:no_upscale():strip_icc():strip_exif()/f/image/mUpNNsqeQgYnndlqpZifLDf3.jpg?f=user_large)
/u/216161/crop5daf72732a011.png?f=community)
:strip_exif()/f/image/egUjpaQlnmQwa4QQS6Q55xqx.png?f=user_large)
1
2
3
4
5
6
| GRUB_DEFAULT=0 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian` GRUB_CMDLINE_LINUX_DEFAULT="quiet consoleblank=15" #GRUB_CMDLINE_LINUX_DEFAULT="quiet" GRUB_CMDLINE_LINUX="" |
1
2
3
| [ 0.073516] Kernel command line: BOOT_IMAGE=/boot/vmlinuz-6.14.8-3-bpo12-pve root=UUID=c032bea0-2c42-4969-99fa-77ff192fc83c ro quiet consoleblank=15 0.073592] Unknown kernel command line parameters "BOOT_IMAGE=/boot/vmlinuz-6.14.8-3-bpo12-pve", will be passed to user space. |
spoor12b
Earth, the final frontier
:strip_icc():strip_exif()/u/94045/crop66c1b4250e8a2_cropped.jpg?f=community)
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Je kunt crowsec bouncer ook op je firewall draaien of de regels daar automatisch laten importeren. Zo laat ik mijn unifi gateway het verkeer al blokkeren obv sync. Heb het ook aan cloudflare gekoppeld dus dan kost het mij niks tenzij ze mijn origin ip benaderen.:
Zo, mijn zuinige server draait weer een stukje zuiniger dankzij Beszel (uitzetten van wat healt checks bij sommige containers) en CrowdSec, een Firewall & WAF + AppSec (soort van Fail2Ban).
Ik zat vóór de wijzigingen op ca 2,1% CPU en 4,7W Package Power.Oftewel: per 1% CPU load 2,4W Package Power
- Uitzetten health-checks: 1,6% CPU en 3,5W Package Power
- CrowdSec firewall/WAF: 1,15% CPU en 2,8W Package Power
We wisten al dat het uiteindelijke verbruik een samenspel is van hardware en software, maar blijkbaar als je de nodige public-facing websites hebt, helpt een firewall/WAF ook
Het kan nog wat optimaler. Ik gebruik nu de standaard caching van CrowdSec, en Redis is ook nog een optie. Verder worden geblokkeerde IP's nu op applicatie niveau afgevangen (Traefik/CrowdSec), en er is ook de optie om dat in een aparte CrowdSec firewall container te gebruiken die op OS niveau (iptables/nftables) de boel blokkeert. Dat zou nog wat efficiënter moeten zijn.
Naast een veiligere server, toch weer een leuk en overwacht positief resultaat op het verbruik
1x Venus-E v153 +LilyGo HA, CT003 V117 | 5040Wp ZO + 4200Wp NW | Tibber, 3x25A, Easee Charge Lite | EV 98kWh
[ Voor 15% gewijzigd door spoor12b op 12-10-2025 19:07 ]
spoor12b
Earth, the final frontier
Aha. Ik heb geen firewall, alles komt direct vanaf het KPN modem via een Port forward mijn server binnen.
blocklists werken goed dus!Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Op reddit word ik downvoted als de pest als ik benoem dat Podman absoluut geen drop-in replacement voor docker is omdat het allerlei functionaliteit mist. Maar het is gewoon de realiteit.:
[...]
Red Hat is goed in het maken van dingen volgens hun eigen manier, die niet altijd compatible zijn met al bestaande applicaties, terwijl ze vaak wel claimen dat het een drop-in replacement is.
Podman is gewoon niet 100% compatible met Docker. En je krijgt garantie tot de voordeur, ondanks service contracten
Maar aan de andere kant is expermenteren leuk. De enige reden dat ik weet dat Podman niet compatible is met wat ik/wij gebruiken, is namelijk omdat ik er mee gespeeld heb. Maar wie weet in de toekomst is het een mooi alternatief voor het Docker eco systeem
Maar ondersteund het ook Quadlets?:
Ik zit nu naar nerdctl te kijken als docker vervanger. Dat is een cli tool voor containerd om containertjes te spawnen die ook als doel heeft om docker cli compatible te zijn. En dan geen gare red hat meuk op mijn machines
Hoewel ik snap dat je niet met Podman wilt werken, heb je zeker wel Red Hat meuk op je machines. De kernel wordt mede door Red Hat ontwikkelt, dus je komt er niet echt onderuit:
[...]
