|
|
|
|
| Zitat von GH@NDI
Kommt stark auf den Virtualisierungs-Stack an. Gibt diverse (ältere) guest-to-host privilege escalation Bugs in verschiedenen Virtualisierungs-Lösungen (VMWare, VirtualBox, QEMU).
Entscheidend ist da die Frage: Wie aktuell ist die Software in deinem TrueNas, welche Virtualisierung wird genutzt und in welchem konkreten Setup laufen deine virtuellen maschinen, ob sich da was ausnutzen lässt oder nicht.
| |
Ich halte das System halbwegs aktuell. Nicht tagesscharf, aber wenigstens einmal die Woche. Die Dienste selbst, die in den Jails laufen, sind eher einfacher Natur. Keine kritischen Informationen oder Dienste wie Mail sind dabei.
| Zitat von [KdM]MrDeath
ohne es selbst jemals genutzt zu haben aber was ich bisher(=in den letzten 20 jahren) darüber gelesen hab:
jails auf bsd sind ne solide sache, gibts schon ewigkeiten, in sauber und gut und waren somit mitunter der ideengeber für vserver für linux damals (stümper jails) und den namespaces die danach kamen (was dann auch die grundlage für so tools wie docker geliefert hat).
insofern würd ich (wie gesagt, bauch only) jails vertrauen, _aber_ es hängt natürlich alles von der konfiguration des services dadrin ab.
mit chmod 777 kriegste das beste system unsicher.
| |
Das klingt ja schon mal nicht schlecht. Über die Konfiguration mache ich mir vorher Gedanken. Die Zeiten in denen man aus Planlosigkeit und Faulheit erstmal alles mit root/admin gemacht hat, sind zum Glück schon länger vorbei.
Danke und für eure Einschätzung. Dann bastel ich mal los.
|
|
|
|
|
|
Schlechte Formatierung
|
Gegenwärtiger C++ Entwurf der ISO. Ist mir erst heute aufgefallen
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 18.11.2020 16:24]
|
|
|
|
|
|
incomplet and incorrekt
|
|
|
|
|
|
|
die demokraten die so schlecht sind dass sie die präsidentenwahl stehlen aber vergessen das gleiche mit dem haus und dem senat zu machen sind angeblich wohl auch so blöd das via open source zu machen.
|
|
|
|
|
|
|
| Zitat von MartiniMoe
incomplet and incorrekt
| |
Eben.
|
|
|
|
|
|
|
| Zitat von MartiniMoe
incomplet and incorrekt
| |
Und die Formatierung.
Ist witzig.
|
|
|
|
|
|
|
|
|
|
|
2x750w Netzteil. Ein bissl was schluckt die Kiste bestimmt.
|
|
|
|
|
|
|
SBI, übernehmen!
..
Schon klar, dass sie bei Last ordentlich saugt, aber im idle?
|
|
|
|
|
|
|
also unsere aktuellen PowerEdge-Server mit etwas stärkeren Prozessoren, dafür aber nur mit kleinen SSDs ziehen sich so 200 Watt bei leichter Last rein.
|
|
|
|
|
|
|
Fak, das ist zu viel für puren Fun.
|
|
|
|
|
|
|
| Zitat von Oli
SBI, übernehmen!
..
Schon klar, dass sie bei Last ordentlich saugt, aber im idle?
| |
Einfach zurücksaugen. Das gleicht sich aus.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von Oli
Und eignet sich die CPU für Virtualisierung?
| |
für sowas einfach immer google + "intel ark". beschde datenbank für sowas.
aber xeon von 2010, ne lass mal.
da wirste aber mit irgend nem microserver glaube ich glücklicher.
|
|
|
|
|
|
|
Gibt's hier aktuelle Erfahrungen mit dedizierter Grafik in Laptops? Ist das mittlerweile schmerzfrei nutzbar? Aus meiner Zeit mit dem T420 hab ich noch Traumata. Nicht alle Anschlüsse nutzbar je nachdem welche Grafikkarte aktiv ist, ausloggen zum Wechseln der Grafikkarte und so Späße...
|
|
|
|
|
|
|
Ich persönlich möchte Dir davon abraten.
Verlässlichkeit ist wichtiger als Leistung. Soweit ich weiß sieht PCI-Express keine Wechsel der Grafikkarte zur Laufzeit vor und daran wird sich wohl nichts ändern. Was wir wirklich wollen sind doch austauschbare Grafikkarten im Laptop und Grafikkarten welche den Energiebedarf der Anforderung angemessen anpassen. Ersteres bekommen wir wahrscheinlich nicht, die zweite Option ist realistischer und in der Praxis vorzufinden.
