Hallo zusammen,
ein bisschen eine Fortsetzung zu den Mails über "die IT schafft sich ab", aber dennoch ernst gemeint. Ich habe zwar etwas Netzwerkerfahrung, aber noch nicht genug. Ich kann mir nur vorstellen, dass meine Gedanken generell möglich sind. Nur wie man es dann tatsächlich umsetzen könnte, bin ich noch am grübeln, da auch meine Netzwerk-, Linux- und Programmierkenntnisse etwas begrenzt sind.
Hier das Szenario: Ein IT-Unternehmen kümmert sich um die Netzwerkstruktur in einem Unternehmen und bietet dem Kunden eine fülle von Netzwerkdiensten. Diese soll sich der Kunde in seinem Kundenportal zusammenklicken können, wie er es denn gerne hätte. Über Nacht konfiguriert ein Raspberry (der beim Kunden im Netzwerk ist) automatisch die Änderungen des Kunden im Netzwerk.
Beispiel: Kunde A ist eine Rechtsanwaltskanzlei mit 3 Anwälten und einer Sekretärin. Ihnen wurde eine Fritzbox und ein Synology NAS hingestellt. Jeder Anwalt hat ein Netzlaufwerk, auf dem für jeden Fall / Mandanten die Briefe abliegen. Nun geht bei einem Anwalt der zugewiesene Festplattenspeicher zu neige und er hätte gerne mehr. Er loggt sich in das Kundenportal ein und erhöht sein Festplattenspeicher von 10GB auf 15GB. Die Änderungen dürften nun in einer Datenbank beim IT-Unternehmen gespeichert sein. Nun müßte der Raspberry (in der Kanzlei) um Mitternacht bei der Datenbank nachfragen, ob ein Änderungswunsch vorliegt. In diesem Fall soll sich der Raspberry auf dem NAS als root einloggen und dem User Rechtsanwalt 3, bzw. seinem Netzwerkordner die geforderte Netzwerkkapazität zuordnen. Und danach ein Protokoll über die Änderung per Email verschicken, damit die monatliche Abrechnung die Änderung berücksichtigen kann.
Verständnisfragen: 1.) Der Raspberry hat ja eine IP-Adresse des Kanzlei-Netzwerkes. Wenn er nachts bei der Datenbank die Änderungen nachfragt, muss er dann selbstständig eine VPN-Verbindung aufbauen um so relativ sicher zur Datenbank zu kommen oder muss die Datenbank fürs Internet freigemacht werden, sodas ein Hacker auch an die Datenbank kommt?
2.) Was ist, wenn das Portfolio der Dienstleistungen erweitert wird? Beispielsweise kann die Kanzlei nun einen FTP-Server mieten. Wie aktualisiert sich der Raspberry beim Kunden? Also wie kommt das Installationsscript für den FTP-Server automatisch auf den Raspberry?
3.) Kann man überhaupt mit einer Programmiersprache eine Fritzbox oder NAS wie Synology "programmieren / einrichten / verwalten"?
So, genug Text. Danke schon mal für eure Antworten und Denkanstöße. Und sorry für den etwas langen Text. Lieber so als 50 Nachfragen :-)
Gruß und frohe Ostern, Stefan
Hallo Stefan;
wie konkret ist das Projekt, das Du da umreißt? Noch Ideenstudie, oder schon näher der Planung/Realisierung?
Verständnisfragen: 1.) Der Raspberry hat ja eine IP-Adresse des Kanzlei-Netzwerkes. Wenn er nachts bei der Datenbank die Änderungen nachfragt, muss er dann selbstständig eine VPN-Verbindung aufbauen um so relativ sicher zur Datenbank zu kommen oder muss die Datenbank fürs Internet freigemacht werden, sodas ein Hacker auch an die Datenbank kommt?
