Linux / OpenSource Integrationen Stefan Schwarz - Telefon (030) 555 79 386 0
OpenSource/Linux für alle.
Kontaktdaten
Leistungsspektrum
- Integration von OpenSource-Anwendungen in ihre Infrastruktur
- Installation, Einrichtung, Schulung und Problemlösung
- Konzeption von Lösungen:
- Datensicherung/Backup
- Sicherheitskonzepte
- Vernetzungskonzept (verteilte Arbeitsplätze und Server in einem Netzwerk)
- individuelle Beratung
- Schulung
- Linux Einsteiger/Umsteiger-Schulung intensiv (Einzelunterricht)
- Anwenderbetreuung
private Clouds
Entwurf und Aufbau von private Clouds:
- Virtualisierungsplattform für computing (VMs)
- Netzwerk
- Storage (Block- oder Objektstorage)
- Installation von Anwendungen
Entweder auf eigener Hardware (Co-location) oder als virtuelle Private Cloud auf Miethardware. Die komplette Umgebung gehört Ihnen, ihre Daten wandern nicht außerhalb des DGVO-Geltungsbereiches.
managed Hosting
Anspruchsvolle Webseiten brauchen Service und know-how, nichts was die Billig-Hoster bieten (können oder wollen).
- Hosting auf Basis von dedicated Servern die exklusiv zur Verfügung stehen (oder vServern wo es genügt bzw. Co-Location wenn mehr gebraucht wird)
- E-Mail (einzelne Postfächer, Groupware, ganze Server und Infrastrukturen)
- Dateiaustausch mit Kunden (FTP-Server, owncloud, …)
- beliebige Dienste nach Kundenanforderung
- Content-Management-Systeme wie Wordpress, Typo3, Joomla, Drupal, …
- Forum, Gästebuch, Kontaktformulare
- Besucherauswertung mit Piwik (ähnlich zu Google-Analytics aber Datenschutzkonform) mit live-Ansicht wer gerade die Webseite besucht und anderen statistischen Daten
- Webshops
- Speziallösungen (Hochverfügbarkeitskonzepte, Lastverteilung etc.)
- Realisierung von E-Mail-Infrastrukturen (Mailserver, Spam- und Virenfilterung)
- Datenbankserver (Mysql, Postgresql)
- Monitoring (managed oder self-gehosted)
- Backup - Sicherung ihrer Daten
- kleine/mittlere Datenmenge: Sicherung ins externe Rechenzentrum
- große Datenmenge: Backupserver mit Bacula (vor Ort), zusätzlich Spiegelung ins externe Rechenzentrum möglich
- Spam- und Virenfilterung: blockiert Viren und Spam bevor es die Postfächer erreicht. Inklusive Abfrage mehrerer Blacklists für eine hohe Erkennungsrate bei gleichzeitig extrem geringer Fehlerquote (Mailserver kannst überall stehen - auch inhouse).
Wartung vorhandener Systeme
Wartung vorhandener Systeme auf Aufwandsbasis (Zeit).
Die Daten verbleiben in ihrem eigenen Rechenzentrum „on-premise“, in Cloud-Umgebungen wie Hetzner.
