28
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Guten Morgen liebe Administratoren,
ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen,
um ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Meine derzeitige Lösung ist ein Python Skript, das diese Aufgabe übernimmt.
Da ich kein allzu guter Programmierer bin, habe ich Sicherheitstechnisch bedenken bei der ganzen Sache.
Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Kann hier jemand eine sichere Lösung empfehlen (Windows)?
Liebe Grüße
mertaufmberg
ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen,
um ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Meine derzeitige Lösung ist ein Python Skript, das diese Aufgabe übernimmt.
Da ich kein allzu guter Programmierer bin, habe ich Sicherheitstechnisch bedenken bei der ganzen Sache.
Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Kann hier jemand eine sichere Lösung empfehlen (Windows)?
Liebe Grüße
mertaufmberg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 419290
Url: https://administrator.de/contentid/419290
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
28 Kommentare
Neuester Kommentar
Moin,
wie schauts aus mit Nextcloud?
Ist jetzt keine Windowslösung, funktioniert aber wunderbar, wenn man einen Datenbestand synchron halten möchte.
VG
T
wie schauts aus mit Nextcloud?
Ist jetzt keine Windowslösung, funktioniert aber wunderbar, wenn man einen Datenbestand synchron halten möchte.
VG
T
Kann man nur bestätigen. Nextcloud wäre dazu ideal. Zumal es Clients für alle OS inkl. Mobildevices dafür gibt.
Ansonsten ist rsync wie immer dein bester Freund !
https://www.webmasterpro.de/server/article/backup-sicheres-rsync-mit-cyg ...
Sehr hilfreich ist dazu auch Capivara:
http://capivara.sourceforge.net
Ansonsten ist rsync wie immer dein bester Freund !
https://www.webmasterpro.de/server/article/backup-sicheres-rsync-mit-cyg ...
Sehr hilfreich ist dazu auch Capivara:
http://capivara.sourceforge.net
Vielen Dank, finde ich persönlich zu überdemensioniert für einen Programmordner. Da könnte ich auch SMB Freigaben erstellen.
Ich suche eher etwas was schon in die Richtung Software Updater geht.
Ich suche eher etwas was schon in die Richtung Software Updater geht.
Vielen Dank die Links schaue ich mir einmal an.
Zitat von @mertaufmberg:
Vielen Dank, finde ich persönlich zu überdemensioniert für einen Programmordner. Da könnte ich auch SMB Freigaben erstellen.
Vielen Dank, finde ich persönlich zu überdemensioniert für einen Programmordner. Da könnte ich auch SMB Freigaben erstellen.
Sollte das eine Option sein, brauchst du über Sicherheitsthematiken nicht mehr nachdenken..
Nein das ist keine Option...
Lass die Kommunikation über ein VPN laufen. Dann kannst du auch weiterhin irgend welche scripte nutzen wenn Nextcloud keine Option ist.
1
VPN ist ein gutes Stichwort. Danke
finde ich persönlich zu überdemensioniert für einen Programmordner.
Wenns nur dafür ist hast du Recht. Aber dann ist ein einfaches rsync dein bester Freund !1
Hallo liebe Kollegen,
woher wisst Ihr eigentlich immer was gemeint ist?
Ich habe nichts gegen Mitdenken, aber gelegentlich stehe ich auf dem Schlauch und Wiedersprüche verwirren mich generell.
Programmdaten sind Daten, die zu einem Programm gehören oder von einem Programm erzeugt wurden.
Das müssen nicht unbedingt Dateien sein, sondern könnten auch beispielsweise Daten sein, die ein Programm am RS232-Port ausgibt.
Eine Verteilung außerhalb des internen Netzwerks bedeutet, dass Quelle und/oder Ziel nicht im LAN liegen.
Welches Netzwerk, eventuell doch nur Lan?
Was macht das Skript, also was ist das Funktionskonzept dahinter, um die Ziele mit der Quelle upzudaten?
Funktionssicherheit oder Sicherheit vor Fremdzugriff oder Brandschutz?
