Zum Inhalt springen

nino.brown

Mitglieder
  • Gesamte Inhalte

    23
  • Benutzer seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. nino.brown

    Homelab

    Mea culpa - meine Antwort war sichtlich durch den Beitrag von trekutz2 beeinflusst. Danke für die restlichen Beiträge
  2. nino.brown

    Homelab

    Der Sinn und Zweck ist es mehr Wissen aufzubauen um sich zu verbessern - wieso wird das als so absurd und abwegig empfunden? Du kannst dir X Tutorials zu Technologie Y ansehen, durchlesen usw., aber es mal live gemacht zu haben, ggf. mit anderen Systemen zu integrieren, unerwartete Hidernisse zu überwältigen - ist eine andere Geschichte. Ich hatte nicht erwartet das sich jeder 2. hier ein RZ im Keller gebastelt hat, aber mit so viel Widerstand und Abneigung auf einem Forum für Fachinformatiker hatte ich jetzt ehrlich gesagt nicht gerechnet.. vielleicht war's doch keine gute Idee und ich sollte den Thread sterben lassen wenn eh nichts Produktives dabei rauskommt.
  3. nino.brown

    Homelab

    Die Anschaffungskosten (alles in allem ca. 400€, Schnäppchen-Jäger) sind für mich persönlich relativ niedrig, im Vergleich zu dem was ich mit den Zeug bislang gelernt habe und noch hoffentlich lernen werde. Der R710 gilt (zumindest in Homelab Kreisen) als Niedrigverbraucher (2xL5630 verbaut, 40W TDP).. und läuft auch nur wenn ich wirklich aktiv etwas mache. Der R210 II schluckt um die 80 Watt und der Rest (FW, Switch) hält sich auch in grenzen. Man kann nun mal auf der Arbeit nicht alles ausprobieren was man möchte, nicht nur aus zeitlichen Gründen, da einen Domänen-Controller mal eben sprengen um ihn ohn GUI aufzusetzen nicht gut ankommt.. Ein Server oder ein paar VMs reichen zwar anfangs, aber wenn du einen SQL/Exchange Cluster, SCCM o.ä. mal aufsetzen willst - dann wird's eng. R710 reicht eigentlich vollkommen aus, aber da ich ihn nun mal nicht permanent betreiben will, kam der R210 II dazu. Ich habe meine Berufung gefunden und mein Hobby zum Beruf gemacht. Ich empfinde meine Arbeit nicht wirklich als Arbeit... daher komme ich halt nicht zu hause an und denke mir "bloß keine Technik mehr heute". Nur um Mißverständnissen und Stereo-Typen vorzubeugen, ich habe auch ein Soziales Umfeld, bin oft draußen, betreibe Sport.. aber hier und da kann ich schon ein paar Stündchen am Wochenende mit Tutorials zu Config irgend 'ner xyz Technologie verbringen. -- Ich hatte zwar damit gerechnet, aber der Thread war eigenlich nicht dazu gedacht mich in irgendeiner Form erklären und rechtfertigen zu müssen; ich glaube man kann Geld auch für weniger nützliche Sachen ausgeben und sehe es persönlich mehr als Investition in mich und meine Zukunft. Ich fänds cool wenn wir an dieser Stelle einen Haken dran machen könnten, das Ziel des Threads war eher zu ermitteln ob und in welchem Umfang ihr euch Privat damit beschäftigt. Ich bin bei dem Thema auch kein Vorreiter: https://www.reddit.com/r/homelab/ https://www.reddit.com/r/homeserver Bislang konnte ich was Deutschland angeht gleichgesinnte nur auf hardwareluxx wahrnemen... dachte hier würden sich evtl. auch ein paar tümeln.
  4. nino.brown

