Welche Hardware für Server Technik
Hallo liebe Administratoren,
ich bin noch relativ Jung bei der Server Technik und brauche daher etwas Hilfe
Ich möchte für knapp 100-500 Personen Server aufsetzen auf dem Squid als lokaler Cache läuft (regional schlechtes Internet).
Hinzu kommen sollten dann eventuell noch NextCloud, und kleinere Clientseitige Scripte mit AngularJS.
Jetzt weiß ich nicht wo ich mich Preismäßig bewege, denn bisher habe ich nur mit SharedHost a la Uberspace und Raspi´s gearbeitet.
Würde denn ein Raspi Cluster funktionieren?
Wie gesagt ich habe da leider keine Erfahrung und lokal gibt es kaum Leute die mehr Ahnung haben oder die Zeit hätten sich damit zu beschäftigen.
Ich hoffe und danke für eure Hilfreichen Antworten.
PLinux
ich bin noch relativ Jung bei der Server Technik und brauche daher etwas Hilfe
Ich möchte für knapp 100-500 Personen Server aufsetzen auf dem Squid als lokaler Cache läuft (regional schlechtes Internet).
Hinzu kommen sollten dann eventuell noch NextCloud, und kleinere Clientseitige Scripte mit AngularJS.
Jetzt weiß ich nicht wo ich mich Preismäßig bewege, denn bisher habe ich nur mit SharedHost a la Uberspace und Raspi´s gearbeitet.
Würde denn ein Raspi Cluster funktionieren?
Wie gesagt ich habe da leider keine Erfahrung und lokal gibt es kaum Leute die mehr Ahnung haben oder die Zeit hätten sich damit zu beschäftigen.
Ich hoffe und danke für eure Hilfreichen Antworten.
PLinux
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 373675
Url: https://administrator.de/contentid/373675
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
13 Kommentare
Neuester Kommentar
Nun es kommt auch viel darauf an wie viele Leute Zeitgleich das alles Zeitgleich nutzten.
Jedenfalls sollte es eher ein Richtiger Server werden da du dann zb mit Docker/Proxmox Virtuelle Server Anlegen kannst und die Dienste Isolierst falls mal ein Hack ect ist und die dann weniger auf die anderen Bereiche ran kommen.
Speicherplatz/Ram/CPU Richtet sich alles mehr vom Nutzungsverhalten ab und bei Schlechter Anbindung lohnt sich zb ein Content Cache für Videos/Bilder....
Da aber auch die DSGVO in Kraft Tritt solltest du damit Vorbereitet sein da du damit auch Persönliche Daten Verwendest.
Schau mal nach Freifunk die sind eher die Anlaufstelle sowie wegen der Rechtlichen Seite da du dann ja ein "Provider" Darstellst.
Jedenfalls sollte es eher ein Richtiger Server werden da du dann zb mit Docker/Proxmox Virtuelle Server Anlegen kannst und die Dienste Isolierst falls mal ein Hack ect ist und die dann weniger auf die anderen Bereiche ran kommen.
Speicherplatz/Ram/CPU Richtet sich alles mehr vom Nutzungsverhalten ab und bei Schlechter Anbindung lohnt sich zb ein Content Cache für Videos/Bilder....
Da aber auch die DSGVO in Kraft Tritt solltest du damit Vorbereitet sein da du damit auch Persönliche Daten Verwendest.
Schau mal nach Freifunk die sind eher die Anlaufstelle sowie wegen der Rechtlichen Seite da du dann ja ein "Provider" Darstellst.
Moin,
das sinnvollste wäre, Dir jemanden in Deiner Nähe zu suchen, der sich damit auskennt, Sprich ein Systemhaus. mit Pi's bist Du da ganz falsch.
du solltest das gleich einen ordentlich ausgestatteten Server mit sehr viel RAM hinstellen. allerdings wird der Deine Leitung nicht schneller machen und bringt nur dann was, wenn die Leute viel auf den gleichen Seiten unterwegs sind.
liebe
das sinnvollste wäre, Dir jemanden in Deiner Nähe zu suchen, der sich damit auskennt, Sprich ein Systemhaus. mit Pi's bist Du da ganz falsch.
du solltest das gleich einen ordentlich ausgestatteten Server mit sehr viel RAM hinstellen. allerdings wird der Deine Leitung nicht schneller machen und bringt nur dann was, wenn die Leute viel auf den gleichen Seiten unterwegs sind.
liebe
Zitat von @keine-ahnung:
Moin,
LG, Thomas
Moin,
Sprichbein
hoffentlich kriege ich das Bild wieder aus dem Hirnkino verbannt ...LG, Thomas
Moin,
schau mal.
Gruß
Uwe
Zitat von @keine-ahnung:
Moin,
Moin,
Sprichbein
hoffentlich kriege ich das Bild wieder aus dem Hirnkino verbannt ...ich freue mich immmer wieder, wenn meine Vertipper zur Erheiterung des Publikums beitragen.
Ich hoffe alle haben den Vatertag gut überstanden um mit neuen Kräften den Muttertag auch zu überstehen.
lks
Zitat von @transocean:
Moin,
schau mal.
Zitat von @keine-ahnung:
Moin,
LG, Thomas
Moin,
Sprichbein
hoffentlich kriege ich das Bild wieder aus dem Hirnkino verbannt ...LG, Thomas
Moin,
schau mal.
