Hunduster

So, der Umzug ist geglückt, die beiden Sophos Appliances sind aus und alles ist virtualisiert. Ich hatte etwas Stress mit der von mir ausgesuchten Realtek 2.5G Karte - FreeBSD unter OPNsense hat wohl Probleme mit den Realtek Treibern. Mit einer Intel Karte geht es nun einwandfrei. In Summe habe ich nun 8 VMs laufen. Davon 7x Linux 1x Windows. Ich komme auf einen Stromverbrauch von circa 70W wenn die VMs laufen. Angeschlossen habe ich in Summe nun 4x RJ45 und 2x 10G DAC. Nicht die erhofften 20W 😁 aber durch die Abschaltung der beiden Sophos XG und zwei Raspis habe ich in Summe nun dennoch ein Gesamtersparnis von 30-50W und habe viel an Flexibilität gewonnen. Von Proxmox VE bin ich auch echt angetan: alles lief wie geschnitten Brot.

@Enno NVMe Cache habe ich für das Backup Laufwerk auch 🤔 Mit dem ioBroker ist ein guter Hinweis. Meiner fragt den Status des NAS via SNMP ab. Aber ob deswegen die Spinner drehen oder er sich einfach den Status vom System holt? Gute Frage… Ich hatte gestern noch den Gedanken, ob es am OS selbst liegen kann. QNAP installiert sich selbst immer auf den ersten Platten die eingebaut sind. Dies lässt sich nur durch ein komplettes Neuafsetzen ändern. Die SSDs wurden nachträglich rein geschoben. Ich bin sehr gespannt. In den Reviews verbraucht der MS-01 um die 20W im Idle. Auch mit 10 gestarteten Linux VMs liegt der Verbrauch um die 28W, wenn die VMs sich dann beruhigt haben und vor sich hin laufen. Ich wäre Happy, wenn ich ein paar Watt weniger Verbrauch und den Vorteil der Virtualisierung habe. Zudem möchte ich mich mit Proxmox VE auseinandersetzen, da kommendes Jahr auch für uns die Frage hochkommen wird, ob wir bei VMware bleiben werden.

An welchen Stellschrauben hast du denn gedreht? Ich für meinen Teil hatte damals zu meinen 12 Spinnern extra 4 SSDs reingepackt, damit so Sachen wie Docker eben auf diesen laufen und die Spinner schlafen gehen können. Mir wurde im Proxmox Thread bei Reddit der Minusforum MS-01 empfohlen der ja von den Specs her ein feuchter Traum fürs Homelab ist. Nach ein paar YouTube Reviews hab ich das Dingen nun bestellt und bin sehr gespannt. Erweitern werde ich ihn noch um eine weitere Dual Port Netzwerkarte. Ziel ist, dass ich meine beiden OPNsense virtualisiere und die zwei Netzwerkkarten als WAN Passthrough durchreiche, Rest dann via VLAN auf den SPF+ Ports. Dann kann ich meine beiden Sophos Appliances abstellen, meine zwei Raspis und einen NUC den ich on Demand einschalte wg. Windows. So zumindest der Plan 😄 Bezüglich der Raspis bin ich fast schon ein wenig wehmütig, finde die Dinger einfach genial und mit Ubuntu drauf machen sie einen super Job. Jedoch bin ich auch immer am schwitzen, wenn ich was neues ausprobiere und vorher keinen Snapshot machen kann.

Sind bei uns übrig geblieben 😉 gekauft hab ich mir die nicht. Ich habe es tatsächlich heute mal gemessen. Eine Appliance verbraucht ~40w im Idle - laut Datenblatt zur 330er von Sophos 38w. Mein QNAP zieht im Idle um die 130W was mich ein wenig wundert, da das Datenblatt von QNAP bei voller Spinner Bestückung 89W angibt und das Dingen ohnehin den halben Tag schlafen sollte. Die zweite FW wird rausfliegen, definitiv. Über die generelle Virtualisierung denke ich nochmal nach. Bringt auch noch ein paar andere Vorteile mit sich.

