mertaufmberg
Goto Top

Verteilung von Programmdaten außerhalb des internen Netzwerkes

Guten Morgen liebe Administratoren,

ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen,
um ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Meine derzeitige Lösung ist ein Python Skript, das diese Aufgabe übernimmt.
Da ich kein allzu guter Programmierer bin, habe ich Sicherheitstechnisch bedenken bei der ganzen Sache.

Meine gesuchte Lösung sollte können:

Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.

Kann hier jemand eine sichere Lösung empfehlen (Windows)?

Liebe Grüße

mertaufmberg

Content-ID: 419290

Url: https://administrator.de/forum/verteilung-von-programmdaten-ausserhalb-des-internen-netzwerkes-419290.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

Tezzla
Tezzla 19.02.2019 um 09:12:42 Uhr
Goto Top
Moin,

wie schauts aus mit Nextcloud?
Ist jetzt keine Windowslösung, funktioniert aber wunderbar, wenn man einen Datenbestand synchron halten möchte.

VG
T
aqui
aqui 19.02.2019 aktualisiert um 09:20:20 Uhr
Goto Top
Kann man nur bestätigen. Nextcloud wäre dazu ideal. Zumal es Clients für alle OS inkl. Mobildevices dafür gibt.
Ansonsten ist rsync wie immer dein bester Freund !
https://www.webmasterpro.de/server/article/backup-sicheres-rsync-mit-cyg ...
Sehr hilfreich ist dazu auch Capivara:
http://capivara.sourceforge.net
mertaufmberg
mertaufmberg 19.02.2019 um 09:21:07 Uhr
Goto Top
Vielen Dank, finde ich persönlich zu überdemensioniert für einen Programmordner. Da könnte ich auch SMB Freigaben erstellen.

Ich suche eher etwas was schon in die Richtung Software Updater geht.
mertaufmberg
mertaufmberg 19.02.2019 um 09:22:05 Uhr
Goto Top
Vielen Dank die Links schaue ich mir einmal an.
Spirit-of-Eli
Spirit-of-Eli 19.02.2019 aktualisiert um 09:22:59 Uhr
Goto Top
Zitat von @mertaufmberg:

Vielen Dank, finde ich persönlich zu überdemensioniert für einen Programmordner. Da könnte ich auch SMB Freigaben erstellen.


Sollte das eine Option sein, brauchst du über Sicherheitsthematiken nicht mehr nachdenken..
mertaufmberg
mertaufmberg 19.02.2019 um 09:25:34 Uhr
Goto Top
Nein das ist keine Option...
Spirit-of-Eli
Spirit-of-Eli 19.02.2019 um 09:29:45 Uhr
Goto Top
Lass die Kommunikation über ein VPN laufen. Dann kannst du auch weiterhin irgend welche scripte nutzen wenn Nextcloud keine Option ist.
mertaufmberg
mertaufmberg 19.02.2019 um 09:33:21 Uhr
Goto Top
VPN ist ein gutes Stichwort. Danke
aqui
aqui 19.02.2019 um 10:15:50 Uhr
Goto Top
finde ich persönlich zu überdemensioniert für einen Programmordner.
Wenns nur dafür ist hast du Recht. Aber dann ist ein einfaches rsync dein bester Freund !
Pedant
Lösung Pedant 19.02.2019 um 11:07:04 Uhr
Goto Top
Hallo liebe Kollegen,

woher wisst Ihr eigentlich immer was gemeint ist?
Ich habe nichts gegen Mitdenken, aber gelegentlich stehe ich auf dem Schlauch und Wiedersprüche verwirren mich generell.

Zitat von @mertaufmberg:
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Programmdaten sind Daten, die zu einem Programm gehören oder von einem Programm erzeugt wurden.
Das müssen nicht unbedingt Dateien sein, sondern könnten auch beispielsweise Daten sein, die ein Programm am RS232-Port ausgibt.
Eine Verteilung außerhalb des internen Netzwerks bedeutet, dass Quelle und/oder Ziel nicht im LAN liegen.

Zitat von @mertaufmberg:
...ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Aha, ein Verzeichnis, also letztenlich doch nur Dateien, davon ausgehend, dass es sich nicht um ein leeres Verzeichnis handelt.
Welches Netzwerk, eventuell doch nur Lan?