Ik zit nu naar nerdctl te kijken als docker vervanger. Dat is een cli tool voor containerd om containertjes te spawnen die ook als doel heeft om docker cli compatible te zijn. En dan geen gare red hat meuk op mijn machines
(https://insights.linuxfou...project/korg/contributors)
Earth, the final frontier
Ik heb wel eens een container gedraaid die dat soort zaken kon checken, dus of bijv. VPN/Netwerk op is, en pas DAARNA naar healthy gaat.:
[...]
Maar ondersteund het ook Quadlets?
Containers definiëren in een systemd unit file is eigenlijk best wel cool. Waarbij individuele containers dus ook kunnen wachten op specifieke zaken (ook van buiten containers dus). Ik heb nu bv Gatus draaien als "uptime checker", maar na een reboot faalt die op een aantal services die die over een VPN moet bereiken omdat de VPN nog niet up is. Met Quadlets kan ik gewoon een Wants=systemd-networkd-wait-online@wg-mesh + After=systemd-networkd-wait-online@wg-mesh toevoegen en klaar. Deze container start pas nadat deze netwerk interface online is. Met Docker kan ik dat niet. Dan zou ik met het handje een docker run ... in een systemd service moeten plaatsen incl goed uitzoeken hoe om te gaan met zaken als stoppen, bijhouden active state, etc (en uiteraard niet Dockers restart optie gebruiken) zodat ik specifiek die unit de afhankelijkheid kan geven. Want uiteraard kan/wil ik niet de hele Docker daemon de afhankelijkheid van één enkele container geven.
Maar dus ook uberhaupt dat alles veel meer "native" voelt. Een container starten/stoppen kan gewoon met systemctl restart gatus bv. Logging gaat automatisch naar de system logs (journald, en dus doorzoekbaar met bv journalctl -u gatus). Standaard monitoring tools voor systemd nemen dus automatisch ook containers mee (of de service aka container wel active is, logging dan, ...).
Dus nee, ik ben niet getrouwd met Podman of vind het super vet cool omdat het van Red Hat is. Maar Quadlets is wel een feature waar ik de voordelen van in zie en die AFAIK geen enkel alternatief heeft.
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
We zijn weer een ruime week verder.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| Pkg(HW) | Core(HW) | CPU(OS) 0 CPU(OS) 1
| | C0 active 4.3% 3.3%
| | POLL 0.0% 0.1 ms 0.0% 0.1 ms
| | C1_ACPI 17.9% 0.2 ms 3.9% 0.1 ms
C2 (pc2) 0.0% | | C2_ACPI 33.7% 0.4 ms 13.6% 0.6 ms
C3 (pc3) 0.0% | C3 (cc3) 0.0% | C3_ACPI 43.8% 1.6 ms 79.0% 5.8 ms
C6 (pc6) 0.0% | C6 (cc6) 2.7% |
C7 (pc7) 0.0% | C7 (cc7) 15.8% |
C8 (pc8) 0.0% | |
C9 (pc9) 0.0% | |
C10 (pc10) 0.0% | |
| Core(HW) | CPU(OS) 2 CPU(OS) 3
| | C0 active 4.3% 1.2%
| | POLL 0.1% 0.1 ms 0.1% 0.1 ms
| | C1_ACPI 20.8% 0.2 ms 4.4% 0.2 ms
| | C2_ACPI 36.0% 0.4 ms 15.5% 0.5 ms
| C3 (cc3) 0.0% | C3_ACPI 39.1% 1.5 ms 78.8% 5.6 ms
| C6 (cc6) 1.1% |
| C7 (cc7) 10.4% |
| |
| |
| | |
) blijft bovenstaande het zelfde.Toevallig ook vorige week geprobeerd om een vergelijkbare setup met opnsense en Home Assistant met een USB P1 meter en een USB Zigbee eraan in C1 of beter te krijgen. Niet gelukt.:
[...]
We zijn weer een ruime week verder.
