PowerPoint-Pr

1
3 Netzdienste im Internet
über Ports ansprechbare Dienste, die
hauptsächlich für die Fernnutzung gedacht sind
Anwendungssoftware
Anwendungssoftware
zusätzliche Dienste, insbes. Netzdienste
BS-Dienste
Betriebssystem
2
3.1 Standarddienste
sind überall verfügbar TELNET, SSH (secure
shell) - Fernbenutzung FTP (file transfer
protocol) - Dateiübertragung TFTP (trivial
file transfer protocol) - einfache
Dateiübertragung SMTP (simple mail transfer
protocol) - Elektronische Post HTTP
(hypertext transfer protocol) - World-Wide
Web . . . . .
3
Zusätzlich betriebssystemspezifische
Standarddienste, z.B. für Unix rlogin (remote
login) - Fernbenutzung rsh (remote Shell) -
Fernausführung einzelner Programme
Als Klienten fungieren meist Systemprogramme mit
geeigneter Benutzerschnittstelle (Dialog statt
simpler Frage/Antwort!), z.B. Unix-Befehl ftp
hostname mit zeilenorientiertem
Dialog, Unix-Befehl ssh hostname mit
vollständiger Sitzung (!), Web Browser mit
GUI, . . . . .
4
Ansprechen der jeweiligen Server über
wohlbekannte Ports (well-known ports)
Portnummer 1 255 Standarddienste
(BS-unabhängig) 512 1023 BS-spezifische
Dienste 1024 sonstige
reservierte Ports
5
Klient Dienst Port Prot. Socket Login Programm
telnet telnet 23 tcp stream root /etc/telnetd
ssh ssh 22 tcp stream root /etc/sshd ftp ft
p 21 tcp stream root /etc/ftpd
tftp tftp 69 udp dgram root /etc/tftpd
mailtool smtp 25 tcp stream root /etc/sendmail
browser http 80 tcp stream root /etc/httpd
rlogin login 513 tcp stream root /etc/rlogind r
sh rsh 514 tcp stream root /etc/rshd rcp ...
6
( Für Protokollfamilie IPv6 statt IPv4 tcp6 ,
udp6 )
Beachte Server ist nicht an bestimmten Klienten
gebunden ! Beispiele telnet localhost
25 erlaubt direkten Dialog mit dem lokalen Mail
Server (sofern nicht aus Sicherheitsgründen
abgeblockt) telnet jefe 79 fink produziert
(fast) gleiche Ausgabe wie finger fink_at_jefe
7
3.2 Fernerzeugung von Prozessen durch
einschlägigen Server Prozeßerzeuger (process
server, spawner)
3.2.1 Internet Superserver (auch Internet
Daemon, Programm inetd )

• bedient alle wohlbekannten Ports (gemäß 2.4.3),
• erzeugt Prozesse (gemäß 2.4.3d),
• die jeweils portspezifisches Programm ausführen
  (gemäß 3.1)
• Typische Arbeitsweise nach dem fork
• - erzeugten Socket auf Standard-E/A 0,1,2
  legen,
• - exec für erforderliches Programm (z.B. ftpd)
  ausführen

8
Initialisierung des Internet Daemon bei
Systemstart (Unix) 1. /etc/inetd.conf
enthält die Beschreibung der zu unterstützenden
Dienste (gemäß Tabelle in 3.1) außer der
Portnummer entsprechende Sockets werden
erzeugt (socket). 2. /etc/services enthält
Zuordnung der Portnummern zu den Diensten
die Sockets werden entsprechend benannt
(bind). 3. Warten auf Dienstanforderungen
(select).
9
3.2.2 Fernausführung beliebiger Programme
Standarddienst Fernausführung (remote
execution) durch Server Prozeßerzeuger
(process server) (Verallgemeinerung des
Internet Daemon) Prozeß, der beliebig
programmierbare Prozesse erzeugt z.B. Auftrag
Unix-Befehl Effekt der Bauftragung hinter
Socket verbirgt sich die Standard-E/A des
erzeugten Prozesses Server ist /etc/rshd
(passender Klient ist rsh ) Oder Fernbenutzung
(remote login) Server ist /etc/rlogind
(passender Klient ist rlogin ) Problem
Zugangskontrolle