Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ich überlege zur Zeit mir privat einen Server als Testumgebung für unterschiedliche Szenarien aufzubauen.
Hintergrund ist das ich mich gerne in neuen Bereichen einarbeiten oder reinschnuppern und IT-Projekte nachbauen möchte.
Welche Bereiche mich zur Zeit interessieren:
Security: VMs wie Kali Linux, Metasploit und Windows
Tools wie Grafana, Prometheus, InfluxDB, MetaBase
Container wie Docker, Containerd und Kubernetes
Anhand der Punkte habe ich mir folgende Konfiguration mal zusammengestellt (s. Anhang).
Ich habe daheim noch eine NVME Samsung 980 Pro 250GB.
Was sind eure Meinungen zu der Konfiguration für mein mögliches Vorhaben?
das einzige was ich mir überlegen würde ist, ob ich nicht noch ein paar Euro drauf lege um gleich 2,5Gbit/s Ethernet zu haben. Wobei man das aber auch noch nachrüsten kann, falls man es denn überhaupt "braucht" und vielleicht ist bis dahin auch 10GB bezahlbar (auch von den Stromkosten )
ansonsten sind heute 32GB für solch einen "Server" nicht mehr üppig. Aber auch da hast du ja noch zwei Slots frei. Trotzdem würde ich lieber mit 2x32GB starten und mir 128GB offen halten.
Ich würde da evtl. auf ein Intel System setzen, auch wenn der 5700G eine tolle CPU ist.
Bei Windows Server 2019 war es so, dass AMD keine APU Treiber freigegeben hat. Irgendwie lief es zwar trotzdem, bei mir kam es aber häufig unter Lastszenarien zu Bluescreens.
Ob das jetzt bei Windows Server 2022 anders ist, habe ich noch nicht untersucht.
Allgemein würde ich aber behaupten, dass Dinge abseits des normalen Windows 10/11 mit Intel runder laufen.
Rein zum testen ist das viel Geld. Gibt es irgend einen Grund wieso dein aktueller Rechner das nicht schlicht als VM ausführen kann? Bei dem ganzen Linux- und Datenbankkram reicht fürs probieren eigentlich ja sogar ein RaspberryPi oder schlicht und ergreifend irgendwas gut abgehangenes Gebrauchtes.
Gerade wenn du einsteigst, bist du der Flaschenhals und nicht die Hardware. Ist es anders und es performt nicht, ist das meist eine weitere Chance zum lernen wieso es so ist und was man dagegen tun kann (außer Geld auf Hardware zu werfen).
Zu APUs kann ich nichts sagen, aber auf einem Ryzen 5 3600 in Kombination mit einem Asrock Rack Board läuft Windows Server 2019 stabil.
Beim RAM würde ich 32GB auch kritisch betrachten... ich ärger mich aktuell, dass ich mit 2x16GB Modulen angefangen hatte und die Preise für ECC UDIMM aktuell über den Mond sind.
0x8100 schrieb:
wer benutzt auch schon freiwiliig windows als hypervisor?
Ich z.B.
Die Lizenz gab's während der Ausbildung von MS kostenlos, habe also nichts investiert und das kombiniert sich prima mit Veeam B&R Community Edition.
Für Feature Parity müsste man da schon ESXi mit vCenter laufen lassen... und ein vCenter ist ein RAM-Fresser ohnegleichen. Außerdem ist vCenter nicht kostenlos.
Ja, es gibt andere Backup-Programme, z.B. für Proxmox... aber Veeam kenne ich extrem gut, was für Backups auch viel wert ist.
@Rickmer es muss kein windows oder vmware sein, proxmox-ve mit proxmox-pbs würde es auch tun - das kostet einen auch nichts und man braucht keine lizenzen, die man mal irgendwo bekommen hat.
@0x8100 Nur, dass ich in Veeam ein signifikantes Maß an Expertise habe und Proxmox-pbs überhaupt nicht kenne... und es mich so auch nichts kostet.
Jaja, was neues lernen, aber nicht mit meinen Backups als Kollateral.
Ich habe noch meinen alten Gaming-PC (i5-6600, 32GB RAM), auf dem werde ich irgendwann mal Proxmox als Testumgebung zum kennenlernen drauf setzen... aber nicht heute.
(Außerdem - Proxmox ist das einzige OS das ich bisher mal testweise installiert hatte, das meine Mellanox ConnectX-3 Netzwerkkarte nicht sofort erkannt hatte. Ein Trauerspiel. Windows, ESXi, Ubuntu, Citrix Hypervisor - alle problemlos.)
das einzige was ich mir überlegen würde ist, ob ich nicht noch ein paar Euro drauf lege um gleich 2,5Gbit/s Ethernet zu haben. Wobei man das aber auch noch nachrüsten kann, falls man es denn überhaupt "braucht" und vielleicht ist bis dahin auch 10GB bezahlbar (auch von den Stromkosten )
ansonsten sind heute 32GB für solch einen "Server" nicht mehr üppig. Aber auch da hast du ja noch zwei Slots frei. Trotzdem würde ich lieber mit 2x32GB starten und mir 128GB offen halten.
