Der HPE ProLiant MicroServer Gen8 begleitet mich seit einigen Jahren. Mein Freund Jörn hat mir das Gerät überlassen, und seitdem habe ich es erweitert und zu einem festen Bestandteil meiner Infrastruktur gemacht. Der Cube steht im Heizungsraum, in einer dunklen Ecke, angeschlossen an das Netz und dauerhaft verfügbar. In gewisser Weise ist er ein kleiner Anker in meinem Zuhause: Wenn ich unterwegs bin und der Cube erreichbar ist, sehe ich daran, dass das Haus noch steht.
Hardware
Im Cube arbeitet ein Intel Xeon E3-1220L v2. Der ursprüngliche Celeron wurde durch diesen Xeon ersetzt, der mit zwei Kernen und vier Threads, niedriger TDP und solidem Turbotakt gut zum MicroServer passt. Dazu laufen zwei HP-ECC-Module mit je 8 GB, insgesamt also 16 GB, beide mit 1600 MT/s.
Das System liegt auf einer 500-GB-SSD an SATA. Die drei Datenplatten stammen aus der Samsung-HE103UJ-Serie mit jeweils 1 TB. Das System selbst befindet sich in der Volume Group ubuntu-vg, das 100-GB-Root-LV bildet die Grundlage. Die Datenstruktur cube-data ist Teil des LVM-Aufbaus und lässt sich flexibel erweitern und anpassen.
System
Der Cube läuft auf Ubuntu Server 24.04.3 LTS. iLO 4 Advanced ist aktiv und bietet direkten Zugriff auf die Hardware. Der Server bekommt aktuell die Ports 22 und 443 von der FritzBox durchgereicht und ist so von aussen erreichbar.
Netzwerk
Der Cube nutzt beide Onboard-NICs (eno1 und eno2) in einem gemeinsamen Bond (bond0). Der Bond läuft im Round-Robin-Modus und fasst die beiden Gigabit-Ports zu einem Interface zusammen. Dadurch kommt der Server stabil ins Netz und bleibt auch dann erreichbar, wenn eines der Kabel ausfällt oder der Switch einen Port neu aushandelt.
bond0 trägt die interne IPv4-Adresse 192.168.17.20/24 und mehrere globale IPv6-Adressen. Der Cube erhält die Adressen dynamisch über Router Advertisements aus der FritzBox sowie aus dem ULA-Bereich. Dadurch ist er aus dem Heimnetz problemlos erreichbar, und gleichzeitig kann ich auch unterwegs über IPv6 eine Verbindung aufbauen, solange die FritzBox die Präfixe hält.
bond0:
- Modus: Round-Robin
- Geschwindigkeit: 2 × 1 Gbit/s physisch, effektiv 1 Gbit/s pro Verbindung
- IPv4: 192.168.17.20
- IPv6: mehrere Präfixe, global und ULA
- SSH von außen erreichbar über Portweiterleitung in der FritzBox: cube.terruhn.it
Für meine Nutzung bedeutet das: Wenn ich unterwegs bin und die Box antwortet, dann weiß ich, dass das Netzwerk erreichbar ist und das Haus noch steht.
Firewall
Die FritzBox leitet die Ports 22 und 443 weiter. Eine zusätzliche Filterung übernimmt ufw auf dem Server. Offen sind nur die Ports, die ich aktiv nutze: SSH auf Port 22 und die Webports, die der Apache-Reverse-Proxy benötigt. Alle anderen Verbindungen werden blockiert. Der Hostname bleibt intern wie extern cube.terruhn.it.
Dienste und Aufgaben
Der Cube übernimmt Aufgaben, die auf meinem Laptop keinen Platz finden. Dazu gehören Dateisysteme älterer Kundengeräte, die sich unter dem Laptop-Betriebssystem nicht einhängen lassen. Der Server wird zu einer Arbeitsfläche für Daten und für technische Experimente.
Hier läuft eine eigene OpenSlides-Instanz hinter einem Reverse Proxy. Der Cube ist mein Ort für neue Installationen und Werkzeuge, die ich testen oder dauerhaft nutzen möchte.
Das nächste Projekt ist Atlassian JiraOpenProject, das ich hier einrichten werde.
Ausserdem hab ich Bock mit einem Mailserver zu experimentieren und ein Apache mit WordPress darf auch nicht fehlen.
Alles fein in Containern verpackt:-) Du fragst dich vielleicht, warum ich mich so über Container freue…. ich lerne das jetzt erst. Die letzten 10 Jahre war ich weitgehend mit altem Kram beschäftigt bei meinem alten Arbeitgeber, aus freien Stücken, wohlgemerkt! In der Zeit ist die Containisierung an mir vorbeigegangen.
Update 2024-12-24
Der Cube läuft jetzt vollständig redundant. Root-Dateisystem und /boot sind als LVM-RAID1 über HDD und SSD gespiegelt, inklusive sauber eingerichteter BIOS-Boot-Partitionen und GRUB auf beiden Datenträgern. Nach mehreren Reboots laufen alle Dienste stabil, OpenSlides ist wieder online. Der Server ist damit boot- und ausfallsicher vorbereitet, weitere Dienste können konsolidiert werden.
Die data vg besteht nun aus den alten 4TB HDDs aus meiner Synology. Die hat ein Upgrade bekommen auf zwei 20TB HDDs (refurbished… ist ja klar). Geht auch nur, weil es noch eine alte DS721+ ist. Aktuelle Modelle bekommen die HDDs nur noch aus der hauseigenen Apotheke:-/
Reste und ToDos
Das Root Filesystem ist nicht gespiegelt. Ich habe mich mit der verfügbaren Hardware für Performance entschieden und die Redundanz geopfert. Bei Gelegenheit nehme ich eine der HDDs raus und reduziere das RAID5 auf ein RAID1. Dann wird ein Slot frei für eine zweite SSD um die Root VG zu spiegeln.
Des weiteren brauche ich eine zweite FritzBox oder ein OpenWrt, um eine DMZ aufzubauen und mein Heimnetz besser zu schützen. Dazu könnte ich den Raspberry Pi nutzen, der aktuell ein pihole DNS Filter laufen hat. Dieser Dienst könnte in einen Container auf dem Würfel wandern und so den Pi freimachen.
Man beachte den Windows 10 Pro Lizenz-Aufkleber. Ja, ich hab mal versucht, darauf Windows zu installieren. Hat nicht funktioniert aus irgend einem Grund. War mir schnell egal:-)
Auf dem Würfel steht mein 16-Port-Gigabit-Switch und ein Raspberry Pi mit besagtem pihole DNS Filter.
Zuletzt aktualisiert am 24. Dezember 2025.