Konzeption

Zunächst geht es um das gesamte Konstrukt und die ausgewählten Komponenten – nach Möglichkeit open source. Um alle Anforderungen zu erfüllen habe ich zunächst folgende Grundüberlegungen / Anforderungen definiert:

  • Funktionalitäten sollen nach Möglichkeit getrennt auf eigenen VM-Ware Servern gehostet werden weil dies die Wartbarkeit verbessert und die Abhängigkeiten reduziert.
  • Es sollen vor allem freie oder open Source Produkte verwendet werden um möglichst geringe Kosten zu haben.
  • Ausfallsicherheit bzw. Verfügbarkeit überlasse ich dem Hosting Provider – jedoch (für privat reicht es aus, weil es auch Kosten spart) übernehme ich ein gewisses Ausfallrisiko, welches ich über Backup und Dokumentation absichere.

Produkte / Software

Ich habe mich für die folgenden Produkte / Software entschieden um das Projekt umzusetzen. Ich habe in der Vergangenheit bereits mit allen diesen Produkten gearbeitet und diese in verschiedenen Projekten eingesetzt, Teilweise auch Alternativen dazu – aber auf Grund von Benutzbarkeit und Erfahrung habe ich mich am Ende für diese Produkte entschieden:

Aufgabe Software / Produkt
Virtualisierung (Plattform) ESXi 6.5 VM-Ware (kostenfrei)
Firewall / VPN PFSense (open source)
Spamfilter Scrollout F1 (open source)
Monitoring / Systemüberwachung Zabbix 3.4.14 (open source)
EMail-Server Zimbra Community 8.8.8_GA_1703 (kostenfrei)
Filesharing / Collaboration nextcloud 13.0.6 (open source) und collabora code
Gitlab (Codeverwaltung) GitLab Community Edition 11.2.3 (open source)
Dokumenten Management (DMS) alfresco Community Edition (kostenfrei)

Natürlich benötigt nicht jeder alle diese Produkte – vor allem Gitlab und alfresco kann man weglassen, wenn man nur eine Mail- und Fileplattform haben möchte.

Technisches Design

Das technische Design besteht als Plattform auf einem VM ESXi-Host (Version 6.5) auf dem die einzelnen Server laufen. Ich verwende dafür einen root server, den ich über meine Firma die savecall ict solutions GmbH bezogen habe. Die Server laufen einheitlich auf aktuell Ubuntu 16.04. eine spätere Migration auf 18.04. ist bereits in Planung (Artikel dazu folgen).  Hier der topologische Aufbau:

 

Darstellung der Netzwerksicht auf das open source small cloud RZ

Severtopologie

Diese Topologie stellt die Basis für alle folgenden Artikel der einzelnen Server dar und ist somit die Vorlage bzw. die Referenz dazu. Ich habe hier  den privaten IP-Adress Bereich 192.168.1.0/24 verwendet. Natürlich kann auch alternativ jeder andere private Adressbereich verwendet werden – die IP’s müssen dann entsprechend in den Anleitungen durch die eigenen ersetzt werden.

Projektdokumentation