Produktmatrix
Folgende Produkte werden Standardmäßig angeboten (gerne Anfragen falls das gewünschte Produkt nicht dabei ist!):
Thema | OpenSource erste Wahl 1) | OSS geplant 2) | OSS nicht geplant / unsupported 3) | kommerziell - präferiert 4) | |
---|---|---|---|---|---|
Automatisierung | |||||
Ansible mit GUI ansible semaphore | |||||
Rundeck, awx/ansible automation plattform, StackStorm | |||||
Chef ♦ Salt ♦ Puppet | |||||
Backup | |||||
Bacula | |||||
Bareos | |||||
Proxmox Backup server 5) | |||||
ggf. andere Lösungen | |||||
Container | |||||
docker (portainer, traefik) | |||||
lxd | |||||
kubernetes | |||||
CI/CD | |||||
gitlab | |||||
jenkins | |||||
CMS (incl. Wikis) | |||||
dokuwiki | |||||
wiki.js | |||||
Xwiki | |||||
wordpress | |||||
typo3 | |||||
joomla | |||||
Confluence | |||||
Datenbanken | |||||
MySQL/MariaDB | |||||
MariaDB Galera | |||||
PostgreSQL | |||||
Percona | |||||
Datenbankverwaltung | |||||
phpmyadmin | |||||
adminer | |||||
DNS | |||||
bind | |||||
dnsdist | |||||
powerdns | |||||
unbound | |||||
hetzner DNS | |||||
inwx.de | |||||
Dateiserver | |||||
Samba 6) | |||||
OpenMediaVault |
E-Mail (selfhosted) | |||||
---|---|---|---|---|---|
Exim | |||||
postfix | |||||
zimbra/ETES Groupware | |||||
dovecot | |||||
open-xchange bei mailbox.org | |||||
kopano (reicht ggf. Community-Version?) | |||||
rspamd | |||||
E-Archivierung (selfhosted) | |||||
Piler | |||||
E-Mail (Mailinglisten) | |||||
mailman | |||||
E-Mail (bulkmail fremdgehosted, Newsletter für Marketing) | |||||
postfix | |||||
rapidmail, mailchimp, sendgrid, Amazon SES | |||||
E-Learning | |||||
moodle | |||||
Firewall | |||||
iptables/nftables | |||||
opnsense | |||||
pfsense | |||||
ufw | |||||
Forensoftware (nicht evaluiert) | |||||
Instant messaging | |||||
mattermost | |||||
Signal | |||||
Threema/Threema business 7) | |||||
matrix | |||||
rocket.chat | |||||
zulip | |||||
Slack | |||||
Load-balancing | |||||
haproxy | |||||
keepalived | |||||
nginx | |||||
F5 Big-IP nginx plus (Plan für Projekt) | |||||
Monitoring | |||||
zabbix | |||||
nagios ♦ icinga | |||||
Externe Dienstleister | pingdom, uptimerobot, site24x7 | ||||
Statusseiten | Uptime Kuma, cachet, cstate | ||||
Netzwerkverwaltung (IPAM) | |||||
NetBox | |||||
Storage lokal | |||||
Linux RAID | |||||
ZFS | |||||
Block-device mit Luks | |||||
Storage (Clusterdateisysteme) | |||||
Ceph | |||||
GlusterFS | |||||
NFS | |||||
GPFS OCFS2 | |||||
Storage (Objectstorage/S3) | |||||
Ceph | |||||
Minio | |||||
Syncronisation | |||||
owncloud | |||||
nextcloud | hetzner storage share | ||||
syncthing | |||||
strato hidrive + syncback auf windows | |||||
Ticketsysteme | |||||
Jira | |||||
OTRS / oFork / otobo / zammad ♦ Redmine ♦ Request Tracker (RT) | wekan | ||||
Umfragetool | |||||
limesurvey ♦ nextcloud polls | |||||
Verzeichnisdienste (LDAP) | |||||
Samba | |||||
Active Directory ADFS | |||||
univention core | |||||
389ds - 389 directory server | |||||
Single-Sign-OIn (SSO) vorrangig SAML | |||||
keycloak | |||||
Versionsverwaltung | |||||
git | |||||
gitlab | |||||
gitea | |||||
subversion | |||||
bitbucket | |||||
Bazaar ♦ Mercurial | |||||
Videokonferenz | |||||
opentalk | |||||
jitsi | |||||
bigbluebutton | |||||
zoom | |||||
VPN | |||||
wireguard | |||||
openvpn | |||||
ipsec | |||||
PHP | |||||
php-fpm | |||||
php-fcgid | |||||
Repositories | |||||
Artifactory | |||||
Nexus | |||||
Virtualisierung | |||||
libvirt | |||||
proxmox | |||||
oVirt 8), Open Nebula, Apache cloudstack, XCP-ng | |||||
openstack | |||||
Webanwendungen (diverse) / Appserver | |||||
piwik | |||||
tomcat | |||||
Passwortmanager | |||||
nicht entschiedenen (Liste, bitwarden-kompatibel? z.B. vaultwarden?) | |||||
Webserver | |||||
Apache | |||||
Nginx |
Alternativen: https://www.stefanux.de/wiki/doku.php/oss/business-opensourcesoftware
Standardproduktmatrix
- Email:
- IMAP/POP3/SMTP/Webmail (dovecot, postfix, roundcube)
- Email groupware: Zimbra
- Videokonferenz: bbb / opentalk
- Instant-messaging: nextcloud
- LAMP
- wordpress
- VPN / LDAP-Anbindung
- Site2Site VPN (Ipsec) über opnsense
- VPN-Zugang (wireguard)
- Dateiserver (Samba / nextcloud + colabora)
- Dokumentation Wiki (wiki.js / dokuwiki)
- Aufgabentracking (kanban-style): wekan? focalboard? planka?
