Verteilung von Programmdaten außerhalb des internen Netzwerkes
Guten Morgen liebe Administratoren,
ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen,
um ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Meine derzeitige Lösung ist ein Python Skript, das diese Aufgabe übernimmt.
Da ich kein allzu guter Programmierer bin, habe ich Sicherheitstechnisch bedenken bei der ganzen Sache.
Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Kann hier jemand eine sichere Lösung empfehlen (Windows)?
Liebe Grüße
mertaufmberg
ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen,
um ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Meine derzeitige Lösung ist ein Python Skript, das diese Aufgabe übernimmt.
Da ich kein allzu guter Programmierer bin, habe ich Sicherheitstechnisch bedenken bei der ganzen Sache.
Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Kann hier jemand eine sichere Lösung empfehlen (Windows)?
Liebe Grüße
mertaufmberg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 419290
Url: https://administrator.de/forum/verteilung-von-programmdaten-ausserhalb-des-internen-netzwerkes-419290.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
28 Kommentare
Neuester Kommentar
Moin,
wie schauts aus mit Nextcloud?
Ist jetzt keine Windowslösung, funktioniert aber wunderbar, wenn man einen Datenbestand synchron halten möchte.
VG
T
wie schauts aus mit Nextcloud?
Ist jetzt keine Windowslösung, funktioniert aber wunderbar, wenn man einen Datenbestand synchron halten möchte.
VG
T
Kann man nur bestätigen. Nextcloud wäre dazu ideal. Zumal es Clients für alle OS inkl. Mobildevices dafür gibt.
Ansonsten ist rsync wie immer dein bester Freund !
https://www.webmasterpro.de/server/article/backup-sicheres-rsync-mit-cyg ...
Sehr hilfreich ist dazu auch Capivara:
http://capivara.sourceforge.net
Ansonsten ist rsync wie immer dein bester Freund !
https://www.webmasterpro.de/server/article/backup-sicheres-rsync-mit-cyg ...
Sehr hilfreich ist dazu auch Capivara:
http://capivara.sourceforge.net
Zitat von @mertaufmberg:
Vielen Dank, finde ich persönlich zu überdemensioniert für einen Programmordner. Da könnte ich auch SMB Freigaben erstellen.
Vielen Dank, finde ich persönlich zu überdemensioniert für einen Programmordner. Da könnte ich auch SMB Freigaben erstellen.
Sollte das eine Option sein, brauchst du über Sicherheitsthematiken nicht mehr nachdenken..
Hallo liebe Kollegen,
woher wisst Ihr eigentlich immer was gemeint ist?
Ich habe nichts gegen Mitdenken, aber gelegentlich stehe ich auf dem Schlauch und Wiedersprüche verwirren mich generell.
Programmdaten sind Daten, die zu einem Programm gehören oder von einem Programm erzeugt wurden.
Das müssen nicht unbedingt Dateien sein, sondern könnten auch beispielsweise Daten sein, die ein Programm am RS232-Port ausgibt.
Eine Verteilung außerhalb des internen Netzwerks bedeutet, dass Quelle und/oder Ziel nicht im LAN liegen.
Welches Netzwerk, eventuell doch nur Lan?
Was macht das Skript, also was ist das Funktionskonzept dahinter, um die Ziele mit der Quelle upzudaten?
Funktionssicherheit oder Sicherheit vor Fremdzugriff oder Brandschutz?
Möchte man es auf 50 Rechner verteilen, steckt man den USB-Stick in einen nach dem anderen Rechner und kopiert das Verzeichnis auf die Rechner.
Meine Ausgangsfrage ist eigentlich nur rhetorischer Natur, aber durchaus ernst gemeint.
Die Zitate dienen nur der Erklärung warum ich mir die Ausgangsfrage stellte. Daran angeknüpfte Fragen bedürfen daher keiner Antwort. Letztendlich ist das alles stellvertretend für sehr viele Fragen, die hier im Forum gestellt werden, über die ich lange nachdenke was eigentlich gefragt wurde, während eine nach der anderen Antwort eintrudelt, als ob jedem anderen alles klar wäre.
@mertaufmberg,
Ein weiterer Lösungsansatz könnte sein:
Vorausgesetzt Du hast irgendwo im Internet Webspace, der per https erreichbar ist, dann könntest Du die Quelle auf diesen Webspace legen und das Quellverzeichnis mit ht-access schützen.
Per Skript könnten dann die Clients über https (verschlüsselt) die Quelle lesen und ihre lokales Verzeichnis entsprechend updaten.
Das wäre eine einfache Lösung, bei der es egal wäre, in welche Netzwerken die Ziele lägen, solange die Ziele Internetzugang hätten und es unbedenklich wäre, wenn die ht-access-Zugangsdaten auf den Clients im Klartext im Skript hinterlegt wären.
Gruß Frank
woher wisst Ihr eigentlich immer was gemeint ist?
Ich habe nichts gegen Mitdenken, aber gelegentlich stehe ich auf dem Schlauch und Wiedersprüche verwirren mich generell.
Programmdaten sind Daten, die zu einem Programm gehören oder von einem Programm erzeugt wurden.
Das müssen nicht unbedingt Dateien sein, sondern könnten auch beispielsweise Daten sein, die ein Programm am RS232-Port ausgibt.
Eine Verteilung außerhalb des internen Netzwerks bedeutet, dass Quelle und/oder Ziel nicht im LAN liegen.
Zitat von @mertaufmberg:
...ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Aha, ein Verzeichnis, also letztenlich doch nur Dateien, davon ausgehend, dass es sich nicht um ein leeres Verzeichnis handelt....ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Welches Netzwerk, eventuell doch nur Lan?
Was macht das Skript, also was ist das Funktionskonzept dahinter, um die Ziele mit der Quelle upzudaten?