Mit gegenwärtigem Stand würde ich das Ganze vermutlich andersherum aufziehen: Ich würde die Infrastruktur (Storage, Administrations- Systeme, ...) in einem kontrollierten Rechenzentrum vor Ort unterbringen und der Kanzlei und den dortigen Arbeitsplätzen Zugriff über ein VPN dorthin einrichten, auch um die ganze Lösung robuster betreiben zu können, Stichwort "Private Cloud". Das hätte verschiedene Vorteile auch im Blick auf weitergehende Ideen, die Du noch umrissen hast (etwa: FTP-Server oder zusätzliche Dienste). Fraglich allerdings, ob das für die Zielkunden gewünscht ist. Eigene Erfahrung vor Jahren: IT für Rechtsanwälte ist dort ein Thema für sich...
2.) Was ist, wenn das Portfolio der Dienstleistungen erweitert wird? Beispielsweise kann die Kanzlei nun einen FTP-Server mieten. Wie aktualisiert sich der Raspberry beim Kunden? Also wie kommt das Installationsscript für den FTP-Server automatisch auf den Raspberry?
Ideen dazu:
- Setze ein eigenes .deb-Repository auf und lass die Linux- Paketverwaltung auf dem Raspberry die Installation übernehmen.
- Schiebe Deine Scripts, Konfig-Vorlagen, ... in dedizierte git- Repositories unter Deiner Kontrolle, die sich die Systeme bedarfsweise clonen.
- Nutze ein Management-Tool wie puppet, chef oder ansible, das vermutlich relativ viel der notwendigen Funktionen out of the box kann, aber dann irgendwie mit der Self Service - Idee, die Dir vorschwebt, verheiratet werden müsste.
3.) Kann man überhaupt mit einer Programmiersprache eine Fritzbox oder NAS wie Synology "programmieren / einrichten / verwalten"?
Bei Fritz!Box und Co. weiß ich es nicht; die NAS-Systeme haben im Allgemeinen irgendwelche APIs, um $DINGE damit zu tun - ich vermag allerdings nicht zu beurteilen, ob die leistungsfähig genug für das sind, was Du hier willst / brauchst. Vielleicht bietet die Entwickler- Übersicht bei Synology[1] hier mehr Erleuchtung. Insgesamt würde ich aber hier versuchen, diese Aufgaben (ganz gleich ob auf Seite des Kunden oder im RZ) mit einem Linux-Server abzubilden.
Viele Grüße, Kristian
Hallo Kristian,
gestern war ich vor der Tür des GAG18 um die Angelegenheit mit euch persönlich zu besprechen, wenn dafür Zeit verfügbar gewesen wäre. Leider bin ich nur auf 3 Andere gestoßen die sagten, dass das GAG18 um 20 Uhr zugeschlossen wurde und die Leute richtung Club11 gelaufen sind. Dort war aber auch kein Linuxer zu finden. Bei meinem ersten Versuch hatte ich das GAG nicht gefunden, weil ich in das "Wohnhaus" reingangen war. Diesmal wußte ich wo die Tür ist, aber trotz Termin keiner da. Bis jetzt scheint die LUG Dresden nicht sehr professionel. Da bin ich wohl von Frankfurt und Hanau etwas zu verwöhnt :)
Die Gedanken wollte ich mit euch durchsprechen und wenn machbar auch umsetzen. Je früher für alles eine Lösung gefunden ist und einfach umsetzbar ist, umso besser.
Was jeder Kunde haben dürfte ist ein Internetzugang. Hier sehe ich also zuerst mal zum Beispiel den Router der sich aufhängen könnte. Da ich ein fauler Sack bin, würde ich einen Raspberry laufen lassen wollen, der den Router kontrolliert. Diesen bei Bedarf neustartet. Eventuell die Internetverbindung neu herstellt und was halt sonst noch so geht. Welche Fritzbox-Alternative gibt es denn, die sich automatisiert steuern läßt?
Gruß Stefan
Am Di., 23. Apr. 2019 um 08:37 Uhr schrieb Kristian Rink <mail@zimmer428.net
:
Hallo Stefan;
wie konkret ist das Projekt, das Du da umreißt? Noch Ideenstudie, oder schon näher der Planung/Realisierung?