Möchte man es auf 50 Rechner verteilen, steckt man den USB-Stick in einen nach dem anderen Rechner und kopiert das Verzeichnis auf die Rechner.
Meine Ausgangsfrage ist eigentlich nur rhetorischer Natur, aber durchaus ernst gemeint.
Die Zitate dienen nur der Erklärung warum ich mir die Ausgangsfrage stellte. Daran angeknüpfte Fragen bedürfen daher keiner Antwort. Letztendlich ist das alles stellvertretend für sehr viele Fragen, die hier im Forum gestellt werden, über die ich lange nachdenke was eigentlich gefragt wurde, während eine nach der anderen Antwort eintrudelt, als ob jedem anderen alles klar wäre.
@mertaufmberg,
Ein weiterer Lösungsansatz könnte sein:
Vorausgesetzt Du hast irgendwo im Internet Webspace, der per https erreichbar ist, dann könntest Du die Quelle auf diesen Webspace legen und das Quellverzeichnis mit ht-access schützen.
Per Skript könnten dann die Clients über https (verschlüsselt) die Quelle lesen und ihre lokales Verzeichnis entsprechend updaten.
Das wäre eine einfache Lösung, bei der es egal wäre, in welche Netzwerken die Ziele lägen, solange die Ziele Internetzugang hätten und es unbedenklich wäre, wenn die ht-access-Zugangsdaten auf den Clients im Klartext im Skript hinterlegt wären.
Gruß Frank
woher wisst Ihr eigentlich immer was gemeint ist?
Ich habe nichts gegen Mitdenken, aber gelegentlich stehe ich auf dem Schlauch und Wiedersprüche verwirren mich generell.
Programmdaten sind Daten, die zu einem Programm gehören oder von einem Programm erzeugt wurden.
Das müssen nicht unbedingt Dateien sein, sondern könnten auch beispielsweise Daten sein, die ein Programm am RS232-Port ausgibt.
Eine Verteilung außerhalb des internen Netzwerks bedeutet, dass Quelle und/oder Ziel nicht im LAN liegen.
Zitat von @mertaufmberg:
...ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Aha, ein Verzeichnis, also letztenlich doch nur Dateien, davon ausgehend, dass es sich nicht um ein leeres Verzeichnis handelt....ein Programmverzeichnis über das Netzwerk auf dem aktuellen Stand zu halten.
Welches Netzwerk, eventuell doch nur Lan?
Was macht das Skript, also was ist das Funktionskonzept dahinter, um die Ziele mit der Quelle upzudaten?
Funktionssicherheit oder Sicherheit vor Fremdzugriff oder Brandschutz?
Zitat von @mertaufmberg:
Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Ein portables Verzeichnis ist ein Verzeichnis, das sich auf einem portablen Speichermedium befindet.Meine gesuchte Lösung sollte können:
Ein Portables Programmverzeichnis auf mehrere (50) Rechner zu verteilen und gegeben falls diese Dateien upzudaten.
Möchte man es auf 50 Rechner verteilen, steckt man den USB-Stick in einen nach dem anderen Rechner und kopiert das Verzeichnis auf die Rechner.
Meine Ausgangsfrage ist eigentlich nur rhetorischer Natur, aber durchaus ernst gemeint.
Die Zitate dienen nur der Erklärung warum ich mir die Ausgangsfrage stellte. Daran angeknüpfte Fragen bedürfen daher keiner Antwort. Letztendlich ist das alles stellvertretend für sehr viele Fragen, die hier im Forum gestellt werden, über die ich lange nachdenke was eigentlich gefragt wurde, während eine nach der anderen Antwort eintrudelt, als ob jedem anderen alles klar wäre.
@mertaufmberg,
Ein weiterer Lösungsansatz könnte sein:
Vorausgesetzt Du hast irgendwo im Internet Webspace, der per https erreichbar ist, dann könntest Du die Quelle auf diesen Webspace legen und das Quellverzeichnis mit ht-access schützen.
