Der HPE ProLiant MicroServer Gen8 begleitet mich seit einigen Jahren. Mein Freund Jörn hat mir das Gerät überlassen, und seitdem habe ich es erweitert und zu einem festen Bestandteil meiner Infrastruktur gemacht. Der Cube steht im Heizungsraum, in einer dunklen Ecke, angeschlossen an das Netz und dauerhaft verfügbar. In gewisser Weise ist er ein kleiner Anker in meinem Zuhause: Wenn ich unterwegs bin und der Cube erreichbar ist, sehe ich daran, dass das Haus noch steht.
Hardware
Im Cube arbeitet ein Intel Xeon E3-1220L v2. Der ursprüngliche Celeron wurde durch diesen Xeon ersetzt, der mit zwei Kernen und vier Threads, niedriger TDP und solidem Turbotakt gut zum MicroServer passt. Dazu laufen zwei HP-ECC-Module mit je 8 GB, insgesamt also 16 GB, beide mit 1600 MT/s.
Das System liegt auf einer 500-GB-SSD an SATA. Die drei Datenplatten stammen aus der Samsung-HE103UJ-Serie mit jeweils 1 TB. Das System selbst befindet sich in der Volume Group ubuntu-vg, das 100-GB-Root-LV bildet die Grundlage. Die Datenstruktur cube-data ist Teil des LVM-Aufbaus und lässt sich flexibel erweitern und anpassen.
System
Der Cube läuft auf Ubuntu Server 24.04.3 LTS. iLO 4 Advanced ist aktiv und bietet direkten Zugriff auf die Hardware. Der Server bekommt aktuell die Ports 22 und 443 von der FritzBox durchgereicht und ist so von aussen erreichbar.
Netzwerk
Der Cube nutzt beide Onboard-NICs (eno1 und eno2) in einem gemeinsamen Bond (bond0). Der Bond läuft im Round-Robin-Modus und fasst die beiden Gigabit-Ports zu einem Interface zusammen. Dadurch kommt der Server stabil ins Netz und bleibt auch dann erreichbar, wenn eines der Kabel ausfällt oder der Switch einen Port neu aushandelt.
bond0 trägt die interne IPv4-Adresse 192.168.17.20/24 und mehrere globale IPv6-Adressen. Der Cube erhält die Adressen dynamisch über Router Advertisements aus der FritzBox sowie aus dem ULA-Bereich. Dadurch ist er aus dem Heimnetz problemlos erreichbar, und gleichzeitig kann ich auch unterwegs über IPv6 eine Verbindung aufbauen, solange die FritzBox die Präfixe hält.
bond0:
- Modus: Round-Robin
- Geschwindigkeit: 2 × 1 Gbit/s physisch, effektiv 1 Gbit/s pro Verbindung
- IPv4: 192.168.17.20
- IPv6: mehrere Präfixe, global und ULA
- SSH von außen erreichbar über Portweiterleitung in der FritzBox: cube.terruhn.it
Für meine Nutzung bedeutet das: Wenn ich unterwegs bin und die Box antwortet, dann weiß ich, dass das Netzwerk erreichbar ist und das Haus noch steht.
Firewall
Die FritzBox leitet die Ports 22 und 443 weiter. Eine zusätzliche Filterung übernimmt ufw auf dem Server. Offen sind nur die Ports, die ich aktiv nutze: SSH auf Port 22 und die Webports, die der Apache-Reverse-Proxy benötigt. Alle anderen Verbindungen werden blockiert. Der Hostname bleibt intern wie extern cube.terruhn.it.
Dienste und Aufgaben
Der Cube übernimmt Aufgaben, die auf meinem Laptop keinen Platz finden. Dazu gehören Dateisysteme älterer Kundengeräte, die sich unter dem Laptop-Betriebssystem nicht einhängen lassen. Der Server wird zu einer Arbeitsfläche für Daten und für technische Experimente.
Hier läuft eine eigene OpenSlides-Instanz hinter einem Reverse Proxy. Der Cube ist mein Ort für neue Installationen und Werkzeuge, die ich testen oder dauerhaft nutzen möchte.
Das nächste Projekt ist Atlassian Jira, das ich hier einrichten werde.
Ausserdem hab ich Bock mit einem Mailserver zu experimentieren und ein Apache mit WordPress darf auch nicht fehlen.
Alles fein in Containern verpackt:-)
Reste und ToDos
Das Root Filesystem ist nicht gespiegelt. Ich habe mich mit der verfügbaren Hardware für Performance entschieden und die Redundanz geopfert. Bei Gelegenheit nehme ich eine der HDDs raus und reduziere das RAID5 auf ein RAID1. Dann wird ein Slot frei für eine zweite SSD um die Root VG zu spiegeln.
Des weiteren brauche ich eine zweite FritzBox oder ein OpenWrt, um eine DMZ aufzubauen und mein Heimnetz besser zu schützen. Dazu könnte ich den Raspberry Pi nutzen, der aktuell ein pihole DNS Filter laufen hat. Dieser Dienst könnte in einen Container auf dem Würfel wandern und so den Pi freimachen.
Man beachte den Windows 10 Pro Lizenz-Aufkleber. Ja, ich hab mal versucht, darauf Windows zu installieren. Hat nicht funktioniert aus irgend einem Grund. War mir schnell egal:-)
Auf dem Würfel steht mein 16-Port-Gigabit-Switch und ein Raspberry Pi mit besagtem pihole DNS Filter.
Zuletzt aktualisiert am 20. November 2025.