Realisierung der Internetnutzung und Entwicklung eines Filetransfer
Service unter Verwendung von Linux und HP9000/700-Systemen
©2004
Diplomarbeit
84 Seiten
Zusammenfassung
Inhaltsangabe:Einleitung:
Im Jahr 2002 absolvierte ich mein Praktikum im Fachbereich Maschinenbau der Fachhochschule Lausitz. Schon damals bestand ein Schwerpunkt darin, große Dateimengen zu transferieren. Ein Lösungsansatz war der Einsatz eines FTP-Servers. Allerdings war die Anwenderfreundlichkeit und die Sicherheit der Daten nur im geringen Maß gegeben. Hier besteht bis heute Handlungsbedarf, um eine einfache und sichere Möglichkeit zu schaffen. Während des Praktikums entstand ein Kontakt zu ehemaligen HP- Rechnern des Studienganges Maschinenbau. Bereits zu diesem Zeitpunkt entwickelte sich die Idee, diese wieder zu reaktivieren und dadurch den Studenten die Möglichkeit zu geben, mit den HP- Rechnern das Internet nutzen zu können.
Anhand dieses Kenntnisstandes entwickelte sich die Aufgabenstellung der vorliegenden Diplomarbeit. In Konsultationen mit Herr Prof. Dr.-Ing. Thomas Meißner vertieften sich immer mehr die Ansatzpunkte zur Lösung. Die Suche nach einer kostengünstigen Variante war ebenfalls eines der Ziele dieses Projektes.
Die zu verwendenden Rechner sind eine Eigenkonstruktion von Hewlett Packard, das erschwerte die Lösungsumsetzung erheblich. Nach genauer Prüfung, der zur Verfügung stehenden Betriebssysteme, kristallisierte sich die Anwendung von Linux heraus. Durch die Benutzung von Linux konnte die Hardware optimal genutzt und kostengünstig umgesetzt werden.
Die Problematik eines File- Transfersystems wurde komplett überarbeitet. Die Nutzung des Services erfolgt nun über eine Web- Anbindung und das Sicherheitssystem wurde erheblich verbessert.
Das überarbeitete System ermöglicht auch den Zugang von Gästen und sichert die Immunität der gesamten Dateien. Das war vorher nicht machbar. Bedingt durch die Nutzung der Web- Anbindung braucht der Benutzer (User) keine spezifischen Computerkenntnisse, wie zum Beispiel FTP- Befehle, mehr zu besitzen.
Die Aufgabenstellung ist sehr komplex, in dieser vorliegenden Diplomarbeit wurde die Basis des Projektes geschaffen. Um eine optimale Ausnutzung der vorhandenen Systeme zu schaffen, bedarf es weiterer Projekte, entweder im Rahmen mehrerer Praktika oder einer Diplomarbeit.
Inhaltsverzeichnis:Inhaltsverzeichnis:
1.Einleitung4
2.Projekt Internetnutzung/Filetransferservice6
2.1Aufgabenstellung6
2.2Technische Analyse7
2.2.1Analyse der Hardware7
2.2.2Analyse der zu unterstützenden Betriebssysteme10
3.Theoretische Entwicklung15
3.1Anpassung des Betriebssystems Linux15
3.2Komponente […]
Im Jahr 2002 absolvierte ich mein Praktikum im Fachbereich Maschinenbau der Fachhochschule Lausitz. Schon damals bestand ein Schwerpunkt darin, große Dateimengen zu transferieren. Ein Lösungsansatz war der Einsatz eines FTP-Servers. Allerdings war die Anwenderfreundlichkeit und die Sicherheit der Daten nur im geringen Maß gegeben. Hier besteht bis heute Handlungsbedarf, um eine einfache und sichere Möglichkeit zu schaffen. Während des Praktikums entstand ein Kontakt zu ehemaligen HP- Rechnern des Studienganges Maschinenbau. Bereits zu diesem Zeitpunkt entwickelte sich die Idee, diese wieder zu reaktivieren und dadurch den Studenten die Möglichkeit zu geben, mit den HP- Rechnern das Internet nutzen zu können.
