Projekt: Proxmox VE
Proxmox VE - ist eine auf Debian basierende Open-Source-Virtualisierungsplattform zum Betrieb von virtuellen Maschinen. Die Umgebung basiert auf QEMU mit der Kernel-based Virtual Machine (KVM). Es gibt eine benutzerfreundliche Web-Oberfläche zur Einrichtung und Steuerung der Virtualisierung. Ich habe alle meinen festen Kunden überzeugt die Serverlandschaft zu virtualisieren. Es spart ungemein die Kosten für die Wartung und Backup. Der Umzug auf die neue Hardware oder das Upgrade der Software auf die neue Version verläuft wesentlich reibungsloser.
Alle meine Kunden sind sehr zufrieden mit dieser Lösung. Ich plane und setze den ganzen Vorgang von der Hardwarebestellung bis zum Umzug auf die virtuelle Umgebung um. Normalerweise wird der über das Wochenende gemacht, so dass der Kunde gar nichts von der Umstellung mitbekommt. Auf Wunsch übernehme ich nach der Umstellung auch die Wartung und die Sicherung der Serverlandschaft. Das geschieht Remote über eine gesicherte VPN-Verbindung. Da man jetzt über eine virtualisierte Umgebung verügt, lassen sich auch die VPN- und Backuplösungen virtualisieren. Die VPN-Lösung wird heutztage ohnehin bei den meisten Unternehmen eingesetzt, um den Mitarbeitern die HomeOffice Arbeit zu ermöglichen.
IT-Consulting
Projekt: Bareos
Bareos - ist eine freie Software, um Daten in einem Netzwerk mit heterogenen Clients zu sichern, wiederherzustellen oder zu überprüfen. Technisch gesehen ist es ein netzwerkfähiges Datensicherungsprogramm mit Client/Server-Architektur.
Bareos unterstützt neben Linux-, Unix-, macOS- und Windows-Backup-Clients eine Reihe von professionellen Backup-Geräten einschließlich Tape-Libraries. Administratoren und Betreiber können das System über eine Konsole oder Web-Schnittstelle steuern. Die Konfiguration erfolgt in Textdateien. Als Backend für die Speicherung von Meta-Informationen werden die Datenbanksysteme MySQL, PostgreSQL und SQLite verwendet.
Da meine festen Kinden über eine Virtualisierungsumgebung verfügen setze ich diese Open Source Backup-Lösung in einer virtuellen Maschine ein. Man erstellt eine KVM VM mit CentOS als OS und lässt Bareos in einem Docker Container laufen. Es wird meistens auf einem NFS Server gesichert. Fü die Kunden mit kleinem Budget wird ein QNAP Server mit einem eingerichteten NFS Server installiert und darauf wird über ein Scheduler eine Sicherung erstellt. Nach jedem Sicherungsvorgang wird eine Email über den Sicherungstatus automatisch gesendet. Über ein Webinterface kann man die Sicherung bzw. ein Restore sehr bequem anstoßen. Mit der Software Bareos lassen sich auch die Datenbanken sichern.
IT-Consulting
Projekt: OCS Inventory NG
Open Computer and Software Inventory Next Generation oder kurz OCS Inventory NG - ist eine freie Inventarisierungs-Management-Software für unixoide Systeme und Windows. Über dieses dieses Programm kann nach vorzugebenden Auswahlkriterien sowohl eine Übersicht der auf den mit dem OCS Clientprogramm (OCS Inventory Agent) in einem Computer-Netzwerk eingesetzten Rechnern vorhandenen Hard- und Software erstellt als auch die auf dieser Hardware eingesetzte Software verwaltet und ergänzt werden. Die Steuerung von Aufträgen erfolgt über ein Webinterface.
Jeder Administrator weiss, wie es mühsam ist die Inventarisierung manuell zu machen. Die Software OCS Inventory kann dabei die meisste Arbeit abnehmen. Wenn die Software richtig konfiguriert und der OCS Inventory Agent ausgerollt ist, dann hat man nach sehr kurzer Zeit die ausführliche Informationen über eingestzte Hard- und Software.
Die Software OCS Inventory kann auch Daten an das Programm GLPI übergeben, mit dem eine leistungsfähige Schnittstelle zur Verwaltung des EDV-Inventars zur Verfügung steht.