@_n4p_ Danke für deine Antwort. Aktuell messe den den Strom von meinem gesamten IT Equipment und komme so auf die ~300W. Bei der QNAP habe ich 12 Spinner verbaut und 4 SSDs. Die Dontainer die hier laufen liegen alle auf den SSDs, sodass die Spinner eigentlich im Idle sein sollten den halben Tag. Bei den Sophos handelt es sich um zwei XG 210, nach meinem Umbau eher um die 330er. Mein Gedanke ist, dass die Sophos Dinger nicht nur nicht auf Lautstärke sondern eben auch nicht auf Energieeffizienz hin gebaut worden sind. Natürlich zweifle ich aktuell, ob ich überhaupt groß was einsparen kann, wenn ich virtualisiere, wenngleich ich Vorteile wie Snapshots etc. hätte. Ich kann es aktuell gar nicht einschätzen. Den aktuellen Verbrauch wollte ich diese Woche mal messen, indem ich alles peu à peu herunterfahre.

Hallo zusammen, ich spiele gerade mit dem Gedanken mein Hobelab etwas abzuändern. Aktuell haben wir ein vollbestücktes 16 Bay QNAP auf dem einige Docker Container laufen (diese auf SSDs, nicht Spinnern), 1x Raspi 5 für ioBroker, 1x Raspi 4 für Raspberrymatic und 2x OPNsensen auf gepimpter Sophos Hardware (Core i5, 16GB RAM). Alles im 24/2 Betrieb. Jepp, 300W dauerhaft - deswegen bekomm ich zuhause auch allmählich Haue. Daher ist meine Überlegung, die o.g. Systeme, abgesehen vom QNAP, komplett zu virtualisieren. Mein Wunsch wäre ein kleiner Homeserver mit Proxmox VE in dem die Systeme, vor allem die Firewalls, virtualisiert sind - hier vermute ich nämlich die meisten Kosten. Wicht wäre für mich, dass das System NVMe hat auf dem der Proxmox und die VMs liegen, alles Datenintensive lagere ich auf das QNAP aus. RAM sollten schon 64GB sein, damit ich die Docker Container auf einzelne Linux VMs auslagern kann - ich bin nämlich kein Freund von Docker. Ich tue mich generell etwas schwer mit Hardwareauswahl, insbesondere wenn es um eine gute Mischung von Leistung und Energieeffizienz geht. Ich hatte mich ein bisschen am Heise/c't Bauvorschlag eines Heimservers orientiert. Ich google die möglichen CPUs schon den halben Tag und offenbar sind die Intel CPUs im idle sparsamer als die AMDs? Vielleicht habt Ihr ein paar Tipps und Erfahrungen die Ihr mit mir teilen könnt.

