alfsa - BFKDO Tulln

Transcription

alfsa - BFKDO Tulln
Diplomarbeit
ALFSA
Atemluftfüllstellenapplikation
16. Mai 2008
HTBLuVA St. Pölten
Höhere Lehranstalt für Elektronik
Ausbildungsschwerpunkt Technische Informatik
DIPLOMARBEIT
Atemluftfüllstellenapplikation (ALFSA)
ausgeführt an der
Abteilung für Elektronik der
Höheren Technischen Bundeslehr- u. Versuchsanstalt St. Pölten
Waldstraße 3, A-3100 St. Pölten
im Schuljahr
2007/08
von
Andreas Brandstätter, 5AHELI-02
Christoph Klaffl, 5AHELI-08
unter Betreuung von
Dipl.-Ing. Wolfgang Alfery
Dipl.-Päd. Ing. Gerd Riesenhuber
St. Pölten, am 2008-05-16
1
ALFSA
Eidesstattliche Erklärung
Ich erkläre an Eides statt, dass ich die vorliegende
Diplomarbeit selbständig und ohne fremde Hilfe verfasst,
andere als die angegebenen Quellen und Hilfsmittel
nicht benutzt und die den benutzten Quellen wörtlich
und inhaltlich entnommenen Stellen als solche
erkenntlich gemacht habe.
St. Pölten, am 2008-05-16
Andreas Brandstätter
Christoph Klaffl
Brandstätter Andreas, Klaffl Christoph
Seite i
ALFSA
Kurzfassung
ALFSA - Atemluftfüllstellenapplikation Mit dieser Diplomarbeit wird
ein verteiltes Datenbanksystem für die sepziellen Anforderungen der
Feuerwehr des Bezirkes Tulln realisiert. Alle Datenbankserver in dem System
agieren als Master und können von der Clientsoftware verwendet werden.
Die Syncronisation zwischen den geographisch getrennten Servern soll dabei
über das Internet stattfinden. Für die Gewährleistung der Datensicherheit,
im Bezug auf die Lesbarkeit der übertragenen Daten, soll eine sichere
Leitung mittels Verschlüsselung eingesetzt werden. Für die Verwaltung der
Server und der Feuerwehren (Benutzer, Füllstellen, ...) steht eine
Administrationsoberfläche via Webinterface bereit. Die Berechtigungen der
einzelnen Benutzer können über diese Web-Oberfläche eingestellt werden.
Um auch hier benutzerrelevante Daten zu schützen, wird SSL zur
Verschlüsselung verwendet.
Brandstätter Andreas, Klaffl Christoph
Seite ii
ALFSA
Abstract
ALFSA - (Air breath fill station application) The result of this diplom
thesis is a distributed Databasesystem for the special needs of the fire
brigade of the district Tulln. All Databaseservers in this System act as
Master and can be used by the client software. The syncronisation between
the geographically seperated servers should take place over the internet. To
provide data security, in reference to the readability of the transmitted data,
a secure line with encryption is used. The management of the severs and the
fire brigades (Users, fill stations, ...) is done via a Web-Administrative panel.
The permissions of the single users can also be set in this panel. Again SSL
is used for data encryption.
Brandstätter Andreas, Klaffl Christoph
Seite iii
ALFSA
INHALTSVERZEICHNIS
Inhaltsverzeichnis
Vorwort
Eidesstattliche Erklärung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kurzfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Abstract . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
i
i
ii
iii
Inhaltsverzeichnis
1
I
8
Projektmanagement
1 Projektmanagement
1.1 Spezifikation . . . . . . . . . . . . . . . .
1.2 Zeitplan . . . . . . . . . . . . . . . . . .
1.3 Strukturplan . . . . . . . . . . . . . . . .
1.4 Arbeitskalender . . . . . . . . . . . . . .
1.4.1 Brandstätter Andreas . . . . . . .
1.4.2 Klaffl Christoph . . . . . . . . . .
1.5 Diplomarbeitsbesprechungen . . . . . . .
1.5.1 Erste Diplomarbeitsbesprechung . .
1.5.2 Zweite Diplomarbeitsbesprechung .
1.5.3 Dritte Diplomarbeitsbesprechung .
1.5.4 Vierte Diplomarbeitsbesprechung .
1.5.5 Fünfte Diplomarbeitsbesprechung .
1.5.6 Sechste Diplomarbeitsbesprechung .
1.6 Besprechungsnotizen . . . . . . . . . . .
1.6.1 Erste Besprechungsnotiz . . . . . .
1.6.2 Zweite Besprechungsnotiz . . . . .
1.7 Kontakte . . . . . . . . . . . . . . . . . .
1.7.1 Entwicklerteam . . . . . . . . . .
1.7.2 Betreuer . . . . . . . . . . . . . .
1.7.3 Auftraggeber . . . . . . . . . . .
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
9
9
10
11
12
12
14
16
16
17
18
19
20
21
22
22
23
24
24
24
25
Seite 1von 231
ALFSA
II
INHALTSVERZEICHNIS
Projektentwicklung
2 Verwendete Technologien
2.1 SSH . . . . . . . . . . . . . . . .
2.1.1 Allgemeines . . . . . . . .
2.1.2 Verwendung . . . . . . . .
2.1.3 Sicherheit . . . . . . . . .
2.1.4 Implementierungen . . . .
2.2 APACHE Webserver . . . . . . .
2.2.1 Allgemeines . . . . . . . .
2.2.2 Aufbau . . . . . . . . . . .
2.2.3 Implementierungen . . . .
2.2.4 Homepage . . . . . . . . .
2.3 Datenbanksystem . . . . . . . . .
2.3.1 Allgemeines . . . . . . . .
2.3.2 Anforderungen . . . . . .
2.3.3 Wartung . . . . . . . . . .
2.4 MySQL . . . . . . . . . . . . . .
2.4.1 Allgemeines . . . . . . . .
2.4.2 Aufbau . . . . . . . . . . .
2.4.3 Administration . . . . . .
2.4.4 Implemetierung . . . . . .
2.5 Linux . . . . . . . . . . . . . . .
2.5.1 Allgemeines . . . . . . . .
2.5.2 Was ist Linux? . . . . . .
2.5.3 Weitere Entwicklung . . .
2.5.4 Verbreitung . . . . . . . .
2.5.5 Distribution . . . . . . . .
2.6 Subversion . . . . . . . . . . . . .
2.6.1 Allgemeines . . . . . . . .
2.6.2 Funktionsweise . . . . . .
2.6.3 Implemetierung . . . . . .
2.7 SSL . . . . . . . . . . . . . . . .
2.7.1 Allgemeines . . . . . . . .
2.7.2 Funktionsweise . . . . . .
2.7.3 Verschlüsselungsverfahren
2.7.4 Vorteile . . . . . . . . . .
2.7.5 Nachteile . . . . . . . . . .
2.7.6 Probleme . . . . . . . . .
2.7.7 Implementierungen . . . .
2.8 PHP . . . . . . . . . . . . . . . .
2.8.1 Allgemeines . . . . . . . .
2.8.2 Funktionsweise . . . . . .
2.8.3 Syntax . . . . . . . . . . .
2.8.4 Implementierung . . . . .
2.9 JAVA . . . . . . . . . . . . . . .
Brandstätter Andreas, Klaffl Christoph
26
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
27
27
27
27
28
29
29
29
29
30
30
30
30
31
32
32
32
33
33
33
34
34
34
34
35
36
36
36
36
39
40
40
40
42
43
44
44
44
45
45
45
46
46
46
Seite 2von 231
ALFSA
INHALTSVERZEICHNIS
2.9.1
2.9.2
2.9.3
2.9.4
Allgemeines . . .
Funktionsweise .
Syntax . . . . . .
Implementierung
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
46
47
47
48
3 Analysen und Entscheidungen
3.1 Betriebssysteme . . . . . . . . . . . . .
3.1.1 Debian Etch (LINUX) . . . . .
3.1.2 Microsoft Windows Server 2003
3.1.3 Entscheidung . . . . . . . . . .
3.2 Datenbank Server . . . . . . . . . . . .
3.2.1 MySQL [16] [17] . . . . . . . . .
3.2.2 PostgreSQL [17] . . . . . . . . .
3.2.3 Microsoft SQL Server 2005 [16]
3.2.4 Entscheidung . . . . . . . . . .
3.3 Replikation vs. Cluster [19] [18] . . . .
3.3.1 Cluster allgemein . . . . . . . .
3.3.2 Active-Passive-Cluster . . . . .
3.3.3 Active-Active-Cluster . . . . . .
3.3.4 Replikation allgemein . . . . . .
3.3.5 Master-Slave Replikation . . . .
3.3.6 Master-Master Replikation . . .
3.3.7 Entscheidung . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
49
49
49
50
50
51
51
51
52
52
53
53
53
54
54
55
55
56
4 Planung und Implementierung
4.1 Server aufsetzen . . . . . . . . . . . .
4.1.1 Installationsmedium besorgen
4.1.2 Installation . . . . . . . . . .
4.1.3 Konfiguration . . . . . . . . .
4.2 SSH Server aufsetzen . . . . . . . . .
4.2.1 Installation . . . . . . . . . .
4.2.2 Konfiguration . . . . . . . . .
4.3 Datenbankserver aufsetzten . . . . .
4.3.1 Installation . . . . . . . . . .
4.3.2 Konfiguration . . . . . . . . .
4.4 Webserver aufsetzten . . . . . . . . .
4.4.1 Installation . . . . . . . . . .
4.4.2 Konfiguration . . . . . . . . .
4.5 Subversion-Server aufsetzten . . . . .
4.5.1 Installation . . . . . . . . . .
4.5.2 Konfiguration . . . . . . . . .
4.6 Zeitspeicherung . . . . . . . . . . . .
4.6.1 Zeitumstellungsproblem . . .
4.6.2 Lösungsansatz . . . . . . . . .
4.6.3 Unixzeit . . . . . . . . . . . .
4.6.4 Einschränkungen . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
57
57
57
58
59
59
59
59
60
60
61
62
62
63
64
64
65
68
68
69
69
70
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Seite 3von 231
ALFSA
4.7
4.8
4.9
4.10
4.11
4.12
4.13
INHALTSVERZEICHNIS
4.6.5 Zeitsynchronität . . . . . . . . . . . . . .
Datenbankdesign . . . . . . . . . . . . . . . . .
4.7.1 Primärschlüssel . . . . . . . . . . . . . .
4.7.2 Spalte edit date . . . . . . . . . . . . . .
4.7.3 Löschen von Daten . . . . . . . . . . . .
4.7.4 Lineare Abhängigkeiten . . . . . . . . .
4.7.5 Grundlegende Struktur . . . . . . . . . .
4.7.6 Atemluftflaschen . . . . . . . . . . . . .
4.7.7 Füllungen . . . . . . . . . . . . . . . . .
4.7.8 Datenbankstruktur . . . . . . . . . . . .
4.7.9 Tabellen der Datenbank . . . . . . . . .
Datenbankzugriff . . . . . . . . . . . . . . . . .
Server - Server Syncronisation . . . . . . . . . .
4.9.1 Anforderungen . . . . . . . . . . . . . .
4.9.2 Konzept . . . . . . . . . . . . . . . . . .
4.9.3 Syncronisationsrichtung . . . . . . . . .
4.9.4 Anpassungen der Datenbankstruktur . .
4.9.5 Shell . . . . . . . . . . . . . . . . . . . .
4.9.6 CRON . . . . . . . . . . . . . . . . . . .
4.9.7 SSH . . . . . . . . . . . . . . . . . . . .
4.9.8 PHP . . . . . . . . . . . . . . . . . . . .
4.9.9 Datenbankstruktur aktualisieren . . . . .
4.9.10 Backupserver . . . . . . . . . . . . . . .
4.9.11 Fehlerbehandlung . . . . . . . . . . . . .
Client - Server Syncronisation . . . . . . . . . .
4.10.1 Vorgaben . . . . . . . . . . . . . . . . .
4.10.2 Konzept . . . . . . . . . . . . . . . . . .
4.10.3 Prinzip . . . . . . . . . . . . . . . . . . .
4.10.4 Realisierung . . . . . . . . . . . . . . . .
4.10.5 Umsetzung . . . . . . . . . . . . . . . .
4.10.6 Sequenzdiagramm . . . . . . . . . . . . .
4.10.7 Fehlerbehandlung . . . . . . . . . . . . .
Webinterface . . . . . . . . . . . . . . . . . . .
4.11.1 Übersicht . . . . . . . . . . . . . . . . .
4.11.2 index.php . . . . . . . . . . . . . . . . .
4.11.3 Template Engine . . . . . . . . . . . . .
Tests . . . . . . . . . . . . . . . . . . . . . . . .
4.12.1 Test des Webinterfaces . . . . . . . . . .
4.12.2 Test der Server - Server Synchronisation
4.12.3 Test der Client - Server Synchronisation
4.12.4 Pre-Alpha Development-Test . . . . . . .
Verwendete Hilfsmittel . . . . . . . . . . . . . .
4.13.1 Verwendete Software . . . . . . . . . . .
4.13.2 Allgemeine Quellen . . . . . . . . . . . .
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
70
71
71
72
72
73
74
74
75
75
77
77
78
78
78
80
81
82
83
84
88
97
98
98
100
100
100
100
101
103
107
108
110
110
111
112
113
113
113
114
114
114
114
116
Seite 4von 231
ALFSA
III
INHALTSVERZEICHNIS
Wirtschaftlicher Teil
117
5 Allgemeines
5.1 Die Firma FRED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2 Das Produkt ALFSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3 General Public Liecense GPL . . . . . . . . . . . . . . . . . . . . . . . . . . .
118
118
118
119
6 Kostenrechnung
6.1 Kalkulation . . . . . . . . . . . . . . . .
6.1.1 Kalkulation der Fixkosten . . . .
6.1.2 Kalkulation der variablen Kosten
6.2 Support . . . . . . . . . . . . . . . . . .
6.2.1 Kalkulation der variablen Kosten
6.2.2 Preiskalkulation . . . . . . . . . .
6.2.3 Break-Even-Point . . . . . . . . .
.
.
.
.
.
.
.
120
120
120
121
122
122
122
122
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
124
124
124
125
125
125
125
126
126
127
127
127
128
128
129
130
7 Marketing
7.1 Marktanalyse . . . . . . . . . . .
7.1.1 Primäre Zielgruppe . . . .
7.1.2 Sekundäre Zielgruppe . . .
7.2 Konkurrenzanalyse . . . . . . . .
7.3 Marketing . . . . . . . . . . . . .
7.3.1 Der Firmenname . . . . .
7.3.2 Das Firmenlogo . . . . . .
7.3.3 Das Produktlogo . . . . .
7.3.4 Logos - Corporate Design
7.4 Werbung . . . . . . . . . . . . . .
7.4.1 Messen . . . . . . . . . . .
7.4.2 Feuer-Zeitschriften . . . .
7.4.3 Feuer-Webseiten . . . . . .
7.4.4 Taucher-Zeitschriften . . .
7.5 Promotionswebseite . . . . . . . .
IV
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Handbuch
8 Administratorhandbuch
8.1 Willkommen . . . . . . . . . . . .
8.2 Voraussetzungen . . . . . . . . .
8.2.1 Hardware . . . . . . . . .
8.2.2 Software . . . . . . . . . .
8.3 Installation . . . . . . . . . . . .
8.3.1 Programmdateien kopieren
8.3.2 Rechte anpassen . . . . .
8.3.3 Einmalige Einstellungen .
8.3.4 Erster ALFSA Server . . .
Brandstätter Andreas, Klaffl Christoph
131
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
132
132
132
132
133
133
133
133
134
134
Seite 5von 231
ALFSA
8.4
V
INHALTSVERZEICHNIS
8.3.5 Konfiguration . . . . .
8.3.6 Fehlerbehandlung . . .
Bedienung . . . . . . . . . . .
8.4.1 Benutzerverwaltung . .
8.4.2 Feuerwehrverwaltung .
8.4.3 Fuellstellenverwaltung
8.4.4 Clientverwaltung . . .
8.4.5 Kompressorverwaltung
8.4.6 Serverliste . . . . . . .
8.4.7 Serververwaltung . . .
8.4.8 Konfiguration . . . . .
8.4.9 Synchronisieren . . . .
8.4.10 LOGViewer . . . . . .
8.4.11 Tabellenansicht . . . .
8.4.12 Fehlerhafte Eingabe . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Anhang
9 Anhang
9.1 Funktionen und Klassen . . . . . . . . . .
9.1.1 Teil Client-Server-Sync am Client .
9.1.2 Teil Server . . . . . . . . . . . . . .
9.1.3 Teil Client-Server-Sync am Server .
9.1.4 Teil Mehrfach genutzt . . . . . . .
9.2 Tabellen . . . . . . . . . . . . . . . . . . .
9.2.1 Tabelle abschnitte . . . . . . . . . .
9.2.2 Tabelle atemluftflaschen fuellung .
9.2.3 Tabelle atemluftflaschen maengel .
9.2.4 Tabelle atemluftflaschen . . . . . .
9.2.5 Tabelle atemluftflaschen pruefung .
9.2.6 Tabelle atemschutzgeraete maengel
9.2.7 Tabelle atemschutzgeraete . . . . .
9.2.8 Tabelle atemschutzgeraete pruefung
9.2.9 Tabelle atemschutzgeraete wartung
9.2.10 Tabelle atemschutzmasken maengel
9.2.11 Tabelle atemschutzmasken . . . . .
9.2.12 Tabelle atemschutzmasken wartung
9.2.13 Tabelle benutzer anmeldung . . . .
9.2.14 Tabelle benutzer . . . . . . . . . .
9.2.15 Tabelle benutzer schulung . . . . .
9.2.16 Tabelle bezirke . . . . . . . . . . .
9.2.17 Tabelle client . . . . . . . . . . . .
9.2.18 Tabelle dienstgrade . . . . . . . . .
9.2.19 Tabelle einsatz . . . . . . . . . . .
9.2.20 Tabelle feuerwehren . . . . . . . . .
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
134
135
136
138
142
144
146
148
150
151
153
154
156
158
159
160
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
161
161
161
164
193
196
197
197
197
198
198
199
199
200
200
201
201
201
202
202
203
204
204
204
204
205
205
Seite 6von 231
ALFSA
9.3
INHALTSVERZEICHNIS
9.2.21 Tabelle
9.2.22 Tabelle
9.2.23 Tabelle
9.2.24 Tabelle
9.2.25 Tabelle
9.2.26 Tabelle
9.2.27 Tabelle
9.2.28 Tabelle
9.2.29 Tabelle
9.2.30 Tabelle
9.2.31 Tabelle
9.2.32 Tabelle
9.2.33 Tabelle
9.2.34 Tabelle
9.2.35 Tabelle
9.2.36 Tabelle
9.2.37 Tabelle
9.2.38 Tabelle
9.2.39 Tabelle
9.2.40 Tabelle
9.2.41 Tabelle
9.2.42 Tabelle
9.2.43 Tabelle
9.2.44 Tabelle
9.2.45 Tabelle
Dateiliste . .
fremdflaschen fuellung . . . .
fremdflaschen . . . . . . . . .
fuell sitzung . . . . . . . . .
fuellstelle . . . . . . . . . . .
geraetetraeger . . . . . . . .
geraetetraeger untersuchung .
gruppen . . . . . . . . . . . .
gruppen user . . . . . . . . .
kompressoren maengel . . . .
kompressoren . . . . . . . . .
kompressoren pruefung . . .
kompressoren wartung . . . .
nachrichten gelesen . . . . .
nachrichten . . . . . . . . . .
permission . . . . . . . . . .
person kontakt . . . . . . . .
person . . . . . . . . . . . . .
person telefon . . . . . . . .
schulung . . . . . . . . . . .
server details . . . . . . . . .
server . . . . . . . . . . . . .
sync . . . . . . . . . . . . . .
sync server log . . . . . . . .
sync vorgang . . . . . . . . .
verbindungskennung . . . . .
. . . . . . . . . . . . . . . . .
Verzeichnisse
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
205
206
206
206
206
207
207
207
208
208
209
209
209
210
210
210
211
211
211
212
212
212
212
213
213
213
220
Abbildungsverzeichnis
222
Listings
228
Tabellenverzeichnis
229
Literaturverzeichnis
230
Brandstätter Andreas, Klaffl Christoph
Seite 7von 231
ALFSA
Teil I
Projektmanagement
Brandstätter Andreas, Klaffl Christoph
Seite 8von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
Kapitel 1
Projektmanagement
1.1
Spezifikation
Ziel der Diplomarbeit ist es, ein hochverfügbares, verteiltes Datenbanksystem für die Feuerwehr des Bezirkes Tulln zu realisieren. Die Server sind dabei geographisch getrennt und
verfügen daher über kein eigens Netzwerk und müssen ihre Daten über ein unsichers Netzwerk (Internet) austauschen. Die Server müssen dabei ihre Daten stetig synchronsieren und
aktuell halten. Weiters muss ein asynchroner Datenaustausch mit Clients implementiert werden.
Abbildung 1.1: Struktur der verteilten Datenbank
Brandstätter Andreas, Klaffl Christoph
Seite 9von 231
ALFSA
1.2
KAPITEL 1. PROJEKTMANAGEMENT
Zeitplan
Monat
Oktober
November
Dezember
Jänner
Februar
März
April
Mai
Aufgabe
Formulierung der genauen Aufgabe
Einarbeitung in das Thema verteilte Datenbanken
Verschiedene Betriebsysteme analysieren
Datenbankkonzept erstellen
Betriebsysteme auswählen
verschiedne Datenbanksysteme analysieren
Datenbanksystem auswählen
Datenbankstruktur ausarbeiten
Server-Server Sychronisation entwerfen
Client-Server Sychronisation entwerfen
Datenbankstruktur festlegen
Dokumentation der Datenbankstruktur
Server-Server Sychronisation implementieren
Client-Server Sychronisation implementieren
Dokumentation der Software
Server-Server Sychronisation weiter implementieren
Client-Server Sychronisation weiter implementieren
Tests der Software formulieren
Dokumentation der Software
Tests der Server-Server Sychronisation
Tests der Client-Server Sychronisation
Dokumentation der Tests
Eventuelle Fehler der Server-Server Sychronisation beheben
Eventuelle Fehler der Client-Server Sychronisation beheben
Tests der Server-Server Sychronisation
Tests der Client-Server Sychronisation
Dokumentation der Tests
Weitere Inhalte der Dokumentation
Abschließen der Dokumentation
Tabelle 1.1: Zeitplan
Brandstätter Andreas, Klaffl Christoph
Seite 10von 231
ALFSA
1.3
KAPITEL 1. PROJEKTMANAGEMENT
Strukturplan
Abbildung 1.2: Strukturplan
Brandstätter Andreas, Klaffl Christoph
Seite 11von 231
ALFSA
1.4
1.4.1
KAPITEL 1. PROJEKTMANAGEMENT
Arbeitskalender
Brandstätter Andreas
KW Stunden Tätigkeit
37
12 Formulierung der Aufgabenstellung
Einarbeitung in das Thema
Besprechung mit Johannes Ofner und Christian Brandstätter
38
11 Einarbeitung in das Thema
39
14 Datenbanksychronisation Client-Server konzeptioniert
40
11 Datenbanksychronisation Client-Server grundlegend ausgeführt
Diplomarbeitsantrag fertiggestellt und abgegeben
Datenbanksycronisation Client-Server
42
15 Datenbank-Verbindung auf UTF-8 umgestellt (für Umlaute)
Grundlegende Systemänderungen
Diplomarbeitsbesprechung
Kooperationsvereinbarung eingeholt
43
7 Arbeitszeitkalender
44
17 Template-Engine
Installation der Software auf Server euklid
Logo entworfen und gezeichnet
Deckblatt entworfen
Zeitumstellungsploblem analysiert
Zeitumstellungsploblem dokumentiert
Installation der Software dokumentiert
45
13 Diplomarbeitsordner angelegt
Zustandsdiagramm der Datensynchronisierung
Plakat entworfen und gezeichnet
Client-Server Synchronisation (kleine Änderungen)
Template Engine (Bugfix)
46
9 Arbeitskalender
Plakat entworfen und gezeichnet
Sequenzdiagramm erstellt
48
4 Sourcecode-Autodokumentation
49
7 Client-Server-Syncronisierung an neue Config und DB-Struktur angepasst
grundlegende Informationen zur Dokumentation eingeholt
Logo für Scheinfirma gezeichnet
Prospekt für Scheinfirma entworfen
52
8 Synchronisation getestet und konfiguriert
1
5 Grafiken für Syncronisationsfortschritt entworfen
Brandstätter Andreas, Klaffl Christoph
Seite 12von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
2
7
3
9
5
21
6
7
10
12
8
9
7
6
10
5
13
14
14
12
19
20
22
12
270
Oberfläche der Synchronisation von Client-Server
Client-Server Synchronisation: Diverse Inhalte
Client-Server Synchronisation: verschiedene Server verwenden
Client-Server Synchronisation: Server zufällig auswählen
grafische Darstellung von Tabellen
Dokumentation: Beziehungen der Datenbank
Beziehungen erstellt
Beziehungen (eintragen / anzeigen)
Datenbank-Tabellenansicht (verbessert, foreign-keys)
Datenbankstruktur (Darstellung)
Datenbankstruktur (Verbesserungen, Dumps, Import)
Server-Server Synchronisation für Foreign Keys adapdiert
Tabellenanzeige in Server-Oberfläche implementiert
Promotionswebsite konzeptioniert
neue Client-Server-Synchronisation (komplett neu aufgebaut, mit foreign-keys)
Client für Server-Interface (Zentraldatenbank) adaptiert
Client-Server-Synchronisation verbessert
CMS für Promotionswebseite: Auswahl und Konfiguration
CMS: Konfiguration
Server-Client Synchronisation um Sicherheitsfunktionen erweitert
Client-Server Synchronisation an neue Tabellennamen angepasst, und div.
Maskottchen gezeichnet / entworfen
Beschreibung für HTL-innovativ
Client-Server Synchronisation diverse Änderungen
Client-server Synchronisation Bug behoben
Synchronisations-Hinweis und div.
