start

Leistungsspektrum

Integration von OpenSource-Anwendungen in ihre Infrastruktur
Installation, Einrichtung, Schulung und Problemlösung
Konzeption von Lösungen:
- Datensicherung/Backup
- Sicherheitskonzepte
- Vernetzungskonzept (verteilte Arbeitsplätze und Server in einem Netzwerk)
individuelle Beratung
Schulung
- Linux Einsteiger/Umsteiger-Schulung intensiv (Einzelunterricht)
Anwenderbetreuung

private Clouds

Entwurf und Aufbau von private Clouds:

Virtualisierungsplattform für computing (VMs)
Netzwerk
Storage (Block- oder Objektstorage)
Installation von Anwendungen

Entweder auf eigener Hardware (Co-location) oder als virtuelle Private Cloud auf Miethardware. Die komplette Umgebung gehört Ihnen, ihre Daten wandern nicht außerhalb des DGVO-Geltungsbereiches.

managed Hosting

Anspruchsvolle Webseiten brauchen Service und know-how, nichts was die Billig-Hoster bieten (können oder wollen).

Hosting auf Basis von dedicated Servern die exklusiv zur Verfügung stehen (oder vServern wo es genügt bzw. Co-Location wenn mehr gebraucht wird)
E-Mail (einzelne Postfächer, Groupware, ganze Server und Infrastrukturen)
Dateiaustausch mit Kunden (FTP-Server, owncloud, …)
beliebige Dienste nach Kundenanforderung
Content-Management-Systeme wie Wordpress, Typo3, Joomla, Drupal, …
Forum, Gästebuch, Kontaktformulare
Besucherauswertung mit Piwik (ähnlich zu Google-Analytics aber Datenschutzkonform) mit live-Ansicht wer gerade die Webseite besucht und anderen statistischen Daten
Webshops
Speziallösungen (Hochverfügbarkeitskonzepte, Lastverteilung etc.)
Realisierung von E-Mail-Infrastrukturen (Mailserver, Spam- und Virenfilterung)
Datenbankserver (Mysql, Postgresql)
Monitoring (managed oder self-gehosted)
Backup - Sicherung ihrer Daten
- kleine/mittlere Datenmenge: Sicherung ins externe Rechenzentrum
- große Datenmenge: Backupserver mit Bacula (vor Ort), zusätzlich Spiegelung ins externe Rechenzentrum möglich
- Spam- und Virenfilterung: blockiert Viren und Spam bevor es die Postfächer erreicht. Inklusive Abfrage mehrerer Blacklists für eine hohe Erkennungsrate bei gleichzeitig extrem geringer Fehlerquote (Mailserver kannst überall stehen - auch inhouse).

Produktmatrix

Folgende Produkte werden Standardmäßig angeboten (gerne Anfragen falls das gewünschte Produkt nicht dabei ist!):

Thema	OpenSource erste Wahl ¹⁾	OSS geplant ²⁾	OSS nicht geplant / unsupported ³⁾	kommerziell - präferiert ⁴⁾
Automatisierung
	Ansible mit GUI ansible semaphore
		Rundeck, awx/ansible automation plattform, StackStorm
			Chef ♦ Salt ♦ Puppet
Backup
	Bacula
	Bareos
	Proxmox Backup server ⁵⁾
			ggf. andere Lösungen
Container
	docker (portainer, traefik)
		lxd
			kubernetes
CI/CD
	gitlab
	jenkins
CMS (incl. Wikis)
	dokuwiki
		wiki.js
			Xwiki
	wordpress
	typo3
	joomla
				Confluence
Datenbanken
	MySQL/MariaDB
	MariaDB Galera
	PostgreSQL
		Percona
Datenbankverwaltung
phpmyadmin
	adminer
DNS
	bind
	dnsdist
	powerdns
			unbound
				hetzner DNS
				inwx.de
Dateiserver
	Samba ⁶⁾
	OpenMediaVault

