Inhaltsverzeichnis

Linux / OpenSource Integrationen Stefan Schwarz - Telefon (030) 555 79 386 0

OpenSource/Linux für alle.

Leistungsspektrum

private Clouds

Entwurf und Aufbau von private Clouds:

Entweder auf eigener Hardware (Co-location) oder als virtuelle Private Cloud auf Miethardware. Die komplette Umgebung gehört Ihnen, ihre Daten wandern nicht außerhalb des DGVO-Geltungsbereiches.

managed Hosting

Anspruchsvolle Webseiten brauchen Service und know-how, nichts was die Billig-Hoster bieten (können oder wollen).

Wartung vorhandener Systeme

Wartung vorhandener Systeme auf Aufwandsbasis (Zeit).

Die Daten verbleiben in ihrem eigenen Rechenzentrum „on-premise“, in Cloud-Umgebungen wie Hetzner.

Produktmatrix

Folgende Produkte werden Standardmäßig angeboten (gerne Anfragen falls das gewünschte Produkt nicht dabei ist!):

Thema OpenSource erste Wahl 1) OSS geplant 2) OSS nicht geplant / unsupported 3) kommerziell - präferiert 4)
Automatisierung
Ansible mit GUI ansible semaphore
Rundeck, awx/ansible automation plattform, StackStorm
ChefSaltPuppet
Backup
Bacula
Bareos
Proxmox Backup server 5)
ggf. andere Lösungen
Container
docker (portainer, traefik)
lxd
kubernetes
CI/CD
gitlab
jenkins
CMS (incl. Wikis)
dokuwiki
wiki.js
Xwiki
wordpress
typo3
joomla
Confluence
Datenbanken
MySQL/MariaDB
MariaDB Galera
PostgreSQL
Percona
Datenbankverwaltung
phpmyadmin
adminer
DNS
bind
dnsdist
powerdns
unbound
hetzner DNS
inwx.de
Dateiserver
Samba 6)
OpenMediaVault
E-Mail (selfhosted)
Exim
postfix
zimbra/ETES Groupware
dovecot
open-xchange bei mailbox.org
kopano (reicht ggf. Community-Version?)
rspamd
E-Archivierung (selfhosted)
Piler
E-Mail (Mailinglisten)
mailman
E-Mail (bulkmail fremdgehosted, Newsletter für Marketing)
postfix
rapidmail, mailchimp, sendgrid, Amazon SES
E-Learning
moodle
Firewall
iptables/nftables
opnsense
pfsense
ufw
Forensoftware (nicht evaluiert)
Instant messaging
mattermost
Signal
Threema/Threema business 7)
matrix
rocket.chat
zulip
Slack
Load-balancing
haproxy
keepalived
nginx
F5 Big-IP nginx plus (Plan für Projekt)
Monitoring
zabbix
nagiosicinga
Externe Dienstleister pingdom, uptimerobot, site24x7
Statusseiten Uptime Kuma, cachet, cstate
Netzwerkverwaltung (IPAM)
NetBox
Storage lokal
Linux RAID
ZFS
Block-device mit Luks
Storage (Clusterdateisysteme)
Ceph
GlusterFS
NFS
GPFS OCFS2
Storage (Objectstorage/S3)
Ceph
Minio
Syncronisation
owncloud
nextcloud hetzner storage share
syncthing
strato hidrive + syncback auf windows
Ticketsysteme
Jira
OTRS / oFork / otobo / zammadRedmineRequest Tracker (RT) wekan
Umfragetool
limesurveynextcloud polls
Verzeichnisdienste (LDAP)
Samba
Active Directory ADFS
univention core
389ds - 389 directory server
Single-Sign-OIn (SSO) vorrangig SAML
keycloak
Versionsverwaltung
git
gitlab
gitea
subversion
bitbucket
Bazaar ♦ Mercurial
Videokonferenz
opentalk
jitsi
bigbluebutton
zoom
VPN
wireguard
openvpn
ipsec
PHP
php-fpm
php-fcgid
Repositories
Artifactory
Nexus
Virtualisierung
libvirt
proxmox
oVirt 8), Open Nebula, Apache cloudstack, XCP-ng
openstack
Webanwendungen (diverse) / Appserver
piwik
tomcat
Passwortmanager
nicht entschiedenen (Liste, bitwarden-kompatibel? z.B. vaultwarden?)
Webserver
Apache
Nginx