Einladung und Vorbereitung für Information mit BFKDO und AFKDOS
Vorbereitung für Präsentation bei BFKDO und AFKDOS
Vorstellung von ALFSA bei BFKDO und AFKDOS (St. Andrä-Wördern)
vertiefte Analyse von verteilten Datenbanken
Aufbau und Test eines MySQL-Clusters
Abschließende Dokumentation
Abschließende Dokumentation
Abschließende Dokumentation
Gesamt
Tabelle 1.2: Arbeitskalender von Brandstätter Andreas
Brandstätter Andreas, Klaffl Christoph
Seite 13von 231
ALFSA
1.4.2
KW
37
38
39
40
41
42
44
45
47
48
49
50
51
53
54
1
2
4
KAPITEL 1. PROJEKTMANAGEMENT
Klaffl Christoph
Stunden Tätigkeit
11 Formulierung der Aufgabenstellung
Gegenüberstellung der Betriebssysteme
Softwareanforderungen der Auftraggeber studieren“ und überdenken
”
7 Gegenüberstellung der Datenbanksysteme
Gegenüberstellung der Möglichkeiten für das redundante
Datenbanksystem
8 Web-Interface Grundstruktur
11 Diplomarbeitsantrag fertiggestellt und abgegeben
Web-Interface entworfen
12 Analysieren der bestehenden Datenbank des Auftraggebers
Datenbankstruktur neu erstellen
Diplomarbeitsbesprechung
Kooperationsvereinbarung eingeholt
5 Eintragung aller Feuerwehren, Bezirke und Abschnitte
von NÖ in die Datenbank
9 Server – Server Synchronisation: Konzept erstellt
12 SSH Einarbeitung
Public-Key Authentifizierungsverfahren
Konfigurationslibarys erstellt
Web-Interface Konfigurationsseite für die Syncronisation
9 SSL Einarbeitung
Library für die Erstellung und Vewaltung der Public Keys
7 CRON Einarbeitung
Server – Server Synchronisation allgemein implementiert
10 Server – Server Synchronisation in PHP implementiert
11 Server – Server Synchronisation in JAVA implementiert
9 Testen und Vergleichen der Server – Server Synchronisation
in PHP und JAVA
13 Library für die Verwaltung von Cronjobs
Überarbeitung der Server – Server Synchronisation
Logging für dir Server – Server Synchronisation
11 Web-Interface Benutzerverwaltung
Web-Interface Server Liste
Einführung LATEX
Gegenüberstellung in LATEXdokumentiert
6 Web-Interface Füllstellenverwaltung
Optimierungen der Libaries
5 .htaccess Dateien erstellt
Cron Library - Intervalleinstellung
Brandstätter Andreas, Klaffl Christoph
Seite 14von 231
ALFSA
5
6
7
8
9
11
12
14
16
19
20
KAPITEL 1. PROJEKTMANAGEMENT
8 Beziehungen erstellt
Server-Server Syncronisierung: Einteilung der Tabellen
nach ihren Beziehungsebenen (FK)
Entwicklungsseite überarbeitet
9 Fehlerkorrekturen durchgeführt
Log Viewer programmiert
11 Login Maske erstellt
Inkompatibilitäten zu IE behoben
Server Verwaltung wurde komplett neu geschrieben
Design Änderungen
4 Cookie Funktion ( Remember Me“)
”
8 Web-Interface Benutzerverwaltung überarbeitet
Client-Server-Synchronisation verbessert
Abstract und Zusammenfassung
Server - Server Synronisation: Fehlerbereinigung
10 Server Verwaltung wurde komplett neu geschrieben
Log Viewer wurde überarbeitet
Web-Interface Client Verwaltung
12 Library für Systeminformationen
Passwort System von md5 auf crypt mit Salt umgestellt
Server – Server Syncronisation: freien Port herausfinden
Log Viewer überarbeitet
Vorbereitung für Präsentation bei BFKDO und AFKDOS
Vorstellung von ALFSA bei BFKDO und AFKDOS (St. Andrä-Wördern)
10 vertiefte Analyse von verteilten Datenbanken
Aufbau und Test eines MySQL-Clusters
7 Letzten Fehler behoben
Programmcode verbessert und unötigen Code entfernt
Dokumentation
15 abschließende Dokumentation
14 abschließende Dokumentation
264 Gesamt
Tabelle 1.3: Arbeitskalender von Klaffl Christoph
Brandstätter Andreas, Klaffl Christoph
Seite 15von 231
ALFSA
1.5
KAPITEL 1. PROJEKTMANAGEMENT
Diplomarbeitsbesprechungen
1. Diplomarbeitsbesprechung
2007/08
ALFSA
Termin
Ort
2007-10-17 14:50
HTBLuVA St. Pölten / W016
Teilnehmer
DI Wolfgang ALFERY
Andreas BRANDSTÄTTER
Christoph KLAFFL
Bericht
Klaffl, Brandstätter
Grundlegende Anforderungen für ALFSA wurden vom Projektleiter DI Johannes Ofner in
schriftlicher Form übermittelt.
Bisher wurden folgende Punkte erarbeitet:
• Erörterung der Möglichkeiten zur Realisierung einer hochverfügbaren Datenbank
• Vergleich verschiedener Open-Source Datenbank-Systeme
• Konzipierung einer Datenbank-Synchronisierung von Client und Server
• Test-Realisierung der Synchronisierung von Client und Server
Vorführung
• Benutzeroberfläche der Synchronisierung
• Test der der Synchronisierung
Planziele
Alfery
•
•
•
•
•
•
•
Diplomarbeitsordner ist anzulegen
Dokumentation ist nach den Richtlinien „Software Projekt Dokumentation“ auszuführen
Spezifikation, Zeitplan und Strukturplan ist zu erarbeiten
Für die laufende Durchführung der Diplomarbeit ist ein Arbeitskalender zu erstellen
Für die Entwicklung der Client-Server Synchronisation ist eine Darstellung als
Zustandsdiagramm anzugeben
Weiterentwicklung der Client-Server Synchronisation
Entwurf und Entwicklung der Datenbankstruktur
nächster Besprechungstermin: 2007-11-14
Brandstätter Andreas, Klaffl Christoph
Seite 16von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
2. Diplomarbeitsbesprechung
2007/08
ALFSA
Termin
Ort
2007-11-14 12:10
HTBLuVA St. Pölten / W016
Teilnehmer
DI Wolfgang ALFERY
Andreas BRANDSTÄTTER
Christoph KLAFFL
Bericht
Klaffl, Brandstätter
Folgende Punkte wurden vorgeführt:
• Diplomarbeitsordner
• Ansätze der Dokumentation ist nach den Richtlinien „Software Projekt Dokumentation“
• Spezifikation und Zeitplan
• Arbeitskalender der laufenden Durchführung
• Sequenzdiagramm und Entwurf des Zustandsdiagrammes der Client-Server
Synchronisation
Vorführung
• Client-Server Synchronisierung wurde ergänzt mit der Prüfung und Erstellung der
Tabellenstruktur sowie der Aufteilung in einzelne Datenpakete
Planziele
Alfery
•
•
•
•
•
Weiterentwicklung des Zustandsdiagrammes der Client-Server Synchronisierung
Flussdiagramme für die einzelnen Zustände
Entwurf und Entwicklung von Lösungen diverser Timeout-Szenarien
Entwurf und Realisierung eines Testprogrammes zur Evaluierung von Synchronisation und
Fehlerfällen
Entwurf der Server-Server Synchronisierung
nächster Besprechungstermin: 2008-01-09
Brandstätter Andreas, Klaffl Christoph
Seite 17von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
3. Diplomarbeitsbesprechung
2007/08
ALFSA
Termin
Ort
2008-01-09 12:10
HTBLuVA St. Pölten / W016
Teilnehmer
DI Wolfgang ALFERY
Andreas BRANDSTÄTTER
Christoph KLAFFL
Bericht
Klaffl, Brandstätter
Folgende Punkte wurden erarbeitet:
• Sequenzdiagramm der Client-Server Synchronisation
• Erarbeitung der Fehlerszenarien bei Client-Server Synchronisation
• Technische Dokumentation über verwendete Techniken
Vorführung
• Server-Server Synchronisierung wurde entworfen und realisiert
Planziele
Alfery
• Dokumentation der Diplomarbeit über den Entwurf und die Ausführung der Client-Server
Synchronisierung
• Dokumentation der Diplomarbeit über den Entwurf und die Ausführung der Server-Server
Synchronisierung
• Darstellung der Fehlerszenarien im Sequenzdiagramm
• Terminvereinbarung mit Auftraggeber zur Abstimmung der bisherigen Ergebnisse
nächster Besprechungstermin: 2008-02-20
Brandstätter Andreas, Klaffl Christoph
Seite 18von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
4. Diplomarbeitsbesprechung
2007/08
ALFSA
Termin
Ort
2008-02-27 12:10
HTBLuVA St. Pölten / W016
Teilnehmer
DI Wolfgang ALFERY
Andreas BRANDSTÄTTER
Christoph KLAFFL
Bericht
Klaffl, Brandstätter
Besprechungsnotiz mit Auftraggeber (Johannes Ofner)
• Dazu notwendige Anpassungen bzw. Änderungen
Dokumentation
• Grundlegende Technologien
• Darstellung der Fehlerszenarien
Vorführung
• Neue Client-Server Synchronisierung
Planziele
Alfery
• Änderungen und Anpassungen implementieren (siehe Besprechungsnotiz)
• Dokumentation: Ausführung der Client-Server Synchronisierung (gesicherte
Datenübertragung)
• Browserkompatibilität weiter ausführen
• Konzept zu Tests der Software erstellen
nächster Besprechungstermin: 2008-04-09
Brandstätter Andreas, Klaffl Christoph
Seite 19von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
5. Diplomarbeitsbesprechung
2007/08
ALFSA
Termin
Ort
2008-04-09 12:10
HTBLuVA St. Pölten / W016
Teilnehmer
DI Wolfgang ALFERY
Andreas BRANDSTÄTTER
Christoph KLAFFL
Bericht
Klaffl, Brandstätter
Besprechungsnotiz mit Bezirksfeuerwehr- und Abschnittsfeuerwehrkommando
• Präsentation des Projektstandes
• Diskussion und letzte Änderungsvorschläge
Dokumentation
• Logo und Prospekt
• Wirtschaftlicher Teil
Vorführung
• vertiefte Analysen von verteilten Datenbanken
• Live-MySQL-Cluster
Planziele
Alfery
• Dokumentation weiter ausführen
• Tests der Software formulieren, ausführen und dokumentieren
• Bestätigung über Projekterfolg bei Auftraggeber einholen
nächster Besprechungstermin: 2008-05-07
Brandstätter Andreas, Klaffl Christoph
Seite 20von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
6. Diplomarbeitsbesprechung
2007/08
ALFSA
Termin
Ort
2008-05-07 12:10
HTBLuVA St. Pölten / W016
Teilnehmer
DI Wolfgang ALFERY
Andreas BRANDSTÄTTER
Christoph KLAFFL
Bericht
Klaffl, Brandstätter
Vorführung
• Präsentation des End-Projektstandes
• Client-Server Synchronisation
• Server-Server Synchronisation
• Fehlerbehandlung bei Ausfall eines Server
• Server-Oberfläche
Brandstätter Andreas, Klaffl Christoph
Seite 21von 231
ALFSA
1.6
KAPITEL 1. PROJEKTMANAGEMENT
Besprechungsnotizen
1. Besprechungsnotiz
ALFSA
Termin
Ort
2008-01-26 von 15:30 bis 17:15
Feuerwehrhaus der Feuerwehr Tulln
Teilnehmer
Ofner Johannes
Brandstätter Christian
Brandstätter Andreas
Inhalte
Allgemeine Abstimmung des aktuellen Projektstandes und Abstimmung der weiteren Entwicklung.
•
•
•
Demonstration der Client Oberfläche
Besprechung von geplanten Änderungen
Besprechung der weiteren Vorgangsweise
geplante Änderungen
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Mängel nicht unterscheiden (alle Mängel wie erhebliche Mängel eintragen)
Bei Füllen von Flaschen mit Mängel zusätzlicher Button zum „nicht füllen“
Bei Fremdflaschen nur Eigentümer und Anzahl, keine Nummern vergeben
Betriebsstundenzähler ist zwingend
Barcode-Feld mitlaufend mit up/down Buttons
Up/down Buttons mit Bilder oder deutsch beschriften
Datumfelder automatisch umformatieren (Javascript)
Datum nach „d.m.Y H:i“ formatieren
Nach Barcode-Feld verlassen wieder rein springen, wenn Focus kein Eingabefeld
Berechtigungen deutsch anzeigen / Symbole
Jeder soll synchronisieren dürfen (trotzdem eigene Berechtigung)
nur 3 Dringlichkeitsstufen
Hinweis, dass synchronisiert werden soll, nach Anmeldung (wie
Nachrichtenhinweis)
„extended logon form“ deutsch schreiben
Nachrichtenempfänger erweitern (siehe weitere Notizen)
Füllstellendetails: Stationierungsfeuerwehr, freie Füllstellen-Nummer
Kompressordetails: mobil [ja/nein]
ntpdate anderer Server verwenden (Pool) bzw. verbessern
Masken und Geräte nicht einbauen
weitere Vorgangsweise
•
•
•
Client-Änderungen implementieren
Server wie geplant weiter entwickeln
Demonstration bei Bezirkskommando sowie Bezirks- und Abschnittssachbearbeitern
Brandstätter Andreas, Klaffl Christoph
Seite 22von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
2. Besprechungsnotiz
ALFSA
Termin
Ort
2008-03-29 von 13:00 bis 14:45
Feuerwehrhaus der Feuerwehr St. Andrä Wördern
Teilnehmer
Ofner Johannes (Projektleiter)
Brandstätter Christian (Technischer Berater)
Brandstäter Andreas (Entwickler)
Klaffl Christoph (Entwickler)
Kudrna Norbert (Abschnittssachbearbeiter Tulln)
Hagl Georg (Stellvertreter des Leiters des Verwaltungsdienstes Tulln)
Thallauer Josef (Bezirksfeuerwehrkommandant Tulln)
Sulzer Karl (Abschnittskommandant-Stellvertreter Tulln)
Schneider Friedrich (Abschnittskommandant Kirchberg)
Mann Josef (Abschnittssachbearbeiter Kirchberg)
Quixtner Franz (Abschnittssachbearbeiter Atzenbrugg)
Inhalte
Demonstration aktuellen Projektstandes und allgemein Information über das System.
•
•
einführende Präsentation (Ofner)
technische Präsentation ALFSA/aaron (Brandstätter)
•
•
Präsentation: Verbindunsstruktur, Datenstruktur, Bedienung (Klaffl)
Demonstration des Programms: Einsatz schnellstart, Flaschendaten anzeigen, usw.
(Brandstätter, Klaffl)
Information über: Kosten, Füllstellen-Laptop, Server-Infrastruktur (Ofner)
Atemschutzausschuss (Stöhr), nicht in FDISK integrieren (Thallauer)
in der übernächsten Atemschutzausschusssitzung ist eine Präsentation erwünscht
Diskussion
Anlegen von Test-Logins (Brandstätter, Klaffl)
•
•
•
•
Diskussionspunkte
•
•
•
einfachere Startseite für Füllberechtigten
serverseitig Masken und Geräte erfassen
Mängel mit größerer Warnung
Brandstätter Andreas, Klaffl Christoph
Seite 23von 231
ALFSA
1.7
KAPITEL 1. PROJEKTMANAGEMENT
Kontakte
Bei Support- oder sonstigen Anfragen wenden Sie sich bitte an folgende Personen:
1.7.1
Entwicklerteam
• Andreas Brandstätter
Gerersdorferstraße 17
3443 Sieghartskirchen
+43 (664) 9246242
[email protected]
• Christoph Klaffl
Birkenweg 5
3550 Langenlois
+43 (664) 4332791
[email protected]
Weiters sind die Entwickler unter [email protected]“ erreichbar.
”
1.7.2
Betreuer
• Prof. Dipl. Ing. Wolfgang Alfery
Waldstrasse 3
3100 St.Pölten
+43 (2742) 75051-421
[email protected]
• Prof. Dipl. Ing. Gerd Riesenhuber
Waldstrasse 3
3100 St.Pölten
+43 (2742) 75051-421
[email protected]
Brandstätter Andreas, Klaffl Christoph
Seite 24von 231
ALFSA
1.7.3
KAPITEL 1. PROJEKTMANAGEMENT
Auftraggeber
Abbildung 1.3: Korpsabzeichen der Feuerwehren in Österreich
• Bezirksfeuerwehrkommando Tulln
Hauptstrasse 23
3434 Tulbing
+43 (2272) 62222
[email protected]
• Kontaktperson:
Johannes Offner
Jakob Schefzikgasse 37/3/11
3430 Tulln an der Donau
+43 (664) 5334541
[email protected]
Brandstätter Andreas, Klaffl Christoph
Seite 25von 231
ALFSA
Teil II
Projektentwicklung
Brandstätter Andreas, Klaffl Christoph
Seite 26von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Kapitel 2
Verwendete Technologien
2.1
2.1.1
SSH
Allgemeines
SSH (Secure Shell) ist ein Netzwerkprotokoll sowie auch ein entsprechendes Programm, mit
dem verschlüsselte und sichere Verbindungen zu entfernen Computern aufgebaut werden
können. Am häufigsten wird es benutzt ein entferntes Terminal lokal zu verwenden, dabei
werde die Ausgaben der entfernten Konsole an die lokale gesendet und die Tastenschläge der
lokalen an die entfernte.
• Versionen: SSH-1, SSH-2, SSH 3G
• Standard Port: 22
2.1.2
Verwendung
SSH ermöglicht es eine sichere, authentifizierte und verschlüsselte Verbindung zwischen zwei
Computern über ein unsicheres Netzwerk (z.B.: Internet) herzustellen. Es ist somit ein Ersatz
für die Vorgänger telnet, rlogin und rsh, die keine Methoden zur Verschlüsselung bereitstellen. Bei diesen wird jeglicher Netzverkehr ungesichert übertragen (auch Passwörter sind in
Klartext lesbar!). Die Ursprüngliche Zweck von SSH ist das Anmelden an entfernte Recher
über ein Netzwerk. Aber vorallem mit der SSH-2 Version beschränkt sich SSH nicht mehr auf
reine Terminalfunktionen:
• SFTP, SCP: Sind verschlüsselte Alternativen zu FTP (File Transfer Protocol) und
RCP (Remote Copy). Somit ist es möglich Dateien auszutauschen ohne das sie ein
Dritter einsehen kann.
Brandstätter Andreas, Klaffl Christoph
Seite 27von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
• Portweiterleitung: Es ist möglich beliebige TCP/IP Verbindungen zu tunnneln. So
kann ein lokaler, beliebiger Port (z.B.: 3000) an den entfernten Rechner weitergeleitet
werden, dabei ist es möglich das sich die Portnummern unterscheiden, also das gleichzeitig auch eine Portumsetzung stattfindet. Dieser Vorgang funktioniert auch umgekehrt,
sodass auch Ports vom entfernten Server and den lokalen Rechner weitergeleitet werden
können. Die Anwedungsgebiete für diese Funktion sind somit weit verteilt. So kann z.B.
eine unverschlüsselte und somit unsichere VNC (Virtual Network Computing) Sitzung
durch einen SSH Tunnel aufgebaut werden, sodass diese von der Verschlüsselung der
SSH Vebindung profitiert.
• SSHFS: Mit dieser Funktion ist es möglich ein entferntes Dateisystem lokal zu mounten
bzw. verwenden. Es ist somit möglich direkt auf den Speicher eines entfernten Rechners
zugreifen, als wäre es eine lokaler Speicher.
• Authorized Keys: Es ist möglich anderen Benutzer zu gestatten, das sie sich ohne Tastatureingaben (also ohne Passworteinagbe) auf den Rechner anmleden können.
Dazu wird der öffentliche Schlüssel des SSH Clients am SSH Server eingetragen. Anwendungsgebiete sind zum Beispiel Kommandoausführungen die am Client eingegeben
werden und sofort am SSH Server ausgeführt werden (Somit wird eine SSH Sitzun aufgebaut, der Befehl ausgeführt und danach wird die Sitzung gleich wieder beendet)
• Komprimierung: Es ist möglich die SSH Verbindung zusätzlich zu komprimieren um
Bandbreite zu sparen. Dies ist für langsame Verbindungen und schnelle Rechner sehr
ratsam, da dadurch eine deutliche Steigerung der Datenrate möglich ist. Auf langsamen
Rechnern bzw. bei sehr schnellen Verbindungen führt die Kompression allerdings eher
zu Verzögerungen.
2.1.3
Sicherheit
Die Sicherheit von SSH wird durch veschiedenen Methoden der Verschlüsselung und Authentifizierung erreicht:
• Authentifizierung: Beim Anmelden an einen SSH Server identifiziert sich der Sever
gegenüber dem Client mit seinem RSA-Zertifikat. Durch diese Methode kann der Client erkennen ob jemand den Server ausgetauscht hat bzw. wenn sich ein andere Server
meldet (zum Beispiel durch DNS Spoofing oder ARP Spoofing). Der SSH Client meldet
sich nach dem Sicherstellen der Gültigkeit des SSH Servers entweder mit seinem öffenltichen Schlüssel an (wobei dieser beim Server bekannt gegeben werden muss; sogennante
Public-Key-Authentifizierung) oder einem Passwort, das der Benutzer eingeben muss.
• Verschlüsselung: Nach dem die Authentifizierung erfolgreich war, wird für die SSH
Sitzung ein geheimer Schlüssel erzeugt der für die gesamte Zeitdauer der SSH Sitzung
zur Verschlüsselung verwendet wird. Der verwendete Verschlüsselungsalgorithmus hängt
dabei von der Protokollversion ab (SSH-2 verwendet standardmäßig AES mit einer
Schlüssellänge von 128Bit). Es sind folgende Verschlüsselungverfahren verfügbar: 3DES,
Brandstätter Andreas, Klaffl Christoph
Seite 28von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Blowfish, Twofish, CAST, IDEA, Arcfour, SEED und AES mit anderen Schlüssellängen.
Zusätzlich unterstützt die neue Generation von SSH (SSH G3) auch den proprietären
Snakeoil-Algorithmus CryptiCore, der einen Geschwindigkeitsgewinn brigen soll. (Cryptoexperten bezeichnen ihn als Security-through-obscurity-Algorithmus 1 )
• Schwachstellen: Die Integritätsprüfung von SSH-1 zeigt Schwachstellen, die es Dritten
erlaubt eine SSH-1 Sitzung auszuspähen. Daher sollte diese Version nicht mehr vewendet
werden und die nächst höhere SSH-2 Version ist zu bevorzugen (inkompatibel zu SSH-1).
Diese unterstützt verschiedene Verschlüsselungalgorithmen und ist modular im Hinblick
auf Transport-, Autorisierungs- und Verbindungsschichten aufgebaut.
2.1.4
Implementierungen
Ursprünglich waren SSH Implementierungen nur für UNIX Systeme vorhanden. Mittlerweile
wurden viele SSH Server und SSH Clients für andere Systeme entwickelt. Am beliebtesten ist
der OpenSSH Server, der eine freie Realisierung von SSH darstellt und mittlerweile einen sehr
großen Verbreitungsgrad erreicht hat. Da Sicherheitsexperten freie Software bevorzugen (da
nicht nur die verwendeten Algorithmen entscheidend für die Sicherheit sind, sondern auch ihre
Implementierung) wird sich dieser vorraussichtlich noch vergößern. Über Cygwin ist es auch
möglich den OpenSSH Server unter Windows Systemen zu betreiben, jedoch ist die WindowsShell nur sehr begrenzt zur Administration des Systems geeignet. Es existieren noch andere
SSH Server, wie zum Beispiel dropbear, der für seine niedrigen Ressourcenverbrauch bekannt
ist und sich deshalb sehr für embedded-Systeme eignet. Beliebte SSH Clients sind zum Beispiel
PuTTY (Windows und Linux) und WinSCP (nur Windows).
2.2
2.2.1
APACHE Webserver
Allgemeines
Der Apache HTTP Server ist der meistbenutze Webserver [1] im Internet. Er wird von der
Apache Software Foundation entwickelt, die aus zahlreichen Open Source Entwicklern besteht
und Open Source Produkte unterstützt. Er wurde aus Respekt nach den nordamerikanischen
Indianerstamm der Apachen benannt.
2.2.2
Aufbau
Der Webserver ist modular aufgebaut. Dadurch kann der Webserver mit zahlreichen Modulen in seiner Funktion erweitert werden, um beispielsweise mittels des Moduls mod ssl“
”
1
als Security-through-obscurity bezeichnet man in der Sicherheitstechnik den Versuch Sicherheit durch die
Geheimhaltung des Algorithmus zu erreichen
Brandstätter Andreas, Klaffl Christoph
Seite 29von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
die gesamte Kommunikation zum Browser zu verschlüsseln. Desweiteren bietet Apache die
Möglichkeit serversetige Skriptsprachen zu verarbeiten um so dynmaisch generierte Webseiten zur Verfügung zu stellen. Die Skriptsprachen sind jedoch nicht Bestandteil des Webservers
sondern werden entweder über ein Modul eingebunden oder über CGI (Common Gateway Interface) aufgerufen. Wobei letztere Art der Implementierung langsamer ist, da für jede Anfrage
an den Webserver ein Interpreter gestartet werden muss. Die Hauptmodule des Webservers
bilden die MPMs (Multiprocessing-Module). Sie sind ausschlaggebend dafür, wie der Server
mehrere Client-Anfragen verarbeitet. So gibt es für Multi Prozessor Systeme ein spezielles
Modul, das die Anfragen, soweit möglich, auf die CPU Kerne verteilt.
2.2.3
Implementierungen
Der Apache HTTP Server läuft auf allen gängigen Betriebsystemen, von AmigaOS über verschiedene Unix/Linux Deriviate bis hin zu Windows Systemen. Derzeit werden die stabilen
Versionen 1.3.x, 2.0.x und 2.2.x weiterhin mit Sicherheitsupdates gepflegt und letztere auch
weiterentwickelt. Daher empfielt es sich die letzte stabile Version einzusetzen, die während
des Schreibens dieses Dokumentes die Versionsnummer 2.2.8 trägt.
2.2.4
Homepage
Weitere Informationen können über die Hautptseite des Apache HTTP Servers bezogen werden:
http://httpd.apache.org/
2.3
2.3.1
Datenbanksystem
Allgemeines
Ein Datenbanksystem, abgekürzt DBS“, ist ein System zur elektronischen Datenverwaltung.
”
Es habet die Aufgabe große Datenmengen wirksam und dauerhaft zu speichern. Desweiteren muss das Datenbanksystem die Konsistenz der Daten garantieren und die gespeicherten
Informationen für Anwendungsprogramme bereistellen.
Das Datenbanksystem besteht aus 2 Teilen:
• Verwaltungssoftware/Datenbankmanagementsystem (DBMS): Die Verwaltungssoftware steuert und kontrolliert jeglichen Zugriff auf die Datenbank. Sie speichert die
Daten anhand eines Datenbankmodells (z.B. relationales Datenbankmodell). Für die
Brandstätter Andreas, Klaffl Christoph
Seite 30von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Bereitstellung der Informationen stellt sie externe Schnittstellen zur Verfügung. Die
Datenbankanfragen müssen entsprechend der jeweiligen Datenbanksprache des Datenbankmanagementsystem zusammengestellt werden um Operationen wie das Einfügen,
Ändern oder Abfragen der Daten zu ermöglichen. Die meisten der aktuell verfügbaren
Datenbanksysteme implementieren den SQL Standard, der im weiteren Verlauf der Dokumentation noch erläutert wird. Das DBMS ist somit entscheidend für die Geschwindigkeit und Funktionalität des Systems und die Auswahl eines solchen sollte daher sehr
gründlich erfolgen.
