IT-Lösungen sind extrem vielfältig – sowohl in ihrem Funktionsumfang als auch im Aufwand für Einrichtung und Wartung. Besonders Letztere wird häufig unterschätzt. Zur Wartung gehört nicht nur die regelmäßige Pflege, sondern auch die Frage: Wie und wo wird das System bereitgestellt? Handelt es sich beispielsweise um eine Homepage, die auf einem vom Dienstleister gewarteten System läuft, sind Sie meist nur für die Inhalte verantwortlich. Ganz anders sieht es aus, wenn ein System auf einem eigenen Server betrieben wird, der von außen – also aus dem gesamten Internet – erreichbar ist. In diesem Fall sind fundierte Kenntnisse nötig, und auch der Zeitaufwand für die laufende Wartung steigt erheblich.
Was die Anwendungen betrifft: IT entfaltet ihren vollen Nutzen dann, wenn sie genau auf die Benutzer abgestimmt ist. Die Nutzer müssen das System nicht nur verstehen, sondern es auch gerne verwenden. Nur dann entsteht echter Mehrwert. Gleichzeitig gibt es IT-Systeme, die zwar nicht direkt sichtbar helfen, aber dennoch unverzichtbar sind – etwa Sicherheits- oder Backup-Lösungen. Diese sollten keinesfalls vernachlässigt werden, wenn es darum geht, Ihre Systeme zuverlässig zu schützen – sei es vor unbefugtem Zugriff oder versehentlichem Datenverlust.
Auf dieser Website stelle ich verschiedene IT-Lösungen vor – von bewährter freier Software bis hin zu eigenen Entwicklungen. Viele der vorgestellten Projekte sind Open Source, und ich gebe konkrete Tipps zur Nutzung. Weiterführende Informationen und Links zu externen Quellen finden Sie direkt in den jeweiligen Artikeln.
Welche Lösungen für Sie sinnvoll sind, entscheiden Sie selbst. Letztlich tragen Sie die Verantwortung für die Auswahl und den sicheren Betrieb Ihrer Systeme. Bei Fragen erreichen Sie mich per E-Mail unter:
Eigener Server im eigenen, lokalen Netzwerk
Wenn Sie einen internen Server besitzen oder aufsetzen wollen lohnt sich dies, wenn Sie folgende Fragen mit ja beantworten können:
- Der Server muss nicht von außen erreichbar sein? Oder der Zugriff erfolgt von außen nur für "verifizierte Benutzer" über ein VPN?
- Sie benötigen trotz langsamer Internetverbindung eine hohe Bandbreite zum Zugriff auf den Server?
- Sie haben IT Grundwissen oder wollen sich dieses aneignen?
Die Art des Server hängt zunächst davon ab, was Sie darauf alles an Diensten zur Verfügung stellen wollen. Für sehr einfache Lösung wie eine einfache Nextcloud oder eine Überwachung anderer Netzwerkkomponenten taugt oft grundlegend schon ein Raspberry PI. Beachten Sie aber, dass dessen Leistung begrenzt ist. Je nach Leistung sollte es dann schon ein "ausgewachsener" Server sein, der mit einer Funktion wie zum Beispiel einem Raid auch den Ausfall einer Festplatte wegsteckt und somit eine grundlegende Ausfallsicherheit ohne sofortiges Eingreifen des Admins bietet.
Dieser Server kann dann Grundlage für Dienste wie Active Directory, Netzlaufwerke, Clouddienste usw. sein. Sie können die Dienste dann direkt installieren oder zum Beispiel Docker zur Bereitstellung voneinander unabhängiger sogenannter Microdienste nutzen.
Webserver und Maildienste beim Webhoster
- Sie wollen eine eigene Homepage aufsetzen?
- Der Dienst soll aus dem Internet erreichbar sein?
- Sie benötigen "nur" Grundfunktionen wie einen Webserver und PHP, was für die meisten Homepagesysteme die Grundlage bietet?
- Sie wollen nicht in das Basissystem des Servers eingreifen und sich damit diese Aufgabe und Zeit ersparen?
Dann ist meist die beste Lösung, sich bei einem Webhoster ein Webhostingpaket zu kaufen. Bzgl. der Auswahl passender Hoster gibt es bereits zahlreiche und immer wieder erneuerte Testberichte im Internet, weshalb wir hier nicht näher darauf eingehen. Der Webhoster, Ihr Dienstleister für das Basissystem kümmert sich dann um die grundlegende Bereitstellung und Absicherung der Dienste im Internet. Aber Achtung: Für das von Ihnen installierte System der Homepage (unabhängig ob Wordpress, Joomla, TYPO3 oder auch alle anderen dieser Systeme) sind Sie verantwortlich.
Der Vorteil bei den meisten Webhostern: In diesen Paketen sind auch E-Mail-Adressen enthalten. Das bietet den Vorteil, die Verwaltung der Mailaccounts in eigener Hand der Feuerwehr zu haben und keine Freemail-Anbieter zu verwenden. Damit ist auch eindeutig klar, dass es um Empfänger und Absender um Mitglieder der Feuerwehr handelt.
Cloudspeicher beim Hoster
Eine Ausnahme an Diensten, für die ein Webserver nicht ausreicht ist sie aber auch keinen kompletten Server benötigen sind Lösungen für Cloudspeicher. Hierfür gibt es spezialisierte Angebote von zum Beispiel Strato mit seinem Produkt Hidrive oder Anbieter wie Ionos, die professionell administrierte Nextcloudlösungen im Angebot haben. Damit übernehmen diese Anbieter wieder sämtliche Aufgaben von Updates bis hin zu Problembehebung für Sie und Sie sind reiner Nutzer der angebotenen Dienste.
