Thoughts. Ideas. Photography.

Posts tagged “Heimserver

Scannen mit der Sun Ray

Okay, leicht reißerischer Titel. Es geht um das Einbinden eines normalen USB-Scanners in ein Windows in einer Virtual Box, welche über eine Sun Ray bedient wird.

Das Problem dabei: Scanner und Homeserver, auf dem die VirtualBox läuft, stehen ein paar Meter auseinander. Zu weit, für ein langes USB-Kabel. Außerdem wäre es eh schön, wenn jeder Rechner im Haus auf den Scanner zugreifen könnte. Also muss der Scanner in’s Netzwerk, und die VirtualBox muss darauf zugreifen.

Es gibt jede Menge spezialisierter USB-Netzwerk-Boxen, die das super für USB-Sticks und ähnliche Storage-Devices oder für Drucker können. Doch für Scanner trennt sich schnell die Spreu vom Weizen. Von meinen Kollegen bekam ich den Tipp, die Geräte der Firma Lantronix oder Silex seien empfehlenswert. Beide Firmen produzieren bestimmt  extrem zuverlässige Geräte – aber leider recht teuer. Für zu Hause ein paar Seiten pro Monat scannen ein wenig zu viel des Guten.

Durch ein paar Hinweise in Foren, man solle die Treiber von Silex auch für den Belkin Network USB Hub verwenden, bin ich auf eben jenes  Gerät von Belkin gestoßen. Das Design verleitet, einen MacMini darauf zu stellen (sollte man nicht tun, die Box ist hitzeempfindlich), und dank der glänzenden Oberfläche sieht man jedes Staubkorn und jeden Fingerabdruck. Aber ich habe das Teil preiswerter bekommen als jedes Silex- oder Lantronix-Gerät.

Wichtig war,  die virtuelle Maschine auf bridged-network umzustellen: Die Verbindung zwischen dem Windows in der Virtual Box und Network USB Hub überlebt kein NAT.

Der Rest war trivial: Treiber für die Box installieren (den von Belkin oder den von Silex, beide funktionieren tadelos), Scanner verbinden, Treiber für den Scanner installieren, fertig. Die Geschwindigkeit des Plustek PL 806 ist gefühlt unverändert, trotz des Transports von USB2.0 über Ethernet mit 100 MBit/s, und alle Funktionen (auch die Tasten am Scanner) funktionieren einwandfrei.

Eine Sache nervt aber an dem Network USB Hub: Er ist zu leicht: lange Kabel schaffen es problemlos, die Box vom Schreibtisch zu ziehen. Aber das ist ein Problem, das man mit Klebeband lösen kann…


New Homeserver (Second Try)

Well, the first article in english raised my hitrate by factor 5, and more comments and emails from my readers reached me. So here’s the second one. German translation available on request.

Already mentioned in my article about the Sun Ray Server on Open Solaris, I’m building a new homeserver. BTW, this will free an Intel Atom 330 board that was planed to power “Blackböxchen 2″ (The two dots above the “o” are mandatory and will not be removed in the english translation. It’s german and means “little blackbox 2″). The Atom is a very good platform to do fileserver services, DNS, MySQL and other services for my home network. But starting with desktop virtualisation and Sun Ray server, I led this little chip to its limits.

Of course, the requirements for the homeserver are now a bit more challanging than only “do the fileserver”:

  • Sun Ray Server for 2-3 Sun Rays
  • Virtualisation Server for several containers running webservers and other test environments
  • Virtualisation Server for several virtual boxes running Desktop OSes delivered to the Sun Rays
  • Fileserver (well, of course)

Open Solaris with ZFS for data protection, and ECC for even more data protection (to cite my colleague Constantin Gonzales: “I want the data protected before the ZFS checksum is calculated”).

Quite fast was the decision to take a AMD processor. Since Opteron and the Athlon/Phenom series share quite a lot of core design, all Athlon/Phenom memory controllers are ECC capable. First I was considering an AMD Phenom II X4 architecture, but these processors are still quite expensive and even the energy efficient variants are consuming up to 65 Watts. And – 4 cores are not necessarly needed for my environment. So I had a look at the (older) Athlon X2 4850e, an 2.5 GHz dual core processor. On the first view, this processor has sufficient power for my purposes, and there are quite a few more AMD Athlon  AM2+ processors in their pipeline, if more power is needed. On the second view, AMD announced the Athlon II X2 240e a few days ago, so there will be a CPU update soon.

