Dies ist eine alte Version des Dokuments!
Linux / OpenSource Integrationen Stefan Schwarz - Telefon (030) 555 79 386 0
OpenSource/Linux für alle.
Kontaktdaten
Leistungsspektrum
- Integration von OpenSource-Anwendungen in ihre Infrastruktur
- Installation, Einrichtung, Schulung und Problemlösung bei Ihnen vor Ort
- Konzeption von Lösungen:
- Datensicherung/Backup
- Sicherheitskonzepte
- Vernetzungskonzept (verteilte Arbeitsplätze und Server in einem Netzwerk)
- individuelle Beratung
- Schulung
- Linux Einsteiger/Umsteiger-Schulung intensiv (Einzelunterricht)
- Anwenderbetreuung
- über Internet per Remote-Support: Oft sind Probleme schwer über Telefon zu erklären. Ich schaue Ihnen virtuell über die Schulter und kann Ihnen genau sagen wo was zu tun ist.
- telefonisch
- per E-Mail
- oder bei Ihnen vor Ort
private Clouds
Entwurf und Aufbau von private Clouds:
- Virtualisierungsplattform für computing (VMs)
- Netzwerk
- Storage (Block- oder Objektstorage)
- Installation von Anwendungen
Entweder auf eigener Hardware (Co-location) oder als virtuelle Private Cloud auf Miethardware. Die komplette Umgebung gehört Ihnen, ihre Daten wandern nicht außerhalb des DGVO-Geltungsbereiches.
managed Hosting
Anspruchsvolle Webseiten brauchen Service und know-how, nichts was die Billig-Hoster bieten (können oder wollen).
- Hosting auf Basis von dedicated Servern die exklusiv zur Verfügung stehen (oder vServern wo es genügt bzw. Co-Location wenn mehr gebraucht wird)
- E-Mail (einzelne Postfächer, Groupware, ganze Server und Infrastrukturen)
- Dateiaustausch mit Kunden (FTP-Server, owncloud, …)
- beliebige Dienste nach Kundenanforderung
- Content-Management-Systeme wie Wordpress, Typo3, Joomla, Drupal, …
- Forum, Gästebuch, Kontaktformulare
- Besucherauswertung mit Piwik (ähnlich zu Google-Analytics aber Datenschutzkonform) mit live-Ansicht wer gerade die Webseite besucht und anderen statistischen Daten
- Webshops
- Speziallösungen (Hochverfügbarkeitskonzepte, Lastverteilung etc.)
- Realisierung von E-Mail-Infrastrukturen (Mailserver, Spam- und Virenfilterung)
- Datenbankserver (Mysql, Postgresql)
- Monitoring (managed oder self-gehosted)
- Backup - Sicherung ihrer Daten
- kleine/mittlere Datenmenge: Sicherung ins externe Rechenzentrum
- große Datenmenge: Backupserver mit Bacula (vor Ort), zusätzlich Spiegelung ins externe Rechenzentrum möglich
- Spam- und Virenfilterung: blockiert Viren und Spam bevor es die Postfächer erreicht. Inklusive Abfrage mehrerer Blacklists für eine hohe Erkennungsrate bei gleichzeitig extrem geringer Fehlerquote (Mailserver kannst überall stehen - auch inhouse).
Wartung vorhandener Systeme
Wartung vorhandener Systeme auf Aufwandsbasis (Zeit).
Die Daten verbleiben in ihrem eigenen Rechenzentrum „on-premise“, in Cloud-Umgebungen wie Hetzner.