    Homelab

    Entweder habe ich nicht fleißig genug gesucht, oder es gibt tatsächlich keinen Thread zum Thema Homelab? Falls doch, bitte verschieben. Ansonsten würde ich den ersten Stein legen. Bei mir fing's mit 'ner gebrauchten Synology an und aktuell bin ich bei: - Dell R710 (144GB RAM) - Dell R210 II (32GB RAM) - SuperMicro 1U Server mit Atom C2550 (14W TDP, als pfSense Firewall) - HP Managed Switch mit div. VLANs etc. R710 dient als Spielwiese tagsüber, R210 für regulären Betrieb; auf beiden Dell Serverm läuft ESXi mit div. VMs, je nachdem womit ich gerade Lust habe zu spielen. Aktuell sind es nur noch: - 3x WS 2019 Core (2x DCs inkl. DHCP, 1x CA), um die komplette Verwaltung per Powershell / RSAT Tools zu "üben" - pfSense Firewall (als Failover) - MediaWiki für Doku, da man so viel sch* nach x Tagen wieder vergessen hat - Graylog - Apaches Guacamole als RD Gateway - MDT/WDS - AWX (Open-Source Version von Tower, für Ansible) - Netbox - Nextcloud - vCenter - Plex / Airsonic / Sonarr / Jackett / qBittorrent - kleines Kubernetes-Cluster - eine Maschine mit ein paar Sachen von hashicorp; packer, vault.. Aktuell stehe ich davor alles wieder umzuschmeißen und alles neu zu bauen, aber möglichst als IaC mit ansible. Bevor ich anfange, brauche ich erstmal ein gescheites kleines Rack, evtl. bis ~20HE, um alles sauber zu verstauen/verkabeln, da ich mir etwas besseres als Storage hinstellen möchte. Aktuell neige ich dazu einen Dell R510 zu kaufen (hat 12x HDD Bays), FreeNAS drauf zu packen, und einen Teil davon mit 10GBit Karten (per Crossover, Switche sind zu teuer) den beiden Servern als Shared Storage durch zu reichen + einen Teil als Datengrab zu verwenden. Hat jemande bessere Vorschläge? Kennt jemand noch andere Quellen für gebrauchte Server-Racks außer eBay/eBay-Kleinanzeigen? Bislang waren die Sachen die ich gefunden hab zu teuer, zu groß, oder zu weit weg.. Hoffe jemand gesellt sich beim Thema dazu, und ich bin nicht der einzige Vollpfosten der für so etwas Geld ausgibt:)
  5. Heute auch endlich das Zeugnis erhalten, GA1: 97 Pkt. GA2: 78 Pkt. WISO: 77 Pkt. Doku: 81 Pkt Präsentation/Gespräch: 85 Pkt. Gesamt: 84 Pkt. / Note 2 Danke an alle die mir geholfen haben, vor allem an @mapr und @charmanta bei der Hilfe bzgl. des Projektantrags. Das Ganze hat bei mir noch 'ne höhere Gewichtung da sich hiermit mein Aufenthalt in DE endlich regelt. Würd' mich freuen wenn ich 'ne symbolische Spende machen könnte, fürs Hosting o.ä. Falls es hierfür eine PayPal Adresse / Kontodaten gibt, bitte von 'nem Mod per PM zukommen lassen! DANKE!
  6. Glückwunsch! Wurde dir die Punktzahl sofort mitgeteilt? Ich hab' meine mündliche vor knapp 3 Wochen abgelegt und hab' zwar bestanden aber genaueres konnten sie mir auch auf Anfrage nicht sagen. Laut IHK Ruhrgebiet soll's Zeugnisse erst zum Ende des Monats geben... sind wohl massiv unterbesetzt.
  7. Glückwunsch! Was war dein Thema, bzw. welche Fragen (und wieviele) gab es dazu?
  8. Haben die Prüfer einsicht ob man regulärer Azubi ist, oder die Prüfung als Externer macht? Böse Zungen behaupten die Externen werden etwas mehr durch die Mangel genommen..
  9. Umsonst gezittert, wäre auch mit 'ner 4 glücklich gewesen, aber es wurde 'ne 2. Als Externer mitgeschrieben. Ganzheitliche Aufgabe I 97 Ganzheitliche Aufgabe II 78 Wirtschafts- und Sozialkunde 77 Weiß jemand ob wir die Benotung der Projektdoku vor der Präsentation noch zu Gesicht bekommen?
