Homecloud-Server im Eigenbau

Während alle Welt in die Cloud will, zieht es mich und „meine“ Daten lieber nach Hause. Grund genug, dass Thema Heimserver anzugehen.

Zielsetzung

Mein Wunschgerät sollte verschiedene Anforderungen erfüllen:

Dienste

Der Server sollte verschiedene Dienste erfüllen können:

  • interner Mailserver
  • öffentlich erreichbarer Webserver
  • Medienstreaming-Server zur Fritzbox 8020
  • gemeinsamen Speicherplatz für die PCs im Haus (NAS)

Hardware & Energieverbrauch

Nach Abwägung der Kosten und Nutzen habe ich mich letztlich für einen Selbstbau-Server entschieden. Normalen Menschen kann man das natürlich nicht empfehlen. Da ich aber Spaß am Thema und etwas Zeit hatte, habe ich die Herausforderung auf mich genommen.

  • Gehäuse: Chenbro ES34069M ITX 120W
  • Board: Intel DQ67EPB3 + 8 GB RAM
  • Prozessor: Intel Core i5 2400S Boxed
  • Platten: 4 x 2 TB Seagate

Die Komponenten habe ich allesamt neu über eBay gekauft. Alles in allem hat die Konfiguration rund 600€ gekostet. Unter Last verbraucht das System ca. 40-50 Watt, zumindest soweit man das mit Haushalts-Messgeräten bestimmen kann.

Betriebssystem

Ich hatte zunächst mit FreeNAS 8.0.1 geliebäugelt, da mir das ZFS Dateisystem sehr interessant erschien. Leider musste ich feststellen, dass in diesem Release die ZFS-eigene Verschlüsselung noch nicht implementiert war – und Verschlüsselung war mir wichtig. Letztlich bin ich bei Windows 7 hängengeblieben, wodurch sich natürlich auch der Preis des Komplettsystems etwas erhöht hat (ca. 50€ auf eBay).

RAID und Boot

Da Windows7 kein eigenes Software-RAID bereitstellt, habe ich mich schweren Herzens für das Onboard-RAID des Intel-Boards entschieden. Gelesen hatte ich darüber schon allerlei schlechtes, aber mit aktueller Firmware scheint es erträglich zu sein. Ich habe 3 Platten zu einem RAID5 zusammengefasst und nutze die vierte Platten als Systemplatte.

Verschlüsselung der Platten

Ursprünglich hatte ich das gesamte System mit Truecrypt verschlüsselt. Leider habe ich nach einem Firmware-Update erfahren müssen, dass Truecrypt nicht startet, wenn auf dem Board die aktuelle Firmware des Intel DQ67EPB3 installiert ist. Grund dafür ist, dass der RAID-Treiber zu viel Speicher verbraucht… oh mann. Letztlich startet das System jetzt von einer unverschlüsselten Systempartition, das verschlüsselte RAID wird manuell per Passwort gemountet.

Verschlüsselung – warum?

Aus denselben Gründen, warum ich Briefumschläge statt Postkarten benutze. Spaß beiseite: Platten können kaputtgehen und wollen beim Händler umgetauscht werden, Platten können gestohlen werden, oder oder oder…

Partitionierung

Das System habe ich folgendermaßen aufgeteilt:

  • Platte 1: Systempartition 200GB + 1.800 GB für Backups aus dem Intranet
  • Platten 2-4: RAID5 => gemeinsamer Speicher für das Intranet + VM

Virtualisierung für Sicherheit

Auf dem Homecloud-Server habe ich öffentlich erreichbare und interne Dienste gemixt. Damit das nicht ins Auge geht, habe ich die öffentlich erreichbaren Dienste in eine Windows XP VM geschoben. Die VM läuft in einer Oracle Virtualbox auf dem Windows7 Host. Innerhalb der XP-VM läuft eine normale WAMP-Konfiguration sowie der hMailserver.

Mediasteaming

Für das Streaming nutze ich die Freeware-Version von TVersity. Tipp: Man muss TVersity so konfigurieren, dass es alle Videos nach WMV9 transkodiert und mit einer Auflösung von 640×480 überträgt. Danach klappts auch mit der Uralt-Fritzbox 8020.

Netzwerkfreigaben nach dem Truecrypt-Mount starten

Da beim Systemstart die verschlüsselten Platten noch nicht zur Verfügung stehen, funktioniert natürlich auch die Netzwerkfreigabe nicht. Da außerdem der HDD-mount nicht automatisch erfolgt (und somit mit erheblicher Verzögerung geschehen kann), muss die Freigabe der Netzwerkshares manuell geschehen. Um das nicht ständig neu erledigen zu müssen, habe ich mir mit einem kleinen Shellskript beholfen.

net share "backup user1"=y:\user1 /UNLIMITED /GRANT:user1,FULL
net share "lan-space"=z:\lan-space /UNLIMITED /GRANT:Jeder,FULL

Tipp: hier weiterlesen, wer seine Truecrypt-Platten automatisch mounten lässt und seine Netzwerkshares darauf im LAN nicht findet.

Vom Homeserver zur Homecloud

Ein Teil des Servers ist zwar schon online, aber so richtig Cloud ist das noch nicht. Was jetzt noch fehlt ist ein ordentliches Server-Backup und ein Exchange-ähnlicher Mailserver, zum Beispiel Zarafa oder andere freie Lösungen. Der externe Zugriff zum Intranet-Teil des Servers per VPN ist ebenfalls nur noch eine Fingerübung, zumindest wenn der Router das unterstützt und man das wirklich will. Dennoch: iPad, Laptop und PC haben über diesen Server eine gemeinsame Basis – und genau da wollte ich hin.

Ausblick

Ich habe die Befürchtung, dass die Cloud-Welle ein böses Ende nehmen wird. Google rückt schon heute Mails an Behörden heraus, manche Clouds leiden bei schlechtem Wetter an Gedächtnisverlust und natürlich können Firmen auch von heute auf morgen kaputt gehen – und mit ihnen „ihre“ Cloud. Cloud im Sinne von ich kann immer an meine Daten“ finde ich toll – und darum habe ich mit diesem Server-Bauvorschlag einen Schritt in diese Richtung getan.

Mein Homecloud Chenbro ES34069M ITX

Updates


8 Kommentare zu “Homecloud-Server im Eigenbau

  1. Hallo Andreas,

    schön das Du an Deinem Serverprojekt wieder weitermachst 🙂 Mein Knecht im Keller läuft jetzt schon ein paar Jährchen und ich bin sehr zufrieden damit.
    Meine Basis ist Ubuntu mit Owncloud und MyhTV. Falls Du mal wieder im „Norden“ bist könnten wir ja mal plauschen über das Thema.

    Liebe Grüße

    Martin

  2. Pingback: Musik vom NAS stream | Andreas W. Ditze

  3. Pingback: Erfahrungen mit dem Exchange 2010 PST Import | Andreas W. Ditze

  4. Pingback: Exchange 2010 will keine großen Mails empfangen | Andreas W. Ditze

  5. Pingback: Virtualbox Backupskript für Windows | Andreas W. Ditze

  6. Pingback: Wo ist die Windows 2012 R2 Serversicherung? | Andreas W. Ditze

  7. Pingback: Windows, Kinderfotos und die Cloud | Andreas W. Ditze

  8. Pingback: Projekt Majel – der sprechende Küchenkalender | Andreas W. Ditze

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.