Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst FTP Server für elektronische Rechnungen

Mitglied: Saftnase

Saftnase (Level 1) - Jetzt verbinden

08.02.2019 um 15:36 Uhr, 590 Aufrufe, 15 Kommentare

Moin moin,

ich bin gerade dabei eine Bereitstellung von elektronischen Rechnungen (PDF) im ZUGFerD Format umzusetzen.
Nachdem ich mit dem ganzen XML Gedöns für die PDFs fertig war und mich schon gefreut habe die Rechnungen per E-Mail zu versenden, kam natürlich prompt der Wunsch nach einem Nachschlag von der Kundschaft.
Die PDFs sollen jetzt auch zum Abruf per FTP zur Verfügung gestellt werden. Das Problem ist jetzt nicht die Erzeugung und Ablage der Files. Der Drops ist schon gelutscht.
Die Dateien werden für jeden Kunden in einem eigenen Ordner (Ordnername=Kundennummer) abgelegt.

Mein Problem ist, dass ich mir nicht die ganze Userverwaltung ans Bein binden will.
Daher wäre mein Ansatz folgender:
Im unserer Kundendatenbank wird das Passwort gespeichert. Nachts wird der Kundenstamm per Skript mit dem Userverzeichnis des FTP Servers abgeglichen und
FTP-Username=Kundennummer, FTP-Userhome=Kundennummer und FTP-Userpass gesetzt.

Wer kennt bzw. hat Erfahrungen mit einem FTP Server dessen User per Skript verwaltet werden können.
Ich hab mit den FileZilla mal angeschaut. Dort werden die User in einem XML File gespeichert.
Bei 8000 Usern habe ich aber Bedenken, ob der das packt.
Mitglied: godlie
08.02.2019 um 15:46 Uhr
Hallo,

der Fielzilla Server kann aber auch an LDAP / AD angebunden werden, da ist es dann ziemlich nüsse wieviel User drinnen sind

https://dethadoesit.wordpress.com/2017/03/27/ldap-authentication-on-file ...
Bitte warten ..
Mitglied: Saftnase
08.02.2019 um 16:21 Uhr
Wenn ich den Beitrag recht verstanden hab, dann erfolgt nur die Authentifizierung gegen LDAP.
Die User und Verzeichnisse müssen trotzdem noch in der XML angelegt werden.
Da kann ich auch gleich das Passwort dort eintragen und mir den LDAP sparen.
Bitte warten ..
Mitglied: clSchak
08.02.2019 um 16:27 Uhr
Hi

8000 ist doch jetzt nicht so die riesen Anzahl, hängt halt auch davon ab welche Hardware im Einsatz ist - ob die das pakt, es werden wohl eher nicht alle gleichzeitig auf den Dienst zugreifen.

Und zum anderen würde ich das alles wenn überhaupt nur SFTP machen und dem Server ein signiertes Cert geben, dann bist auf der sicheren Seite.

Ich würde es testen, ansonsten eine Linux VM aufsetzen und als FTP Server einrichten inkl. einem SAMBA Share damit du aus der Windowswelt einfach die Daten dort ablegen kannst. Import der Daten dann via Bash oder Python Script.

Gruß
@clSchak
Bitte warten ..
Mitglied: Saftnase
08.02.2019 um 16:34 Uhr
@clSchak
Es geht weniger um den gleichzeitigen Zugriff, sondern ob der FileZilla überhaupt noch startet bzw. beim Login des Users ewig braucht wenn er seine ganze Konfig immer erst laden muss.
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 08.02.2019 um 16:37 Uhr
vsftpd kann seine User via MySQL verwalten (pam ist die schnittstelle)
siehe z.B. hier:
https://www.howtoforge.com/virtual-hosting-with-vsftpd-and-mysql-on-ubun ...

d.h. du müsstest die SQL Datenbank via Skript verwalten, vsftpd bedient sich dessen

Das schöne ist das du das passwort in der Datenbank auch als hash ablegen kannst
Bitte warten ..
Mitglied: Saftnase
08.02.2019 um 16:51 Uhr
@NetzwerkDude
Das hört sich schon mal gut an. Muss mir nur noch was einfallen, wie ich das Homedir des Users anlege und die Berechtigungen einrichte.
Wäre toll wenn der vsftpd das selbst könnte.
Bitte warten ..
Mitglied: Kraemer
LÖSUNG 08.02.2019 um 17:27 Uhr
Moin,
Zitat von Saftnase:
Bei 8000 Usern habe ich aber Bedenken, ob der das packt.
https://forum.filezilla-project.org/viewtopic.php?t=14667

Gruß
Bitte warten ..
Mitglied: StefanKittel
08.02.2019 um 21:03 Uhr
Hallo,

wir verwenden dazu einen Web-Server.
Jeder Kunde hat sein Verzeichnis.
Verschlüsselt mit SSL und Zugriffsgeschützt mit htaccess und Fail2Ban.