  10. Da die Aufgabe nur zwei mögliche Einträge zulässt ist es eher eine "Fangfrage". Ziel1: 192.168.2.0/27 - next hop: 172.16.3.2 (somit kommt ihr zum LAN Berlin) Ziel2: 0.0.0.0 maske: 0.0.0.0 next hop 172.16.1.1 (auch als default route bekannt, sprich falls keine Routen für das gewünschte Netz gefunden werden - an diese Stelle weiterleiten, somit kommt ihr zum LAN in Köln + Internet) Um es hoffentlich etwas verständlicher zu erklären: 1) PC in LAN von Hamburg will den internen DC/DNS erreichen (10.0.255.200) 2) da das Netz ausserhalb seines (192.168.1.0/27) Netzes liegt, muss der Verkehr an den Router geschickt werden 3) Router schaut in seiner Tabelle nach, sieht er hat keinen expliziten Eintrag für das gewünschte Netz in Köln, schickt es also an die default Route (die in der Tabelle/Aufgabe fehlt - 0.0.0.0/0 next hop 172.16.1.1), in der Hoffnung das sie damit etwas anfangen kann. 4) Router 172.16.1.1 in Köln erhält den Netzverkehr, schaut in seine Tabelle, sieht er hat einen Eintrag für das gewünschte Netz, leitet es weiter an die gewünschte Stelle weiter. 5) Router 172.16.1.1 in Köln muss dann aber auch umgehekert eine Route für das LAN in Hamburg in seiner Tabelle haben, sonst kommen die Anfragen zwar an, aber die Antwort kann nicht zurück gesendet werden! (z.B. 192.168.1.0/27 - next hop 172.16.1.2) Das Internet ist nur ein weiteres unbekanntes Netz. Der Vorgang ist der gleiche wie oben mit minimalen Unterschied: 1) statt 10.0.255.200 wollt ihr z.B. 8.8.8.8 oder 216.58.207.28 erreichen im Schritt 3) wird der Router 172.16.1.1 keinen Eintrag bei sich finden, er hat aber ebenfalls eine Default Route, und zwar 0.0.0.0/0.0.0.0 next hop: 80.80.80.2 - bzw. die public IP / Internet Adresse die mit seinen ISP verbunden ist, somit gelangt de Verkehr ins Internet.
  11. Danke alex123321, gut aufgepasst @charmanta Hatte noch meinen Beitrag editiert um das Vorhaben etwas zu verdeutlichen, falls du's nicht gesehen haben solltest.. Bin mir unschlüssig ob ich den RODC überhaupt erwähnen soll, das ist etwas was vorgesehen ist, aber es fühlt sich so an als ob es dran geflanscht wäre. Dachte es würde hervorheben dass die neue "Lösung" erweiterbar sein muss um zukünftig weitere Diense auszulagern...
  12. So, jetzt nochmal.. @charmanta@Mikasona 1. Thema: Erneuerung und Weiterentwicklung der Serverlandschaft eines Standorts 2. Geplanter Bearbeitungszeitraum 3. Projektbeschreibung Dieses Projekt wird im Rahmen der Aufrechterhaltung und Weiterentwicklung der IT-Infrastruktur für den Midgard Konzern durchgeführt. Auftraggeber ist der hierfür verantwortliche Bereich „Managed Security Services“. Die IT-Architektur des Midgard Konzerns ist dezentral organisiert: - Am Hauptsitz der Firma in Asgard befindet sich die zentrale Serverlandschaft in der die wesentlichen IT-Services bereitgestellt werden. Die Serverlandschaft ist weitestgehend virtualisiert und basiert sowohl auf Windows- als auch auf Linux Komponenten. - Ein Ausweich-Standort für Notfälle befindet sich in Dresden. - Die weiteren neun Standorte von Midgard sind über WAN-Strecken mit der zentralen Serverlandschaft verbunden. An den Standorten befindet sich lediglich die lokal erforderliche Infrastruktur (Netzwerk, dezentrale Dienste: DHCP, Print-Server) sowie ggf. Infrastruktur von Fachabteilungen. Ist-Analyse: Aktuell sind für die Standorte notwendigen Dienste nicht redundant ausgelegt. Beim Ausfall oder der Wartung der Hardware kommt es zu Betriebsstörungen. Die