Het systeem draait nu volledig.
De netwerkkaart en Netac SSD zijn eruit. De SSD is vervangen voor een 2e WD Green 512gb SSD die ik nog had liggen.
Zoals in mijn vorige post gemeld komt het idle verbruik met alle apparatuur aan, zonder VM's en Containers in Proxmox rond de 15 watt.
Nu alles VM's en containers draaien is het verbruik toegenomen tot ongeveer 35 watt.
Er draait nu het volgende:
VM: pfSense
VM: Home Assistant
VM: Open Media Vault
CT: Omada controller
CT: Frigate.
De containers heb ik voor zover mogelijk op de E-Cores ingesteld.
Ook Frigate draait op de E-Core's.
Dit is mijn Powertop:
code:
Pkg(HW) | Core(HW) | CPU(OS) 0 CPU(OS) 1 | | C0 active 4.3% 3.3% | | POLL 0.0% 0.1 ms 0.0% 0.1 ms | | C1_ACPI 17.9% 0.2 ms 3.9% 0.1 ms C2 (pc2) 0.0% | | C2_ACPI 33.7% 0.4 ms 13.6% 0.6 ms C3 (pc3) 0.0% | C3 (cc3) 0.0% | C3_ACPI 43.8% 1.6 ms 79.0% 5.8 ms C6 (pc6) 0.0% | C6 (cc6) 2.7% | C7 (pc7) 0.0% | C7 (cc7) 15.8% | C8 (pc8) 0.0% | | C9 (pc9) 0.0% | | C10 (pc10) 0.0% | | | Core(HW) | CPU(OS) 2 CPU(OS) 3 | | C0 active 4.3% 1.2% | | POLL 0.1% 0.1 ms 0.1% 0.1 ms | | C1_ACPI 20.8% 0.2 ms 4.4% 0.2 ms | | C2_ACPI 36.0% 0.4 ms 15.5% 0.5 ms | C3 (cc3) 0.0% | C3_ACPI 39.1% 1.5 ms 78.8% 5.6 ms | C6 (cc6) 1.1% | | C7 (cc7) 10.4% | | | | | | |
Zelfs met alleen pfSense VM (als ik die uitzet dan hebben we geen internet meer en heb ik ruzie thuis
Ik doe dus iets fout.... maar wat...
Het enige wat qua hardware veranderd is, is dat de USB > Serial devices voor Z-Wave, P1 meter en UPS zijn ingeplugd.
Al met al is het totale verbruik van de oude situatie (Chineese router, Synology nas etc) gedaald van 90watt naar 50 watt (server plus PoE Switch).
Dus het is al wel een verbetering maar het kan beter.
Nog een kleine test:
Alleen pfSense en Home Assistant draaien: 30 watt.
Omada controller erbij: 32 watt
OMV erbij: 32 watt
Frigate erbij: 35 watt. Afhankelijk of de camera's beweging detecteren.
We gaan nog wat stoeien met E-Cores.
Mijn N5105 based router doet wel gewoon C8 voor 1,5%
, alle percentages opgeteld ~30% dus 70% actief. Waarbij ik mij af vraag hoeveel verlies je niet maakt door een VM te draaien (met een *Sense variant). Alhoewel er volgens mij ook ervaringen waren dat Proxmox + *Sense zuiniger is/kan zijn dan *Sense bare metal. Dus je kunt er wel iets mee winnen ten opzichte van BSD dat "nog slechtere" power management heeft.Staat pfsense nog op performance, dit is default tegenover adaptive of powersave, op de nieuwerwetse cpu's kan hij gewoon op powersave staan tegenover de atom heeft een i-core iets meer oempf:
[...]
We zijn weer een ruime week verder.
Het systeem draait nu volledig.
De netwerkkaart en Netac SSD zijn eruit. De SSD is vervangen voor een 2e WD Green 512gb SSD die ik nog had liggen.
Zoals in mijn vorige post gemeld komt het idle verbruik met alle apparatuur aan, zonder VM's en Containers in Proxmox rond de 15 watt.
Nu alles VM's en containers draaien is het verbruik toegenomen tot ongeveer 35 watt.
