Heute soll es um den Einsatz von Open Source Lösungen zusammen mit Apfel-Geräten gehen. Beruflich bin ich auf macOS und iOS unterwegs, möchte aber auf meine Selfhosted und Open Source Lösungen nicht verzichten. Den ein oder anderen Kampf, den ich dabei hatte, möchte ich hier niederschreiben.
Mein Arbeitsalltag
Am besten zu beschreiben mit: »Flying all over the place«. Viel unterwegs und viel am Telefon. Hier benötige ich verlässliche Hard- und Software, weshalb es macOS und iOS wurde. Windows und Android haben einen größeren Telemetrie-Fußabdruck, das mag ich absolut nicht.
Zu Hause läuft das Spiel anders, ein Intel NUC mit Debian KDE. Auch das muss kompatibel mit den Firmeninfrastrukturen sein, was meist einwandfrei funktioniert. Beim Aufbau der geschäftlichen Infrastruktur habe ich darauf geachtet, einen gewissen Grad an Kompatibilität zu wahren. OpenVPN ist glücklicherweise für kein Betriebssystem mehr eine unlösbare Herausforderung.
Gelegentlich arbeite ich auch auf der RDS-Farm auf Windows Server 2022 Basis. Das aber nur, wenn es nicht anders geht, wer nutzt denn freiwillig Windows, wenn er die Wahl hat? 😉
Bevor die Kommentare laut werden: Ich benötige die Geräte verlässlich, also Stock. Kein Custom Rom, kein Registry-Gefummel, um die Telemetrie mehr oder weniger zu minimieren, was mit Nutzungseinschränkungen einhergeht. Deswegen Apfel-Geräte, sie bieten für mich die optimale Mischung aus einem geringen Telemetrie-Fußabdruck als auch einer guten Nutzererfahrung. Das ist kein Hobby, hier muss Geld verdient werden. Der Versuch »All in auf Linux« ist kläglich gescheitert.
Ein weiterer Punkt, der für den Obstkorb spricht, ist die Tatsache, dass meine Geschäftsführung ebenfalls auf Äpfel setzt, privat wie geschäftlich. Es muss Support geleistet werden können, ohne jedes Mal Stunden in einer Suchmaschine zu versenken. Durch die Nutzung von Äpfeln in Führungspositionen, ist generell mehr Verständnis vorhanden, wenn eine Konfiguration mal länger dauert. “Soll ja auch bei uns laufen!” ist ein Satz der bei uns jegliche Deadline ausradiert.
Nextcloud
An sich ist Nextcloud klasse! Man hat die Kontrolle über die eigenen Daten als auch Kalender und Kontakte am selben Ort. Den IMAP-Client, den Nextcloud mitbringt, mag ich nicht beurteilen, mehr als 5 Minuten habe ich den noch nie genutzt. Er hat mich persönlich einfach nicht vom Hocker gerissen. Ich mag Mails in einem Client, mehr dazu unten. Doch wie nutze ich Nextcloud?
Per WebDAV, CalDAV, CardDAV, im Web sowie per Sync Client. Jedes Protokoll des Austauschs wird von mir genutzt. Funktioniert auch soweit gut, bis auf die üblichen Apple Bugs nach jedem Update.
Integriert ist der Nextcloud Client in den Finder (macOS File Explorer) und verrichtet dort seine Arbeit sehr zuverlässig. Sporadisch, nachdem mein Notebook im Ruhezustand verweilt hatte, versteht der Client nicht, dass es wieder Internet gibt und zeigt ein rotes Kreuz. Nicht weiter schlimm, den Client beenden und neu starten.
Linux (Server)
Das Administrieren der Linux-Server-Flotte geht einfach, macOS hat SSH integriert, wenn auch nur in abgespeckter Form. Lediglich das Modul für FIDO (ssh -sk Keys) fehlt mir, das liefert Apple nicht mit. Abhilfe schafft hier Homebrew mit eigenen SSH Implementierungen. Sehr fehleranfällig, ohne geht es leider nicht.
Browser
Mein täglich Browser ist ein gehärteter Firefox. Dieser dient ausschließlich dem Erledigen von Aufgaben wie z.B. DATEV Unternehmen online, Banking, Firewallkonfiguration, Dienstverwaltung und diverse Portale von Partnern. In diesem Profil ist ein Ad-Blocker installiert, da es auch so manch eine Bank nicht lassen kann, mich zu verfolgen… #geldverbesserer #DasKannBank
Alles Weitere wie Recherchen, Katzenvideos, Online-Radio uvm. laufen in einem anderen Profil ohne weitere Einschränkungen. Lediglich ein Ad-Blocker ist installiert, der auch die Ausführung von JavaScript verhindert.
Das beste oder nichts: Thunderbird. Auch der Mail-Client ist für viele Menschen eine Glaubensfrage. Thunderbird in Version < 100 bietet für mich den optimalen Arbeitsablauf. Es ermöglicht mir mehrere IMAP-Konten zuverlässig an einer Stelle zu bündeln. Andere Clients zwangsbeglücken mich mit »Posteingang mit Relevanz« oder anderen Unified Inbox Geschichten. Ich entscheide, was relevant ist, nicht der Mail-Client. Alles Irrelevante wird gelöscht, ich benötige hier keine Ansichtstrennung oder noch schlimmer »Conversation View’s« (Unterhaltungsansicht).
Auch Thunderbird ist nicht perfekt, mit den 100er-Versionen wurde so einiges verzapft. Dennoch ist es der Mail-Client, der mir die wenigsten Schmerzen bereitet. Den perfekten Client habe ich weder bei Open-Source, noch bei kommerziellen Anbietern gefunden.