Anhand dieses Kenntnisstandes entwickelte sich die Aufgabenstellung der vorliegenden Diplomarbeit. In Konsultationen mit Herr Prof. Dr.-Ing. Thomas Meißner vertieften sich immer mehr die Ansatzpunkte zur Lösung. Die Suche nach einer kostengünstigen Variante war ebenfalls eines der Ziele dieses Projektes.
Die zu verwendenden Rechner sind eine Eigenkonstruktion von Hewlett Packard, das erschwerte die Lösungsumsetzung erheblich. Nach genauer Prüfung, der zur Verfügung stehenden Betriebssysteme, kristallisierte sich die Anwendung von Linux heraus. Durch die Benutzung von Linux konnte die Hardware optimal genutzt und kostengünstig umgesetzt werden.
Die Problematik eines File- Transfersystems wurde komplett überarbeitet. Die Nutzung des Services erfolgt nun über eine Web- Anbindung und das Sicherheitssystem wurde erheblich verbessert.
Das überarbeitete System ermöglicht auch den Zugang von Gästen und sichert die Immunität der gesamten Dateien. Das war vorher nicht machbar. Bedingt durch die Nutzung der Web- Anbindung braucht der Benutzer (User) keine spezifischen Computerkenntnisse, wie zum Beispiel FTP- Befehle, mehr zu besitzen.
Die Aufgabenstellung ist sehr komplex, in dieser vorliegenden Diplomarbeit wurde die Basis des Projektes geschaffen. Um eine optimale Ausnutzung der vorhandenen Systeme zu schaffen, bedarf es weiterer Projekte, entweder im Rahmen mehrerer Praktika oder einer Diplomarbeit.
Inhaltsverzeichnis:Inhaltsverzeichnis:
1.Einleitung4
2.Projekt Internetnutzung/Filetransferservice6
2.1Aufgabenstellung6
2.2Technische Analyse7
2.2.1Analyse der Hardware7
2.2.2Analyse der zu unterstützenden Betriebssysteme10
3.Theoretische Entwicklung15
3.1Anpassung des Betriebssystems Linux15
3.2Komponente […]
Leseprobe
Inhaltsverzeichnis
ID 8108
Calließ, Stephan: Realisierung der Internetnutzung und Entwicklung eines Filetransfer -
Service unter Verwendung von Linux und HP9000/700-Systemen
Hamburg: Diplomica GmbH, 2004
Zugl.: Fachhochschule Lausitz, Diplomarbeit, 2004
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte,
insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von
Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der
Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen,
bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung
dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen
der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik
Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich
vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des
Urheberrechtes.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in
diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme,
dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei
zu betrachten wären und daher von jedermann benutzt werden dürften.
Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können
Fehler nicht vollständig ausgeschlossen werden, und die Diplomarbeiten Agentur, die
Autoren oder Übersetzer übernehmen keine juristische Verantwortung oder irgendeine
Haftung für evtl. verbliebene fehlerhafte Angaben und deren Folgen.
Diplomica GmbH
http://www.diplom.de, Hamburg 2004
Printed in Germany
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
1
Inhaltsverzeichnis
1
Einleitung
4
2
Projekt Internetnutzung/Filetransferservice
6
2.1
Aufgabenstellung
6
2.2
Technische Analyse
7
2.2.1
Analyse der Hardware
7
2.2.2
Analyse der zu unterstützenden Betriebssysteme
10
3
Theoretische Entwicklung
15
3.1
Anpassung des Betriebssystems Linux
15
3.2
Komponente Internet Station
18
3.2.1
Grafische Oberfläche mit X
20
3.2.1.1
Was ist das X - Windowssystem?
20
3.2.2
Userverwaltung der Clients
23
3.2.2.1
Userverwaltung mit NIS
24
3.2.2.2
Einbindung der Home-Verzeichnisse
27
3.3
Komponente FileServer
28
3.3.1
Sicherheit
29
3.3.2
Datenbankstruktur
31
3.3.3
PHP Webprogrammierung
34
3.3.3.1
Was ist PHP ?