- Ticketsystem: Jira, …?
- Passwortmanager: vaultwarden
Produkt → | dovecot/Postfix | roundcube | owncloud/Nextcloud | opentalk | Dokuwiki | Samba/389dir/Univention? | mattermost | LAMP-Stack (Apache + froxlor) | ||
---|---|---|---|---|---|---|---|---|---|---|
Funktionalität | ||||||||||
E-Mail 9) | x | |||||||||
Webmail | x | |||||||||
Kalender (eigene und Gruppen-Kalender, caldav) | x 10) | |||||||||
Kontakte (carddav) | (rcmcarddavAnleitung)? | x | ||||||||
Dateisync | x | |||||||||
OfficeDokumente | ||||||||||
Instant-messaging | x | |||||||||
Videokonferenz | x | |||||||||
Wiki | x | x (hosting) | ||||||||
Benutzerverzeichnis | LDAP | LDAP | LDAP | LDAP 11) | (nur Admin) | x (LDAP aber nur in Pro 12) oder enterprise 13) nutzbar, ggf. ist das LDAP-Plugin für gitlab eine kostenlose Lösung) | ||||
SSO | - | ab 1.5.0: OAuth2/XOauth | Oauth 2.0/SAMLOkta | ? | ? | (nur Admin) | ? | |||
Lizenzkosten basis | keine | keine | keine | keine | keine | keine | keine | |||
Lizenzkosten plus | dovecot pro für Volltextsuche | Skins bei roundcube+ | - | 10$ mtl. + x $ für enterprise 14) siehe https://mattermost.com/pricing-feature-comparison/ | ||||||
Mandantenfähigkeit | Ja, (getrennte Postfächer, dovecot master-benutzer gilt für die ganze Instanz) | Nein (gemeinsames Logo, Support-URL etc.) | eingeschränkt: Benutzer werden zu Benutzergruppen zugeordnet, gemeinsames Logo. | Eingeschränkt, Sitename für alle, ACLs für Namensräume auf Benutzer/Gruppen beschränkt. | Ja | Ja, Benutzer/Gruppen/Teams, Sitename etc. gleich | Ja | |||
2FA/MFA | ? | ? | ? | ? | ? | (nur Admin) | ? | |||
Installation | ✘ ansible | ✘ ansible | ✘ ansible | ? | Paketmanager | ✘ packages + | ansible | |||
update | paketmanager | ansible | ? | ✘ ansible | Paketmanager | paketmanager/ansible? | ||||
update-Frequenz | selten | eher selten | apps: häufig, anwendung: seltener als monatl. häufiger Nacharbeiten bei updates | selten | selten | häufig bei features-versionen, ESR-Release seltener | ||||
offene tasks | dovecot role | role fertig machen | - | |||||||
Anbieter hosting | mailbox.org | hetzner storage share | mailbox.org | mailbox.org | ? | ? | inwx |
Endgeräte/Clients:
- iOS:
- IMAP
- eingebauter caldav/carddav?
- nextcloud
- Android:
- Outlook: IMAP
- Plugin: caldavsynchronizer
- Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
- Webclient: Webmail, Kalender ?
Desktop
- rambox
- jitsi
- mattermost
- owncloud/nextcloud (web)
- webmail
- Mail-Clients:
- Outlook: IMAP + Plugin: caldavsynchronizer
- Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
- Apple Mail: IMAP
- CalDAV? Carddav?
Infrastruktur-Addons:
- Load-Balancer (haproxy) ✘ ansible
- Backup (bacula) ✔ ansible
- Monitoring (Zabbix) ✔ ansible
- VPN wireguard (✘ ansible) / openvpn (✘ ansible)
gute Anbieter
Wenn man Infrastruktur „roh“ einkaufen will, d.h. Rootserver mit Vollzugriff bzw. Serverschränke (Stellplatz) im Rechenzentrum (Co-location): IaaS: Hetzner-
- Domains/SSL: INWX oder Hetzner DNS.
- Backupdateispeicher: strato hidrive (nur managed-storage), für einfache backup-Zwecke nützlich), ggf. backblaze
Einige, eher nerdige, Unternehmen (ungetestet): hostsharing, ueberspace, Codeberg