Die Software läuft bei meinen Kunden auf einer virtuellen Maschine in einem Docker Container. So ist die Wartung und das Preis-Leistungs-Verhältnis für den Kunden sehr gering.
IT-Consulting
Projekt: GLPI
GLPI - ist eine französische Open Source Software, die von INDEPNET Computerressourcen entwickelt wurde. Sie ist ein Information Resource-Manager mit einer zusätzlichen Administrationsoberfläche. GLPI verfügt über erweiterte Funktionen, die Administratoren das tägliche Leben sehr erleichtern. Die Software OCS Inventory NG ist über ein Plugin nahtlos in GLPI integrierbar, so dass man die gesamte Informationen über Hard- und Software aus OCS Inventor sofort in GLPI hat. Es gibt unzählige Plugins, die den Umfang der Software sehr erweitern. Um einige zu nennen: Hard und Software verwalten, Lizenzen verwalten, Ticketssystem, Verwaltung der Verträgen, Liferanten usw. Man kann die Software auch in ein Microsoft ADS anbinden.
Die Software läuft bei einem meinen Kunden auf einer virtuellen Maschine in einem Docker Container. So ist die Wartung und das Preis-Leistungs-Verhältnis für den Kunden sehr gering.
IT-Consulting
Projekt: Zabbix
Zabbix - ist ein Open-Source-Netzwerk-Monitoringsystem. Es dient der Überwachung von IT-Infrastrukturen. Zabbix hat eine Client/Server-Architektur. Der Server ist zuständig für das Sammeln und Auswerten der Monitoring-Daten. Gesammelte Daten werden in einer Datenbank gespeichert. Die Geräte können passiv per SNMP/IPMI, ssh oder einfach nur via Ping abgefragt werden, die Daten können aber auch durch den Zabbix-Agent aktiv auf den Hosts erhoben werden.
Das komplette Monitoring wird über ein in PHP geschriebenes Web-Interface verwaltet. Für externes Alarmhandling gibt es die Möglichkeit, „Events“ per E-Mail, Telegram oder SMS zu versenden. Auch können eigene Scripts integriert werden, die besondere Formen der Benachrichtigung umsetzen.
Die Software läuft bei einem meinen Kunden auf einer virtuellen Maschine in einem Docker Container. So ist die Wartung und das Preis-Leistungs-Verhältnis für den Kunden sehr gering.
Mit Zabbix überwache ich die gesamte Serverlandschaft, virtuelle Umgebung von Poxmox und alle Docker Container. Die Software lässt auch einen schönen Netzwerkplan erstellen, auf dem auch alle Alarme farblich dargestellt werden.
IT-Consulting
Projekt: Mailcow
Mailcow: Das Container-Komplettpaket Mailcow ermöglicht eine schnelle Einrichtung eines eigenen Mailservers. Mailcow bietet Komfort wie Microsoft Exchange. Der eigene Mailserver für den Sportverein oder das Unternehmen ist eine Unabhängigkeitserklärung: Kein Mailprovider oder Webhoster ist dann mehr dafür verantwortlich, dass Mails im Postfach landen. Kein Spamfilter, den man nicht selbst kontrollieren kann, fischt versehentlich Ihre erwünschte Post ab. Als Unternehmen ist das auch aus Datenschutzsicht attraktiv, weil Kunden-Mails nicht auf Servern Dritter liegen. Im Gegenzug hat man als Admin aber auch selbst die Verantwortung, dass der Server läuft und auf einem sicheren Stand ist.
Mailcow basiert auf Open Source Komponenten wie Postfix, Dovecot und Rspamd. Diese Komponenten werden auch von vielen grossen Email-Anbietern eingesetzt.
Zum Betreiben wird entweder ein Dedicated - oder ein VPS Server benötigt. Darauf installiert man ein Linux und Docker. Man erwerbt entweder eine neue Domain oder benutzt eine existierende Domain. Nach der Einrichtung der notwendigen DNS-Einträgen steht der Einrichtung eines Mailservers nichts im Wege.
Ich betreibe einen Mail Server im Auftrag eines Kunden. Der Server wurde von mir komplett eingerichtet, getestet und in Betrieb genommen. Die Emails liegen verschlüsselt auf dem Server. Die Sicherung erfolgt über Snapshots, Bash-Script und Restic auf ein S3-Storage. Die Überwachung erfolgt über Zabbix.
IT-Consulting