Hardware-Komponenten für die Dienste sind in Kürze End-of-Life so dass sie ersetzt werden müssen. Die DHCP Server an den Standorten sind Linux-basierend und werden vom Hauptsitz aus gesteuert. Die Print-Server sind Windows-basierend. Eine Anmeldung an die Domäne erfolgt per WAN-Strecke am Hauptsitz in Asgard. Für den Betrieb der lokalen Infrastruktur an den Standorten ist teilweise Unterstützung durch nebenamtliche Administratoren am jeweiligen Standort erforderlich. Projektziele / Soll-Konzept: - Die zentralen Dienste sollen durch eine zu evaluierende Lösung möglichst hochverfügbar gestaltet werden. Hierbei sollen hardwarenahe Clusterlösungen genauso wie Lösungen auf Basis von Virtualisierungslösungen betrachtet und bewertet werden.. - Der Cluster soll möglichst vollständig in die Betriebsumgebung des Auftraggebers integriert werden können. Dies betrifft insbesondere die vorhandenen Mechanismen und Schnittstellen für Monitoring (Icinga), Backup (Veeam) und Access Control (Active Directory). - Der Cluster, sowie die darauf abgebildete lokale Infrastruktur an den Standorten soll vollständig per Fernzugriff aus dem Hauptstandort Asgard betrieben werden können da die Verfügbarkeit der nebenamtlichen Administratoren nicht hinreichend sichergestellt ist. - Der Cluster soll als Grundlage für die Ausgliederung weiterer Dienste dienen, in erster Linie die Domänenanmeldung, um so die Abhängigkeiten beim Ausfall der WAN-Strecke zur zentralen Infrastruktur zu verringern. - Die Kosten für die benötigten Hard- und Software Komponenten sollen in einem angemAsgarden Verhältnis zum Nutzen (z.B. Verringerung des Ausfall-Risikos, Steigerung der Effizienz im Betrieb) stehen. Im Verlauf des Projektes soll eine Musterlösung für lokale Standort-Infrastruktur evaluiert, eigenständig konzipiert und hinsichtlich der Wirtschaftlichkeit ausgelegt werden, so dass auf dieser Grundlage eine positive Entscheidung des Auftraggebers über die Realisierung erfolgen kann. Es sollen die Angebote für die erforderlichen Komponenten (Hardware, Software) eingeholt werden, auf dAsgard Basis der Auftraggeber sie dann beschafft und über den Standort entscheidet an dem die Musterlösung ausgerollt werden soll. AnschliAsgardd wird die Projektplanung vervollständigt und gemeinsam mit dem Auftraggeber Abnahmetests spezifiziert. Anhand des Konzepts und der Planung soll der Cluster am gewünschten Standort implementiert werden, bestehenden und zusätzliche Dienste sollen auf den Cluster migriert werden, und der Cluster in die vorhandene Betriebsumgebung integriert werden. Der Auftraggeber unterstützt dabei durch Logistik und Bereitstellung der Betriebsumgebung. Die Firewall Anpassung erfolgt durch den zuständigen Mitarbeiter aus dem Team „Netze und Perimeter“. Für eine eventuelle Anpassung der strukturierten Verkabelung wird ein externer Elektriker in Auftrag genommen. AbschliAsgardd werden zusammen mit dem Auftraggeber die Abnahmetests durchgeführt und das Projekt übergeben. 4. Projektumfeld Die Umsetzung erfolgt im Wesentlichen am Hauptstandort von Midgard in Asgard. Hierbei steht der Auftraggeber kontinuierlich für Projektbesprechungen und ggf. Mitwirkungspflichten oder Unterstützungsleistungen zur Verfügung. Die Endeinrichtung und Übergabe der Lösung erfolgt in Abstimmung mit dem Auftraggeber an einem der anderen Standorte von Midgard. 