Natürlich, gerne. Den Zuschlag hat Fortinet bei uns bekommen. Aussage der GF waren so Dinge wie: „was nichts kostet ist auch nichts“ etc. Seit der Diskussion kommt der oberste CEO auch gern mal in mein Büro wenn er irgendwo gelesen hat, dass es eine Lücke in Linux gibt - bei Windows wird nur mit den Schultern gezuckt… Wie dem auch sei: wir haben nun an allen Niederlassungen Fortigates im Einsatz. Dazu noch FortiSwitch, Fortimail und Fortisandbox. Ich muss auch sagen, dass die Dinger einiges können und richtig machen, ich sie jedoch bis heute nicht mit der gleichen Leidenschaft administriere wie es bei Sophos UTM oder OPNsense der Fall war/ist. Irgendwie werde ich nicht warm mit den Dingern. Was mich persönlich bei Forti am meisten stört sind die Kosten; wenngleich es nicht mein Geld ist. Jedoch bezahlst du hier für jeden Dreck Geld - richtig Geld. Du musst auch ausnahmslos alle Geräte, selbst APs unter Support stehen haben, sonst knippsen sie dir die Firmwareupdates ab. Mein schlimmstes Erlebnis war die Fortimail: Musst du jemanden finden, der das Ding einrichten kann Gesamte Bechtle-Gruppe z.B. hat keinen einzigen Mitarbeiter der das kann trotz Forti Gold+++Whatever Status Hat man uns eine Fortimail 200 verkauft die ab Werk 10 S/MIME Certs kann und uns wurde erzählt, das dies ein Lizenzthema wäre. Als wir dann mehr als 10 Certs bespielen mussten, gab es kein Lizenzupgrade. Eine neue Appliance musste her. Also von der 200er mal eben auf Provider-Niveau -> 400er. Und auch diese kann „nur“ 100 Certs. Zitat Forti: „S/MIME macht kein Mensch, dass machen nur die Deutschen“. PGP kann das Dingen gar nicht! Fazit: Die Fortis kosten richtig, richtig Schotter aber bringen auch echt gute Features mit. Die Fortimail hat all unsere SPAM-Thematiken gelöst, die bei der UTM die letzten Monate durchgegangen sind. Ein Proxmox Mail Gateway, selbst mit zig Anpassungen unter der Haube kommt da nicht ansatzweise ran. Die Fortigates sind, aus der UTM Welt kommend, einfacher zu erlernen als Palo oder XG dennoch wird man hier einen Partner bei der Ersteinrichtung benötigen und wohl auch noch etwas Zeit darüber hinaus. Wichtig ist es Erfahrungen bei den Updates zu sammeln da ma hier immer 2-3 Versionen hinterher hängen sollte. Status heute ist, dass ich die Fortis nicht zu 100% selbst bedienen kann, was aber auch an einer persönlichen, inneren Barriere liegt. Im Enterprise würde ich zu Forti raten. Bei kleineren Buden oder privat immer OPNsense - erstere mit Subsciption - kostet einfach kein Geld und ist stabiler. XG war für mich nie eine Option da ich die Dinger zu verschachtelt finde und eher was für die Klicki Bunti Admin Generation. Leider, da ich die UTM geatmet habe. Aktuell tut sich unfassbar viel mit den Herstellern, die einem Jahrelang vertraut und das Brot & die Butter waren: Sophos, HPE/Aruba, VMware etc…

Bei mir ist es immer etwas Neues, da ich ansonsten unruhig werde, wenn ich kein aktuelles Projekt habe, sehr zum Leidwesen meiner Zukünftigen 😅 Ich war schon immer „Cineast“ und bin schon seit einigen Jahren mit einem NAS und Kodi unterwegs. Zentrale MariaDB für die Film-/Serien-Datenbank hatte ich auch schon immer. Im Corona-Lockdown habe ich Linux für mich entdeckt und mir im Zuge dessen erst einmal alle Windows-Kodi Clients auf Raspi und Libreelec umgestellt und musste feststellen, wie viel besser das läuft als unter Windows. Dann habe ich eine eigene private Cloud Umgebung aufgebaut und diese für Familie & Freunde freigeben. Das Ganze basiert auf Nextcloud und es ist dann noch ein Proxmox Mail Gateway Cluster hinzugekommen. Letztes Jahr habe ich dann mit Smarthome unter ioBroker angefangen und die Umstellung von Sophos UTM auf OPNsense geschafft. Vor einigen Wochen haben wir unseren Stromanbieter zu Tibber mit dynamischen Stromtarif gewechselt. Im Zuge dessen musste Netzwerk/WLAN in den Keller für die Livedaten-Übermittlung. Zudem habe ich viele Großverbraucher mit Zwischensteckern ausgestattet um den Stromverbrauch zu tracken und mittels Grafana zu visualisieren. Aktuell setze ich mich mit Arch Linux bzw. EndevourOS auseinander, da ich gerne komplett von Microsoft und Windows weg möchte. Wie eingangs erwähnt muss ich immer ein Projekt haben, mit dem ich mich auseinandersetzen kann. Ich sag selber immer: „bist du Meister in einer Disziplin, musst du wieder Schüler werden in einer Anderen“. Ich denke mein „Problem“ ist nur, dass ich neue Themen wirklich durchexerziere, bis ich wirklich Profi in einem Thema bin und in der Zeit auch meiner Umgebung, insbesondere meiner Freundin auf den Keks mit meinem aktuellen Thema gehe 🤣