34
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
2
3.3.3.2
Vorteile von PHP
35
3.3.4
Servereinbindung in das Netzwerk
36
4
Praktische Realisierung
38
4.1
Realisierung Internet Stations
38
4.1.1
Probleme und Lösungsansätze
39
4.2
Realisierung FileServer
43
4.2.1
PHP- Funktionen
44
4.2.1.1
Session - Bildung
44
4.2.1.2
Sicherheit der Folgeseiten
45
4.2.1.2.1 Funktion login_vorhanden
46
4.2.1.3
Kernfunktion Datei kopieren
46
4.2.1.4
Erzeugung Gastlogin
47
4.2.2
Probleme und Lösungsansätze
49
5
Zusammenfassung
50
6
Ausblick
51
7
Glossar
53
8
Abbildungsverzeichnis
58
9
Literaturverzeichnis
59
10
Selbstständigkeitserklärung
62
11
Inhalt der CD-ROM
63
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
3
12
Anhang
64
Anhang A
64
Anhang B
71
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
4
1 Einleitung
Im Jahr 2002 absolvierte ich mein Praktikum im Fachbereich Maschinenbau der
Fachhochschule Lausitz. Schon damals bestand ein Schwerpunkt darin, große
Dateimengen zu transferieren. Ein Lösungsansatz war der Einsatz eines FTP-
Servers. Allerdings war die Anwenderfreundlichkeit und die Sicherheit der Daten nur
im geringen Maß gegeben. Hier besteht bis heute Handlungsbedarf, um eine
einfache und sichere Möglichkeit zu schaffen. Während des Praktikums entstand ein
Kontakt zu ehemaligen HP- Rechnern des Studienganges Maschinenbau. Bereits zu
diesem Zeitpunkt entwickelte sich die Idee, diese wieder zu reaktivieren und dadurch
den Studenten die Möglichkeit zu geben, mit den HP- Rechnern das Internet nutzen
zu können.
Anhand dieses Kenntnisstandes entwickelte sich die Aufgabenstellung der
vorliegenden Diplomarbeit. In Konsultationen mit Herr Prof. Dr.-Ing. Thomas Meißner
vertieften sich immer mehr die Ansatzpunkte zur Lösung. Die Suche nach einer
kostengünstigen Variante war ebenfalls eines der Ziele dieses Projektes.
Die zu verwendenden Rechner sind eine Eigenkonstruktion von Hewlett Packard,
das erschwerte die Lösungsumsetzung erheblich. Nach genauer Prüfung, der zur
Verfügung stehenden Betriebssysteme, kristallisierte sich die Anwendung von Linux
heraus. Durch die Benutzung von Linux konnte die Hardware optimal genutzt und
kostengünstig umgesetzt werden.
Die Problematik eines File- Transfersystems wurde komplett überarbeitet. Die
Nutzung des Services erfolgt nun über eine Web- Anbindung und das
Sicherheitssystem wurde erheblich verbessert.
Das überarbeitete System ermöglicht auch den Zugang von Gästen und sichert die
Immunität der gesamten Dateien. Das war vorher nicht machbar. Bedingt durch die
Nutzung der Web- Anbindung braucht der Benutzer (User) keine spezifischen
Computerkenntnisse, wie zum Beispiel FTP- Befehle, mehr zu besitzen.
Die Aufgabenstellung ist sehr komplex, in dieser vorliegenden Diplomarbeit wurde
die Basis des Projektes geschaffen. Um eine optimale Ausnutzung der vorhandenen
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
5
Systeme zu schaffen, bedarf es weiterer Projekte, entweder im Rahmen mehrerer
Praktika oder einer Diplomarbeit.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
6
2 Projekt Internetnutzung/Filetransferservice
2.1
Aufgabenstellung
Die Aufgabe des Projektes ist die Schaffung einer Möglichkeit zur Internetnutzung für
die Studierenden der Fachhochschule Lausitz, insbesondere für die des
Fachbereiches Informatik/Elektronik/Maschinenbau (IEM), und für Gäste der FH
Lausitz, ohne dabei, wie bisher geschehen, die CAD-Rechner im Gebäude 21 oder
die Rechner anderer Pools zu belegen.
