SecretMine.de - Mein Technik-Blog

Ich achte bekanntlich stark darauf, den Stromverbrauch meines Homelabs im Idle-Zustand möglichst gering zu halten. Ich möchte hier einmal sammeln, worauf ich dabei achte und wie ich meine Hardware auswähle. Alles sind Tipps und nicht unbedingt allgemeingültig. Monitoring Der Stromverbrauch sollte mit z.B. einem Smart Plug überwacht werden, das ermöglicht auch das Erkennen von unerwarteten Erhöhungen Bisher messe ich den Stromverbrauch für das gesamte Lab, schöner wäre hier der Verbrauch pro Gerät. Dann könnte man z.B. anhand der CPU-Last sogar grob den Stromverbrauch pro Dienst berechnen. Ob ich das umsetze, weiß ich allerdings noch nicht, da jede weitere WLAN-Steckdose den Gesamtverbrauch wieder um ~1 Watt erhöht. ...

Inhalt der neuen Version Proxmox VE 9 ist vor ein paar Tagen veröffentlicht (Roadmap und Changelog hier: https://pve.proxmox.com/wiki/Roadmap). Die wichtigsten Features in Kürze: Debian 13 (Trixie) als Basis statt Debian 12 (Bookworm) VM Snapshots bei tick-provisioned LVM HA-Rules Mehr Features für SDN Neues mobiles Webinterface Bei ZFS können neue Devices hinzugefügt werden Hotplug von Devices bei LXC Das volle Changelog ist auf der verlinkten Seite zu finden. Das Upgrade Ein Proxmox-Update ist generell kein Hexenwerk. Ich aktualisiere vorerst nur den Cluster im Keller, mit dem Production-Part warte ich noch etwas. ...

Ich brauchte spontan ein Script, was mir Dateien (konkret Bilder und Videos aus einem Ordner vom Handy, wo die Timestamps der Dateien nicht korrekt sind) nach Jahr und Monat anhand des Dateinamens in eine Ordnerstruktur einsortiert. Das Script listet die Dateien im Eingangsverzeichnis, prüft ob es sich um ein bekanntes Muster handelt und verschiebt, sofern das Muster bekannt ist, die Dateien in den passenden Ordner. Der Zielordner wird bei Bedarf auch erstellt. ...

Ich bin vor einer Weile über Lyrion Music Server (https://lyrion.org/) gestolpert und fand das Konzept sehr spannend. Lyrion Music Server ist die Weiterentwicklung von Logitech Media Server, einem lokalen Musikserver für die Verwendung mit dafür gebauten Abspielgeräten (Squeezeboxen). Squeezeboxen gibt es abseits vom Gebrauchtmarkt nicht mehr, einen Softwarenachbau für die Player in Form von beispielsweise Squeezelite jedoch bereits vorhanden. Was die Software besonders macht ist das Feature, dass mehrere Player synchron bespielt werden können, wie es mit Multiroom-Setups von anderen Herstellern möglich ist. Primär ist Lyrion dafür gebaut, lokale Mediatheken und auch Radio abzuspielen, es gibt jedoch auch ein Plugin, mit dem das ganze über Spotify Connect direkt via Spotify ansteuerbar ist. ...

Ich habe schon eine ganze Weile mit verschiedenen Möglichkeiten experimentiert, von unterwegs und ohne dabei einen eigenen Client zu benötigen. Dabei bin ich irgendwann auf Apache Guacamole gestoßen, einem webbasierten Remotedesktop-Tool, das im Browser läuft und RDP, VNC und SSH unterstützt. Und sich mit 2FA sichern lässt. Also alles abdeckt, was ich benötige. Guacamole läuft bei mir als Docker-Container im Homelab und bietet mir über einen gesicherten Webzugang die Möglichkeit, sowohl meine Windows- als auch meine Linux-VMs zu nutzen. Ein Browser (und Internet) reicht, und ich habe Zugriff auf eine vollständige Desktop-Umgebung – mit gewohnter Software, Dateiablage und allem Drum und Dran. Das funktioniert in den meisten Fällen auch mit restriktiven Firewalls/Proxies, da alles über HTTPS und Websockets abgewickelt wird. Durch Zwei-Faktor-Authentifizierung und restriktive Firewall-Regeln ist das Ganze auch sicher genug, um es von außen erreichbar zu machen. Und es funktioniert meistens sogar hinter restriktiven Firewalls, solange Websockets funktionieren, und eignet sich damit auch für den Zugriff von z.B. der Arbeit oder der Schule/Uni - vorausgesetzt, die vorliegenden Regelungen lassen es zu. ...