Das ist mir in der Tat neu. Danke! Ich werde das mal testen. Unter unseren Hosts liegt ein NVMe SAN das eigentlich brutal schnell ist. Ich hatte nun Sorgen, dass ich das zeitlich einfach nicht schaffe die Daten von links nach rechts zu verschieben. Noch eine Frage, da ich erst seit ein paar Jahren Linux mache: Ist es denn von der Architektur das sinnvollste, dass alles auf eine HDD in der VM zu packen? Also z.B. eine 6TB vmdk anzulegen und die Daten nebst System darauf zu legen?

Das ist mir ehrlich gesagt neu. Sprich: wenn ich einen rsync von Maschine A auf B mache dann überträgt VMware das quasi direkt? Das wundert mich eben auch. Wir haben aber schon lange mit dem Problem eines lahmen Webinterfaces zu kämpfen. Bei meiner eigenen NC Instanz hatte ich aber selbiges Thema mit ~10 Usern. Nach dem Umstieg von Ubuntu 20.04 und dem LAMP Stack auf 22.04 und LEMP rennt das Webinterface wie nix. Irgendwas ist mit der Maschine und das sind keine veralteten Versionen.

Hallo zusammen, wir haben im Unternehmen einen Ubuntu 20.04 mit einer Nextcloud Instanz, welche historisch gewachsen ist. Das Ganze ist im LAMP Stack installiert. Leider lässt die Performance des Servers, insbesondere des Webinterfaces schon länger sehr zu wünschen übrig (circa 160 Benutzer). Der Server an sich hat mehr als genug Power und langweilt sich laut der Ressourcenauslatung auch eher. Privat bin ich vor kurzem mit meiner Nextcloud auf Ubuntu 22.04 und NGINX umgestiegen, auch vom LAMP Stack kommend und bin vom Performance-Unterschied hin und weg. Daher würde ich gerne auch für die Firma eine neue Maschine aufsetzen. Mein Problem: wir haben gut 4 TB in der Nextcloud liegen, sodass ich Sorge habe, dass ich die Daten nicht an einem Wochenende von Server A auf Server B via Netzwerk kopiert bekomme. Mein Plan war nun, unter VMware eine separate HDD zu erstellen. Diese erst auf Server A einzubinden, das nextcloud-data Verzeichnis rüber zu schieben, unmounten und auf Server B wieder zu mounten und das ganze dann auch so laufen zu lassen. Pfad wird natürlich in der config angepasst. Da ich erst seit ein paar Jahren mit Linux unterwegs bin, wäre meine Frage an Euch, ob dies ein gängiger und akzeptabler Weg unter Linux ist. Damit meine ich insbesondere, eine zweite HDD produktiv gemountet zu haben.

Das mach ich. Also ich bin wirklich weit davon entfernt ihn anzukacken, wenn was nicht funktioniert oder Kommis abzugeben wie "na endlich". Nene, ich suche immer das ruhige Gespräch und gebe ihm Ratschläge, sage ihm dass er bedachter vorgehen muss etc. Wenn er etwas gut macht, kommt ja auch hin und wieder mal vor, dann bekommt er auch Lob und Dank von mir. Nene, so bin ich nicht. Es sind halt die Basics die oft nicht funktionieren und wo man ihn schon zigfach drauf hingewiesen hat. Sei es Dokumentation, der Ton gegenüber den Mitarbeitern etc. Korrekt, abgesehen von der Akzeptanz der Kollegen. Rechnungen die er abzeichnet werden nicht von der Buchhaltung akzeptiert; er macht es dennoch. Es geht also nicht darum, dass ich mir auf den Schlips getreten fühle, weil er das macht.

