Server für Kleinunternehmen

[Robin_Cl]

Liebe Computerbasler,

nach langer Zeit des hauptsächlichen Mitlesens möchte ich heute eure Meinung zu einem Thema einholen, in welches ich mich gerade einarbeite.
Mein aktuelles Projekt ist einen kleinen Server für die Frau (Unternehmerin) aufzustellen, auf dem hauptsächlich eine Nextcloud, eine TSE-Kassensoftware und eventuell eine Ubiquiti Cloud Key Ersatzsoftware laufen soll.

Derzeit habe ich die Hardware besorgt und es ist nun folgendes vorhanden:

Asrock Deskmini X300
AMD Ryzen 5600G
16GB RAM
2x 1TB SSD

Das sollte gerade im Serverbereich einige Jahr halten.

Nun mache mir Gedanken über die Software.
Mein Plan lautet derzeit, Ubuntu Server mit Raid 1 zu installieren (ja, kein BackUp, aber zusätzliche Ausfallsicherheit). Anschließend kommt noch der Desktop drauf, da ich bash zwar einigermaßen kann, eine GUI aber doch einfacher ist - gerade am Anfang!
Dies ist alles noch kein Hexenwerk und schnell erledigt.

Jetzt steh ich allerdings vor der Nextcloud. Ich habe Erfahrungen mit NextcloudPi, welches seit drei Jahren auf meinem kleinen Pi läuft. Das ist eine wirklich tolle Lösung für Menschen wie mich, die sich nicht mit den Einstellungen von PHP, MariaDB, etc. auskennen.
Als (LXD-) Container wäre dies eine einfache Lösung eine Nextcloud zum laufen zu bringen.

Es gibt allerdings auch die Nextcloud AIO Lösung, welche für eine solche Nutzung optimal sein dürfte. Da scheint die Installation ebenfalls sehr einfach, ich habe jedoch nirgends eine Weboberfläche für Einstellungen gesehen, welche dort mitgeliefert wird. Dies ist für mich der große Vorteil von NextcloudPI. Dort kann einfach ein BackUp gezogen/eingestellt werden, genauso wie Einstellungen an der Nextcloud oder Let's Encrypt Erneuerungen angestoßen.

Der Server soll hinter einem DynDNS Dienst laufen, da er nur für wenige Personen nutzbar sein muss. Es soll nicht die Website o.ä. drauf gehostet werden.

Die Nextcloud ist auch hauptsächlich zum Ablegen von Dateien vorgesehen. Eine OnlyOffice Integration wäre nett, aber nicht unbedingt notwendig. Es wird kein Talk oder ähnliches genutzt.

Hat jemand einen Rat, was hier zu bevorzugen wäre? Was ist der Vorteil von der AIO gegenüber NextcloudPI? Gibt es dort auch eine Weboberfläche?

Gibt es sonst noch gute Tipps, die ihr mir mit auf den Weg geben wollt?

Liebe Grüße
Robin_Cl

PS: Ja, ich bin gewillt mich dort einzuarbeiten, da es mal wieder was neues ist!

 

[Fujiyama]

Willst du den wirklich ein Bastelrechner verwenden? Da wär es wohl schlauer nen fertigen PC/Server mit Support zu kaufen, so arg viel teurer sind die nicht. Ansonsten tut man sich damit eher kein Gefallen.
Wie sieht es den mit dem Support aus? Gibt ja scheinbar jetzt schon Defizite.

 

[DJKno]

Server für ein Unternehmen baut man nicht selbst. Wenn davon ggf. das Unternehmen abhängt, kauft man sowas bei einem Systemhaus mit entsprechendem Supportvertrag.
Kleine Mikro Server bietet HP bezahlbar an.

 

[Nordwind2000]

Servus,

einen UnRaid-Server und aufsetzen und damit hast eigentlich den geringsten Aufwand.
Alles schön im Docker-Format und sehr simpel einzurichten. Nextcloud + OnlyOfficeDocumentServer... Dazu einen Nginx und vielleicht noch einen DDNS-Updater, falls du keine Satic-IP hast.

 

[Kalsarikännit]

Gibt es sonst noch gute Tipps, die ihr mir mit auf den Weg geben wollt?

Ja, eine Backup-Strategie und drüber nachdenken was los ist wenn die Kiste plötzlich nicht mehr läuft.

 

[madmax2010]

Ich bin kein Fan dieser ganzen fertigen Software Sammlungen.
Gerade wenn es um Unternehmen geht, auch wenn im Familienkreis: Anforderungen überlegen und entsprechend aufsetzen.

Zur Abstraktion der Hardware würde ich proxmox nehmen. Darauf Rocky / Debian / container um die Dienste zu betreiben.