Wenn der Betrieb mit zusätzlichen dedizierten Grafikkkarten funktioniert, sind das immer spezielle Anpassungen im Grafiksystem, zwei verschiedenen GPU-Treibern und zwei oder drei Hardwarekomponenten die perfekt zusammen arbeiten müssen. Schneeflockenhardware die mit Schneeflockensoftware arbeiten muss. Das bekommt Apple so halbwegs hin, weil Apple alles kontrollieren kann.
Vorteil von integrierte Grafik im Laptop:
- Kostet weniger
- Gerät wird leichter und flacher
- Höhere Verlässlichkeit
- Höhere Batterielaufzeit
- Kein Konfigurationsaufwand, keine Recherche
Bei AMD bekommst du mit Renoir wahrscheinlich genügend integrierte Leistung ab Werk. Und wenn du Intel kaufst stehst du vor der Wahl mit AMD oder Nvidia zu kombinieren. Bei Nvidia hast du quellgeschlossene Treiber, was nochmal extra mehr Probleme bereiten kann. Mit Tiger Lake wird Intel hoffentlich bei der integrierten Grafikleistungen zulegen.
Es gibt noch die Option einer externe Grafikkarte über USB 3/4/Thunderbolt, damit wäre mehr Grafikleistung im stationären Betrieb möglich. So bleiben mögliche Probleme außerhalb der Laptophardware. Ich lese aber über Schwierigkeiten mit den Treibern und beim Umschalten - unter Windows.
PS: Jeweils traumastisierende Erfahrungen mit einem Laptop von Acer mit Intel+AMD und Lenovo ThinkPad W520 mit Intel + Nvidia. Beim W520 hat noch ein ehemaliger Kollege eine BIOS Passwort gesetzt, wird waren dann nichtmal mehr in der Lage die externe Grafikkarte wegzukonfigurieren.
------------------------------------------------------------------------
https://www.johnluxford.com/blog/apples-15-percent-deflection-tactic/
Interessant und ich finde es richtig, weil das schon seit langem meine Ansicht zum Thema ist. Wir sollten eine Linie ziehen zwischen einfachen Geräten und Allzweckcomputern. Und dann da auch gesetzlich Einschreiten und zumindest offene Nutzung verankern.
|
[Dieser Beitrag wurde 9 mal editiert; zum letzten Mal von hoschi am 19.11.2020 14:58]
|
|
|
|
|
|
Das blöde ist ja, dass die aktuellen Thinkpads mit AMD nichtmal Thunderbolt 3 haben um dann evtl ne externe Grafikkarte dran zu hängen
|
|
|
|
|
|
|
Die Bandbreite zwischen Laptop und externer Lösung ist wohl auch der Flaschenhals.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 19.11.2020 15:00]
|
|
|
|
|
|
unter Windows läuft das eigentlich ziemlich gut. Ich hab jetzt den zweiten Laptop mit dedizierter Grafik neben der Intel-GPU, zuerst eine 970M und jetzt eine RTX2070 MaxQ, bei beiden war das Umschalten eigentlich nie spürbar. Nur wenn man mal das Netzteil versehentlich nicht eingesteckt hat, ist auf einmal kein Dampf mehr da.
|
|
|
|
|
|
|
| Zitat von Oli
Fak, das ist zu viel für puren Fun.
| |
Ich hatte mal nen Dual-Socket Sandy(?) Bridge Server (2x8 Kerne), Intel-Board, Supermicro-Chassis, der hat im reinen Idle irgendwas um die 120 W gezogen, Last so 450-500 glaube ich. Und natürlich recht laut. In beiden Disziplinen nicht so schlimm wie der Sun-Server den ich mal hatte, der hat im Standby über 200 W gezogen, weil alle Lüfter selbst im Standby auf Vollgas liefen.
Preislich finde ich das ehrlich gesagt gar nicht gut. Das ist zehn Jahre alte Hardware. Die o.g. Sandy-Bridge-Kiste war 2016 (wo die Hardware also vielleicht vier Jahre alt war).
- 240 € fürs Intel-Board mit Kühler (New-Old-Stock iirc)
- 100 € für beide CPUs (E5-2665, 8C16T)
- 100 € für 64 GB RAM
- 150 € fürs Supermicro Gehäuse + Umbausatz und Rackschienen
- 50 € oder so für IPMI-over-Ethernet (Intel-Halsabschneiderei)
So ein alter Server wie der da ist imho eigentlich nur noch Schrottpreis wert. Allein wie langsam die sind. Nach zehn Jahren werden die Lüfter auch bald auf sein. Ich schätz mal sowas wie ein 3600X steckt so einen alten Dual-Socket-Server schon in die Tasche und braucht nur einen Bruchteil vom Strom.
