Linux / OpenSource Integrationen Stefan Schwarz - Telefon (030) 555 79 386 0
OpenSource/Linux für alle.
Kontaktdaten
Leistungsspektrum
- Integration von OpenSource-Anwendungen in ihre Infrastruktur
- Installation, Einrichtung, Schulung und Problemlösung
- Konzeption von Lösungen:
- Datensicherung/Backup
- Sicherheitskonzepte
- Vernetzungskonzept (verteilte Arbeitsplätze und Server in einem Netzwerk)
- individuelle Beratung
- Schulung
- Linux Einsteiger/Umsteiger-Schulung intensiv (Einzelunterricht)
- Anwenderbetreuung
private Clouds
Entwurf und Aufbau von private Clouds:
- Virtualisierungsplattform für computing (VMs)
- Netzwerk
- Storage (Block- oder Objektstorage)
- Installation von Anwendungen
Entweder auf eigener Hardware (Co-location) oder als virtuelle Private Cloud auf Miethardware. Die komplette Umgebung gehört Ihnen, ihre Daten wandern nicht außerhalb des DGVO-Geltungsbereiches.
managed Hosting
Anspruchsvolle Webseiten brauchen Service und know-how, nichts was die Billig-Hoster bieten (können oder wollen).
- Hosting auf Basis von dedicated Servern die exklusiv zur Verfügung stehen (oder vServern wo es genügt bzw. Co-Location wenn mehr gebraucht wird)
- E-Mail (einzelne Postfächer, Groupware, ganze Server und Infrastrukturen)
- Dateiaustausch mit Kunden (FTP-Server, owncloud, …)
- beliebige Dienste nach Kundenanforderung
- Content-Management-Systeme wie Wordpress, Typo3, Joomla, Drupal, …
- Forum, Gästebuch, Kontaktformulare
- Besucherauswertung mit Piwik (ähnlich zu Google-Analytics aber Datenschutzkonform) mit live-Ansicht wer gerade die Webseite besucht und anderen statistischen Daten
- Webshops
- Speziallösungen (Hochverfügbarkeitskonzepte, Lastverteilung etc.)
- Realisierung von E-Mail-Infrastrukturen (Mailserver, Spam- und Virenfilterung)
- Datenbankserver (Mysql, Postgresql)
- Monitoring (managed oder self-gehosted)
- Backup - Sicherung ihrer Daten
- kleine/mittlere Datenmenge: Sicherung ins externe Rechenzentrum
- große Datenmenge: Backupserver mit Bacula (vor Ort), zusätzlich Spiegelung ins externe Rechenzentrum möglich
- Spam- und Virenfilterung: blockiert Viren und Spam bevor es die Postfächer erreicht. Inklusive Abfrage mehrerer Blacklists für eine hohe Erkennungsrate bei gleichzeitig extrem geringer Fehlerquote (Mailserver kannst überall stehen - auch inhouse).
Wartung vorhandener Systeme
Wartung vorhandener Systeme auf Aufwandsbasis (Zeit).
Die Daten verbleiben in ihrem eigenen Rechenzentrum „on-premise“, in Cloud-Umgebungen wie Hetzner.
Produktmatrix
Folgende Produkte werden Standardmäßig angeboten (gerne Anfragen falls das gewünschte Produkt nicht dabei ist!):
| Thema | OpenSource erste Wahl 1) | OSS geplant 2) | OSS nicht geplant / unsupported 3) | kommerziell - präferiert 4) | |
|---|---|---|---|---|---|
| Automatisierung | |||||
| Ansible mit GUI ansible semaphore | |||||
| Rundeck, awx/ansible automation plattform, StackStorm | |||||
| Chef ♦ Salt ♦ Puppet | |||||
| Backup | |||||
| Bacula | |||||
| Bareos | |||||
| Proxmox Backup server 5) | |||||
| ggf. andere Lösungen | |||||
| Container | |||||
| docker (portainer, traefik) | |||||
| lxd | |||||
| kubernetes | |||||
| CI/CD | |||||
| gitlab | |||||
| jenkins | |||||
| CMS (incl. Wikis) | |||||
| dokuwiki | |||||
| wiki.js | |||||
| Xwiki | |||||
| wordpress | |||||
| typo3 | |||||
| joomla | |||||
| Confluence | |||||
| Datenbanken | |||||
| MySQL/MariaDB | |||||
| MariaDB Galera | |||||
| PostgreSQL | |||||
| Percona | |||||
| Datenbankverwaltung | |||||
| phpmyadmin | |||||
| adminer | |||||