Dyndns ist Bastelei.
Miete dir extern eine vm, setz wireguard auf und hängt alle Geräte ins vpn, oder bezahlt eine feste IP Adresse und betreibt das vpn intern

Ich würde auch eher collabora als only office nehmen. Das skaliert bessert bei mehr Usern

Wenn verfügbarkeit für das Unternehmen wichtig ist, würde ich auch etwas höherwertige Hardware mit Wartungsvertrag nehmen

 

[wrglsgrft]

Ja, ich weiß, Miesepeter-Post, aber du solltest dir gut überlegen, was du da vor hast:

Du bist dir bewusst, dass deine Frau instant-Service benötigt, wenn das Ding nicht läuft? Also nix: "Schatz, kannst du heute Abend mal schauen was da los ist?", sondern: " Aaaaaaaaaaaaaaaah, der ganze Laden steht! Du musst jetzt sofort schauen, dass das wieder läuft!"
Das heißt im worst case natürlich sofort loszurennen, neue Hardware zu kaufen und die Kiste neu aufzusetzen. Bestellen dauert ein paar Tage und fällt deswegen aus. Sachen einschicken und auf die Abwicklung der Garantie zu warten ist in diesem Sektor erst recht nicht drin.

Was ist mit eventuellen IT-Versicherungen? Machen die bei so einem Eigenbau mit?

Wer schult die Leute, die damit arbeiten müssen? Wer hilft Ihnen, wenn sie irgendwo nicht weiter kommen?

Täglich mehrfache und dabei auch noch redundante Backups sind eingeplant? Das Finanzamt akzeptiert kein: "Sry, unser Server ist abgefackelt, wir haben die Belege nicht mehr". Die schätzen den Laden deiner Frau und sind dabei alles andere als wohlwollend. Sowas kann eine Existenz vernichten.

Ich kann verstehen, dass du Bock auf sowas hast. Aber ist so ein Projekt wirklich das Richtige, wenn es um die Existenz deiner Frau geht?

 

[Daloop]

Als Alternative werfe ich mal Managed Nextcloud mit in die Runde. Kostet nicht die Welt und um Backups muss man sich auch keinen Kopf mehr machen. Office/Collabora/Jitsi Meet usw. kann man auch aktivieren - alles im Browser. Nur für die Kassensoftware + Ubiquiti müsste was anderes herhalten.

 

[madmax2010]

Als Alternative werfe ich mal Managed Nextcloud mit in die Runde. Kostet nicht die Welt und um Backups muss man sich auch keinen Kopf mehr machen. Office/Collabora/Jitsi Meet usw. kann man auch aktivieren.

Auch wenn ich es auch angeschnitten habe, müssen Kunden der verarbeitung ihrer Daten bei externen Dienstleistern explizit zustimmen. Die adv könnt ihr in eurer Datenschutzerklärung referenzieren.
Je nachdem wie sie aufgesetzt ist, kann so etwas auch zu sonderkündigen führen.
Je nachdem was ihr für wen macht

 

[Rickmer]

Täglich mehrfache und dabei auch noch redundante Backups sind eingeplant?

Einfach nur täglich reicht schon, mehrfach ist ein wenig Overkill^^

Die 3-2-1 Regel (oder besser) sollte das Backup natürlich einhalten.

 

[wrglsgrft]

Einfach nur täglich reicht schon, mehrfach ist ein wenig Overkill^^

Gut, kommt natürlich drauf an, was der Laden so umsetzt.

 

[Robin_Cl]

Danke schon mal für die vielen Antworten.
Vielleicht sollte man den Status quo erwähnen.

Es ist ein wirklich kleines Unternehmen = Hotel im familiären Bereich!

Die Kassensoftware ist lediglich ein Dienst der läuft und auf einen zertifizierten USB-Stick die Transaktionen aufzeichnet.
Derzeit auf den alten Bürorechner anno 2010. Der zickt jetzt schon, weshalb eh Ersatz her muss und da ein Server eh rund um die Uhr läuft passt das. Derzeit muss der Bürorechner durchlaufen...

Bzgl. Nextcloud. Derzeit liegen die paar Dinge, die sie braucht auf meiner Raspi-Cloud.
Das ist sowieso wo anders immer nochmal vorhanden. Es ist ja auch zukünftig nur 1 TB Platz vorhanden, das syncht sie immer per Nextcloud App aufs Notebook.
Da greift auch nur sie drauf zu und falls sich mal jemand mit bissl Büro-Erfahrung findet, ein zweiter. Geht hauptsächlich darum, auch im Homeoffice oder ausm Urlaub auch mal auf paar Dateien zugreifen zu müssen, wenn es unbedingt notwendig ist.

Hätte ich vorher erwähnen sollen...

Die Hardware läuft bereits, ich wollte damit die Größe des Ganzen aufzeigen. Ein richtiger Server ist Overkill und viel zu teuer. Bekanntlich kann man in dem Business derzeit (leider) nicht mit Geld um sich schmeißen.

Static IP ist deshalb ebenfalls raus und zudem bietet eine Static IP ja auch immer das Problem ein einfacheres Ziel abzugeben. Da müsste man doch deutlich mehr auf Sicherheit setzen und sollte Fachmann sein oder?

Servus,

einen UnRaid-Server und aufsetzen und damit hast eigentlich den geringsten Aufwand.
Alles schön im Docker-Format und sehr simpel einzurichten. Nextcloud + OnlyOfficeDocumentServer... Dazu einen Nginx und vielleicht noch einen DDNS-Updater, falls du keine Satic-IP hast.