5. Projektphasen: 5.1 Anforderungsanalyse 6,5h 5.1.1. Gespräch mit dem Auftraggeber 1,5h 5.1.2. Durchführung einer Ist-Analyse 2,5h 5.1.3. Ausarbeitung eines Soll-Konzepts 2,5h 5.2. Konzeption und Projektplanung 7h 5.2.1. Konzeption 2h 5.2.2. Auswahl der Hard-/Software inkl. Einholung von Angeboten 2h 5.2.3. Kalkulation und Wirtschaftlichkeitsbetrachtung 2h 5.2.4. Besprechen der Lösung mit dem Auftraggeber 1h 5.3. Projektrealisierung und Kontrolle 12,5h 5.3.1. Implementierung der Plattform inkl. Anwendungssoftware 4h 5.3.2. Funktionstest der Plattform 1,5h 5.3.3. Migration der existierenden Dienste auf die neue Plattform 3h 5.3.4. Ausgliederung der Domänenanmeldung auf die neue Plattform 1h 5.3.5. Integrationstest der neuen Lösung 1h 5.3.6. Integration in die Betriebsumgebung des Auftraggebers 2h 5.4. Projektabschluss 9h 5.4.1. Abnahmetests und Übergabe an den Auftraggeber 1h 5.4.2. Projektdokumentation 8h Anlagen - keine Präsentationsmittel - Beamer
  13. Also doch wieder zurück zum "Prüfulingsteilnehmer", ein paar leute meinten das würde sich nicht so toll anhören... oder gibt's in diesem Fall eine passendere Ausdrucksweise? Ich könnte in der Evaluation auch nach den Alternativen für Virtualisierung schauen, aber ich hab's ja bereits in der v1 erwähnt das im Hauptsitz vSphere eingesetz wird... macht's Sinn jetzt nochmal im nachhinein den gewünschten Hypervisor als "offenen Punkt" zu deklarieren? EDIT: da du von hardwarenahen Clusterlösungen sprichst, vielleicht nochmal zur Verdeutlichung was ich eigentlich vor habe - Standort hat DHCP und Print-Server, native Installationen, direkt auf dem Eisen. Alte Dinger, müssen weg. Weitere Dienste sollen dazu (RODC, Repo für Softwareverteilung)... statt für jeden alten und neuen Dienst physische Server kaufen -> HA-Cluster bereitstellen. DHCP/Printserver virtualisieren oder neu aufsetzen und Config migrieren. Ins Monitoring, Backup, AD aufnehmen. Eventuell ein Diagramm mit dazu packen, etwas abstrahiert.. mit vorher/nachher Zustand?
  14. @charmanta Ich hab's nochmal überflogen und etwas simpler formuliert + mehr technisches reingebracht, hoffe es ist jetzt etwas verständlicher.. Danke, dass du dir die Mühe machst mir zu helfen ? #nohomo ------ 3. Projektbeschreibung Dieses Projekt wird im Rahmen der Aufrechterhaltung und Weiterentwicklung der IT-Infrastruktur für den Bogus Konzern durchgeführt. Auftraggeber ist der hierfür verantwortliche Bereich „IT Crowd“. Die IT-Architektur des Bogus Konzerns ist dezentral organisiert: - Am Hauptsitz der Firma in Limbo befindet sich die zentrale Serverlandschaft in der die wesentlichen IT-Services bereitgestellt werden. Die Serverlandschaft ist weitestgehend virtualisiert und basiert sowohl auf Windows- als auch auf Linux Komponenten. - Ein Ausweich-Standort für Notfälle befindet sich in Dresden. - Die weiteren neun Standorte von Bogus sind über WAN-Strecken mit der zentralen Serverlandschaft verbunden. An den Standorten befindet sich lediglich die lokal erforderliche Infrastruktur (Netzwerk, dezentrale Dienste: DHCP, Print-Server) sowie ggf. Infrastruktur von Fachabteilungen. Ist-Analyse: Aktuell sind für die Standorte notwendigen Dienste nicht redundant ausgelegt. Beim Ausfall oder der Wartung der Hardware kommt es zu Betriebsstörungen. Die Hardware-Komponenten für die Dienste sind in Kürze End-of-Life so dass sie ersetzt werden müssen. Die DHCP Server an den Standorten sind Linux-basierend und werden vom Hauptsitz aus gesteuert. Die Print-Server sind Windows-basierend. Eine Anmeldung an die Domäne erfolgt per