Produktmatrix
Folgende Produkte werden Standardmäßig angeboten (gerne Anfragen falls das gewünschte Produkt nicht dabei ist!):
| Thema | OpenSource erste Wahl 1) | OSS geplant 2) | OSS nicht geplant / unsupported 3) | kommerziell - präferiert 4) | |
|---|---|---|---|---|---|
| Automatisierung | |||||
| Ansible | |||||
| Chef ♦ Salt ♦ Puppet | |||||
| Backup | |||||
| Bacula | |||||
| Bareos | |||||
| BorgBackup | |||||
| BackupPC | |||||
| duplicity | |||||
| rclone | |||||
| Container | |||||
| docker (portainer, traeffik) | |||||
| lxd | |||||
| kubernetes | |||||
| CI/CD | |||||
| gitlab | |||||
| jenkins | |||||
| CMS (incl. Wikis) | |||||
| dokuwiki | |||||
| Xwiki | |||||
| wordpress | |||||
| typo3 | |||||
| joomla | |||||
| Confluence | |||||
| Datenbanken | |||||
| MySQL/MariaDB | |||||
| PostgreSQL | |||||
| MariaDB Galera | |||||
| Percona | |||||
| DNS | |||||
| bind | |||||
| dnsdist | |||||
| powerdns | |||||
| unbound | |||||
| Dateiserver | |||||
| Samba | |||||
| E-Mail (selfhosted) | |||||
| Exim | |||||
| postfix | |||||
| zimbra | |||||
| dovecot | |||||
| open-xchange | |||||
| kopano (reicht ggf. Community-Version?) | |||||
| rspamd | (E-Archivierung) | ||||
| E-Mail (Mailinglisten) | |||||
| mailman | |||||
| E-Mail (bulkmail fremdgehosted, Newsletter für Marketing) | |||||
| postfix | |||||
| rapidmail, mailchimp, sendgrid, Amazon SES | |||||
| E-Learning | |||||
| moodle | |||||
| Firewall | |||||
| iptables/nftables | |||||
| opnsense | |||||
| pfsense | |||||
| ufw | |||||
| Forensoftware (nicht evaluiert) | |||||
| Instant messaging | |||||
| mattermost | |||||
| matrix | |||||
| rocket.chat | |||||
| Slack | |||||
| Load-balancing | |||||
| haproxy | |||||
| keepalived | |||||
| nginx | |||||
| F5 Big-IP nginx plus (Plan für Projekt) | |||||
| Monitoring | |||||
| zabbix | |||||
| nagios ♦ icinga | |||||
| Externe Dienstleister | pingdom, uptimerobot, site24x7 | ||||
| Statusseiten | cachet, cstate | ||||
| Netzwerkverwaltung (IPAM) | |||||
| Netbox | |||||
| Storage lokal | |||||
| Linux RAID | |||||
| ZFS | |||||
| Block-device mit Luks | |||||
| Storage (Clusterdateisysteme) | |||||
| Ceph | |||||
| GlusterFS | |||||
| NFS | |||||
| GPFS OCFS2 | |||||
| Storage (Objectstorage) | |||||
| Ceph | |||||
| Syncronisation | |||||
| owncloud | |||||
| nextcloud | |||||
| syncthing | |||||
| strato hidrive + syncback auf windows | |||||
| Ticketsysteme | |||||
| Jira | |||||
| OTRS / oFork ♦ Redmine ♦ Request Tracker (RT) | zammad | ||||
| Umfragetool | |||||
| limesurvey ♦ nextcloud polls | |||||
| Verzeichnisdienste (LDAP) | |||||
| Samba | |||||
| Active Directory ADFS | |||||
| 389ds - 389 directory server | |||||
| Single-Sign-OIn (SSO) | |||||
| keycloak | |||||
| Versionsverwaltung | |||||
| git | |||||
| gitlab | |||||
| gitea | |||||
| subversion | |||||
| gitea | |||||
| bitbucket | |||||
| Bazaar ♦ Mercurial | |||||
| Videokonferenz | |||||
| jitsi | |||||
| bigbluebutton | |||||
| zoom | |||||
| VPN | |||||
| wireguard | |||||
| openvpn | |||||
| ipsec | |||||
| PHP | |||||
| php-fpm | |||||
| php-fcgid | |||||
| Repositories | |||||
| Artifactory | |||||
| Nexus | |||||
| Virtualisierung | |||||
| libvirt | |||||
| proxmox | |||||
| oVirt | |||||
| Open Nebula | |||||
| Apache cloudstack | |||||
| openstack | |||||
| Webanwendungen (diverse) / Appserver | |||||
| piwik | |||||
| tomcat | |||||
| Passwortmanager | |||||
| nicht entschiedenen (Liste, bitwarden-kompatibel? z.B. vaultwarden?) | |||||
| Webserver | |||||
| Apache | |||||
| Nginx |
Alternativen: https://www.stefanux.de/wiki/doku.php/oss/business-opensourcesoftware