• Datenbank (DB): Die Datenbank enthält die Daten und Informationen die gespeichert
wurden. Desweiteren besitzt sie zusätzlich zu den gespeicherten Informationen einen
sogennanten Datenkatalog. Er enthält Metadaten zur Beschreibung des Aufbaus und
der Darstellung der enthaltenen Daten. Desweiteren beschreibt er auch die Beziehungen
zwischen den Datenbankelementen. Der direkte Zugriff auf die Datenbank ist nur für
administrative Operationen, wie zum Beispiel die Durchführung eines Backups, erlaubt.
Alle anderen Zugriffe werden durch das DBMS verwaltet.
2.3.2
Anforderungen
Damit sich ein Datenbanksystem auch wirklich als solches klassifizieren kann, muss es im
Gegensatz zur herkömmlichen Datenverarbeitung folgende Anforderungen erfüllen:
Strukturierung und Integrität
• Das DBS muss durch eine zentrale Struktur die Redundanz von Daten vermeiden
• Es soll die Verwaltung von strukturierten Daten ermöglichen
• Die logische Trennung von Anwendungsprogramm und Datenspeicher soll möglich sein
• Regeln zur Gewährleistung der Datenintegrität sollen bereitstehen und überwacht werden
Sprachen
Das Datenbanksystem stellt eine Datenbanksprache für folgende Aufgabenbereiche bereit:
• Datenabfrage und -manipulation (DML)
• Verwaltung der Datenbank und Definition der Datenstrukturen (DDL)
• Berechtigungssteuerung (DCL)
Brandstätter Andreas, Klaffl Christoph
Seite 31von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Diese Operationen können in einer Sprache kombiniert werden (zum Beispiel SQL). Sie können
aber auchauf unterschiedliche Sprachen aufgeteilt sein.
Mehrbenutzerfähigkeit
Ein Berechtigungssystem sorgt dafür, das nur berechtigte Benutzer die gewünschten Informationen einsehen dürfen. Desweiteren stellt das DBS sogenannte locks“ bereit und verwaltet
”
diese, um Datenelemente exklusiv für die eigenen Maniplutaionen zu sperren. Darüberhinaus
arbeitet das DBS transaktionsorientiert. Darunter versteht man den Vorgang mehrere Anfragen zu einer logischen Einheit zusammenzufassen, damit man sicher gehen kann, dass bei
einem Fehler in einem Statement keine der Anfrage durchgeführt wird, sondern stattdessen
die Daten im alten Zustand erhalten bleiben. Wichtige Vorgänge werden dabei protokolliert
und in Log Dateien gespeichert.
Betrieb
Für den einwandfreien Betrieb werden folgende Punkte vorausgesetzt:
• Große Datenmengen dürfen die Geschwindigkeit des Datenbanksystems nicht signifikant
verschlechtern
• Ermöglicht Datenbackups und Datenwiederherstellung zur Laufzeit
• Daten können im- und exportiert werden
• Kann mit anderen Datenbanksystemen zusammenarbeiten (verteilte Datenbanksysteme)
2.3.3
Wartung
Die Wartung wird von Datenbank-Administratoren (DBA) übernommen und wird vollständig
über die Verwendung der bereitgestellten Datenbanksprache ausgeführt.
2.4
2.4.1
MySQL
Allgemeines
MySQL ist ein freies und relationales Datenbankverwaltungssystem der schwedischen Firma
MySQL AB. Es steht sowohl unter der freien Lizenz GPL als auch unter einer kommerziellen Lizenz zur Verfügung (Duale Lizenz). Der Name setzt sich aus My“, dem Namen der
”
Brandstätter Andreas, Klaffl Christoph
Seite 32von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Tochter des Mitbegründers Monty Widenius, und SQL“, der Datenbanksprache die für die
”
Verwaltung und Abfragen verwendet wird, zusammen. MySQL ist das am weitest verbreitete Open Source Datenbanksystem mit ca. 6 Millionen Installtaionen. Es wird vorwiegend
für Webauftritte verwendet und daher auch gernen mit anderer Open Source Software wie
dem Apache HTTP Webserver und PHP eingesetzt. Desweiteren wird es mit zahlereichen
Produkten mitgeliefert. Vorallem die performante Arbeitsweise macht das System auch für
den Businessbereich interessant. Im Jänner 2008 wurde MySQL AB von SUN Microsystems
gekauft, an der Offenheit des Systems wird sich nach Informationen von SUN aber nichts
ändern.
2.4.2
Aufbau
MySQL wurde 1994 als Fork 2 von mSQL entwickelt und der überwiegende Teil des Codes ist in ANSI C/C++ programmiert. Schon am Anfang der Entwicklung wurde MySQL
für große Datenmenge und Schnelligkeit ausgelegt, teilweise unter Verlust von Stabilität und
Verfügbarkeit. Seit der Version 3.23 besitzt MySQL die Tabellenegine InnoDB“, die den An”
foderungen eines Datenbanksystems entspricht. Trotzdem wird standardmäßig die MyISAM“
”
Engine verwendet, die vor allem in Sachen Perfomace punkten kann, dafür aber nicht transaktionsicher ist und keine locks“ verwendet. Mit der Entwicklung des MySQL Clusters wurde
”
eine neue Tabellenengine eingeführt, bei der die gesamten Daten im Arbeitspeicher gehalten
werden aber keine Beziehungen untersützt. Dadurch ist eine syncrone Replikation der Daten
zwischen den Cluster-Rechnern möglich. Die nächsten Versionen brachten Unterstützung für
Unions, Query Cache, Unicode und Subqueries. Desweiteren implementierte die Versionsreihe 5 den SQL Standard in der Version 3 fast vollständig und unterstützt nun somit: Views,
Triggers, Stored Procedure und User Defined Functions.
2.4.3
Administration
Die Administration wird vollständig über SQL Befehle bewerkstelligt. Dies kann zum Beispiel
durch den mitgelieferten MySQL Kommandozeilenclient erfolgen. Jedoch ist es komfortabler
die MySQL GUI Tools zu verwenden, die direkt von MySQL angeboten werden.
2.4.4
Implemetierung
MySQL ist unter den gängigsten Betriebsystemen wie Windows und Linux lauffähig. Die
aktuelle stabile Version während der Ausführung dieser Diplomarbeit ist 5.0.51.
2
Fork (...) ist in der Softwareentwicklung ein (Neben-) Entwicklungszweig nach der Aufspaltung eines
”
Projektes in zwei oder mehr Folgeprojekte, wobei Teile des Quellcodes kopiert werden und dann unabhängig
von dem ursprünglichen Projekt weiterentwickelt werden.“ [22]
Brandstätter Andreas, Klaffl Christoph
Seite 33von 231
ALFSA
2.5
2.5.1
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Linux
Allgemeines
Linux ist ein freies Multibenutzer Betriebssystem das nach dem Gründer Linus Torvalds benannt wurde. Es entspricht den POSIX Richtlinien 3 und ähnelt sehr einem UNIX System.
Linux war ursprünglich ein Terminal-Emulator, da es eher in die Richtung eine Betriebsystems
tendierte wurde es von Linus Torvalds fortan als solches entwickelt. Am Anfang der Entwicklung war es als kleines Betriebssystem gedacht, aber durch die Offenheit des Quellcodes und
des ganzen Systems, beteiligte sich eine große Masse an Entwicklern an den Programmierarbeiten. Dieser Umstand führte dazu, dass Linux heute eines der technisch fortschrittlichsten
Betriebsysteme ist. Zum Beispiel ist Linux dem Windows-System von Microsoft in vielen
Bereichen, wie etwa Echtzeitfähigkeit voraus [7] [8].
2.5.2
Was ist Linux?
Mit dem Begriff Linux“ bezeichnet man den Kernel. Er ist der wichtigste Bestandteil ei”
nes Betriebsystems und ist für die Interaktion zu den Hardware- und Softwareschnittstellen
zuständig. Er verwaltet also unter anderem folgenede Aufgaben:
• Die Zuteilung von Prozessorzeit und sonstige Ressourcen an die Programme
• Kontrolliert den Zugriff auf Geräte, Speicher jeglicher Art, den Porzessoren
• Einhaltung der Zugriffsrechte auf Speicher und Geräte
• Gliederung der Ressourcen (Netzwerkstack für Netzwerkkarten, Dateisystem für Speichermedien)
• Bereitstellung der Ressourcen (Netzwerk: Sockets, Festplatte: Dateien, Geräte: Spezialdateien, ...)
Für ein vollständiges Betriebsystem benötigt man daher zusätzliche Software, welche zum
Beispiel die Grafik Ausgabe übernimmt.
2.5.3
Weitere Entwicklung
Die Weiterentwicklung von Linux wird von Firmen, Einzelpesonen, Non-Profit-Unternehmen,
uvm. sichergestellt. Wie bereits erwähnt ist der Source-Code von Linux frei verfügbar und
3
Das Portable Operating System Interface (POSIX) ist ein (...) standardisiertes Application Programming
”
Interface, das die Schnittstelle zwischen Applikation und dem Betriebssystem darstellt.“ [23]
Brandstätter Andreas, Klaffl Christoph
Seite 34von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
jeder kann sich an den Arbeiten daran beteiligen. Zum Beispiel stellt auch die Firma Google
Programmierer bereit um Linux wieter zu programmieren.
2.5.4
Verbreitung
Linux erfährt nur eine geringe Nutzung als Desktop Betriebsystem. Dies hat mehrere Gründe:
• Mangelnde Benutzerfreundlichkeit: Dieses Argument schwindet in letzter Zeit, da
aktuelle Linux Distributionen, wie bespielsweise Ubuntu, sehr einsteigerfreundlich sind
und auch zahlreiche grafische Tools bieten um das System zu konfigurieren.
• Mangelnde Hardwareunterstützung: Hersteller liefern Geräte in meisten Fällen nur
mit Treibern für Windows Betriebssysteme. Gerätetreiber für solche Hardware werden
daher von Dritten programmiert, wobei hier das Problem besteht, dass sie die genaue
Funktionsweise des Geräts nicht kennen, da Hardware-Hersteller diese geheim halten.
Durch diesen Umstand wurden viele Treiber nur durch Reverse-Engineering entwickelt.
Bei Server-Hardware bestehen allerdings viel weniger Probleme, da in diesem Bereich
Linux und demensprechend auch Treiber dafür gefragt sehr gefragt sind. Es muss jedoch angemerkt werden, dass Linux zum aktuellen Zeitpunkt mehr Geräte als andere
Betriebsysteme unterstützt [9]. Weiters sei erwähnt, dass die Zukunft bessere Hardwareunterstützung durch standardisierte Treiber [9] verspricht.
• Fehlende Programme: Vielen Nutzern, die gerne umsteigen würden, fehlt es an Software die unter anderen anderen Betriebsystemen verfügbar war, aber nicht unter Linux.
Dies betrifft vorallem Spezialsoftware wie Video- oder Musikbearbeitungsprogramme.
Es besteht aber auch die Möglichkeit Windows-Programme unter Linux auszuführen.
Abhängig von der Komplexität der jeweiligen Anwendungen kann es dabei aber zu Problemen kommen.
• Unwissenheit: Die meisten technisch unerfahrenen Anwender wissen jedoch nicht, dass
es neben Windows auch freie Alternativen gibt und es fehlt ihnen somit an grundlegendem Coumputerwissen.
In anderen Bereichen erfreut sich Linux jedoch großer Beliebheit:
• Server: Linux hat sich als ein sehr verlässliches, sicheres und vorallem als leicht wartbares Server System herausgestellt und wird daher vorallem in diesem Bereich verwendet.
• Supercomputer: Linux bietet eine gute Skalierbarkeit, Prozessverwaltung und läuft
auf vielen Architekturen. Dadurch kann das Potential von Supercomputern durch Linux
sehr gut ausgereizt werden.
• Emebedded Systeme: Da ein Linux System sehr ressourcenschonend ist und für jegliche Einsatzzwecke angepasst werden kann eignet es sich hevorragend für emebedded
Brandstätter Andreas, Klaffl Christoph
Seite 35von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Systeme. So kommt es vor, dass viele Endnutzer Linux benutzen ohne es zu wissen, da
in viele Routern, Handys, Festplattenvideorekordern, ... ein angepasstes Linux System
läuft.
2.5.5
Distribution
Linux wird über die Webseite http://kernel.org/ vertrieben. Es stehen dort sowohl die neu”
”
en Versionen als auch die alten als Quellcode zur Verfügung. Allerdings ist dies wie bereits
erwähnt nur der Kernel der noch übersetzt bzw. kompiliert werden muss. Daher greift der
Großteil zu sogenannten Distributionen, die zusätzlich zum kompilierten Kernel noch zusätzliche Software-Pakete mitliefern. Sie enthalten bereits die meiste Software die ein Betriebssystem benötigt und mit welcher der Benutzer auch gewöhnliche Arbeiten, wie das Surfen im
Internet oder die Bearbeitung von Dokumenten, ausführen kann. Abhängig von der gewählten
Distribution sind alle bzw. fast alle mitgelieferten Programme frei in der Benutzung und auch
Open Source. Einige bekannte Distributionen sind:
• Debian (http://www.debian.org/)
• Ubuntu (http://www.ubuntu.com/)
• openSuSE (http://www.opensuse.org/)
• Fedora (http://www.fedoraproject.org/)
• Sidux (http://www.sidux.org/)
2.6
Subversion
2.6.1
Allgemeines
SVN (Subversion) ist ein freies Versionsverwaltungssystem für Dateien und Verzeichnisse,
speziell für die Entwicklung von OpenSource Software. Bei solchen Projekten arbeiten sehr
viele Entwickler, die häufig rund um den Globus verteilt sind. Somit sind sie auf ein effizientes
Versionsveraltungsystem angewiesen, welches die Zusammenarbeit ermöglicht. Ein Projekt
bzw. eine Gruppe von Dateien wird als sogenanntes Repository am Server angelegt.
2.6.2
Funktionsweise
Für SVN wird ein SVN Server benötigt, der die gesamten Daten verwaltet und Änderungen
der Benutzer entgegennimmt und verarbeitet. Bevor der Benutzer/Programmierer mit der
Brandstätter Andreas, Klaffl Christoph
Seite 36von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Arbeit beginnt, lädt er sich die neue Version der Programmdateien herunter (update) und
nach Beendigung der Programmierung überträgt er die neue geänderte Version an den SVN
Server zurück (check in)
Die Lösungswege für Konflikte bei SVN erklären sich anhand des folgenden Beispieles:
Abbildung 2.1: Das Filesharing Problem [2]
Harry und Sally laden sich beide die aktuellste Version der Dateien und Verzeichnisse herunter. Sie arbeiten beide an der selben Zeit und beide checken diese Dateien zu unterschiedlichen
Zeiten ein. Somit ensteht ein Konflikt, um diesen zu vermeiden werden von Subversion sogenannte locks“ unterstützt:
”
Brandstätter Andreas, Klaffl Christoph
Seite 37von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Abbildung 2.2: Das Lock-Modify-Unlock Model [2]
Bei diese Methoden ist das gleichzeitige Bearbeiten der Dateien unmöglich. Harry holt sich
die aktuellste Version und sperrt die Datei die er bearbeitet. Sally will die Datei nun auch
bearbeiten und lädt sich wiederum die neuste Version herunter und will die Datei sperren.
Doch dieser Vorgang schägt fehl und der SVN Server meldet, dass bereits ein andere Entwickler ein lock“ auf diese Datei gesetzt hast, somit kann Sally die Datei nur lesen aber nicht
”
bearbeiten. Wenn Harry seine Arbeiten beendet hat, lädt er die neue Datei hoch und gibt sie
wieder frei. Somit kann jetzt Sally einen lock“ beantragen und die Datei bearbeiten.
”
Das dieses Verfahren wesentliche Nachteile mit sich bringt liegt auf er Hand. Es kann jeweils
nur ein Entwickler an einer Datei arbeiten. Daher gibt es ein weiteres Verfahren, dass nach
dem Copy-Modify-Merge Modell“ arbeitet:
”
Brandstätter Andreas, Klaffl Christoph
Seite 38von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Abbildung 2.3: Das Copy-Modify-Merge Model [2]
Beide bearbeiten die gleiche Datei. Nachdem Sally mit ihren Arbeiten fertig ist veröffentlicht
sie ihre Version. Wenn Harry seine Version einchecken will bekommt er vom SVN Server einen
sogenannten out-of-date error“. Dieser signalisiert Harry, dass ein anderer Entwickler auch
”
Änderungen durchgeführt hat. Er lädt sich nun diese Version herunter und muss sie mit seiner
Version vergleichen und zusammenführen. Nachdem er die beiden Versionen zusammengeführt
hat, kann er diese auf den SVN Server hochladen. Somit sind die Änderungen von Beiden im
SVN.
Die drei wichtigsten Methoden für die Verwendung von SVN sind:
• Check Out: Beim erstmaligen herunterladen eines Repositories
• Check In: Um Änderungen im Repository zu übernehmen
• Update: Neueste Version des Repositories wird heruntergeladen
2.6.3
Implemetierung
Es gibt zahlreiche freie SVN Clients und SVN Server für die meisten Betriebssysteme (AIX,
Linux, Windows, Mac OS X, *BSD, Solaris, OS/400).
Brandstätter Andreas, Klaffl Christoph
Seite 39von 231
ALFSA
2.7
KAPITEL 2. VERWENDETE TECHNOLOGIEN
SSL
2.7.1
Allgemeines
SSL ist die Abkürzung für Secure Sockets Layer“ wird aber unter den Namen Transport Layer
”
Security (TLS) weiterentwickelt. Im folgenden wird für beide Bezeichnungen die Abkürzung
SSL verwendet. SSL dient zur Verschlüsselung der Datenübertragung über das Internet. Es
wurde entwickelt um wichtige Daten, die über das Internet übertragen werde, vor Dritten und
vor Manipulationen zu schützen. Dazu bietet SSL verschiedene Verfahren zur Authentifizierung und Verschlüsselung.
2.7.2
Funktionsweise
Mit SSL lassen sich verschiedenste Protokolle (HTTP, FTP, ...), die selber keine Methoden
zur Verschlüsselung bieten, absichern. Im OSI-Modell 4 befindet sie sich somit zwischen Anwendungsschicht und Transportschicht.
Das SSL Protokoll ist in 2 Schichten aufgeteilt:
• SSL Handshake Protocol: Baut auf den SSL Record Protocol (siehe nächsten Punkt)
auf und wird vor dem eigentlichen Datentransfer ausgeführt. Es übernimmt die folgenen
Aufgaben:
– Identifikation und Authentifizierung: Diese Funktion ist optional und wird
zur Verschlüsselung der Datenübertragung nicht benötigt. Sie dient lediglich zur
Verifizierung der Identitäten von Server und Client über asymetrische Verschlüsselungalgorithmen.
– Auswahl der verwendeten Algorithmen: Durch diesen Vorgang werden die
zu verwendete Schlüssel und Algorithmen ausgehandelt.
Der Vorgang des Handshakes lässt sich in vier Phasen einteilen:
– Phase 1: Der Client schickt eine Anfrage an den Server und der Server antwortet
dem Client. Die Inhalte der Nachrichten sind die höchste Version des SSL Protokolls, die der Client unterstützt, eine 32 Bit lange Zufallszahl für die spätere
Verschlüsselung, eine Session ID und den zu verwendeten Verschlüsselungsalgorithmus.
– Phase 2: [optional] Der Server schickt zur Identifikation seiner Identität sein Serverzertifikat an den Client. Dieser kann sich dann die Echtheit des Zertifikats durch
eine Zertifizierungstelle überprüfen und bei Verdacht auf einen Betrugsversuch die
4
Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in de”
nen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen
zwei Systemen zugeordnet sind.“ [24]
Brandstätter Andreas, Klaffl Christoph
Seite 40von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Übertragung zu dem Server verweigern. Der Server kann in dieser Phase auch einen
Zertifikatsantrag an den Client schicken, das heißt, dass der Client sich beim Server
identifiziert.
– Phase 3: [optional] In dieser Phase identifiziert sich der Client beim Server, indem
er sein Zertifikat sendet. Falls der Client kein Zertifikat besitzt teilt er diesen Umstand dem Server mit. Der Server kann das Zertifikat kontrollieren und feststellen
ob die Identität des Client stimmt. Hier kontrolliert auch der Client die Identität
des Servers mittels des zuvor empfangenen Zertifikats.
– Phase 4: Die letzte Phase schließt den Handshake Vorgang ab. Aus dem premaster-key wird durch 2 Hashfunktionen (SHA-1 und MD5) das Master Secret
durch Miteinbeziehung der 32 Bit langen Zufallszahl errechnet. Dieser einmalige
Schlüssel dient für die gesamte SSL Sitzung hinweg zur symetrischen Verschlüsselung der Datenübertragung.
• SSL Record Protocol: Bildet die untere Schicht der beiden SSL Schichten. Wird
für die Absicherung der Verbindung verwendet. Sie stellt 2 grundlegende Funktion zur
Verfügung, die unabhängig voneinader genutz werden können:
– Ende-zu-Ende-Verschlüsselung: Wird durch symetrische Verschlüsselungsalgorithmen realisiert. SSL unterstützt die folgenden Alogroithem zur Verschlüsselung:
DES, Triple DES und AES. Die benötigten Schlüssel werden dazu schon im Voraus
über das SSL Handshake Protocol ausgehandelt und gilt nur für eine Verbindung.
– Sicherung der Nachrichtenintegrität: Ihre Aufgabe ist es Sicherzustellen, dass
die Nachrichten ohne Fehler übertragen wurden. Dies wird durch verschiedene
Hash-Funktionen erreicht, wie zum Beipsiel SHA-1 und MD5
Ein einfacher SSL Sitzungaufbau sieht folgendermaßen aus:
Abbildung 2.4: SSL Sitzungsaufbau
• 1: Der Browser sendet eine Anfrage an den Webserver
Brandstätter Andreas, Klaffl Christoph
Seite 41von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
• 2: Der Webserver antwortet dem Client und teilt ihm mit, dass es sich um eine gesicherte Seite handelt und sendet den öffentlichen Schlüssel seines Zertifikates für die
asymetrische Verschlüsselung
• 3: Da es sich um einer sicher Seite handelt generiert der Browser eine Zufallszahl
• 4: Die Zufallszahl wird mit dem öffentlichen Schlüssel des Webservers verschlüsselt und
zurückgesendet
• 5: Der Webserver entschlüsselt die Nachricht mit seinem privaten Schlüssel und fängt
mit der fortlaufenden symetrischen Verschlüsselung der Verbindung an
• 6: Die gesamte Datenübertragung wird jetzt mit dem Zufallsschlüssel verschlüsselt
2.7.3
Verschlüsselungsverfahren
Symetrisch
Bei symetrischen Algorithmen werden die zu verschlüsselnden Daten mit einem geheimen
Schlüssel sowohl kodiert als auch dekodiert. Daher muss bei allen Beteiligten dafür gesorgt
werden das der Schlüssel geheim bleibt. Das größte Problem ist die Übermittlung des geheimen
Schlüssels an alle Teilnehmer. Deshalb wird in der Praxis die symetrische und asymetrische
Verschlüsselung kombiniert (siehe Hybrid-Verschlüsselung). Dadurch ist es möglich im Voraus
über das asymetrische Verfahren den geheimen Schlüssel für den verwendeten symetrischen
Algoritmus zu übertragen.
Der große Nachteil an symetrischen Verfahren ist daher das Verwenden des geheimen Schlüssels
für die Ver- und Entschlüsselung.
Asymetrisch
Bei asymetrischen Algorithmen werden zwei verschiedene Schlüssel zur Ver- und Entschlüsselung verwendet. Dieses Schlüsselpaar besteht aus einem öffentlichen Schlüssel, der von jedem
eingesehen werden kann, und einem privaten Schlüssel, den nur der Eigentümer kennen darf
und das eigentliche Geheimnis beinhaltet. Die Daten werden vom Sender mit dem öffentlichen
Schlüssel des Empfängers verschlüsselt und können dann nur noch mit dem privaten Schlüssel
des Empfängers entschlüsselt werden. Somit ist sichergestellt das nur der Empfänger die Nachricht entschlüsseln kann. Dadurch ist das System sehr sicher und wird bei Applikationen wie
SSH (Secure Shell) verwendet.
Asymetrische Verfahren beanspruchen deutlich mehr Rechenlesitung als symetrische Verfahren und arbeiten daher deutlich langsamer. In der Praxis werden daher hybride Verfahren
benutzt. Ein weiterer Nachteil besteht darin, dass die Sicherheit bei vielen asymetrischen
Brandstätter Andreas, Klaffl Christoph
Seite 42von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Verfahren nicht bewiesen ist sondern nur angenommen wird, dass die verwendeten mathematischen Einwegverfahren nur mit extrem hohen Rechenaufwand umgekehrt werden können.
Außerdem kann man durch einfaches“ probieren von Schlüsseln versuchen die mit dem öffent”
lichen Schlüssel verschlüsselten Daten zu entschlüsseln und somit auf den privaten Schlüssel
zu kommen. Jedoch würde man dafür sehr viel Rechenleistung aufbringen müssen.
Mittelsmann- oder Man-In-The-Middle-Attacken können durch die Verwendung von Prüfsummen (Nachrichtenintegrität) oder durch vertrauenswürdige Zertifizierungstellen verhindert
werden. Bei solchen Attacken steht der Angriffer in der Mitte der Datenübertragung. Beim
Aufbau der Verbindung sendet der Anfreifer seinen öffentlichen Schlüssel an den Client. Die
Antwort wird mit seinem privaten Schlüssel entschlüsselt und mit dem öffentlichen Schlüssel
des Zielservers wieder verschlüsselt und an diesem gesendet.
Hybrid
Die hybriden Verfahren kombinieren die asymetrischen mit den symetrischen Algorithmen.
Dabei wird der geheime Schlüssel für die symetrische Verschlüsselung durch das asymetrische
Verfahren übertragen. Danach läuft der gesamte Datenverkehr über das symetrische Verschlüsselungsverfahren ab. Somit benötigt der gesamte Vorgang nur beim Schlüsselaustausch
viel Rechenleistung, da bei der symetrischen Verschlüsselung die benötigte Rechenleistung
nicht so groß ist.
Hybride Verfahren kommen zum Beispiel bei SSL zum Einsatz.
2.7.4
Vorteile
Mit SSL jedes Protokoll, welches sich in der Anwendungsschicht befindet (POP3, HTTP,
FTP, SQL, ...), verschlüsselt werden ohne jegliche Unterstützung seitens des verwendeten
Protokolls.
Beispiel: Es existiert ein Netzwerk mit 5 Hosts die über einen Hub miteinander verbunden
sind. Ein Router der auch am Hub angeschlossen ist, ermöglicht den Zugang zum Internet. Ein
Benutzer ruft an einem Computer seine E-Mails ab, ist aber interessiert, dass der Inhalt nicht
für andere nicht lesbar ist (Durch den Hub können alle Netzwerkteilnehmer die übertargenen
Daten, wie in diesem Fall die E-Mails, mitlesen). Daher verwendet er eine verschlüsselte
POP3 Verbindung mit SSL. Somit können die anderen Netzwerkteilnehmer zwar noch immer
die übertragenen Daten sehen, können sie aber nicht lesen bzw. entschlüsseln da ihnen der
Schlüssel fehlt.
