vs31 3 Netzdienste im Internet

vs32 Netzdienste = über Ports ansprechbare Dienste, die hauptsächlich (aber nicht nur) für die Fernnutzung gedacht sind Anwendungssoftware Betriebssystem zusätzliche Dienste, insbes. Netzdienste BS-Dienste Anwendungssoftware

vs Standarddienste sind „überall“ verfügbar: TELNET, SSH (secure shell) - Fernbenutzung FTP (file transfer protocol) - Dateiübertragung TFTP (trivial file transfer protocol) - einfache Dateiübertragung SMTP (simple mail transfer protocol) - Elektronische Post HTTP (hypertext transfer protocol) - World-Wide Web.....

vs34 Zusätzlich betriebssystemspezifische Standarddienste, z.B. für Unix: rlogin (remote login) - Fernbenutzung rsh (remote Shell) - Fernausführung einzelner Programme Als Klienten fungieren meist Systemprogramme mit geeigneter Benutzerschnittstelle (Dialog statt simpler Frage/Antwort!), z.B. Unix-Befehl ftp hostname mit zeilenorientiertem Dialog, Unix-Befehl ssh hostname mit vollständiger Sitzung (!), Web Browser mit GUI, etc......

vs35 Ansprechen der jeweiligen Server: über wohlbekannte Ports (well-known ports) Portnummern: 1 – 255Standarddienste (BS-unabhängig) 512 – 1023BS-spezifische Dienste 1024 – sonstige „reservierte Ports“

vs36 KlientDienstPortProt.SocketLoginProgramm daytime daytime 13 tcp/udpstreamroot/etc/daytimed ftp ftp21tcpstreamroot/etc/ftpd ssh ssh22tcpstreamroot /etc/sshd telnet telnet23tcpstreamroot/etc/telnetd mailtool smtp25tcpstreamroot/etc/sendmail tftp tftp69udpdgramroot/etc/tftpd browser http80tcpstreamroot/etc/httpd rlogin login513tcpstreamroot/etc/rlogind rsh rsh514tcpstreamroot/etc/rshd rcp.....

vs37 Beachte: Server ist nicht an bestimmtes Klientenprogramm gebunden ! Beispiele: telnet localhost 25 erlaubt direkten Dialog mit dem lokalen Mail Server (sofern nicht aus Sicherheitsgründen abgeblockt) telnet jefe 79 fink produziert (fast) die gleiche Ausgabe wie finger ( Für Protokollfamilie IPv6 statt IPv4:tcp6, udp6 )

vs Fernerzeugung von Prozessen erfolgt durch einschlägigen Server: Prozesserzeuger (process server, spawner) ! Verschiedene Varianten möglich für - Autorisierung des erzeugten Prozesses - Ein/Ausgabe-Umgebung des erzeugten Prozesses - ausgeführtes Programm

vs Internet Superserver (auch „Internet Daemon“, Programm inetd ) - bedient alle wohlbekannten Ports (gemäß 2.4.3), - erzeugt Prozesse (gemäß 2.4.3d), - die jeweils portspezifisches Programm ausführen (gemäß 3.1) Typische Arbeitsweise nach dem fork : - erzeugten Socket auf Standard-E/A 0, 1, 2 legen, - exec für erforderliches Programm (z.B. ftpd ) ausführen

vs310 Initialisierung des Internet Daemon bei Systemstart (Unix): 1. /etc/inetd.conf enthält die Beschreibung der zu unterstützenden Dienste (gemäß Tabelle in 3.1) – außer der Portnummer; entsprechende Sockets werden erzeugt ( socket ). 2. /etc/services enthält Zuordnung der Portnummern zu den Diensten; die Sockets werden entsprechend benannt ( bind ). 3.Warten auf Dienstanforderungen ( select ). Achtung!Dienste sind i.d.R. öffentlich und werden mit root-Autorisierung erbracht  Sicherheit gefährdet !

vs Fernausführung beliebiger Programme Standarddienst „Fernausführung“ (remote execution) durch Server „Prozeßerzeuger“ (process server) (Verallgemeinerung des Internet Daemon) = Prozeß, der beliebig programmierbare Prozesse erzeugt

vs312 z.B.Auftrag = Unix-Befehl Effekt der Bauftragung: hinter Socket verbirgt sich die Standard-E/A des erzeugten Prozesses Server ist /etc/rshd (passender Klient ist rsh ) OderFernbenutzung (remote login) Server ist /etc/rlogind (passender Klient ist rlogin ) ! Sicherheit gewährleisten  Zugangskontrolle ! [Literatur: W.R. Stevens: UNIX Network Programming. Prentice-Hall 1999]