Dies soll durch die Wiederverwendung der Rechner Modell HP 712/60 bzw. der HP
Apollo Serie 700, auf Basis der UNIX/LINUX- Betriebssysteme gelöst werden. Bei
der Realisierung muss darauf geachtet werden, dass die User-Login-
Berechtigungen von der Datenbank im Hochschulrechenzentrum (HRZ) bzw. vom
jeweils eingeloggten Server genutzt werden können. Der Sicherheitsaspekt,
gegenüber Missbrauch von den genutzten Rechnern, steht hierbei an erster Stelle.
Die Internet-Rechner sollen an zentralen Stellen in den Laborgebäuden oder an
beliebigen Orten auf dem FHL- Gelände aufgestellt werden können, so dass für die
Studenten und Gäste der FH Lausitz die Nutzung des Internets und Intranets
gewährleistet werden kann.
Es ist zu prüfen, ob zur besseren Bedienerfreundlichkeit auf den Internet- Rechnern
ein Windows- Emulator installiert werden kann. Eingetragene Nutzer der
Fachhochschule Lausitz sollen, unter Wahrung der Datensicherheit, Zugriff auf ihre
Nutzerdaten (eigenes Verzeichnis und freigegebene Verzeichnisse) bekommen.
Des weiteren besteht im Studiengang Maschinenbau des Fachbereiches IEM zur
Zeit keine zufriedenstellende Möglichkeit, große Datenmengen (bis zu 100 MB) von
externen Netzwerken auf ein Home- Verzeichnis bzw. ein Upload- Verzeichnis,
innerhalb des FH- Netzwerkes ohne Sicherheitsprobleme abzuspeichern oder davon
abzuholen. Dies ist jedoch nötig, um z.B. Konstruktionsprojekte mit Unternehmen im
Studiengang Maschinenbau zu realisieren. Eine effiziente Lösung für dieses Problem
wird eine Teilaufgabe des Projektes sein.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
7
2.2
Technische Analyse
2.2.1
Analyse der Hardware
Um das Betriebssystem optimal auf die Hardwarekomponenten abstimmen zu
können, müssen diese vorher bekannt sein. Mit Hilfe der Gerätenummer des
Rechners konnten, durch das Internet, folgende Baugruppen entschlüsselt werden.
Die folgende Tabelle listet die vorhandenen Geräte des Fachbereiches
Maschinenbau auf.
Rechner-System
CPU
RAM- Typ
Vorhandene Anzahl
712/60 (Gecko)
PA-7100LC
PCX-L
(Hummingbird)
64MB PS-2 Module
7
715/33 (Scorpio Junior)
PA-7100
(Thunderbird)
32MB PS-2 Module
1
720/50
PA-7000
PCX-S
2
735/99
PA-7100
(Thunderbird)
HP proprietary
memory modules
8MB bis 64MB Ram
Module insgesamt
ca. 700MB an
Modulen vorhanden
2
Diese Tabelle zeigt die vorhandene Grundausstattung des Fachbereiches Maschinenbau.
Die vorhandenen Rechner gehören zur Baureihenserie HP-9000. Hierbei gibt es
verschiedene Geräteklassifikationen. Die größten Unterschiede sind bei der CPU,
der Grafikkarte und den Anschlussports für weitere Peripherie- Geräte zu finden.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
8
Diese Hardwarekomponenten sind bei den Rechnern identisch:
1.
10 MBit Ethernet Adapter (i82596);
2.
8 Bit SCSI-2 Bus (53c710);
maximale Datenübertragungsrate beträgt 10 MB/s
3.
PS/2- oder HIL- Adapter für Keyboard und Mouse
4.
Seriell Bus (16550A)
5.
Parallel Bus (37C65C)
6.
Harmony Soundcontroller.
Die Rechner basieren auf der CPU-Familie PA- 7000/7100(LC). Diese CPU-Familie
baut auf die RISC Architektur auf.
RISC steht für Reduced Instruction Set Computer , was soviel bedeutet wie
Verminderter Befehlssatz . Untersuchungen in den 80er Jahren ergaben, dass der
Befehlsumfang einer CISC Architektur, Complex Instruction Set Computer , im
Arbeitsalltag der CPU auf einige wenige Befehle zentriert wird.
Teilt man die Maschinenbefehle einer CISC Architektur in die folgenden 8 Klassen
ein,
I.
Datentransportbefehle
II.
Sprungbefehle und Unterprogrammsprünge
III.