Alternativen: https://www.stefanux.de/wiki/doku.php/oss/business-opensourcesoftware

Standardproduktmatrix

Produkt → dovecot/Postfix roundcube owncloud/Nextcloud opentalk Dokuwiki Samba/389dir/Univention? mattermost LAMP-Stack (Apache + froxlor)
Funktionalität
E-Mail 9) x
Webmail x
Kalender (eigene und Gruppen-Kalender, caldav) x 10)
Kontakte (carddav) (rcmcarddavAnleitung)? x
Dateisync x
OfficeDokumente
Instant-messaging x
Videokonferenz x
Wiki x x (hosting)
Benutzerverzeichnis LDAP LDAP LDAP LDAP 11) (nur Admin) x (LDAP aber nur in Pro 12) oder enterprise 13) nutzbar, ggf. ist das LDAP-Plugin für gitlab eine kostenlose Lösung)
SSO - ab 1.5.0: OAuth2/XOauth Oauth 2.0/SAMLOkta ? ? (nur Admin) ?
Lizenzkosten basis keine keine keine keine keine keine keine
Lizenzkosten plus dovecot pro für Volltextsuche Skins bei roundcube+ - 10$ mtl. + x $ für enterprise 14) siehe https://mattermost.com/pricing-feature-comparison/
Mandantenfähigkeit Ja, (getrennte Postfächer, dovecot master-benutzer gilt für die ganze Instanz) Nein (gemeinsames Logo, Support-URL etc.) eingeschränkt: Benutzer werden zu Benutzergruppen zugeordnet, gemeinsames Logo. Eingeschränkt, Sitename für alle, ACLs für Namensräume auf Benutzer/Gruppen beschränkt. Ja Ja, Benutzer/Gruppen/Teams, Sitename etc. gleich Ja
2FA/MFA ? ? ? ? ? (nur Admin) ?
Installation ansible ✘ ansible ✘ ansible ? Paketmanager packages + ansible
update paketmanager ansible ? ✘ ansible Paketmanager paketmanager/ansible?
update-Frequenz selten eher selten apps: häufig, anwendung: seltener als monatl. häufiger Nacharbeiten bei updates selten selten häufig bei features-versionen, ESR-Release seltener
offene tasks dovecot role role fertig machen -
Anbieter hosting mailbox.org hetzner storage share mailbox.org mailbox.org ? ? inwx

Endgeräte/Clients:

Desktop

Infrastruktur-Addons:

gute Anbieter

Wenn man Infrastruktur „roh“ einkaufen will, d.h. Rootserver mit Vollzugriff bzw. Serverschränke (Stellplatz) im Rechenzentrum (Co-location): IaaS: Hetzner-

Einige, eher nerdige, Unternehmen (ungetestet): hostsharing, ueberspace, Codeberg

Kontaktformular

Kontaktformular

Nachricht
N S F D C

interna

1)
Standardsoftware
2)
Einarbeitung ist gewünscht, wird angeboten wenn Projektlaufzeit ausreichend lang ist
3)
Fehlerdiagnose: ja, aber keine Neu-Einrichtung, nur Vermittlung an Dritte, weil nicht im Fokus
4)
Kunde bezahlt Lizenz, Consulting wird normal angeboten
5)
oder das integrierte Backup auf beliebiges Ziel, z.B. Samba-Server via wireguard
6)
idealerweise hinter Firewall und wireguard
7)
E2E-Verschlüssung, Notfallkontakt
9)
IMAP, POP3, SMTP
10)
eingeschränkt für Gruppen tauglich, free/busy nicht implementiert
12)
user sync
13)
group sync
14)
bis Okt2022 ist noch E10 (39$/jahr oder 3,25$/mtl. ) wegen push2app oder E20 wg. LDAP-group-sync ((Teams-Channel via Gruppen
15)
https://www.davx5.com/tested-with|Liste der getestetn Dienste