Die Netzwerkkarte könnte man bei Bedarf in Zukunft zusätzlich einbauen.
Den Hinweis mit dem RAM ist auf jeden Fall nicht schlecht
Benzen schrieb:
Ich würde da evtl. auf ein Intel System setzen, auch wenn der 5700G eine tolle CPU ist.
Bei Windows Server 2019 war es so, dass AMD keine APU Treiber freigegeben hat. Irgendwie lief es zwar trotzdem, bei mir kam es aber häufig unter Lastszenarien zu Bluescreens.
Ob das jetzt bei Windows Server 2022 anders ist, habe ich noch nicht untersucht.
Allgemein würde ich aber behaupten, dass Dinge abseits des normalen Windows 10/11 mit Intel runder laufen.
Ich würde wahrscheinlich auch nicht auf einen Windows Server als Basis setzen. Daher sollte ich von dem möglichen Problem verschont bleiben
Piktogramm schrieb:
Rein zum testen ist das viel Geld. Gibt es irgend einen Grund wieso dein aktueller Rechner das nicht schlicht als VM ausführen kann? Bei dem ganzen Linux- und Datenbankkram reicht fürs probieren eigentlich ja sogar ein RaspberryPi oder schlicht und ergreifend irgendwas gut abgehangenes Gebrauchtes.
Gerade wenn du einsteigst, bist du der Flaschenhals und nicht die Hardware. Ist es anders und es performt nicht, ist das meist eine weitere Chance zum lernen wieso es so ist und was man dagegen tun kann (außer Geld auf Hardware zu werfen).
Deswegen bin ich auch noch am überlegen, wollte aber um auch eine mögliche Entscheidung besser treffen zu können, eine Basiskonfiguration zusammenstellen.
Am liebsten möchte ich meinen Privatrechner von sowas abkapseln um mögliche Konfikte zu vermeiden. In der Vergangenheit war die eine oder andere Windows Neuinstallation notwendig, weil ein Projekt oder Tool das System zerschossen hat.
S.Kara schrieb:
Zum Anfang würde ich mir keinen extra Rechner kaufen sondern auf meinem aktuellen ein paar VMs installieren.
Abgesehen davon sind 32 GB und 1 TB nicht die Welt wenn du viel mit VMs hantierst.
Wenn du es schaffst in einer VM herumzuspielen und das Hostsystem zu zerschießen, hast du ein besonderes Talent und solltest das als Hinweis verstehen, dass Grundlegendes nicht verstanden wurde. It's a feature, not a bug
Und Neuninstallationen.. da hast du schon das Erste was du lernen solltest. Komplette Backups und Restores von Systemen. Da hilft beim Wiederherstellen kaputtgespielter Testsysteme genauso wie bei Produktivsystemen auf denen etwas schiefgelaufen ist.
Imho scheinst du so wenig Wissen in dem Bereich zu haben, dass allein deine Anforderungen an das was du alles lernen willst immens ist. Dies deutet darauf hin, dass du noch nicht abschätzen kannst wie umfangreich jedes Teilgebiet jeweils für sich ist. Wenn du dir die Ausgabe von 850€ klemmst und dafür ~ eine Woche unbezahlten Urlaub nimmst um dich mit EINEM dieser Themen vertraut zu machen hast du mehr erreicht.
Ok gescheit Grafana/Monitoring aufsetzen geht mit Vorwissen an einem Abend recht bequem. Wenn du von Packetverwaltung unter Linux, Initsystemen, Datenbanken und Webservern keinen Schimmer hast, ist die Woche schnell rum. Zumindest wenn dein Anspruch ist zu verstehen was du tust und nicht nur Anleitungen blind zu befolgen. Letzteres wäre verschwendete Zeit.
Moin,
ich würde eine gebrauchte Workstation ala Dell Precision 5810 in Erwägung ziehen. Habe ich selbst so gemacht und eine Version mit Intel Xeon 8 Kerner sowie 128GB DDR4-RAM für bisschen über 400€ gefunden. Wenns alles nichts ist, wirst du die Kiste auch wieder für fast +-0 los.
Vorteil ist auch, dass man da auch z.B. VMWare ESX drauf betreiben kann, was bei den meisten Consumer Boards mit Realtek Chipsatz nicht mehr geht. Außerdem ist die Plattform auch stark ausbaufähig...bis 256GB RAM und CPUs gibt es einigermaßen günstig gebraucht, da es eine ältere Plattform ist.
Wenn du es schaffst in einer VM herumzuspielen und das Hostsystem zu zerschießen, hast du ein besonderes Talent und solltest das als Hinweis verstehen, dass Grundlegendes nicht verstanden wurde. It's a feature, not a bug
Bei den meisten Punkten gebe ich dir Recht bzw. kann deinen Eindruck bestätigen.
Mein Hostsystem habe ich zerschossen, in dem ich mit Tools hantiert hatte die direkt auf meinem Windows PC installiert wurden. Dies geschah in keiner VM.
