Server als mini itx
Letzte Antwort: in PC im Eigenbau: Zusammenstellung und Konfiguration
Hallo ich wollte mir einen Server auf Basis eines mini itx aufbauen. Seine Aufgaben sollen sein Router für dsl Daten Router SQL Server und fernzugriff von außen. So jetzt meine Frage welches Board soll ich da nehmen bräuchte WLAN 4 satas und einmal LAN für dsl.
Und es sollte nicht all zu teuer sein.
Und es sollte nicht all zu teuer sein.
Mehr über : server mini itx
Werbung stört? Dann Mitgliedskonto eröffnen
Das hängt davon ab was für Performance-Ansprüche Du an den SQL Server hast!
Wenn Dir schon geringe Datenbank-Performance reicht, reicht ein Atom 330 Board, der kriegt auch den Routerbetrieb und den Netzwerkzugriff auf die 4 Festplatten gut hin.
Mit ION Chipsatz kann man daraus sogar nebenbei einen Media Server und HTPC machen.
Wenn ordentliche bis sehr gute Datenbank-Performance gebraucht wird, kommt man um einen ausgewachsenen Rechner mit AMD Athlon II, Intel Core i5-5x0 , AMD Phenom II oder Intel Core i7-8x0 {je nach gewünschter Datenbankleistung} nicht umhin.
{Der parallele HTPC-Einsatz klappt dann natürlich auch.}
Wenn Dir schon geringe Datenbank-Performance reicht, reicht ein Atom 330 Board, der kriegt auch den Routerbetrieb und den Netzwerkzugriff auf die 4 Festplatten gut hin.
Mit ION Chipsatz kann man daraus sogar nebenbei einen Media Server und HTPC machen.
Wenn ordentliche bis sehr gute Datenbank-Performance gebraucht wird, kommt man um einen ausgewachsenen Rechner mit AMD Athlon II, Intel Core i5-5x0 , AMD Phenom II oder Intel Core i7-8x0 {je nach gewünschter Datenbankleistung} nicht umhin.
{Der parallele HTPC-Einsatz klappt dann natürlich auch.}
- | Melden
- | Melden
- | Melden
Ähnliche Ressourcen
- Kleiner heim server - Foren
- Htpc gehäuse mini itx - Foren
- Mini itx linux server - Tech Support
- Mini pc linux server - Foren
- | Melden
- | Melden
Der Client soll auf dem Büro Rechner aber der Server sollte auf den itx liegen da ich vieles von unterwegs laufen soll und ich deswegen nicht den großen Rechner laufen lassen will und ich sowieso vom dsl Router an Server will und dann per WLAN an die verschiedenen Rechner. Auch wollte ich meine Daten zentral gespeichert haben auf einem verschlüsselten Laufwerk da am festrechner ab und an andere Leute sitzen und diese sollen nicht direkt an meine Daten. Desweiteren soll Firewall und virenscanner (Email scannen) am Server laufen sodass ich nicht jeden Rechner mit allen möglichen sicherheitsdingen zu müllen will. Es wäre halt fein wenn dass der Server übernimmt und ich da dann nix mehr mit zu tun habe auser administrieren. Ich möchte halt egal wo und mit welchen von meinen rechnern ich online bin wie zu Hause am arbeitsrechner arbeiten kann inclusive Dateien Drucker USW. Und dass so sicher wie möglich.
- | Melden
So wie Du Dir das gedacht hast funktioniert das nicht. Zumindest nicht ansatzweise sicher.
Mehr dazu morgen!
Das wär so, als würdest Du ein Stahlbetongebäude auf einem frei tragenden Glasfuß errichten, der an der dünnsten Stelle nur 5mm dick ist. Selbst wenn man da Kristallglas verwenden würde, wäre das alles andere als Standsicher.
Mehr dazu morgen!
Das wär so, als würdest Du ein Stahlbetongebäude auf einem frei tragenden Glasfuß errichten, der an der dünnsten Stelle nur 5mm dick ist. Selbst wenn man da Kristallglas verwenden würde, wäre das alles andere als Standsicher.
- | Melden
Hallo es sollte kein Fort Knox werden.
Ich habe Mir Dass so forgestell.
Es gibt 3 Bereiche.
1 Einen internen wo allerweltsdaten wie Filme mp3 und so was frei zugreifbar sind wenn ich oder meine Frau an einem Rechner angemeldet sind.
2 einen internen Bereich bei dem ein zusätzliches Passwort benötigt wird um auf Dokumente wie Steuern uns sowas zugegrfiffen wird.
3 dass die zwei ersten Bereiche auch über VPN aus dem Internet erreichbar sind.