Per Skript könnten dann die Clients über https (verschlüsselt) die Quelle lesen und ihre lokales Verzeichnis entsprechend updaten.
Das wäre eine einfache Lösung, bei der es egal wäre, in welche Netzwerken die Ziele lägen, solange die Ziele Internetzugang hätten und es unbedenklich wäre, wenn die ht-access-Zugangsdaten auf den Clients im Klartext im Skript hinterlegt wären.
Gruß Frank
1
Hallo,
um welche Datenmenge geht es? Vielleicht tuts ja ein VCS wie Git oder ähnliches?
Da könntest du ein zentrales Repo haben, bei dem sich dann die Clients per "git pull" einfach immer die neusten Änderungen ziehen.
Gruß
bloody
um welche Datenmenge geht es? Vielleicht tuts ja ein VCS wie Git oder ähnliches?
Da könntest du ein zentrales Repo haben, bei dem sich dann die Clients per "git pull" einfach immer die neusten Änderungen ziehen.
Gruß
bloody
1
Könnte, hätte, sollte... Einfach zuviel Konjunktive für eine zielführende und sinnvolle Hilfestellung sofern der TO nicht etwas konkreter in der Beschreibung wird.
Genau deshalb ist Mitdenken zwar gut führt unter den Voraussetzungen aber oft gut gemeint in eine Sackgasse. Normal wenn man nur schreiben und nicht reden kann wie in einem Forum. Deshalb kommt es eben auf eine präzise Schilderung des Sachverhalts an.
Genau deshalb ist Mitdenken zwar gut führt unter den Voraussetzungen aber oft gut gemeint in eine Sackgasse. Normal wenn man nur schreiben und nicht reden kann wie in einem Forum. Deshalb kommt es eben auf eine präzise Schilderung des Sachverhalts an.
1
Vielen Dank. Ich werde mich bei meiner nächsten Frage deutlicher ausdrücken!
Ich habe leider noch keine Erfahrung mit GIT. Das Programm umfasst ca 150MB und soll auf ca 50 Clients stehts aktuell gehalten werden.
Hast du mir hier einen Ansatz wo ich mich am besten drüber informieren kann?
Hast du mir hier einen Ansatz wo ich mich am besten drüber informieren kann?
Hallo mertaufmberg,
Apropos deutlicher ausdrücken:
Was war denn jetzt konkret die Lösung, https oder Git oder ein anderes CVS oder was sonst?
Gruß Frank
Apropos deutlicher ausdrücken:
Was war denn jetzt konkret die Lösung, https oder Git oder ein anderes CVS oder was sonst?
Gruß Frank
Hallo mertaufmberg,
also doch noch nicht gelöst...
Z.B.: https://git-scm.com/book/de/v1/Los-geht’s-Git-Grundlagen
Gruß Frank
also doch noch nicht gelöst...
Zitat von @mertaufmberg:
Hast du mir hier einen Ansatz wo ich mich am besten drüber informieren kann?
Wie wäre es mit dem Internet?Hast du mir hier einen Ansatz wo ich mich am besten drüber informieren kann?
Z.B.: https://git-scm.com/book/de/v1/Los-geht’s-Git-Grundlagen
Gruß Frank
Am einfachsten geht es, wenn du dir nen kleinen Gitlab-Server aufsetzt. Da gibts auch fertige Appliances für verschiedne Hypervisoren. Man weiss ja auch nicht, ob du das in der Firma hosten willst oder auf nem Rootserver oder oder.
Wie aqui schon sagte: Zu wenig Infos führen zu "oberflächlichen" Vorschlägen
Wie aqui schon sagte: Zu wenig Infos führen zu "oberflächlichen" Vorschlägen
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Der Client ist portable einsetzbar (ohne Installation).
Danke werde ich mir gleich anschauen. Habe auch schon einige Seiten selbst gefunden.
Was genau ich verwenden werde ist noch offen. Dazu muss ich mich erstmal über alles Informieren.
Was genau ich verwenden werde ist noch offen. Dazu muss ich mich erstmal über alles Informieren.
