start

Linux / OpenSource Integrationen Stefan Schwarz - Telefon (030) 555 79 386 0

OpenSource/Linux für alle.

  • Integration von OpenSource-Anwendungen in ihre Infrastruktur
  • Installation, Einrichtung, Schulung und Problemlösung
  • Konzeption von Lösungen:
    • Datensicherung/Backup
    • Sicherheitskonzepte
    • Vernetzungskonzept (verteilte Arbeitsplätze und Server in einem Netzwerk)
  • individuelle Beratung
  • Schulung
    • Linux Einsteiger/Umsteiger-Schulung intensiv (Einzelunterricht)
  • Anwenderbetreuung

Entwurf und Aufbau von private Clouds:

  • Virtualisierungsplattform für computing (VMs)
  • Netzwerk
  • Storage (Block- oder Objektstorage)
  • Installation von Anwendungen

Entweder auf eigener Hardware (Co-location) oder als virtuelle Private Cloud auf Miethardware. Die komplette Umgebung gehört Ihnen, ihre Daten wandern nicht außerhalb des DGVO-Geltungsbereiches.

Anspruchsvolle Webseiten brauchen Service und know-how, nichts was die Billig-Hoster bieten (können oder wollen).

  • Hosting auf Basis von dedicated Servern die exklusiv zur Verfügung stehen (oder vServern wo es genügt bzw. Co-Location wenn mehr gebraucht wird)
  • E-Mail (einzelne Postfächer, Groupware, ganze Server und Infrastrukturen)
  • Dateiaustausch mit Kunden (FTP-Server, owncloud, …)
  • beliebige Dienste nach Kundenanforderung
  • Content-Management-Systeme wie Wordpress, Typo3, Joomla, Drupal, …
  • Forum, Gästebuch, Kontaktformulare
  • Besucherauswertung mit Piwik (ähnlich zu Google-Analytics aber Datenschutzkonform) mit live-Ansicht wer gerade die Webseite besucht und anderen statistischen Daten
  • Webshops
  • Speziallösungen (Hochverfügbarkeitskonzepte, Lastverteilung etc.)
  • Realisierung von E-Mail-Infrastrukturen (Mailserver, Spam- und Virenfilterung)
  • Datenbankserver (Mysql, Postgresql)
  • Monitoring (managed oder self-gehosted)
  • Backup - Sicherung ihrer Daten
    • kleine/mittlere Datenmenge: Sicherung ins externe Rechenzentrum
    • große Datenmenge: Backupserver mit Bacula (vor Ort), zusätzlich Spiegelung ins externe Rechenzentrum möglich
    • Spam- und Virenfilterung: blockiert Viren und Spam bevor es die Postfächer erreicht. Inklusive Abfrage mehrerer Blacklists für eine hohe Erkennungsrate bei gleichzeitig extrem geringer Fehlerquote (Mailserver kannst überall stehen - auch inhouse).

Wartung vorhandener Systeme auf Aufwandsbasis (Zeit).

Die Daten verbleiben in ihrem eigenen Rechenzentrum „on-premise“, in Cloud-Umgebungen wie Hetzner.

Folgende Produkte werden Standardmäßig angeboten (gerne Anfragen falls das gewünschte Produkt nicht dabei ist!):