Verständnisfragen: 1.) Der Raspberry hat ja eine IP-Adresse des Kanzlei-Netzwerkes. Wenn er nachts bei der Datenbank die Änderungen nachfragt, muss er dann selbstständig eine VPN-Verbindung aufbauen um so relativ sicher zur Datenbank zu kommen oder muss die Datenbank fürs Internet freigemacht werden, sodas ein Hacker auch an die Datenbank kommt?
Mit gegenwärtigem Stand würde ich das Ganze vermutlich andersherum aufziehen: Ich würde die Infrastruktur (Storage, Administrations- Systeme, ...) in einem kontrollierten Rechenzentrum vor Ort unterbringen und der Kanzlei und den dortigen Arbeitsplätzen Zugriff über ein VPN dorthin einrichten, auch um die ganze Lösung robuster betreiben zu können, Stichwort "Private Cloud". Das hätte verschiedene Vorteile auch im Blick auf weitergehende Ideen, die Du noch umrissen hast (etwa: FTP-Server oder zusätzliche Dienste). Fraglich allerdings, ob das für die Zielkunden gewünscht ist. Eigene Erfahrung vor Jahren: IT für Rechtsanwälte ist dort ein Thema für sich...
2.) Was ist, wenn das Portfolio der Dienstleistungen erweitert wird? Beispielsweise kann die Kanzlei nun einen FTP-Server mieten. Wie aktualisiert sich der Raspberry beim Kunden? Also wie kommt das Installationsscript für den FTP-Server automatisch auf den Raspberry?
Ideen dazu:
- Setze ein eigenes .deb-Repository auf und lass die Linux-
Paketverwaltung auf dem Raspberry die Installation übernehmen.
- Schiebe Deine Scripts, Konfig-Vorlagen, ... in dedizierte git-
Repositories unter Deiner Kontrolle, die sich die Systeme bedarfsweise clonen.
- Nutze ein Management-Tool wie puppet, chef oder ansible, das
vermutlich relativ viel der notwendigen Funktionen out of the box kann, aber dann irgendwie mit der Self Service - Idee, die Dir vorschwebt, verheiratet werden müsste.
3.) Kann man überhaupt mit einer Programmiersprache eine Fritzbox oder NAS wie Synology "programmieren / einrichten / verwalten"?
Bei Fritz!Box und Co. weiß ich es nicht; die NAS-Systeme haben im Allgemeinen irgendwelche APIs, um $DINGE damit zu tun - ich vermag allerdings nicht zu beurteilen, ob die leistungsfähig genug für das sind, was Du hier willst / brauchst. Vielleicht bietet die Entwickler- Übersicht bei Synology[1] hier mehr Erleuchtung. Insgesamt würde ich aber hier versuchen, diese Aufgaben (ganz gleich ob auf Seite des Kunden oder im RZ) mit einem Linux-Server abzubilden.
Viele Grüße, Kristian
Hallo Stefan,
On Thu, Apr 25, 2019 at 21:27:57 +0200, Stefan Engelhardt wrote:
gestern war ich vor der Tür des GAG18 um die Angelegenheit mit euch persönlich zu besprechen, wenn dafür Zeit verfügbar gewesen wäre.
Leider bin ich nur auf 3 Andere gestoßen die sagten, dass das GAG18 um 20 Uhr zugeschlossen wurde und die Leute richtung Club11 gelaufen sind. Dort war aber auch kein Linuxer zu finden.
Wir haben bis ca. 20:20 Uhr vor dem GAG18 gewartet, um eventuelle LUG-Interessenten dort abzufangen. Dann sind wir aufgebrochen, allerdings zur Torwirtschaft, nicht zum Club11.
Bei meinem ersten Versuch hatte ich das GAG nicht gefunden, weil ich in das "Wohnhaus" reingangen war. Diesmal wußte ich wo die Tür ist, aber trotz Termin keiner da. Bis jetzt scheint die LUG Dresden nicht sehr professionel.
Es ist sicherlich nicht die Schuld der LUG und es kotzt mich auch ziemlich an, wenn das GAG18 ohne Vorankuendigung Mittwochs geschlossen bleibt :-/
Gruss, Christian
lug-dd@mailman.schlittermann.de
-
Christian Perle -
Kristian Rink -
Stefan Engelhardt