Bisher habe ich als internen DNS-Resolver AdGuard Home eingesetzt. Das ist eine Alternative zu Pi-hole, die ebenfalls DNS-Blocking unterstützt. Die Wahl fiel damals auf AdGuard Home, da Pi-hole für eigene lokale Domains (die über einen anderen DNS-Server aufgelöst werden - das ist ein simpler bind9-Server) eher hakelig war und sich AdGuard Home einfach runder angefühlt hat. Mit der Zeit gefiel mir aber die Ressourcenauslastung von AdGuard Home nicht, sowohl CPU als auch RAM waren etwas höher, als ich es mochte. Außerdem fielen mir teilweise längere Antwortzeiten beim DNS auf, wobei ich da nicht hundertprozentig sagen kann, ob es an AdGuard Home lag oder etwas anderes dahinter steckte. Außerdem wollte ich bessere Metriken bekommen, am besten über einen Prometheus-kompatiblen Metrikendpunkt. ...

Ausnahmsweise ist dieser Mini-PC mal nicht für mich selbst, sondern für eine bekannte. Ich war auf der Suche nach einem günstigen Rechner, der die Voraussetzungen für Windows 11 erfüllt, da Microsoft ja den regulären Support für Windows 10 dieses Jahr einstellt und der bisherige PC aus dem Jahr 2009 ist. Die CPU ist beim bisherigen PC auch nur vom bloßen Anschauen schon gefühlt auf 100%. Daher musste etwas neues her. Und für reines Surfen plus Mails plus ein bisschen Office braucht es nicht unbedingt aktuelle Hardware, da funktionieren refurbished Geräte wirklich gut. ...

Verwendungszweck Ich habe mittlerweile eine kleine Sammlung an Thin Clients (eine Übersichtsseite mit allen Thin Clients und entsprechenden Beiträgen folgt bei Gelegenheit). Die nutze ich allerdings alle für Zwecke, für die sie nicht gedacht sind. Die meisten (3 von 4) dienen als Server, der letzte ist der Druckserver für meinen 3D-Drucker mit Octoprint. Das ist bei diesem Thin Client nun anders. Ich habe seit etwa einem halben Jahr einen Lenovo Thinkcentre M715q Tiny als dritten Server im dauerhaft laufenden Homelab, der deutlich mehr Power als die beiden Futro S740 hat. Damit habe ich auch die notwendige Performance, um VMs als normale Desktop-Maschinen zu nutzen (sowohl Linux als auch Windows). Ich habe schon länger je eine VM mit Debian (KDE) und Windows 11, die ich für den Fernzugriff von außerhalb nutze, hauptsächlich über webbasiertes RDP via Guacamole. Das hat sich so auch schon mehrfach bewährt, da ich von jedem Ort der Welt mit einem Browser und Internet an einen Windows-Arbeitsplatz mit meiner gewohnten Ausstattung und Zugriffsmöglichkeiten komme (und dank 2FA und vernünftigen Zugangsdaten auch sicher). RDP habe ich dabei nicht offen am Internet und das ist auch gut so. ...

Irgendwie bin ich in letzter Zeit im Backup-Fieber… Ich weiß auch nicht. Bisher wurden die Daten von meinem NAS (etwa 8TB belegt) nicht gesichert, ich habe nur die wichtigsten paar hundert GB ab und an in meine Storagebox bei Hetzner gesynct. Damit bin ich aber nicht so zufrieden, da der Datenverlust im Zweifelsfall doch deutlich wäre. Festplatten Irgendwo müssen solche Datenmengen hin, so viel hat man auch nicht einfach an Festplatten herumliegen. Cloud-Speicher ist in den Größenordnungen auch eher teuer, selbst wenn man Archivspeicher (z.B. S3 Glacier bei Scaleway) nutzt. Daher habe ich hierfür Festplatten gekauft. Weil es nur um Backups geht, waren refurbished Platten für mich okay, solange die in einem RAID oder ZFS laufen. Konkret wurde es eine Seagate Enterprise Capacity mit 12TB und eine Seagate Ironwolf mit 12TB. Ich habe verschiedene Modellreihen genommen, um einem gleichzeitigen Ausfall etwas vorzubeugen. ...

Ich habe schon länger darüber nachgedacht, wie ich gut und günstig meine VMs und Container sichern kann. Ich hatte in dem Zuge erst PBS über S3 getestet, was lief, aber nicht optimal war - und dann lange einen externen Anbieter (Tuxis) für PBS genutzt. Da bin ich mit 150GB allerdings beim Speicherplatz stark eingeschränkt. Bisherige Backup-Strategie Bisher landen die wichtigsten VMs und Container auf einem externen PBS-Server bei Tuxis, die Dateien der Nextcloud werden mittels restic auf eine Storage-Box bei Hetzner gesichert. Das deckt aber nur einen Teil der VMs und Container ab, und vor allem ist die Wiederherstellung teilweise aufwändiger. Daher habe ich schon länger den Wunsch, das ganze zu vereinfachen ...