Arithmetische Befehle
IV.
Vergleichsbefehle
V.
Logische Befehle
VI.
Schiebebefehle
VII.
Bit-Manipulationsbefehle
VIII.
Sonstige Befehle
dann entspricht diese Einteilung den beobachteten Häufigkeiten in der Verwendung
der folgenden Grafik.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
9
Bild 1: Datentransportbefehle treten in einer CPU am häufigsten auf
Anhand dieser Erkenntnis wurden die Prozessoren beschleunigt durch:
Beschleunigung des Datentransportes zwischen den Registern, möglichst
auf dem Chip und nicht im Speicher.
Um Datentransport weiter zu beschleunigen, sollte nicht Byteweise auf
dem Speicher zugegriffen werden, sondern Wortweise, mit 32 Bit auf die
Daten und Befehle in Wortlängen, pro Speicherzugriff ein Befehl
Die Abarbeitung von arithmetischen Befehlen sollte durch Schaltnetze im
Rechenwerk unterstützt werden (32 Bit Addierer und Multiplizierer, 32 Bit
Barrelshifter).
Die Zahl der Befehle im Vergleich zur CISC- Architektur ist zu reduzieren,
wobei die Abarbeitung der Befehle synchron zu dem CPU-Takt erfolgt. Es
wird eine Befehlspipeline benötigt, da das Rechenwerk für alle Befehle
die gleiche Zeit beansprucht.
Die Unterstützung von Prozeduraufrufen höherer Sprachen kann durch
ein Registerband geschehen.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
10
Die Kennzeichen einer RISC Architektur ergeben sich daraus wie folgt:
Befehle gleicher Länge (meist 32 Bit)
Abarbeiten mit gleicher Taktzahl: erlaubt Befehlspipelines
Eingeschränkter Befehlssatz (meist 32 128 Befehle)
Explizite Lade/Speicher Befehle
Registerband mit Registerfenstern
3 Adress-Befehle
Hewlett Packard entwickelte als eine der ersten Firma RISC-Prozessoren vom Typ
PA-RISC. PA steh für Precision Architecture . Dieser Prozessortyp besitzt zusätzlich
einen MAX -Befehlssatz. MAX
steht für Multimedia Acceleration eXtensions
(= Multimedia-Beschleunigungs-Erweiterungen ).
Die zur Verfügung stehenden Prozessoren der Baureihe PA-RISC 7100/7000
unterstützen den MAX-1 Befehlssatz und gehören zu der PA-RISC 1.1 32-Bit
Architektur.
2.2.2
Analyse der zu unterstützenden Betriebssysteme
Ein entscheidender Kernpunkt, bei der Wahl des Betriebssystems, ist die
Unterstützung des Befehlssatzes der vorhandenen CPU im Rechner. Bei der
Hardwareanalyse wurde festgestellt, dass es sich um einen PA-RISC 1.1 CPU- Typ
handelt. Des weiteren ist es wichtig, ob die Treibersoftware für die jeweiligen
Hardwarekomponenten vorhanden ist. Für den späteren Umgang mit dem Rechner,
bezüglich des Betriebssystems ist auch zu berücksichtigen, in welchem Umfang das
System bedienerfreundlich für den Anwender ist. Um bei eventuellen Problemen
oder bei Fehleranalysen schnell Hilfe zu bekommen, ist es sehr hilfreich, wenn über
das Betriebssystem ausreichend Dokumentationen zu finden sind. Ein weiterer
Gesichtspunkt dieses Projektes ist die Finanzierung der Lizenzen zur Benutzung des
Betriebssystems. Da dieses Projekt keine weiteren Kosten verursachen soll, muss
dieses Betriebssystem weites gehend kostenfrei sein.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
11
Das Betriebssystem Windows
von der Firma Microsoft
unterstützt ausschließlich
Intel Prozessoren(CISC- Architektur). Aus diesem Grund können die Anwendungen
für Windows , die nur die Befehlssätze der Intel-Prozessoren unterstützen, nicht auf
die PA-RISC Plattform übernommen werden. Die Recherche im Internet ergibt, dass
ausschließlich UNIX-konforme Betriebssysteme für die PA-RISC Technologie zur
Verfügung stehen.