Brandstätter Andreas, Klaffl Christoph
Seite 43von 231
ALFSA
2.7.5
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Nachteile
Der größte Nachteil an SSL ist die Rechenzeit die am Server verbraucht wird. Diese ist beim
Verbindungsaufbau sehr hoch und lässt, je nachdem welcher Verschlüsselungsalgorithmus verwendet wird, nach wenn die Sitzung aufgebaut ist.
Ein weiterer Nachteil ist die Tatsache, dass sich die verschlüsselten Daten nicht mehr gut
komprimieren lassen und somit transparente Kompressionsmethoden nicht mehr funktionieren (zum Beispiel eine komprimierte VPN Verbindung), jedoch beinhaltet die neuren SSL
Spezifikationen Möglichkeiten zur Kompression, die jedoch aufgrund von Performanceverlusten in den meisten Fällen nicht verwendet werden.
2.7.6
Probleme
Die Verschlüsselung von HTTP hat im Zusammenhang mit dem Apache Webserver bzw. jedem anderen Webserver, der die gleiche Funktion unterstützt, Probleme. Es ist nicht möglich
einen verschlüsselten Virtual Host (VHost) über SSL an einen bestimmten Servernamen zu
binden, da der Servername erst durch das HTTP Prtotokoll gesendet wird und dieses zum
Zeitpunkt des SSL Sitzungsaufbaus noch keine Daten übertragen kann. Daher können Virtual
Hosts mit SSL nur mit IP/Port Kombinationen realisiert werden. Jedoch wurde in neueren
Spezifikationen (TLS 1.2) dieses Problem durch die Server Name Indication“ Funktion be”
hoben.
2.7.7
Implementierungen
Mit OpenSSL existiert eine freie Umsetzung des SSL Protokolls für die meisten aktuellen Betriebsysteme (Linux, Unix, Windows, Mac OS X). Sie unterstützt weitgehendst die meisten
Verschlüsselungs- und Authentifizierungsverfahren. Mit GnuTLS exisitiert eine weitere freie
Implementierung von SSL. Sie steht unter einer noch freieren“ Open Source Lizenz (BSD)
”
und darf somit mit eigenen Produkten vertrieben werden (zum Beispiel ist GnuTLS in GNOME, Exim oder Lynx vertreten), läuft allerdings nur auf Unix und Linux Systemen. Desweiteren unterstützt GnuTLS mehr Möglichkeiten zur Authentifizierung (SRP, x.509, OpenPGP),
darüber hinaus ist es auch mögliche den ganzen Datentransfer zusätzlich mittels zlib oder
LZO zu komprimieren.
Aktuelle Webbrowser, wie Firefox, Netscape, Opera oder Lynx, untersützen SSL. Sie beherschen nicht alle SSL Verfahren jedoch die gerbräuchlichsten. Die am meist vorkommende
Verschlüsselungverfahren für Webseiten sind TLS mit RSA- oder AES-Algorithmus.
Brandstätter Andreas, Klaffl Christoph
Seite 44von 231
ALFSA
2.8
2.8.1
KAPITEL 2. VERWENDETE TECHNOLOGIEN
PHP
Allgemeines
PHP ist die Kurzform für PHP: Hypertext Preprocessor“ (Früher: Personal Home Page
”
”
Tools“) und ist eine interpretierte Skriptsprache die von der Syntax her C bzw. C++ sehr
ähnelt. Sie ist Open Source und wird ständig weiterentwickelt. Im Gegensatz zu Javascript
wird PHP severseitig ausgeführt und nur die Ausgabe wird an die Clients (Browser) gesendet, dadurch bleibt dem Client der Programmcode verborgen. PHP zeichnet sich besonders
durch die leichte Erlernbarkeit aus, sodass man keine besonderen Vorkenntnisse benötigt werden um PHP Skripte zu schreiben. PHP verfügt darüber hinaus über eine große Anzahl an
Datenbanktreibern (MySQL, PostgreSQL, ....) und zusätzlichen Funktionsbibliotheken (zum
Beispiel Bibliotheken zur Erzeugung von dynamischen Bildern). PHP wird hauptsächlich für
dynamischen Webseiten eingesetzt kann aber auch für andere Zwecke verwendet werden:
• Kommandozeilen Skripts (PHP Kommandozeileninterpreter wird zum Ausführen benötigt)
• Clientseitige GUI Applikationen (ohne Webserver über die GTK Grafikbibliothek)
2.8.2
Funktionsweise
Bei PHP wird der Programmcode serverseitig ausgeführt. Dadurch wird der Quelltext nicht an
den Browser am Client gesendet sondern dem PHP Interpreter zugeführt. Bei einem Webserver
kann der PHP Interpreter über mehrere Schnittstellen (CGI,...) angebunden werden, bei der
CGI Methode muss jedoch bei jeder Ausführung eines PHP Programmcodes der Interpreter
eigens gestartet werden. Dadurch dauert diese Methode deutlich länger als bei den anderen
Möglichkeiten. Beim freien Apache Webserver kann der PHP Interpreter als Modul geladen
werden, sodass gegebenenfalls sofort mit der Ausführung begonnen wird. Eine Anfrage an
einem Webserver läuft meistens wie folgt ab:
Der Client fordet vom Webserver eine Datei an, zum Beispiel index.php. Der Webserver lädt
dann die Datei von der Festplatte, stellt fest dass es sich um eine Datei vom Typ PHP handelt und übergibt die Datei dem PHP Interpreter. Dieser arbeitet die Datei ab. Die Ausgabe
wird bereits während der Abarbeitung an den Webserver zurückgegeben und dieser sendet die
Ausgabe weiter an den Browser am Client. Durch dieses Prinzip kann der Client keinen PHP
Programmcode einsehen und muss diesen daher auch nicht ausführen. Dadurch entfallen eventuell benötigte Plugins und Zusatzsoftware, die bei einer clientseitgen Ausführung benötigt
würden. Desweiteren brauchen die Clients keine Verbindung zu dem Datenbankserver, falls einer verwendet wird. Die Nachteile liegen dafür aber auch klar auf der Hand: Für jeden Aufruf
der Datei muss diese neu intepretiert werden, da PHP standardmäßig keinen Bytecode-Cache
besitzt. Dadurch kommt es eventuell zu einer starken Auslastung des Webservers und die
Reaktionszeiten verlängern sich. Es existieren jedoch verschiedene Bytecode-Cache Systeme
um diesem Verhalten entgegenzuwirken.
Brandstätter Andreas, Klaffl Christoph
Seite 45von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Abbildung 2.5: PHP Funktionsprinzip
2.8.3
Syntax
Ein einfaches Hallo Welt“-Beispiel sieht folgendermaßen aus:
”
1
2
3
<?php
echo "Hallo Welt!";
?>
Listing 2.1: PHP Syntaxbeispiel
2.8.4
Implementierung
PHP ist plattformunabhängig und läuft auf allen gängigen Betriebssystemen. Dazu gehören
Linux, Unix, Mac OS X, Windows, ... . Es existieren PHP Module für die meisten heute
gebräuchlichen Webserver wie, Apache, lightHTTPD, Microsoft IIS, ... . Die Webserver, für
die es keine speziellen Module gibt, können den PHP Interpreter über CGI aufrufen, sofern
sie diese Methode unterstützen.
2.9
2.9.1
JAVA
Allgemeines
JAVA ist eine objektorientierte Programmiersprache der Firma Sun Microsystems. Um Java
Programme ausführen zu können ist die Java Runtime Enviroment erforderlich die frei zur
Verfügung steht. Java lehnt sich sehr an C++ an und hat auch zum Ziel die erfolgreichen
Brandstätter Andreas, Klaffl Christoph
Seite 46von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Features von C++ bieten zu können, ist jedoch komplett aus Klassen aufgebaut. Java ist zudem plattformunabhängig, sodass Programme, die in Java geschrieben sind, auf verschiedenen
Computersystemen ausgeführt werden können.
Java gilt fälschlicherweise oftmals als sehr langsam. Jedoch ist diese Behauptung nicht unbedingt korrekt. Die GUI Libary Swing bzw. AWK ist für diesen Ruf maßgeblich verantwortlich,
da diese tatsächlich langsamer arbeiten als vergleichsweise die GUI von .NET Framework.
Dieser Umstand rührt daher, da die GUI Libary bei Java auf jedem System laufen muss. In
anderen Bereichen kann Java sehrwohl adequate Laufzeiten bieten [3].
2.9.2
Funktionsweise
Java Programme werden in Byte-Code übersetzt. Damit dieser Byte-Code ausgeführt werden kann, wird benötigt die Java Virtual Machine (JavaVM), die Teil der Java Runtime
Enviroment ist benötigt. Die JavaVM interpretiert den erzeugten Byte-Code und kompiliert
ihn gegebenfalls (JIT-Compiler). Durch den JIT-Compiler (Just in Time Compiler) wird der
Byte-Code zur Laufzeit des Programms in nativen Maschinencode umgewandelt und für die
jeweilige Computerplattform optimiert. Bei Programmen, die länger laufen und bei denen der
Programmcode mehrmals abgearbeitet wird, erreicht man dadurch viel höhere Ausführungsgeschwindikeiten als wenn der Byte-Code nur interpretiert wird.
Das Speichermanagement übernimmt Java selbst ( garbage collector“), sodass Speicherlecks
”
größtenteils vermieden werden und nicht verwendeter Speicher automatisch freigegeben wird.
Java stellt auch viele Sicherheitsfunktionen zur Verfügung mit denen überprüft wird, dass
kein ungültiger Byte-Code ausgeführt wird, sowie dass auf Programmobjekte nur zugegriffen
werden darf, wenn die Rechte dazu gegeben sind.
2.9.3
Syntax
Ein einfaches Hallo Welt“-Beispiel sieht so aus:
”
1
2
3
4
5
public class HalloWelt {
public static void main(String[] args) {
System.out.println("Hallo Welt!");
}
}
Listing 2.2: JAVA Syntaxbeispiel
Anhand des Syntax Beispiel wird deutlich, dass Java in Klassen aufgebaut ist. Beim Programmstart wird die Standardmethode main“ der Klasse aufgerufen.
”
Brandstätter Andreas, Klaffl Christoph
Seite 47von 231
ALFSA
2.9.4
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Implementierung
Die Java Runtime Enviroment von Sun steht für die Betriebssysteme Linux, Mac OS X,
Solaris und Windows zur Verfügung. Es existieren auch Open-Source Alternativen, die jedoch
vom Funktionsumfang sehr beschränkt sind und deshalb den Großteil der Programme nicht
ausführen können.
Brandstätter Andreas, Klaffl Christoph
Seite 48von 231
ALFSA
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
Kapitel 3
Analysen und Entscheidungen
3.1
3.1.1
Betriebssysteme
Debian Etch (LINUX)
Debian Etch ist eine Linux Distribution, die vorallem auf Stabilität achtet. Die Programmpakete müssen einen langen Testzyklus durchlaufen, bis sie wirklich in die stabile Variante
der Distribution aufgenommen werden. Dies führt dazu, dass kaum Probleme mit Programmen auftreten. Debian setzt auf den Linux Kernel 2.6 und hat somit eine solide Basis für ein
Server System, das skalierbar und effizient arbeitet. Der Linux Kernel war von Anfang der
Entwicklung an als Client/Server System ausgelegt und ist daher technisch hoch entwickelt.
Debian eignet sich für simple Anwendugen genauso wie für komplizierte Aufgaben.
Pro
• Einfache Installation und Verwaltung von Software mittels apt-get“
”
• Schnelle und Bandbreiten sparende Remoteadministration über SSH
• Schlankes Serversystem, da keine Graphische Oberfläche für den Betrieb erforderlich ist
(Ressourcenschoned)
• POSIX konform
• OpenSource“ und kostenlos
”
• Uneingeschränkte Benutzung auf einer beliebigen Anzahl von Servern/Clients
• Es werden viele verschiedene Computer Architekturen (darunter x86, x86 64, PPC,
SPARC, ...) unterstützt
Brandstätter Andreas, Klaffl Christoph
Seite 49von 231
ALFSA
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
• Sicherheitsupdates werden schnell bereitgestellt
• Durchdachtes Sicherheitskonzept (Dienste werden als eigener unpriviligierter Benutzer
ausgeführt)
Contra
• Kein direkter Support von Debian (Support kann von bestimmten Firmen wie z.B. HP
gekauft werden)
3.1.2
Microsoft
TM
Windows Server 2003
Windows Server 2003 ist ein komerzielles Serverbetriebssystem von Microsoft. Es setzt auf
einen NT Kernel und ist folglich für Netzwerkaufgaben ausgelegt. Das Hauptaugenmerk liegt
auf der einfachen Konfiguration, mit welcher allerdings nur vorgegebe Lösungen eingestellt
werden könne. Es eignet sich für simple Anwendugen und begrenzt für komplizierte Aufgaben,
da das System nicht einfach über die inkludierten Funktionen und Konfigurationen hinaus
erweitert werden kann.
Pro
• Direkter Support bei Microsoft
• Zentrale Serververwaltung (nur für Microsoft eigenen Serverdienste)
Contra
• Graphische Oberfläche wird zum Betrieb vorausgesetzt (verbraucht viele Ressourcen)
• Zusätzlich zu den teuren Lizenzen für den Server werden auch Lizenzen für die angeschlossenen Clients/Server benötigt
• Keine definierten Schnittstellen zu den Serverdiensten und fehlende Interoperabilität
mit andern Betriebssystemen
3.1.3
Entscheidung
Die Entscheidung fiel auf das freie Linux Betriebsystem, da es für die gegebenen Anforderungen bestens geeignet ist. Das System von Microsoft wäre funktionell gesehen auch geeignet,
jedoch es ist zu aufgeblasen“ bzw. verbraucht mehr Hardwareresourcen als das Linux System.
”
Desweiteren würden sich die Kosten für Lizenzen nicht rechnen.
Brandstätter Andreas, Klaffl Christoph
Seite 50von 231
ALFSA
3.2
3.2.1
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
Datenbank Server
MySQL [16] [17]
MySQL ist eine freier, Open Source“ Datenbank Server, der sich großer Beliebtheit erfreut, da
”
er kostenlos und äußerst performant ist. Er ist von Grund auf mit dem Ziel, sehr schnell zu sein,
entwickelt worden. Deswegen beschränkt sich MySQL auf die grundlegenden Funktionen einer
Datenbank. Zunkünftig sollen mehr Funktionen für den Enterprise Betrieb in Unternehmen
hinzukommen.
Pro
• Freie Wahl zwischen verschiedenen Datenbanktreibern (MyISAM, InnoDB, . . . )
• Geringer Speicherverbrauch auf der Festplatte
• Freie Lizenz (GPL)
• Plattformunabhängig
• Bessere Performance gegenüber PostgreSQL und MS SQL Server [16] [17]
Contra
• Wenige Datenbankfunktionen im Vergleich zu anderen Datenbanksystemen
3.2.2
PostgreSQL [17]
PostgreSQL ist ebenfalls eine freier, Open Source“ Datenbank Server, der sich einer ähnlichen
”
Popularität erfreut wie MySQL. Er wird jedoch mit dem Ziel, möglichst viele Funktion zu
bieten, entwickelt.
Pro
• Weiterverkauf mit den eigenen Produkten möglich (BSD Lizenz)
• Plattformunabhängig
• Viele Datenbankfunktionen
Brandstätter Andreas, Klaffl Christoph
Seite 51von 231
ALFSA
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
Contra
• Kein direkter Support (Support kann von anderen Firmen gekauft werden)
3.2.3
Microsoft SQL Server 2005 [16]
Microsoft SQL Server ist ein komerzieller Datenbankserver, der vorallem in Unternehmen zum
Einsatz kommt. Er ist für große Datenbanken ausgelegt und bietet alle wichtigen Funktionen
eines großen Datenbanksystems (wie z.B. Oracle). Durch die vielen komplexen Funktionen ist
er allerdings langsamer und verbraucht mehr Ressourcen (RAM + Festplattenplatz) für SQL
Queries.
Pro
• Erweiterte Replikationsmöglichkeiten
• Zertifiziert als C-2
1
konform [25]
• Bietet Funktionen, die für große Datenbank ausgelegt bzw. notwendig sind
Contra
• Lizenzkosten (für den Server und für die weiteren Clients)
• Bindung an das Windows Server 2003 Betriebssystem
• Mehr Ressourcen werden benötigt
3.2.4
Entscheidung
Der Microsoft SQL Server 2005 ist für diese Diplomarbeit nicht geeignet, da er nicht auf dem
ausgewählten Serversystem läuft. Desweitern ist der Microsoft SQL Server 2005 zu teuer. Die
Entscheidung fiel daher zwischen MySQL und PostgreSQL. Letzendlich wurde de Datenbankserver MySQL ausgewählt, da er der performantere ist.
1
C2 ist die höchste Zertifizierungsklasse für Behörden und Regierungen (in den USA) [25]
Brandstätter Andreas, Klaffl Christoph
Seite 52von 231
ALFSA
3.3
3.3.1
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
Replikation vs. Cluster [19] [18]
Cluster allgemein
Ein Cluster ist ein Verbund von mehreren Systemen zu einem hocheffizienten und/oder ausfallsicheren Computersystem. Damit Cluster Systeme die Leistung erbringen, die man erwartet,
müssen sie über schnelle Netzwerkverbindungen untereinander ausgestattet sein.
Pro
• Hochverfügbarkeit und Vermeidung von Single-Point-of-Failure automatisch gegeben
bzw. leicht implementierbar
• Hohe Gesamt-Performance durch ausschließliche Speicherung der Daten im RAM möglich
(z.B. bei MySQL)
• Synchrone Datenhaltung in Echtzeit
Contra
• gute Netzwerkverbindung zwischen den Knoten ist eine Vorraussetzung (üblich >=
100Mbit)
• hoher Bedarf an Hardware bei Realisierung ohne Doppelaufgaben und Single-Piont-ofFailure (vgl Mysql-Cluster: 2xStorage Node, 2xSQL Node, 2xManagement Node)
• Es ist nicht möglich, Knoten online hinzuzufügen oder zu löschen (der Cluster muss in
solchen Fällen neu gestartet werden) (bei MySQL)
3.3.2
Active-Passive-Cluster
Bei einem Active-Passive-Cluster verliert man den Vorteil der Performancesteigerung. Dabei
wird nur ein Node für die Bearbeitung der Anfragen verwendet und die anderen synchronisieren nur die Änderungen. Falls der Master-Node ausfällt, übernimmt meist ein Slave-Node
die Aufgaben des Masters.
Pro
• Die Hardware des Passiv-Clusters wird weniger stark belastet, wodurch sich dessen
Lebensdauer erhöhen kann
Brandstätter Andreas, Klaffl Christoph
Seite 53von 231
ALFSA
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
Contra
• Keine Performancesteigerung möglich, nur Erhöhung der Verfügbarkeit
• Normalerweise treten kurze Unterbrechungen bei der Übernahme auf (im Bereich einiger
Sekunden)
3.3.3
Active-Active-Cluster
Ein Active-Active-Cluster ist jenes System, das man sich unter den Namen Cluster vorstellt.
Alle Nodes des Clusters stehen für die Bearbeitung der Anfragen zur Verfügung, jedoch muss
ein Load Balancer 2 die ankommenden Anfragen auf die Nodes verteilen.
Pro
• es ist möglich höhere Performance als bei Active-Passive-Clustern zu erreichen
Contra
• Load-Balancing ist notwendig um das Active-Active System zu betreiben
3.3.4
Replikation allgemein
Bei der Replikationen werden die Daten zeitgesteuert bzw. aktionsgesteuert zu den anderen
Teilen des Datenbank Systems synchronisiert bzw. repliziert. Die Schwierigkeit besteht darin,
alle Nodes untereinadner zu synchronisieren, ohne dass Konflikte enstehen, die sich nur durch
besonders durchdachte DB-Konzepte vermeiden lassen.
Pro
• leichte Skalierbarkeit bei eigener Implementation
Contra
• kurzzeitige Asyncronität bei Zeitgestreuerter Replikation
• eigene Load-Balancing bzw. Fail-Over-Lösung notwendig
2
Der Load Balancer ist ein Lastverteiler, der die Antwortzeiten und Auslastung einzelner Server beurteilen
”
kann und eine Anfrage von außen mit der bestmöglichen Server-Performance bedienen kann.“ [26]
Brandstätter Andreas, Klaffl Christoph
Seite 54von 231
ALFSA
3.3.5
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
Master-Slave Replikation
Bei der Master-Slave Replikation können keine Konflikte unter den Node entstehen, da es nur
einen Master gibt, der Datenänderungen entgegen nimmt. Jedoch können von allen beteiligten
Slave Nodes auch Datensätze gelesen werden. Bei einem Ausfall des Master Node bedeutet
das aber den Totalausfall sofern keine Fail-Over Lösung vorhanden ist.
Pro
• Slave werden als Quellen bezüglich fehlerhafter Daten ausgeschlossen
• Online Hinzufügen von Slave Nodes möglich
Contra
• Totalausfall des Systems bei Ausfall des Masters, wenn Master nicht von Slave übernommen wird
• Datenänderungen müssen am Master durchgeführt werden, nur Selects können an Slave
delegiert werden
• Im Fehlerfall können keine Datenänderungen durchgeführt werden, oder im Fail-Back
Fall müssen Daten von den Slaves auf den Master übertragen werden
3.3.6
Master-Master Replikation
Bei der Master-Master Replikation können auf jedem Node Datenänderungen vorgenommen
werden und Datensätze gelesen werden. Jedoch kommt es sehr leicht zu Konflikten, da gleiche
Einträge auf verschiedenen Nodes während der Eingabe nicht überprüft werden können. Erst
bei der Synchronisationen treten diese Probleme auf, um welche sich dann eine spezielle
Synchronisationsimplementierung kümmern muss. Vorallem Auto Increment Werte stellen
ein großes Problem dar und sollten deshalb auf Systemen mit Master-Master Replikationen
nicht eingesetzt werden.
Pro
• komplett identische Server möglich (auf Software und Konfiguration bezogen)
Contra
• Aufwendige Prüfung der zu synchronisierenden Daten notwendig (welche Daten sind
von welchen zu überschreiben)
Brandstätter Andreas, Klaffl Christoph
Seite 55von 231
ALFSA
3.3.7
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
Entscheidung
Nach ausführlichen Überlegungen wurde eine Master-Master Replikation ausgewählt, die wir
selbst implementiert bzw. programmiert wurde. Ein Cluster System wäre nicht möglich gewesen, da geplant ist die Server an unterschiedlichen geographischen Standorten zu betreiben.
Daraus folgt das die Netzwerk-Geschwindigkeit zwischen den Nodes zu langsam für einen
Cluster wäre.
Brandstätter Andreas, Klaffl Christoph
Seite 56von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Kapitel 4
Planung und Implementierung
4.1
Server aufsetzen
Es wurde zur Entwicklung seitens der Feuerwehr Sieghartskirchen ein Server zur Verfügung
gestellt. Die zwei weiteren Server wurden vom Entwicklerteam selbst für die Dauer der Diplomarbeit bereitgestellt.
4.1.1
Installationsmedium besorgen
Das Linux System Debian Etch“ lässt sich auf verschiedene Art und Weise installieren, wie
”
zum Beispiel über das Netzwerk, von einem USB Stick oder über eine CD-Rom. Es wurde
die CD Installationsmethode gewählt. Die benötigten ISO-Images können von der Debian
Hauptseite (http://www.debian.org/) bzw. von den zahlreichen Mirror Seiten herunterladen
werden, auch eine Downloadmöglichkeit über das BitTorrent1 System steht zur Auswahl.
Einige Seiten, über die das Installationsmedium bezogen werden kann, sind:
• http://www.debian.org/
• http://gd.tuwien.ac.at/
• http://debian.planetmirror.com/
• http://mirror.aarnet.edu.au/
• http://debian.inode.at/
• http://esda.wu-wien.ac.at/
1
Filesharing Protokoll für die schnelle Verteilung von großen Datemengen
Brandstätter Andreas, Klaffl Christoph
Seite 57von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Die aktuelle Version (während der Ausführung dieser Diplomarbeit) ist 4.0r3. Das Suffix r3“
”
kennzeichnet den vierten Release, der hauptsächlich die letzten Sicherheitsupdates seit dem
ersten Releases beinhaltet. Es ist zu empfehelen die MD5 Checksumme zu kontrollieren um
sicherzugehen, das das Image ohne Fehler heruntergeladen wurde. Das ISO-Image wird mit
einem entsprechendenen Programm auf CD gebrannt und in das CD Laufwerk des Servers
eingelegt.
4.1.2
Installation
Um die Installation zu starten wird der Server mit der Installations CD gebootet. Es sollte der
Startbildschirm von der Debian CD geladen werden. Nun können einige Optionen angegeben
werden (z.B.: für mehr Ausgabe) bzw. entscheiden werden, ob ein textbasierter Installer oder
ein graphischer Installer gestartet werden soll. Wird ENTER“ gedrückt, so wird und mit
”
den Standardeinstellungen fortgefahren, worauf sich der textbasierte Installer startet. Die
einzelnen Installationsschritte sind eingeteilt in:
1. Regionale Einstellungen: Hier wird die Sprache und das Land eingestellt sowie das
Tastaturlayout
2. Laden der Installationsmodule: Die benötigten Treiber und Installationsdaten werden geladen
3. Netzwerkkonfiguration: Es wird versucht das Netzwerk automatisch mit DHCP zu
konfigurieren, wenn dies fehlschlägt, muss selbst eine IP Einstellung gewählt werden
4. Partitionierung: Hier wird die Festplatte partitioniert und für die Installation vorbereitet
5. Installieren des Basissystem: Die Basiskomponenten werden auf die Festplatte installiert
6. Softwareauswahl: Es können Softwarepakete ausgewählt werden, die installiert werden
(WEB Server, Dateiserver, Desktop, ...)
7. Bootloader: Wird automatisch auf die erste Festplatte installiert
8. Neustart: Nach erfolgreicher Installation wird neu gestartet
Nach dem Neustart des Systems startet das Debian System automatisch von der Festplatte
und kann konfiguriert bzw. es kann Software nachinstalliert werden. Nach dem Installationsvorgang sollten die neusten Sicherheitsupdates heruntergeladen werden und installiert werden.
Dies wird über die folgenden Befehle erreicht:
1
root@euklid:˜$ apt-get update
Brandstätter Andreas, Klaffl Christoph
Seite 58von 231
ALFSA
2
3
4
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
....AUSGABE....
root@euklid:˜$ apt-get upgrade
....AUSGABE....
Listing 4.1: Systemaktualisierung
4.1.3
Konfiguration
Der Server benötigt im Wesentlichen keine weitere Konfiguration.
4.2
SSH Server aufsetzen
Damit die Server entfernt administriert werden können wird ein SSH Server benötigt, mit
dem es möglich ist eine Terminalsitzung remote zu öffnen. Desweiteren wird dieser auch für
die Server-Server Syncronisation verwendet.
