    1. Dokumentation schreiben ... und zwar so, als wäre der andere Kram schon längst gelaufen, allerdings in einem etwas aufwändigeren Format
    2. Hardware besorgen und zusammenschrauben
    3. Betriebssystem installieren
    ... und dann geht man zu seinem Konfigurationsmanagement-System, drückt dem die Doku in die Hand, klopft ihm einmal freundlich auf die Schulter und sagt "Schau mal, so in etwa hab ich mir das Vorgestellt. Ich hol mir mal kurz nen Kaffee, ok?"

    Wenn man dann 2 Wochen später was anders haben will, einen neuen Dienst, ein neuer Benutzer, ..., dann passt man wieder seine Dokumentation an, geht mit der angepassten Doku wieder zu seinem Management-System. "Schau mal, ..."

    Jetzt muss man seine Dokumentation nur noch ordentlich in einer Versionsverwaltung pflegen

    Solche Konfigurationsmanagement-Systeme automatisieren dir die Handarbeit quasi komplett weg. Dafür musst du in der Doku aber sehr fein sezieren, wie die Arbeit denn aus zu führen ist. Dafür hat die Doku in der Regel ein recht spezielles Format. YAML mit Jinja-Templating scheint da recht beliebt. Vorteil: Viele Details muss man nur einmal so fein ausformulieren, und kann sie dann in späteren Projekten einfach wiederverwenden.

    Klassische Vertreter solcher Konfigurationsmanagement-System sind Puppet und Chef, derzeit scheint sich Ansible sehr weit durch zu setzen, ich persönlich mag Saltstack ganz gerne.
    Ist allerdings noch mal ne extra Schippe oben drauf und macht die Lernkurve noch mal ein bedeutendes Stückchen steiler. Nur so als Vorwarnung!
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    Dann ist der nächste Schritt dahingehend das Raussuchen von Anleitungen und das Ausprobieren in einer VM.
    Löblich, löblich! Gibt auch Menschen, die direkt auf dem Minenfeld das Golfen lernen wollen.
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    Lässt sich denn eine Cloud auch unabhängig von einer Fertig-Software wie Nextcloud aus den richtigen "Lego-Klötzchen" zusammenbauen?
    Was glaubst du, wie diese "Fertig-Software" entstanden ist? Ja klar geht das. Die Frage ist, ob man sich die Arbeit antun möchte.



    So, jetzt bin ich mal gespannt, wieviele Antworten in der Zeit, in der ich geantwortet habe, noch dazu gekommen sind.
    Lookbehind ist offline

  9. #9 Zitieren
    Ritter Avatar von Roscoe
    Registriert seit
    Oct 2009
    Ort
    vor Lares' Hütte
    Beiträge
    1.745
    Zitat Zitat von Lookbehind Beitrag anzeigen
    Oh, genau mein Thema, bin nämlich selbst grad dabei, meinen Server neu zu machen und dabei auch auf neue Hardware um zu ziehen.
    Ich kämpfe noch mit dem LDAP.
    Na, perfekt. Und ich hab wieder ein Wort zum Googeln/Duckduckgoen.

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Einfacher zu warten -> Kommt darauf an, wie man einfach definiert. Du musst dich halt um viel mehr Details kümmern.
    Das ist eben die Frage: Einmalig bei der Installation oder auch hinterher? Also mach ich mir das Leben einfacher oder schwerer dadurch? Bei Arch hab ich mich mehrmals durch die Installation gekämpft, mit Verschlüsselung und allem drum und dran, dafür weiß ich jetzt, wie so eine Installation aufgebaut ist und, wenn ein Fehler auftritt, wo ich ungefähr suchen muss. Also erstmal was investieren im Vergleich zu einer herkömmlichen Installation, aber es hinterher einfacher haben, so stell ich mir das vor.
    Wenn alles mal eingerichtet ist, also Netzwerk, Dateisysteme, Benutzer, S.M.A.R.T. + Benachrichtigungen, dann sollte die Wartung doch einfach sein?
    Für einige Sachen Cronjobs (auch wenn das irgendwie trotz Anleitung noch nicht einwandfrei funktioniert, sonst müsste ich die Let's Encrypt-Zertifikate nicht immer manuell erneuern).