Leider gibts für den Eigenbau afaik nicht so wahnsinnig viele gute Optionen aktuell. Die meisten ITX-Boards von Intel und AMD mit fest verbauten CPUs sind ziemlich alt und dann günstig (<100 € oder mit sowas wie nem Xeon-D für x-hundert Euro. ITX mit Sockel sind dann meistens irgendwelche ExtremeGamer® Geschichten für 200 €. ECC wird auch schwierig. Wenn's nur um Spielerei und die üblichen Homeserver-Sachen angeht, braucht man ja nicht so viel an Leistung. Mein Kram hier läuft auf nem alten Low-Power Dual-Core. Tut. Könnte sparsamer sein, braucht glaube ich so 30-40 W, was noch erträglich ist.
Ansonsten vielleicht ein x86-NAS?
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 19.11.2020 19:50]
|
|
|
|
|
|
Nee, kein NAS. Ich will selbst spielen, und VMs sind mir wichtig. Ich suche also, um das mal zu spezifizieren:
- 19" 1-2U Chassis mit Netzteil und Lüftern
- passende Mainboard, CPU, RAM Kombi
Kriterien:
- möglichst leise
- möglichst sparsam
- sollte eine Hand voll VMs mit sowas wie pihole, Wireguard, openHAB, etc. ab können (quad core wäre schon nett).
- So um die max. 400 Euro.
/e: mein komisches Wandrack hat irgendwie nur vorne zwei vertikale Leisten zum Zeug dran schrauben. Ich weiß gar nicht, ob ich da Schienen reinkriegen würde.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 19.11.2020 20:21]
|
|
|
|
|
|
| Zitat von GarlandGreene
unter Windows läuft das eigentlich ziemlich gut. Ich hab jetzt den zweiten Laptop mit dedizierter Grafik neben der Intel-GPU, zuerst eine 970M und jetzt eine RTX2070 MaxQ, bei beiden war das Umschalten eigentlich nie spürbar. Nur wenn man mal das Netzteil versehentlich nicht eingesteckt hat, ist auf einmal kein Dampf mehr da.
| |
Ja gut, bei Windows hast du halt die Treiber und den Herstellersupport und nicht irgendwelche Freiwilligen die das zurechtklöppeln mit nem zweiten x-server oder anderen gruseligen Dingen...
|
|
|
|
|
|
|
Unter Linux ist das mit den quelloffenen Treibern dank PRIME auch recht einfach. Eine Umgebungsvariable kontrolliert, von welcher Grafikkarte eine Anwendung gerendert werden soll. Kann man sich bei z.B. Steam in die Startoptionen der Spiele reinschreiben, die etwas mehr Dampf benötigen.
Mit aktuellen Nvidia-Karten, tja... aber man kauft ja auch kein Nvidia, wenn man Linux nutzt.
/Nvidia hat die Unterstützung mittlerweile wohl auch in den proprietären Treiber eingebaut: https://us.download.nvidia.com/XFree86/Linux-x86_64/455.38/README/primerenderoffload.html
hört sich aber auch noch fummeliger an als mit den offenen Treibern
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von red am 19.11.2020 20:58]
|
|
|
|
|
|
| Zitat von Oli
Nee, kein NAS. Ich will selbst spielen, und VMs sind mir wichtig. Ich suche also, um das mal zu spezifizieren:
- 19" 1-2U Chassis mit Netzteil und Lüftern
- passende Mainboard, CPU, RAM Kombi
Kriterien:
- möglichst leise
- möglichst sparsam
- sollte eine Hand voll VMs mit sowas wie pihole, Wireguard, openHAB, etc. ab können (quad core wäre schon nett).
- So um die max. 400 Euro.
/e: mein komisches Wandrack hat irgendwie nur vorne zwei vertikale Leisten zum Zeug dran schrauben. Ich weiß gar nicht, ob ich da Schienen reinkriegen würde.
| |
meine Kiste für sowas ist ein Asrock J5005 mit PicoPSU und 2x8 GB RAM. So ein Rummel wie Pihole oder Openhab läuft ja sogar auf nem Pi, das macht ein J-Pentium mehr oder weniger ohne nachzudenken. Ich hab da aktuell neben reinem SMB noch ein Nextcloud im Docker-Container, das läuft auch ohne Probleme.
|
|
|
|
|
|
|
G7 will man eh nicht. iLO3 ist lahm und hässlich im Vergleich zum 4er. Und die Nehalems fliegen grad überall aus den HCLs raus. Und die verbrauchen eben auch deutlich mehr Strom als die Generationen danach.
|
|
|
|
|
|
|
Falls es jemanden interessiert. Die Auflösung zu meinem Login-Problem der letzten Seite:
Es gibt im AD UNIX-Attribute. Da stand als loginShell /bin/false drin. Aber nur für den einen User.
|
|
|
|
|
|
|
| Zitat von GarlandGreene
| Zitat von Oli
Nee, kein NAS. Ich will selbst spielen, und VMs sind mir wichtig. Ich suche also, um das mal zu spezifizieren:
- 19" 1-2U Chassis mit Netzteil und Lüftern
- passende Mainboard, CPU, RAM Kombi
Kriterien:
- möglichst leise
- möglichst sparsam
- sollte eine Hand voll VMs mit sowas wie pihole, Wireguard, openHAB, etc. ab können (quad core wäre schon nett).