| DNS | |||||
| bind | |||||
| dnsdist | |||||
| powerdns | |||||
| unbound | |||||
| hetzner DNS | |||||
| inwx.de | |||||
| Dateiserver | |||||
| Samba 6) | |||||
| OpenMediaVault |
| E-Mail (selfhosted) | |||||
|---|---|---|---|---|---|
| Exim | |||||
| postfix | |||||
| zimbra/ETES Groupware | |||||
| dovecot | |||||
| open-xchange bei mailbox.org | |||||
| kopano (reicht ggf. Community-Version?) | |||||
| rspamd | |||||
| E-Archivierung (selfhosted) | |||||
| Piler | |||||
| E-Mail (Mailinglisten) | |||||
| mailman | |||||
| E-Mail (bulkmail fremdgehosted, Newsletter für Marketing) | |||||
| postfix | |||||
| rapidmail, mailchimp, sendgrid, Amazon SES | |||||
| E-Learning | |||||
| moodle | |||||
| Firewall | |||||
| iptables/nftables | |||||
| opnsense | |||||
| pfsense | |||||
| ufw | |||||
| Forensoftware (nicht evaluiert) | |||||
| Instant messaging | |||||
| mattermost | |||||
| Signal | |||||
| Threema/Threema business 7) | |||||
| matrix | |||||
| rocket.chat | |||||
| zulip | |||||
| Slack | |||||
| Load-balancing | |||||
| haproxy | |||||
| keepalived | |||||
| nginx | |||||
| F5 Big-IP nginx plus (Plan für Projekt) | |||||
| Monitoring | |||||
| zabbix | |||||
| nagios ♦ icinga | |||||
| Externe Dienstleister | pingdom, uptimerobot, site24x7 | ||||
| Statusseiten | Uptime Kuma, cachet, cstate | ||||
| Netzwerkverwaltung (IPAM) | |||||
| NetBox | |||||
| Storage lokal | |||||
| Linux RAID | |||||
| ZFS | |||||
| Block-device mit Luks | |||||
| Storage (Clusterdateisysteme) | |||||
| Ceph | |||||
| GlusterFS | |||||
| NFS | |||||
| GPFS OCFS2 | |||||
| Storage (Objectstorage/S3) | |||||
| Ceph | |||||
| Minio | |||||
| Syncronisation | |||||
| owncloud | |||||
| nextcloud | hetzner storage share | ||||
| syncthing | |||||
| strato hidrive + syncback auf windows | |||||
| Ticketsysteme | |||||
| Jira | |||||
| OTRS / oFork / otobo / zammad ♦ Redmine ♦ Request Tracker (RT) | wekan | ||||
| Umfragetool | |||||
| limesurvey ♦ nextcloud polls | |||||
| Verzeichnisdienste (LDAP) | |||||
| Samba | |||||
| Active Directory ADFS | |||||
| univention core | |||||
| 389ds - 389 directory server | |||||
| Single-Sign-OIn (SSO) vorrangig SAML | |||||
| keycloak | |||||
| Versionsverwaltung | |||||
| git | |||||
| gitlab | |||||
| gitea | |||||
| subversion | |||||
| bitbucket | |||||
| Bazaar ♦ Mercurial | |||||
| Videokonferenz | |||||
| opentalk | |||||
| jitsi | |||||
| bigbluebutton | |||||
| zoom | |||||
| VPN | |||||
| wireguard | |||||
| openvpn | |||||
| ipsec | |||||
| PHP | |||||
| php-fpm | |||||
| php-fcgid | |||||
| Repositories | |||||
| Artifactory | |||||
| Nexus | |||||
| Virtualisierung | |||||
| libvirt | |||||
| proxmox | |||||
| oVirt 8), Open Nebula, Apache cloudstack, XCP-ng | |||||
| openstack | |||||
| Webanwendungen (diverse) / Appserver | |||||
| piwik | |||||
| tomcat | |||||
| Passwortmanager | |||||
| nicht entschiedenen (Liste, bitwarden-kompatibel? z.B. vaultwarden?) | |||||
| Webserver | |||||
| Apache | |||||
| Nginx |
Alternativen: https://www.stefanux.de/wiki/doku.php/oss/business-opensourcesoftware
Standardproduktmatrix
- Email:
- IMAP/POP3/SMTP/Webmail (dovecot, postfix, roundcube)
- Email groupware: Zimbra
- Videokonferenz: bbb / opentalk
- Instant-messaging: nextcloud
- LAMP
- wordpress
- VPN / LDAP-Anbindung
- Site2Site VPN (Ipsec) über opnsense
- VPN-Zugang (wireguard)
- Dateiserver (Samba / nextcloud + colabora)
- Dokumentation Wiki (wiki.js / dokuwiki)
- Aufgabentracking (kanban-style): wekan? focalboard? planka?
- Ticketsystem: Jira, …?