Standardproduktmatrix
ausgelegt auf
| Produkt → | dovecot/Postfix | roundcube | owncloud/Nextcloud | jitsi | Dokuwiki | Samba/389dir/Univention? | mattermost | LAMP-Stack (Apache + froxlor) | ||
|---|---|---|---|---|---|---|---|---|---|---|
| Funktionalität | ||||||||||
| E-Mail 5) | x | |||||||||
| Webmail | x | |||||||||
| Kalender (eigene und Gruppen-Kalender, caldav) | x 6) | |||||||||
| Kontakte (carddav) | (rcmcarddavAnleitung)? | x | ||||||||
| Dateisync | x | |||||||||
| OfficeDokumente | ||||||||||
| Instant-messaging | x | |||||||||
| Videokonferenz | x | |||||||||
| Wiki | x | x (hosting) | ||||||||
| Benutzerverzeichnis | LDAP | LDAP | LDAP | (nur Passwort) | LDAP | (nur Admin) | x (LDAP) | |||
| SSO | - | ? | Oauth 2.0/SAMLOkta | ? | ? | (nur Admin) | ? | |||
| Lizenzkosten basis | keine | keine | keine | keine | keine | keine | keine | keine | ||
| Lizenzkosten plus | dovecot pro für Volltextsuche | Skins bei roundcube+ | - | E10 (39$/jahr oder 3,25$/mtl. ) wegen push2app oder E20 wg. LDAP-group-sync 7) siehe https://mattermost.com/pricing-feature-comparison/ | ||||||
| Mandantenfähigkeit | Ja, (getrennte Postfächer, dovecot master-benutzer gilt für die ganze Instanz) | Nein (gemeinsames Logo, Support-URL etc.) | eingeschränkt: Benutzer werden zu Benutzergruppen zugeordnet, gemeinsames Logo. | Eingeschränkt: Benutzung frei ohne Anmeldung oder pro Organisation/Kunde Zugangsdaten zum meeting erstellen. Nur eine SIP-Einwahl pro Instanz definierbar. | Eingeschränkt, Sitename für alle, ACLs für Namensräume auf Benutzer/Gruppen beschränkt. | Ja | Ja, Benutzer/Gruppen/Teams, Sitename etc. gleich | Ja | ||
| 2FA/MFA | ? | ? | ? | ? | ? | (nur Admin) | ? | |||
| Installation | ✘ ansible | ✘ ansible | ✘ ansible | ✔ ansible | ? | Paketmanager | ✘ packages + | ansible | ||
| update | paketmanager | ansible | ? | paketmanager+ansible? | ✘ ansible | Paketmanager | paketmanager/ansible? | |||
| update-Frequenz | selten | eher selten | apps: häufig, anwendung: seltener als monatl. häufiger Nacharbeiten bei updates | seltener als monatl. | selten | selten | häufig bei features-versionen, ESR-Release seltener | |||
| offene tasks | dovecot role | role fertig machen | - |
Endgeräte/Clients:
- iOS:
- IMAP
- eingebauter caldav/carddav?
- nextcloud
- Android:
- Outlook: IMAP
- Plugin: caldavsynchronizer
- Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
- Webclient: Webmail, Kalender ?
Desktop
- rambox
- jitsi
- mattermost
- owncloud/nextcloud (web)
- webmail
- Mail-Clients:
- Outlook: IMAP + Plugin: caldavsynchronizer
- Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
- Apple Mail: IMAP
- CalDAV? Carddav?
Infrastruktur-Addons:
- Load-Balancer (haproxy) ✘ ansible
- Backup (bacula) ✔ ansible
- Monitoring (Zabbix) ✔ ansible
- VPN wireguard (✘ ansible) / openvpn (✘ ansible)
Anbieter die wir empfehlen
Wir kaufen Infrastruktur „roh“ ein, d.h. Rootserver mit Vollzugriff bzw. Serverschränke (Stellplatz) im Rechenzentrum (Co-location).
- Domains/SSL: INWX
- strato hidrive (nur managed-storage, teilweise für backup benutzt)
Kontaktformular
Kontaktformular
interna
1)
Standardsoftware
2)
Einarbeitung ist gewünscht, wird angeboten wenn Projektlaufzeit ausreichend lang ist
3)
Fehlerdiagnose: ja, aber keine Neu-Einrichtung, nur Vermittlung an Dritte, weil nicht im Fokus
4)
Kunde bezahlt Lizenz, Consulting wird normal angeboten
5)
IMAP, POP3, SMTP
6)
eingeschränkt für Gruppen tauglich, free/busy nicht implementiert
7)
Teams-Channel via Gruppen
8)
https://www.davx5.com/tested-with|Liste der getestetn Dienste