4.2.1
Installation
Die Installation gestaltet sich nach dem Debian Prinzip sehr einfach und es reicht folgender
Befehl, der im Terminal ausgeführt wird:
1
2
root@euklid:˜$ apt-get install openssh-server
....AUSGABE....
Listing 4.2: SSH Server installieren
4.2.2
Konfiguration
Aus Sicherheitsgründen wird das root Login über SSH verboten, da es anfälliger für Bruteforce
Attacken ist. Eine Anmeldung ist nur mit einem unprivilegiertem Benutzeraccount möglich,
der nach Bedarf root-Berechtigung über den Befehl su“ erhält. Die Sperrung erfolgt über
”
die Direktive PermitRootLogin“ in der Konfigurationsdatei /etc/ssh/sshd config“, die mit
”
”
einem geeigneten Text Editor (vi, vim, nanu, ...) umgeschrieben wird. Ein Auszug:
1
2
3
4
.......
# Authentication:
LoginGraceTime 120
PermitRootLogin no
<<===
Brandstätter Andreas, Klaffl Christoph
Seite 59von 231
ALFSA
5
6
7
8
9
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
.......
Listing 4.3: SSH Konfiguration: Root Login verbieten
Danach wird der SSH Server über das Init Script /etc/init.d/ssh“ neugestartet:
”
1
2
root@euklid:˜$ /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd
[ OK ]
←-
Listing 4.4: SSH Server neustarten
In der Standardeinstellung von SSH in Debian wird nur das SSH-2 Protokoll erlaubt, wie
es auch erwünscht ist, da das SSH-1 Protokoll nicht mehr die nötige Sicherheit bieten kann
(siehe Kapitel 2.1 SSH)
Da sich alle Server in Netzwerken befinden, die über einen Router in das Internet gelangen,
muss eine Portweiterleitung des SSH Ports (22) an den Server im Router eingestellt werden.
Somit leitet der Router eingehende Verbindungen auf diesem Port an den Server und es ist
möglich von außen eine SSH Sitzung aufzubauen, um den Server zu administrieren.
4.3
Datenbankserver aufsetzten
4.3.1
Installation
Um den MySQL Server zu installieren genügt folgender Befehl:
1
2
root@euklid:˜$ apt-get install mysql-server
....AUSGABE....
Listing 4.5: MySQL Datenbankserver installieren
Zusätzlich zum MySQL Server wird auch der Kommandozeilen Client mysqlclient“ automa”
tisch installiert. Die Administration wird durch dieses Tool durchgeführt.
Brandstätter Andreas, Klaffl Christoph
Seite 60von 231
ALFSA
4.3.2
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Konfiguration
In der Standardeinstellung von MySQL in Debian erlaubt der MySQL Server nur Verbindungen von dem lokalen Host. Wenn man den MySQL Server über das Netzwerk adminstrieren
bzw. verwenden will muss man dies in der Konfiguration ändern. Dazu muss die Direktive
bind-address“ auskommentiert werden:
”
1
2
3
4
5
6
7
8
9
10
11
12
skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address
= 127.0.0.1
<<==
#
# * Fine Tuning
#
key_buffer
= 16M
max_allowed_packet
= 16M
thread_stack
= 128K
thread_cache_size
= 8
Listing 4.6: MySQL Konfiguration: Zugriffe über das Netzwerk erlauben
Um die Einstellungen neu einzulesen bzw. zu übernehmen muss der MySQL Server neugestartet werden:
1
2
3
4
root@euklid:˜$ /etc/init.d/mysql restart
* Stopping MySQL database server mysqld ←[ OK ]
* Starting MySQL database server mysqld ←[ OK ]
* Checking for corrupt, not cleanly closed and upgrade needing
tables.
←-
Listing 4.7: MySQL Server neustarten
Mit dieser Einstellung läuft der MySQL Server jetzt auf allen Netzwerkinterfaces und nimmt
somit aus jedem Netzwerk Verbindungen an. Dies kann ein großes Sicherheitsrisiko darstellen
und wird daher nur für die Entwicklung verwendet. Für die Server-Server Syncronisation
müssen nur lokale Verbindungen akzeptiert werden.
Als nächstes sollte ein Passwort für den root Benutzer eingerichtet werden, da dieser bei der
Standardeinstellung keines besitzt:
1
2
mysql --user=root
Welcome to the MySQL monitor.
Brandstätter Andreas, Klaffl Christoph
Commands end with ; or \g.
Seite 61von 231
ALFSA
3
4
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Your MySQL connection id is 7
Server version: 5.0.45-Debian_1ubuntu3.1-log Debian etch
distribution
5
6
7
8
←-
Type ’help;’ or ’\h’ for help. Type ’\c’ to clear the buffer.
mysql> update mysql.user set Password=PASSWORD(’<das neue ←Passwort kommt hier hin>’) where User=’root’;Query OK, 1 row
affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
9
10
11
12
13
14
15
←-
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> quit
Bye
Listing 4.8: MySQL Konfiguration: Passwort für den administrativen Account (root) setzten
Für die weitere Verwaltung der Datenbank wurden die freien MySQL GUI Tools verwendet.
Sie sind für die Windows- und Linuxplattform verfügbar.
4.4
Webserver aufsetzten
Für die Administration des ALFSA Systems wird ein Webserver benötigt. Die Wahl fiel auf
den freien Apache2 Webserver mit dem PHP Modul (mod-php5).
4.4.1
Installation
Um den Apache2 Webserver zu installieren genügt folgender Befehl:
1
2
root@euklid:˜$ apt-get install apache2 libapache2-mod-php5 php5- ←cli php5-common
....AUSGABE....
Listing 4.9: Apache2 und PHP5 installieren
Damit wird Apache2 heruntergeladen und installiert. Zusätzlich werden auch PHP5, der PHP
Command Line Intepreter und das PHP Modul für den Apache2 Webserver installiert.
Brandstätter Andreas, Klaffl Christoph
Seite 62von 231
ALFSA
4.4.2
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Konfiguration
In der Standardkonfiguration (welche automatisch mitinstalliert wird) ist der Webserver mit
einem VirtualHost konfiguriert, welcher auf Port 80 lauscht und bei einer Anfrage eine Testseite zurückgibt. Dieser wird über den folgenden Befehl deaktiviert:
1
2
root@euklid:˜$ a2dissite default
Site default disabled; run /etc/init.d/apache2 reload to fully
disable.
←-
Listing 4.10: Apache2: Standardmäßigen VirtualHost deaktivieren
Nun wird ein eigener VirtualHost konfiguriert, der die Datenübertragung mittels SSL sichert.
Dazu erstellt man mit einem Texteditor (z.B.: vim oder nanu) eine Konfigurationsdatei für
den VirtualHost unter /etc/apache2/sites-available/“:
”
1
root@euklid:˜$ vim /etc/apache2/sites-available/alfsa_ssl
Listing 4.11: Apache2: VirtualHost konfigurieren
Die Konfigurationsdatei sieht wie folgt aus:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/home/alfsa/server-www/"
ServerName ffsieg.dyndns.org:443
ServerAdmin [email protected]
# Logfiles:
CustomLog /var/log/apache2/access-alfsa_ssl combined
ErrorLog /var/log/apache2/error-alfsa_ssl
# Possible values include: debug, info, notice, warn, error, crit ←,
# alert, emerg.
LogLevel notice
# SSL
SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile
/etc/apache2/ssl/alfsa_ssl.ffsieg.dyndns. ←org.crt
SSLCertificateKeyFile /etc/apache2/ssl/alfsa_ssl.ffsieg.dyndns. ←org.key
20
Brandstätter Andreas, Klaffl Christoph
Seite 63von 231
ALFSA
21
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
</VirtualHost>
Listing 4.12: Apache2: VirtualHost Konfiguration
Die angegebenen SSL Zertifikate wurden zuvor generiert (siehe weiter unten). Weiters muss
PHP5 noch aktiviert werden. Dies geschieht mit dem folgenden Befehl:
1
2
root@euklid:˜$ a2enmod php5
Module php5 installed; run /etc/init.d/apache2 force-reload to
enable.
←-
Listing 4.13: Apache2: PHP5 aktivieren
Um alle Änderungen zu übernommen wird der Apache2 Webserver neugestartet:
1
2
root@euklid:˜$ /etc/init.d/apache2 force-reload
* Reloading web server config apache2
Listing 4.14: Apache2: Konfigurationsdateien neu einlesen
Dieser Vorgang sollte ohne eine Fehlermeldung (wie oben zu sehen ist) abgeschlossen werden.
Falls nicht sollte man die Konfigurationsdatei des VirtualHost überprüfen. Auch wenn der
Vorgang erfolgreich abgeschlossen wurde, sollte man die ErrorLog auf Fehler kontrollieren, es
könnten Probleme mit dem SSL Zertifikat auftreten.
4.5
Subversion-Server aufsetzten
Für die Verwaltung der Quellcodes war ein Versionsverwaltungssystem notwendig. Es wurde
das bekannte Subversion System SVN verwendet.
4.5.1
Installation
Es gibt verschiedene Arten einen Subversion Server zu betreiben:
• Über den Daemon svnserve“ (Läuft auf den Standardport 3690)
”
• Mittels einer SSH Verbindung
• Als Apache Modul (Port hängt von der Apache Konfiguration ab)
Brandstätter Andreas, Klaffl Christoph
Seite 64von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Der Zugang zu diesem Versionsverwaltungssystem sollte auch von der Schule aus ermöglicht
werden, daher kam erstere Methode nicht in Frage, da der Schulserver die meisten Ports (wie
auch den Subversion Stadardport) blockt.
Für die 2te Methode müsste für jeden Subversion Benutzer ein Account auf dem SSH Server
erstellt werden, dem der Zugriff über SSH erlaubt wird. Daher wurde auch diese Methode
verworfen.
Die Entscheidung fiel daher auf letzteres, das Apache Subversion Modul.
Die Installation erfolgt wie gewohnt sehr einfach über die folgenden Befehle:
1
2
root@euklid:˜$ apt-get install subversion libapache2-svn
....AUSGABE....
Listing 4.15: Subversion installieren
Damit wird das Subversion Modul für den Apache installiert und die Subversion Tools, die
benötigt werden um ein Repository anzulegen, zu sichern, ... .
4.5.2
Konfiguration
Als erster Schritt werden die Verzeichnisse für Subversion eingerichtet:
1
2
3
root@euklid:˜$ mkdir /home/svn
root@euklid:˜$ mkdir /home/svn/conf
root@euklid:˜$ mkdir /home/svn/repositories
Listing 4.16: Subversion Konfiguration: Ordnerstruktur anlegen
Als nächstes wird die Konfiguration für die Subversion Benutzer angelegt:
1
2
root@euklid:˜$ touch /home/svn/conf/passwd
root@euklid:˜$ touch /home/svn/conf/users-access-file
Listing 4.17: Subversion Konfiguration: Konfigurationsdateien anlegen
In die Datei passwd“ werden nun die Benutzer mit ihrem dazugehörigen Passwort gespeichert
”
(Datei hat das selbe Format wie die Datei htuser“ des Apache Servers). Das Passwort wird
”
im Crypt Format gespeichert. Ein Benutzer Eintrag mit Passwort kann über den folgenden
Befehl erzeugt werden:
1
root@euklid:˜$ htpasswd -n christoph
Brandstätter Andreas, Klaffl Christoph
Seite 65von 231
ALFSA
2
3
4
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
New password:
Re-type new password:
christoph:/xs182hQPisMk
Listing 4.18: Subversion Konfiguration: Benuter-/Passworteintrag generieren
Die letzte Ausgabezeile ist die Zeile, die in die passwd“ geschrieben wird. Der Übergabe”
parameter christoph“ ist der Benutzername. (Das Passwort in diesem Beispiel wurde aus
”
Sicherheitsgründen verändert)
Mittels des gleichen Befehls kann der Eintrag auch gleich direkt in die passwd“ Datei ge”
schrieben werden:
1
2
3
4
root@euklid:˜$ htpasswd /home/svn/conf/passwd christoph
New password:
Re-type new password:
Adding password for user christoph
Listing 4.19: Subversion Konfiguration: Benutzer-/Passworteintrag anlegen
Die fertige Konfigurationsdatei passwd“ sieht dann folgendermaßen aus:
”
1
2
3
christoph:58//0wxlRZyzU
silicium:Uoqpqz4QFoQMs
alfsa:/cVVoIcChBQVU
Listing 4.20: Subversion Konfiguration: passwd“ Datei
”
(Die Passwörter wurden aus Sicherheitsgründen verändert)
In der Datei users-access-file“ werden nun die Zugriffsrechte auf die Subversion Repositories
”
für die Benutzer eingestellt. Die Datei sieht folgendermaßen aus:
1
2
3
4
5
6
[/]
* =
[alfsa:/]
christoph = rw
silicium = rw
alfsa = r
Listing 4.21: Subversion Konfiguration: users-access-file“ Datei
”
Die ersten 2 Zeilen regeln die globalen Berechtigungen für jedes Repository. In diesem Fall
wird der globale Zugriff verweigert. Die 3te Zeile bewirkt das die folgenden Einträge für das
Repository alfsa“ gelten. Nun kommen die Benutzernamen mit ihren Zugriffsrechten. r“
”
”
steht dabei für Lesezugriff und w“ für den Schreibzugriff.
”
Brandstätter Andreas, Klaffl Christoph
Seite 66von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Der Benutzer alfsa“ ist der Account der verwendet wird, um auf den Testservern immer die
”
aktuelle Version von ALFSA herunterzuladen.
Die Benutzer wsind nun konfiguriert und das Repository kann nun über das Tool svnadmin“
”
erstellt werden:
1
root@euklid:˜$ svnadmin create /home/svn/repositories/alfsa
Listing 4.22: Subversion Konfiguration: Repository anlegen
Damit wird das Repository im Ordner /home/svn/repositories“ mit dem Namen alfsa“
”
”
erstellt.
Zuletzt muss nur noch das Apache Modul konfiguriert werden. Dazu wird die Konfigurationdatei /etc/apache2/mods-available/dav svn.conf“ bearbeitet:
”
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# dav_svn.conf - Subversion/Apache configuration
<Location /svn>
Order allow,deny
Allow from all
# Uncomment this to enable the repository,
DAV svn
# Set this to the path to your repositories
SVNParentPath /home/svn/repositories/
SSLRequireSSL
# Uncomment the following line to enable Authz Authentication
AuthzSVNAccessFile /home/svn/conf/users-access-file
#try anonymous access first, resort to real
#authentication if necessary.
Satisfy Any
Require valid-user
# The following allows for basic http authentication. Basic ←authentication
# should not be considered secure for any particularly rigorous ←definition of
# secure.
# how to authenticate a user
AuthType Basic
AuthName "My Subversion repository"
AuthUserFile /home/svn/conf/passwd
Brandstätter Andreas, Klaffl Christoph
Seite 67von 231
ALFSA
30
31
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
</Location>
Listing 4.23: Subversion Konfiguration: Modulkonfiguration für Apache2
Die wichtigsten Schlüsselwörter sind:
• <Location /svn> - Damit wird festgelegt, dass die SVN Repositories untder der Adresse:
https://<Full Qualified Domain Name>/svn/“ erreichbar sind
”
• SSLRequireSSL - Für jeden SVN Zugriff wird eine gesicherte Verbindung benötigt, das
dient dazu, dass die Dateien nicht im Klartext über das Internet übertragen werden
• AuthzSVNAccessFile - Damit wird die Datei angegeben, in der die Zugriffberechtigungen für die Repositories stehen
• AuthUserFile - Damit wird die Datei angegeben, in der die Benutzernamen mit den
Passwörter stehen
Das Modul ist nun konfiguriert und muss nur noch aktiviert werden:
1
2
root@euklid:˜$ a2enmod dav_svn
Module dav_svn installed; run /etc/init.d/apache2 force-reload to ←enable.
Listing 4.24: Subversion Konfiguration: Apache2 Modul aktivieren
Um alle Änderungen zu übernommen wird der Apache2 Webserver neugestartet:
1
2
root@euklid:˜$ /etc/init.d/apache2 force-reload
* Reloading web server config apache2
Listing 4.25: Apache2 Konfiguration neu einlesen
Der Subversion Server ist jetzt fertig konfiguriert und kann verwendet werden.
4.6
4.6.1
Zeitspeicherung
Zeitumstellungsproblem
In Österreich wird, wie in anderen Ländern Europas, die Zeit zwischen Normalzeit (Winterzeit) und Sommerzeit umgestellt. Vom letzten Sonntag des März bis zum letzten Sonntag des
Brandstätter Andreas, Klaffl Christoph
Seite 68von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Oktobers gilt die mitteleuropäische Sommerzeit (MESZ, CEST), sonst die mitteleuropäische
Normalzeit (MEZ, CET). Die Umstellung erfolgt jeweils um 2 Uhr MEZ, welches 3 Uhr MESZ
entspricht. Ein Großteil der Datensätze in der Datenbank von ALFSA wird durch den Zeitpunkt eindeutig identifiziert. Die Zeitumstellung an sich bewirkt, dass eine Stunde pro Jahr,
die Uhrzeit nicht eindeutig ist. Andererseits fehlt eine Stunde in kontinuierlichen Ablauf der
Uhrzeit. Die fehlende Stunde stellt keine wirklichen Probleme dar. Jedoch die Stunde, die
durch die Umstellung doppelt auftritt verursacht erhebliche Probleme.
4.6.2
Lösungsansatz
Die Lösung dieses Problems liegt darin, die Zeit, die in der Datenbank gespeichert wird, nicht
nach Normal- und Sommerzeit umzustellen. Diese Bedingung wird durch die Koordinierte
Weltzeit (UTC) erfüllt. Somit ist gewährleistet, dass alle Datensätze eindeutig identifizierbar
sind. Beim Eintragen von Daten muss der aktuelle UTC-Zeitstempel ermittelt und mit den
Daten in die Datenbank geschrieben werden. Beim Anzeigen von Daten wird der gespeicherte
UTC-Zeitstempel abhängig vom Wert in Normal- bzw. Sommerzeit umgewandelt.
4.6.3
Unixzeit
Die Unixzeit ist ein Zeitstempel, der diese Bedingung erfüllt. Die Unixzeit zählt die vergangenen Sekunden seit dem 1970-01-01 00:00:00 (UTC). In PHP wird die Funktion time()
verwendet um die Unixzeit zu ermitteln. Zur Darstellung von Datum und Zeit wird standartmäßig die Funktion date() mit dem Parameter Y-m-d H:i:s (T)“ verwendet. Diese stellt
”
die Zeit in folgendem Format dar: Jahr(4-stellig)-Monat(2-stellig)-Tag(2-stellig) Stunde(2stellig):Minute(2-stellig):Sekunde(2-stellig) (Zeitzone). Die Darstellung der Zeitzone ist notwendig um die Zeit in der Stunde der Zeitumstellung von Sommer- in Normalzeit unterscheiden zu können. Tabelle 4.1 verdeutlicht die Darstellung des Datums der Unixzeit mit der
Funktion date().
Timestamp
1193528000
1193530000
1193532000
1193534000
1193536000
1193538000
Ausgabe von date( Y-m-d H:i:s (T)“, Timestamp)
”
2007-10-28 01:33:20 (CEST)
2007-10-28 02:06:40 (CEST)
2007-10-28 02:40:00 (CEST)
2007-10-28 02:13:20 (CET)
2007-10-28 02:46:40 (CET)
2007-10-28 03:20:00 (CET)
Tabelle 4.1: Unixzeit-Darstellungen
Brandstätter Andreas, Klaffl Christoph
Seite 69von 231
ALFSA
4.6.4
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Einschränkungen
Durch die Verwendung der Unixzeit als Zeitstempel wird somit das Problem der Zeitumstellung gelöst. Es ergeben sich durch die Unixzeit aber andere Einschränkungen.
Eine Einschränkung liegt darin, dass das Datum nur zwischen 1970-01-01 00:00:00 (UTC)
und 2038-01-19 03:14:08 (UTC) verarbeitet werden kann. Die Unixzeit verwendet einen longDatentyp, der auf den meisten Systemen mit 32 Bit definiert ist. Die Unixzeit zählt die
vergangenen Sekunden seit dem 1970-01-01 und wird daher am 2038-01-19 den Wertebereich
von 31 Bit überschreiten. Das 32te Bit wird zur Speicherung von negativen Zahlen verwendet.
Daher springt die Zeit beim Überlauf auf den 1901-12-13.
Diese Einschränkung des Zeitbereiches ist im Bereich vergangener Zeitpunkte (vor 1970-0101) nicht relevant, da keine Daten mit Zeiten vor 1970 gespeichert werden müssen. Im Bereich
zukünftiger Zeitpunkte (nach 2038-01-19) sind Probleme möglich. Es ist jedoch zu erwarten,
dass Debian und die in ALFSA verwendete PHP-Funktion date() rechtzeitig vor 2038 auf zumindest 64 Bit umgestellt werden. Dadurch könnten Zeitpunkte bis in 290 Milliarden Jahre
gespeichert werden. In ALFSA selbst wird die Zeit nirgends auf 32 Bit beschränkt. Daher lassen sich Probleme gegebenenfals durch ein Update von Debian und der dazugehörigen Pakete
beheben.
Eine weitere Einschränkung der Unixzeit liegt darin, dass die Zeit nur auf ganze Sekunden genau gespeichert wird. Durch die verwendung der Zeit als Teil vieler Primärschlüssel in ALFSA
können daher keine 2 Datensätze in einer Sekunde angelegt werden. Diese Einschränkungen
sind jedoch annehmbar, da nicht zu erwarten ist, dass Datensätze schneller als im Sekundentakt vom Benutzer angelegt werden.
4.6.5
Zeitsynchronität
Bei jeglicher Synchronisierung von Daten ist es erforderlich, dass die Zeit hinreichend synchron
läuft. Die Zeit der Server muss bis auf wenige Sekunden gleich laufen. Für die Clients ist eine
Abweichung von einigen Minuten verträglich. Würde der Zeitversatz bei der Synchronisation
von zu groß werden, so wäre es möglich dass unplausible Daten produziert werden.
Dies soll in einem Beispiel verdeutlicht werden:
• Server B läuft um 1 Stunde gegenüber Server A nach.
• Eine Flasche wird auf Server A gefüllt.
Dieser Datensatz wird mit Datum 2008-02-03 14:02:00 eingetragen.
• Die Flasche wird 5 Minuten später am Server B außer Dienst gestellt.
Dieser Datensatz wird mit Datum 2008-02-03 13:07:00 eingetragen.
• Beide Server synchronisieren.
Die Datenbank beinhaltet nun eine Füllung der Flasche nach dessen Außerdienststellung.
Brandstätter Andreas, Klaffl Christoph
Seite 70von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Dieses Beispiel verdeutlicht, dass es erforderlich ist, die Zeit der beteiligten Computer synchron
zu halten. Dazu wird das Protokoll NTP (Network Time Protocol) und das Linux-Programm
ntpdate bzw. der Linux-Dienst ntpd verwendet. Bei der Client-Server Synchronisation wird
ntpdate vor jeder Synchronisation ausgeführt. Auf den Servern sorgt der Dienst ntpd für eine
ständig synchrone Zeit.
Als Zeitserver wurde in der Entwicklungsphase der Zeitserver der Universität Wien
ts1.univie.ac.at verwendet. Für den Realbetrieb wird ein Pool von NTP-Servern wie zum
Beispiel europe.pool.ntp.org zu verwenden. Da dieses Pool aus einer vielzahl von Servern (946
am 2008-05-08 [5]) besteht, bietet es eine wesentlich höhere Ausfallssicherheit als ein einzelner
Server.
4.7
Datenbankdesign
Die grundlagen Datenbankstruktur waren im Wesentlichen durch den Auftraggeber gegeben.
Jedoch mussten Anpassungen dieser Struktur und der Tabellen vorgenommen werden, damit die Datenbank den hohen Anforderungen der Redundanzfreiheit genügt. Weiters wurden
Beziehungen durch Foreign-Keys definiert, um Inkonsistente Daten zu verhindern.
4.7.1
Primärschlüssel
Prinzipiell werden in Datenbanken immer Primärschlüssel definiert um Datensätze eindeutig identifizieren zu können. Häufig wird dazu ein Auto-Increment, Zählwert oder ähnlich
genanntes verwendet. Dieser Wert wird automatisch vom Datenbanksystem mit jedem Datensatz um einen Definierten Wert erhöht. So werden die Primärschlüssel von Datensätzen
zum Beispiel automatisch mit 1,2,3,4,5, usw. vergeben. Dies ist überaus geeignet, wenn genau
eine Datenbank verwendet wird.
MySQL bietet die Möglichkeit den Wert automatisch um ein mehrfaches von eins zu erhöhen.
Damit werden die Primärschlüssel von Datensätzen zum Beispiel automatisch mit 1,3,5,7,9,
usw. vergeben. Dies ist geeignet wenn eine fixe Anzahl an Datenbank-Server in einem System
arbeiten. Auf den verschiedenen Servern werden somit verschiedene Primärschlüssel vergeben.
Ein Beispiel für die Verwendung von 4 Servern:
• Server A, Offset 0, Schrittweite 4:
ergibt Primärschlüssel 0,4,8,12,16,20, usw.
• Server B, Offset 1, Schrittweite 4:
ergibt Primärschlüssel 1,5,9,13,17,21, usw.
• Server C, Offset 2, Schrittweite 4:
ergibt Primärschlüssel 2,6,10,14,18,22, usw.
Brandstätter Andreas, Klaffl Christoph
Seite 71von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
• Server D, Offset 3, Schrittweite 4:
ergibt Primärschlüssel 3,7,11,15,19,23, usw.
Durch das Prinzip der Multiple-Master Datenbank mit undefinierter Anzahl an beteiligten Computern kann jeder einzelne Client oder Server unabhängig Daten in die Datenbank
einfügen. Somit ist die vergabe von automatischen Werten als Primärschlüssel nicht mehr
geeignet.
Es wird daher eine komplett andere Grundlage zur Erzeugung eindeutiger Primärschlüssel
verwendet. Es werden mehrere atomare Eigenschaften eines Datensatzes verknüpft um in
Summe einen eindeutigen Schlüssel zu erhalten.
Folgendes Beispiel soll dies verdeutlichen.
• Ein Einsatz ist durch die ortlich zuständige Feuerwehr nicht eindeutig identifizierbar,
denn eine Feuerwehr hat mehrere Einsätze.
• Ein Einsatz ist ebenso durch die Einsatzzeit nicht eindeutig identifizierbar, denn zur
gleichen Zeit können mehrere Einsätze stattfinden.
• Ein Einsatz ist aber durch eine Kombination dieser zwei Daten eindeutig identifizierbar,
denn eine Feuerwehr kann zur gleichen Zeit nur genau einen Einsatz durchführen.
Nach diesem Prinzip werden die Primärschlüssel aller Tabellen gebildet. Dadurch ist es ausgeschlossen, dass verschiedene Clients Daten in das System einfügen, die im Konflikt zueinander
stehen.
