LIKS Komponenten

LIKS Komponenten
installierte OpenSource Komponenten des LIKS  System

Mehrere von einander unabhängige virtuelle Instanzen ermöglichen die Einrichtung verschiedener Betriebssysteme. Die Linux-Firewall Distribution IpFire übernimmt den Schutz des Internen Netzes vor Angriffen und sorgt dafür das nur erlaubte Verbindungen ins und aus dem Internet möglich sind.
Externe Arbeitsplätze können sicher mit einem VPN Tunnel über das Internet, oder eine ISDN-Verbindung, mit dem System verbunden werden.

Als Betriebssystem des LIKS kommt ein modernes DebianGnu Linux mit aktuellem Kernel 3.2 und der Virtualisierungslösung XEN zum Einsatz.

In einer weiteren Server -Instanz bietet das LIKS System diverse Dienste und Services an, welche das Arbeiten im Netz und im Team vereinfachen und unterstützen.

Der Email Server Cyrus / Imap verwaltet, verteilt und überprüft ihre elektronische Post sowie eingegangene Faxe und Anrufe welche das System mit der ISDN Software Capisuite entgegen nehmen kann.

Der Samba Server verwaltet Freigaben sowie Rechte in Windows Netzwerken und kann als Domänen-Controller auch Passwörter und Profile managen.
Ausgewählte Verzeichnisse werden auf Viren überprüft, ein Volltext-Index des Dateiinhaltes und Backup Funktionen aller Änderungen sind möglich.

Sonstige Features
Der IPP Druck-Server Cups macht das drucken mit verschiedenster Hardware im Netz einfach und komfortabel. Die Web-Cam Management Software Motion verwaltet diverse Kamera-Modelle.
Ein interner Webserver, Datenbanken, die Groupware group-e oder Zarafa, sowie das Warenwirtschafts- und Finanzbuchhaltung Sytem Kivento sind nur ein Auszug der verfügbaren OpenSource Tools.

 

Auszug der installierten OpenSource Komponenten mit entsprechenden Links

Eine komplette Übersicht aller verwendeten Softwarepakete, den entsprechenden Lizenzbedingungen und Quellenangaben, befindet sich nach der Installation auf dem Server.

Betriebssystem: 

DebianGnu Linux Wheezy, mit Kernel 3.2 debian.jpg

Email Lösung: 

Cyrus Imap/Pop3 Server, postfix und fetchmail zum Transport,
Spamassasin zur Spamkennzeichnung spamass.png,

ClamAV zur Viren Pberprüfung. clam.png
Der Server kann Nachrichten gezielt filtern und darauf mit z.B. einer Mail oder SMS reagieren,
Abwesenheitsbenachrichtigungen (vacation) oder ähnliches verschicken oder bestimmte Mails weiterleiten.
Da die gesamte Mail auf dem Server liegt kann hiervon ein regelmäßiges Backup erstellt werden. 
Zum Bearbeiten der Mails kann jedes herkömmliche Email-Programm mit POP oder IMAP genutzt werden. Beim IMAP Protokoll können die Postfächer sogar mit mehreren Clients gleichzeitig bearbeitet werden.
Es ist auch möglich Mail Gruppen einzurichten, welche von verschiedenen Nutzern nur lesend oder auch veränderbar genutzt werden können. Beim zusätzlichen Arbeiten über das Web Interface der OpenGroupware muss IMAP genutzt werden.


Netzwerk-Datei-Druck Server: 

Das eingesetzte Linux kann als Nameserver im Intranet auftreten, mit DHCP automatisch IP Nummern, Hostnamen und anderes übermitteln. 
Samba3 verwaltet Freigaben sowie Rechte in Windows Netzwerken und kann als Domänen-Controller auch Passwörter und Profile managen.
Von ausgewählten Verzeichnissen wird täglich ein Viren Scan aller Dateien sowie ein Volltext-Index aller ungeschützten Text, Word – doc, HTML, PDF und anderen Formaten mit der Suchmaschine Swish-E erstellt. Dieser Index lässt sich dann mit einem Web Browser abfragen.
Netatalk kann auch über Appletalk mit älteren Macintosh kommunizieren, neuere beherrschen das IP und Samba Protokoll.
Der IPP Druckserver Cups macht das drucken mit verschiedenster Hardware im Netz einfach und komfortabel.

Kommunikation: 

Bei Ausstattung mit ISDN Hardware kann der Server diverse Kommunikations Features erfüllen: Fax Empfang (G3 oder G4) und Anrufbeantworter Funktion für mehrere Rufnummern. Die Faxe kommen per PDF, die Anrufe per Audio-Datei mit einer Mail. Auch die Einwahl über ISDN, von externen Rechnern oder Handys, auch mit Rückruffunktion, ist konfigurierbar.

Webcam:

motion.gifMotion ist ein Web Cam Management welches die Möglichkeit bietet mehrere IP-Web Cams zu überwachen 
und auf Ereignisse entsprechend zu reagieren (Aufzeichnung, email, Alarm)

 

Webserver und Datenbanken: 

Eine komplette Webserver-Umgebung erleichtert nicht nur die Kommunikation im Intranet und mit dem Server, sondern ermöglicht Ihnen auch die vorhandene Infrastruktur für eigene Erweiterungen, Anwendungen oder Versuche vor dem “echten” Internet Auftritt zu nutzen.
Installiert ist ein modernes apache2phpperl, die Datenbanken MySQL und Postgres SQL,
ein Open LDAP Server zum Einsatz als User Verwaltung und Adressbuch (OpenGroupware Einträge können automatisch eingelesen werden),
ein Wiki fürs Intranet und vieles mehr.