Er draait nu het volgende:
VM: pfSense
VM: Home Assistant
VM: Open Media Vault
CT: Omada controller
CT: Frigate.
De containers heb ik voor zover mogelijk op de E-Cores ingesteld.
Ook Frigate draait op de E-Core's.
Dit is mijn Powertop:
code:
Pkg(HW) | Core(HW) | CPU(OS) 0 CPU(OS) 1 | | C0 active 4.3% 3.3% | | POLL 0.0% 0.1 ms 0.0% 0.1 ms | | C1_ACPI 17.9% 0.2 ms 3.9% 0.1 ms C2 (pc2) 0.0% | | C2_ACPI 33.7% 0.4 ms 13.6% 0.6 ms C3 (pc3) 0.0% | C3 (cc3) 0.0% | C3_ACPI 43.8% 1.6 ms 79.0% 5.8 ms C6 (pc6) 0.0% | C6 (cc6) 2.7% | C7 (pc7) 0.0% | C7 (cc7) 15.8% | C8 (pc8) 0.0% | | C9 (pc9) 0.0% | | C10 (pc10) 0.0% | | | Core(HW) | CPU(OS) 2 CPU(OS) 3 | | C0 active 4.3% 1.2% | | POLL 0.1% 0.1 ms 0.1% 0.1 ms | | C1_ACPI 20.8% 0.2 ms 4.4% 0.2 ms | | C2_ACPI 36.0% 0.4 ms 15.5% 0.5 ms | C3 (cc3) 0.0% | C3_ACPI 39.1% 1.5 ms 78.8% 5.6 ms | C6 (cc6) 1.1% | | C7 (cc7) 10.4% | | | | | | |
Zelfs met alleen pfSense VM (als ik die uitzet dan hebben we geen internet meer en heb ik ruzie thuis
Ik doe dus iets fout.... maar wat...
Het enige wat qua hardware veranderd is, is dat de USB > Serial devices voor Z-Wave, P1 meter en UPS zijn ingeplugd.
Al met al is het totale verbruik van de oude situatie (Chineese router, Synology nas etc) gedaald van 90watt naar 50 watt (server plus PoE Switch).
Dus het is al wel een verbetering maar het kan beter.
Nog een kleine test:
Alleen pfSense en Home Assistant draaien: 30 watt.
Omada controller erbij: 32 watt
OMV erbij: 32 watt
Frigate erbij: 35 watt. Afhankelijk of de camera's beweging detecteren.
We gaan nog wat stoeien met E-Cores.
Ik in proxmox alleen mijn opnsense vm aanzet blijf ik nog steeds op +-45% c10 hangen. Maar het klopt wel, doe je er nog een vm of 2 bij ben je helemaal uit je power states, maar het kan dan nog steeds "zuinig" draaien door de goede basis.:
[...]
Mijn N5105 based router doet wel gewoon C8 voor 1,5%
Dit doet mij overigens wel meteen "twijfelen" of ik wel "ooit" een all-in-one bak moet gaan bouwen met een i5 of zo die ook als firewall dienst doet. Als die onder internet gebruik in zo'n lage C-states blijft. Betekend dus gewoon dat er vele watts op zouden gaan puur aan "internet verkeer afhandelen" terwijl een low power bakje (of zelfs een dual NIC SBCtje) dan veel zuiniger zou zijn en een "grote bak" veel meer in de hoge C-states kan zijn.
Blijkbaar komt dat door qBittorrent. Als ik dan toch een zelfbouw router heb met gewoon Debian kan ik ook mijn netwerk ontlasten door op de router de Linux ISOs binnen te halen:
[...]
Mijn N5105 based router doet wel gewoon C8 voor 1,5%
Dit doet mij overigens wel meteen "twijfelen" of ik wel "ooit" een all-in-one bak moet gaan bouwen met een i5 of zo die ook als firewall dienst doet. Als die onder internet gebruik in zo'n lage C-states blijft. Betekend dus gewoon dat er vele watts op zouden gaan puur aan "internet verkeer afhandelen" terwijl een low power bakje (of zelfs een dual NIC SBCtje) dan veel zuiniger zou zijn en een "grote bak" veel meer in de hoge C-states kan zijn.
