vs3 1 3 Netzdienste im Internet
vs3 2 Netzdienste = über Ports ansprechbare Dienste, die hauptsächlich (aber nicht nur) für die Fernnutzung gedacht sind Anwendungssoftware Betriebssystem zusätzliche Dienste, insbes. Netzdienste BS-Dienste Anwendungssoftware
vs Standarddienste System-neutral, „überall“ verfügbar: TELNET, SSH (secure shell) - Fernbenutzung FTP (file transfer protocol) - Dateiübertragung TFTP (trivial file transfer protocol) - einfache Dateiübertragung SMTP (simple mail transfer protocol) - Elektronische Post HTTP (hypertext transfer protocol) - World-Wide Web... Zusätzlich betriebssystemspezifische Standarddienste, z.B. für Unix: rlogin (remote login) - Fernbenutzung rsh (remote Shell) - Fernausführung einzelner Programme
vs3 4 Als Klienten fungieren meist entsprechende Systemprogramme mit geeigneter Benutzerschnittstelle: Einfache Frage/Antwort-Programme, z.B. Unix-Befehl finger username für Benutzer-Information, Unix-Befehl host hostname für Namensauflösung,... Dialog- basierte Programme, z.B. Unix-Befehl ftp hostname mit zeilenorientiertem Dialog, Unix-Befehl ssh hostname mit vollständiger Sitzung (!), Web Browser mit GUI,...
vs3 5 Ansprechen der jeweiligen Server: über wohlbekannte Ports (well-known ports) Portnummern: 1 – 255Standarddienste (BS-unabhängig) 256 – 511Netz-spezifische Dienste 512 – 1023BS-spezifische Dienste 1024 – sonstige „reservierte Ports“
vs3 6 KlientDienstPortProt.SocketLoginProgramm daytime daytime 13 tcp/udpstreamrootdaytimed ftp ftp21tcpstreamrootftpd ssh ssh22tcpstreamroot sshd telnet telnet23tcpstreamroottelnetd mailtool smtp25tcpstreamrootsendmail tftp tftp69udpdgramroottftpd browser http80tcpstreamroothttpd rlogin login513tcpstreamrootrlogind rsh rsh514tcpstreamrootrshd rcp..... ( meist in /usr/sbin)
vs3 7 Beachte: Server ist nicht an bestimmtes Klientenprogramm gebunden ! Beispiele: telnet localhost 25 erlaubt direkten Dialog mit dem lokalen Mail Server (sofern nicht aus Sicherheitsgründen abgeblockt) telnet vader 79 otto produziert (fast) die gleiche Ausgabe wie finger ( Für Protokollfamilie IPv6 statt IPv4: tcp6, udp6 )
vs Fernerzeugung von Prozessen erfolgt durch einschlägigen Server: Prozesserzeuger (process server, spawner) ! Verschiedene Varianten möglich für - Autorisierung des erzeugten Prozesses - Ein/Ausgabe-Umgebung des erzeugten Prozesses - ausgeführtes Programm
vs Internet Superserver (auch „Internet Daemon“, Programm inetd ) - bedient alle wohlbekannten Ports (gemäß 2.4.3), - erzeugt Prozesse (gemäß 2.4.3d), - die jeweils portspezifisches Programm ausführen (gemäß 3.1) Typische Arbeitsweise nach dem fork : - erzeugten Socket auf Standard-E/A 0, 1, 2 legen, - exec für erforderliches Programm (z.B. ftpd ) ausführen - Programm arbeitet wie bei lokaler IPC
vs3 10 Initialisierung des Internet Daemon bei Systemstart (Unix): 1. /etc/inetd.conf enthält die Beschreibung der zu unterstützenden Dienste (gemäß Tabelle in 3.1) – außer der Portnummer; entsprechende Sockets werden erzeugt ( socket ). 2. /etc/services enthält Zuordnung der Portnummern zu den Diensten; die Sockets werden entsprechend benannt ( bind ). 3. Warten auf Dienstanforderungen ( select ). Achtung!Dienste sind i.d.R. öffentlich und werden mit root-Autorisierung erbracht Sicherheit gefährdet ! Absicherung mit xinetd, tcpd, u.a.
vs Fernausführung beliebiger Programme Standarddienst „Fernausführung“ (remote execution) durch Server „Prozeßerzeuger“ (process server) (Verallgemeinerung des Internet Daemon) = Prozeß, der beliebig programmierbare Prozesse erzeugt
vs3 12 z.B.Auftrag = Unix-Befehl Effekt der Beauftragung: hinter Socket verbirgt sich die Standard-E/A des erzeugten Prozesses Server ist /etc/rshd (passender Klient ist rsh ) OderFernbenutzung (remote login) Server ist /etc/rlogind (passender Klient ist rlogin ) ! Sicherheit gewährleisten Zugangskontrolle ! [Literatur: W.R. Stevens: UNIX Network Programming. Prentice-Hall 1999]