Welche Technologie? ---> Brainstorming

B

Badenpower

New Member
Hi @ all, ich bin auf Empfehlung neu hier, weil ich folgendes Problem habe:

Ich soll ein Fileserver aufbauen, auf dem verschiedene Einrichtungen Daten austauschen können (docs, Bilder, etc.) Dabei soll das ganze relativ sicher sein (was ich so mitbekommen habe ist des ja gar net mal so "schwer" ein Server zu knacken, im Prinzip). Das ganze sollte noch eine Benutzerverwaltung besitzen, mit Rechtevergabe auf eine einzelne Dateien.

So, jetzt kommts:

Welche Technologie ist am geschicktesten(Also vor und NAchteile)? Es sollte also hier ein allgemeines Brainstorming stattfinden.

Meine Ergebnisse bisher:



Datenaustausch via Website in Verbindung mit VPN, SSL:

Pro:
• Plattformunabhängig
• Bei SSL gesicherten Verbindung keine Installation notwendig  von
jedem Rechner aus erreichbar
• mit dem Opensource Programm „SSL Explorer“
Contra:
• rechenintensiv
• umständlich im Einrichten (Verwendung von fertigen
Content-Managemant Systemen (kurz CMS) wie Joomla)
• höhere Wartungsarbeiten, wie z.B. ständiges aufspielen von
Sicherheits-Patches
• umständlicher in der Bedienung
• mehr Angriffsmöglichkeiten für Hacker
• Bei einer VPN gesicherten Verbindung ist die Installation einer
Zusatzsoftware erforderlich.
• Langsam in der Datenübertragung
• Es kann immer nur eine hoch- oder runtergeladen werden!




Datenaustausch via Netzlaufwerke (SSH oder SSL)

Pro:
• schnell
• zuverlässig
• einfach zu bedienen und einzurichten
(Bedienung erfolgt über Windows Explorer)
• der gesamte Datenverkehr ist verschlüsselt
• Neuere Browser wie der Internet Explorer unterstützen solche
FTP-Adressen und erscheinen im Aussehen und Verhalten wie der
Explorer  keine Client-Software mehr notwendig!
Contra:
• Nur Windowskompatibel (bei dem Programm SCPOnly zusätzlich noch
MacOS X) oder nur Linux/Unix kompatibel
(kann ggf. umgangen werden mit systemeigenen FTP-fähigen Browsern)
• Das Netzlaufwerk muss auf jedem Zielrechner erst eingerichtet werden



Datenaustausch über FTP-Programme

Pro:
• schnell
• zuverlässig
• plattformunabhängig

Contra:
• keine oder nur eingeschränkte individuelle Benutzerverwaltung (jeder
hat Zugriff auf alles)
• Installation eines FTP-Programms notwenig


letzteres sind Programme wie SVN bzw. GIT
Vor- und Nachteile sind mir nicht bekannt

Vielen Dank schon mal im Voraus

Badenpower

edit: Beim Brainstorming sind keine Voraussetzungen an den Server gegeben. Aber wenn ihr die noch dazuschreiben würdet wärs toll, muss aber net ^^
 
AFS (OpenAFS) erfüllte die meisten Ansprüche, erfordert aber etwas KnowHow. Für den Server sollte eine UNIX-Maschine (AIX, *BSD, Solaris, Linux,...) verwendet werden; Clients für die Netzwerklaufwerke gibt es für die gängigsten Betriebssysteme.
 
Das Protokoll der Wahl für Datenaustausch ist FTP. Punkt.

Um den Traffic abzusichern, sollte man sowohl die Authentifizierung, als auch den eigentlichen Datentransfer per TLS verschlüsselt durchführen (FTPS). Die Userverwaltung kann man sehr schön mit MySQL durchführen.

Ich selbst habe für ein recht wichtiges Backupprojektchen ein solches Setup mit proftpd auf insgesamt drei FreeBSD-Maschinen in zwei verschiedenen Rechenzentren realisiert (rsync).

Als Client für Win wird übrigens WS_FTP Pro verwendet (unterstützt, Synchronisation und Scheduling).
 
Schau dir mal WebDAV an. Ich bin zu faul die Vor- und Nachteile aufzulisten, es gibt genügend Seiten dazu im Netz...
Das Protokoll der Wahl für Datenaustausch ist FTP. Punkt.
Click to expand...
[gegen-quote]Only a Sith Deals in Absolutes[/gegen-quote]
 
Ich würde ebenfalls zu WebDAVS (das 'S' ist dabei wichtig!) tendieren. FTP ist an sich zwar nicht schlecht, aber schlicht und einfach Firewall-unfreundlich. Da macht WebDAVS weniger Stress und Clients gibt es praktisch für jedes verbreitete Betriebssystem. Unter Windows lässt sich das AFAIK sogar ohne Zusatzprogramme als Netzlaufwerk einbinden.

Zum Dateiabgleich zwischen mehreren Servern würde ich entweder wie von mainlink vorgeschlagen rsync oder ein verteilte Dateisystem wie GFS oder OCFS2 (über VPN zwischen den Servern) verwenden, wenn der Server mit Linux laufen soll.
 
Es wäre für Vorschläge wichtig, was in der Frage "Eintichtungen" sind, wie flexibel die Userverwaltung sein muss und wie wichtig, brisant die ausgetauschten Daten.
 