Zitat von @mertaufmberg:
Meine derzeitige Lösung ist ein Python Skript, das diese Aufgabe übernimmt.
Was macht das Skript, also was ist das Funktionskonzept dahinter, um die Ziele mit der Quelle upzudaten?

Zitat von @mertaufmberg:
Sicherheitstechnisch Bedenken
Funktionssicherheit oder Sicherheit vor Fremdzugriff oder Brandschutz?

Zitat von @mertaufmberg:
Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Ein portables Verzeichnis ist ein Verzeichnis, das sich auf einem portablen Speichermedium befindet.
Möchte man es auf 50 Rechner verteilen, steckt man den USB-Stick in einen nach dem anderen Rechner und kopiert das Verzeichnis auf die Rechner.

Meine Ausgangsfrage ist eigentlich nur rhetorischer Natur, aber durchaus ernst gemeint.
Die Zitate dienen nur der Erklärung warum ich mir die Ausgangsfrage stellte. Daran angeknüpfte Fragen bedürfen daher keiner Antwort. Letztendlich ist das alles stellvertretend für sehr viele Fragen, die hier im Forum gestellt werden, über die ich lange nachdenke was eigentlich gefragt wurde, während eine nach der anderen Antwort eintrudelt, als ob jedem anderen alles klar wäre.


@mertaufmberg,

Ein weiterer Lösungsansatz könnte sein:
Vorausgesetzt Du hast irgendwo im Internet Webspace, der per https erreichbar ist, dann könntest Du die Quelle auf diesen Webspace legen und das Quellverzeichnis mit ht-access schützen.
Per Skript könnten dann die Clients über https (verschlüsselt) die Quelle lesen und ihre lokales Verzeichnis entsprechend updaten.
Das wäre eine einfache Lösung, bei der es egal wäre, in welche Netzwerken die Ziele lägen, solange die Ziele Internetzugang hätten und es unbedenklich wäre, wenn die ht-access-Zugangsdaten auf den Clients im Klartext im Skript hinterlegt wären.

Gruß Frank
bloodstix
Lösung bloodstix 19.02.2019 um 11:09:40 Uhr
Goto Top
Hallo,

um welche Datenmenge geht es? Vielleicht tuts ja ein VCS wie Git oder ähnliches?
Da könntest du ein zentrales Repo haben, bei dem sich dann die Clients per "git pull" einfach immer die neusten Änderungen ziehen.

Gruß
bloody
aqui
aqui 19.02.2019 aktualisiert um 11:14:18 Uhr
Goto Top
Könnte, hätte, sollte... Einfach zuviel Konjunktive für eine zielführende und sinnvolle Hilfestellung sofern der TO nicht etwas konkreter in der Beschreibung wird.
Genau deshalb ist Mitdenken zwar gut führt unter den Voraussetzungen aber oft gut gemeint in eine Sackgasse. Normal wenn man nur schreiben und nicht reden kann wie in einem Forum. Deshalb kommt es eben auf eine präzise Schilderung des Sachverhalts an.
mertaufmberg
mertaufmberg 19.02.2019 um 11:25:14 Uhr
Goto Top
Vielen Dank. Ich werde mich bei meiner nächsten Frage deutlicher ausdrücken!
mertaufmberg
mertaufmberg 19.02.2019 um 11:27:25 Uhr
Goto Top
Ich habe leider noch keine Erfahrung mit GIT. Das Programm umfasst ca 150MB und soll auf ca 50 Clients stehts aktuell gehalten werden.

Hast du mir hier einen Ansatz wo ich mich am besten drüber informieren kann?
Pedant
Pedant 19.02.2019 um 11:33:17 Uhr
Goto Top
Hallo mertaufmberg,

Zitat von @mertaufmberg:
Ich werde mich bei meiner nächsten Frage deutlicher ausdrücken!
Apropos deutlicher ausdrücken:
Was war denn jetzt konkret die Lösung, https oder Git oder ein anderes CVS oder was sonst?

Gruß Frank
Pedant
Pedant 19.02.2019 um 11:37:08 Uhr
Goto Top
Hallo mertaufmberg,

also doch noch nicht gelöst...

