Fragen zu Homeserver

[toxic999]

Hallo Liebe Community,

ich stelle mir gerade einen Homeserver zusammen und habe noch ein paar Fragen dazu. Ich weiß dass die Meinungen auseinander gehen und vieles Geschmackssache ist, aber vielleicht wisst ihr was für meinen Einsatzzweck am besten ist.

Als Hardware kommt ein Ryzen 5 2600 auf einem Asrock B450 Pro4 und ECC Ram zum Einsatz.

Beim Betriebs- und Dateisystem bin ich noch unschlüssig. Ich schwanke zwischen Unraid, Proxmox und Ubuntu mit KVM. Ich denke Ubunutu wäre für meinen Einsatzzweck am besten geeignet?
Meine Hauptfunktionen wären:
Backupserver für ein Windows Produktivsystem, Linux PC, mehrere Android und Apple Geräte. Wie kann ich das am besten umsetzen?
Nas und Nextcloud - Soll ich selbst signieren, oder Let's Encrypt benutzen und in Kauf nehmen, dass mein Server in einer öffentlichen Liste auftaucht?
Virtualisierung/Docker - Was sollte ich als VM laufen lassen und was als Docker? Ich würde mich wohler fühlen, wenn der Backserver nativ auf der Hardware läuft.
Geplant sind 1-3 VM zum Basteln.

Nice to have wären dann:
Eigener Firefox Sync Server
PiHole - Funktioniert das mit mobilen geräten, wenn man den als privates DNS in Android einträgt? Oder muss ich dafür VPN Verbindungen aufbauen?
Monitoring der Geräte im Heimnetzwerk z.B. ob aktuelle Updates eingespielt sind. Gibt es Programme die das können?
Schattenkopien bzw. Dateiversionsverlauf
Pushnachrichten aufs Handy - Pushover?

MFG Andi

 

[TechX]

Hardware kommt ein Ryzen 5 2600 auf einem Asrock B450 Pro4 und ECC Ram zum Einsatz

Selbige Konfig hab ich grad selber im Auge.
Da bin ich mal gespannt, welches Ergebnis Du erzielst - lt. Asrock läuft das System zwar in dieser Konfig, aber würde ECC nicht nutzen, da das nur mit pro-Prozessoren unterstützt wird. CB-User hier berichten vom Gegenteil.

schwanke zwischen Unraid, Proxmox und Ubuntu mit KVM

Vorteil von Proxmox wäre, dass die VM-Verwaltung verzehrfertig per WebVerwaltung präsentiert wäre - weshalb ich das wohl bevorzugen würde. Man kann das auf Ubuntu natürlich auch selber machen.

Backupserver für ein Windows Produktivsystem, Linux PC, mehrere Android und Apple Geräte.
Nas und Nextcloud - Soll ich selbst signieren, oder Let's Encrypt benutzen und in Kauf nehmen, dass mein Server in einer öffentlichen Liste auftaucht?

Die NAS-Funktion liefert dir den Speicherplatz für's Backup, Zugriff per SMB/CIFS.
Signatur - entweder Encrypt nutzen oder mit der "Fehlermeldung" leben - ersteres wäre halt bequemer.

Virtualisierung/Docker - Was sollte ich als VM laufen lassen und was als Docker? Ich würde mich wohler fühlen, wenn der Backserver nativ auf der Hardware läuft.

Z.B. bei Proxmox (ist ja Debian) könntest Du natürlich die Shares nativ einrichten.
Du könntest aber auch z.B. OMV als VM laufen lassen u. dedizierte Platten "durchreichen".
LXC-Container würd ich ebenfalls in Betracht ziehen.

Docker als Spielwiese, mal was ausprobieren - ja.
Als Produktivsystem würde ich keinen Dockercontainer einsetzen, aber das ist nur eine persönliche Ansicht.

PiHole - Funktioniert das mit mobilen geräten, wenn man den als privates DNS in Android einträgt? Oder muss ich dafür VPN Verbindungen aufbauen?

Am einfachsten ist es die Config per DHCP-Server an die Clients ausliefern zu lassen - macht man 1x an zentraler Stelle u. alles andere bleibt, wie es ist.
Entweder Pihole selbst zum DHCP-Server machen oder im Router Pihole als DNS ausliefern lassen.

 

[tony_mont4n4]

Hi,

bei deinen Vorgaben und Aufgaben würde ich dir auch zu Ubuntu Server raten.