Als ik die stop doet die alleen al ~30% C8 (hoger komt die nog steeds niet, maar C8 vs C10 zal ook niet het verschil maken). In verbruik lijkt het met kort testen ook niet uit te maken. Smartplug met UPS met daarop router + Ziggo modem + PoE switch (met daarop access point + kleine switch + Tado bridge via PoE) blijft 35, 36W verbruiken. Lijkt dus niet iets te zijn dat echt verschil maakt in daadwerkelijk stroomverbruik.
spoor12b
Earth, the final frontier
:strip_exif()/f/image/kRXsBMCRgwNS6EpJGE6pmw2R.png?f=user_large)
:strip_exif()/f/image/avvXwa2kPfH7GAeTB2OZL1rl.png?f=user_large)
ERSD-VM2D / PUHZ-SW75-YAA / SMA-tripower 6 /
Earth, the final frontier
Earth, the final frontier
Zo. 7 oktober was ik al blij dat ik door health checks uit te zetten weer gemiddeld van 9W naar de 6W package power ging, en vroeg ik me af of het nog minder kon worden...
:strip_exif()/f/image/3rjMQ4ldJvhqH2RSithObDxt.png?f=user_large)
De top-3 landen zijn Amerika, Engeland en Japan.:strip_exif()/f/image/7GLLJwwziCmyIybllMAUeEVa.png?f=user_large)
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Met Traefik en een soort "watchdog" container kan je zoiets vrij eenvoudig fixen, ik heb dit gedaan voor mijn Webtop container automatisch af te sluiten nadat er 15 minuten geen connectie is.
1
2
3
4
5
6
7
8
| traefik.http.routers.webtop-proxy.entrypoints: websecure
traefik.http.routers.webtop-proxy.rule: Host(`webtop.domein.be`)
traefik.http.routers.webtop-proxy.tls: true
traefik.http.routers.webtop-proxy.tls.certresolver: wildcard-godaddy
traefik.http.routers.webtop-proxy.priority: 10
traefik.http.routers.webtop-proxy.tls.domains[0].main: "*.domein.be"
traefik.http.services.webtop-proxy.loadbalancer.server.port: 5000
traefik.enable: true |
1
2
3
4
5
6
7
8
9
| traefik.http.routers.webtop-secure.entrypoints: websecure
traefik.http.routers.webtop-secure.rule: Host(`webtop.domein.be`)
traefik.http.routers.webtop-secure.tls: true
traefik.http.routers.webtop-secure.tls.certresolver: wildcard-godaddy
traefik.http.routers.webtop-secure.priority: 20
traefik.http.routers.webtop-secure.tls.domains[0].main: "*.domein.be"
traefik.http.services.webtop-secure.loadbalancer.server.port: 3001
traefik.http.services.webtop-secure.loadbalancer.server.scheme: https
traefik.enable: true |
Op mijn Proxmox node geef ik 3 disken mee in passtrough naar een "mediaserver" - die verder werkt met MergerFS/Snapraid. Indien er geen activiteit is op de disken in de VM gaan ze uiteindelijk in spindown. Ik heb hiervoor 2 dingen moeten doen:
1
| systemctl disable smartmontools |
1
2
3
4
5
6
7
8
9
10
| [Unit] Description=hdparm After=suspend.target [Service] Type=oneshot ExecStart=/sbin/hdparm -S 242 /dev/sdb /dev/sdc /dev/sdd [Install] WantedBy=suspend.target basic.target |
1
2
3
4
5
| systemctl daemon-reexec systemctl daemon-reload systemctl start hdparm systemctl stop hdparm |
1
| systemctl enable your-service.service |
Mis ik dan veel? Momenteel kijk ik af en toe manueel in de GUI van Proxmox naar de smart waarden.
Smartmontools, indien correct / volledig ingesteld, zou je ook automatisch een mailtje moeten krijgen bij een alert. (Ik krijg die heel incidenteel omdat een SSD te warm zou zijn bv).:
[...]
Mis ik dan veel? Momenteel kijk ik af en toe manueel in de GUI van Proxmox naar de smart waarden.
Heeft smartmontools dan nog extra voordelen? Ik ga zeker wel eens kijken naar de post om smartmontools te her configureren, maar ik herinner me dat ik het ik het verleden nooit voor elkaar gekregen heb
In elk geval heb ik niet het gevoel gehad dat ik iets mis tot nu toe.