The second important part to use ECC memory is the mainboard. Most boards are not capable because of BIOS restrictions of the manufactrures.  As said the memory controller in the CPU itself is capable! So the search for an ECC capable board became the most challenging part of the hole projects: Thanks to highly educated translators often the ECC capability of a mainboard disappears somewhere between the original version and the English or german translation of the spec-sheet. Unfortunately, I can’t speak chinese, so I had to look for those boards whose spec-sheets had at least survived the translation into English. One of these boards was the Asus M3A78-CM. On top, this board uses the long term supportet AMD 780V chipset and has more than enough SATA and USB ports.

The board is nothing spectacular, it’s quite particular in terms of memory compatibility, and not all of it’s USB ports are willing to boot – and they don’t like every USB stick. But after a firmware upgrade I was able to use the USB port direct under the ethernet port to boot.

(Well, up to this point my home server looks quite similar to Constantins server.)

To house my servers (I’ve got more than one!), I have a small selfmade sound-damping 19” rack. So the new server also needed a 19” case. I decided to take a 3HE case, having enough space for a silent CPU cooler and 4 hard disk frames:

  • The case is a Genesys Rack E301B+E with a build in thermometer – it’s nice to see the temperature in the case .
  • The CPU cooler is a Scythe Shruiken – a only 64mm high cooler with a 120mm fan. It’s rotating very slow and you can’t hear it.
  • The disk frames are ICY BOX IB 168-SK-B, I like this trayless frames to replace disks without tools.

Now, the new server is online since last weekend. It’s providing everything we need, and the VM for the Sun Ray is now fast enough.


Webmin für OpenSolairs

Okay, die einzige grafische Oberfläche, die ein Unix-Admin wirklich braucht, ist eine Shell. Aber ein paar weitere grafische Tools sind auch nicht schlecht.

Eines dieser grafischen Tools ist Webmin. Mit ihm kann man die gängigen Serverdienste auf einen unixoiden OS steuern – und zwar grafisch und bunt, teilweise sogar mit ein wenig hinterlegter Logik.

Bei OpenSolaris ist Webmin recht einfach nachzuinstallieren – und er ist so vor allem richtig gut vorkonfiguriert.

jan@seeloewe2:~# pfexec pkg install SUNWwebmin
DOWNLOAD                                    PKGS       FILES     XFER (MB)
Completed                                    1/1 15922/15922   16.29/16.29

PHASE                                        ACTIONS
Install Phase                            17554/17554
PHASE                                          ITEMS
Reading Existing Index                           9/9
Indexing Packages                                1/1

Okay, sensationell. Installation mit OpenSolaris-Bordmitteln ist wirklich nicht so außergewöhnlich, dass man darüber bloggen müsste. Der nächste Schritt folgt auch streng der Installationsanleitung. Einmal das Setup-Skript von Webmin laufen lassen.

jan@seeloewe2:~$ pfexec /usr/sfw/lib/webmin/setup.sh
***********************************************************************
*            Welcome to the Webmin setup script, version 1.340        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /usr/sfw/lib/webmin ...

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Config file directory [/etc/webmin]: Log file directory [/var/webmin]:
***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Testing Perl ...
Perl seems to be installed ok

***********************************************************************
Operating system name:    Sun Solaris
Operating system version: 11

***********************************************************************
Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
 - What port to run the web server on. There must not be another
   web server already using this port.
 - The login name required to access the web server.
 - The password required to access the web server.
 - If the webserver should use SSL (if your system supports it).
 - Whether to start webmin at boot time.

Web server port (default 10000):
Login name (default admin): Login password: ***************************
***********************************
Creating web server config files..
..done

Creating access control file..
..done

Creating start and stop scripts..
..done

Copying config files..

..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
..done

Attempting to start Webmin mini web server..
..done

***********************************************************************
Webmin has been installed and started successfully. Use your web
browser to go to

http://seeloewe2:10000/

and login with the name and password you entered previously.

Auch wieder wenig Arbeit. Lediglich der Default-Port konnte angegeben werden. Die URL funktoniert übrigens sofort.

Nicht funktioniert der Login als root. Logisch, root darf sich bei OpenSolaris nicht direkt einloggen. Also muss ein Workaround her. Fündig wurde ich im Observatory. Man muss Webmin so einrichten, dass ein anderer User an die Module darf.

Ein wenig nacharbeit ist dennoch erforderlich: SSL ist im Normalfall ausgeschaltet. Das könnte zwar so bleiben, wenn man im lokalen Netz keine Sicherheitslücken hat. Doch von einem Netz ohne Sicherheitslücken auszugehen, welches WLAN, Internetzugang und Notebooks umfasst, wäre mehr als fahrlässig.