Ich glaube sowas dürfte ich noch nicht geschafft haben.
Piktogramm schrieb:
Und Neuninstallationen.. da hast du schon das Erste was du lernen solltest. Komplette Backups und Restores von Systemen. Da hilft beim Wiederherstellen kaputtgespielter Testsysteme genauso wie bei Produktivsystemen auf denen etwas schiefgelaufen ist.
Mit dem Thema Backup und Restore Möglichkeiten habe ich mich in der Tat bisher kaum mit beschäfftigt. Seit der letzten Neuinstallation hab ich zumindest Acronis als Backup Variante im Einsatz.
Piktogramm schrieb:
Imho scheinst du so wenig Wissen in dem Bereich zu haben, dass allein deine Anforderungen an das was du alles lernen willst immens ist. Dies deutet darauf hin, dass du noch nicht abschätzen kannst wie umfangreich jedes Teilgebiet jeweils für sich ist. Wenn du dir die Ausgabe von 850€ klemmst und dafür ~ eine Woche unbezahlten Urlaub nimmst um dich mit EINEM dieser Themen vertraut zu machen hast du mehr erreicht.
Ok gescheit Grafana/Monitoring aufsetzen geht mit Vorwissen an einem Abend recht bequem. Wenn du von Packetverwaltung unter Linux, Initsystemen, Datenbanken und Webservern keinen Schimmer hast, ist die Woche schnell rum. Zumindest wenn dein Anspruch ist zu verstehen was du tust und nicht nur Anleitungen blind zu befolgen. Letzteres wäre verschwendete Zeit.
Und das ist der Punkt wo ich deine Vermutung ebenfalls bestätigen muss. In den Bereichen ist mein Wissen gar nicht (zB. Security) bis eine gewisse Basis (Linux) vorhanden.
Das der Zeitfaktor immens ist, ist mir durchaus bewusst. Aufgrund meines Schichtdienst hätte ich zur Zeit viel Puffer dafür übrig, welcher nun meist zum zocken verwendet wird.
Mein Gedanke war zuerst mein Linux Wissen auszubauen, um das als Basis für andere Themen besser nutzen zu können.
Das ließe sich auch quasi jederzeit auf einem Raspberry oder in einer kleinen VM umsetzen.
Schon mal vielen Dank für den Input. Genau wegen sowas habe ich unter anderem auch diesen Thread gestartet.
Ich weiß solches Feedback wirklich zu schätzen.
Meine Intention ist Wissen aufzubauen und nicht mit irgendeinen Kauf mir vorzugaukeln das damit alles deutlich leichter wird.
Folgende Sachen hab ich zur Zeit daheim.
PC: Ryzen 3900x, RTX 2080, 32GB DDR4 RAM, Samsung 970 Evo 500GB und noch weitere 1,5TB SSD Speicher
Raspberry Pi 4 4GB, RPI 3
Als Lektüre empfand ich die Werke von Rheinwerk als sehr passend.
Ergänzung ()
nosti schrieb:
Moin,
ich würde eine gebrauchte Workstation ala Dell Precision 5810 in Erwägung ziehen. Habe ich selbst so gemacht und eine Version mit Intel Xeon 8 Kerner sowie 128GB DDR4-RAM für bisschen über 400€ gefunden. Wenns alles nichts ist, wirst du die Kiste auch wieder für fast +-0 los.
Vorteil ist auch, dass man da auch z.B. VMWare ESX drauf betreiben kann, was bei den meisten Consumer Boards mit Realtek Chipsatz nicht mehr geht. Außerdem ist die Plattform auch stark ausbaufähig...bis 256GB RAM und CPUs gibt es einigermaßen günstig gebraucht, da es eine ältere Plattform ist.
Dein Desktop ist locker dick genug um mehre VMs zu starten. Windows mit 8GB Ram, Linux ohne GUI mit 1-4GB und mit GUI ebenfalls 8GB. Die Raspis sind dann auch nutzbar, wenn irgendwas einfach mal ein paar Tage laufen soll.
Wobei der nicht so glamouröse meist sowieso ist, dass man mehr als die Hälfte der Zeit sowieso Dokumentation und fremden Quellcode liest und dafür ist die Kiste dann wirklich überdimensioniert
Security ist dann auch so ein Ding. Security ist Imho kein spezifischer Bereich sondern zieht sich über alles. Das fängt bei der Konzipierung von Prozessen an und geht über die Anforderungsformulierung, Entwicklung, Deployment, Rechteverwaltung, Wartung, Mitarbeiterschulung und nicht zuletzt die (Fehler-)Kultur. Anstatt da mit Kali, Metasploit & Co anzufangen ist es sinnvoller sich die Grundlagen aufzuhäufen. Also Prozessdesign, Formulierung von Anforderungen, Programmierung und immer fleißig lesen, was es an Meldungen zu Sicherheitslücken und Hacks gibt, um auf fremden Fehlern zu lernen (kostet weniger als eigene Fehler ).
)