- Passwortmanager: vaultwarden
| Produkt → | dovecot/Postfix | roundcube | owncloud/Nextcloud | opentalk | Dokuwiki | Samba/389dir/Univention? | mattermost | LAMP-Stack (Apache + froxlor) | ||
|---|---|---|---|---|---|---|---|---|---|---|
| Funktionalität | ||||||||||
| E-Mail 9) | x | |||||||||
| Webmail | x | |||||||||
| Kalender (eigene und Gruppen-Kalender, caldav) | x 10) | |||||||||
| Kontakte (carddav) | (rcmcarddavAnleitung)? | x | ||||||||
| Dateisync | x | |||||||||
| OfficeDokumente | ||||||||||
| Instant-messaging | x | |||||||||
| Videokonferenz | x | |||||||||
| Wiki | x | x (hosting) | ||||||||
| Benutzerverzeichnis | LDAP | LDAP | LDAP | LDAP 11) | (nur Admin) | x (LDAP aber nur in Pro 12) oder enterprise 13) nutzbar, ggf. ist das LDAP-Plugin für gitlab eine kostenlose Lösung) | ||||
| SSO | - | ab 1.5.0: OAuth2/XOauth | Oauth 2.0/SAMLOkta | ? | ? | (nur Admin) | ? | |||
| Lizenzkosten basis | keine | keine | keine | keine | keine | keine | keine | |||
| Lizenzkosten plus | dovecot pro für Volltextsuche | Skins bei roundcube+ | - | 10$ mtl. + x $ für enterprise 14) siehe https://mattermost.com/pricing-feature-comparison/ | ||||||
| Mandantenfähigkeit | Ja, (getrennte Postfächer, dovecot master-benutzer gilt für die ganze Instanz) | Nein (gemeinsames Logo, Support-URL etc.) | eingeschränkt: Benutzer werden zu Benutzergruppen zugeordnet, gemeinsames Logo. | Eingeschränkt, Sitename für alle, ACLs für Namensräume auf Benutzer/Gruppen beschränkt. | Ja | Ja, Benutzer/Gruppen/Teams, Sitename etc. gleich | Ja | |||
| 2FA/MFA | ? | ? | ? | ? | ? | (nur Admin) | ? | |||
| Installation | ✘ ansible | ✘ ansible | ✘ ansible | ? | Paketmanager | ✘ packages + | ansible | |||
| update | paketmanager | ansible | ? | ✘ ansible | Paketmanager | paketmanager/ansible? | ||||
| update-Frequenz | selten | eher selten | apps: häufig, anwendung: seltener als monatl. häufiger Nacharbeiten bei updates | selten | selten | häufig bei features-versionen, ESR-Release seltener | ||||
| offene tasks | dovecot role | role fertig machen | - | |||||||
| Anbieter hosting | mailbox.org | hetzner storage share | mailbox.org | mailbox.org | ? | ? | inwx |
Endgeräte/Clients:
- iOS:
- IMAP
- eingebauter caldav/carddav?
- nextcloud
- Android:
- Outlook: IMAP
- Plugin: caldavsynchronizer
- Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
- Webclient: Webmail, Kalender ?
Desktop
- rambox
- jitsi
- mattermost
- owncloud/nextcloud (web)
- webmail
- Mail-Clients:
- Outlook: IMAP + Plugin: caldavsynchronizer
- Thunderbird: IMAP, CalDAV (ehemals plugin lightning)
- Apple Mail: IMAP
- CalDAV? Carddav?
Infrastruktur-Addons:
- Load-Balancer (haproxy) ✘ ansible
- Backup (bacula) ✔ ansible
- Monitoring (Zabbix) ✔ ansible
- VPN wireguard (✘ ansible) / openvpn (✘ ansible)
gute Anbieter
Wenn man Infrastruktur „roh“ einkaufen will, d.h. Rootserver mit Vollzugriff bzw. Serverschränke (Stellplatz) im Rechenzentrum (Co-location): IaaS: Hetzner-
- Domains/SSL: INWX oder Hetzner DNS.
- Backupdateispeicher: strato hidrive (nur managed-storage), für einfache backup-Zwecke nützlich), ggf. backblaze
Einige, eher nerdige, Unternehmen (ungetestet): hostsharing, ueberspace, Codeberg
Kontaktformular
Kontaktformular
interna
1)
Standardsoftware
2)
Einarbeitung ist gewünscht, wird angeboten wenn Projektlaufzeit ausreichend lang ist
3)
Fehlerdiagnose: ja, aber keine Neu-Einrichtung, nur Vermittlung an Dritte, weil nicht im Fokus
4)
Kunde bezahlt Lizenz, Consulting wird normal angeboten
5)
oder das integrierte Backup auf beliebiges Ziel, z.B. Samba-Server via wireguard
7)
E2E-Verschlüssung, Notfallkontakt
9)
IMAP, POP3, SMTP
10)
eingeschränkt für Gruppen tauglich, free/busy nicht implementiert
11)
Active Directory Authentication Plugin, php-ldap oder andere
12)
user sync
13)
group sync
14)
bis Okt2022 ist noch E10 (39$/jahr oder 3,25$/mtl. ) wegen push2app oder E20 wg. LDAP-group-sync ((Teams-Channel via Gruppen
15)
https://www.davx5.com/tested-with|Liste der getestetn Dienste