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Ist so ähnlich wie "grep ist ein einfaches und nützliches Tool" ... für mich auf jeden Fall. Das werden viele aber anders sehen. Die meisten Anwender halten dich für bekloppt, wenn du ihnen sowas zeigst.
    Mein erster Gedanke war: Gibt's denn einfachere Commandline-Tools für die Aufgabe? An GUIs hab ich im ersten Moment gar nicht gedacht.
    Hab damit selbst aber bisher auch nur sporadisch gearbeitet, wenn es halt mal in einem Tutorial vorkam.

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Kommt drauf an™
    OpenMediaVault ist zum einen eine auf Debian basierende Distribution, die zugegeben ein recht altes Debian verwendet. Zum anderen lässt sich OMV aber auch als Software-Paket auf einem aktuellen Debian nutzen.
    Generell: OMV, im Gegensatz zu vielen "Fertig NAS" wie man sie im Laden kaufen kann, verweigert dir weder die Shell, noch den Root-Zugang. Man kann da unten drunter also nach wie vor kräftig anpassen und hat da ein klassisches Debian, mit allem was das so an Vor und Nachteilen mit sich bringt. ... Ist halt die Frage, ob es einfach ist, sich ein OMV zu installieren und dann an zu passen, oder gleich von Grund auf alles selbst zu machen, dafür aber so, wie man es gerne hätte.
    Ja, erst bei tiefergehendem Austausch von Komponenten passen Teile der Weboberfläche vielleicht nicht mehr, also spätestens da lohnt sich wahrscheinlich Prinzip Lego mehr.

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Gibt schon immer wieder mal Dinge auf die man achten muss. Aber wenn ich so weiter unten lese, dass du eh erstmal in einer VM experimentieren willst und lernen willst, etc., dann glaube ich, wirst du schon auch nach und nach dahinter kommen, was das so im einzelnen ist. Meister fallen eben auch nicht vom Himmel. Schalt einfach den Kopf nicht aus, wenn du an der Sache arbeitest

    [...]

    Löblich, löblich! Gibt auch Menschen, die direkt auf dem Minenfeld das Golfen lernen wollen.
    Hehe, der VM-Tipp war ja auch von dir damals:

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Also zum reinen "rum probieren" empfehle ich eher eine VM. Ich weiß nicht wie ihr das macht, wenn ihr was "rum probiert", aber meiner einer will bei der Gelegenheit immer gerne auf jeden Knopf drücken den er findet. Vor allem wenn der Knopf rot ist und "DO NOT TOUCH" drauf steht.
    Für sowas sind virtuelle Maschinen ideal, weil der "Verlust", wenn man alles in die Luft gejagt hat, nicht so groß ist. Und ein wirklicher Mehr-Aufwand ist das einrichten einer VM auch nicht.


    Zitat Zitat von Lookbehind Beitrag anzeigen
    Tu dir selbst den Gefallen und plane von Anfang an Reserven mit ein. Du glaubst gar nicht welche Ausmaße das annehmen kann. ... ich wollte damals nur ne kleine Kiste mit SSH zuhause stehen haben, damit ich von Remote per Unison meine Dateien synchronisieren kann. Das war alles wofür ich den Server vor 7 Jahren da hin gestellt habe. Nutzerverwaltung kann man ja auch total simpel halten, bin ja eh der einzige der das Ding benutzt ... hätte ich damals geahnt, was sich daraus mal entwickelt! Die Liste der Dienste ist inzwischen so lang, dass ich selbst den Überblick verloren habe (auch ein Grund, warum ich das nochmal komplett neu machen will). Jeder Dienst hat seine eigene Benutzerverwaltung, es sind inzwischen über 20 Personen, die einzelne Dienste dort verwenden, auch da Überblicke behalten ... oder allein die Arbeit mal ein Passwort zu ändern ... Ich habe eins gelernt: Plane VORHER! Und Plane so, dass es modular bleibt, damit man später weitere Dienste und Funktionen dazu stöpseln oder austauschen kann.
    Ich versuche sowieso immer schon überdimensional zu denken, dachte bspw. daran, dass ein ordentliches NAS (oder wollte ich das für den Backup-Server? Vermutlich in beiden Fällen eine gute Idee.) mit RAID 10 eigentlich perfekt aufgestellt wäre, also zwei Platten im Verbund und jeweils einmal gespiegelt. Aber die Kosten ...