Earth, the final frontier
Dat is mooi!
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Ben net terug van vakantie dus heb niet in veel detail gekeken. Maar je kan de retentie en ban durations aanpassen. Ik maak zelf gebruik van MySQL+Crowdsec. Voorheen met Crowdsec in Opnsense maar sinds overstap naar Ubiquiti via de cs-unifi-bouncer. Daarnaast draai ik ook de cloudflare bouncer, maar die lijkt (kom ik vandaag achter) niet actief meer gesupport.:
[...]
Dat is mooi!
Ik ga denk ik de crowdsec firewall (native) gebruiken op mijn Ubuntu server. Docker ondersteund nog net niet nftables (alpha in v29 die er nu aankomt), dus dan maar een native install.
Wat ik me wel afvraag hoe dat bij jou werkt: Ik zie namelijk nu het even draait dat de standaard retentie 7 dagen is voor events, alerts en decisions, oftewel al mijn bans van tig dagen worden na 7 dagen gewoon weggegooid en de etterbakjes komen dus na een week gewoon weer terug omdat de ban weg is.
Het zal ook geen toeval zijn dat de Community Blocklist een standaard ban-tijd van 7 dagen heeft
Hoe is dat met jou firewall dan? Als bij jou de retentie ook op 7 dagen staat, dan kan ik me voorstellen dat die bans worden verwijderd uit de firewall.
Ik heb nu de retentie als test op 31 dagen gezet. Ik gebruik nog gewoon SQLite als database. Voor echt langere retentie wordt Postgres/PGX of MySQL aangeraden.
Ik verwacht met het gebruik van de firewall ander gedrag, zoals minder events, alerts en dus decisions omdat de gebande IP adressen gewoon niet meer in Traefik en dus CrowdSec komen. Dat zal nog een beetje CPU tijd gaan schelen, maar ik verwacht daar geen mega stappen meer in. Traefik en CrowdSec komen niet/nauwelijks in de CPU statistieken voor namelijk.
[ Voor 6% gewijzigd door Mirabis op 27-10-2025 12:47 ]
1x Venus-E v153 +LilyGo HA, CT003 V117 | 5040Wp ZO + 4200Wp NW | Tibber, 3x25A, Easee Charge Lite | EV 98kWh
Earth, the final frontier
Mijn kennis van dit soort netwerk gedoe is niet zo heel groot, en ik zie op internet wisselende meningen en feiten over het gebruik van de CrowdSec firewall in een Docker container. Maar kan zijn dat dit enkel meningen zijn
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
).
Earth, the final frontier
Alles handmatig is voor mij beetje veel lezen en doen. Ik heb dat namelijk altijd al aan Docker overgelaten. Behalve van de proxy staan er toch geen poorten open op de host.:
@Mars Warrior de specifics kan ik ook niks over zeggen. Ik gebruik geen crowdsec en het Docker al jaren draaien met "iptables": false aka Docker doet 0,0 firewall management. (En die setting zullen ze dan wel gaan hernoemen als nftables er bij komt
Maar als ik het zo lees zou ik zelf waarschijnlijk gewoon lekker nftables gebruiken met "set only". Zelf de nftables rules beheren en dat ik een set definieer waar crowdsec de IPs in knalt en ikzelf de set dan toepas waar ik wil (/in de regels die ik wil).
En de iptables stuff die Docker aanmaakt heb ik nog nooit gesnapt. Maar eigenlijk zou het advies ook moeten zijn om "voor productie" lekker zelf de firewall te regelen. Scheelt ook altijd die berichten dat services onverwacht exposed zijn en de firewall "zijn werk niet doet" terwijl de user dus zelf een port mapping op een container heeft gezet zonder te weten dat Docker hem dan meteen in de firewall open zet. Die verrassingen heb ik niet.
Hetzelfde overigens voor Podman. Ook daar heb ik firewall management uit staan. Ook al ondersteund die wel nftables.
