Hallo Kristian,

gestern war ich vor der Tür des GAG18 um die Angelegenheit mit euch persönlich zu besprechen, wenn dafür Zeit verfügbar gewesen wäre. Leider bin ich nur auf 3 Andere gestoßen die sagten, dass das GAG18 um 20 Uhr zugeschlossen wurde und die Leute richtung Club11 gelaufen sind. Dort war aber auch kein Linuxer zu finden.
Bei meinem ersten Versuch hatte ich das GAG nicht gefunden, weil ich in das "Wohnhaus" reingangen war. Diesmal wußte ich wo die Tür ist, aber trotz Termin keiner da. Bis jetzt scheint die LUG Dresden nicht sehr professionel. Da bin ich wohl von Frankfurt und Hanau etwas zu verwöhnt :)

Die Gedanken wollte ich mit euch durchsprechen und wenn machbar auch umsetzen. Je früher für alles eine Lösung gefunden ist und einfach umsetzbar ist, umso besser.

Was jeder Kunde haben dürfte ist ein Internetzugang. Hier sehe ich also zuerst mal zum Beispiel den Router der sich aufhängen könnte. Da ich ein fauler Sack bin, würde ich einen Raspberry laufen lassen wollen, der den Router kontrolliert. Diesen bei Bedarf neustartet. Eventuell die Internetverbindung neu herstellt und was halt sonst noch so geht. Welche Fritzbox-Alternative gibt es denn, die sich automatisiert steuern läßt?

Gruß Stefan


Am Di., 23. Apr. 2019 um 08:37 Uhr schrieb Kristian Rink <mail@zimmer428.net>:
Hallo Stefan;

wie konkret ist das Projekt, das Du da umreißt? Noch Ideenstudie, oder
schon näher der Planung/Realisierung?


>
> Verständnisfragen:
> 1.) Der Raspberry hat ja eine IP-Adresse des Kanzlei-Netzwerkes. Wenn
> er nachts bei der Datenbank die Änderungen nachfragt, muss er dann
> selbstständig eine VPN-Verbindung aufbauen um so relativ sicher zur
> Datenbank zu kommen oder muss die Datenbank fürs Internet freigemacht
> werden, sodas ein Hacker auch an die Datenbank kommt?
>

Mit gegenwärtigem Stand würde ich das Ganze vermutlich andersherum
aufziehen: Ich würde die Infrastruktur (Storage, Administrations-
Systeme, ...) in einem kontrollierten Rechenzentrum vor Ort
unterbringen und der Kanzlei und den dortigen Arbeitsplätzen Zugriff
über ein VPN dorthin einrichten, auch um die ganze Lösung robuster
betreiben zu können, Stichwort "Private Cloud". Das hätte verschiedene
Vorteile auch im Blick auf weitergehende Ideen, die Du noch umrissen
hast (etwa: FTP-Server oder zusätzliche Dienste). Fraglich allerdings,
ob das für die Zielkunden gewünscht ist. Eigene Erfahrung vor Jahren:
IT für Rechtsanwälte ist dort ein Thema für sich...


> 2.) Was ist, wenn das Portfolio der Dienstleistungen erweitert wird?
> Beispielsweise kann die Kanzlei nun einen FTP-Server mieten. Wie
> aktualisiert sich der Raspberry beim Kunden? Also wie kommt das
> Installationsscript für den FTP-Server automatisch auf den Raspberry?
>

Ideen dazu:

- Setze ein eigenes .deb-Repository auf und lass die Linux-
Paketverwaltung auf dem Raspberry die Installation übernehmen.

- Schiebe Deine Scripts, Konfig-Vorlagen, ... in dedizierte git-
Repositories unter Deiner Kontrolle, die sich die Systeme bedarfsweise
clonen.

- Nutze ein Management-Tool wie puppet, chef oder ansible, das
vermutlich relativ viel der notwendigen Funktionen out of the box kann,
aber dann irgendwie mit der Self Service - Idee, die Dir vorschwebt,
verheiratet werden müsste.



> 3.) Kann man überhaupt mit einer Programmiersprache eine Fritzbox
> oder NAS wie Synology "programmieren / einrichten / verwalten"?
>

Bei Fritz!Box und Co. weiß ich es nicht; die NAS-Systeme haben im
Allgemeinen irgendwelche APIs, um $DINGE damit zu tun - ich vermag
allerdings nicht zu beurteilen, ob die leistungsfähig genug für das
sind, was Du hier willst / brauchst. Vielleicht bietet die Entwickler-
Übersicht bei Synology[1] hier mehr Erleuchtung. Insgesamt würde ich
aber hier versuchen, diese Aufgaben (ganz gleich ob auf Seite des
Kunden oder im RZ) mit einem Linux-Server abzubilden.


Viele Grüße,
Kristian



[1]https://www.synology.com/de-de/support/developer#tool