In jedem Verzeichnis gibt es eine php-Datei die eine Liste der Rechnungen erstellt und jedes Verzeichnis hat seine htaccess und htpassword.
Total einfach, simpel und sicher.

Und man kann das auch ganz einfach als Kunde per Skript runterladen.

Aber: halt kein FTP.

Stefan
Bitte warten ..
Mitglied: Saftnase
11.02.2019 um 09:00 Uhr
@Kraemer Ja leck mich fett. Hätte nicht gedacht dass der kleine FileZilla dafür in Frage kommt. Für mich war es eher ein Quick and Dirty Ansatz, weil ich den Hinweis mit den Usern in der XML im Filezilla Forum gefunden hatte.

@StefanKittel Das wäre natürlich auch meine bevorzugte Lösung, am Besten noch mit Self-service Userverwaltung. Aber leider funktioniert ZUGFerD nur per E-Mail oder FTP.

Danke allerseits. Ich werde jetzt mal den FileZilla Ansatz verfolgen.
Bitte warten ..
Mitglied: StefanKittel
11.02.2019 um 09:25 Uhr
Hallo,

Zug(p)ferd ist doch eine PDF-Datei mit eingebundener XML-Datei.
Da ist doch egal wo die gespeichert wird ode übersehe ich da etwas?

Stefan
Bitte warten ..
Mitglied: Saftnase
11.02.2019, aktualisiert um 10:49 Uhr
Das ist korrekt. Aber die Art des Abrufs ist entscheidend.
Den meisten unserer Kunden reicht es auch die Rechnung per E-Mail zu bekommen und dann manuell ins ERP zu importieren.
Aber die größeren haben die Prozesse soweit automatisiert, dass auch der Abruf und Import automatisch abläuft.
Und das geht (ohne Benutzeraktion) nur per FTP. (ggfs. noch per WEBDav, OneDrive, etc..)
Einen Zugriff über eine HTTPS Verbindung haben die ERP Hersteller noch nicht implementiert.
(Bisher können ZUGFerD eh nur die wenigsten, aber wir gehen davon aus dass es sich bald auch im Handwerk rumspricht)
Bitte warten ..
Mitglied: NetzwerkDude
11.02.2019 um 12:41 Uhr
Ich kenne ZUGFerD nicht, daher mal ganz doof gefragt:
- Ich hoffe es ist FTPES - weil sensible Daten via plaintext FTP zu übertragen wäre ziemlich risky, weil es weder confidentiality noch Integrity auf dem Übertragungsweg bietet
Bitte warten ..
Mitglied: Saftnase
11.02.2019 um 13:09 Uhr
ZUGFerD sind nur zusätzliche Daten zu einer normalen Rechnung im XML Format für die maschinelle Verarbeitung.
Also keine sensiblen Daten, trotzdem werden wir eine TLS Verschlüsselung anbieten.
Viel wichtiger ist der Zugangsschutz. Nicht dass ein böser auf die Idee kommt in den PDFs noch was anderes zu verstecken.
Bitte warten ..
Mitglied: StefanKittel
11.02.2019 um 13:48 Uhr
Zitat von Saftnase:
Viel wichtiger ist der Zugangsschutz. Nicht dass ein böser auf die Idee kommt in den PDFs noch was anderes zu verstecken.
Du kannst die Berechtigungen ja auch so einstellen, dass der FTP-Server in dem Verzeichnis nur lesen kann...

Stefan
Bitte warten ..
Ähnliche Inhalte
JavaScript
Problem Bei JavaSkript Rechnung Division
Frage von HattoriHanzoJavaScript5 Kommentare

Wo Liegt hier der Fehler? bis Zeile 20 hat noch alles funktioniert.

Batch & Shell

Batch Rechnung mit Eingabe und Umgangsvariablen

gelöst Frage von Matze1508Batch & Shell7 Kommentare

Guten Tag, mein Problem ist, ich will die Dateianzahl in einem Ordner zählen, was auch funktioniert mit: for /f ...

Viren und Trojaner

Mails mit .doc als Rechnung im Anhang

Frage von SylviaViren und Trojaner12 Kommentare

Guten Morgen zusammen, dass man Mails mit .doc als Rechnung im Anhang bekommt ist ja noch nicht wirklich etwas ...

Ausbildung

Wie handhabt ihr Aufträge? Anzahlung, Vorauszahlung oder auf Rechnung

gelöst Frage von Jens1982Ausbildung13 Kommentare

Hallo, ich plane mich demnächst Selbständig zu machen. Soweit ist alles geklärt. Jedoch eine Frage bleibt: Wie handhabt ihr, ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte12 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Windows Server
RDP Meldung vor erzwungener Abmeldung
Frage von DOCTRLWindows Server9 Kommentare

Hallo, Situation: Remotedesktop Farm mit mehreren Servern und einer Domäne. Nutzer werden Montags und Donnerstags automatisch abgemeldet. 15 Minuten ...