NEWS
iobroker in Konzernumgebung
-
wird man in den nmeisten Fällen auch die Basis (= Linux ?) aktuell halten müssen. Das geht nicht total offline.
Hmm, da es ja unzählige Mirrors der debian repositories gibt https://www.debian.org/mirror/list-full war ich der Meinung, dass es möglich wäre, auf einem Server den notwendigen Satz eigener Mirror Repositories einzurichten.
Das verschiebt zwar das Problem der "Verbindung nach außen" lediglich auf einen anderen Server (der ja die gespiegelten Repositories auch aktuell halten muss), aber wenn ein eigener Mirror-Server nicht möglich ist, ist das ja akademisch darüber zu diskutieren.
Die Firmen gehen doch so steil, wenn man auch nur das Wort "Cloud" erwähnt: Da wäre das mit dem Aktuell halten doch gar kein Problem ...
-
Das Hauptproblem wird wohl npmjs sein - alles andere könnte man ja relativ leicht offline vorhalten bzw. von lokal installieren.
@ticaki sagte in iobroker in Konzernumgebung:
Das Hauptproblem wird wohl npmjs sein - alles andere könnte man ja relativ leicht offline vorhalten bzw. von lokal installieren.
auch das npmjs repository kann man spiegeln, so das nur geprüfte und abgesicherte Pakete im Unternehmensumfeld verwendet werden.
die verwendete registry kann auch angepasst werden.
alternativ wird im Unternehmen einfach der DNS Eintrag auf eigene Server umgebogen.
https://docs.npmjs.com/cli/v8/using-npm/registry
da bei der Anzahl der verwendeten packages das eigene verwalten von so einer registry komplex und aufwendig ist, gibt es dafür Unternehmen bei denen man das einkaufen kann und die Freigabe von Packages über einen definierten Prozess erfolgt.
https://cloudsmith.com/product/formats/npm-registry
Nur mal für diejenigen die sich für das hinter den Kulissen interessieren:
gemäß ISO27001 muss für jede Software (und hier wird jedes Paket als eigene Software gesehen) ein Risiko und Security Assesment gemacht werden...und das besteht nicht nur aus einer halben DIN A4 Seite -
@Bluefox
Hi denke das du das eventuell am besten beurteilen beantworten kannst jeder andere natührlich willkommen.Mir schebt vor iobroker im industrieumfeld einzusetzen allerdings gibt es da ein paar bedenken:
- iobroker ohne internetanbindung wegen cyber securty
zb erstinstallalation kein problem allerdings sollte es dann " offline" laufen da der server dann keine permante verbindung mit dem i-net haben soll bzw eigentlich "offline" im Firmennetz laufen soll. Das macht es fast undmöglich einfach upzudaten oder ? - Vis2 usw laufen diese sachen auch ohne internetanbindung bezüglich lizenzen usw?
- Update handling kann man die sachen offline updaten ?
Da es im Firmenumfeld halt extrem wichtig ist was alles nach außen telefoniert usw würde das ja nur offline gehen. Aber es würde mir halt gefallen da opcua s7 modbus mqtt usw alles vorhanden ist und gut funktioniert.
Um infos wäre ich glücklich
Mfg Smilie108
@Smilie108 Hallo Smilie108,
- ioBroker sollte kein Internet brauchen. Natürlich für die Adapter, die ohne Internet laufen
- vis-2 mit kommerzieller Lizenz braucht kein Internet
- Update sollte auch mit private npm möglich sein: https://medium.com/@902Labs/setting-up-a-private-npm-registry-is-easier-than-you-think-455e1bd438f2
"opcua s7 modbus mqtt" die alle brauchen kein Internet.
Admin wird versuchen repo und news herunterzuladen, aber wenn er das nicht bekommt, geht der einfach weiter - iobroker ohne internetanbindung wegen cyber securty
-
vis-2 mit kommerzieller Lizenz braucht kein Internet
Wieso gehen eigentlich kaum Tester auf die Lizenz-Thematik ein?
Ich habe nur hier Infos gefunden
https://iobroker.net/www/pricing#community
Wenn ich das richtig verstanden habe:
- Die kostenlose Version braucht Internetzugang EINMALIG bei jedem Starten für die Lizenz-Verifizierung. Danach kann man offline Arbeiten, solange iobroker durchläuft...
- die Community "Offline" Version kostet 38,50 € einmalig und braucht keine Online-Verbindung
- die Kommerzielle Version kostet 119 € einmalig
Wenn das "einmalig" ist, wäre mir das wohl 38,50 € wert, statt mich darin zu üben, bei Internet-Ausfall per Tethering die Freischaltung auf die Vis-2 0,00 € Lizenz zu erreichen ...