Funktionssicherheit oder Sicherheit vor Fremdzugriff oder Brandschutz?
Zitat von @mertaufmberg:
Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Ein portables Verzeichnis ist ein Verzeichnis, das sich auf einem portablen Speichermedium befindet.Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Möchte man es auf 50 Rechner verteilen, steckt man den USB-Stick in einen nach dem anderen Rechner und kopiert das Verzeichnis auf die Rechner.
Meine Ausgangsfrage ist eigentlich nur rhetorischer Natur, aber durchaus ernst gemeint.
Die Zitate dienen nur der Erklärung warum ich mir die Ausgangsfrage stellte. Daran angeknüpfte Fragen bedürfen daher keiner Antwort. Letztendlich ist das alles stellvertretend für sehr viele Fragen, die hier im Forum gestellt werden, über die ich lange nachdenke was eigentlich gefragt wurde, während eine nach der anderen Antwort eintrudelt, als ob jedem anderen alles klar wäre.
@mertaufmberg,
Ein weiterer Lösungsansatz könnte sein:
Vorausgesetzt Du hast irgendwo im Internet Webspace, der per https erreichbar ist, dann könntest Du die Quelle auf diesen Webspace legen und das Quellverzeichnis mit ht-access schützen.
Per Skript könnten dann die Clients über https (verschlüsselt) die Quelle lesen und ihre lokales Verzeichnis entsprechend updaten.
Das wäre eine einfache Lösung, bei der es egal wäre, in welche Netzwerken die Ziele lägen, solange die Ziele Internetzugang hätten und es unbedenklich wäre, wenn die ht-access-Zugangsdaten auf den Clients im Klartext im Skript hinterlegt wären.
Gruß Frank
Könnte, hätte, sollte... Einfach zuviel Konjunktive für eine zielführende und sinnvolle Hilfestellung sofern der TO nicht etwas konkreter in der Beschreibung wird.
Genau deshalb ist Mitdenken zwar gut führt unter den Voraussetzungen aber oft gut gemeint in eine Sackgasse. Normal wenn man nur schreiben und nicht reden kann wie in einem Forum. Deshalb kommt es eben auf eine präzise Schilderung des Sachverhalts an.
Genau deshalb ist Mitdenken zwar gut führt unter den Voraussetzungen aber oft gut gemeint in eine Sackgasse. Normal wenn man nur schreiben und nicht reden kann wie in einem Forum. Deshalb kommt es eben auf eine präzise Schilderung des Sachverhalts an.
Hallo mertaufmberg,
Apropos deutlicher ausdrücken:
Was war denn jetzt konkret die Lösung, https oder Git oder ein anderes CVS oder was sonst?
Gruß Frank
Apropos deutlicher ausdrücken:
Was war denn jetzt konkret die Lösung, https oder Git oder ein anderes CVS oder was sonst?
Gruß Frank
Hallo mertaufmberg,
also doch noch nicht gelöst...
Z.B.: https://git-scm.com/book/de/v1/Los-geht’s-Git-Grundlagen
Gruß Frank
also doch noch nicht gelöst...
Zitat von @mertaufmberg:
Hast du mir hier einen Ansatz wo ich mich am besten drüber informieren kann?
Wie wäre es mit dem Internet?Hast du mir hier einen Ansatz wo ich mich am besten drüber informieren kann?
Z.B.: https://git-scm.com/book/de/v1/Los-geht’s-Git-Grundlagen
Gruß Frank
Am einfachsten geht es, wenn du dir nen kleinen Gitlab-Server aufsetzt. Da gibts auch fertige Appliances für verschiedne Hypervisoren. Man weiss ja auch nicht, ob du das in der Firma hosten willst oder auf nem Rootserver oder oder.
Wie aqui schon sagte: Zu wenig Infos führen zu "oberflächlichen" Vorschlägen
Wie aqui schon sagte: Zu wenig Infos führen zu "oberflächlichen" Vorschlägen
Zitat von @mertaufmberg:
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Das ist ja jetzt nochmal ne andere Situation..
Zitat von @mertaufmberg:
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Wie klein die Welt doch ist, ich hab einen Bekannten der mal bei Netcup gearbeitet hat.
In dem Fall würde ich von dem Win 10 Root Server nen VPN zur Firma herstellen und per Anmeldescript das ganze bei den 50 Clients als Netzlaufwerk mappen.
Ggfs. dann noch für die Bequemlichkeit der User denen per GPO einen Link zu der .exe auf den Desktop knallen, fertig.
Du könntest dir auch auf dem Rootserver einen FTP einrichten.
Auf deine 50 Clients nimmst du dann WinSCP mit script.
Mit passendem Script prüft WinSCP dann ab ob die Daten auf dem FTP und einem Speicherort auf dem jeweiligen Client noch identisch sind.
Sprich du hast den Portable Client auf die Rechner kopiert und das Script erledigt dir das Updaten.
Wenn ein Unterschied zwischen den Dateien auf dem Root Server und dem Client gefunden werden, wird vom FTP auf den Client die neue Version synchronisiert.
Dann packst du das noch in die Aufgabenplanung, damit das regelmäßig täglich ausgeführt wird.
Auf deine 50 Clients nimmst du dann WinSCP mit script.
Mit passendem Script prüft WinSCP dann ab ob die Daten auf dem FTP und einem Speicherort auf dem jeweiligen Client noch identisch sind.
Sprich du hast den Portable Client auf die Rechner kopiert und das Script erledigt dir das Updaten.
Wenn ein Unterschied zwischen den Dateien auf dem Root Server und dem Client gefunden werden, wird vom FTP auf den Client die neue Version synchronisiert.
Dann packst du das noch in die Aufgabenplanung, damit das regelmäßig täglich ausgeführt wird.