E-Mail (selfhosted)
			Exim
	postfix
		zimbra/ETES Groupware
	dovecot
				open-xchange bei mailbox.org
		kopano (reicht ggf. Community-Version?)
		rspamd
E-Archivierung (selfhosted)
	Piler
E-Mail (Mailinglisten)
	mailman
E-Mail (bulkmail fremdgehosted, Newsletter für Marketing)
	postfix
				rapidmail, mailchimp, sendgrid, Amazon SES
E-Learning
		moodle
Firewall
	iptables/nftables
	opnsense
	pfsense
	ufw
Forensoftware (nicht evaluiert)
Instant messaging
	mattermost
	Signal
	Threema/Threema business ⁷⁾
		matrix
			rocket.chat
			zulip
				Slack
Load-balancing
	haproxy
	keepalived
	nginx
			F5 Big-IP nginx plus (Plan für Projekt)
Monitoring
	zabbix
	nagios ♦ icinga
Externe Dienstleister	pingdom, uptimerobot, site24x7
Statusseiten	Uptime Kuma, cachet, cstate
Netzwerkverwaltung (IPAM)
NetBox
Storage lokal
	Linux RAID
	ZFS
	Block-device mit Luks
Storage (Clusterdateisysteme)
	Ceph
	GlusterFS
	NFS
		GPFS OCFS2
Storage (Objectstorage/S3)
	Ceph
		Minio
Syncronisation
	owncloud
	nextcloud			hetzner storage share
		syncthing
				strato hidrive + syncback auf windows
Ticketsysteme
				Jira
	OTRS / oFork / otobo / zammad ♦ Redmine ♦ Request Tracker (RT)	wekan
Umfragetool
	limesurvey ♦ nextcloud polls
Verzeichnisdienste (LDAP)
	Samba
	Active Directory ADFS
		univention core
		389ds - 389 directory server
Single-Sign-OIn (SSO) vorrangig SAML
		keycloak
Versionsverwaltung
	git
	gitlab
	gitea
	subversion
				bitbucket
			Bazaar ♦ Mercurial
Videokonferenz
	opentalk
	jitsi
	bigbluebutton
				zoom
VPN
	wireguard
	openvpn
	ipsec
PHP
	php-fpm
	php-fcgid
Repositories
	Artifactory
	Nexus
Virtualisierung
	libvirt
	proxmox
		oVirt ⁸⁾, Open Nebula, Apache cloudstack, XCP-ng
			openstack
Webanwendungen (diverse) / Appserver
	piwik
	tomcat
Passwortmanager
	nicht entschiedenen (Liste, bitwarden-kompatibel? z.B. vaultwarden?)
Webserver
	Apache
	Nginx

Alternativen: https://www.stefanux.de/wiki/doku.php/oss/business-opensourcesoftware

Standardproduktmatrix

Email:
- IMAP/POP3/SMTP/Webmail (dovecot, postfix, roundcube)
- Email groupware: Zimbra
Videokonferenz: bbb / opentalk
Instant-messaging: nextcloud
LAMP
- wordpress
VPN / LDAP-Anbindung
- Site2Site VPN (Ipsec) über opnsense
- VPN-Zugang (wireguard)
Dateiserver (Samba / nextcloud + colabora)
Dokumentation Wiki (wiki.js / dokuwiki)
Aufgabentracking (kanban-style): wekan? focalboard? planka?
Ticketsystem: Jira, …?
Passwortmanager: vaultwarden