Thema OpenSource erste Wahl 1) OSS geplant 2) OSS nicht geplant / unsupported 3) kommerziell - präferiert 4)
Automatisierung
Ansible mit GUI ansible semaphore
Rundeck, awx/ansible automation plattform, StackStorm
ChefSaltPuppet
Backup
Bacula
Bareos
Proxmox Backup server 5)
ggf. andere Lösungen
Container
docker (portainer, traefik)
lxd
kubernetes
CI/CD
gitlab
jenkins
CMS (incl. Wikis)
dokuwiki
wiki.js
Xwiki
wordpress
typo3
joomla
Confluence
Datenbanken
MySQL/MariaDB
MariaDB Galera
PostgreSQL
Percona
Datenbankverwaltung
phpmyadmin
adminer
DNS
bind
dnsdist
powerdns
unbound
hetzner DNS
inwx.de
Dateiserver
Samba 6)
OpenMediaVault
E-Mail (selfhosted)
Exim
postfix
zimbra/ETES Groupware
dovecot
open-xchange bei mailbox.org
kopano (reicht ggf. Community-Version?)
rspamd
E-Archivierung (selfhosted)
Piler
E-Mail (Mailinglisten)
mailman
E-Mail (bulkmail fremdgehosted, Newsletter für Marketing)
postfix
rapidmail, mailchimp, sendgrid, Amazon SES
E-Learning
moodle
Firewall
iptables/nftables
opnsense
pfsense
ufw
Forensoftware (nicht evaluiert)
Instant messaging
mattermost
Signal
Threema/Threema business 7)
matrix
rocket.chat
zulip
Slack
Load-balancing
haproxy
keepalived
nginx
F5 Big-IP nginx plus (Plan für Projekt)
Monitoring
zabbix
nagiosicinga
Externe Dienstleister pingdom, uptimerobot, site24x7
Statusseiten Uptime Kuma, cachet, cstate
Netzwerkverwaltung (IPAM)
NetBox
Storage lokal
Linux RAID
ZFS
Block-device mit Luks
Storage (Clusterdateisysteme)
Ceph
GlusterFS
NFS
GPFS OCFS2
Storage (Objectstorage/S3)
Ceph
Minio
Syncronisation
owncloud
nextcloud hetzner storage share
syncthing
strato hidrive + syncback auf windows
Ticketsysteme
Jira
OTRS / oFork / otobo / zammadRedmineRequest Tracker (RT) wekan
Umfragetool
limesurveynextcloud polls
Verzeichnisdienste (LDAP)
Samba
Active Directory ADFS
univention core
389ds - 389 directory server
Single-Sign-OIn (SSO) vorrangig SAML
keycloak
Versionsverwaltung
git
gitlab
gitea
subversion
bitbucket
Bazaar ♦ Mercurial
Videokonferenz
opentalk
jitsi
bigbluebutton
zoom
VPN
wireguard
openvpn
ipsec
PHP
php-fpm
php-fcgid
Repositories
Artifactory
Nexus
Virtualisierung
libvirt
proxmox
oVirt 8), Open Nebula, Apache cloudstack, XCP-ng
openstack
Webanwendungen (diverse) / Appserver
piwik
tomcat
Passwortmanager
nicht entschiedenen (Liste, bitwarden-kompatibel? z.B. vaultwarden?)
Webserver
Apache
Nginx

Alternativen: https://www.stefanux.de/wiki/doku.php/oss/business-opensourcesoftware