Bring aber nichts, solange die Hörnerven nicht zum Unterarm verlängert werden
lks
Na ja...für 100-500 User kann das ja auch eine pfSense_Firewall mit installiertem Squid Package, die auf einer einigermaßen aktuellen Standard Hardware rennt.
Da würde sogar noch ein APU2 knapp reichen.
Wichtig ist hier performante NIC Hardware (Intel, Broadcom etc.) und eine einigermaßen dimensionierte SSD.
Dafür müsste man keinen Server Boliden glühen lassen.
Da würde sogar noch ein APU2 knapp reichen.
Wichtig ist hier performante NIC Hardware (Intel, Broadcom etc.) und eine einigermaßen dimensionierte SSD.
Dafür müsste man keinen Server Boliden glühen lassen.
Zitat von @aqui:
Na ja...für 100-500 User kann das ja auch eine pfSense_Firewall mit installiertem Squid Package, die auf einer einigermaßen aktuellen Standard Hardware rennt.
Da würde sogar noch ein APU2 knapp reichen.
Wichtig ist hier performante NIC Hardware (Intel, Broadcom etc.) und eine einigermaßen dimensionierte SSD.
Dafür müsste man keinen Server Boliden glühen lassen.
Na ja...für 100-500 User kann das ja auch eine pfSense_Firewall mit installiertem Squid Package, die auf einer einigermaßen aktuellen Standard Hardware rennt.
Da würde sogar noch ein APU2 knapp reichen.
Wichtig ist hier performante NIC Hardware (Intel, Broadcom etc.) und eine einigermaßen dimensionierte SSD.
Dafür müsste man keinen Server Boliden glühen lassen.
Moin,
Zudem wäre es auch möglich den Cache woanders im Netz abzulegen, natürlich nur solange die Anbindung dies zulässt.
Grundsätzlich könnte man sich auch an der Hardwarepalette von PfSense orientieren wenn mann in betracht zieht diese Software einsetzen zu wollen.
Hieraus lässt sich auch ableiten, in welchen Dimensionen man sich bewegen wird.
Siehe da, deine Anforderungen lassen sich tatsälich, wie von aqui erwähnt, mit na APU erschlagen.
Dadurch, das man diese selbst installiert/konfiguriert wird die Nummer eben preislich Erschwinglicher.
Gruß
Spirit
Davon ganz abgesehen fürchte ich, dass der Squid da wenig bis gar nichts bringt:
Da die meisten Webseiten per HTTPS ausgeliefert werden, kann Squid den Traffic nicht mitlesen und folglich auch nichts daraus cachen.
Es sei denn, man erzeugt ein krudes Setup, bei dem die TLS-Verbindung aufgebrochen und in Richtung Client mit eigenem CA neu verschlüsselt werden.
Das würde dann aber neben mehr RAM auch deutlich mehr CPU-Power erfordern.
Da die meisten Webseiten per HTTPS ausgeliefert werden, kann Squid den Traffic nicht mitlesen und folglich auch nichts daraus cachen.
Es sei denn, man erzeugt ein krudes Setup, bei dem die TLS-Verbindung aufgebrochen und in Richtung Client mit eigenem CA neu verschlüsselt werden.
Das würde dann aber neben mehr RAM auch deutlich mehr CPU-Power erfordern.
Zitat von @LordGurke:
Davon ganz abgesehen fürchte ich, dass der Squid da wenig bis gar nichts bringt:
Da die meisten Webseiten per HTTPS ausgeliefert werden, kann Squid den Traffic nicht mitlesen und folglich auch nichts daraus cachen.
Es sei denn, man erzeugt ein krudes Setup, bei dem die TLS-Verbindung aufgebrochen und in Richtung Client mit eigenem CA neu verschlüsselt werden.
Das würde dann aber neben mehr RAM auch deutlich mehr CPU-Power erfordern.
Davon ganz abgesehen fürchte ich, dass der Squid da wenig bis gar nichts bringt:
Da die meisten Webseiten per HTTPS ausgeliefert werden, kann Squid den Traffic nicht mitlesen und folglich auch nichts daraus cachen.
Es sei denn, man erzeugt ein krudes Setup, bei dem die TLS-Verbindung aufgebrochen und in Richtung Client mit eigenem CA neu verschlüsselt werden.
Das würde dann aber neben mehr RAM auch deutlich mehr CPU-Power erfordern.
Wo ist es denn anders?? Selbst bei Citrix brichst du den Krempel auf.
Wird dieser nur als Mail Loadbalancer genutzt, fällt das nicht auf da das Protokoll nicht sehr anspruchsvoll ist.
Zitat von @LordGurke:
Ein Standard-Squid aus der Dose lässt die Verbindung intakt
Wenn du den im Zusammenhang mit anderer Software benutzt, mag das natürlich anders sein.
Ein Standard-Squid aus der Dose lässt die Verbindung intakt
Wenn du den im Zusammenhang mit anderer Software benutzt, mag das natürlich anders sein.
Du hast ja Recht, allerdings muss für derartige Caching Mechanismen zwingend ein Break erfolgen. Jede vernünftige Seite setzt ja eben HTTPS ein. Man könnte schon soweit gehen und sagen, ich block einfach Port 80 nach Extern..
Ich würde sowas nur realisieren wollen, wenn ich z.B. eine Firewall mit zwei vernünftigen Scan Engines einsetze.
// Für den Heimbedarf tut es auch schlicht eine DNSBL.