Hårdvarufrågor angående linuxserver för hemmabruk
Hej,
Jag behöver lite hjälp med att välja bra hårdvara samt tips på installationsguider för att sätta upp en server med ubuntu. Hårdvaran behöver inte ge monsterprestanda men den skall vara energieffektiv då systemet är tänkt som en hemmaserver.
Målsättning med serverbygget:
Energikonsumptionen skall vara så låg som möjligt. Här får hårdvaran gärna kosta lite extra om det medför energivinster.
Som högst kommer det vara ca 3 st klienter anslutna internt och eventuellt 2 st via någon form av fjärranslutning.
Streama film till XBMC (högupplöst)
Fildelning (samba). Minst en klient kommer att ha Windows installerat och då antar jag att detta är den smidigaste lösningen?
Fjärranslutning #1: SSH både internt och externt. Här letar jag även efter någon form av intrångsskydd som tex blockerar de IP-adresser som sysslar med upprepade inloggningsförsök med felaktig användare / lösenord.
Fjärranslutning #2: OpenVPN (detta för att kunna ansluta mobil för säkert surfande mm). Troligast kommer jag att använda en Androidlur vid dessa uppkopplingar. Är det någon som har bra erfarenhet med just OpenVPN eller skall jag överväga alternativa VPN-lösningar?
Kryptering av hel disk alternativt vissa kataloger. Har jobbat en hel del med encfs vilket har fungerat bra förutom vid utdelning till samba share. Skall detta fungera eller är det skit bakom spakarna? Kom gärna med bättre förslag på krypteringslösningar.
Redundans på data. Skall jag använda moderkortets raidlösning eller skall jag satsa på LVM eller ZFS samt vilken raidkonfiguration är lämpligast? Till en början kommer jag använda fyra diskar men kan utökas om det anses var nödvändigt. Skall jag satsa på två stycken raid1 eller hur skall jag tänka här? (skall nämna att jag inte har någon erfarenhet av mjukvarustödd raid och därför välkomnas någon form av guide för eventuella förslag)
Firewall / router: Har tänkt mig att använda två nätverkskort där det ena är anslutet till WAN och det andra till en switch. Här funderar jag på att använda FireHOL vid konfigurationen eftersom jag inte har speciellt mycket erfarenhet av att skriva IP-tables (låter detta som ett bra alternativ?)
bittorrent (vill kunna ansluta via någon form av klient som helst skall fungera i både windows och linux)
Backup #1: Här behöver jag lite ideer känner jag. Gemensamma dokument och bilder tänkte jag ha centralt lagrat på servern men vill undvika att man tar bort filer av misstag. Är det lämpligt att använda tex rsync internt på servern för att på så sett ha två stycken uppsättningar där man ser till att inte radera i backupkatalogen. Det jag ser som besvärligt med denna lösning är att det lär bli fullt rätt så snabbt samt att det blir administrativt tungt att ta bort de filer som verkligen inte skall finnas kvar. Alternativa förslag tas emot tacksamt...
Backup #2: Vid eventuell brand eller stöld har jag tänkt mig att spegla den interna backupen till en minidator (tex rasberry pi) som skall stå på en annan ort . Här tänkte jag nöja mig med enbart en stor hårddisk utan raidfunktionalitet.
Eventuellt kommer jag installera någon form av virtualiseringmiljö för att testa vissa tjänster (lågt krav på prestanda).
Mitt förslag på hårdvara (kom gärna med kritik samt andra förslag)
Moderkort: Moderkort: MSI Z77MA-G45 (fungerar detta kort bra i linux / ubuntu?)
CPU: Intel Core i3 2120T (verkar vara ett populärt alternativ då man vill ha en hyfsad prestanda / Watt ?)
RAM: Corsair 4Gb CL9 1600MHz (eventuellt mer om ni anser att det behövs?)
Kylning: Noctua NH-U9B SE2 (verkar vara relativt tystlåtet)
PSU: be Quiet Straight Power E9 400W 80+ Gold
Chassi: Lian Li PC-V354A (p.g.a. utrymmesskäl valde jag detta chassi då den har plats för många diskar samt att dess höjd gör att den får plats i min bokhylla)
Systemdisk: SSD 120GB Intel 330 Reseller. Hur pass troligt är det att loggfiler mm kommer att förstöra disken? Servern kommer ju att vara nåbar via internet vilket med största sannorlikhet kommer medföra regelbudna intrångsförsök vilket kommer att registreras loggen.
Lagringsdiskar: 2TB Seagate Barracuda Green 5900rpm * 4st. Dessa diskar har jag sedan tidigare och ser helst att de återanvänds. Dock har jag blivit medveten om att de inte är anpassade för 24/7 men tänkte mig att försätta dem i viloläge när de inte används.
NIC: INTEL GIGABIT CT DESKTOP ADAPTER PCI-E * 2st (WAN och LAN). Frågan jag ställer mig här är om det räcker med ett kort i kombination med moderkortets inbyggda nätverkskort? Helst vill jag uppnå Gigabit internt men är lite osäker på om hårddiskarna samt eventuell kryptering kommer ge upphov till flaskhals eller ej?