Zitat von @mertaufmberg:
Hast du mir hier einen Ansatz wo ich mich am besten drüber informieren kann?
Wie wäre es mit dem Internet?
Z.B.: https://git-scm.com/book/de/v1/Los-geht’s-Git-Grundlagen

Gruß Frank
bloodstix
bloodstix 19.02.2019 um 11:44:59 Uhr
Goto Top
Am einfachsten geht es, wenn du dir nen kleinen Gitlab-Server aufsetzt. Da gibts auch fertige Appliances für verschiedne Hypervisoren. Man weiss ja auch nicht, ob du das in der Firma hosten willst oder auf nem Rootserver oder oder.
Wie aqui schon sagte: Zu wenig Infos führen zu "oberflächlichen" Vorschlägen
mertaufmberg
mertaufmberg 19.02.2019 um 11:57:07 Uhr
Goto Top
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.

Der Client ist portable einsetzbar (ohne Installation).
mertaufmberg
mertaufmberg 19.02.2019 um 11:58:27 Uhr
Goto Top
Danke werde ich mir gleich anschauen. Habe auch schon einige Seiten selbst gefunden.

Was genau ich verwenden werde ist noch offen. Dazu muss ich mich erstmal über alles Informieren.
Spirit-of-Eli
Spirit-of-Eli 19.02.2019 um 11:58:49 Uhr
Goto Top
Zitat von @mertaufmberg:

Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.

Der Client ist portable einsetzbar (ohne Installation).

Das ist ja jetzt nochmal ne andere Situation..
mertaufmberg
mertaufmberg 19.02.2019 um 12:47:47 Uhr
Goto Top
Ich merke schon was es für auswirkungen hat zu wenig Infos zu beschreiben (Sorry)
Bem0815
Bem0815 19.02.2019 aktualisiert um 13:36:51 Uhr
Goto Top
Zitat von @mertaufmberg:

Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.

Der Client ist portable einsetzbar (ohne Installation).

Wie klein die Welt doch ist, ich hab einen Bekannten der mal bei Netcup gearbeitet hat.

In dem Fall würde ich von dem Win 10 Root Server nen VPN zur Firma herstellen und per Anmeldescript das ganze bei den 50 Clients als Netzlaufwerk mappen.

Ggfs. dann noch für die Bequemlichkeit der User denen per GPO einen Link zu der .exe auf den Desktop knallen, fertig.
mertaufmberg
mertaufmberg 19.02.2019 um 13:38:03 Uhr
Goto Top
Bin hochzufrieden mit Netcup!

Da fehlt schon wieder Informationsinput von mir face-sad Fragen stellen muss ich nochmals üben ...

Die Clients stehen alle an unterschiedlichen Standorten mit unterschiedlichen Netzanbindungen.
Bem0815
Bem0815 19.02.2019 um 13:59:57 Uhr
Goto Top
Du könntest dir auch auf dem Rootserver einen FTP einrichten.

Auf deine 50 Clients nimmst du dann WinSCP mit script.

Mit passendem Script prüft WinSCP dann ab ob die Daten auf dem FTP und einem Speicherort auf dem jeweiligen Client noch identisch sind.
Sprich du hast den Portable Client auf die Rechner kopiert und das Script erledigt dir das Updaten.
Wenn ein Unterschied zwischen den Dateien auf dem Root Server und dem Client gefunden werden, wird vom FTP auf den Client die neue Version synchronisiert.

Dann packst du das noch in die Aufgabenplanung, damit das regelmäßig täglich ausgeführt wird.
Pedant
Pedant 19.02.2019 um 16:12:47 Uhr
Goto Top
Hallo,

FPT wäre eine unverschlüsselte Übertragung.
Ob das ein Problem sein könnte, können wir aber nicht beurteilen, da wir immer noch nicht wissen woran sich die eingangs genannten sicherheitstechnischen Bedenken fest machen, also wer oder was vor wem oder was in Sicherheit sein soll.

Gruß Frank
Bem0815
Bem0815 19.02.2019 um 16:23:44 Uhr
Goto Top
FTP kann man genauso gut über SSL laufen lassen aka FTPS.
Oder man nimmt halt SSH FTP aka SFTP.
gammelobst
gammelobst 19.02.2019 um 16:27:32 Uhr
Goto Top
Moin,

Syncthing wäre auch ne überlegung wert bei nur einem Ordner.

cya
mertaufmberg
mertaufmberg 11.04.2019 um 18:11:34 Uhr
Goto Top
Zur Verteilung des Programms nutzen wir nun den Updater von Microsoft ClickOnce! Dies kannte ich bis vor kurzem nicht. Vielen Dank für die vielen Anregungen und Tipps.