Zitat von @mertaufmberg:
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Das ist ja jetzt nochmal ne andere Situation..
Ich merke schon was es für auswirkungen hat zu wenig Infos zu beschreiben (Sorry)
Zitat von @mertaufmberg:
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Ich habe einen Rootserver bei Netcup zur verfügung, darauf läuft Windows10 mit einer Etikettenverwaltung, für diese Verwaltung soll nun der Client an ca. 50 Clients verteilt werden. Zugriff von außen ist möglich.
Der Client ist portable einsetzbar (ohne Installation).
Wie klein die Welt doch ist, ich hab einen Bekannten der mal bei Netcup gearbeitet hat.
In dem Fall würde ich von dem Win 10 Root Server nen VPN zur Firma herstellen und per Anmeldescript das ganze bei den 50 Clients als Netzlaufwerk mappen.
Ggfs. dann noch für die Bequemlichkeit der User denen per GPO einen Link zu der .exe auf den Desktop knallen, fertig.
Bin hochzufrieden mit Netcup!
Da fehlt schon wieder Informationsinput von mir
Fragen stellen muss ich nochmals üben ...
Die Clients stehen alle an unterschiedlichen Standorten mit unterschiedlichen Netzanbindungen.
Da fehlt schon wieder Informationsinput von mir
Fragen stellen muss ich nochmals üben ...Die Clients stehen alle an unterschiedlichen Standorten mit unterschiedlichen Netzanbindungen.
Du könntest dir auch auf dem Rootserver einen FTP einrichten.
Auf deine 50 Clients nimmst du dann WinSCP mit script.
Mit passendem Script prüft WinSCP dann ab ob die Daten auf dem FTP und einem Speicherort auf dem jeweiligen Client noch identisch sind.
Sprich du hast den Portable Client auf die Rechner kopiert und das Script erledigt dir das Updaten.
Wenn ein Unterschied zwischen den Dateien auf dem Root Server und dem Client gefunden werden, wird vom FTP auf den Client die neue Version synchronisiert.
Dann packst du das noch in die Aufgabenplanung, damit das regelmäßig täglich ausgeführt wird.
Auf deine 50 Clients nimmst du dann WinSCP mit script.
Mit passendem Script prüft WinSCP dann ab ob die Daten auf dem FTP und einem Speicherort auf dem jeweiligen Client noch identisch sind.
Sprich du hast den Portable Client auf die Rechner kopiert und das Script erledigt dir das Updaten.
Wenn ein Unterschied zwischen den Dateien auf dem Root Server und dem Client gefunden werden, wird vom FTP auf den Client die neue Version synchronisiert.
Dann packst du das noch in die Aufgabenplanung, damit das regelmäßig täglich ausgeführt wird.
Hallo,
FPT wäre eine unverschlüsselte Übertragung.
Ob das ein Problem sein könnte, können wir aber nicht beurteilen, da wir immer noch nicht wissen woran sich die eingangs genannten sicherheitstechnischen Bedenken fest machen, also wer oder was vor wem oder was in Sicherheit sein soll.
Gruß Frank
FPT wäre eine unverschlüsselte Übertragung.
Ob das ein Problem sein könnte, können wir aber nicht beurteilen, da wir immer noch nicht wissen woran sich die eingangs genannten sicherheitstechnischen Bedenken fest machen, also wer oder was vor wem oder was in Sicherheit sein soll.
Gruß Frank
1
FTP kann man genauso gut über SSL laufen lassen aka FTPS.
Oder man nimmt halt SSH FTP aka SFTP.
Oder man nimmt halt SSH FTP aka SFTP.
1
Moin,
Syncthing wäre auch ne überlegung wert bei nur einem Ordner.
cya
Syncthing wäre auch ne überlegung wert bei nur einem Ordner.
cya
1
Zur Verteilung des Programms nutzen wir nun den Updater von Microsoft ClickOnce! Dies kannte ich bis vor kurzem nicht. Vielen Dank für die vielen Anregungen und Tipps.