	Produkt →	dovecot/Postfix	roundcube	owncloud/Nextcloud	opentalk	Dokuwiki	Samba/389dir/Univention?	mattermost	LAMP-Stack (Apache + froxlor)
Funktionalität
E-Mail ⁹⁾		x
Webmail			x
Kalender (eigene und Gruppen-Kalender, caldav)			x ¹⁰⁾
Kontakte (carddav)			(rcmcarddav Anleitung)?	x
Dateisync				x
OfficeDokumente
Instant-messaging								x
Videokonferenz					x
Wiki						x			x (hosting)
Benutzerverzeichnis		LDAP	LDAP	LDAP		LDAP ¹¹⁾	(nur Admin)	x (LDAP aber nur in Pro ¹²⁾ oder enterprise ¹³⁾ nutzbar, ggf. ist das LDAP-Plugin für gitlab eine kostenlose Lösung)
SSO		-	ab 1.5.0: OAuth2/XOauth	Oauth 2.0/SAML Okta	?	?	(nur Admin)	?
Lizenzkosten basis		keine	keine	keine		keine	keine	keine	keine
Lizenzkosten plus		dovecot pro für Volltextsuche	Skins bei roundcube+			-		10$ mtl. + x $ für enterprise ¹⁴⁾ siehe https://mattermost.com/pricing-feature-comparison/
Mandantenfähigkeit		Ja, (getrennte Postfächer, dovecot master-benutzer gilt für die ganze Instanz)	Nein (gemeinsames Logo, Support-URL etc.)	eingeschränkt: Benutzer werden zu Benutzergruppen zugeordnet, gemeinsames Logo.		Eingeschränkt, Sitename für alle, ACLs für Namensräume auf Benutzer/Gruppen beschränkt.	Ja	Ja, Benutzer/Gruppen/Teams, Sitename etc. gleich	Ja
2FA/MFA		?	?	?	?	?	(nur Admin)	?
Installation		✘ ansible	✘ ansible	✘ ansible		?	Paketmanager	✘ packages +	ansible
update		paketmanager	ansible	?		✘ ansible	Paketmanager	paketmanager/ansible?
update-Frequenz		selten	eher selten	apps: häufig, anwendung: seltener als monatl. häufiger Nacharbeiten bei updates		selten	selten	häufig bei features-versionen, ESR-Release seltener
offene tasks	dovecot role		role fertig machen	-
Anbieter hosting		mailbox.org	hetzner storage share	mailbox.org	mailbox.org	?	?	inwx

Endgeräte/Clients:

iOS:
- IMAP
- eingebauter caldav/carddav?
- jitsi
- nextcloud
Android:
- IMAP (beliebige Client wie K-9), DAVx⁵ ¹⁵⁾ oder Managed DAVx⁵
- Nextcloud F-droid
- jitsi
Outlook: IMAP
- Plugin: caldavsynchronizer
Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
Webclient: Webmail, Kalender ?

Desktop

rambox
- jitsi
- mattermost
- owncloud/nextcloud (web)
- webmail
Mail-Clients:
- Outlook: IMAP + Plugin: caldavsynchronizer
- Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
- Apple Mail: IMAP
  - CalDAV? Carddav?

Infrastruktur-Addons:

Load-Balancer (haproxy) ✘ ansible
Backup (bacula) ✔ ansible
Monitoring (Zabbix) ✔ ansible
VPN wireguard (✘ ansible) / openvpn (✘ ansible)

gute Anbieter

Wenn man Infrastruktur „roh“ einkaufen will, d.h. Rootserver mit Vollzugriff bzw. Serverschränke (Stellplatz) im Rechenzentrum (Co-location): IaaS: Hetzner-

Domains/SSL: INWX oder Hetzner DNS.
Backupdateispeicher: strato hidrive (nur managed-storage), für einfache backup-Zwecke nützlich), ggf. backblaze

Einige, eher nerdige, Unternehmen (ungetestet): hostsharing, ueberspace, Codeberg

interna

¹⁾

Standardsoftware

²⁾

Einarbeitung ist gewünscht, wird angeboten wenn Projektlaufzeit ausreichend lang ist

³⁾

Fehlerdiagnose: ja, aber keine Neu-Einrichtung, nur Vermittlung an Dritte, weil nicht im Fokus

⁴⁾

Kunde bezahlt Lizenz, Consulting wird normal angeboten

⁵⁾

oder das integrierte Backup auf beliebiges Ziel, z.B. Samba-Server via wireguard

⁶⁾

idealerweise hinter Firewall und wireguard

⁷⁾

E2E-Verschlüssung, Notfallkontakt

⁸⁾

Module to manage Virtual Machines in oVirt/RHV

⁹⁾

IMAP, POP3, SMTP

¹⁰⁾

eingeschränkt für Gruppen tauglich, free/busy nicht implementiert

¹¹⁾

Active Directory Authentication Plugin, php-ldap oder andere

¹²⁾

user sync

¹³⁾

group sync

¹⁴⁾

bis Okt2022 ist noch E10 (39$/jahr oder 3,25$/mtl. ) wegen push2app oder E20 wg. LDAP-group-sync ((Teams-Channel via Gruppen

¹⁵⁾

https://www.davx5.com/tested-with|Liste der getestetn Dienste

Inhaltsverzeichnis

Linux / OpenSource Integrationen Stefan Schwarz - Telefon (030) 555 79 386 0