plinux
Goto Top

Welche Hardware für Server Technik

Hallo liebe Administratoren,

ich bin noch relativ Jung bei der Server Technik und brauche daher etwas Hilfe face-smile
Ich möchte für knapp 100-500 Personen Server aufsetzen auf dem Squid als lokaler Cache läuft (regional schlechtes Internet).
Hinzu kommen sollten dann eventuell noch NextCloud, und kleinere Clientseitige Scripte mit AngularJS.

Jetzt weiß ich nicht wo ich mich Preismäßig bewege, denn bisher habe ich nur mit SharedHost a la Uberspace und Raspi´s gearbeitet.
Würde denn ein Raspi Cluster funktionieren?
Wie gesagt ich habe da leider keine Erfahrung und lokal gibt es kaum Leute die mehr Ahnung haben oder die Zeit hätten sich damit zu beschäftigen.

Ich hoffe und danke für eure Hilfreichen Antworten.

PLinux

Content-ID: 373675

Url: https://administrator.de/contentid/373675

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

kaiand1
kaiand1 12.05.2018 um 03:57:50 Uhr
Goto Top
Nun es kommt auch viel darauf an wie viele Leute Zeitgleich das alles Zeitgleich nutzten.
Jedenfalls sollte es eher ein Richtiger Server werden da du dann zb mit Docker/Proxmox Virtuelle Server Anlegen kannst und die Dienste Isolierst falls mal ein Hack ect ist und die dann weniger auf die anderen Bereiche ran kommen.
Speicherplatz/Ram/CPU Richtet sich alles mehr vom Nutzungsverhalten ab und bei Schlechter Anbindung lohnt sich zb ein Content Cache für Videos/Bilder....

Da aber auch die DSGVO in Kraft Tritt solltest du damit Vorbereitet sein da du damit auch Persönliche Daten Verwendest.

Schau mal nach Freifunk die sind eher die Anlaufstelle sowie wegen der Rechtlichen Seite da du dann ja ein "Provider" Darstellst.
Lochkartenstanzer
Lochkartenstanzer 12.05.2018 aktualisiert um 10:43:30 Uhr
Goto Top
Moin,

das sinnvollste wäre, Dir jemanden in Deiner Nähe zu suchen, der sich damit auskennt, Sprich ein Systemhaus. mit Pi's bist Du da ganz falsch.

du solltest das gleich einen ordentlich ausgestatteten Server mit sehr viel RAM hinstellen. allerdings wird der Deine Leitung nicht schneller machen und bringt nur dann was, wenn die Leute viel auf den gleichen Seiten unterwegs sind.

liebe
keine-ahnung
keine-ahnung 12.05.2018 um 09:52:06 Uhr
Goto Top
Moin,
Sprichbein
hoffentlich kriege ich das Bild wieder aus dem Hirnkino verbannt ...

LG, Thomas
transocean
transocean 12.05.2018 um 10:45:43 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
Sprichbein
hoffentlich kriege ich das Bild wieder aus dem Hirnkino verbannt ...

LG, Thomas

Moin,

schau mal.

Gruß

Uwe
Lochkartenstanzer
Lochkartenstanzer 12.05.2018 um 10:47:08 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
Sprichbein
hoffentlich kriege ich das Bild wieder aus dem Hirnkino verbannt ...


ich freue mich immmer wieder, wenn meine Vertipper zur Erheiterung des Publikums beitragen.

Ich hoffe alle haben den Vatertag gut überstanden um mit neuen Kräften den Muttertag auch zu überstehen. face-smile

lks
Lochkartenstanzer
Lochkartenstanzer 12.05.2018 um 10:49:45 Uhr
Goto Top
Zitat von @transocean:

Zitat von @keine-ahnung:

Moin,
Sprichbein
hoffentlich kriege ich das Bild wieder aus dem Hirnkino verbannt ...

LG, Thomas

Moin,

schau mal.