Lustig ist, dass man diesen Task bereits per Webmin erledigen kann: In Webmin einloggen, “Webmin Configuration” auswählen, “SSL Encrytion” auswählen und dort dann einschalten.

Im Bereich “Webmin Configuration” wird auch angezeigt, dass Webmin angeblich nicht beim Reboot gestartet wird. Webmin meint, sich per init-Skript starten zu wollen.

Init-Skript – irgendwie legacy. Ein Blick in die svcs-Konfiguration zeigt, dass bei der Installation des Paketes ein Eintrag im SMF erstellt wurde (geht übrigens nicht nur per Shell, auch im Webmin sieht man die SMF!)

jan@seeloewe2:~$ pfexec svcs -v|grep webmin
online         -             10:07:11    104 svc:/application/management/webmin:default

Manifest und methods sind auch da, und siehe da, auch nach einem Reboot ist Webmin noch da.


Blackböxchen 2 – Zwischenstand

Auf vielfachen Wunsch zweier einzelner Herren: Ein paar News zum Thema Blackböxchen 2.

homeserver12Blackböxchen 2 ist momentan “on hold”, da ein neuer Heimserver fällig war. In ihm bewährt sich aber gerade die Technik, die für Blackböxchen 2 gedacht war: 1 ATOM 330-Board (INTEL D945GCLF2), 2 GB RAM, 2x 1,5 TB Festplatten (Seagate Barracuda 7200.11, 32 MB Cache). Gebootet wird von einer  Compact-Flash-Karte mit CF2IDE-Adapter. Betriebssystem ist Open Solaris 11/2008.

Die Installation war problemfrei, booten vom USB-Stick, Solaris auf die Karte installieren, fertig (okay, die Karte ist langsamer als eine Festplatte – die Installation dauert ca. 1 Stunde). Zu meiner großen Freude waren die Treiberprobleme, die es im September noch gab (zu finden beispielsweise bei Matthias Pfützner, oder auch bei mir), mit dem Release anscheinend gelöst. Die Verbindung war bei mir bislang auch stabil. Die SATA-Ports sind auch stabil, bislang hat ZFS im Mirror noch keine Probleme gehabt.

Von Constantin gab es noch die Warnung (via Matthias), ZFS als Root-File-System auf der Compact-Flash-Karte zu betreiben. Generell mag er Recht haben, dass auf der Karte irgendwann die Blöcke “abgenutzt” sind, aber auf dem Boot-Device ändert sich nicht so viel – auch weil /var und /tmp auf dem rotierenden Rost schlummern. Jedenfalls habe ich es gewaagt, und schaue jetzt mal, wie lange die CF-Karte durchhält.

So oder so: Der Heimserver – übrigens in einem schwarzen 19 Zoll 2 HE-Gehäuse tut seinen Dienst.

Momentan suche ich noch einen Weg, Open Solaris dazu zu bringen, die Festplatten bei Nichtgebrauch auch abzuschalten. Der Stromverbrauch der beiden Platten im laufenden Betrieb liegt bei etwa 10 Watt. Gut funktioniert übrigens das WoL mit dem Board.


PVR für DVB-S2 gesucht

Aus der Serie: “Probleme, die anscheinend außer mir kein Mensch hat”. Ich suche einen neuen PVR für DVB-S, idealerweise mit DVB-S2, HDTV und alles, was sonst noch Spass macht. Allerdings habe ich eine Anforderung, die anscheinend nicht alltäglich ist: Ich möchte Aufnahmen nicht nur auf der eingebauten, garantiert zu kleinen Festplatte unterbringen, sondern diese ohne FTP oder irgendwelche Spezialsoftware auf meinen Homefiler verschieben, im Idealfall sogar direkt bei der Aufzeichnung darauf schreiben. Der Filer spricht iSCSI, CIFS und NFS (und kann auch sonst alles, was ZFS so hergibt).

Wenn man diese Anforderung vor einem Mitarbeiter eines ortsansässigen Unterhaltungselektronikhändlers ausspricht, scheint man einen Bufferoverflow auszulösen. Jedenfalls verzieht der Mitarbeiter sich hinter einer Firewall von Aussagen, die nichts mit der Frage zu tun haben. Bei Mediamarkt-Rothemden führt es zu einem “Könnten Sie mir die Frage mal erklären? Das hat noch nie jemand gewollt.”