PA-RISC Technologie unterstützende Betriebssysteme:
1.
HP-UX (HP eigenes UNIX-System)
2.
NeXTSTEP
3.
Linux (DEBIAN Linux)
4.
OpenBSD
HP-UX
HP-UX läuft auf der HP- eigenen PA-RISC-Architektur. Der Vorteil dieses
Betriebsystems ist die optimale Ausnutzung der Hardware, da alles aus einem Hause
ist, allerdings ist HP-UX lizenzpflichtig.
HP- UX 9.0
läuft gut bei der 712 Serie, Probleme sind:
a) Sicherheit ist nicht voll gewährleistet
b) 2000 Problematik
HP- UX 10.20
läuft ohne Probleme, sehr gut bei der 712 Serie
HP- UX 11.00
es läuft, aber bei einigen Rechnerserien
a) kein Support
b) einige HP- UX Patches verursachen Probleme bis hin
zum nicht funktionieren des Systems
c) läuft langsam
Je höher die Unix- Version ist, desto mehr RAM wird im Basissystem benötigt.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
12
NeXTSTEP (GNUstep)
NeXTSTEP war ein Betriebssystem der Firma NeXT, welches seinerzeit (erste
Version 1989) eines der technisch fortschrittlichsten und bedienungsfreundlichsten
war. Es basierte auf BSD Unix und einem Mach-2.5-Kernel.
Als Steve Jobs, Mitbegründer von Apple, 1988 die Firma verließ, gründete er einfach
seine nächste Firma, die er NeXT nannte. NeXT stellte ein Betriebssystem namens
NeXTstep her. Es war POSIX- kompatibel, hatte eine bahnbrechende grafische
Oberfläche und Konzepte, die seiner Zeit weit voraus waren. Leider waren die
Rechner, auf denen NeXTstep lief, sehr teuer und das System konnte sich nicht so
richtig durchsetzen. Als es NeXT auf dem Wirtschaftsmarkt nicht mehr so gut ging,
wurde NeXTstep in OpenStep umbenannt.
Das Betriebssystem MacOS X benutzt bis heute NeXTstep als Grundlage -- mit
einem neuen Kernel. In MacOS X gibt es zwei API´ s (Application Program
Interface), in denen man Anwendungen schreiben kann. Einmal für den Übergang
Carbon (C++) und als natives API Cocoa (Objective C). Cocoa ist das alte API von
NeXTstep mit wenigen Erweiterungen und einer neuen Oberfläche.
GNUstep hat vor einigen Jahren mit dem Ziel begonnen, das NeXTstep- API
komplett neu zu implementieren. In der Zwischenzeit wurde dies auch auf Cocoa
ausgedehnt. Es soll ein komplett freier NeXTstep / OpenStep- Klon entstehen.
Es gibt bereits einige Anwendungen für GNUstep. Hervorragend sind Desktop
Manager (ein Dateimanager) sowie GNUmail.app (ein sehr gutes Mailprogramm).
Auch ein entsprechender GUI- Anwendungs- Builder existiert und ist benutzbar. Die
Bibliotheken sind relativ vollständig und man kann OpenStep- und sogar MacOS X-
Anwendungen durch einfaches Neukompilieren auf GNUstep, und damit auf Linux,
portieren. GNUstep hat noch lange nicht den Umfang von KDE oder GNOME, ist
aber eine sehr gute Alternative der NeXT- / OpenStep- Umgebung.
NeXTstep Version 3.3 läuft ohne Probleme, allerdings bei der 735 Serie könnte es
eventuell Probleme mit den SCSI- Adapter geben. Sobald es Probleme mit dem
SCSI- Controller gibt, sind diese Rechner nur über Netz bootbar. Wenn das
Betriebssystem NeXTSTEP läuft, funktionieren dieses sehr gut.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
13
Linux
Der Quellcode des Betriebssystems Linux steht unter der GNU Public License (GPL),
d.h. ist frei erhältlich und darf nach Belieben weiterentwickelt werden. Linux hat sich
bereits als leistungsfähiges Betriebssystem im Server-Bereich bewiesen und setzt
sich zunehmend auch im Anwenderbereich als Alternative zu Betriebssystemen, wie
MS- Windows, durch. Es wird mittlerweile auch von zahlreichen namhaften Software-
Herstellern unterstützt. Der Einsatz von Linux erfordert jedoch immer noch ein
gewisses Maß an technischer Kompetenz.
Für das Betriebssystem Linux existieren sehr gute Dokumentationen und
umfangreiche Foren. Zum großen Teil basieren die meisten Server der
Fachhochschule Lausitz auf Debian Linux. Diese Gegebenheiten erleichtern
erheblich das Einbinden der Rechner, die für dieses Projekt zur Verfügung stehen, in
das Netzwerk der Fachhochschule Lausitz.
Probleme mit der Hardware sind bei Debian Linux unbekannt.
OpenBSD
OpenBSD entstand 1996 aufgrund eines internen Zerwürfnisses der NetBSD-
Gruppe. Da das Hauptziel der OpenBSD- Gruppe auf Sicherheit liegt, konnte auf die
Qualität von RSA und Algorithmen nicht verzichtet werden. Strenge Gesetze in den
USA die Kryptographie betreffend, zwangen die Entwickler das Projekt nach Kanada
zu verlegen. Das OpenBSD- Team bemüht sich ausschließlich um offene
Entwicklungen. Dies gilt sowohl für die Unterstützung von Plattformen als auch für
die Verwendung des Systems. OpenBSD implementiert ganze Teile anderer freier
Betriebssysteme, wie NetBSD und FreeBSD, aber auch Linux. OpenBSD kommt im
kleinen bis mittleren Serverumfeld für sicherheitskritische Anwendungen zum Einsatz
(z.B. Firewall).
Da hinter dem OpenBSD- Projekt keine Firma steht, wird es durch den Verkauf von
CDs und T-Shirts, sowie durch Spenden finanziert. OpenBSD wird durch freiwillige
Programmierer und Entwickler vorangetrieben, die auf der ganzen Welt verteilt sind.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
14
Das OpenBSD Projekt produziert ein freies Multi-Plattform 4.4BSD-basiertes UNIX-
ähnliches Betriebssystem. Die Anstrengungen liegen vor allem bei Portabilität,
Standardisierung, Korrektheit, proaktiver Sicherheit und integrierter Kryptographie.
OpenBSD unterstützt Binäremulationen der meisten Programme von System V R4
(Solaris), FreeBSD, Linux, BSD/OS, SunOS und HP-UX.
Von OpenBSD stammt auch OpenSSH, welches heute bereits auf allen Unix-
Derivaten und natürlich unter Linux zu finden ist. OpenBSD unterstützt SSH1 und
SSH2 und verfügt über das Sicherheitsfeature W^X ( Writeable xor eXecutable ).
OpenBSD kann neuerdings auch NTFS- Partitionen lesen. Die aktuelle OpenBSD-
Version ist 3.4, welche am 1. November 2003 freigegeben wurde. Diese Version läuft
offiziell auf 11 verschiedenen Hardwarearchitekturen, dazu zählt u.a. PA-RISC.
Das System unterstützt keinen SCSI-Adapter und kann dadurch nur über das
Netzwerk gebootet werden; sonst läuft es schnell und zuverlässig.
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
15
3 Theoretische Entwicklung
Aus der Analyse der geeigneten Betriebssysteme geht hervor, dass Linux sich für
dieses Projekt am besten eignet. Die bei der Realisierung verwendete Software
untersteht der GNU/GPL- Lizenz. GNU steht für GNU´s Not Unix und GPL für
General Public License . Die GNU General Public License ist eine von der Free
Software Foundation herausgegebene Lizenz für die Lizenzierung freier Software.
Die GPL gewährt jedermann die folgenden vier Freiheiten als Bestandteil dieser
Lizenz:
1.
Die Freiheit, ein Programm für jeden Zweck zu nutzen.
2.
Die Freiheit, Kopien des Programms umsonst oder gegen eine Gebühr zu
verteilen (wobei der Quellcode mit verteilt werden oder öffentlich
verfügbar sein muss).
3.
Die Freiheit, ein Programm den eigenen Bedürfnissen entsprechend zu
ändern (die Verfügbarkeit der Quellcodes ist garantiert).
4.
Die Freiheit, veränderte Versionen des Programms beliebig zu verteilen
(wobei der Quellcode mit verteilt werden oder öffentlich verfügbar sein
muss).
Durch diese Lizenz ist die freie Nutzung des Betreibsystems und der zu
verwendenden Software rechtlich abgesichert.
3.1
Anpassung des Betriebssystems Linux
Um mit einem Rechner und seinen Komponenten vielseitig arbeiten zu können, ist es
wichtig, dass Betriebssystem darauf abzustimmen. Das Betriebssystem ist die
Schnittstelle zwischen Menschen und Computer. Es steuert und kontrolliert interne
Abläufe, überwacht Komponenten und ist für einen fehlerfreien Zustand notwendig.
Kommt es zu Störungen in den Anläufen oder liegen schwerwiegende Fehler vor, so
ist dieser Zustand nicht mehr gewährleistet. Um das Betriebssystem an die Hardware
anzupassen, muss diese genau bekannt sein. Das Betriebssystem wird fachlich
Kernel genannt. Die Hardwareanalyse ergibt folgendes Bild vom Aufbau des
Rechners HP 712 (ähnlich im Aufbau sind die Rechner der Serien 720/735).
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
16
Um mit den einzelnen Komponenten des Systems zu arbeiten, muss das
Betriebssystem Zugriff auf die dazu gehörigen Treiber haben. Unter Linux gibt es
zwei Möglichkeiten der Realisierung. Erstens können die Treiber modular
abgespeichert und bei Bedarf in das System geladen oder entfernt werden, zweitens
können diese Treiber statisch in den Kernel hinein kompiliert werden. Die modulare
Vorgehensweise hat den Vorteil, dass neue Treiberversionen als Modul separat für
die jeweilige Hardwarekomponente kompiliert werden können. Dadurch ist es nicht
Bild 2: Schematischer Aufbau eines HP 712 Rechners
Diplomarbeit
Stephan Calließ MD 99
17.03.2004
17
nötig, den ganzen Kernel neu zu kompilieren. Eine fehlerfreie Kompilierung des
Kernels kann auf diesen Rechnern bis zu vier Stunden oder länger dauern.
Im Internet stehen vorkompilierte Kernelversionen zur Verfügung. Diese sind jedoch
bis zu drei Jahren alt. Um Weiterentwicklungen und Verbesserungen, die in dieser
Zeit gemacht worden sind, nutzen zu können, muss der Kernel dem System
angepasst und komplett neu kompiliert werden. Eine Verbesserung ist zum Beispiel
der STI- Framebuffer. Die neuere Version des STI- Framebuffer, für die HP9000-
Serie, unterstützt den CRX-24 Grafikchipsatz (A1439A). Er findet Verwendung in den
Geräten der 735er- Serie. Durch die jetzt gegebene Möglichkeit, die Grafikausgabe
auf den 735er- Geräten darzustellen, stehen weitere Rechner zur grafischen Nutzung
für dieses Projekt zur Verfügung.
Wie die meisten Betriebssysteme, ist Linux eigentlich nur der Kern, der für die
Hardware zuständig ist. Er koordiniert und verteilt begehrte Ressourcen wie CPU-
Zeit und Speicherverteilung, kommuniziert über Treiber mit den verschiedenen
Geräten, d.h. vom Chipsatz des Boards bis hin zur Soundkarte und stellt
grundlegende Netzwerkprotokolle wie TCP/IP bereit. Durch Neukompilieren des
Bild 3: Schematische Darstellung des eigentlichen Betriebssystems
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Erscheinungsjahr
- 2004
- ISBN (eBook)
- 9783832481087
- ISBN (Paperback)
- 9783838681085
- DOI
- 10.3239/9783832481087
- Dateigröße
- 898 KB
- Sprache
- Deutsch
- Institution / Hochschule
- Fachhochschule Lausitz – Informatik / Elektrotechnik / Maschinenbau
- Erscheinungsdatum
- 2004 (Juli)
- Note
- 1,7
- Schlagworte
- nis-userverwaltung mysql-datenbank php-webprogrammierung x-windowssatem netzwerksicherheit
- Produktsicherheit
- Diplom.de