Bring aber nichts, solange die Hörnerven nicht zum Unterarm verlängert werden face-smile

lks
aqui
Lösung aqui 12.05.2018 aktualisiert um 12:10:30 Uhr
Goto Top
Na ja...für 100-500 User kann das ja auch eine pfSense_Firewall mit installiertem Squid Package, die auf einer einigermaßen aktuellen Standard Hardware rennt.
Da würde sogar noch ein APU2 knapp reichen.
Wichtig ist hier performante NIC Hardware (Intel, Broadcom etc.) und eine einigermaßen dimensionierte SSD.
Dafür müsste man keinen Server Boliden glühen lassen.
Spirit-of-Eli
Spirit-of-Eli 12.05.2018 aktualisiert um 13:29:32 Uhr
Goto Top
Zitat von @aqui:

Na ja...für 100-500 User kann das ja auch eine pfSense_Firewall mit installiertem Squid Package, die auf einer einigermaßen aktuellen Standard Hardware rennt.
Da würde sogar noch ein APU2 knapp reichen.
Wichtig ist hier performante NIC Hardware (Intel, Broadcom etc.) und eine einigermaßen dimensionierte SSD.
Dafür müsste man keinen Server Boliden glühen lassen.

Moin,

Zudem wäre es auch möglich den Cache woanders im Netz abzulegen, natürlich nur solange die Anbindung dies zulässt.
Grundsätzlich könnte man sich auch an der Hardwarepalette von PfSense orientieren wenn mann in betracht zieht diese Software einsetzen zu wollen.
Hieraus lässt sich auch ableiten, in welchen Dimensionen man sich bewegen wird.

Siehe da, deine Anforderungen lassen sich tatsälich, wie von aqui erwähnt, mit na APU erschlagen.
Dadurch, das man diese selbst installiert/konfiguriert wird die Nummer eben preislich Erschwinglicher.

Gruß
Spirit
keine-ahnung
keine-ahnung 12.05.2018 um 14:05:35 Uhr
Goto Top
Moin nochmal ...
schau mal
... jupp, das ist aber nur ein Hörbein!
Ich stelle mir gerade vor, wie Ehen en gros explodieren, weil der weibliche Part seine Sprechwerkzeuge jetzt nicht nur im Mund, sondern auch an beiden Oberschenkeln und Waden gleichzeitig aktiviert ...
Brrrrh, Thomas
LordGurke
LordGurke 12.05.2018 aktualisiert um 15:19:25 Uhr
Goto Top
Davon ganz abgesehen fürchte ich, dass der Squid da wenig bis gar nichts bringt:
Da die meisten Webseiten per HTTPS ausgeliefert werden, kann Squid den Traffic nicht mitlesen und folglich auch nichts daraus cachen.
Es sei denn, man erzeugt ein krudes Setup, bei dem die TLS-Verbindung aufgebrochen und in Richtung Client mit eigenem CA neu verschlüsselt werden.
Das würde dann aber neben mehr RAM auch deutlich mehr CPU-Power erfordern.
Spirit-of-Eli
Spirit-of-Eli 12.05.2018 um 15:56:58 Uhr
Goto Top
Zitat von @LordGurke:

Davon ganz abgesehen fürchte ich, dass der Squid da wenig bis gar nichts bringt:
Da die meisten Webseiten per HTTPS ausgeliefert werden, kann Squid den Traffic nicht mitlesen und folglich auch nichts daraus cachen.
Es sei denn, man erzeugt ein krudes Setup, bei dem die TLS-Verbindung aufgebrochen und in Richtung Client mit eigenem CA neu verschlüsselt werden.
Das würde dann aber neben mehr RAM auch deutlich mehr CPU-Power erfordern.

Wo ist es denn anders?? Selbst bei Citrix brichst du den Krempel auf.
Wird dieser nur als Mail Loadbalancer genutzt, fällt das nicht auf da das Protokoll nicht sehr anspruchsvoll ist.
LordGurke
LordGurke 12.05.2018 um 17:16:59 Uhr
Goto Top
Ein Standard-Squid aus der Dose lässt die Verbindung intakt face-wink
Wenn du den im Zusammenhang mit anderer Software benutzt, mag das natürlich anders sein.
Spirit-of-Eli
Spirit-of-Eli 12.05.2018 um 17:37:36 Uhr
Goto Top
Zitat von @LordGurke:

Ein Standard-Squid aus der Dose lässt die Verbindung intakt face-wink
Wenn du den im Zusammenhang mit anderer Software benutzt, mag das natürlich anders sein.

Du hast ja Recht, allerdings muss für derartige Caching Mechanismen zwingend ein Break erfolgen. Jede vernünftige Seite setzt ja eben HTTPS ein. Man könnte schon soweit gehen und sagen, ich block einfach Port 80 nach Extern..
Ich würde sowas nur realisieren wollen, wenn ich z.B. eine Firewall mit zwei vernünftigen Scan Engines einsetze.

// Für den Heimbedarf tut es auch schlicht eine DNSBL.