Hallo, ich werde in Kürze mit einem ehemaligen Kollegen zusammen nebenbei in einer gemeinsam gegründeten Firma arbeiten. Dabei ist das Problem, dass wir beide sehr viel unterwegs sind und teilweise von unterwegs, teilweise vom Home-Office aus (zwei getrennte Standorte) arbeiten wollen. Wir haben einen Virtuellen Server, auf dem unsere E-Mails, die Homepage und Projektverwaltung etc. läuft. Auf dem läuft auch eine NextCloud, über die wir die Möglichkeit haben, Daten auszutauschen. Unsere Buchhaltung, die Verträge, den Output unserer Arbeit (also das, was wir für die Kunden machen) und unser internes "Wissen" (IP) wollen wir aber nicht auf diesem Server ablegen. Stattdessen wollen wir gerne jeweils zu Hause einen Rechner aufstellen, auf dem die Daten liegen und den wir dann untereinander synchronisieren wollen. Dabei sind wir dann gleichzeitig gegenseitig unser Backup. Zusätzlich wollen wir ein verschlüsseltes Backup auf den Server kopieren. Meine Frage ist, welche Software am besten geeignet ist, um die Synchronisation umzusetzen? Git könnte das, ist aber wohl kaum für diesen Zweck gemacht. Hat jemand Ideen?
Was sind das genau für Daten, die du synchronisieren willst? Eine allgemein gültige Lösung gibt es nicht. Git überlässt das Auflösen von Konflikten dem Benutzer. Die dortige Umsetzung taugt nur für Textdateien, bzw. darauf aufbauenden Formaten, die der Benutzer nanuell beherrschen muss (html, xml json, ...) Für normale Office-Anwendungen und Datenbanken müssen die spezifischen Anwendungsprogramme eine verteilte Speicherung unterstützen und Konflikte verhindern, bevor sie entstehen. Ansonsten läuft das nicht alltagstauglich rund.
O. D. schrieb: > Meine Frage ist, welche Software am besten geeignet ist, um die > Synchronisation umzusetzen? Git könnte das, ist aber wohl kaum für > diesen Zweck gemacht. Hat jemand Ideen? Doch ist genau für diesen Zweck gemacht. Allerdings nur für näherungsweise "Text" geeignet (schon bei automatisch generiertem Text wird's oft praktisch unbenutzbar). Das Problem bei solchen verteilten Speichern ist immer: wie löse ich Sync-Konflikte auf. Es gibt nix (und kann auch rein theoretisch betrachtet nix geben), was das automatisch immer richtig handhabt. Sprich: deine Idee ist Scheiße! Du musst dir was anderes einfallen lassen.
Wenn deine Anwendungsprogramme (wie üblich) für zentrale Datei-Server ausgelegt sind, dann lasse es bei einem zentralen Datei-Server (mit Backups). Über ein VPN kannst du entfernte Standorte daran anbinden.
Du müsstest beide Standorte mit VPN vernetzen und an Standort A einen Server aufsetzen. Standort B greift nun auf den Server in Standort A zu. Natürlich kann man nun noch hergehen und an Standort B einen "Spiegelserver" aufsetzen, der sich die Daten regelmäßig von Standort A zieht. (Auf den Server in Standort B darf dann max. lesend drauf zugegriffen werden.) Je nach Anforderung kann man das mit rsync, git, vmware,... oder eingebauten Replikationsmechanismen von Datenbanken machen. Gruß Roland
O. D. schrieb: > Stattdessen wollen wir gerne jeweils zu Hause einen Rechner aufstellen, > auf dem die Daten liegen und den wir dann untereinander synchronisieren > wollen. Dabei sind wir dann gleichzeitig gegenseitig unser Backup. > Zusätzlich wollen wir ein verschlüsseltes Backup auf den Server > kopieren. Meinst du mit „Server“ hier jetzt den vServer? Ich würde fürs Backup auf jeden Fall noch eine Offline-Variante vorsehen. Wöchentlicher Sicherung auf USB-Platte, die ansonsten abgestöpselt ist. Ansonsten kommt der Verschlüsselungs-Trojaner und alles ist weg.
Ihr könntet Eure Cloud zum Austausch der Dateien nutzen: Lokal das gewünschte Verzeichnis mit tar sichern (ggf. mit Parameter -g, siehe https://wiki.ubuntuusers.de/tar/), dann mit gzip oder bzip2 (packt besser als gzip) packen (das geht mit lbzip2 noch schneller) und schliesslich mit gpg verschlüsseln, dann ab in Eure Cloud. Auf der Gegenseite die Datei aus der Cloud holen, entschlüsseln, entpacken und mit tar in ein Unterverzeichnis, dann könnt Ihr mit rsync die geänderten Dateien in das gewünschte Verzeichnis kopieren. Vorteil: Ihr habt eine verschlüsselte Kopie in der Cloud (Sicherheit hängt am Passwort bzw. den Schlüsseln), ggf. sogar in den verschiedenen Versionen um ggf. eine alte Version zur Verfügung zu haben. Die verschlüsselten Dateien solltet Ihr aber unbedingt ein 2. Mal auch noch auf eine Festplatte etc kopieren, denn Ihr wisst hoffentlich: *** Kein Backup - kein Mitleid ***
:
Bearbeitet durch User
Wir benutzen Citrix fürs Homeoffice, d.h. man arbeitet direkt auf seinem Arbeitsplatz-PC in der Firma. Z.B. Altium ist weiterhin flüssig zu benutzen. Gleichzeitig auf 2 getrennten Dateisystemen zu arbeiten, dürfte zu Konflikten führen. Bei Datenbanken wird nicht umsonst ein Datensatz gelockt, sobald einer im Schreibmodus darauf zugreift.
Peter D. schrieb: > Wir benutzen Citrix fürs Homeoffice Mein Mitleid https://www.cvedetails.com/vendor/422/Citrix.html
DRBD mit dual primary kann das (mit den passenden Dateisystemen). Allerdings würde ich nur dazu raten sowas aufzusetzen, wenn einer von Euch entsprechende Linux-Erfahrung mit replizierenden Dateisystemen hat. Im von Dir beschriebenen Szenario halte ich das aber für nicht zielführend. Hier würde ich eine gegenseitige DRBD Hot-Standby Lösung aufsetzen, bei dem jeweils eine Seite auf die andere Seite gespiegelt wird. Dann wird eben Buchhaltung prinzipiell auf einer Seite ausgeführt, Zugriff auf die Buchhaltungssoftware ist ja dann auch von beiden Seiten möglich, vorausgesetzt die verwendete Lösung erlaubt sowas. Ansonsten legt fest, welche der anderen Dateien auf welcher Seite eingestellt werden. Dazu ist, wie Vorredner schon meinten, git ein gutes Werkzeug. Damit kann ich dann auch Dinge, die eigentlich remote gespeichert werden sollten, zunächst lokal in meinem Replikationsknoten abspeichern und mit einem push dann zum anderen Knoten pushen. So ist alles redundant vorhanden, git haut Dir auf die Finger, wenn beide was am gleichen Dokument geändert haben sollten.
Stephan S. schrieb: > Mein Mitleid https://www.cvedetails.com/vendor/422/Citrix.html Ehrlich gesagt, kann ich mit den Zahlen überhaupt nichts anfangen. Was z.B. bedeutet es, wenn da für 2023 Code Execution = 2 steht. Sind da andere Anbieter besser?
Syncthing könnte da u.U. schon reichen https://syncthing.net/ Untrusted Device Encryption ist zwar noch Beta https://docs.syncthing.net/specs/untrusted.html muss aber nicht sein, da würde es u.U. reichen mit 7zip ein verschlüsseltes Archiv zu erzeugen und das dann regelmäßig auf nen Server zu schieben. Wenn's Linux sein darf, wären die Stichworte FUSE, encfs Auf die Schnelle: https://www.osso.nl/blog/2015/on-the-fly-encrypted-backups/ https://www.osso.nl/blog/2020/offsite-on-the-fly-encrypted-backups-gocryptfs/
Peter D. schrieb: > Stephan S. schrieb: >> Mein Mitleid https://www.cvedetails.com/vendor/422/Citrix.html > > Ehrlich gesagt, kann ich mit den Zahlen überhaupt nichts anfangen. > Was z.B. bedeutet es, wenn da für 2023 Code Execution = 2 steht. Das bedeutet, dass im Jahr 2023 zwei Sicherheitslücken in dieser Kategorie gefunden wurden. Wenn man auf die Zahl klickt, werden die einem auch angezeigt.
Rolf M. schrieb: > Das bedeutet, dass im Jahr 2023 zwei Sicherheitslücken in dieser > Kategorie gefunden wurden. Ja aber was bedeutet das konkret für meine Verbindung zum Server? Ich benutze kein Ubuntu sondern W10 und klicke auch nicht einfach so rum. Ich gehe mal davon aus, daß unser IT-Dienstleister sich um alles kümmert.
Danke für die Hinweise soweit. Ich sehe schon, ich muss das ein wenig anders angehen. Natürlich wäre es schön, eine VPN-Verbindung zum Server aufzubauen und dann direkt mit den Daten von dort zu arbeiten. Die beiden kleinen NAS zu Hause wären dann lediglich dezentrale Backups, aber nicht zum direkten Schreibzugriff gedacht. Allerdings gefällt es mir nicht, teilweise doch recht sensible Kundendaten auf einen vserver zu packen, für den ich verantwortlich bin, über den ich aber letztendlich keine wirkliche Kontrolle habe. Die Anbindung zu Hause mit fester IP ist für unsere kleine Firma definitiv overkill. Den vserver würde ich eher als Gateway nach draußen sehen, also Webpräsenz, E-Mail, temporäre (verschlüsselte) Dateiablage zum Austausch mit Kunden, etc.
Arc N. schrieb: > Syncthing könnte da u.U. schon reichen > https://syncthing.net/ Das könnte genau sein, wonach ich suche. Vielen Dank!
Beitrag #7615994 wurde vom Autor gelöscht.
Roland P. schrieb: > Du müsstest beide Standorte mit VPN vernetzen und an Standort A einen > Server aufsetzen. [...] So ungefähr würde ich das auch machen.
Windows Server können das seit der 2008ter Version mit Boardmitteln. Bei 2003 wars noch etwas zickiger. Und Fritzboxen können VPN Kopplung + Einwahl alle grossen von LanCom und Co. Natürlich gegen Einwurf größerer Münzen auch. Auch Windows bietet ein Einwahl Gateway. Mfg Michael
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.