Konzeption
Zunächst geht es um das gesamte Konstrukt und die ausgewählten Komponenten – nach Möglichkeit open source. Um alle Anforderungen zu erfüllen habe ich zunächst folgende Grundüberlegungen / Anforderungen definiert:
- Funktionalitäten sollen nach Möglichkeit getrennt auf eigenen VM-Ware Servern gehostet werden weil dies die Wartbarkeit verbessert und die Abhängigkeiten reduziert.
- Es sollen vor allem freie oder open Source Produkte verwendet werden um möglichst geringe Kosten zu haben.
- Ausfallsicherheit bzw. Verfügbarkeit überlasse ich dem Hosting Provider – jedoch (für privat reicht es aus, weil es auch Kosten spart) übernehme ich ein gewisses Ausfallrisiko, welches ich über Backup und Dokumentation absichere.
Produkte / Software
Ich habe mich für die folgenden Produkte / Software entschieden um das Projekt umzusetzen. Ich habe in der Vergangenheit bereits mit allen diesen Produkten gearbeitet und diese in verschiedenen Projekten eingesetzt, Teilweise auch Alternativen dazu – aber auf Grund von Benutzbarkeit und Erfahrung habe ich mich am Ende für diese Produkte entschieden:
| Aufgabe | Software / Produkt |
| Virtualisierung (Plattform) | ESXi 6.5 VM-Ware (kostenfrei) |
| Firewall / VPN | PFSense (open source) |
| Spamfilter | Scrollout F1 (open source) |
| Monitoring / Systemüberwachung | Zabbix 3.4.14 (open source) |
| EMail-Server | Zimbra Community 8.8.8_GA_1703 (kostenfrei) |
| Filesharing / Collaboration | nextcloud 13.0.6 (open source) und collabora code |
| Gitlab (Codeverwaltung) | GitLab Community Edition 11.2.3 (open source) |
| Dokumenten Management (DMS) | alfresco Community Edition (kostenfrei) |
Natürlich benötigt nicht jeder alle diese Produkte – vor allem Gitlab und alfresco kann man weglassen, wenn man nur eine Mail- und Fileplattform haben möchte.
Technisches Design
Das technische Design besteht als Plattform auf einem VM ESXi-Host (Version 6.5) auf dem die einzelnen Server laufen. Ich verwende dafür einen root server, den ich über meine Firma die savecall ict solutions GmbH bezogen habe. Die Server laufen einheitlich auf aktuell Ubuntu 16.04. eine spätere Migration auf 18.04. ist bereits in Planung (Artikel dazu folgen). Hier der topologische Aufbau:
Severtopologie
Diese Topologie stellt die Basis für alle folgenden Artikel der einzelnen Server dar und ist somit die Vorlage bzw. die Referenz dazu. Ich habe hier den privaten IP-Adress Bereich 192.168.1.0/24 verwendet. Natürlich kann auch alternativ jeder andere private Adressbereich verwendet werden – die IP’s müssen dann entsprechend in den Anleitungen durch die eigenen ersetzt werden.
Projektdokumentation
- Teil 1 Vorbereitung
- Teil 2 Netzwerke im ESXi anlegen
- Teil 3 in Arbeit
Super-Duper blog! I am loving it!! Will come back again. I am bookmarking your feeds also.
You could certainly see your enthusiasm in the work you write. The world hopes for even more passionate writers like you who are not afraid to say how they believe. Always follow your heart.