  • Email:
    • IMAP/POP3/SMTP/Webmail (dovecot, postfix, roundcube)
    • Email groupware: Zimbra
  • Videokonferenz: bbb / opentalk
  • Instant-messaging: nextcloud
  • LAMP
    • wordpress
  • VPN / LDAP-Anbindung
    • Site2Site VPN (Ipsec) über opnsense
    • VPN-Zugang (wireguard)
  • Dateiserver (Samba / nextcloud + colabora)
  • Dokumentation Wiki (wiki.js / dokuwiki)
  • Aufgabentracking (kanban-style): wekan? focalboard? planka?
  • Ticketsystem: Jira, …?
  • Passwortmanager: vaultwarden
Produkt → dovecot/Postfix roundcube owncloud/Nextcloud opentalk Dokuwiki Samba/389dir/Univention? mattermost LAMP-Stack (Apache + froxlor)
Funktionalität
E-Mail 9) x
Webmail x
Kalender (eigene und Gruppen-Kalender, caldav) x 10)
Kontakte (carddav) (rcmcarddavAnleitung)? x
Dateisync x
OfficeDokumente
Instant-messaging x
Videokonferenz x
Wiki x x (hosting)
Benutzerverzeichnis LDAP LDAP LDAP LDAP 11) (nur Admin) x (LDAP aber nur in Pro 12) oder enterprise 13) nutzbar, ggf. ist das LDAP-Plugin für gitlab eine kostenlose Lösung)
SSO - ab 1.5.0: OAuth2/XOauth Oauth 2.0/SAMLOkta ? ? (nur Admin) ?
Lizenzkosten basis keine keine keine keine keine keine keine
Lizenzkosten plus dovecot pro für Volltextsuche Skins bei roundcube+ - 10$ mtl. + x $ für enterprise 14) siehe https://mattermost.com/pricing-feature-comparison/
Mandantenfähigkeit Ja, (getrennte Postfächer, dovecot master-benutzer gilt für die ganze Instanz) Nein (gemeinsames Logo, Support-URL etc.) eingeschränkt: Benutzer werden zu Benutzergruppen zugeordnet, gemeinsames Logo. Eingeschränkt, Sitename für alle, ACLs für Namensräume auf Benutzer/Gruppen beschränkt. Ja Ja, Benutzer/Gruppen/Teams, Sitename etc. gleich Ja
2FA/MFA ? ? ? ? ? (nur Admin) ?
Installation ansible ✘ ansible ✘ ansible ? Paketmanager packages + ansible
update paketmanager ansible ? ✘ ansible Paketmanager paketmanager/ansible?
update-Frequenz selten eher selten apps: häufig, anwendung: seltener als monatl. häufiger Nacharbeiten bei updates selten selten häufig bei features-versionen, ESR-Release seltener
offene tasks dovecot role role fertig machen -
Anbieter hosting mailbox.org hetzner storage share mailbox.org mailbox.org ? ? inwx

Endgeräte/Clients:

Desktop

  • rambox
    • jitsi
    • mattermost
    • owncloud/nextcloud (web)
    • webmail
  • Mail-Clients:
    • Outlook: IMAP + Plugin: caldavsynchronizer
    • Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
    • Apple Mail: IMAP
      • CalDAV? Carddav?

Infrastruktur-Addons:

  • Load-Balancer (haproxy) ✘ ansible
  • Backup (bacula) ✔ ansible
  • Monitoring (Zabbix) ✔ ansible
  • VPN wireguard (✘ ansible) / openvpn (✘ ansible)

Wenn man Infrastruktur „roh“ einkaufen will, d.h. Rootserver mit Vollzugriff bzw. Serverschränke (Stellplatz) im Rechenzentrum (Co-location): IaaS: Hetzner-

  • Domains/SSL: INWX oder Hetzner DNS.
  • Backupdateispeicher: strato hidrive (nur managed-storage), für einfache backup-Zwecke nützlich), ggf. backblaze

Einige, eher nerdige, Unternehmen (ungetestet): hostsharing, ueberspace, Codeberg

Kontaktformular

Nachricht
N K R N X

interna


1)
Standardsoftware
2)
Einarbeitung ist gewünscht, wird angeboten wenn Projektlaufzeit ausreichend lang ist
3)
Fehlerdiagnose: ja, aber keine Neu-Einrichtung, nur Vermittlung an Dritte, weil nicht im Fokus
4)
Kunde bezahlt Lizenz, Consulting wird normal angeboten
5)
oder das integrierte Backup auf beliebiges Ziel, z.B. Samba-Server via wireguard
6)
idealerweise hinter Firewall und wireguard
7)
E2E-Verschlüssung, Notfallkontakt
9)
IMAP, POP3, SMTP
10)
eingeschränkt für Gruppen tauglich, free/busy nicht implementiert
12)
user sync
13)
group sync
14)
bis Okt2022 ist noch E10 (39$/jahr oder 3,25$/mtl. ) wegen push2app oder E20 wg. LDAP-group-sync ((Teams-Channel via Gruppen
15)
https://www.davx5.com/tested-with|Liste der getestetn Dienste
  • start.txt
  • Zuletzt geändert: 2024/03/25 22:36
  • von st