Moin Moin!

Haken sind natürlich Updates. Bei Unixen sollte eine Runde rsync über /etc reichen, bei Registry-abhängigen Anwendungen artet das in Arbeit aus.

Auf Registry-Abhängige Software bin ich derzeit noch nicht gestoßen,

Geh mal davon aus, dass so ziemlich alles, was irgendwelche MS-Techniken oberhalb der Win32-API nutzt, in der Registry herumwühlt. ActiveX-Controls müssen in die Registry eingetragen werden, um nur ein Beispiel zu nennen. Es gibt diverse Tools, um die Änderungen an der Registry mitzuschneiden. Laß die mal mitlaufen, wenn ein Installer läuft und wenn das installierte Programm das erste mal startet.

Citrix fand ich cool. [...]

Citrix ist cool, so lange der Server genügend Reserven hat und das Netzwerk schnell genug ist. Bei meinem Brötchengeber kommen einige Citrix-Anwendungen vom anderen Ende der Republik über sehr dünne Leitungen, von einem ziemlich ausgelasteten Server. Und dann macht Citrix keinen Spaß mehr.

In der Schule hatten wir damals unter Linux auch versucht irgendwelche Umlenkungen auf entfernte Rechner zu machen. (Das ging aber nur für bestimmte Programme, die sich umlenken ließe, bzw. irgendwie integriert waren. X-Windows-System - X11. Da schaue ich aber nochmal in die Unterlagen)

Ganz brutal und fürchterlich unsicher: Zwei frische Linux-Kisten A und B, jeweils mit X11, im LAN. Einloggen auf A, "xhost +", "telnet B", "DISPLAY=A:0 xterm". xterm läuft auf B, erscheint auf A. *Alle* in diesem xterm gestarteten Anwendungen laufen auf B. Das funktioniert nur, weil "xhost +" alle Sicherungen ausschaltet. Per ssh mit X11 forwarding geht es auch sicher, ohne "xhost +", dann kümmert sich ssh auch um die DISPLAY-Variable.

XDMCP läuft etwas anders: Auf B mußt Du XDMCP explizit freischalten, abhängig vom Display Manager. Auf A startest Du X erst einmal manuell, entweder mit "X -query B" oder mit "X -broadcast". X11 selbst läuft auf A, wird aber komplett von B verwaltet. Der Window Manager und alle Anwendungen laufen auf B. Siehe auch XDMCP-Howto (schon etwas angestaubt).

Warum hat die keinen "richtigen" Datenbank-Server? MDB-Dateien auf Fileservern sorgen für Dauerbespaßung bei den Admins und Supportern.

Ja, ist halt von Lexware das Produkt. Das kann ich leider nicht beeinflussen :-)

Doch. Andere Software kaufen. Klar, das zieht wieder Schulungsbedarf und Datenmigration nach sich. Muß ja nicht sofort sein, sondern erst, wenn der Leidensdruck hoch genug ist.

Vom Budget her, wird es für die kleine Firma ein einziger zentraler Server sein [...] Außer, ich nehme paar andere alten Kisten [...]

Single Point of Failure.

Ich würde versuchen, wenigstens zwei Maschinen zu bekommen, die im Normalbetrieb nebeneinander laufen, im Notfall aber auch den Job der jeweils anderen Maschine übernehmen können. Wenn auf der Hardware im wesentlichen eine Virtualisierungssoftware läuft (sei es VMware ESX auf der nackten Hardware oder eine kleinere VMware / VirtualBox auf einem Host-OS), ist das manuelle Verschieben ziemlich schmerzfrei.

Vorhandene alte Maschinen weiter zu benutzen ist durchaus sinnvoll, wenn die Maschinen technisch ok sind. (Schöner Pratikanten-Job: Rechner putzen, aus drei Schrottkisten einen fitten Rechner bauen, ...) Für IPcop brauchst Du keinen nagelneuen PC, eine alte Gurke mit einem Software-RAID-1 ist mehr als genug. Der EDV-Fileserver kann auch ein alter Rechner sein, den Du mit ein paar großen Platten im SW-RAID aufpäppelst. Ebenso der Mail-Server. Der Webmailer könnte allerdings für einen wirklich alten Rechner zu viel sein. Der muß aber nicht zwingend auf der selben Maschine laufen wie der Mailserver. Ein Webmailer sollte zum Mailserver hin SMTP und IMAP4 sprechen, und nicht in irgendwelchen Interna herumfummeln.