Alternativ etwas schwächeren Server und Debian oder CentOS mit 10 Jahren Support.

Backup für den Windows + Linux PC, wenns nur das Filesystem - also die einzelnen Daten betrifft, via rsync und Cronjob.

Android müsste unter Linux über ADB ansprechbar sein. Ansonsten wenn's nur Bilder, Termine, Kontakte, etc. sein sollen -> Nextcloud Container.

iPhone Sicherung kann ich nix zu sagen. Vllt via Wine und iTunes?

Let's Encrypt Zertifikat sollte passen. Was wird da öffentlich sichtbar? Ist mir nicht bekannt.

Bei den genannten Anforderungen brauchst keine separaten VM's, kannst alles auf einem System betreiben - außer den Bastel VM's natürlich

Docker Container wie gesagt für Nextcloud.

FF-Sync kannst nativ auf dem Ubunutuserver laufen lassen.

PiHole eventuell als separate VM.

Mobilgeräte können im lokalen Wlan PiHole verwenden, wenn's extern via Handynetz nutzbar sein soll, muss natürlich via VPN getunnelt oder ein ein vServer angemietet werden.

Monitoring überwacht Systeme eigentlich ob sie stabil und "gesund" laufen, z.B. Nagios.

Ob alle Systeme inkl. Software aktuell sind, kann über Inventorysoftware, Schwachstellenscanner oder NAP/NAC/etc. geprüft werden.

Wofür Shadowcopies? Kannst Snapshots z.B. über BTRFS verwenden.

Benachrichtigungen würd ich via Mail machen.

Grüße

PS: Wird gleich noch viel Verbessungsvorschläge und Nachfragen geben Bin aber zu faul auf alles exakt einzugehen, da am Handy

Ergänzung (10. August 2019)

Da war TechX schneller.

Ich sehe kein Problem Docker produktiv zu nutzen, ansonsten Zustimmung an TechX

 

[TheDev]

+1 für Proxmox. LXC-Container sind richtig genial, wie eine VM die kaum RAM braucht. So kann man auch mal was in einer abgetrennten Umgebung ausprobieren, und selbst wenn du die VM komplett zerschossen hast läuft der Rest unbeeindruckt weiter.
Nativ auf der Hardware solltest du dann aber nichts installieren, denn wenn da mal was passiert, ist das ganze System hin. Die Container kannst du komplett sichern und auf jedem anderen Proxmox-System 1 zu 1 wiederherstellen.

Docker wird dann etwas schwieriger, die müssen entweder doch auf dem Hostsystem laufen, oder in einer VM. In LXC-Containern geht Docker nicht (ergibt auch wenig Sinn). Ich nutze LXC für Produktivapps, und eine VM in der ich mit Docker entwickle.

Angefangen habe ich auch mit einem Ubuntu, auf dem alles lief - kannte damals noch kein Proxmox. Würde ich heute nie wieder wollen. Wie oft habe ich mir die Nextcloud außer Betrieb gesetzt, weil ich für was anderes am Webserver rumdoktorn musste. Klar, wenn alles einmal läuft ist’s gut - aber dann findet man eine neue tolle Software und muss wieder ran. Wenn’s mal schief geht, ist halt gleich alles betroffen.

Ich empfehle einen Container mit Nginx als Proxy einzurichten - schließlich gibts Port 80 und 443 nur einmal. Der bekommt das SSL-Zertifikat und leitet an die anderen Systeme weiter. Lets Encrypt nutze ich auch, das reicht für Privat vollkommen aus.

PiHole per DHCP nutze ich auch, natürlich in einem LXC-Container - genial.

 

[toxic999]

Danke für das Feedback!

Das läuft dann wohl auf auf Proxmox hinaus. Wegen LXC Container muss ich mich dann noch einlesen. Als Dateisystem dann BTRFS @TechX Ich melde mich, wenn ECC läuft.

 

[toxic999]

@TechX in windows 10 kriege ich out of the box den multi bit modus.

Linux teste ich später, habe noch andere Dinge zu tun.

Edit: @TechX
Unter Proxmox läuft ECC auch out of the box. Also r5 2600 mit asrock b450 pro4 kann ich empfehlen

Allerdings bin ich zu blöd mich per Webinterface zu verbinden. Laut Router ist das die 192.168.0.227 laut proxmox 192.168.100.2

Edit2:
Bin drin

dmidecode bestätigt auch multi-bit ecc