4.7.2
Spalte edit date
Um bei synchronisationen zu erkennen, welche Daten übertragen werden müssen, wird in
jedem Datensatz das Änderungsdatum gespeichert. Dazu existiert in jeder Tabelle eine Spalte
edit date“, in der bei jeglichen Schreibzugriffen auf die Datenbank die aktuelle Unixzeit
”
(Siehe auch Kapitel 4.6.3 Unixzeit) eingefügt wird. Bei der Sychronisation werden nur jene
Datensätze übernommen, bei denen das Änderungsdatum größer als das Datum der letzten
Sychncronisation ist.
4.7.3
Löschen von Daten
In der Datenbank werden Daten grundsätzlich nicht gelöscht. Die Daten werden gegebenenfalls als gelöscht markiert. Dies hat mehrere Gründe. Einerseits ist es nicht erfordelich Daten
zu löschen. Jegliche Daten stellen zu jedem Zeitpunkt in gewisser Weise ein Abbild der Realität dar. Das heißt Atemluftflaschen, die nicht mehr verwendet werden, werden mit einem
Datum als außer Dienst gestellt. Somit existiert die Flasche für Einsätze usw. die vor diesem
Brandstätter Andreas, Klaffl Christoph
Seite 72von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Datum stattgefunden haben noch in der Datenbank. In solchen Fällen wäre es fatal eine Flasche zu löschen.
Weiters vereinfacht es die Sychronisation erheblich. Es werden nur Datensätze bei der Sychronisation übernommen, bei denen das Änderungsdatum größer als das Datum der letzten
Sychncronisation ist. Somit ist es ohne weitere Maßnahmen nicht möglich gelöschte Datensätze
bei der Sychronisation zu erkennen. Denn gelöschte Datensätze wären nicht vorhanden und
hätten somit kein Änderungsdatum um bei der Sychronisation erkannt zu werden. Um die
Löschung von Datensätzen zu sychronisieren hätten weitere Maßnahmen getrofffen werden
müssen, die allerdings nich notwendig waren, da keine Daten glöscht werden.
4.7.4
Lineare Abhängigkeiten
Jegliche Beziehungen (Abhänigkeiten) der Datenbank verlaufen nur linear in eine Richtung.
Was mit linearen Abhängigkeiten gemeint ist, soll in folgendem Beispiel gezeigt werden.
Abbildung 4.1: Abhängigkeiten Linear, Ring
Im linken Beispiel hängen alle Tabellen nur linear voneinander ab. Das heißt, alle Tabellen
können entsprechend ihrer Ebene untereinander dargestellt werden und Beziehungen zeigen
nur auf Tabellen oberhalb. Im rechten Beispiel ist dies nicht möglich. Die Tabellen hängen im
Kreis immer wieder voneinander selbst ab. Es kann somit keine Ebene definiert werden.
Für die Synchronisation ist es extrem wichtig, dass Tabellen nur linear von anderen Tabellen
abhängen, da die Synchronisation nach der Reihenfolge der einzelnen Ebenen abläuft. Zuerst
werden die Datensätze der obersten Ebene eingefügt, da diese von keinen anderen Tabellen
abhängen. Danach folgen die weiteren Ebenen Schritt für Schritt nach unten. Wird mit Beziehungen ein Ring gebildet, ist es der Synchronisation nicht mehr möglich die Ebenen zu
ermitteln und es kann keine Synchronisation durchgeführt werden.
Brandstätter Andreas, Klaffl Christoph
Seite 73von 231
ALFSA
4.7.5
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Grundlegende Struktur
Die Grundlage der Datenbank bilden die Daten von Füllstellen, Feuerwehren, Clients, Kompressoren, Benutzern, Atemluftflaschen, Geräten und Masken. Diese Daten hängen jeweils
voneinander ab wie es folgend Abbildung zeigt.
Abbildung 4.2: Grundlegende Datenbankstruktur
In dieser Darstellung werden die Pfeile als Zeiger verwendet. Atemluftflaschen zeigen beispielsweise auf die Feuerwehr, die der Besitzer der Flasche ist. Diese Pfeile stellen somit 1:n
Beziehungen dar. Eine Feuerwehr kann zum Beispiel mehrere Flaschen besitzen, aber eine
Flasche gehört nur genau einer Feuerwehr.
Diese Darstellung zeigt ledeglich die wichtigsten Tabellen der Datenbank. Weitere wichtige Tabellen folgen mit den jeweiligen Beziehungen Auszugsweise. Alle Tabellen werden im
Anhang dargestellt.
4.7.6
Atemluftflaschen
Den beinahe wichtigsten Bestandteild er Datenbank bilden die Daten der Atemluftflaschen.
Von Atemluftflaschen hängen Mängel, Prüfungen und Füllungen ab. Diese wichtigesten Beziehungen der Tabelle Atemluftflaschen werden hier gezeigt.
Abbildung 4.3: wichtige Beziehungen von Atemluftflaschen
Brandstätter Andreas, Klaffl Christoph
Seite 74von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Ebenfalls ist hier die Beziehung der Atemluftflasche auf die Eigentümerfeuerwehr zu sehen.
Atemluftflaschen stehen noch mit weiteren Tabellen in Beziehung, wie zum Beispiel der Benutzer, der die Flasche angelegt hat. Diese werden jedoch hier nicht dargestellt, sondern können
dem Anhang entnommen werden.
4.7.7
Füllungen
Ebenfalls wird hier die Grundlegende Struktur von Füllungen dargestellt, da diese ein wichtiges Detail der Datenbank darstellt.
Abbildung 4.4: Grundlegende Struktur von Füllungen
Wie hier zu sehen, werden Füllungen nicht direkt in Beziehung mit dem Benutzer, der die
Füllung vorgenommen hat, und dem Kompressor in Beziehung gesetzt, sondern, es wird eine
Ebene zwischen diesen Tabellen eingesetzt.
Beim Starten von Füllungen wird ein Einsatz erzeugt. Dieser Speichert den Einsatzort, die
zuständige Feuerwehr und Notizen zum Einsatz. Davon hängt die Füllsitzung ab, die ebenfalls
beim Starten von Füllungen erzeugt wird. Diese Tabelle speichert eine Durchgängige Füllung
eines Benutzers auf einem Kompressor. Wiederum davon hängen die eigentlichen Füllungen
ab, welche die gefüllte Flasche beinhalten.
4.7.8
Datenbankstruktur
In den folgenden zwei Seiten wird die komplette Datenbank inklusive Beziehungen dargestellt.
Leider konnte keine komprimiertere Darstellung der Datenbank gefunden werden.
Das Diagramm wurde mit DbVisualizer 6.0.10 Free edition“ erstellt. Leider kann dieses
”
Programm die Beziehungen nicht genau auf die Spaltennamen der Tabellen abbilden, wodurch
diese zuordnung im Diagramm nicht klar ersichtlich ist. Ebenso sind in den Tabellen nicht
alle Spalten, sondern nur die Primary-Keys abgebildet. Für eine genauere Darstellung der
Brandstätter Andreas, Klaffl Christoph
Seite 75von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Tabellen und Beziehungen sei daher auf den Anhang verwiesen, in dem alle Tabellen und
Beziehungen dargestellt werden.
Brandstätter Andreas, Klaffl Christoph
Seite 76von 231
ALFSA
4.7.9
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Tabellen der Datenbank
Die Tabellen der Datenbank werden im Anhang dargestellt. In folgendem Beisiel einer Tabelle
soll gezeigt werden, wie die Tabellen grafisch dargestellt sind. Ferner wird die Bedeutung der
Symbole erläutert.
Abbildung 4.5: Tabelle einsatz
Die Abbildung zeigt die Tabelle einsatz“ mit den Spalten time“, einsatzbereich fwnr“,
”
”
”
typ“, bezeichnung“, bemerkung“, time end“ und edit date“. Der Typ der jeweiligen Spal”
”
”
”
”
ten wird hellgrau neben dem Spaltennamen dargestellt.
Das Schlüssel-Symbol zeigt die Spalten an, die den Primärschlüssel bilden.
Beziehungen oder auch genannt Foreign-Keys werden links und rechts der Tabelle mit Pfeilen angezeigt. Beziehungen, die aus mehreren Spalten bestehen, werden am Ende der Pfeile
verbunden.
Links werden schwarz Beziehungen gezeigt, die von der Tabelle auf andere Tabellen verweisen. Zum Beispiel zeigt die Spalte einsatzbereich fwnr“ auf die Spalte fwnr“ der Tabelle
”
”
feuerwehren“.
”
Rechts der Tabelle werden Beziehungen gezeigt, die von anderen Tabellen auf diese verweisen.
Zum Beispiel zeigen die Spalten einsatz time“ und einsatz fwnr“ der Tabelle fuell sitzung“
”
”
”
auf die Spalten time“ und einsatzbereich fwnr“.
”
”
4.8
Datenbankzugriff
Bei jedem Datenbankzugriff, der von ALFSA Komponenten durchgeführt wird, werden alle
Variablen (Formulardaten, ...), die in ein SQL Query eingefügt werden, durch die PHP Funktion mysql real escape string()“[20] maskiert. Dadurch beugt man SQL Injections vor und
”
verhindert somit effektiv die Einschleusung von bösartigen SQL Queries [21].
Folgendes Beispiel soll illustrieren wie SQL Injections funktionieren:
Auf einem Webserver befindet sich das PHP Skript search.php“, welches zum Suchen von
”
Benutzern verwendet wird. Es akzeptiert den Parameter keyword“, welcher Bestandteil des
”
SQL Queries wird:
Brandstätter Andreas, Klaffl Christoph
Seite 77von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Aufruf : http://webserver/search.php?keyword=hugo
Erzeugter SQL Befehl: SELECT name,adresse,telefonnummer FROM benutzer WHERE
name LIKE ’%hugo%’
Eine SQL Injection sieht bei diesem Beispiel folgendermaßen aus:
Aufruf : http://webserver/search.php?keyword=hugo’+;UPDATE+benutzer+SET+name=
hacked“+ - ”
Erzeugter SQL Befehl: SELECT name,adresse,telefonnummer FROM benutzer WHERE
name LIKE ’%hugo’;UPDATE benutzer SET name= hacked“ - -%
”
Durch diese SQL Injection wird nach dem beabsichtigten SELECT Query noch ein UPDATE Query ausgeführt, welches alle Namen in der Datenbank auf hacked“ setzt. Diese un”
rechtmäßge Manipulation der Daten muss daher durch Maskierung jeglicher Benutzereingaben
verhindert werden.
4.9
4.9.1
Server - Server Syncronisation
Anforderungen
Die Server - Server Syncronisation unterlag folgenden Forderungen:
• Multi-Master: Alle Server agieren als Master und sind gleichberechtigt. Daher kann
jeder Datenbakserver für alle Arten von Datenmanipulation (INSERT, UPDATE, SELECT, ...) verwendet werden. Jegliche Änderungen der Daten an einem Datenbankserver müssen auf alle andere übernommen werden.
• Datensicherheit/Verschlüsselung: Da die ALFSA Server geographisch getrennt sind
und daher kein eigenes Netzwerk besitzen, wird die Syncronisation über das Internet
durchgeführt. Daher gilt es hier dafür zu sorgen, dass die übertragenen Daten verschlüsselt werden bzw. für andere Teilnehmer nicht einlesbar sind.
• Sichere Authentifizierung: Für die Syncronisation der Server untereinander wird verlangt, dass sich jeder Server bei dem anderen mittels eines sicheren Anmeldeverfahrens
authentifiziert.
4.9.2
Konzept
Für die Realisierung der Syncronisation wurden folgende Technologien/Programme verwendet:
Brandstätter Andreas, Klaffl Christoph
Seite 78von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
• SSH (Secure Shell)
• PHP (Hypertext Preprocessor)
• SH (Shell)
• CRON
• (JAVA)
Die aufgezählten Technologien/Programme wurden für folgende Aufgaben verwendet:
SSH
SSH sollte die Verbindung der Server untereinander übernehmen. Dazu wird eine SSH Verbindung zwischen dem lokalen und dem entfernten Server aufgebaut um über diese einen
Port Tunnel zu realisieren. Dieser Tunnel ermöglicht es, eine Verbindung zum entfernten Datenbankserver zu erstellen und Daten auszutauschen, als würde er sich im lokalen Netzwerk
befinden. Weiters ist der gesamte Datentransfer, der zwischen den 2 Servern entsteht, verschlüsselt und daher für andere nicht lesbar. Die Anmeldung am SSH Server erfolgt durch das
Public-Key Verfahren, durch welches eine sichere Authentifizierung erreicht wird. Bei Bedarf
ist es auch möglich die gesamte Verbindung zu komprimieren um Bandbreite zu sparen.
PHP
PHP übernimmt die Hauptaufgaben der Syncronisierung, die da wären:
• Aufbau, Verwaltung und Beendigung der Datenbankverbindungen und der SSH Sitzung
• Überwachung aller Vorgänge der Syncronisation
• Vergleichen der Datenbankstruktur und eventuelles aktualisieren derselbigen
• Neue und geänderte Datensätze finden und in die eigene Datenbank einfügen
• Fehlerbehandlung und Logging
SH
Ein Shell Skript wurde dazu verwendet, um das PHP Skript mittels der Kommandozeilenversion des PHP Interpreters für jeden Server, mit dem eine Syncronisation stattfinden soll,
auszuführen.
Brandstätter Andreas, Klaffl Christoph
Seite 79von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
CRON
CRON ist unter Linux/Unix Systemen ein Standarddienst, der sich um die zeitlich geplante
Ausführung von Programme jeglicher Art kümmert. Die Syncronisation wird in einem einstellbaren Zeitintervall durchgeführt und mit dieser Applikation wird diese Vorhaben realisiert.
JAVA
Während der Entwicklung der Syncronisation wurde für Testzwecke der Teil der Syncronisation, der in PHP implementiert wurde, auch in JAVA programmiert. Da JAVA wesentlich
perfomanter [3] als die Skriptsprache PHP ist, erhofften wir uns bessere Ergebnisse im Bezug
auf die Geschwindigkeit der Syncronisation. Jedoch war die JAVA Syncronisation nur sehr geringfügig schneller, daher wurde die Entwicklung der Syncronisation in JAVA eingestellt und
stattdessen weiter an er PHP Variante gearbeitet. Nach einer Analyse sind wir auf den Schluss
gekommen, dass die langsame Datenbankanbindung dafür verantwortlich ist, warum es keine
signifikanten Unterschiede in der Ausführungsgeschwindigkeit gibt. Mit der langsamen Datenbankanbindung, ist jene gemeint, die über die vergleichsweise langsame Internetverbindung
stattfindet.
Ablauf einer Syncronisation
1. Kontrollieren der lokalen Konfiguration
2. Verbindungsaufbau mit dem lokalen Datenbankserver
3. SSH Verbindung (und Tunnel) zum entfernten Server aufbauen
4. Verbindungsaufbau mit dem entfernten Datenbankserver durch den Port Tunnel
5. Tabelle für Tabelle vergleichen und synchronisieren (Reihenfolge richte sich nach den
Beziehungen zwischen den Tabellen)
6. Syncronisationsdatum schreiben
Dieser Ablauf ist sehr vereinfacht und wird im Laufe dieses Dokuments noch genauer ausgeführt.
4.9.3
Syncronisationsrichtung
Die Syncronisation ist nicht bidirektional sondern nur einseitig ausgelegt. Das bedeutet, dass
sich jeder Server die neuen Daten von den anderen Servern abholt.
Brandstätter Andreas, Klaffl Christoph
Seite 80von 231
ALFSA
4.9.4
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Anpassungen der Datenbankstruktur
Damit die Syncronisation funktioniert, musste die Datenbankstruktur angepasst werden. Jede
Tabelle wird um eine Spalte erweitert, die vom Typ unsigned integer“ ist und den Namen
”
edit date“ tägt. Bei jeder Manipulation der Datensätze (INSERT bzw UPDATE) wird in die”
ser Spalte die aktuelle Unixzeit (siehe auch Kapitel 4.6.3 Unixzeit) eingefügt. Damit bekommt
jeder Datensatz, der sich in der Datenbank befindet, ein Änderungdatum, über welches die
Syncronisierung feststellen kann, ob neue Datensätze hinzugekommen sind oder aktualisiert
wurden.
Jedoch bringt dieses Vorgehen eine Einschräkung mit sich: Es lassen sich keine Datensätze
löschen, da die Syncronisierung gelöschte Elemente nicht erkennen kann. Dieser Umstand stellt
allerdings keine größeren Probleme dar, da seitens der Feuerwehr vorgesehen ist, die Daten
zur Langzeitaufbewahrung zu behalten. Bei Tabellen wo es aber notwendig ist Datensätze zu
löschen bzw. zu wissen dass der Datensatz nicht mehr gültig ist, zum Beispiel bei der server“
”
Tabelle, wurde die Tabelle um eine zusätzliche Spalte erweitert, die vom Typ ENUM(’0’,’1’)“
”
ist und über die feststellbar ist, ob der jeweilige Datensatz noch gültig ist.
Die folgenden Tabellen sind für die Syncronisierung notwendig:
Abbildung 4.6: Server Tabelle
Abbildung 4.7: Server Details Tabelle
Abbildung 4.8: Sync Tabelle
• server: Beherbergt die Grundeinstellungen der Server (Servername, Hostname, IP Adresse, Priorität)
Brandstätter Andreas, Klaffl Christoph
Seite 81von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
• server details: Beinhaltet die wichtigen Einstellungen für die Syncronisation (SSH,
MySQL). Die Konfigurationswerte rsa, db user, db password und db name sind base64 kodiert. Damit wird der leichten Lesbarkeit der sensiblen Daten entgegengewirkt.
(Anmerkung: Dies ist kein Schutz, falls die Daten gestohlen oder kopiert werden. Die
base64 Kodierung dient lediglich dazu, dass die Einstellungen nicht im Klartext gelesen
werden können.)
• sync: Beinhaltet alle Tabellen der Datenbank mit ihren Beziehungsebenen. Zusätzlich noch 2 Spalten (to client und from client), die für die Client-Server Syncronisation
benötigt werden.
Anhand der drei Tabellen sieht man, dass jede von ihnen die Spalte edit date“ besitzt, deren
”
Verwendungszweck im obigen Absatz erläutert wurde. Weiters hat die server“ Tabelle die
”
Spalte deleted“, über welche feststellbar ist ober der Server noch existiert oder entfernt
”
wurde.
4.9.5
Shell
Das verwendete Shell Skript hat die Aufgabe, alle Server, die eine Priorität über 0 besitzen,
aus der Datenbank zu lesen und das PHP Syncronisierungsskript für jeden Server auszuführen.
Dazu extrahiert das Shell Skript aus der Konfigurationsdatei ./conf/config.inc.php“ über das
”
Konsolentool mawk“ die MySQL Verbindungsdaten und ruft damit den MySQL Komman”
dozeilenclient auf. Das SQL Statement, welches ausgeführt wird, liefert die Namen aller Server
aus der Datenbank deren Priorität ungleich 0 ist.
1 #!/bin/sh
2
3 DB_HOST=‘mawk ’/db_host/{split($1,geteilt,"="); print(substr(geteilt ←[2], 2, length(geteilt[2])-3));}’ ./conf/config.inc.php‘
4 DB_USER=‘mawk ’/db_user/{split($1,geteilt,"="); print(substr(geteilt ←[2], 2, length(geteilt[2])-3));}’ ./conf/config.inc.php‘
5 DB_PASSWORD=‘mawk ’/db_password/{split($1,geteilt,"="); print(substr( ←geteilt[2], 2, length(geteilt[2])-3));}’ ./conf/config.inc.php‘
6 DB_NAME=‘mawk ’/db_name/{split($1,geteilt,"="); print(substr(geteilt ←[2], 2, length(geteilt[2])-3));}’ ./conf/config.inc.php‘
7
8 server=‘mysql --host=$DB_HOST --user=$DB_USER --password=$DB_PASSWORD ←$DB_NAME -e "SELECT name FROM server WHERE priority!=0;"‘
9
10 for sync_server in $server
11 do
12
if [ $sync_server != "name" ]
13
then
14
echo "Synchronisiere mit $sync_server"
Brandstätter Andreas, Klaffl Christoph
Seite 82von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
15
php index.php page=sync server=$sync_server
16
fi
17 done
Listing 4.26: Shell Skript für die Syncronisation
Die Liste mit den Servernamen wird dann durch eine for-Schleife abgearbeitet. Die IF-Abfrage
dient dazu, den eigenen Server auszufiltern, damit keine lokale Syncronisation durchgeführt
wird. Dem PHP Skript wird die Option page“ mit dem Wert sync“ übergeben, dies führt
”
”
dazu, dass die Syncronisierung ausgeführt wird. Der zweite Parameter server“ ist der Name
”
des Servers, mit dem syncronisiert werden soll.
4.9.6
CRON
Das Erzeugen eines Eintrags für die Syncronisierung kann über folgenden Befehl erfolgen:
1
www-data@euklid:˜$ crontab -e
Damit öffnet sich ein Editor mit allen Cronjobs, die jeweils in einer Zeile angezeigt werden.
Eine Cron Zeile hat den folgenden Syntax:
<Minute (0-59)> <Stunde (0-23)> <Tag (1-31)> <Monat (1-12)> <Wochentag
(0-7) (Sonntag=0 oder =7)> <auszuführender Befehl> <Kommentar>
Folgende Zeile wird eingetragen:
1 */15 * * * * cd /home/christoph/Projects/php/alfsa/server-www && ./ ←sync.sh>/dev/null
Diese Zeile bewirkt, dass das Shellscript für die Syncronisation alle 15 Minuten ausgeführt
wird. Die Ausgabe wird nach /dev/null“ umgeleitet, eine Gerätedatei unter Linux, die man
”
sich wie ein schwarzes Loch vorstellen kann. Daher geht jegliche Information verloren, die
man an dieses virtuelle Gerät schickt. Wie in diesem Beispiel auch wird diese Gerätedatei
verwendet um nicht erwünschte Ausgaben zu unterdrücken. Falls man die Ausgabe nicht
umleitet, wird die gesamte Ausgabe von Cron per Mail an den Benutzer geschickt. Das PHP
Syncronisierungsskript unterstützt sowohl die normale Ausgabe, als auch die Fehlerausgabe.
Das bedeutet, das im Falle eines Syncronisierungsfehlers eine Meldung über die Fehlerausgabe
angezeigt wird. Da nur die normale Ausgabe des PHP Syncronisierungsskript umgeleitet wird
werden daher nur ihm Fehlerfall E-Mail Nachrichten durch Cron versandt.
Brandstätter Andreas, Klaffl Christoph
Seite 83von 231
ALFSA
4.9.7
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
SSH
Damit die automatische Anmeldung mit Public-Key Verfahren funktioniert, braucht jeder Server ein Schlüsselpaar, bestehend aus privaten und öffentlichem Schlüssel. Um ein Schlüsselpaar
für den aktuell angemeldeten Benutzer zu erstellen, genügt folgender Befehl:
1
www-data@euklid:˜$ ssh-keygen -f ˜/.ssh/id_rsa -t rsa
Listing 4.27: SSH Konfiguration: RSA Schlüsselpaar generieren
Damit werden die Schlüssel im eigenen Verzeichnis des jeweiligen Benutzers gespeichert:
1
2
3
4
5
www-data@euklid:˜$ ls
-rw-r--r-- 1 www-data
authorized_keys
-rw------- 1 www-data
-rw-r--r-- 1 www-data
-rw-r--r-- 1 www-data
known_hosts
-l .ssh/
www-data
www-data
www-data
www-data
0 2008-03-05 14:00
←-
1675 2007-12-30 14:03 id_rsa
404 2007-12-30 14:03 id_rsa.pub
0 2008-05-05 12:10 ←-
Listing 4.28: SSH Konfiguration: Ordnerauflistung .ssh/“
”
Anhand der Dateiberechtigung kann man sofort darauf schließen, dass die Datei id rsa“ den
”
privaten Schlüssel enthält, da sie nur für den eigenen Benutzer les- und schreibbar ist. Folgende
Liste gibt Aufschluss darüber, für welchen Zweck die einzelnen Dateien vorhanden sind:
• authorized keys: Diese Datei beinhaltet die öffentlichen Schlüssel derjenigen Benutzer,
die sich mit dem Public-Key Verfahren anmelden/authentifizieren dürfen (über diese
Methode kann man eine automatische Anmeldung realisieren)
• id rsa: Beinhaltet den privaten Schlüssel
• id rsa.pub: Beinhaltet den öffentlichen Schlüssel
• known hosts: In dieser Datei befinden sich die öffentlichen Schlüssel der SSH Server,
mit denen man sich schon einmal verbunden hat. Damit kann man feststellen ob man
sich wirklich zum richtigen SSH Server verbindet, da bei einer Änderung des Schlüssels
der Benutzer druch den SSH Client über diesen Zustand unterrichtet wird und darauf
hinweist, dass dieser Server möglicherweise manipuliert wurde.
Beachte: Da der Apache2 Webserver unter dem Benutzer www-data“ ausgeführt wird, muss
”
der Schlüssel auch für diesen erstellt werden.
Wenn alle Server ein Schlüsselpaar besitzen, kann die Anmeldung über das Public-Key Verfahren konfiguriert werden. Dazu schreibt man die öffentlichen Schlüssel der Nutzer, die sich
Brandstätter Andreas, Klaffl Christoph
Seite 84von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
mit ihrem Schlüssel anmelden dürfen, mit folgender Schreibweise in die authorized keys“
”
Datei:
<Typ des Schlüssels> <öffentlicher Schlüssel> <Kommentar>
authorized keys“ Datei von einem ALFSA Testserver:
”
1
2
3
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuDr+4 ←s3OCkz0tcurHJLpCxbqc5XQsn1H9V6VsybzDQ4OQO05FUB06tYnm/6 ←ohiNUE3S6hVf53NKRg18HuukB8Tu4HA9fqydL6bw/phxLZjxAtKGbHk/ ←jJJVHwswFeL0atpQz0XosSHkqNOhL1jIIL9rSHmR7LrunB2WilXYWzrubLk/ ←fbCWaDet7WikUCk9FOiotZ4ChY2wd/ZCmujXqpApfSBrKtm8VJ368pGtr0Z3U+ ←ThSaEx3zpQ1ortqFPjIzUmcHIkyTK560LJjUwG4Z1bbuMDqIy+AaTM3+ ←RIP1xLku/diTVXEYhB9AwFvX+pUaZc6k628q0kL/OvYPkd+oRQ== euklid- ←server
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuFoQMhCTiMWZZHmHyD9DlfDoq/ ←uiqDancNNFR6k2ZTUdTIVor8yq6Px7SP4rLrkB6B99uQvqueMOBLx/ ←mnREsj8dbQp8UXCsjRRZukjch4n3eyd/salnkIg2S2A/H7qXwX+ ←Li1cDCEy3hBJCLVdvff2j3fN5yItaMN7jyIjSgiYQb776iNO2rc/ ←qB8H8rpQyPgRezL16jskI6lZQPJGTnvSV7JWnjm/ ←UseJC11SmVUMeHugQ5klLNZ8VlHu9eCl+Jmw7/1vIqPJ9+0GCpBNy79h7/ ←SW36szgGFc5DYukbXDbrrDeVv725j0CTlfTTxDJeMQEYiQU/s6drFXfunM2kQ ←== debian-server
ssh-rsa ←AAAAB3NzaC1yc2EAAAABIwAAAQEAtEjKFuINFDlVBytyQjkd8UQDMilRzH6er/ ←DiqLQIFMWiRkDBVhyqGFjgJvU6tR0y5mxaLhtP4F+S7N/ ←CSkaEeD2j1WipPNCwYBE0Dr7kO9rp6E4prSd7s/e7mRSCjC3Mx6Knn/ ←vtf4sZDZjLHTb1KRgcmA61g10PycwJoZfa2Ausr/1Jo+ ←g8UpFY1zluBlLURArxpZadL6FFPPI0Z9jhYFP/ ←ndeUN2zXo9QWW5PQNv40pyzpwZslluhPvzzcbTuG97yVU8mJnrmCsJPUck2GNV ←/RMwu2qWPnGRmPrTrGneoLUO2FS6Yi+9qhLk6yrkk5drcb884cYR+l5d/3 ←BUbbiNS9w== trinity-server
Listing 4.29: SSH Konfiguration: authorized keys“ Datei
”
Als letzter Schritt muss nur noch die Anmeldung per Public-Key Verfahren in der Konfiguration des SSH Servers erlaubt werden. Dazu fügt man die zwei Direktiven RSAAuthentication“
”
und PubkeyAuthentication yes“ in der Datei /etc/ssh/sshd config“ ein. Ein Auszug:
”
”
1
2
3
4
5
6
7
8
.......