Groupware :

Ein ausgereiftes Groupware-System zählt heute zur Standardausstattung in jedem Unternehmen und jeder Behörde. Es soll den Mitarbeiter bei seiner täglichen Arbeit unterstützen und ihm eine Vielzahl von Aufgaben im Team abnehmen oder erleichtern.

Ich habe auf den LIKS Systemen verschiedene Groupware Lösungen zur Verfügung gestellt.

Group-e ist wirklich klasse. Bei den Kontakten lassen sich eigene CRM Felder erstellen. Die Lese und Schreibrechte einzelner Kontakte, Termine oder Dokumente sind kinderleicht zu verwalten, auch in größeren Teams.
Eine Sync-ML Schnittstelle sorgt für den Abgleich von Handys, Outlooks oder anderen Anwendungen.
Lesen Sie mehr zu group-e >>

Sollten Sie lieber mit Microsoft Outlook arbeiten, oder einen Abgleich mit Windows Handys benötigen empfehle ich Ihnen den Zarafa Server,
welcher für 5 Nutzer kostenlos ist (nur Exchange Dienste, IMAP oder POP unbegrenzt) und problemlos auf mehr Lizenzen erweitert werden kann.
Lesen Sie mehr über Zarafa >>

 ERP - Warenwirtschaft :

kivento.png

Unter dem Namen kivitendo wird eine Software für den produktiven Betrieb in Unternehmen präsentiert, weiterentwickelt und Supportet. Die Software kann Lizenz kostenfrei unter Linux betrieben werden. Weiterhin ist die Software so optimiert, das die Clientseite Betriebssystem unabhängig ist. Kivitendo ist eine ausgereifte Warenwirtschafts- und Finanzbuchhaltungs Software.  http://www.kivitendo.de

Firewall - Sicherheit : 

Aus Sicherheitsgründen sollte eine Firewall auf einem extra Server installiert sein.
Hierfür gibt es sehr gute OpenSource Projekte, beispielsweise IPFire, aber auch sehr leistungsfähige kommerzielle Produkte. Je nach Anforderung kann aber auch eine fertige Firewall-Hardware-Box in Frage kommen wie z.B. von der Firma Cisco.
Es gibt natürlich auch fertige “Firewalls” in überall verkauften und verschenkten Routern, welche aber eigentlich nicht als Firewall bezeichnet werden dürften, da sie noch nicht mal eine richtige DMZ oder auch anspruchsvolle Paketfilterung, Protokollierung etc. bieten.
Für kleinere Unternehmen und Privatleute, welche nicht noch einen extra Rechner aufstellen wollen,
hat sich eine sicherere Lösung ohne extra Hardware bewährt, welche die Sicherheit von “Baumarkt-Routern” bei weitem übertrifft. Hierbei ist auf dem Linux-Server, in einem vom restlichem Betriebssystem abgeschottetem Bereich, ein komplettes Linux Firewall Projekt installiert, welches die sichere Vernetzung ins Internet, Anbindung einer DMZ und die Bildung von VPNs ermöglicht.

Backup : 

Es gibt viele Möglichkeiten des Datenverlustes.
Gegen Missgeschicke der Anwender schützt schon das installierte storeBackup Programm. 
Von allen gewünschten Dateien bzw. Verzeichnissen wird ein tägliches Backup aller Änderungen (über Festplattenplatz sparende Hardlinks) realisiert. Hiermit ist es dann den einzelnen Mitarbeiter/innen möglich, ältere Versionen einer Datei oder eines Dokumentes, jederzeit unkompliziert zurück zuspielen.
Gegen defekte Hardware wie z.B. Festplatten schützt schon eine zweite Festplatte im Software-Raid Verbund. Streamer-Lösungen oder andere Backup Strategien, werden bei der Grundinstallation an das Server System angebunden.

Die Backup Komplett Lösung BackupPC kümmert sich über um die Daten der Clients. Egal ob Windows, Apple, Linux oder andere Desktop backuppc.gifBetriebssysteme, BackupPC kommt mit normalen Netzwerkfreigaben genauso zurecht wie mit Protokollen wie rsync oder ssh.
Im Idealfall startet der Server die Clients z.B des Nachts automatisch über das Netzwerk (Wake on Lan) und fährt sie nach dem Backup auf wieder herunter. Mit einem Verfahren Namens Deduplikation werden identische Dateien der Clients immer nur einmal gesichert.
Die Bedienung des Systems, erfolgt Anwender-freundlich über eine interne Webseite.

Als weitere erfolgreiche Backup Strategie empfehle ich einen zusätzlichen Backup Server im Intranet zu installieren (räumlich vom Server getrennt) welcher täglich automatisch Kopien des Dateisystems anfertigt und unter Umständen auch als Ersatz-Ausfallsystems fungieren könnte.

Auch das automatische sichern auf einen externen Datenträger wie z.B. USB-Festplatten ist problemlos und ohne Störung des Server Betriebes, jederzeit möglich.

Um ein "Komplett" Backup bzw. ein Image der gesamten Festplatte Ihres Clients zu erstellen oder zurück-zuspielen ist es nötig von einem externem Datenträger zu starten. Dies kann über CD, USB oder auch über das Netzwerk (Bootp) geschehen. Der LIKS Server stellt die Software Clonezilla, zum automatischen sichern oder zurückspielen, im Netz zur Verfügung. Clients können hiermit Booten ohne auf Ihr Dateisystem zuzugreifen.

Auch eine Möglichkeit zur Suche nach Viren und Würmern ist über das Netzwerk schnell gebootet. Hierfür empfehle ich die ct desinfect CD.

Natürlich besteht auch die Möglichkeit so genannte Diskless Clients mit dem Server zu betreiben.