4 ( doch 4 Stück) Freunde die mit nem Passwort auf meinen Drucker und beschränkt Internet Zugriff haben.
Und jetzt sollte halt dass wawi Programm nur von mir zugänglich sein egal wo ich bin, am festrechner oder am Laptop extern über VPN wenn dass machbar wäre.
Und naja Sicherheit ist relativ jede Verschlüsselung ist knackbar ist nur eine Frage von Rechenleistung und Zeit.
Hoffe ich habe mich jetzt etwas genauer ausgedrückt und dass mein Vorhaben machbar ist
Ich habe Mir Dass so forgestell.
Es gibt 3 Bereiche.
1 Einen internen wo allerweltsdaten wie Filme mp3 und so was frei zugreifbar sind wenn ich oder meine Frau an einem Rechner angemeldet sind.
2 einen internen Bereich bei dem ein zusätzliches Passwort benötigt wird um auf Dokumente wie Steuern uns sowas zugegrfiffen wird.
3 dass die zwei ersten Bereiche auch über VPN aus dem Internet erreichbar sind.
4 ( doch 4 Stück) Freunde die mit nem Passwort auf meinen Drucker und beschränkt Internet Zugriff haben.
Und jetzt sollte halt dass wawi Programm nur von mir zugänglich sein egal wo ich bin, am festrechner oder am Laptop extern über VPN wenn dass machbar wäre.
Und naja Sicherheit ist relativ jede Verschlüsselung ist knackbar ist nur eine Frage von Rechenleistung und Zeit.
Hoffe ich habe mich jetzt etwas genauer ausgedrückt und dass mein Vorhaben machbar ist
- | Melden
Erstmal: Sorry das ich erst jetzt 'ne Woche später die Zeit habe auf Deinen Thread zu Antworten. ![:whistle:]( ":whistle:")
![:ange:]( ":ange:")
Aber kommen Wir zur Sache:
1.) Der am stärksten angegriffene "Rechner" im Netz ist der Router, da er direkten Kontakt mit dem Internet hat. Er ist zwar relativ imun gegen Angriffe, wenn er unter einem gehärteten Linux mit NetFilter Firewall läuft, aber dennoch kann er schon bei einer kleinen Sicherheitslücke {teilweise sagar automatisch von Botnetzen} gehackt werden. Verhindern kann man das nur mit einem möglichst flach aufgebautem und gut gegen Angriffe abgedichteten Linux, das möglichst nur das interne Netz beschützen und internetzugriffe Routen soll. Selbst wenn der dann gehackt wird, heißt das noch lange nicht das der Angreifer Zugriff aufs interne Netz kriegt.
2.) Dennoch muß man alle Rechner im Internen Netz immer Sicherheits- und Update-technisch auf dem neuesten Stand halten, da kommst Du nicht drum rum, denn:
a) kann sonst ein Hacker oder Wurm, wenn doch mal den Router überwindet, in Windeseile das komplette interne Netz übernehmen (und versklaven),
b) selbst wenn der Router dicht hält, haben die normalen internen internetfähigen Rechner immernoch (relativ) direkten Zugriff aufs Internet. Und schon das Ansurfen einer manipulierten oder infizierten Webseite, kann eine Sicherheitslücke eines schlecht geschützten Rechners ausnutzen, um den Rechner zu infizieren oder einen Trojaner zu installieren, der sich dann auf die anderen Rechner im internen Netz ausbreiten kann.
c) ohne gute aktuell gehaltene Antivirus-Software, reicht es auch schon einmal den USB-Stick oder die Speicherkarte der Freundin der Frau einzustecken, um mal eben die neuesten Urlaubsfotos anzusehen, damit ein Schädling vom USB-Stick auf dem Rechner landet, um dann den Rest des Netzes zu infizieren.
Daher ist auch auf den internen Rechnern eine fernünftige Firewall, ein Antivierenprogramm (mit Verhaltensbasiertem Schutz und Malware- und Rootkit-Schutz) und regelmäßige Windowsupdates pflicht!
3.) Wäre es extrem Riskant gerade Deine Sicherheitskritische Warenwirtschaft auf dem gleichen Server, der auch für die die Routerfunktionen zuständig ist, zu betreiben. Ein Angreifer müßte den Route-Server nur teilweise knacken um direkten Vollzugriff auf Deine Warenwirtschaft zu kriegen, sogar ohne die NetworkAdressTranslation, die das interne Netz am meisten schützt, zu überwinden.