1
2
3
4
5
| sudo nft list ruleset | grep -i crowdsec -A3 # match-set crowdsec-blacklists-2 src counter packets 0 bytes 0 jump CROWDSEC_LOG # match-set crowdsec-blacklists-1 src counter packets 8 bytes 416 jump CROWDSEC_LOG # match-set crowdsec-blacklists-0 src counter packets 0 bytes 0 jump CROWDSEC_LOG |
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Earth, the final frontier
Earth, the final frontier
:strip_exif()/f/image/BVTpxEhJ0aVGLLs7eCkloVMQ.png?f=user_large)
Earth, the final frontier
Voor een servermobo uit het stenen tijdperk vind ik het verbruik nog best netjes
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Server 1: Intel N305 | 48GB RAM | 5*4TB NVME | 4x 2.5GbE
Server 2: Intel N5105 | 64GB RAM | 1TB NVME | 4x 2.5GbE
Server 3: Intel Xeon E5-2670 | 128GB RAM | 512+750GB SATA SSD | 6x10TB HDD | 6x 1GbE [Buiten gebruik]
1.95W volgens het boekje, maar we hebben ook nog ASPM en de C-states van de CPU. Dat moet ook allemaal kloppen voor in in totaal zuinig systeem
Server 1: Intel N305 | 48GB RAM | 5*4TB NVME | 4x 2.5GbE
Server 2: Intel N5105 | 64GB RAM | 1TB NVME | 4x 2.5GbE
Server 3: Intel Xeon E5-2670 | 128GB RAM | 512+750GB SATA SSD | 6x10TB HDD | 6x 1GbE [Buiten gebruik]
Earth, the final frontier
Het is mij alleen niet duidelijk of dat idle is of onder belasting. En inderdaad enkel de chip neem ik aan, dus zonder nog de rest van de mik-mak.:
[...]
1.95W volgens het boekje, maar we hebben ook nog ASPM en de C-states van de CPU. Dat moet ook allemaal kloppen voor in in totaal zuinig systeem
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com
Earth, the final frontier
Earth, the final frontier
Het is een Windows Server bak als ik het goed lees
[ Voor 8% gewijzigd door Mars Warrior op 02-11-2025 13:50 ]
Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs
De meting is met een simpele zigbee powerplug. Daarmee heb ik alle metingen gedaan, dus ook de oude. De afwijking die er mogelijk in zit is dus ook van toepassing op de oudere servers.:
[...]
Het is een Windows Server bak als ik het goed lees
Maar dan nog is het gewoon veel voor een Dell Micro.
Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com
Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com
Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com
:strip_exif()/f/image/rrgJTs1HWyLNDNJF2Xd9qctx.png?f=user_large)
:strip_exif()/f/image/kkFrAzY7sUVdwQ4sG2AeGKnP.png?f=user_large)
Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com
/i/2001956557.png?f=thumbmini)
:fill(white):strip_exif()/i/2003651740.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2004128246.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002969402.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2002260801.jpeg?f=thumbmini)
:strip_exif()/i/2005045402.png?f=thumbmini)
:strip_exif()/i/2005045404.png?f=thumbmini)
:fill(white):strip_exif()/i/2003189184.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1292332052.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1292332069.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2005073818.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/107049/Spoor12B%2520-%2520cropped4.jpg?f=community)
/u/528703/crop565b8adf732d6_cropped.png?f=community)
:strip_icc():strip_exif()/u/296601/crop5c3f747d7c066_cropped.jpeg?f=community)
:strip_exif()/u/340453/crop67a669ce4f1f4_cropped.webp?f=community)
/u/200133/artemis_square_e_60-60.png?f=community)
/u/280170/shadylog-transparent-60.png?f=community){kind=spacer}
:strip_exif()/u/310429/gif_70x53_c2f20f.gif?f=community)
/u/59144/aMSN_96.png?f=community)
:strip_icc():strip_exif()/u/454512/crop56da14dba10bd_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/696729/crop55f6c906de976.jpeg?f=community)
:strip_icc():strip_exif()/u/279104/avatar%2520tweakers%25202.jpg?f=community){kind=avatar}
/u/412392/crop5e4beb284fc98_cropped.png?f=community)
![[Afbeelding]](https://tweakers.net/i/K4BkVzYpEYcdjIUeGND2QBOl2LY=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/IrObbHP7jyFWq0xkj2n9qpfD.png?f=user_large){kind=link}