Moin Moin!

[...]

• DMS

Gut.

• Fileserver

Böse. (Weißt schon ...)

Überleg Dir gut, wer auf Fileserver schreiben darf. 100 Liegestützen und eine Woche Gummibärchen-Entzug für alle Schreibberechtigten, die Dinge auf den Fileserver packen, die dort nicht hingehören.

Vermutlich wirst Du früher oder später einen Transfer-Ordner/-Laufwerk einrichten, auf dem jeder schreiben darf, ohne jede Rechteprüfung. Darum kommt man kaum herum; aber damit der Ordner nicht zu einer Müllhalde oder einem inoffiziellen Archiv ausartet, packst Du gleich am ersten Tag zwei Dinge dazu:

Erstens einen Cronjob, der jede Nacht gnadenlos und ohne Ausnahme alles löscht, was dort seit mehr als einem / drei / sieben Tagen liegt.

Und zweitens eine README-Datei auf oberster Ebene, die als einzige Datei vom Löschen ausgenommen ist, und die diese Regel klar verständlich dokumentiert (mit einem Link auf das Dokument, das erklärt, was wo abzulegen ist).

Das Transfer-Verzeichnis ist übrigens einer der wenigen Kandidaten für eine Ausnahme vom Backup, wenn der Platz knapp wird.

[...]

• VM mit Windows (Für die gemeinsame Nutzung der Buchhaltungssoftware)

Leg noch die eine oder andere VM für die Entwickler drauf, auf denen sie testen können.

Vielleicht spendierst Du den Entwicklern auch einen dedzierten Rechner nur für Test-VMs.

(-  CRM weiß ich noch nicht. Interessant wäre es sicherlich, wenn ein Kunde anruft und man sofort die älteren Kommunikationen und Dokumentationen aufschlagen kann)

Guter Plan. Gekoppelt mit der Telefonanlage poppt die Information schon auf dem Supporter-Bildschirm auf, sobald der Anrufer seine Rufnummer übermittelt.

Das DMS kannst Du z.B. auch mit den Kunden(nummern) verschlagworten bzw. pro Kunde eine Ordnerstruktur anlegen.

Auch im Bugzilla geht das über entsprechende Custom Fields.

(- Ideen könnte man evtl. über Bugzilla evtl. managen, wenn es sich kategorisieren lässt)

Exakt dafür ist Bugzilla da. "Bugs" im Bugzilla-Jargon sind weit mehr als nur Fehler in der Software. Auch Verbesserungen und neue Features werden als Bugs getrackt.

Kleiner Lesetipp: Bug Writing Guidelines

[...] Die Telefonanlage (nur eine Fritzbox 7390 und drei Dect-Telefone) sollte ich auch analysieren, ob hier softwaretechnsich etwas zu machen ist) [...]

Die Fritzbox hat ab Werk einen VPN-Server. AVM dokumentiert die Einrichtung in der FAQ, für einzelne Rechner, für ganze Netze und für überteuertes Obst. Security Tokens gibt's nicht, und auch das Management ist eher spärlich, aber das VPN kostet nichts extra. Audit kannst Du auch mal knicken.

http://www.wehavemorefun.de/fritzbox/index.php/Main_Page kennst Du?

Server-Konfiguration das Eine und das Andere, wie man am Besten die Arbeitstationen/Notebooks konfigurieren könnte. (Images war ja bereits ein Stichwort)

Ja. Je nach dem, wie viele Arbeitsplätze Du hast. Installations-Images und erst recht eine Software-Verteilung sind erst ab einer gewissen Größe sinnvoll, denn es ist wesentlich mehr Aufwand, Software in eine Software-Verteilung zu quetschen als sie stumpf auf einem einzelnen oder auch zwei oder drei Rechnern zu installieren. Ab einer gewissen Größe kehrt sich das dann um, die vorbereitete Anwendungssoftware wird einfach für User oder Gruppen zentral freigeschaltet und dann beim nächsten Login vollautomatisch installiert.

Images als Backup für die System-Platte/-Partition sind eine völlig andere Geschichte, und gerade bei Windows einigermaßen sinnvoll.

Thin-Clients/Fat-Clients könnte man sich eigentlich fast überlegen, da an 3-4 Rechnern Kleinkruscht (oder Programmierumg mit Netbeans und Co.) gemacht wird.