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
<<===
PubkeyAuthentication yes <<===
Brandstätter Andreas, Klaffl Christoph
Seite 85von 231
ALFSA
9
10
11
12
13
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
#AuthorizedKeysFile
%h/.ssh/authorized_keys
# Don’t read the user’s ˜/.rhosts and ˜/.shosts files
IgnoreRhosts yes
.......
Listing 4.30: SSH Konfiguration: Publi-Key Authentifizierung aktivieren
Um die getätigten Einstellungen zu übernehmen, wird der SSH Server neugestartet:
1
2
root@trinity:˜$ /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd
[ OK ]
←-
Listing 4.31: SSH Server neustarten
Nun können sich die jeweiligen Benutzer/Server mit ihrem Schlüssel am SSH Server anmelden:
1
2
3
4
www-data@euklid-server:˜$ ssh trinity-server
No mail.
Last login: Mon May 5 19:40:28 2008 from chief.tux.lan
www-data@trinity-server:˜$
Listing 4.32: SSH Testverbindung
Wenn die automatische Anmeldung funktioniert wird als nächstes die Port Weiterletiung
eingerichtet. Dazu muss wiederum die Konfiguration des SSH Server geändert werden. Sie
wird um die Direktive AllowTcpForwarding“ erweitert. Ein Auszug:
”
1
2
3
4
5
6
7
8
9
10
11
12
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
AllowTcpForwarding yes
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
<<===
Listing 4.33: SSH Konfiguration: Portweiterleitung aktivieren
Der SSH Server wird wieder neugestartet, um auch diese Einstellung zu übernehmen:
Brandstätter Andreas, Klaffl Christoph
Seite 86von 231
ALFSA
1
2
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
root@trinity:˜$ /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd
[ OK ]
←-
Listing 4.34: SSH Server neustarten
Um die Port Weiterleitung zu nutzen, übergibt man dem SSH Client die Option -L“ mit den
”
Parametern für die Port Weiterleitung. Die Syntax lautet wie folgt:
ssh <hostname> -L <port>:<host>:<hostport>
Erklärung der einzelnen Optionen:
• hostname: Ist der Hostname bzw. die IP Adresse des Servers, zu dem eine Verbindung
aufgebaut werden soll
• port: Ist der lokale Port, auf dem der entfernte Port gebunden wird
• host: Ist vom entfernten Server aus gesehen der Hostname bzw. die IP Adresse des
Rechners, auf dem der Port weitergeleitet werden soll
• hostport: Ist der entfernte Port, zu welchem der lokale Port weitergeleitet werden soll
Ein Beispiel könnte so aussehen:
1
2
3
4
www-data@euklid-server:˜$ ssh trinity-server -L 3000:localhost ←:3306
No mail.
Last login: Mon May 5 19:40:28 2008 from chief.tux.lan
www-data@trinity-server:˜$
Listing 4.35: SSH Porttunnel aufbauen
Damit wird der lokale Port 3000“ am euklid-server“ auf den entfernten Port 3306“ (MySQL
”
”
”
Standardport) des Rechners localhost“ (also trinity-server“) weitergeleitet. Um zu Testen
”
”
ob die Port Weiterleitung funktioniert, kann man den Port mit dem Programm telnet“ über”
prüfen:
1
2
3
4
5
6
www-data@euklid-server:˜$ telnet localhost 3000
Trying 127.0.0.1...
Connected to localhost.
Escape character is ’ˆ]’.
J
5.0.45-Debian_1ubuntu3.3-logw->.iJt-˜,UoNv)c=
Listing 4.36: SSH Porttunnel testen
Brandstätter Andreas, Klaffl Christoph
Seite 87von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Anhand der Ausgabe sieht man, dass sich der MySQL Server des entfernten Servers trinity”
server“ meldet, daher funktioniert der Porttunnel einwandfrei.
Die Konfiguration und Verwaltung der Schlüssel wird vom ALFSA System selbst übernommen
und muss daher nicht manuell erfolgen.
4.9.8
PHP
Das PHP Skript ist so ausgelegt, dass es über die Kommandozeile sowie auch über das Webinterface ausgeführt werden kann. Somit besteht auch die Möglichkeit eine Syncronisierung
über das Webinterface durchführen.
Es werden nun die wichtigsten Codeteile für die Syncronisation erläutert:
Port Tunnel aufbauen
1 function create_tunnel($server,$tunneld_port,$db_host,$ssh_port=22)
2 {
3
$ssh_connection_string="/usr/bin/ssh -C -f -o StrictHostKeyChecking ←=no -o ConnectTimeout=1 -o ConnectionAttempts=1 -o ←PreferredAuthentications=publickey " . $server . " -p " . ←$ssh_port . " -L ". $tunneld_port . ":" . $db_host . ":3306 ←sleep 10 > /dev/null 2> /dev/null; echo \$?";
4
$handle=popen($ssh_connection_string,"r");
5
$read=trim(fread($handle,"3"));
6
pclose($handle);
7
8
if($read=="0")
9
return TRUE;
10
return FALSE;
11 }
Listing 4.37: Funktion zum Erstellen eines Porttunnels
Der Funktion werden folgende Parameter übergeben:
1. $server: Hostname oder IP Adresse des entfernten Servers
2. $tunneld port: Der lokale Port, der für den Tunnel verwendet wird
3. $db host: Hostname oder IP Adresse des Datenbankservers im Netzwerk des entfernten
Servers
4. $ssh port: Der Port auf dem der SSH Server läuft
Brandstätter Andreas, Klaffl Christoph
Seite 88von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Über den Befehl popen()“ wird der SSH Client des Linux System aus PHP heraus gestartet.
”
Die verwendeten Optionen für den SSH Client sind:
• -C: Die Verbindung wird komprimiert
• -f : Bewirkt, dass der SSH Client kurz vor der Befehlausführung am Remotesystem in
den Hintergrund gelegt wird
• -o StrictHostKeyChecking=no: known hosts“ Datei wird ignoriert
”
• -o ConnectTimeout=1: Der Timeout wird auf 1 Sekunde herabgesetzt
• -o ConnectionAttempts=1: Es wird nur ein Verbindungsversuch unternommen
• -o PreferredAuthentications=publickey: Ameldung per Public-Key Verfahren
• -L: Port Weiterleitung
• sleep 10: Befehl der am Remotesystem ausgeführt wird
Die gesamte Ausgabe des Befehls (SSH Client + Optionen) wird auf das Gerät /dev/null“
”
umgeleitet, damit keine Ausgabe erfolgt. Zusätzlich wird auch noch die Fehlerausgabe umgeleitet ( 2> /dev/null“). Der nächste Befehl der ausgeführt wird ist echo $?“, welcher den
”
”
Rückgabewert des SSH Clients ausgibt. Dieser Rückgabewert wird mittels PHP ausgelesen
(siehe Zeile 5 von Listing 4.37). Bei Rückgabewert 0 wurde die SSH Verbindung ohne Probleme hergestellt, bei allen anderen Werten ist ein Fehler aufgetreten und die Funktion gibt
FALSE zurück.
Der sleep 10“ Befehl wird nach erfolgreicher Verbindung am Remotesystem ausgeführt und
”
dient dazu die Verbindung für 10 Sekunden offen zu halten. In dieser Zeit muss der Porttunnel
aufgebaut werden. Falls die 10 Sekunden abgelaufen sind und noch eine Verbindung über den
Porttunnel besteht wird auf Beedigung dieser gewartet und erst danach wird die SSH Sitzung
beendet.
RSA Schlüsselpaar generieren
1 function create_rsa_key()
2 {
3
if(@scandir(HOME_DIR . "/.ssh/")==FALSE)
4
if(mkdir (HOME_DIR . "/.ssh/", 0700)==FALSE)
5
return FALSE;
6
$output=array();
7
exec("ssh-keygen -f " . HOME_DIR . "/.ssh/id_rsa -t rsa",$output);
8
return $output;
9 }
Listing 4.38: Funktion zum Erstellen des RSA Schüsselpaares
Brandstätter Andreas, Klaffl Christoph
Seite 89von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Die Funktion benötigt keine Parameter.
In den Zeilen 3-5 von Listing 4.38 wird überprüft ob der .ssh“ Ordner im Heimverzeichnis
”
des jeweiligen Benutzers existiert und wenn nicht wird er erstellt. Falls bei diesem Vorgang
ein Fehler auftritt wird FALSE zurückgeliefert.
Mit exec()“ wird das SSH Tool ssh-keygen“ von PHP aus aufgerufen. Die verwendete Op”
”
tionen für ssh-keygen“ sind:
”
• -f : Mit dieser Option kann der Dateiname des Schlüssels angegeben werden
• -t: Mit dieser Option kann der Typ des Schlüssels angegeben werden (rsa1,rsa,dsa)
Fehlerbehandlung
1 function sync_error($line, $file, $string, $mysql_error="",$die=TRUE, ←$output=FALSE)
2 {
3
$fehler = "Datei: " . $file . ", Zeile: ". $line . " => " . $string ←;
4
if($mysql_error!="")
5
$fehler .= " - MySQL Fehler: " . $mysql_error;
6
7
$fehler=format_string_for_html_console($fehler);
8
append_to_log(SYNC_ERROR_LOG,$fehler["console"]);
9
10
11
if($output==FALSE && $die==TRUE)
12
{
13
if($argv)
14
{
15
$fp = fopen("php://stderr", ’w’);
16
flock($fp, LOCK_EX );
17
fputs($fp, ’Fehler beim Syncronisieren mit dem Server "’ . ←$_GET["server"] . ’". Weitere Informationen befinden sich ←in der sync-error.log!’);
18
flock($fp, LOCK_UN );
19
fclose($fp);
20
}else
21
{
22
echo ’<br><font color="red" size="3">Syncronisation wurde wegen ←eines Fehlers abgebrochen. Fuer naehere Information sehen ←sie bitte die sync-error.log ein!’;
23
}
24
}elseif($output==TRUE)
25
{
Brandstätter Andreas, Klaffl Christoph
Seite 90von 231
ALFSA
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
$string=format_string_for_html_console($string);
if($argv)
{
$fp = fopen("php://stderr", ’w’);
flock($fp, LOCK_EX );
fputs($fp, $string["console"]);
flock($fccp, LOCK_UN );
fclose($fp);
}else
{
echo $string["html"];
}
}
if($die==TRUE)
{
global $dbhandle;
if(clean_up($dbhandle)==TRUE)
del_lock_file(INCONSISTENT_LOCK_FILE);
wieder als aktiv markieren
45
46
47
48
}
49 }
//Datenbankserver
←-
append_to_log(SYNC_INFO_LOG,"Synchronisation wegen eines Fehlers
abgebrochen, siehe Sync Error Log");
die();
←-
Listing 4.39: Funktion für die Fehlerhandhabung bei der Syncronisation
Der Funktion werden folgende Parameter übergeben:
1. $line: Zeilennummer, in welcher der Fehler auftritt
2. $file: Datei, in welcher der Fehler auftritt
3. $string: Fehlertext
4. $mysql error: Falls es sich um einen Datenbankfehler handelt, wird hier die Fehlermeldung vom Datenbankserver angegeben (Standardwert: leer)
5. $die: Soll das Programm abgebrochen werden (Standardwert: TRUE)
6. $output: Soll der übergebene Fehlertext ausgegeben werden (Standardwert: FALSE)
Falls während der Syncronisation ein Fehler auftritt, wird diese Funktion aufgerufen, welche
entsprechende Log Einträge schreibt und eine Fehlermedlung ausgibt. Sie kann weiters feststellen wie PHP ausgeführt wird, von der Kommandozeile oder über das Webinterface. Dies
Brandstätter Andreas, Klaffl Christoph
Seite 91von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
wird über die Systemvariable $argv“ festgestellt, die nur existiert wenn das PHP Skript von
”
der Kommandozeile ausgeführt wird.
Die verwendete Funktion format string for html console()“ formatiert den übergebenen Text
”
für die Konsole und für HTML. Es liefert diesen als assoziatives Array zurück:
•
console“: HTML Zeilenumbrüche (<br>) und andere (\r, \r\n) werden zu einem
”
UNIX konformen Zeilenumbruch umgewandelt (\n), alle HTML Tags werden entfernt
•
html“: UNIX konforme Zeilenumbrüche (\n) und andere (\r, \r\n) werden in HTML
”
Zeichenumbrüche (<br>) umgewandelt
Freien Port herausfinden
1 $tmp=explode("-",$config_tunnel_port_range);
2 $port=rand($tmp[0],$tmp[1]);
//Zufaelligen Port aus dem ←eigestellten Port Range auswaehlen
3 $retries=20;
4 while(@fsockopen("127.0.0.1",$port,&$errno,&$errstr,2) && $retries--) ←//und ueberpruefen ob der Port frei ist
5
$port=rand($tmp[0],$tmp[1]);
Listing 4.40: PHP Codeteil zum herausfinden ob ein Port frei ist
$config tunnel port range“ ist eine globale Konfigurationsvariable, in welcher der Portbe”
reich, der für die Syncronisation verwendet werden darf, im Format <Startport>-<Endport>“
”
steht. Dieser Portbereich wird mittels der Funktion explode()“ in Start- und Endport auf”
gespalten und der Funktion rand()“ übergeben, welche einen zufälligen Port aus diesem
”
Portbereich zurückgibt. Über die Funktion fsockopen()“ wird der übergeben Port überprüft
”
und falls ein Socket geöffnet werden kann ist der Port offen und die Funktion liefert 0 zurück,
was dazu führt das die while-Schleife verlassen wird. Falls nach 20 Versuchen kein freier Port
gefunden werden konnte, wid die while-Schleife ebenfalls verlassen und über die Variable $re”
tries“ kann festgestellt werden, dass der Vorgang nicht erfolgreich war (sie hat in diesem Fall
den Wert 0). Das @“ Zeichen vor der Funktion fsockopen()“ bewirkt, dass bei einem Fehler
”
”
die Ausgabe der Funktion unterdrückt wird.
Primär Schlüssel auslesen
1 function get_primary_keys($tablename,$dbhandle)
2 {
3
$table_struct=get_table_structure($tablename,$dbhandle);
4
Brandstätter Andreas, Klaffl Christoph
Seite 92von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
5
$ret=array();
6
foreach($table_struct as $collumn)
7
foreach($collumn as $key=>$value)
8
if($key=="Key" && $value=="PRI")
9
array_push($ret,$collumn["Field"]);
10
11
return $ret;
12 }
Listing 4.41: Funktion zum Auslesen der Primärschlüssel einer Tabelle
Der Funktion werden folgende Parameter übergeben:
1. $tablename: Name der Tabelle
2. $dbhandle: Datenbankhandle
Die Funktion liest über die Funktion get table structure()“ die Struktur der Tabelle aus und
”
geht diese mit einer foreach“ Schleife durch. Wenn in der Spalte Key“ der Wert PRI“ steht,
”
”
”
ist diese ein Primärschlüssel und wird in ein Array zwischengespeichert. Dieses Array wird
nach Beendigung der foreach“ Schleife zurückgegeben.
”
Neue Datensätze auslesen
1 function get_new_data($tablename,$dbhandle,$limit_start=0, ←$limit_count=0)
2 {
3
if($limit_count==0)
4
$sql=’SELECT * FROM ’ . mysql_real_escape_string($tablename) . ’ ←WHERE edit_date>’ . $GLOBALS["last_sync_date"] . ’;’;
5
else
6
$sql=’SELECT * FROM ’ . mysql_real_escape_string($tablename) . ’ ←WHERE edit_date>’ . $GLOBALS["last_sync_date"] . ’ LIMIT ’ . ←mysql_real_escape_string($limit_start) . ’,’ . ←mysql_real_escape_string($limit_count) . ’;’;
7
8
$result=mysql_query($sql,$dbhandle) or sync_error(__LINE__, ←__FILE__, $sql, mysql_error($dbhandle));
9
10
$ret=array();
11 while($row = mysql_fetch_assoc($result))
//Process every row
12
array_push($ret, $row);
13 return $ret;
14 }
Brandstätter Andreas, Klaffl Christoph
Seite 93von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Listing 4.42: Funktion zum Auslesen der neuen Datensätze
Der Funktion werden folgende Parameter übergeben:
1. $tablename: Name der Tabelle
2. $dbhandle: Datenbankhandle
3. $limit start: Gibt die Datensätze an, ab denen selektiert wird (Standardwert: 0)
4. $limit count: Gibt an, wieviele Datensaetze maximal zurueckgeliefert werden (Standardwert: 0)
Die Funktion fragt über ein SQL Query alle Datensätze ab, deren Änderungsdatum ( edit date“)
”
größer als das letzte Syncronisatiosdatum ($GLOBALS[ last sync date“]) ist. Falls man den
”
Parameter $limit count“ verwendet, wird über die SQL-Direktive LIMIT“ die zurückgege”
”
benen Datenstätze begrenzt.
Tabellen synchronisieren
1 function sync_table($source_tablename,$target_tablename,$dbhandle, ←$dbhandle2)
2 {
3
$primary=get_primary_keys($source_tablename,$dbhandle2);
4
$limit_start=0;
5
$new_data=get_new_data($source_tablename,$dbhandle2,$limit_start, ←MAX_NEW_DATA);
6
$count_all=count($new_data);
7
8
while($new_data!=NULL)
9
{
10
foreach($new_data as $temp)
11
{
12
$sql=’INSERT INTO ’ . mysql_real_escape_string( ←$target_tablename) . ’ SET ’;
13
$count=0;
14
foreach($temp as $key=>$element)
15
{
16
$count++;
17
if(is_null($element))
18
$sql.= ’‘’ . $key . ’‘=NULL’;
19
else
20
$sql.= ’‘’ . $key . ’‘="’ . $element . ’"’;
Brandstätter Andreas, Klaffl Christoph
Seite 94von 231
ALFSA
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
if($count<count($temp))
$sql.=’,’;
else
$sql.=’;’;
}
$result=mysql_query($sql,$dbhandle);
if(mysql_errno($dbhandle)==1062)
//1062: Duplicate Entry --> ←Daher muss statt ein INSERT Query eine UPDATE Query ←durchgefuehrt werden
{
$sql=’UPDATE ’ . mysql_real_escape_string($target_tablename ←) . ’ SET ’;
$count=0;
$where="";
foreach($temp as $key=>$element)
{
$count++;
$tmp=0;
foreach($primary as $pkey)
if($key==$pkey)
$tmp=1;
if($key=="edit_date")
{
if($where!="")
$where.=’ AND ’;
$where.= ’edit_date<"’ . $element . ’"’;
}
if($tmp)
{
if($where!="")
$where.=’ AND ’;
$where.= ’‘’ . $key . ’‘="’ . $element . ’"’;
}else
{
if(is_null($element))
$sql.= ’‘’ . $key . ’‘=NULL’;
else
$sql.= ’‘’ . $key . ’‘="’ . $element . ’"’;
if($count<count($temp))
$sql.=’,’;
else
$sql.=’ WHERE ’;
}
Brandstätter Andreas, Klaffl Christoph
Seite 95von 231
ALFSA
66
67
68
69
70
71
72
73
74
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
}
$sql.= $where . ’;’;
$result=mysql_query($sql,$dbhandle) or sync_error(__LINE__, ←__FILE__, $sql, mysql_error($dbhandle));
}else
if(mysql_error($dbhandle)!="")
sync_error(__LINE__, __FILE__, $sql, mysql_error($dbhandle) ←);
}
$limit_start+=MAX_NEW_DATA;
$new_data=get_new_data($source_tablename,$dbhandle2,$limit_start, ←MAX_NEW_DATA);
$count_all+=count($new_data);
75
76
77
}
78
79
return $count_all;
80 }
//Hinzugefuegt/aktualisierte Datensaetze
Listing 4.43: Funktion zum Synchronisieren der Tabellen
Der Funktion werden folgende Parameter übergeben:
1. $source tablename: Tabellenname der Quelltabelle
2. $target tablename: Tabellenname der Zieltabelle
3. $dbhandle: Datenbankhandle der Zieldatenbank
4. $dbhandle2: Datenbankhandle der Quelldatenbank
Die Funktion liest die Primärschlüssel der übergebenen Tabelle über die Funktion
get primary keys()“ ein. Weiters werden die neuen Datensätze über die Funktion
”
get new data()“ abgerufen. Durch das Übergeben der definierten Variable
”
MAX NEW DATA“, welche in ./conf/defines.inc.php“ definiert ist, wird die Anzahl der
”
”
Datensätze, die zurückgeliefert werden, limitiert. Diese Limitierung muss stattfinden, da ansonsten das PHP Skript zu viel Speicher beansprucht und vom PHP Interpreter unterbrochen
wird. Die neuen Datensätze werden dann einzeln durchlaufen und daraus werden SQL Queries
gebaut, welche in der Zieldatenbank bzw. Zieltabelle ausgeführt werden. Falls bei diesem Vorgang en Fehler auftritt wird überprüft, ob die MySQL Fehlernummer mit 1062 übereinstimmt.
1062 bedeutet, dass bereits ein Datensatz mit den gleichen Primärschlüsselwerten existiert,
daher muss anstatt eines INSERT Querys ein UPDATE Query durchgeführt werden. Für
das zusammenstellen des UPDATE Querys sind die Primärschlüssel wichtig, da mit diesen
genau der eine Datensatz selektiert wird. Falls ein anderer Fehler auftritt wird die Funktion
sync error()“ für die Fehlerbehandlung aufgerufen. Nachdem alle neuen Datensätze durch”
gelaufen sind und in der Zieltabelle eingefügt bzw. aktualisiert wurden, wird $limit start um
die definierten Variable MAX NEW DATA“ erhöht und über die Funktion get new data()“
”
”
Brandstätter Andreas, Klaffl Christoph
Seite 96von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
die nächsten neuen Datensätze abgerufen. Der gesamte Vorgang wird solange wiederholt, bis
die Funktion get new data()“ keine Datensätze mehr zurückgibt.
”
Genauer Ablauf der Syncronisierung
Das PHP Skript für die Syncronisierung läuft folgendermaßen ab:
1. Überprüfen der Konfigurationsdateien und ob ausreichende Schreibrechte zur Verfügung
stehen
2. Verbindungsaufbau mit dem lokalen Datenbankserver
3. Eigenschaften und Einstellungen des übergebenen Servers aus der lokalen Datenbank
lesen
4. Freien Port herausfinden (Listing 4.40 auf Seite 92) und aufbauen des SSH Porttunnels
zu dem entfernten Server (Listing 4.37 auf Seite 88)
5. Verbindungsaufbau mit dem entfernten Datenbankserver über den SSH Porttunnel
6. Die Tabelle sync“ wird zwischen den zwei Server syncronisiert
”
7. Es werden alle Tabellen des entfernten Servers eingelesen und nach ihren Beziehungsebenen, welche in der sync“ Tabelle stehen, sortiert
”
8. Die Tabellen werden jetzt nacheinander abgearbeitet, begonnen wird mit jenen Tabellen
welche keine Beziehungen zu anderen Tabellen aufweisen:
(a) Es wird überprüft ob die Tabelle am lokalen Datenbankserver existiert, falls nicht
wird sie anhand der Struktur des Quelltabelle erstellt
(b) Überprüfen, ob die Tabellenstruktur gleich ist, falls nicht wird sie eventuell aktualisiert (siehe Kapitel 4.9.9)
(c) Tabelle wird syncronisiert, siehe Listing 4.43 auf Seite 94
9. Syncronisation wird gesäubert (Entfernen von temporären Daten , ...)
10. authorized keys“ für SSH überprüfen und eventuell aktualisieren
”
11. Syncronisation abschließen (Syncronisationsdatum schreiben, Log Eintrag schreiben)
4.9.9
Datenbankstruktur aktualisieren
Da während der Entwicklung die Datenbankstruktur ständig angepasst und verändert wurde, war es erforderlich, dass die Syncronisierung auch mit einer solchen Änderung zurecht
Brandstätter Andreas, Klaffl Christoph
Seite 97von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
kommt und diese auf allen Servern nachvollzieht. Für diesen Zweck wurde ein Server ausgewählt, über welchen die anderen Server im System die Datenbankstruktur übernehmen
können. Der Name dieses Servers wurde in der Datei ./conf/defines.inc.php“ in der Variable
”
MASTER STRUCTURE DB SERVER“ definiert. Falls sich während der Syncronisierung
”
herausstellt, dass sich die Datenbankstruktur der beiden syncronisierenden Server unterscheidet, wird überprüft ob der Server, von welchem syncronisiert wird, derjenige ist, von dem die
Struktur übernommen werden darf. Sollte dies zutreffen wird die Datenbankstruktur von diesem Server übernommen. Während diesen Vorgang wird der Datenbankserver über ein Lockfile als inkonsistent markiert, um Syncronisationsversuche von Clients oder anderen Server zu
verhindern, da sonst ein Datenverlust auftreten kann. Sollte während der Strukturübernahme ein Fehler auftreten, wird der gesamte Prozess rückgängig gemacht und der alte Zustand
wieder hergestellt. Danach wird der inkonsistente Status wieder aufgehoben. Falls es sich bei
dem anderen Server nicht um denjenigen handelt, von dem die Struktur übernommen werden
darf, wird der komplette Syncronisationsvorgang abgebrochen.
Beachte: Für den produktiven Einsatz, sollte sich die Datenbankstruktur im Betrieb nicht
änderen bzw. keine inkompatiblen Datenbankstrukturen geschaffen werden. Durch das Einspielen einer inkompatiblen Datenbankstruktur gehen die neuen Daten der Clients, die sich
noch nicht im verteilten Datenbanksystem befinden, verloren. Daher ist es empfehlenswert
die Aktualisierung der Datenbankstruktur im Produktivbetrieb generell zu unterbinden, dazu muss die Variable MASTER STRUCTURE DB SERVER“ mit einem leeren String also
”
“ definiert werden.