WAN-Strecke am Hauptsitz in Limbo. Für den Betrieb der lokalen Infrastruktur an den Standorten ist teilweise Unterstützung durch nebenamtliche Administratoren am jeweiligen Standort erforderlich. Projektziele / Soll-Konzept: - Durch die Installation eines hochverfügbaren Clusters auf Basis aktueller Technologien soll eine höhere Verfügbarkeit der dezentralen Dienste gewährleistet werden da die Anforderungen aufgrund des stetigen Personalwachstums an den Standorten erheblich gestiegen sind. - Der Cluster soll möglichst vollständig in die Betriebsumgebung des Auftraggebers integriert werden. Dies betrifft insbesondere die vorhandenen Mechanismen und Schnittstellen für Monitoring (Icinga), Backup (Veeam) und Access Control (Active Directory). - Der Cluster, sowie die darauf abgebildete lokale Infrastruktur an den Standorten soll vollständig per Fernzugriff aus dem Hauptstandort Limbo betrieben werden können da die Verfügbarkeit der nebenamtlichen Administratoren nicht hinreichend sichergestellt ist. - Der Cluster soll als Grundlage für die Ausgliederung weiterer Dienste dienen, in erster Linie die Domänenanmeldung, um so die Abhängigkeiten beim Ausfall der WAN-Strecke zur zentralen Infrastruktur zu verringern. - - Die Kosten für den Cluster, das dazugehörige Storage sowie benötigte Software sollen in einem angemessenen Verhältnis zum Nutzen (z.B. Verringerung des Ausfall-Risikos, Steigerung der Effizienz im Betrieb) stehen. Im Verlauf des Projektes werde ich eine Musterlösung für lokale Standort-Infrastruktur auf Basis möglichst virtualisierter Systeme eigenständig konzipieren und hinsichtlich der Wirtschaftlichkeit auslegen, so dass auf dieser Grundlage eine positive Entscheidung des Auftraggebers über die Realisierung erfolgen kann. Ich werde die Angebote für die erforderlichen Komponenten (Hardware, Software) einholen auf dessen Basis der Auftraggeber sie dann beschafft und über den Standort entscheidet an dem die Musterlösung ausgerollt werden soll. Anschließend werde ich die Projektplanung vervollständigen und gemeinsam mit dem Auftraggeber Abnahmetests spezifizieren. Anhand des Konzepts und der Planung implementiere ich den Cluster am gewünschten Standort, virtualisiere bzw. migriere je nach Bedarf die bestehenden Dienste, gliedere den Dienst für die Domänenanmeldung aus und integriere den Cluster in die vorhandene Betriebsumgebung.. Der Auftraggeber unterstützt dabei durch Logistik und Bereitstellung der Betriebsumgebung. Abschließend führe ich gemeinsam mit dem Auftraggeber die Abnahmetests durch und übergebe das Projekt. 4. Projektumfeld Die Umsetzung erfolgt im Wesentlichen am Hauptstandort von Bogus in Essen. Hierbei steht der Auftraggeber kontinuierlich für Projektbesprechungen und ggf. Mitwirkungspflichten oder Unterstützungsleistungen zur Verfügung. Die Endeinrichtung und Übergabe der Lösung erfolgt in Abstimmung mit dem Auftraggeber an einem der anderen Standorte von Bogus.
  15. @mapr Ja, die erste ist unter Zeitdruck entstanden und abgelehnt worden.. oben steht auch die Begründung, zu rudimentär usw., anschließend tagelang überarbeitet so dass ich auch alle Kritikpunkte aus der Welt schaffe... uuund erneut abgelehnt. Hab noch einen Versuch, bis Mittwoch... kann auch keinen direkten Kontakt herstellen um eine etwas präzisere Antwort zu bekommen, IHK meint ich könnte höchstens 'ne Mail schreiben die sie dann weiterleiten..

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...