Remote Work
Meine Arbeit findet selten an einem statischen Ort statt, mal bin ich hier, mal bin ich da. Ich bin darauf angewiesen, dass alles solide auf meinen Endgeräten zusammenläuft. Es ist fantastisch, die Infrastruktur nach den eigenen Wünschen, Anforderungen und Bedürfnissen gestalten zu können. Glücklicherweise bekomme ich von meiner Geschäftsführung nur zwei Vorgaben: günstig und muss sicher laufen, das ist der ultimative Luxus für jeden Admin. Einen Luxus, den ich auch nach mehreren Jahren dort immer noch zu schätzen weiß.
Zu meinen Closed Source Remote Work Tools zählen:
- Slack (Kommunikation mit Ferdinand über den Blog hier)
- WebEx und Teams für Videokonferenzen (nur dafür, kein Autostart!)
- Viscosity (Guter OpenVPN Client für macOS der auch Split-DNS kann)
- OmniFocus (Mein Orga-Tool der Wahl)
- Obsidian.md (Evernote ist verdammt schlecht und teuer geworden)
- ForkLift (Dual Pane File Manager der fast jedes Protokoll spricht)
Ein fancy Softphone haben wir nicht. Ich sehe vier Dinge überhaupt nicht ein:
– Mich mit VoIP zu beschäftigen, es bereitet immer Schmerzen
– Eine schlecht funktionierende Asterisk FreePBX ständig zu entstören
– Starface, die nur Asterisk verkaufen, jeden Monat die Kohle mit einem Muldenkipper vorbeizubringen
– Telefonie in eine Managed Cloud zu stopfen
Mit viel Mühe hatte ich mal ein Softphone an die Telekom Octopus angebunden, mit einem Update der Telefonanlage funktionierte das nicht mehr. Okay, dann eben nicht. Hier mache ich mich von allen gesellschaftlichen Zwängen frei, ständig erreichbar zu sein. Leute, die wichtig sind wie z.B. die Geschäftsführer, die Gesellschafter, die Lohnfrau (weil DATEV) haben meine geschäftliche Handynummer. Das muss definitiv reichen, mehr telefonische Penetration ertrage ich auch nicht 😅
Weitere Programme
Privat verwende ich LibreOffice, was an und für sich auch einwandfrei funktioniert. Bearbeite ich zu Hause doch mal Geschäftsdaten, muss hier MS Office als Fallback herhalten. Keiner meiner User hat Lust, sich mit Formatierungsproblemen auseinanderzusetzen, weil ein einzelner etwas anderes benutzen will. Ein nachvollziehbarer Punkt, hier nehme ich Rücksicht auf alle Beteiligten. Da das Äpfelchen sowohl MS Office als auch LibreOffice kann, bin ich in der Nutzung nicht eingeschränkt.
Für Code wechsle ich aktuell zwischen VSCodium und JetBrains Fleet. Das hat nicht wirklich einen rationalen Grund, manchmal finde ich das besser, mal das andere. Auch die Tätigkeit spielt eine Rolle, einen NGINX-Config-Formatter gibt es in Fleet nicht – hier muss dann VSCodium ran. Hier habe ich das offizielle MS-VSCode Plugin Repo aktiviert, um die volle Bandbreite an verfügbaren Erweiterungen zu erhalten.
DATEV ist so ein Thema, eigentlich ein Dauerthema – es vergeht kein Monat, in dem ich mich nicht massiv über ein Produkt aus dieser Softwarebude aufrege. Wir können nur Windows, eine sehr engstirnige Meinung, kann man machen. So ein DATEV Server würde unter RHEL sicherlich noch schöner laufen und Lizenzkosten einsparen, aber hierfür bekamen wir schon eine Abfuhr im Jahr 2003. Muss ich doch mal in LODAS oder dem DALY etwas nachschauen, stellt unsere RDS-Farm sogenannte Remote-Apps bereit. Kurz gesagt ist das keine vollständige RDP-Sitzung, es wird mir nur das Fenster der Anwendung auf meinen nativen OS-Desktop gestreamt. So verbleibt die Rechenleistung auf den Servern und ich bin in der Lage, mit macOS Programme wie Visio und DATEV zu nutzen. Unter Linux hatte ich den Bedarf bisher nicht, bin mir aber ziemlich sicher, dass Remmina diese Remote-Apps auch unterstützt.
Wie in diesem Artikel bereits erwähnt, nutze ich für Passwörter KeePassXC. Die Synchronisierung der Datenbank mit dem Nextcloud-Desktop-Sync-Client in einem definierten Ordern läuft wie geschmiert, etwas, das ich nie mehr vermissen möchte. Sync zwischen NAS, Mac, Fedora-NUC, Remotedesktop-Session-Host und Händie ist absolut kein Problem und entgegen meiner anfänglichen Befürchtung, kommt hier auch nichts out of sync oder zu Konflikten. Da es den Sync-Client für alle großen Betriebssysteme gibt, habe ich hier freie OS Wahl. Selten hatte ich mit Passwort-Managern so wenig Ärger.
Fazit
Ich nutze drei Betriebssysteme, mit denen alles funktionieren muss. Es ist egal, unter welchem OS ich Abstriche bei der Nutzung von Open-Source-Software mache. Gegen so manchen proprietären Konkurrenten kann OSS leider nicht ankommen. Dennoch ist die User-Experience einwandfrei und kein allzu großes Hindernis im Alltag. Etwas Feinschliff könnte man stellenweise noch umsetzen, was man ebenso über all die Closed-Source-Programme sagen könnte.
Kurzum: Alles läuft und behindert meine Arbeit nicht. Eine fantastische Leistung der Open-Source-Entwickler!