Du erkennst das Prinzip? Alles, was in einer VM laufen kann, kann man auch auf dedizierte, alte Hardware schieben. Das senkt die Anforderungen an die neue Hardware, und damit die Kosten.

Ein Haken ist natürlich, dass echte Hardware das Verschieben auf andere Maschinen etwas erschwert. Und Du mußt natürlich auf jedem Mini-Server ein eigenes RAID und ein eigenes Backup installieren. Wobei Backup auch schlicht heißen kann, dass die Maschinen nachts alles per rsync auf den Fileserver schaffen, und nur der im Anschluß ein "richtiges" Backup auf externe Platten macht.

Hardware-Ausfälle sind nicht das größte Problem, wenn Du noch ein paar Ersatzteile auf Lager hast. Eine aktuelle x86-Linux-Distribution sollte sich eigentlich nicht daran stören, wenn du ihr ein anderes Mainboard oder eine andere Netzwerkkarte unterschiebst, auch wenn Du dabei von Intel auf AMD oder umgekehrt wechselst.

Und da kommt der zweite Haken: Schrauben ist langsamer als das Verschieben von VMs, und im "roten Ordner" auch wesentlich anspruchsvoller. Eine von vielen Gemeinheiten, die ich in einen roten Order schreiben würde, wäre die lästige Angewohnheit meiner Lieblingsdistribution, jeder neuen Netzwerkkarte einen neuen Namen zu geben, selbst wenn die alte Netzwerkkarte ausgebaut wurde, und damit die Netzwerk-Konfiguration auszuhebeln. Das ist durch Löschen einer einzelnen Datei und einen Reboot zu erschlagen. Nur ist das eben nicht offensichtlich.

Automatisierung heißt das Zauberwort. [...]

Open Source hat da den großen Vorteil, dass man sich so eine Schnittstelle auch mal selbst bauen kann. [...]

Ja, in Java bin ich etwas fit. Heute habe ich einige DMS Produkte getestet. Sobald ich etwas gute und Anpassungen notwendig sind, werde ich Änderungen/Erweiterungen auf jedenfall über, bzw. mit der Community machen.

Bugzilla [...]

Hammer. Das hört sich Perfekt an.

Cool. Klingt nach einem fast gelösten Problem. Du wirst also demnächst mal Bugzilla installieren und damit experimentieren.

Ein zentraler Adressbuch wäre gut. Bisher habe ich aber das Problem mit dem Adressbuch in der Buchhaltung. Hier habe ich noch keine Software, die auf eine zentrale Stelle zugreifen kann. (Lexware, Wiso und Co.). D.h. ich müsste doppelt Adressen pflegen.

Ich würde es mal etwas anders, böser formulieren: Deine Buchhaltungssoftware hat ein Problem mit dem Rest der Welt.

Vielleicht tauscht Du die mal gegen Software aus, die etwas kooperativer und netzwerkfähig ist?

Ansonsten wäre auch zu überlegen, entweder Änderungen aus dem zentralen Adressbuch automatisch in die Buchhaltung zu drücken (Access-Dateien kann man auch an der Buchhaltungssoftware vorbei beschreiben) oder (*schauder*) das Adressbuch der Buchhaltung als zentrales Adressbuch zu benutzen.

Die Telefon-Popup-Fenster-Funktion kann natürlich auch gleich Hyperlinks zu Suchergebnis-Seiten im DMS und im Webmailer anbieten, nachdem sie aus der Telefonnummer mit Hilfe des Adressbuchs eine Hand voll Kundennummern gemacht hat. Richtig cool wäre natürlich eine Suchfunktion, die DMS und Mails parallel durchsuchen kann. Erster Ansatz: Ein relativ blödes CGI, das hintenrum parallel zwei Suchen startet und die eingesammelten Ergebnisse aus DMS und Mails einigermaßen aufgehübscht auf eine Ergebnisseite schreibt. "Nullter" Ansatz: Ein Frameset, dass seinen Query-String an die beiden Such-Funktionen weiterreicht.

Super Idee. Wenn ein Zugriff auf DMS und Webmailer so ohne weiteres Möglich ist, dann freue ich mich schon sehr sehr hier zu experimentieren. Geil :-)

Die Details werden Dich in den Wahnsinn treiben. ;-)

Vergiß das Frameset am besen gleich wieder, das macht fast immer mehr Ärger als es wert ist. Das ist die absolute Notlösung, wenn gar nichts anderes geht.