    Jedenfalls hab ich hier ein "gesundes" Wachstum, wie das Firmen gerne ausdrücken, wenn es nicht wie geplant läuft, vom Raspi immerhin schon zum Thinkpad.
    So ein Helios4 ist aber auch verdammt verlockend ...

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Der Ansatz mit der Automatisierung geht da seit einem guten Jahrzehnt schon etwas weiter. Man geht über zum Konfigurationsmanagement.

    [...]

    Jetzt muss man seine Dokumentation nur noch ordentlich in einer Versionsverwaltung pflegen

    [...]
    Klingt für mich jetzt im ersten Moment nach Post-Install-Scripts (+ git), nur über den Server auf alle Rechner im Netzwerk verteilt? Hab ich auch bei Mint-Installationen im Familienumfeld (inzwischen laufen da alle Rechner bis auf den Gaming-PC (immerhin Dual-Boot) nur noch auf Linux, yay ) immer so gehandhabt, dass ich die Anpassungen fein säuberlich und gegliedert im Editor mitgeschrieben hab, automatisiert per Skript hab ich das allerdings noch nie.

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Was glaubst du, wie diese "Fertig-Software" entstanden ist? Ja klar geht das. Die Frage ist, ob man sich die Arbeit antun möchte.
    Hätte ja sein können, dass Nextcloud quasi "das Dach" auf dem Legotürmchen ist, das den Rest erst zu einer Cloud (ja, ich weiß, ihr habt beide schon erwähnt, dass der Begriff an sich falsch ist, aber hat sich halt eingebürgert ) macht.

    Exkurs: Hat mich gerade irgendwie daran erinnert, dass ich mal nebenbei gelesen habe, dass es keine wirklichen Open Source Remote Desktop/Teamviewer-Alternativen gibt, weil die sofort aufgekauft werden, sobald sie vernünftig funktionieren. Da wäre dann ja auch immer das "Dach" weg.
    Wobei, wenn es wirklich Open Source wäre, könnte der Quellcode doch immer noch trotz Aufkauf kompiliert werden ...
    Immer dieses zusammengelesene Halbwissen, sorry.
    Roscoe ist offline