Das hatte ich auch schon mal gesehen. Scheint wirklich recht einfach zu funktionieren. Hab noch von keinen schlechten Erfahrungen gehört. Läuft das zuverlässig oder muss man da öfter mal ran?

 

[redjack1000]

Static IP ist deshalb ebenfalls raus und zudem bietet eine Static IP ja auch immer das Problem ein einfacheres Ziel abzugeben. Da müsste man doch deutlich mehr auf Sicherheit setzen und sollte Fachmann sein oder?

Ob DynDns oder feste IP ist völlig egal, beides ist gleich zu behandeln. In beiden Fällen ist es ein möglicher Zugriff von außen, der über fest eine definierte Adresse läuft. Ob es sich dabei um einen Namen oder eine IP-Adresse handelt ist unrelevant.

CU
redjack

 

[Nordwind2000]

Läuft das zuverlässig oder muss man da öfter mal ran?

Wie jedes andere System bedarf auch ein UnRaid und die dazugehörigen Docker ihre Updates und vielleicht auch mal ein Troubleshoot. Aber prinzipiell ist UnRaid und eine Nextcloud als Docker recht simpel und einfach zu händeln. Es gibt auch die Möglichkeit Docker automatisch upzudaten, aber ich bevorzuge es lieber den Vorgang zu überwachen. Es kommen ja nicht wöchentlich 100 Updates.
Aber prinzipiell kann man UnRaid auch in einer Firmenumgebung einsetzen ohne große Probleme und Bauchschmerzen.

Pflege, Updates und BackUps benötigt aber jedes System.

 

[Homoioteleuton]

Denk dran, wenn Kundendaten auf dem Ding gespeichert werden, muss das ganze auch DSGVO konform sein.

 

[h00bi]

aha, und wie macht man einen Server DSGVO konform? Gar nicht. Es ist ein Stück Hardware. Das obliegt dem Hotelier, nicht dem IT-Dienstleister.

Hat jemand einen Rat, was hier zu bevorzugen wäre?

Ich bevorzuge bei sowas Proxmox.
Proxmox kann auf JEDEM 0815 PC installiert werden.
Wenn der Server ausfällt, ist das Backup in wenigen Stunden auf jeder x-beliebigen x86 Hardware wiederhergestellt.
Proxmox kann ZFS, was für Redundanz sorgt ohne BIOS-Software-RAID Firlefanz und ohne dass man einen teuren Hardware-RAID-Controller benötigt.
Die integrierte Backupkomponente reicht locker, wenn man keine großen Datenmengen hat.
Bei größeren Datenmengen gibt es den Proxmox Backup Server.
Als Backup Ziel kann man quasi gleich einen zweiten Proxmox Host im Cluster so einrichten, dass dieser die VMs sofort starten könnte.
Da muss auch nix modernes sein. Als Backup Host reicht der alte Bürorechner. Wenn der neue Host läuft, dann den alten Bürorechner innen mal komplett durchputzen, platt machen, durchtesten, neues, halbwegs effizientes Netzteil rein und dann als Backupreuse wieder hinstellen.

Das einzige was Proxmox momentan leider nicht leisten kann sind "immutable backups" gegen Verschlüsselungs-Malware (oder kann das PBS 3.0?)
Daher ist es essentiell wichtig, auf den Proxmox Hosts unterschiedliche und starke Passwörter zu verwenden!

 

[stabile]

Ich würde von einem On-Premise Gerät mit darauf laufenden Diensten generell abraten und nur das Nötigste lokal vorhalten. Grund ist schlicht, dass kaum einer die Zeit und Muße hat, so etwas dauerhaft zu betreiben. Und das noch in sicher und zuverlässig.

Wenn der Dienst der Kassensoftware auf einem lokalen Gerät läuft und funktioniert, dann würde ich den ersetzen und fertig. Schöne stromsparende Kiste wie ein NUC oder auch ein Deskmini und fertig. Cloud kann man sehr günstig über Hetzner oder andere mieten, da kann man bei Preis von 5€ oder so im Monat auch nicht nur eine Stunde selber für machen.

Oder man nimmt M365, denn wenn man sowieso eine Email Adresse vorhalten muss, würde ich das Ganze gleich auf Exchange Online schieben, mir eine Business Standard Lizenz für irgendwas um 11€ netto mieten und man hat Email + Cloud gleich mit erschlagen. Nebenbei hat man damit eine professionelle Plattform auf Basis Exchange und Outlook.

Oder man nimmt ein Synology NAS und baut darauf alles nach mit Synology Drive. Geht auch, aber dann muss man den Rotz wieder sichern und so weiter.

Und ja, auch wenn wirtschaftlich eine Entscheidung gegen professionelle Dienste gefällt wird, trotzdem kann und sollte man nicht alles selbst machen. Für unter 50€ im Monat kannst du deine komplette IT über Cloud und Co abdecken und sichern. Das sollte einem der Betrieb wert sein.