@elias5000: es werden mehrere Firmen darauf zugreifen und untereinander Daten zu aktuellen Forschungsprojekten austauschen, dabei handelt es sich aber nicht um hochgeheime Sachen sondern eher Daten von mittlerer Geheimhaltungsstufe.
Die Userverwaltung sollte schon schnell zu bedienen sein, da sicher immer irgendwelche Leute ein- und aussteigen werden.


@Rest:
WebDAVS hört sich nicht schlecht an, hab ich mir auch schon mal ins Auge gefasst. Ist da schon eine Benutzerverwaltung mit drin, oder kann man die extern bewältigen, also ganz normal über PHP-Seiten die Rechte auf einzelne User setzen?! Wie sähe dann die Verbindung aus zwischen WebDAVS und der mysql-Datenbank? Wenns da bei google schon was für gibt, werd ichs mir mal angucken.

Aber nochmal zurück zu meinen Auflistungen, sind die korrekt, oder muss da noch was geändert werden?! Programme sind erst mal noch nebensächlich.

Aber danke schon mal für eure Antworten, zeigt mir, dass ich mit meiner eigenen Auswahl (SFTP) schon mal net ganz falsch lag ^^

Die Auswahl liegt leider nicht in meiner Hand, deshalb muss ich alles in Betracht ziehen :(
 
Last edited by a moderator:
Browser-based würde sicherlich die Hürde für die Teilnehmer am niedrigsten ansetzen und mit HTTPS auch einen entsprechenden Grad an Sicherheit bieten.
Durch Loadbalancing kann dann bei Bedarf nach oben skaliert werden, wenn die Zugriffe extrem ansteigen. (Ob VPN oder SSL, egal welches Protokoll - es muss immer Verschlüsselt werden, was auch immer für CPU-Last sorgt.)

Ich würde spontan an eine WebApplikation denken, die eine Art Pseudo-Filesystem-Hierarchy bereitstellt. Diese könnte dann auch die Zugriffskontrolle sowie Versionierung/Archivierung übernehmen. Als Backend wäre ein LDAP (z.B. auch AD) denkbar, wodurch eine Anbindung an eine bereits existierende Userverwaltung möglich wäre.

Die Applikation könnte man dann (auch nach und nach) durch Features wie Verschlagwortung und Dateityp-senitive Indizierung und Volltextsuche erweitern.

Wenn es das Budget hergibt, könnte man eine entsprechende Applikation auch herstellen lassen. In dem Fall sind (entsprechendes Budget vorausgesetzt) alle Anforderungen und Wünsche erfüllbar. ;)
 
Badenpower said:
Ist da[WebDAV] schon eine Benutzerverwaltung mit drin, oder kann man die extern bewältigen, also ganz normal über PHP-Seiten die Rechte auf einzelne User setzen?! Wie sähe dann die Verbindung aus zwischen WebDAVS und der mysql-Datenbank?
Click to expand...
WebDAV(S) erweitert nur HTTP(S) und bringt deshalb keine eigene Benutzerverwaltung(S) mit. Wenn du Apache/mod_dav als Implementierung verwendest kannst du die Zugriffsrechte z.b. mit mod_authn_dbd setzen.
Wenn es das Budget hergibt, könnte man eine entsprechende Applikation auch herstellen lassen.
Click to expand...
Mit passenden Frameworks ist das sogar recht einfach Welcome to Apache Jackrabbit
 
Evtl. wäre ein Document Management System geeignet? Falls ein Windows-Server zum Einsatz kommt, könnte man die Sharepoint Services installieren. Damit kann man Dokumente über den Browser hoch- und runterladen. Aus Office-Anwendungen heraus können Dokumente sogar direkt auf dem Sharepoint gespeichert werden. Das ist auch für ungeübte Benutzer recht komfortabel.
 
Sharepoint hat wohl den Nachteil, dass es MS-typisch Nicht-MS-Formate ignoriert. Dokumente sind da Files in den typischen MS-Formaten. Vorteil dürfte die Office-integration sein.

Ist zwar nur aus zweiter Hand, aber bei einer gerade abgelaufenen Convention beim Fraunhofer Institut zu dem Thema kam wohl die Überzeugung auf, dass es in Sachen DMS noch nicht wirklich viel Off-the-shelf gibt und auch Web-based noch unter SciFi rangiert. ;)

Wenn es nicht einfach ein offener Pool sein soll, sondern eine Ablage mit hart durchgesetztem Usermanagement und Indexmöglichkeiten, wird eine individuelle Lösung wohl am sichersten die Anforderungen abdecken können.
(Natürlich ist sowas wesentlich teurer als OTS-Software.)
 
Hmm... eZpublish hat nen eingebauten WebDAV-Service, Userverwaltung mit ACLs, Weboberfläche und Versionierung. Vielleicht wäre das ja was.

Ach ja: Windows und OS X unterstützen WebDAV von Haus aus.
 
Last edited by a moderator:
@ Bananenbieger: eZpublish hört sich nicht schlecht an, danke.

Aber das Problem hat sich erledigt, da der "alte" Admin das Prob lösen wollte und hat jetzt ein Dokumenten-wiki aufgesetzt. IOs mir auch recht. Jetzt hab ich schon mal ein Prob weniger ^^.

Ich danke euch allen trotzdem vielmals!!

Grüßle Badenpower
 
You must log in or register to reply here.
Back
Top