  10. #10 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Zitat Zitat von Roscoe Beitrag anzeigen
    Na, perfekt. Und ich hab wieder ein Wort zum Googeln/Duckduckgoen.
    Vorsicht! LDAP ist schon ein etwas anspruchsvolleres Thema.
    Zitat Zitat von Roscoe Beitrag anzeigen
    Das ist eben die Frage: Einmalig bei der Installation oder auch hinterher? Also mach ich mir das Leben einfacher oder schwerer dadurch? Bei Arch hab ich mich mehrmals durch die Installation gekämpft, mit Verschlüsselung und allem drum und dran, dafür weiß ich jetzt, wie so eine Installation aufgebaut ist und, wenn ein Fehler auftritt, wo ich ungefähr suchen muss. Also erstmal was investieren im Vergleich zu einer herkömmlichen Installation, aber es hinterher einfacher haben, so stell ich mir das vor.
    Wenn alles mal eingerichtet ist, also Netzwerk, Dateisysteme, Benutzer, S.M.A.R.T. + Benachrichtigungen, dann sollte die Wartung doch einfach sein?
    Für einige Sachen Cronjobs (auch wenn das irgendwie trotz Anleitung noch nicht einwandfrei funktioniert, sonst müsste ich die Let's Encrypt-Zertifikate nicht immer manuell erneuern).
    Naja, is schon auch mal n bisschen mehr als nur Updates installieren. Aber eben auch nicht immer, und was genau ist auch nie eindeutig. Wenn du das Gefühl hattest, dass du es nach der Arch-Installation einfacher hattest, dann wird das wahrscheinlich auch mit einem selbst installierten Server so sein. Gibt da immer mehrere Blickwinkel.
    Zitat Zitat von Roscoe Beitrag anzeigen
    Mein erster Gedanke war: Gibt's denn einfachere Commandline-Tools für die Aufgabe? An GUIs hab ich im ersten Moment gar nicht gedacht.
    Hab damit selbst aber bisher auch nur sporadisch gearbeitet, wenn es halt mal in einem Tutorial vorkam.
    Grep ist ein simpler Filter, welcher aus einer beliebigen Eingabe nur die Zeilen ausgibt, welche den zu filternden Ausdruck beinhalten.
    Code:
    getent passwd | grep lookbehind
    lookbehind:x:1000:1000:James Bond,,,:/home/lookbehind:/bin/bash
    Filtert die Ausgabe von getent passwd und lässt nur die Zeilen übrig, die das Wort "lookbehind" enthalten, was in diesem Fall nur eine einzelne Zeile ist.
    Interessant wird grep, wenn man noch ein paar Optionen dran hängt und/oder RegExp benutzt ... aber auch für so simpel wie hier ist es schon extremst nützlich!
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    Klingt für mich jetzt im ersten Moment nach Post-Install-Scripts (+ git), nur über den Server auf alle Rechner im Netzwerk verteilt? Hab ich auch bei Mint-Installationen im Familienumfeld (inzwischen laufen da alle Rechner bis auf den Gaming-PC (immerhin Dual-Boot) nur noch auf Linux, yay ) immer so gehandhabt, dass ich die Anpassungen fein säuberlich und gegliedert im Editor mitgeschrieben hab, automatisiert per Skript hab ich das allerdings noch nie.
    Naja, Konfigurationsmanagement ist schon ein bisschen mehr. Ist jetzt blöd das abstrakt zu beschreiben, und für was konkretes fehlt mir jetzt die Zeit.
    Aber letztlich ist die Idee, dass du nur noch den erwünschten Zustand deklarierst, nicht jeden Schritt einzeln.
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    Exkurs: Hat mich gerade irgendwie daran erinnert, dass ich mal nebenbei gelesen habe, dass es keine wirklichen Open Source Remote Desktop/Teamviewer-Alternativen gibt, weil die sofort aufgekauft werden, sobald sie vernünftig funktionieren. Da wäre dann ja auch immer das "Dach" weg.
    Kommt drauf an wie du RemoteDesktop definierst. Gibt schon auch freie RDP Implementierungen zum Beispiel. Die sind halt nicht so intuitiv zu bedienen, dass man Oma am Telefon mal eben sagen kann "Geh auf die Seite, klick auf Download, auf OK, auf Starten und lies mir mal vor, welche Zahlen da stehen."
    Zitat Zitat von Roscoe Beitrag anzeigen
    ...
    Wobei, wenn es wirklich Open Source wäre, könnte der Quellcode doch immer noch trotz Aufkauf kompiliert werden ...
    Immer dieses zusammengelesene Halbwissen, sorry.
    Lizenzen können geändert werden und dann wird aus OpenSource auch mal schnell ClosedSource.
    Lookbehind ist offline

  11. #11 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Hier kann man mal ein Video von AT&T sehen, in dem sie die Vorteile von Unix erläutern. Ist von 1982, also nicht 1:1 auf ein modernes Linux übertragbar. Dafür kann man auch nebenher mal ein bisschen über die Mode der Zeit schmunzeln. Und damals war halt alles textbasiert, also passt das konzeptionell auch heute noch gut auf die Kommandozeile.

    https://www.youtube.com/watch?v=tc4ROCJYbm0
    foobar ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •