Programm lokal und Daten im Netzwerk?

Von der Installation bis zur Auslieferung der Applikation

Moderator: Moderatoren

Benutzeravatar
HaPe
1000 working lines a day
1000 working lines a day
Beiträge: 995
Registriert: So, 15. Nov 2015 17:44
Wohnort: 71665 Vaihingen-Enz
Hat sich bedankt: 17 Mal
Danksagung erhalten: 15 Mal

Re: Programm lokal und Daten im Netzwerk?

Beitrag von HaPe »

Hallo Carlo !
Wenn du Programme aus dem LAN startest wird dies als grobes Sicherheitsproblem betrachtet z.B. bei Zertifzierungen oder ist in vielen Betrieben generell verboten.
Bei der handvoll Kunden die meine Programme nutzen wird dies nicht als Sicherheitsproblem betrachtet (einige sind auch zertifiziert). Das Starter-Programm hat ein Zertifikat und stellt damit kein Riskio dar.
Die Admins sind mit dem automatischen Update per Copy vom Netz auf den Client einverstanden und freuen sich dass dies so seit Jahr(zehnten) problemlos läuft. Sie sind in den Update-Prozess nicht eingebunden und können sich wichtigeren Dingen widmen.
--
Hans-Peter
DelUser01

Re: Programm lokal und Daten im Netzwerk?

Beitrag von DelUser01 »

brandelh hat geschrieben: Mi, 13. Dez 2017 11:17Ein schreibgeschütztes Serverlaufwerk ist vom Prinzip her sicherer als ein lokales Laufwerk, da man auf dem Server normalerweise weniger Rechte hat und normalerweise dort keiner mit höheren Rechten arbeitet.
Sichererer gegen Zugriff von Virensoftware und einheitlicher Softwarestand - OK.

Aber was, wenn der Admin den Virus auf den Server einschleppt?
Dann starten ALLE PCs die Virenverseuchte Software - und was ist jetzt daran sicherer?

Einen Infizierten Einzelplatz kann ich kurzfristig außer Betrieb/vom Netz nehmen und alles läuft weiter.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15689
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Programm lokal und Daten im Netzwerk?

Beitrag von brandelh »

Genau dass das ein "normaler" Admin nicht auf dem Server unter Admin-Rechten macht (Serven im Internet etc.).
User sind da viel unvorsichtiger. Und die Zugriffsrechte auf dem gekaperten Rechner sind nicht so sicher wie sie sein sollten ... über den Server hat der User erst mal keine "Macht".
Ein gekaperter Firmenrechner kann die anderen befallen, bevor man es bemerkt.

Aber es kann immer was passieren.
Gruß
Hubert
Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12903
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg
Hat sich bedankt: 19 Mal
Danksagung erhalten: 44 Mal

Re: Programm lokal und Daten im Netzwerk?

Beitrag von AUGE_OHR »

was ist mit einer RAM Disk ?

man kann doch, aus dem (Schreib geschützten) Server Verzeichnis, die EXE & Runtime auf eine RAM Disk kopieren und von dort starten.
gruss by OHR
Jimmy
DelUser01

Re: Programm lokal und Daten im Netzwerk?

Beitrag von DelUser01 »

Hallo Jimmy

irgend wie kommt es mir so vor als trauerst Du (sehr) alten Zeiten nach.
- Du suchst Lösungen für Probleme mit der Xbase-Version 1.9x,
- Du verwendest RAM-Disks wo es doch so gute Hardware gibt.
- wer außer Dir verwendet noch RAM-Disk? (ist mit eigentlich Wurscht).

Mann wärst Du gut wenn bei Dir alles auf dem neuesten Stand wär'...
Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12903
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg
Hat sich bedankt: 19 Mal
Danksagung erhalten: 44 Mal

Re: Programm lokal und Daten im Netzwerk?

Beitrag von AUGE_OHR »

DelUser01 hat geschrieben: Mi, 13. Dez 2017 22:17irgend wie kommt es mir so vor als trauerst Du (sehr) alten Zeiten nach.
nö ... aber ich "schmeisse" es auch nicht weg solange die funktioniert.
DelUser01 hat geschrieben: Mi, 13. Dez 2017 22:17 - Du suchst Lösungen für Probleme mit der Xbase-Version 1.9x,
die ist wenigstens "stable" d.h. da kommen keine "neuen Fehler".
DelUser01 hat geschrieben: Mi, 13. Dez 2017 22:17- Du verwendest RAM-Disks wo es doch so gute Hardware gibt.
eine RAM Disk ist 10 x schneller als jede SSD oder NVM :badgrin:
DelUser01 hat geschrieben: Mi, 13. Dez 2017 22:17 - wer außer Dir verwendet noch RAM-Disk? (ist mit eigentlich Wurscht).
alle die genügen RAM haben ;-)
gerade wenn man SSD / NVM verwenden sollte man eine RAM Disk verwenden.
bei surfen fallen Unmengen von Dateien an welche die SSD / NVM "belasten" und damit die Lebensdauer. [-o<
DelUser01 hat geschrieben: Mi, 13. Dez 2017 22:17 Mann wärst Du gut wenn bei Dir alles auf dem neuesten Stand wär'...
meinst du Threadripper & Co ?

ich frage mich (noch) was ich damit soll ... :-k
ich brauch doch "nur" einen Editor und das geht auch mit einem P4 3.2Ghz oder Atom X5-8550 ... und die sind "leise" :!:

den "grossen" PC (FX-8530, > 4Ghz,16GB RAM) benutze ich nur wenn ich "Power" brauche z.b. codieren von Vilmen oder wenn ich mehrere virtuelle Maschinen benutzen will ... aber das ist nenne ich KEINE ARBEIT [-( ... das ist "spielen" \:D/

eher würde mich eine neuer Server mit "Insider 2017" interessieren wo man jetzt wohl auch Docker Container benutzen kann :-"
gruss by OHR
Jimmy
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Programm lokal und Daten im Netzwerk?

Beitrag von Jan »

brandelh hat geschrieben: Di, 12. Dez 2017 15:49
Jan hat geschrieben: Di, 12. Dez 2017 15:33 Problem sind aber die dll. Die kann man ja nicht einfach mal eben so umbenennen im laufenden Betrieb.
Doch umbenennen kann man die schon, auch wenn sie geöffnet sind, denn die EXE ist nicht über den NAMEN verbunden, sondern ein handle.
Ich habe es sicherheitshalber nochmal lokal probiert ;-)

1. EXE mit DLL im Verzeichnis wird gestartet.
2. ren *.DLL *._DLL
3. neue DLL kopieren !!!
4. Beim nächsten Start werden die neuen DLL genutzt.
Hubert,

gerade habe ich das mal auf einem Server 2012 getestet. Nichts zu machen, umbenennen im laufenden Betrieb geht nicht. Auch nicht mit Admin-Rechten.

jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15689
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Programm lokal und Daten im Netzwerk?

Beitrag von brandelh »

OK, ich habe immer nur Workstations als Server und hier ging es, wobei für die EXE muss man diese auf jeden Fall beenden also was solls.
Ich prüfe in meinen Programmen regelmäßig auf:

Code: Alles auswählen

if fExists("Admin.STOP") 
   Info Programm Ende in x min
   quit
endif
aber ob man das kann und darf ist natürlich vom Einzelfall abhängig.
"Admin.OK" wird übrigens von jeder EXE angelegt, das benenne ich auf .STOP um wenn ich es brauche.
Gruß
Hubert
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Programm lokal und Daten im Netzwerk?

Beitrag von Manfred »

Hm,
ich habe es gerade einmal auf einem 2012 R2 Server versucht. Man kann sogar die EXE während des Betriebs umbenennen. Mit verschiedenen DLL habe ich es auch ausprobiert und die kann man auch während des Betriebes umbenennen
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Leon
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 118
Registriert: Mi, 28. Nov 2007 12:48
Wohnort: Wien
Hat sich bedankt: 5 Mal
Kontaktdaten:

Re: Programm lokal und Daten im Netzwerk?

Beitrag von Leon »

Manfred hat geschrieben: Mo, 18. Dez 2017 9:19 Man kann sogar die EXE während des Betriebs umbenennen.
Genau diese Methode verwende ich bei Updates. Die Programm.exe wird umbenannt in Programm.old, die neue Version Programm.exe wird auf den Server kopiert. Bei Vorhandensein einer Datei Programm.old bekommen die Benutzer einen Hinweis, dass das Programm zu beenden und erneut zu starten ist. Beim Neustart wird dann Programm.old gelöscht und die Benutzer verwenden die neue Version. Funktioniert prächtig auf allen Windows-Servern meiner Kunden.
Gruß aus Wien
Leon
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15689
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Programm lokal und Daten im Netzwerk?

Beitrag von brandelh »

Ich nutze die CMD Box zum Umbenennen
Gruß
Hubert
DelUser01

Re: Programm lokal und Daten im Netzwerk?

Beitrag von DelUser01 »

EXE + DLL während der Verwendung umbenennen
Wenn es klappt - OK.

Mir ist das zu unkontrollierbar. Ich bleibe bei einer sauberen Lösung.
Es gibt zu viele Faktoren die das Umbenennen im laufenden Betrieb negativ beeinflussen können. Z.B. Änderungen am Betriebssystem des Servers oder Arbeitsplatz, Virenscanner.
Und ich muss bei jedem Update das Protokoll durchschauen, ob auch alle Dateien umbenannt/kopiert/überschrieben werden konnten. Bei einem Full-Update mit ein paar hundert Files ist mir das zu riskant. Bereits bei einem einfachen Fehler habe ich einen File-Mix alter und neuer Versionen.
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Programm lokal und Daten im Netzwerk?

Beitrag von Jan »

brandelh hat geschrieben: Mo, 18. Dez 2017 9:47 Ich nutze die CMD Box zum Umbenennen
Hubert,

ich hab das immer über den Explorer versucht. Mit der CMD-Box komme ich nicht ins Netzwerk. UNC-Pfade werden nicht unterstützt, und beim Laufwerksbuchstaben sagt der mir, den gäbe es nicht. Obwohl ich den im Explorer sehe.

Mit der Shell komme ich drauf. Aber auch da meldet der mir zurück, die dll sei in Gebrauch und könne daher nicht umbenannt werden.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Programm lokal und Daten im Netzwerk?

Beitrag von Manfred »

Ich muß jetzt nochmal auf das Thema Austausch während des Betriebs zurückkommen. Ich habe gerade auf einem 2012 R2 Server eine Exe ausgetauscht. Zuerst wollte ich sie einfach drüberkopieren. Das klappte nicht, weil angeblich in Benutzung. Dann habe ich mir den Taskmanager aufgerufen und unter Benutzer anzeigen lassen, wer denn noch auf dem Server arbeitet. Dort war nur ich als aktiv angezeigt und ein user, der aber mit getrennt drin stand. Also dachte ich, hat wohl einer die Sitzung am Terminalserver beendet und vergessen zuzumachen. Also habe ich die aktive Exe umbenannt und dann die neue rüberkopiert. Klappte prima. Ein bisschen nervös war ich dann doch und habe dann nochmal mein Menue aufgerufen über das ich erkennen kann, wer denn alles meine EXE gerade geöffnet hat. Dürfte ja dann nur ich drin stehen. Falsch, da standen noch mehr drin. Also habe ich einen davon angerufen und gefragt, ob das denn stimmen kann. Ja, er war wirklich noch im Programm. Nach Beenden und Neustart des Programms, hatte er auch die neue Version gestartet. Also kann man das doch alles machen während des Betriebs. Egal, ob EXE oder DLL. Alles kann umbenannt und dann "überkopiert" werden. Löschen nicht, aber so geht es. Komisch.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: Programm lokal und Daten im Netzwerk?

Beitrag von Werner_Bayern »

Servus Manfred,

also auf unserem Server 2012 (kein R2) geht das nicht. Wenn die Exe von einem Arbeitsplatz aus geöffnet ist, kann sie weder gelöscht noch umbenannt werden.

Wer auf welche Dateien gerade zugreift kannst Du am Server am besten über die Computerverwaltung / freigegebene Ordner / geöffnete Dateien sehen. Dann brauchst nicht rumzutelefonieren.
es grüßt

Werner

<when the music is over, turn off the lights!>
Antworten