Eine von vielen Gemeinheiten ist, dass Du Dich minimal am Webmailer, eigentlich auch am DMS, anmelden mußt. Und zwar nicht direkt, sondern "über Bande" im CGI. Du mußt Dich also am CGI anmelden, dass muß sich für Dich an beiden Systemen anmelden, und zwar ohne dass andere Sessions beendet werden. Single Sign On wäre da schön. Und irgendwelche APIs (JSON-RPC, XML-RPC, SOAP *schauder*, ...) an DMS und Webmailer, an die Scripte einfacher andocken können als an für Menschen bestimmte HTML-Seiten.

Siehe auch WWW::Mechanize und WWW::Scripter.

Da Du Dir zutraust, PCs selbst zusammen zu schrauben, solltest Du Dir auch mal den IPcop ansehen. Standard-PC (alt oder mit Stromspar-CPU) plus ein paar Netzwerk-Karten bringt eine richtig gute Firewall mit einmal Internet, DMZ, WLAN, LAN, VPN Host-to-Net (Road Warrior / Home Office) und Net-to-Net (Standort-Kopplung), per OpenVPN oder IPsec, HTTP Proxy, NTP-Server, usw.

Danke, habe ich garnicht gekannt.

Das scheint Dir öfter zu passieren. ;-)

Bei freshmeat.net findest Du jede Menge Software, die meiste davon Open Source oder wenigstens Freeware, für die unterschiedlichsten Zwecke, überwiegend für Unix und seltener für Windows oder Macs.

Schau Dir mal Unattended an. Das startet von Null, kommt aber ohne maschinenspezifisches Image aus.

Ja, Igel und das schaue ich mir morgen mal etwas näher an.

Igel sauber verarbeitet, robuste Gehäuse (bis auf die Front; wenigstens in den alten Serien), sehr auf große Unternehmen optimiert, relativ sparsam, aber für kleine Unternehmen zu teuer. Igel enthalten sehr lahme Prozessoren, wenig RAM, eine kleine CF-Karte, und eben die optimierte Thin Client-Software, die eigentlich immer am Rockzipfel der Management-Software hängt. Wenn Du mit Geld knapp bist, nimm alte Maschinen (ab Original-Pentium) und Thinstation, entweder von der lokalen Platte oder per PXE gebootet. Damit kommst Du meistens genauso weit, auch wenn sich dann der Stromzähler etwas flotter dreht.

Mit dem billisten Atom-Mainboard, einem billigen Gehäuse und einem kleinen RAM-Riegel bekommst Du einen Igel-Ersatz mit Thinstation per PXE für weit unter 200 Euro. Laufwerke brauchst Du in der Kiste nicht, denn PXE-Boot ist seit Jahren bei allen Mainboard serienmäßig vorhanden (muß ggf. nur aktiviert werden). Viel Stom braucht so ein "nackiger" Atom auch nicht, ich würde von unter 40W an der Steckdose ausgehen. Mit einem entsprechend kleinen Netzteil kann man nochmal das eine oder andere Watt einsparen.

Gebrauchte Igel wären natürlich auch eine Option.

Die Igel-Software ist allerdings ziemlich zickig. Wenn man das Master-Passwort nicht kennt, ist nicht einmal ein Reset auf Firmware Defaults möglich, außer man erfragt einen maschinenspezifischen Code beim Hersteller.

Wenn man die Igel-Software nicht braucht, aktiviert man das LAN-Boot-ROM und Boot per PXE im BIOS, zieht das Disk-on-Chip-Modul bzw. die CF-Karte raus und nutzt die Igel-Hardware mit Thinstation. Sehr alten Igeln fehlt allerdings die LAN-Boot-Funktion.

Die Igel-Netzteile sind wenigstens in den alten Igeln sehr eng gebaut. Und weil Thin Clients möglichst ohne bewegliche Teile auskommen sollen, ist auch kein Lüfter eingebaut. Das ergibt permanenten Wärmestau im Netzteil und dadurch Ausfälle. Elkos mögen nun einmal nicht gerne gekocht werden. Die Reparatur durch einen Fachmann ist allerdings ziemlich einfach.

Alexander <- schon wieder "etwas geschwätzig" ;-)