In einer fünfköpfigen Wuppertaler Wohngemeinschaft ist der Wunsch nach einem Heimserver für alle Bewohner erwachsen. Wenn man schon alle Dinge gemeinschaftlich entscheidet, umsetzt und bezahlt, warum nicht gemeinsam einen Heimserver beschließen und anschaffen? Gesagt getan! Die Dinge befinden sich in der Planungsphase und da sich aus dieser WG treue Leser meines kleinen Blogs rekrutieren, wurde ich gebeten, doch mal eine Empfehlung für die in Frage kommende Hardware rauszuhauen.
Was soll er denn können, der WG-Heimserver?
Die Kommune strebt an, übers lokale Ethernet einen Hort für die Backups der einzelnen Clients zu schaffen. Obendrauf beherbergt der Server dann individuelle Datengräber für die einzelnen Bewohner. Soll heißen, sehr viel mehr Festplattenplatz, als in einem Mac Mini oder iMac machbar wäre. Neben den individuellen Disk Quotas soll der Server gemeinsam zu nutzende Ressourcen feilbieten, wie etwa einen Webserver für ein hausinternes Wiki mit allen wichtigen Infos und Dokumenten und Plänen rund ums gemeinsame Heim. Medial hingegen sollen Apple TV, iTunes und Smart-TV auf iTunes Server und DLNA Server zugreifen können. Obendrauf ist der Gedanke da, den Server als Host Virtueller Maschinen für die einzelnen Bewohner fungieren zu lassen.
Virtualisierung trennt sauber Einzelinteressen
Die Absicht, auf die Hardware direkt die Virtualisierungsumgebung (Proxmox) zu packen und obendrauf absolut alles in Virtuellen Maschinen laufen zu lassen, bündelt aus meiner Sicht etliche Vorteile. Zum einen bleibt alles überschaubar. Man kann feiner granuliert an einzelnen Serverprojekten basteln und beliebig jeweilige Zustände (Snapshots) sichern. Zudem können einzelne Virtuelle Maschinen ganz gegensätzliche Wünsche bedienen.
Ein Bewohner etwa möchte an einem Linux-Projekt basteln, welches Nutzdaten hostet, auf die er von außen zugreifen kann. Das macht einem anderen WG-Bewohner allerdings Angst. Jemand könne so von außen den Rechner aufmachen, wurde da schon argumentiert. Doch gerade mit dem Konzept der Virtualisierung auf dem WG-Heimserver, für das vorgenannte Beispiel etwa per Dynamischem DNS und VPN in die virtuelle Maschine hinein, sollten die Ängste dieses Mitbewohners ausgemerzt werden können.
Des Weiteren könnte genau jener um Sicherheit besorgte Mitbewohner energieeffizient innerhalb einer weiteren Virtuellen Maschine seiner im Job gewonnen zärtlichen Leidenschaft zum Windows $erver auch daheim frönen. Ja, man horcht auf … Windows Server und Sicherheit in einen Satz … Die Cracker da draußen im Netz assoziieren Windows Server eher weniger mit ‘Sicherheit’, sondern vielmehr – sofern keine mordsmäßig teuren Security appliances vorgeschaltet sind – mit kostenlosem Filespace zum Parken von FTP-Zeugs oder als kostenlose Serverinstanz mit happig Bandbreite. Sei es drum. Man soll nicht schlecht reden über die M$-Ecke.
Allen gemein ist der Wunsch nach Verschlüsselung, was auch die Dateisysteme auf dem WG-Heimserver einschließt. Das unterstützen wir sehr, doch bedeutet es in diesem konkreten Zusammenhang auch, dass an die Hardware höhere Anforderungen gestellt werden (AES-NI).Apropos Verschlüsselung: Knapp eine Woche nach dem 10er Release des zugrundeliegenden FreeBSD ist jetzt auch die Desktop-Variante PC-BSD 10 mit ZFS als default file system verfügbar. Mit ECC RAM und USV ein richtiges Workstation-OS!
Netzteil, Stromkosten, Gehäuse
Dergestalt wurde ich also gebeten, hier mal einen Vorschlag zu machen, welche Hardware angeschafft werden könnte. War die WG anfänglich eher auf ein simples Datengrab fixiert, zudem mit geringstem Stromverbrauch, so sind es nun ein paar Wünsche mehr. Doch ein Stromfresser-Server mit FB-DIMMs vergangener Tage, wie er nicht ohne Grund für’n Appel und’n Ei von eBay erstanden werden könnte, soll es natürlich nicht werden. Meine Empfehlung basiert vielmehr auf einer (single) Sockel 1150 Intel Haswell CPU mit UDIMMs. Zusätzliche Controller mit SAS/SATA Expander wird es nicht geben, da wir auf möglichst viele SATA-Ports schauen, welche bereits das Serverboard mitbringt.
Da der WG-Heimserver im Falle eines Netzteil-Ausfalls zur Not auch mal zwei Tage stillstehen darf, braucht es kein teures redundantes Servernetzteil. Gleichzeitig ist nicht die Anschaffung weiterer typischer Servergeschichten geplant, weswegen hier die Themen 19″ und Serverschrank nicht berücksichtigt werden brauchen. Hauptsache, das Gehäuse nimmt viele gut angepustete 3,5″-HDDs auf, dient mit Staubfiltern und wenn’s gut aussieht, dann wird sich daran auch niemand stören. Am Ende aller Investitionen rund um den WG-Heimserver soll eine Unterbrechungsfreie Stromversorgung die Geschichte hinreichend absichern (ZFS „will“ USV).