Bei drei Telefonen und einer Fritzbox gehe ich mal von einem eher kleinen Laden aus. Da ist ein großflächiger Rollout von Thin Clients Overkill.

Aber Thin Clients sind keine blöde Idee, so lange Du wirklich nur Kleinkram an den Maschinen machen willst. Alte Hardware hast Du vermutlich auch noch. Kombiniere beides mit Thinstation und das Ganze kostet nur etwas Arbeit.

Ein Gigabit-schnelles Netzwerk ist gerade bei Thin Clients sehr wichtig. 100 MBit/s geht auch, aber mit Gigabit macht es definitiv mehr Spaß.

Das gilt auch, wenn Du möglichst alle Daten auf Servern ablegst statt auf den Clients. (Klar, oder? Wenn alles auf Servern liegt, muß der Zugriff dorthin sehr schnell sein.)

Und ein Rechner für Grafikbearbeitetung. (Hier soll demnächst ein neuer her). (Wobei man aber bei der Adobe-Palette sicherlich nicht über ein Thin-Client die Software von einem zentalen (dafür mächtigeren) Server realisieren sollte). Nee, diese Idee verwerfe ich mal, denn ich bin noch bei der Ist-Erhebung :-)

Gib dem Grafiker eine flotte Maschine mit RAM satt, einer kräftigen Grafikkarte und ein bis zwei großen Monitoren. Je nach Software wäre eine flotte Platte / SSD für Arbeitsdateien auch nicht schlecht. Und aus eigener Erfahrung: Grafiker küssen Dir die Füße, wenn Du ihnen einen Obstkorb anreichst.

Programmierern gibst Du ebenso flotte Maschinen mit RAM satt, zwei große Monitore wären auch hier nicht verkehrt. Es ist einfach viel teurer, die Code-Sklaven stundenlang dem Compiler zusehen zu lassen, als eine flotte Maschine zu kaufen.

Die ausgemusterten Rechner von Grafikern und Codern kannst Du zu Test-Servern umfunktionieren oder zu immer noch flotten Arbeitsrechnern für sonstige Schreibtischtäter (Support, Buchhaltung, ...).

Was die abgeben, wird zum Thin Client. Und was selbst dafür zu lahm ist, wird verschrottet oder verschenkt.

(Vielleicht eine dumme Frage. Ist es da möglich, wenn man einen zentralen Fileserver hat, dass ein Host an der VM arbeitet und sich ein zweiter Host (nur anschauend) dazuschaltet?

Nein. Die VM simuliert eine komplette Maschine. Du kannst auch nicht zwei identische Mainboards parallel schalten und hoffen, dass da etwas anderes entsteht als Hitze und Rauch.

Die VM-Host-Software erlaubt den Zugriff auf die Konsole (die virtuelle Grafikkarte / Maus / Tastatur), je nach Software kannst Du entweder eine Konsole oder mehrere parallel haben. Alle sehen den selben Schirm, Maus und Tastatur arbeiten parallel (als ob Du einen größeren Stapel Mäuse und Tastaturen per USB angeschlossen hättest).

VMware hat eine eigene Lösung, VirtualBox nutzt entweder einen VNC-Server (Open Source Edition) oder einen erweiterten Remote Desktop Server ("normale" Version). Bei VirtualBox ist paralleler Zugriff möglich, bei VMware habe ich das noch nicht probiert.

Unabhängig davon kannst Du in der VM wie auf einer realen Maschine einen Fernwartungsdienst laufen lassen, wie z.B. VNC oder Remote Desktop. Damit kannst Du wie auf einer realen Maschine arbeiten.

Das einzige Sicherheitsrisiko ist ein zusätzlicher Weg aus dem mobilen Rechner heraus ins Internet [...]

Das wird schwierig sein. Ich wähle mich Beispiel mit einem UMTS-Stick mobil ein. (Ich wäre Internetfähig und könnte jegliche Malware empfangen). Nun soll es sicherheitshalber so sein, dass ich mich per VPN in das interne Netze einwähle und die Internetverbindung über das UMTS-Stick quaisi blockiert wird und ich nur noch über das interne Netz surfen kann. (Oder habe ich da etwas falsch verstanden?)