- So um die max. 400 Euro.
/e: mein komisches Wandrack hat irgendwie nur vorne zwei vertikale Leisten zum Zeug dran schrauben. Ich weiß gar nicht, ob ich da Schienen reinkriegen würde.
| |
meine Kiste für sowas ist ein Asrock J5005 mit PicoPSU und 2x8 GB RAM. So ein Rummel wie Pihole oder Openhab läuft ja sogar auf nem Pi, das macht ein J-Pentium mehr oder weniger ohne nachzudenken. Ich hab da aktuell neben reinem SMB noch ein Nextcloud im Docker-Container, das läuft auch ohne Probleme.
| |
Ja, weiß ich.
Was spricht denn gegen folgendes:
- Dieses Gehäuse: https://geizhals.de/supermicro-superchassis-503l-200b-schwarz-cse-503l-200b-a796876.html?hloc=de
- Ein beliebiges uATX Board mit AMD AM4 Sockel (muss es ein Server-Board sein? Wieso ist sowas wie Supermicro oder ASROCK Rack so viel teurer? Worauf muss ich hier achten)
- 32 GB Ram
- NVMe SSD
- Irgendeinen Ryzen 3000er mit 4+ Kernen.
Da könnte man mit Black Friday Deals fast unter 300 Euro bleiben und das wäre doch in Ordnung? Kühlung müsste ich mal gucken...
|
|
|
|
|
|
|
bei Intel ist Server-Board bzw. Xeon-Prozessor hauptsächlich wegen ECC relevant. Oder halt wenn man Remote Management haben will. AMD unterstützt ECC soweit ich weiß ja zumindest inoffiziell auch auf den Desktop-Systemen.
|
|
|
|
|
|
|
Okay. Bei so Servern, brauch ich da eine cpu mit GPU? Plex oder ähnliches profitiert davon oder?
Wie finde ich heraus, ob dieses hier in das Chassis hier passt?
Wenn der Lüfter nach oben hin keinen Freiraum hat bringt er nicht so viel, oder?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Oli am 21.11.2020 14:16]
|
|
|
|
|
|
| Zitat von Oli
| Zitat von GarlandGreene
| Zitat von Oli
Nee, kein NAS. Ich will selbst spielen, und VMs sind mir wichtig. Ich suche also, um das mal zu spezifizieren:
- 19" 1-2U Chassis mit Netzteil und Lüftern
- passende Mainboard, CPU, RAM Kombi
Kriterien:
- möglichst leise
- möglichst sparsam
- sollte eine Hand voll VMs mit sowas wie pihole, Wireguard, openHAB, etc. ab können (quad core wäre schon nett).
- So um die max. 400 Euro.
/e: mein komisches Wandrack hat irgendwie nur vorne zwei vertikale Leisten zum Zeug dran schrauben. Ich weiß gar nicht, ob ich da Schienen reinkriegen würde.
| |
meine Kiste für sowas ist ein Asrock J5005 mit PicoPSU und 2x8 GB RAM. So ein Rummel wie Pihole oder Openhab läuft ja sogar auf nem Pi, das macht ein J-Pentium mehr oder weniger ohne nachzudenken. Ich hab da aktuell neben reinem SMB noch ein Nextcloud im Docker-Container, das läuft auch ohne Probleme.
| |
Ja, weiß ich.
- Ein beliebiges uATX Board mit AMD AM4 Sockel (muss es ein Server-Board sein? Wieso ist sowas wie Supermicro oder ASROCK Rack so viel teurer? Worauf muss ich hier achten)
| |
Die Server-Boards haben meist Out-of-Band-Management. IPMI zum Beispiel. Damit kannst du dann übers Netz auf nen embedded Webserver und die Kiste neustarten, an- und ausschalten, Remote-Konsole mit ISO-Mount übers Netz usw. Für ein Gerät, was irgendwo in einem Rack hängt ziemlich praktisch. Je nachdem ist dann auch eine Crap-Grafikkarte mit drin. Matrox G200e oder so. Damit braucht man dann keine iGPU. Das hängt aber dann stark vom Board ab.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dummvogel am 21.11.2020 15:18]
|
|
|
|
|
Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... ) |