Nie wieder ein Server ohne ECC RAM
Die stets wiederkehrende Diskussion in Serverbastlerkreisen ist ja, ob es denn in einem Heimserver unbedingt ECC-Speicher sein muss. Und überall dort, wo man sich mit Hingabe über NAS-Konzepte, ZFS und Co. austauscht, passiert diese Diskussion ebenso. Früher waren manche von uns derart gestrickt, dass es hieß, man bräuchte ECC nicht sooo zwingend. Mittlerweile jedoch besteht Konsens in der Denke, dass es völlig unverständlich ist, warum nicht jedes RAM dieser Welt Fehler erkennt und korrigiert. Ist man einmal an diesem Punkt angelangt, dann bleibt eigentlich jeder moderne Computer, Smartphones inbegriffen, ein angesichts der aktuell gebräuchlichen Datenvolumina und des Fehlens von ECC-RAM lediglich zu belächelndes Spielzeug.
Die Hardware für den WG-Heimserver
Wie es sich für ein ordentliches IT-Großprojekt gehört, sprengen die zu erwartenden Kosten bereits in der erweiterten Planungsphase das ursprünglich gesteckte Budget.
Da die tapfren WG-Bewohner gerade das Serverboard und den Speicher betreffend nicht am falschen Ende sparen wollen, sind anfänglich unterstützende Kompromisse möglich. So kann etwa anstelle der XEON CPU erstmal ein Intel Pentium G3220 für gegenwärtig knapp 50 EUR die Lücke füllen, bis der XEON Prozessor finanziell gestemmt werden kann. Der Intel Pentium G3220 wird von mir nicht von ungefähr als Zwischending empfohlen, unterstützt er doch ECC-RAM. Die Pentium CPU wäre ja nach der Aufrüstung nicht verloren, da sie selbstverständlich in einem anderen Rechner weitergenutzt werden kann. Beim Arbeitsspeicher könnte zur Not (!) im gleichen Zug erstmal ein ECC-Riegel erworben werden und später dann der zweite Part des Paares. Allerdings: Nur paarweise gesetzte UDIMMs gleichen Typs bringen Performance (‘interleaved memory’). Meine Empfehlung geht dahin, sofort ein Paar gleicher Speichermodule (2*4 oder 2*8) einzusetzen.
Vor allem die Festplatten können nach und nach erworben werden. Selbst würde ich gegenwärtig allein auf 4 TB Hitachi HDDs setzen mit 24/7 Freigabe. Für die Laufwerke, welche die VMs beherbergen, würden ich auch des Kostenrahmens wegen auf SSDs verzichten und vielmehr auf die schnelle und sehr bewährte Western Digital VelociRaptor mit ihren 10.000 Touren als langlebigen Dauerläufer verweisen. Im Endausbau sollen es mindestens zwei 500GB Exemplare für die VMs sein. Fürs Proxmox selbst würde ich von einem USB-Stick als Bootmedium abraten und stattdessen eine kleine SSD oder eine 250er VelociRaptor empfehlen. Natürlich können am Anfang, um Geld zu sparen und um sich in die Server- und Virtualisierungswelt einzulernen, sowohl das Proxmox als auch die VMs auf einer einzelnen VelociRaptor liegen.
Also los:
Motherboard Supermicro X10SL7-F für knapp 260 EUR im Micro-ATX Format.
Das Board hat hammermäßige 6 SATA Ports (2* 6Gbps und 4* 3Gbps) und nochmal 8 SAS Ports (über einen integrierten LSI 2308 Controller) mit je 6Gbps, was am Ende bedeutet, dass man onboard 10 Ports mit 6Gbps zur Verfügung hat. VGA-Grafik ist onboard und im Verbund mit IPMI ist wunderbarer headless-Betrieb drin. Das Supermicro hat außerdem 2 Intel Gigabit Ethernet Ports und wie erwähnt einen abgesetzten IPMI Port (Realtek). Wird später eine Firewall in einer VM gewünscht, dann könnte man nochmals eine (Intel) Dual- oder Quad-Gigabit-Ethernetkarte per PCI-E zustecken.
Als CPU natürlich eindeutig einen aktuellen Haswell XEON: Intel XEON E3-1230V3 inklusive Lüfter für aktuell ca. 220 EUR. 3300 MHz, 4 Kerne, u.a. HyperThreading, Intel VT-x, Intel VT-d und, ganz wichtig: AES-NI.
ECC RAM: Hier ist auf die Kompatibilitätsliste von Supermicro zu verweisen. Selbst würde ich es ja ganz einfach mit Kingston ValueRAM 1600er ECC Modulen probieren.
Als Netzteil empfehlen ich das be quiet! BQT E9 Straight Power mit 400 Watt für ca. 65 EUR. Die aktuelle Unmutsquote aus dem Netz ist äußerst gering.
Als Gehäuse möchten ich das schwarze Fractal Design R4 empfehlen. Man kann exzellent am offenen Fractal Design acht 3,5″ Laufwerke bestücken. Die unter der Fronttür bedienbare Lüftersteuerung tut mit den serienmäßig verbauten Lüftern ihre Sache gut und die Staubfilter möchte man nicht mehr missen.
Festplatten: Für das System (Proxmox) und die VMs die angesprochene Western Digital WD2500HHTZ Velociraptor 250GB oder entsprechend die 500GB Variante der VelociRaptor. Jeweils ca. 80 bzw. 110 EUR. Die Rolle der dicken Datendampfer können 4TB HGST-Platten (mit 24/7 Freigabe für den Dauerbetrieb) übernehmen. Weil sie zur Zeit nicht ganz billig sind, kann man die nach und nach in der WG nachkaufen und zustecken: HGST H3IKNAS40003272SE 4 TB für gegenwärtig ca. 170 EUR. Läuft mit 7.200 U/min, 64 MB Cache und hat eine MTBF von 1 Million Betriebsstunden.