Der VPN-Client sorgt (bei richtiger Konfiguration) dafür, dass Dein Rechner den Weg an der VPN-Verbindung vorbei ins Internet komplett vergißt, so lange die VPN-Verbindung besteht. Meistens stumpf dadurch, dass (fast) alle Routen gelöscht und die Default Route auf die VPN-Verbindung geschaltet wird. Der Weg ins Internet wird dann über die Firewall in der Firma gefiltert.

Wenn ich alles gelernt und verstanden habe, kann ich dann andere Mitarbeiter einweisen.

Hmmm, vielleicht baust Du das notwendige Wissen zusammen mit Deinem zukünfigen Stellvertreter auf? Damit könntet ihr wenigstens teilweise parallel arbeiten und die Projekte damit schneller durchziehen.

(Durch die Dokumentation wird es dann auch leichter gehen, bzw. die Einweisung sich der Mitarbeiter nicht merken muss, sondern Hauptsache, er hat es technisch verstanden.)

Wir haben einen "roten Ordner". Der einzige bunte Ordner im Regal. Darin sind einfache Schritt-für-Schritt-Anleitungen für jedes System, um im Katastrophenfall das jeweilige System zu reanimieren oder sogar komplett neu aufzusetzen. Anleitungen nach dem Motto "Hirn aus, Anleitung Schritt für Schritt abarbeiten", so dass notfalls auch der Hausmeister die Systeme wieder zum Laufen bringen kann.

Kann ich nur zur Nachahmung empfehlen.

Denn gerade wenn es richtig brennt, und das Adrenalin literweise aus den Ohren läuft, spielt uns die Biochemie gerne mal üble Streiche. Eine in Ruhe getestete Anleitung kann da Ruhe und Sicherheit reinbringen. Und im blödsten Fall, wenn man gerade am anderen Ende der Welt ist, setzt man tatsächlich Hausmeister oder Putzfrau mit einem Telefon in der Hand vor den Server und läßt sie eine Anleitung aus dem "Roten Ordner" abarbeiten.

Oder, wir stellen einen berufserfahrenen Mitarbeiter ein und ich werde der Stellvertreter und ich werde angelernt :-)

Auch ein Plan.

A: "Deklinieren Sie 'delegieren'"

B: "Ich delegiere."

A: "Und weiter?"

B: "Weiter habe ich es noch nie gebraucht."

;-)

Warum also nicht. Wenn Du EDV-mäßig einen guten Überblick hast, und Dich mit einer reinen Leitungsfunktion anfreunden kannst, dann werde Abteilungsleiter der EDV und besorg Dir für die Einzelprojekte Spezialisten, entweder als externe Dienstleister oder als Angestellte. Du bist dann natürlich derjenige, der das Chaos überblicken muß, und der den Kopf dafür hinhält, wenn etwas schief geht.

Das kann sehr gut funktionieren, kann aber auch gründlich in die Hose gehen. "Managing programmers is like herding cats". Deine Aufgabe ist es, den Katzen das Leben so angenehm wie möglich zu machen, mit so wenig Druck und Störungen von außen wie nötig. Du mußt zwischen Coder-Fachchinesisch, Management-Fachchinesisch und dem wirren Gebrabbel der Kunden übersetzen und vermitteln. Und Du mußt filtern. Nicht jeder Anschiß vom Geschäftsführer muß zum Coder durchschlagen, und nicht jedes Code-Detail muß dem Geschäftsführer vorgelegt werden.

Mein erster EDV-Leiter war so ein Mensch, und ich vermisse so einen Leiter in meinem aktuellen Job sehr. Ein Software-Frickler ohne Plan von Management ist auf der Stelle einfach eine Fehlbesetzung, genauso wie ein Manager ohne Ahnung von EDV.

Und übrigens: Die Support-Hotline hat bei den Entwicklern und Code-Sklaven nichts verloren. Es ist extrem störend, alle paar Minuten aus der Konzentration gerissen zu werden. Und es dauert dann mindestens eine halbe Stunde, bis man wieder "drin" ist. Mit nur fünf Anrufen ist ein ganzer Tag verloren, und am Ende des Tages ist der Kollege nur noch genervt. Sorg' dafür, dass die Leute _ungestört_ arbeiten können.

Alexander