Hallo Stefan;
wie konkret ist das Projekt, das Du da umreißt? Noch Ideenstudie, oder schon näher der Planung/Realisierung?
Verständnisfragen: 1.) Der Raspberry hat ja eine IP-Adresse des Kanzlei-Netzwerkes. Wenn er nachts bei der Datenbank die Änderungen nachfragt, muss er dann selbstständig eine VPN-Verbindung aufbauen um so relativ sicher zur Datenbank zu kommen oder muss die Datenbank fürs Internet freigemacht werden, sodas ein Hacker auch an die Datenbank kommt?
Mit gegenwärtigem Stand würde ich das Ganze vermutlich andersherum aufziehen: Ich würde die Infrastruktur (Storage, Administrations- Systeme, ...) in einem kontrollierten Rechenzentrum vor Ort unterbringen und der Kanzlei und den dortigen Arbeitsplätzen Zugriff über ein VPN dorthin einrichten, auch um die ganze Lösung robuster betreiben zu können, Stichwort "Private Cloud". Das hätte verschiedene Vorteile auch im Blick auf weitergehende Ideen, die Du noch umrissen hast (etwa: FTP-Server oder zusätzliche Dienste). Fraglich allerdings, ob das für die Zielkunden gewünscht ist. Eigene Erfahrung vor Jahren: IT für Rechtsanwälte ist dort ein Thema für sich...
2.) Was ist, wenn das Portfolio der Dienstleistungen erweitert wird? Beispielsweise kann die Kanzlei nun einen FTP-Server mieten. Wie aktualisiert sich der Raspberry beim Kunden? Also wie kommt das Installationsscript für den FTP-Server automatisch auf den Raspberry?
Ideen dazu:
- Setze ein eigenes .deb-Repository auf und lass die Linux- Paketverwaltung auf dem Raspberry die Installation übernehmen.
- Schiebe Deine Scripts, Konfig-Vorlagen, ... in dedizierte git- Repositories unter Deiner Kontrolle, die sich die Systeme bedarfsweise clonen.
- Nutze ein Management-Tool wie puppet, chef oder ansible, das vermutlich relativ viel der notwendigen Funktionen out of the box kann, aber dann irgendwie mit der Self Service - Idee, die Dir vorschwebt, verheiratet werden müsste.
3.) Kann man überhaupt mit einer Programmiersprache eine Fritzbox oder NAS wie Synology "programmieren / einrichten / verwalten"?
Bei Fritz!Box und Co. weiß ich es nicht; die NAS-Systeme haben im Allgemeinen irgendwelche APIs, um $DINGE damit zu tun - ich vermag allerdings nicht zu beurteilen, ob die leistungsfähig genug für das sind, was Du hier willst / brauchst. Vielleicht bietet die Entwickler- Übersicht bei Synology[1] hier mehr Erleuchtung. Insgesamt würde ich aber hier versuchen, diese Aufgaben (ganz gleich ob auf Seite des Kunden oder im RZ) mit einem Linux-Server abzubilden.
Viele Grüße, Kristian