-
Mhm mal danke an alle denkanstöße
Und ja geld ist in der beziehung nicht das Thema auch nicht wegen lizensierung.
Das ganze hat wie @OliverIO gesagt hat was mit der Risiko und Security Assesment und der cybersecurity bei uns zu tun da gibt es große bedenken. eben weil man doch irgendwie updaten will usw.
Nach dem gerade npm ein extra weit verzeigtes repository mein it´ler meinte das es weit über 600adressen sind die hier zusammengefasst sind, und man das ja garnicht im blick behalten könne was da so dann reinkommt.
iobroker selber ist mit github eher überschaubar.
das mit den gesicherten gespiegelten kannte ich noch nicht das ist mal ein denkanstoß.
Meine Alternative ist eigentlich nur Wincc unified und das ist halt nicht ganz so flexible wie iobroker
Wer die preise kennt weiß das dies nun kein Preis Thema ist ;)Danke aber mal für die hinweise.
Iobroker in verbindung mit graphana ist soweit eigentlich ein mächtiges paket wenn der sql im hintergrund gut und perforant ist. Deshalb hatte ich auch diesen ansatz ob das möglich ist bzw ob da jemand shcon erfahrungen hat ;)
Danke und bin auf weitere meinungen gespannt
Mfg Smilie108 -
Mhm mal danke an alle denkanstöße
Und ja geld ist in der beziehung nicht das Thema auch nicht wegen lizensierung.
Das ganze hat wie @OliverIO gesagt hat was mit der Risiko und Security Assesment und der cybersecurity bei uns zu tun da gibt es große bedenken. eben weil man doch irgendwie updaten will usw.
Nach dem gerade npm ein extra weit verzeigtes repository mein it´ler meinte das es weit über 600adressen sind die hier zusammengefasst sind, und man das ja garnicht im blick behalten könne was da so dann reinkommt.
iobroker selber ist mit github eher überschaubar.
das mit den gesicherten gespiegelten kannte ich noch nicht das ist mal ein denkanstoß.
Meine Alternative ist eigentlich nur Wincc unified und das ist halt nicht ganz so flexible wie iobroker
Wer die preise kennt weiß das dies nun kein Preis Thema ist ;)Danke aber mal für die hinweise.
Iobroker in verbindung mit graphana ist soweit eigentlich ein mächtiges paket wenn der sql im hintergrund gut und perforant ist. Deshalb hatte ich auch diesen ansatz ob das möglich ist bzw ob da jemand shcon erfahrungen hat ;)
Danke und bin auf weitere meinungen gespannt
Mfg Smilie108@Smilie108 sagte in iobroker in Konzernumgebung:
iobroker selber ist mit github eher überschaubar.
Wie meinst du das?
ioBroker Adapter und insbesondere die Kernkomponenten werden als npm Pakete von npm installiert. Von direkten Installation von Github wird explizit ABGERATEN - abgesehen davon dass das gar nicht bei allen Adaptern möglich ist bzw. funktioniert. Und dass auch bei Installation von Laborversioenen von Github die benötigten Dependencies zu 99,99% von npm installiert werden.
-
meinte damit das man wenn man nicht alles via npm ziehen will auch zumindest meine adapter auch direkt über github machen könnte und da würde es ahlt dann 4-5 definierte adressen geben ;)
das funktioniert so nicht.
für die grundinstallation für iobroker steht der erste level der verwendeten pakate in der package.json drin. diese pakete haben wieder ihre abhängigkeiten und diese wieder. das ergebnis aller aufgelösten abhängigkeiten steht dann in der package-lock.json drin.
die Gesamtsumme alle Pakete bei einer kleinen Testinstallation ist 675
Hat eure IT mit Software aus Open Source Projekte auf Node Basis Erfahrung?
Ich denke normalerweise wird nur Software gesucht, bei dem ein Anbieter die Garantie übernimmt.
Alternativ alles selber prüfen (675 Pakete!!!) oder
zum übelsten Schluss kommt so eine Software in eine komplett abgeschlossene Umgebung mit Admin-Zugriff per Jump-ServerLeider ist die Gefahr bei node/npm nicht nur abstrakt sonder hat es in letzter Zeit öfters gegeben, das da komische Pakete mit backdoors eingeschmuggelt wurden. Gott sei Dank meist relativ kurzfristig entdeckt (so weit man es weiß :))
-
Meine Strategie für diesen Fall, das System regelmässig neu aufsetzen inkl. aller Adapter. Das leere System in das Isolierte Netzwerk schieben und dann das Backup vom alten System einspielen.
So kann man das System Aktuell halten ohne Internet zu brauchen.
596
Online32.7k
Benutzer82.4k
Themen1.3m
Beiträge