4.) Du kannst zwar alle eingehenden Mails erstmal auf den Linux-Warenwirtschaftsserver packen {per Client-fähigem IMAP Server, der die Mails vom e-Mail-Server im Internet als Client abholt und zum internen Netz hin als e-Mail-Server auftritt}, und per Server-Antivirusprogrammen scanen, aber Du hast dann erstmal einen haufen potentieller e-Mail-Viren und Würmern auf Deinem sicherheitskritischen Warenwirtschaftssystem. Und selbst wenn es nur selten E-Mail-Schädlinge gibt die Linux Systeme erfolgreich angreifen können, gibt es sie ab und zu eben doch . Wenn dann nicht alle Systemdateien auf dem sichersten Stand sind, hast Du wieder den Salat.
Ganz nebenbei kann ein Windows-Client mit ausreichend sicherem Mail-Client {z.B. Thunderbird} und einem sehr guten Antivierenprogramm die infizierten Mails auch selbst ausfiltern.
Daher würde ich davon abraten den Warenwirtschaftsserver auch für andere Sachen (außer vielleicht einem Medienserver) einzusetzen.
Aber kommen Wir zur Sache:
1.) Der am stärksten angegriffene "Rechner" im Netz ist der Router, da er direkten Kontakt mit dem Internet hat. Er ist zwar relativ imun gegen Angriffe, wenn er unter einem gehärteten Linux mit NetFilter Firewall läuft, aber dennoch kann er schon bei einer kleinen Sicherheitslücke {teilweise sagar automatisch von Botnetzen} gehackt werden. Verhindern kann man das nur mit einem möglichst flach aufgebautem und gut gegen Angriffe abgedichteten Linux, das möglichst nur das interne Netz beschützen und internetzugriffe Routen soll. Selbst wenn der dann gehackt wird, heißt das noch lange nicht das der Angreifer Zugriff aufs interne Netz kriegt.
2.) Dennoch muß man alle Rechner im Internen Netz immer Sicherheits- und Update-technisch auf dem neuesten Stand halten, da kommst Du nicht drum rum, denn:
a) kann sonst ein Hacker oder Wurm, wenn doch mal den Router überwindet, in Windeseile das komplette interne Netz übernehmen (und versklaven),
b) selbst wenn der Router dicht hält, haben die normalen internen internetfähigen Rechner immernoch (relativ) direkten Zugriff aufs Internet. Und schon das Ansurfen einer manipulierten oder infizierten Webseite, kann eine Sicherheitslücke eines schlecht geschützten Rechners ausnutzen, um den Rechner zu infizieren oder einen Trojaner zu installieren, der sich dann auf die anderen Rechner im internen Netz ausbreiten kann.
c) ohne gute aktuell gehaltene Antivirus-Software, reicht es auch schon einmal den USB-Stick oder die Speicherkarte der Freundin der Frau einzustecken, um mal eben die neuesten Urlaubsfotos anzusehen, damit ein Schädling vom USB-Stick auf dem Rechner landet, um dann den Rest des Netzes zu infizieren.
Daher ist auch auf den internen Rechnern eine fernünftige Firewall, ein Antivierenprogramm (mit Verhaltensbasiertem Schutz und Malware- und Rootkit-Schutz) und regelmäßige Windowsupdates pflicht!
3.) Wäre es extrem Riskant gerade Deine Sicherheitskritische Warenwirtschaft auf dem gleichen Server, der auch für die die Routerfunktionen zuständig ist, zu betreiben. Ein Angreifer müßte den Route-Server nur teilweise knacken um direkten Vollzugriff auf Deine Warenwirtschaft zu kriegen, sogar ohne die NetworkAdressTranslation, die das interne Netz am meisten schützt, zu überwinden.
4.) Du kannst zwar alle eingehenden Mails erstmal auf den Linux-Warenwirtschaftsserver packen {per Client-fähigem IMAP Server, der die Mails vom e-Mail-Server im Internet als Client abholt und zum internen Netz hin als e-Mail-Server auftritt}, und per Server-Antivirusprogrammen scanen, aber Du hast dann erstmal einen haufen potentieller e-Mail-Viren und Würmern auf Deinem sicherheitskritischen Warenwirtschaftssystem. Und selbst wenn es nur selten E-Mail-Schädlinge gibt die Linux Systeme erfolgreich angreifen können, gibt es sie ab und zu eben doch . Wenn dann nicht alle Systemdateien auf dem sichersten Stand sind, hast Du wieder den Salat.
Ganz nebenbei kann ein Windows-Client mit ausreichend sicherem Mail-Client {z.B. Thunderbird} und einem sehr guten Antivierenprogramm die infizierten Mails auch selbst ausfiltern.
Daher würde ich davon abraten den Warenwirtschaftsserver auch für andere Sachen (außer vielleicht einem Medienserver) einzusetzen.
- | Melden
Werbung stört? Dann Mitgliedskonto eröffnen