Wichtig ist auch, dass das Gerät familientauglich ist. Beta-Open-Source-Linux-Images für Kathrein UFS 910 scheidet also aus – ich möchte, dass das Gerät direkt, ohne garantiegefährdendes Imagen mit unsupporteten Linuxen, meine Anforderungen erfüllt, seinen Dienst tut und funktioniert. Im IT-Deutsch nennt man das eine “Appliance”. Kostet mehr als die Einzelteile, funktioniert aber in aller Regel und tut was sie soll.

Ausgeschieden sind bislang

  • diverse Kathrein-Receiver (Sie benötigen eine proprietäre Software names MF-Server, die anscheinend nichts anderes als eine Bedienoberfläche für CIFS-Freigaben ist),
  • Humax iCORD (da konnte mir niemand eine genaue Angabe machen, und niemand war bereit, das Gerät, wenn es nicht so tut wie ich will, auch wieder zurückzunehmen),
  • AB-COM IPBOX 9000 HD (Laut Handbuch geht’s nicht, in Foren findet man Anleitungen, die mein Sohn bestimmt noch nicht umsetzten kann. Also nicht familientauglich. Außerdem recht teuer)
  • die Dreamboxen (Scheinen zwar auch eierlegende Wollmilchsäue zu sein, doch nicht unbedingt familientauglich. Da gibt’s auch 10.000 Anleitungen – doch spätestens bei dem Satz, “Loggen Sie sich per SSH auf der Dreambox ein”, wird mein Sohn nur noch fragen, was denn SSH sei.)
  • diverse Topfield-Receiver (Nie wieder.)

Noch im Rennen sind folgende Geräte

  • TechniSat Digicorder HD S2: Laut Webseite von TechniSat wurde mit dem neusten Update des OS der Support für CIFS-Laufwerke nachgebastelt. Auf meine Nachfrage, ob das auch die Aufzeichnung auf solche Freigaben beinhaltet, gab’s leider noch keine Antwort.
  • ReelBox Avantgarde: Scheint alles zu können, was ich möchte. Der Preis ist mit rund 1000 Euro allerdings nicht gerade niedrig.

Beide Geräte haben ihre Fans, beide Geräte haben ihre Vorteile und Nachteile. Die ReelBox scheint sehr aktiv weiterentwickelt zu werden, da scheint es regelmäßig Updates zu geben. Auch der Digicorder wird seitens TechniSat noch eifrig mit Updates versorgt – leider konnte ich ihn nirgends ausprobieren.

Mal weiter googlen und schauen, was es wird…

Trotzdem wundert es mich, dass solch eine Funktion heute nicht Standard bei jedem Gerät ist, dass eine Ethernet-Schnittstelle hat: Es gibt eine Unmenge an NAS-Filern, Heimrouter mit Festplattenanschlüssen oder andere Netzwerkfestplatten. Diese sind meist einfach zu erweitern, sind auch ausreichend schnell für einen DVB-S-Stream und bieten Platz ohne Ende. Die Receiver kämen ohne Platte aus und bräuchten wohl nicht mehr ganz so häufig aktiv gekühlt zu werden, weil einfach mehr Luft im Gehäuse zirkulieren kann. Technisch ist es wohl auch nicht das große Problem, CIFS- und NFS-Clients gibt’s für so ziemlich jedes OS. Warum also dieses Gemache mit USB-Festplatten oder internen Platten. Ich will meine Daten durch’s Kabel schieben, nicht durch die Gegend tragen.

PS: Ein Kollege sucht was vergleichbares gerade für DVB-T, ich bin also doch nicht alleine!


PDB – Juristische Perspektive erster Teil…

Heute habe ich ein neues Wort aus dem juristischen Umfeld kennengelernt (danke Thorsten!), und ich mag es auf Anhieb: Das Gefälligkeitsverhältnis. Damit beschreibt man keine vertragliche Beziehung, sondern das Einfach-etwas-aus-Gefälligkeit-tun-ohne-wirtschaflichen-Hintergedanken-aber-mit-der-üblicen-Sorgfalt.

Diese Art des Verhältnisses bietet sich für das gegenseitige Backup aufverschlüsselten Dateisystemen praktisch an. Man hilft sich einfach gegenseitig ohne dafür eine Gegenleistung zu erwarten, außer natürliche Anerkennung.

Andernfalls, wenn man das ganze in einen vertraglichen Rahmen gießen möchte, muss wohl mal ein Profi ran. Das ganze beträfe sowohl das Telemediengesetz, das Datenschutzgesetz, das Urheberrecht unter Umständen, das Bürgerliche Gesetzbuch sowieso und wahrscheinlich noch weitere der mehr als 2000 Gesetze in Deutschland .