Darauf sagen die nichts, habe ich auch schon mehrfach gefragt wie sie das gerne kommuniziert haben wollen. Dann heißt es, dass man vorher nicht gewusst habe, dass man heut solange arbeitet und verweist eben auf Wochenendarbeiten. Wir sollen arbeiten wenn die Berater Wochenende haben. Die GF ist hier aber entspannt. Patchday ist an der Stelle abgestimmt und das dies eben nicht am Wochenende stattfindet ist ebenfalls klar. Ich bin bezüglich der Meckerer auch entspannt. Schlimm daran finde ich eher die fehlende Wertschätzung. Niemand muss uns loben aber bei solchen nächtlichen Aktionen auch noch einen drauf zu bekommen... Naja.

Soweit bin ich noch nicht. Wir bewegen uns hier eher zwischen 84-90k. Wir machen seit gut 8 Jahren den Patchday immer am zweiten Dienstag eines Monats. Der termin ist fix und steht auch im Unternehmenskalender.Ab 19.00 Uhr fangen wir an, ab 22.00 Uhr werden die Systeme nach und nach neugestartet. Alles was außerhalb des Patchdays erfolgen muss, wird selbstverständlich immer mit genügend Vorlauf angekündigt. Wie bekommen des Öfteren zu hören, wir sollen sowas doch am Wochenende etc. machen. Aber das kam nie und kommt für mich nicht in Frage. Ich sagte ja: Unternehmensberater sind ein spezielles Klientel. Die meinen wirklich wir kommen aus dem Keller und sitzen 24h vor dem Rechner um haben weder Kind noch Kegel zuhause geschweige denn irgendein Privatleben, dass nichts mit Computern zu tun hat.

Hallo zusammen, erst einmal vielen Dank @Pixelfuchs und @kylt für Eure ausführlichen Antworten. Das regt wirklich zur Selbstreflexion an. Ja, das stimmt wohl. Das ist auch etwas, was mich die letzten Monate beschäftigt hat, vor allem wenn man nicht als "Abteilungsleiter" nach außen hin firmieren darf. Der Begriff Rollenklärung ist ganz gut und bietet einen guten Ansatz für ein Gespräch. Bezüglich Unternehmenswechsel hadere ich auch schon sehr lange mit mir selbst. Aber weniger wegen den hier angesprochenen Themen als viel mehr, wohin sich das Unternehmen technologisch orientieren (M365) und womit ich technologisch zukünftig arbeiten will. Ja und Nein 😅 Ja, ich bin durchaus ein Perfektionist und habe einen hohen Anspruch an IT und Service. Ich will einfach vermeiden, dass über nicht funktionierende IT gemeckert und dies als normal empfunden wird. Dies habe ich die letzten Jahre auch ganz gut hinbekommen. Gleichwohl ist der Anspruch an IT in einer Unternehmensberatung auch sehr hoch. Wenn man hier um 22.00 Uhr ein System mal neu startet hat man schon 5 Kollegen die einen anrufen (kein Witz). Aber Unternehmensberater sind ohnehin ein sehr spezielles Klientel... Aber ja, ich sollte hier an mir arbeiten und vor allem gucken, dass mich bestimmte Themen nicht derart tangieren, wie sie es aktuell tun. 100% korrekt. So sehe ich das in der Tat und vermutlich spielt das auch viel mit rein. Es gibt zig Wege nach Rom und jeder macht es immer ein bisschen anders. Aber tatsächlich ist es so, dass ich die heute vorhandenen und von mir aufgebauten Systeme eben genau so sehe: "als mein Baby". Dann ist es natürlich auch schwer mit an zusehen, wenn einem jemand so etwas "zerschießt", vor allem wenn es jahrelang einwandfrei lief. Das ist denke ich der korrekte Ansatz - ich muss gucken dass ich gedanklich davon wegkomme alles selber und perfekt machen zu wollen und der IT meinen Stempel aufzudrücken. Sei es der Kollegen oder meiner selbst willen. Ich werde über Eure Kommentare noch einmal nachdenken und auch das Gespräch mit der GF suchen um mal ein paar grundlegende Dinge zu klären. Auch werde ich noch einmal mit meinen Kollegen sprechen und mir hier auch einmal Feedback zu meiner Person und meinem Führungsstil einholen. Irgendwie muss man das ja gewuppt bekommen. Denn ich denke, die aktuelle Situation ist für alle Beteiligten unbefriedigend.