CRNET hat ein ambitioniertes Projekt gestartet: Einen Firmen- (und Home-?) Server zu entwickeln, der einen unabhängig von den üblichen Cloudsystemen macht, und Adressdaten, Termine und Mails etc. bereithält, sowie Synchronisierung der üblichen Geräte (PC / Tablet / Smartphone) erlaubt.
Es ist durchaus sinnvoll, seine Daten NICHT in Cloud-Systemen abzulegen, sondern im Hause zu behalten. Das gilt für Firmen ebenso wie für Privatleute. Mit der NSA-Affäre im Sommer 2013 ist diese Anliegen endlich auch bei den Anwendern angekommen, aber Lösungen bietet kaum jemand – dabei ist der Bedarf da.
Die beteiligten Autoren und Auftraggeber der Erstversion waren nicht bereit, für elementare Grundfunktionen eines Systems als Internet-Schnittstelle, eine teure und überfunktionale Groupware zu verwenden.
Wir haben bisher eine Virtuelle Maschine mit Mailserver als Satellitensystem, Card-DAV (Adressenserver) und CalDAV (Kalenderserver). Die Benutzung aller Komponenten kann über den Browser direkt auf der Web-Schnittstelle des Systems erfolgen, oder über gängige Clients; z.B. Apple (alle Geräteklassen), PC (Thunderbird / Lightning) oder auch Android (allerdings mit Zusatzsoftware für Adressen und Termine).
Diese VM soll als Universal-Grundlage für Firmen-Server dienen, die die Mails, Adressen und Termine lokal speichern/empfangen/versenden wollen. Dann kamen weitere Anforderungen dazu, wie WebMail, gemeinsame Kalender und Adressbücher.
Das Sicherheitsmoment soll dabei nicht schlechter sein, als es bei externen Services ist (z.B. verschlüsselter Transport, gültige Zertifikate), auch unter Ausblendung der Zugriffsmöglichkeit der staatlichen Schnüffelbuden.
Den auch Deutschland wird immer …. ich weiss grad nicht, wie man das beschreiben soll:
Debatte über Verschlüsselung: De Maizière erklärt sich selbst den Krypto-Krieg
Die Administration und Konfiguration soll dabei transparent und einfach sein, aber auch professionellen Bedürfnissen gerecht werden. (das hat bisher sogar geklappt)
Ein bisschen technisches
Bisher verwendete Komponenten und deren Lizenzen:
Dovecot: GNU General Public License
AgenDAV: GNU General Public License
Postfix: GNU General Public License
Apache: Apache License v2.0
DAViCal: GNU General Public License
Fetchmail: GNU General Public License
PostgeSQL: PostgreSQL: License.
PHP: PHP Lizenz
Ubuntu : Open Source / GNU General Public License
Webmin: BSD
PhpPgAdmin: GNU General Public License
CRNET-Scripte: Open Source
Die nächsten Ziele sind noch ein Datei-Cloudsystem (wahrscheinlich Seafile, da gibt es Clientsoftware für jede Plattform), und vor allem eine einfache Möglichkeit mit gültigen Zertifikaten eine Aussenanbindung zu erlauben, um z.B. mails direkt annehmen zu können (beyond fetchmail).
Das ist mit IPv6 recht unproblematisch, aber bei IPv4 hinter einem NAT-Router (und das ist in 90% der Fälle so) eben nicht.
Weiteres auf der Wunsch- / ToDo-Liste:
- Bessere Trennung von Administration am System / Technik und Benutzerverwaltung.
- Automatische Erzeugung von Config-Scripten (iOS) und Autoconfig (Thunderbird)
für Mail, Kalender, Adressen. - Gemeinsames Login und gemeinsame Userverwaltung für DAViCal und Mail.
OpenID mit externen Queries kommt nicht in Frage. - PGP in allen Ebenen
- LDAP? Dürfte wegen der jetzigen Virtual-User-Config eine echte Herausforderung werden.
Und mittelfristig suchen wir noch eine Möglichkeit, das ganze von der Virtualisierung loszulösen. Selbige ist zwar in Firmen üblicherweise kein Problem, wenn man sich so etwas als Familienserver installieren möchte, hingegen eher schon.
Obwohl keine der verwendeten Komponenten neu ist, ist das Zusammenspiel derselben immer eine Herausforderung. Dieser haben wir uns gestellt, damit es nicht jeder immer wieder aufs neue tun muss.
Wenn’s fertig ist, soll es einen „öffentlichen“ Download geben – in welcher Form ist derzeit noch völlig offen. Kosten für Betreiber fallen dafür nicht an, die Installation durch den Fachmann gibts aber sicherlich nicht umsonst.
Immer noch am Lesen? Wird Zeit zum schreiben!
Wir brauchen Input! Interesse / Vorschläge / Ideen / Fragen:
Nehmen Sie Kontakt zu CRNET auf
Ich freu mich, von Ihnen zu hören!
CRNET BLOG als RSS abbonieren
Über den Autor