Eigener Server beim Hoster
Sollen Dienste übers Internet ohne spezielle Software wie VPN erreichbar sein braucht es einen Server, der entweder selbst in einer sogenannten DMZ (Demilitarisierte Zone) steht oder bei einem externen Anbieter. Zu diesen Diensten zählen meist eigene Cloudlösungen oder spezielle Dienste. Insbesondere wenn SIe Dienste per Docker extern zur Verfügung stellen wollen kommen Sie um einen im Internet erreichbaren Server nicht herum. Eine eigene DMZ dürfte sich für die wenigsten Feuerwehren lohnen. Solange Rechenleistung und Speicherplatz die man haben möchte in normalen Grenzen bewegen lohnt sich ein eigener separater Server als Hardware in einer DMZ im Vergleich zu einem externen Anbieter meist schon von den Stromkosten her eher weniger, solange mit virtuellen Servern bei einem Hoster auskommt.
Bzgl. der Auswahl solcher Server bei Hostern gibt es ebenfalls wie im Webserverbereich zahlreiche Vergleiche im Internet. Dort findet sich dann auch die Antwort auf die Frage der Grenzen bei Speicherplatz und Rechenleistung.
Auf solch einem Server gilt es dann sowohl Betriebssystem als auch alles, was darauf läuft eigenständig einzurichten, mit Sicherheitsupdates zu versorgen und bei Problemen diese zu beheben. Hier ist also entsprechendes Wissen und Zeit notwendig. Dies beinhaltet insbesondere auch die Themen Backup und Sicherheit.
Bereitstellung von Diensten per Docker
Docker bietet die Möglichkeit, insbesondere auf Linuxbasierten Servern, Dienste getrennt von einander vorgerfertigt zu "installieren". Im Vergleich zu virtualisierungen wie VMWare oder Proxmox ist die Trennung nicht so strikt. Es braucht aber im Verhältnis nicht für jeden Dienst den kompletten Speicher und Prozessor wie bei jeweils exklusiven virtuellen Servern pro Dienst. Im Gegenzug ist die Trennung nicht so strikt.
Installation von Docker: Docker selbst bietet für alle mögliche Betriebssysteme Installationsanleitungen an. Beachten Sie insbesondere die Sicherheitshinweise beim Thema Firewall, Benutzerrechten mit denen die Dockeranwendungen laufen und die Nachinstallationshinweise. Wenn Sie noch nie mit Docker in Berührung gekommen sind und keine Zeit aufbringen können, sich in dieses Thema einzuarbeiten, empfehle ich diesen Weg nicht ohne einen geeigneten Partner oder Dienstleister einzuschlagen.
Auch Docker und die Dockeranwendungen (Container genannt) benötigen Updates und die darin enthaltenen Daten entsprechende Backups.
Backup
Ein Backup brauchen Sie immer. Die einzige Ausnahme wäre: Sie brauchen weder Daten noch die Dienste, um die es geht. Das dürfte selten der Fall sein, denn genau nur dann lohnt sich die EInrichtung eines Dienstes oder die Bereitstellung von Daten. Ohne Backup haben Sie keine Chance, verloren gegangene Dienste und Daten wiederherzustellen ohne diese komplett von vorne beginnend neu zu erzeugen. Anders formuliert: Kein Backup? Keine Gnade!
Warum können Daten verloren gehen? Es kann eine Festplatte kaputt gehen, die Software oder ein Anwender durch einen Fehler die Daten unbeabsichtigt beschädigen, Daten können gelöscht werden und dann doch noch benötigt werden oder schlichtweg Manipulation. Es gibt viele Gründe, dass Daten verloren gehen können. Während auch bei internen Netzwerken Manipulation durchaus vorkommen kann, ist es insbesondere bei externen Servern ohne entsprechende Absicherung nur eine Frage der Zeit, bis jemand die vorhandenen Lücken ausnutzen wird. Er wird dann im Zweifel auch versuchen Ihr Backup unbrauchbar zu machen. Dem Thema Backup habe ich deshalb einen separaten Artikel gewidmet.
Sicherheit
Sicherheit bei digitalen Diensten rückt mehr und mehr in den Vordergrund. Um so schützenswerter Dienste sind, je größer ist der Schaden und damit auch die Versuchung den Dienst zu manipulieren oder die Daten zu erbeuten.
Dabei sind mehrere Gesichtspunkte wichtig: Zu Datensicherheit gehört neben der Vertraulichkeit, also dem Schutz der Daten vor unberechtigtem Zugriff auch die Verfügbarkeit. Wenn die Homepage einer Feuerwehr mal eine Stunde nicht erreichbar ist so mag das verschmerzbar sein. Wenn aber während eines großen Einsatzes das Einsatzprotokoll nur auf einem PC geschrieben wird und dieser einen Schaden nimmt, dann wissen Sie ab einer gewissen Größe schlagartig nicht mehr, wo sich welche Fahrzeuge mit welchen Aufgaben befinden. Das können Sie restaurieren, in dem Sie jedes Fahrzeug fragen. Die 200 offenen Einsatzstellen, die aber bereits von Bürgern gemeldet wurden sind erst einmal weg. Bei entsprechender Verfügbarkeit sind dann auch notwendige Redundanzen notendig. Auch hierzu wird es noch einen eigenen Beitrag geben. Und so viel schon vorab: Eine Überwachung zeigt schnell auf, wann eine Verfügbarkeit nicht mehr gewährleistet ist. Sie bietet aber keine Redundanz. Sie macht nur die fehlende Funktion sehr schnell sichtbar.