”
4.9.10
Backupserver
Durch den Eintrag eines Servers mit der Priorität 0 wird dieser zu einem Backupserver.
Backupserver können nicht für die Client-Server Syncronisation verwendet werden. Desweiteren verweigern sie auch Verbindungen von den anderen aktiven ALFSA Sytemen. Backupserver bauen lediglich Verbindungen zu den anderen aktiven ALFSA Systemn auf und holen sich
die neuen Daten. Dadurch sind alle Datensätze im ALFSA System auch auf den Backupserver verfügbar. Da die Backupserver jegliche Verbindungen von den anderen ALFSA Systemen
verweigern, können keine direkten Datenmanipulationen seitens der anderen Server auf dem
Backupserver durchgeführt werden. Im Falle einer Übernahme eines ALFSA Servers durch
einen Angreifer ist der Backupserver von diesem geschützt, da keine Verbindungen erlaubt
werden. Dadurch ist es möglich die Sicherheit der Daten noch weiter zu erhöhen.
4.9.11
Fehlerbehandlung
Für eine ordnungsgemäße Syncronisation ist es notwendig, Fehler während des Syncronisationsvorgangs zu erkennen und entsprechende Handlungen für den Umgang mit diesen auszuführen. Nachfolgend werden mögliche Fehlerszenarien angeführt:
Brandstätter Andreas, Klaffl Christoph
Seite 98von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Keine Berechtigung
Syncronisationsversuche von Servern, die im ALFSA System nicht registriert sind bzw. keine
Berechtigung haben, werden schon beim Versuch eine SSH Verbindung herzustellen abgelehnt.
Dadurch kommt es zu keiner Verbindung, wie es auch erwünscht ist. Falls aus irgendwelche
Gründen (Fehler, Manuele Manipulation der Konfiguration, ...) trotzdem eine SSH Verbindung aufgebaut werden kann, muss sich der anfragende weiters am MySQL Datenbankserver
authentifizieren, dazu müssen allerding Benutzername, Passwort, Datenbankname und der
Datenbankhost bekannt sein. Daher muss sich ein Angreifer gegen zwei Sicherheitsstufen behaupten (SSH und MySQL).
Datenmanipulation
Versucht ein Angreifer die Datenübertragung zwischen 2 syncronisierenden Servern zu manipulieren wird dieser Vorgang durch SSH erkannt und die Verbindung wird sofort getrennt.
Dadurch können keine fehlerhaften Daten bzw. manipulierte Daten von Dritten in das System eingeschleußt werden. Der Abbruch der SSH Verbindung verhält sich wie ein Abbruch
der Internetverbindung bzw. eines Timeouts (siehe 4.9.11, Verbindungsabbruch).
Serverausfall
Falls der Versuch unternommen wird, mit einem Server zu syncronisieren, der nicht erreichbar
oder abgesürzt ist, kommt die SSH Verbindung nicht zustande und es werden entpsrechende
Log Meldungen geschrieben.
Ausfall des Datenbankservers
Falls der Datenbankserver am Zielserver ausgefallen ist, kann zwar die SSH Verbindung mit
zugehörigem Porttunnel aufgebaut werden, jedoch ist die Verbindung zum entfernten Datenbankserver nicht möglich und die Syncronisation wird mit entsprechenden Log Eintragungen
abgebrochen.
Verbindungsabbruch
Bricht während der Syncronisation die Verbindung zwischen den 2 Servern ab (Firewall, Netzwerkfehler, Router ausgefallen, ...) wird dieser Umstand durch einen Timeout erkannt und die
SSH Verbindung wird beendet. Dadurch bricht folglicherweise auch die Verbindung mit dem
entfernten Datenbankserver zusammen und die Syncronisation wird daraufhin abgebrochen.
Entsprechende Log Einträge über den Verbindungsabbruch zum Datenbankserver werden im
Brandstätter Andreas, Klaffl Christoph
Seite 99von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Error Log geschrieben. Die Syncronisation wird als nicht erfolgreich markiert und alle neuen
Daten werden bei der nächsten Syncronisation nochmals angefordert.
4.10
Client - Server Syncronisation
4.10.1
Vorgaben
Synchronisation zwischen Client und Server werden grundsätzlich unregelmäßig vom Benutzer
gestartet. Nach jeder Datenmanipulation am Client sollte der Benutzer eine Synchronisation
ausführen. Daher soll die Synchronisation ohne weitere Eingaben und mit einer anschaulichem Fortschrittsdarstellung ablaufen. Der Benutzer muss einfach erkenn können, wann die
Synchronisation fertiggestellt ist.
Weiters ist es möglich, dass der Client durch einen Proxy vom Internet getrennt ist und nur
die Ports für HTTP (80) und HTTPS (443) zur Benutzung freigegeben sind. Daher muss
die Synchronisation auf einem dieser Ports durchgeführt werden und die Verwendung eines
Proxys unterstützen.
4.10.2
Konzept
Basiernd auf diesen Vorgaben wurde ein Konzept für die Client-Server-Synchronisation entwickelt. Dieses Konzept sieht auf Server und Client einen Webserver vor, welche die Daten
aus der Datenbank zur Synchronisierung aufbreiten und über Webtransfer austauschen. Diese
Komplette Übertragung erfolt über HTTPS um einem Manipulation der Daten zu verhindern.
Weiters wird ein Verbindungsschlüssel, der später noch näher erläutert wird, eingesetzt um
die Berechtigung der Datenmaniplation sicherzustellen. Die Kommunkikation erfolt in einzelnen Teilschritten um bei großen Datenmengen Timeouts zu herhindern. Ebenso kann bei
einem Verbindungsabbruch beim letzten Teilschritt fortgesetzt werden. Durch ein verteiltes
Server-Datenbank-Netz muss vom Client ein Server nach verschiedenen Kriterien selbstständig
ausgewählt werden, um einen Single-Point-of-Failure zu vermeiden.
4.10.3
Prinzip
Die einzelnen Teilschritte der Client-Server-Synchronisation erfolgen nach folgendem Prinzip:
• Client sendet HTTPS-Request mit Daten an den Server
• Server verarbeitet Daten vom Client
• Server sendet HTTP-Replay mit Daten an den Client
Brandstätter Andreas, Klaffl Christoph
Seite 100von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
• Client verarbeitet Daten vom Server
Wie im Ablauf ersichtlich, wird jede Kommunikation vom Client initiiert. Dies ist erforderlich, nur der Server öffentlich erreichbar ist. Sobald der erste Teilschritt vom Client gestartet
wurden, überwacht der Server die folgenden Anfragen. Der Server kann, wenn nach einem
Timeout kein weitere Anfragen folgen, einen Fehler feststellen und diesen in die Datenbank
eintragen und gegebenenfalls ein Email an das Supportpersonal senden. Ebenso kann der Client bei Abbruch der Verbindung während der Synchronisation einen Fehler feststellen. Der
Client kann daraufhin den Benutzer nach einem Timeout zum Neustart der Synchronisation
auffordern.
4.10.4
Realisierung
Hauptseite
Die Synchronisierung wird vom Benutzer durch Aufruf einer PHP-Seite in einem neuen Frame
aus der Client-Software gestartet. Diese Seite überprüft, in welchem Zustand sich die Synchronisation befindet. Wurde eine Synchronisation vollständig abgeschlossen, so wird eine neu
Synchronisation gestartet. Befindet sich eine Synchronisation in Arbeit, so wird festgestellt, ob
diese Fortgesetzt werden soll. Falls die laufende Sychronisation in einem anderen Frame oder
Browser läuft, so wird eine Wartemeldung ausgegeben. Entsprechend diesen Entscheidungen
wird bei Bedarf eine Seite des geweiligen Teilschrittes der Synchronisation, genannt Phase
eingebunden. Andernfalls wird eine Entsprechende Fehler- oder Wartemeldung ausgegeben.
Phase 0: Verbindung herstellen
Diese Phase stellt die erste Verbindung zum Server her. Dazu wird zuerst ein Server aus der
Datenbank ausgewählt. Dies erfolgt zu Lastverteilung zufällig gewichtet nach einer Priorität
der Server. Das heißt jedem Server wird vom Supportpersonal eine Priorität von 1 bis 9 zugewiesen. Diese Zahl drückt die Geschwindigkeit der Internetverbindung und die Leistung des
Servers aus. Größere Zahlen entsprechen mehr Leistung. Proportional zu dieser Zahl stigt die
Wahrscheinlichkeit mit der ein Server gewählt wird. Server in der Datenbank, die mit der
Zahl 0 als Backup-Server eingetragen sind, werde nie zur Sychronisation ausgewählt.
Nach der Auswahl eines Server wird versucht mit diesem eine Verbindung herzustellen, indem die Daten “ping“ gesendet werden. Der Server antwortet daruf mit den Daten ”pong“.
Dies stellt einen erfolgreichen Verbindungstest dar, und der Datentransfer kann in der nächsten Phase ausgführt werden. Antwortet der Server nicht, so wird bis zu 5 mal ein anderer
zufälliger Server ausgewählt und der gleiche Verbindungstest durchgeführt. Endet keiner der 5
Verbindungsversuche erfolgreich, so wird dem Benutzer mitgeteilt, dass die Verbindung nicht
hergestellt werden kann und die Synchronisation wird abgebrochen.
Brandstätter Andreas, Klaffl Christoph
Seite 101von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Phase 1: Daten senden
In dieser Phase werden am Client alle Daten aus der Datenbank selektiert, die seit der letzten
vollständigen Synchronisation eingetragen wurden. Die werden in jener Reihenfolge gesendet,
dass keine Foreign-Key-Probleme auftreten. Das heißt es wird mit Daten begonnen, von denen
keine weiteren Daten abhängen. Diese werden an den Server gesendet. Am Server wird für
jeden Datensatz geprüft ob dieser vom Client verändert werden darf. Für jede Tabelle ist
in der Datenbank gespeichert, ob Daten daraus vom Client angenommen werden. Werden
vom Client Datensätze gesendet, die nicht in die Datenbank eingetragen werden dürfen, so
wird eine Fehlermeldung abgespeichert. Dies ist zum Beispiel der Fall wenn Benutzerdaten
gesendet werden, denn diese dürfen am Client nicht verändert werden.
Verläuft diese Prüfung positiv, so werden die Daten in die Datenbank des Servers eingetragen.
Ebenso wird die Änderungszeit auf die aktuelle Zeit gesetzt. Dies ist erforderlich um die
Synchronierung der Datensätze mit den anderen Servern und anderen Clients zu ermöglichen.
Die Zeit würde andernfalls in vor der letzten Synchronisation mit anderen Servern liegen und
diese würden den Datensatz bei den nächsten Synchronisationen nicht erhalten.
Phase 2: Tabellen abgleichen
Beim abgleichen der Tabellen werden am Client die gesamten Tabellenstrukturen zusammengefasst und an den Server übertragen. Der Server verlgleicht die Struktur jeder Tabelle mit der
Struktur Client. Wird ein Unterschied festgestellt, so werden die über Foreign-Keys abhängenden Tabellen rekursiv ermittelt. Dem Client werden daraufhin die Befehle zum löschen all
dieser Tabellen, beginnen mit jenen von denen keine weiteren Tabellen abhängen, übermittelt. Anschließend werden in gleicher Reihenfolge die Befehle zum neu erstellen der Tabellen
übertragen. Als letztes, in ebenfalls gleicher Reihenfolge, die kompletten Daten der Dateien.
Bei dieser Übermittlung wird ebenfalls geprüft, ob der Client berechtigt ist die Struktur bzw.
die Daten der Tabelle zu erhalten. Beispielsweise wird die Tabelle der Verbindungsschlüssel
nicht an die Clients übertragen.
Phase 3: Daten holen
In dieser Phase sendet der Client an den Server die Anfrage, Daten zu holen. Der Server selektiert daraufhin in allen Tabellen die Daten, die neuer als das Datum der letzten vollständigen
Synchronisierung sind. Es wird hierbei ebenfalls geprüft welche Daten gemäß einer Berechtigungstabelle auf den Client übertragen werden. Diese Daten werden anschließend in einer
temporären Datei zwischengespeichert. Danach werden je 100 Datensätze an den Client übertragen. Sind mehr Daten in der temporären Datei vorhanden, so wird der Client aufgefordert
eine erneute Anfrage zu senden. Nach dem Senden der lezten Daten wird die temporäre Datei
am Server gelöscht.
Am Client werden die Daten in die Datenbank eingefügt. Hier ist keine Prüfung der Daten
erforderlich, da Daten die vom Server übertragen werden als Richtig anzusehen sind.
Brandstätter Andreas, Klaffl Christoph
Seite 102von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Phase 4: Synchronisation abschließen
Als letzte Phase wird am Client das Datum der vollständigen Sychronisation abgespeichert.
Dem Benutzer wird die Meldung ausgegeben, dass die Synchronisation abgeschlossen ist. Der
Benutzer wird aufgefordert das Synchronisationsfenster zu schließen.
Phase 5: Synchronisation bereits fertig
Wird die Seite vom Benutzer durch Druck auf F5“ oder durch klicken auf Aktualisieren“
”
”
aktualisiert, so wird die Phase nach der letzten normalen Phase geladen. Dem Benutzer wird
daraufhin die Meldung ausgegeben, dass die Synchronisation bereits abgeschlossen ist. Der
Benutzer wird aufgefordert das Synchronisationsfenster zu schließen.
4.10.5
Umsetzung
cURL-Funktion
Um Anfragen an den Server zu senden und Daten von diesem zu empfangen wird cURL bzw.
libcurl verwendet.
PHP unterstützt libcurl, eine Bibiothek entwickelt von Daniel Stenberg, die es erlaubt sich
”
mit Servern zu verbinden und über diverse Protokolle zu kommunizieren.“ [4]
Eine eigene Funktion übernimmt die Einstellung aller Parameter für cURL sowie die Behandlung von Fehlern bei der Übertragung. Da diese Funktion einen fundamentalen Bestandteil
der Client-Server-Synchronisation darstellt wird diese hier aufgeführt. Die Funktion sendet
die Daten an den Server und empfängt die Daten, welche der Server zurücksendet.
1
2
3
4
5
6
/**
* Fragt eine Server-Seite ueber CURL ab.
*
* @param array $post Daten, die per POST uebergeben werden.
* @param int $phase Arbeitsschritt, der aktuell abgearbeitet wird.
* @param string $server Servername, auf den die Anfrage ausgefuehrt
wird.
@return
array Inhalt der Seite und eventuell aufgetretene Fehler.
*
*/
←-
7
8
9
10 function get_server_page($post = array(), $phase, $server = "euklid- ←server")
11 {
12 // Synchronisationsdaten laden
13
$this_sync_vorgang = get_this_sync_vorgang();
14
Brandstätter Andreas, Klaffl Christoph
Seite 103von 231
ALFSA
15 //
16
17
18
19
20
21
22 //
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
//
//
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Daten des Servers aus der Datenbank holen
$server = get_server($server);
echo "Verbunden mit Server: ".$server["name"]."(".$server[" ←hostname"].")<br />";
flush();
$server = $server["hostname"];
flush();
Die Session mit URL initialisieren
$ch = curl_init("https://".$server."/aaron/server-www/client-sync ←/");
Session Optionen setzen
Wenn ein Proxy in Konfigurationsdatei vorhanden, Proxy setzen
if(PROXY_STRING != "")
curl_setopt($ch, CURLOPT_PROXY, PROXY_STRING);
//
Header nicht in die Ausgabe aufnehmen
curl_setopt($ch, CURLOPT_HEADER, 0);
// User-Agent-Feld (Browserkennung) im HTTP Header
curl_setopt($ch, CURLOPT_USERAGENT, "ALFSA sync agent");
// gibt Transfer zurueck, anstatt Ausgabe vorzunehmen
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// Peerueberpruefung von HTTPS setzen
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
// Hostueberpruefung von HTTPS setzen
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
// Timeout der Verbindung
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
//
POST-Parameter setzen
$postValues = "";
// Datum der letzen vollstaendigen Synchronisation
$posts = array( "last_date" => read_end_date(),
// Datum der aktuellen Synchronisation
"this_date" => $this_sync_vorgang["start_date"],
// aktuelles Datum
"current_date" => time(),
// Feuerwehrnummer der Fuellstelle
"fwnr" => FUELLSTELLE,
// Laufnummer des Clients
"client" => CLIENT,
// aktuelle Phase (Arbeitsschritt)
"phase" => intval($phase),
// Pruefsumme der Daten und Verbindungskennung
"chksum" => md5($post["data"]."|".CONNECTION),
// Zufallsdaten um Caching zu vermeiden
Brandstätter Andreas, Klaffl Christoph
Seite 104von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
61
"rand" => md5(rand(0,1000)."|".time()));
62
$posts = array_merge($posts, $post);
63
// POST-Daten urlencodieren
64
foreach($posts AS $name => $value)
65
if(!empty($value) || $name == "phase")
66
$postValues .= urlencode($name)."=".urlencode($value).’&’;
67
$postValues = substr($postValues, 0, -1);
68
// POST-Daten setzen
69
curl_setopt($ch, CURLOPT_POSTFIELDS, $postValues);
70
71 // Ausfuehren der CURL-Aktion
72
$result = curl_exec($ch);
73
74 // Ergebnis als globale Variable fuer Debugzwecken zur Verfuegung ←stellen
75
global $raw_result;
76
$raw_result = $result;
77
78 // Fehlercodes als globale Variable importieren
79
global $error_codes;
80
$this_error = FALSE;
81
$codes = "";
82 // Auftreten von Fehlercodes pruefen
83
foreach($error_codes as $error)
84
if(strstr($result, $error["code"]))
85
{
86
$result = str_replace($error["code"], "", $result);
87
$codes .= $error["code"];
88
89
if($error["error"])
90
$this_error = $error["code"];
91
echo $error["text"]."<br />";
92
}
93
94 // wenn Debug aktiviert ist, Ergebnis ausgebe
95
if(SYNC_DEBUG)
96
echo "<pre>### html-rueckgabe ###\r\n".$result."\r\n</pre>";
97
98 // wenn Ergebnis leer ist, auf CURL-Fehler pruefen und ggf ausgeben
99
if(empty($result))
100
{
101
if(strlen(curl_error($ch)) > 5)
102
echo "<b>CURL-Fehler: ".curl_error($ch)."</b><br />";
103
104
$codes .= "[=curl]";
105
$this_error = "[=curl]";
106
}
107
Brandstätter Andreas, Klaffl Christoph
Seite 105von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
108 // CURL-Session beenden
109
curl_close($ch);
110
111 // Ergebnis der Anfrage und ggf Fehler zurueckgeben
112
return array("result" => $result, "error" => $this_error, "codes"
=> $codes);
113 }
←-
Listing 4.44: PHP Funktion zum Senden von Daten an der Server und Empfangen von Daten
Verbindungsschlüssel
Zur Überprüfung der Authentizität des Clients wird ein Verbindungschlüssel eingesetzt. Dieser Schlüssel wird einmalig vom Supportpersonal zufällig generiert und an den Verwalter des
Clients schriftlich übermittelt. Dieser trägt den Schlüssel in die Grundkonfiguration des Clients ein. Dieser Schlüssel wird bei jeder Übertragung verwendet um eine Checksumme mit
den Daten zu bilden.
Beispiel für einen Verbindungsschlüssel (aus Sicherheitsgründen wurde dieser verändert):
1
N5D40-FOEBA-MRCIX-VR95O-UQKP1
Listing 4.45: Beispiel für einen Verbindungschlüssel
Einem möglichen Angreifer, der Daten in das System einschleusen will, ist der Schlüssel nicht
bekannt und es ist ihm so nicht möglich eine korrekte Checksumme zu erzeugen. Dieser Fehler
wird vom Client erkannt und die Daten, die der Angreifer in das System einschleusen wollte
werden nicht in die Datenbank eingetragen. Es ist dem Angreifer durch Abfangen von korrekten Daten von Clients auch nicht möglich den Verbindunsschlüssel zu berechnen.
Der Verbindungschlüssel stellt somit sicher, dass nur Authentische Daten am Server engegengenommen und in die Datenbank eingetragen werden.
Folgender Codeteil erstellt die Checksumme am Client (die Variable $post[“data“] enthält die
Daten, die Konstante CONNECTION enthält den Verbindungschlüssel):
1
md5($post["data"]."|".CONNECTION);
Listing 4.46: PHP Code zur Erstellung der Checksumme mit Verbindungschlüssel
Folgender Codeteil Prüft die Checksumme am Server (die Variable $ POST[“chksum“] enthält
die Cecksumme, die vom Client übermittelt wurde, die Variable $ POST[“data“] enthält die
Daten vom Client, die Variable $row[“kennung“] enthält den Verbindungschlüssel aus der
Datenbank):
Brandstätter Andreas, Klaffl Christoph
Seite 106von 231
ALFSA
1
2
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
if($_POST["chksum"] != md5($_POST["data"]."|".$row["kennung"]))
die("[=chkerr]");
Listing 4.47: PHP Code zur Prüfung der Checksumme mit Verbindungschlüssel
Browser-Abfrage
Die Daten vom Client zum Server und vom Server zum Client werden über normalen Webtransfer übertragen. Der URL, der hiezu verwendet wird, könnt auch in einem normalen
Browser geöffnet werden. Um dies zu verhindern wird in PHP der User-Agent überprüft. Der
User-Agent-Wert ist die Kennung des Browsers und wird bei der HTML-Anfrage übertragen.
Durch Abfragen dieses Wertes kann weitestgehend verhindert werden, dass normale Browser
auf diese Seite zugreifen. Vom Client wird eine spezielle Kennung als User-Agent gesendet:
ALFSA sync agent“.
”
Folgender Codeteil weist CURL an den speziellen User-Agent zu senden:
1
curl_setopt($ch, CURLOPT_USERAGENT, "ALFSA sync agent");
Listing 4.48: PHP Code zur Übertragung des User-Agent
Folgender Codeteil überprüft am Server den User-Agent:
1
2
3
4
5
6
7
8
if($_SERVER["HTTP_USER_AGENT"] != "ALFSA sync agent")
{
append_to_log("user agent", "wrong user agent dedected: ".$_SERVER[ ←"HTTP_USER_AGENT"], "critic");
die( ’You are not allowed to show this page directly!<br />’."\n".
’go to: <a href="http://www.bfkdo-tulln.at/alfsa/">ALFSA - ←webpage</a><br />’."\n".
’<br />’."\n".
’[=agerr]’);
}
Listing 4.49: PHP Code zur Prüfung des User-Agent
4.10.6
Sequenzdiagramm
Dieses Sequenzdiagramm stellt den Ablauf der Client - Server Synchronisation dar.
Brandstätter Andreas, Klaffl Christoph
Seite 107von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Abbildung 4.9: Sequenzdiagramm
4.10.7
Fehlerbehandlung
Um eine einwandfreie Funktion der Sychronisation sowie fehlerhafte Daten zu vermeiden
müssen eine vielzahl an möglicher Fehler erkannt und entsprechend behandelt werden. Nachfolgend soll ein kleiner Teil der möglichen Fehler dargestellt und erläutert werden.
Brandstätter Andreas, Klaffl Christoph
Seite 108von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Falscher Verbindungsschlüssel
Ein falscher Verbindungs Verbindungsschlüssel kann entweder vorliegen, wenn ein Client nicht
berechtigt ist Daten beim Server einzutragen und daher dem Benutzer des Clients kein gültiger Verbindungsschlüssel bekannt ist, oder wenn der Verbindungsschlüssel falsch eingegeben
wurde.
In beiden Fällen verhindert der Server das Eintragen der Daten in die verteilte Datenbank.
Diese funktioniert nach folgendem Prinzip. Der Client berechnet eine Checksumme der Daten:
checksum-client = checksumme(Daten + Verbindungsschlüssel)
Auch der Server berechnet die Checksumme der Daten:
checksum-server = checksumme(Daten + Verbindungsschlüssel)
Somit sind checksum-client und checksum-server gleich, und die Daten des Clients werden
angenommen und eingetragen.
Wurde jedoch am Client ein falscher Verbindungschlüssel eingetragen, so wird dies wie folgt
erkannt.
Der Client berechnet eine Checksumme der Daten:
checksum-client = checksumme(Daten + falscher Verbindungsschlüssel)
Auch der Server berechnet die Checksumme der Daten:
checksum-server = checksumme(Daten + Verbindungsschlüssel)
Somit sind checksum-client und checksum-server ungleich und der Server erkennt den Fehler
und verweigert die weitere Verbindung.
Datenmanipulation
Werden durch einen Dritten während der Synchronisation Daten manipuliert, wird dies ebenfalls durch die Checksumme des Verbindungsschlüssels erkannt. Der Server erkennt diese Manipulation wie einen falschen Verbindungsschlüssel und verweigert ebenfalls die eingabe der
Daten. Diese funktioniert nach folgendem Prinzip.
Der Client berechnet eine Checksumme der Daten:
checksum-client = checksumme(Daten + Verbindungsschlüssel)
Ein Dritter ersetzt die Daten durch manipulierte Daten.
Auch der Server berechnet die Checksumme der Daten:
checksum-server = checksumme(manipulierte Daten + Verbindungsschlüssel)
Somit sind checksum-client und checksum-server ungleich und der Server erkennt den Fehler
und verweigert die weitere Verbindung.
Serverausfall
Fällt ein Server der verteilten Datenbank aus, so muss der Client dies erkennen und einen anderen Server für die Synchronisation wählen. Dies wird dadruch sichergestellt, dass der Client
zuerst einen zufälligen Server auswählt. Danach wird im Arbeitsschritt 1 der Synchronisation
eine Verbindung herzustellen. Schlägt dies nach einem Timeout fehl, wird ein anderer zufälliBrandstätter Andreas, Klaffl Christoph
Seite 109von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
ger Server ausgewählt.
Nach fünf erfolglosen Verbindungsversuchen wird davon ausgegangen, dass die Internetverbindung des Clients fehlerhaft ist und dem Benutzer wird eine Fehlermeldung ausgegeben.
Verbindungsabbruch
Bricht während der Synchronisation die Verbindung zum Server ab, wird dies durch einen
Timeout erkannt. Es kann davon ausgegangen werden, dass es sich um einen kurzzeitigen
Ausfall handelt, und die Verbindung innerhalb einiger Zeit wieder verfügbar ist. Daher wird
versucht durch erneutes Abragen der Serverseite die Synchronisation weiterzuführen. Der Benutzer hat die möglichkeit dies abzubrechen und eine neue Synchronisation mit gegebenenfalls
einem anderen Server zu starten.
Abbruch durch Benutzer
Bricht der Benutzer die Synchronisation ab, so wird dies bei einem Neustart erkannt. Es
wird versucht die abgebrochene Synchronisation fortzusetzen. Ist dies aufgrund verschiedener
Umstände (z.b. gleicher Server nicht erreichbar) nicht möglich, so wird eine neue Synchronisation gestartet und vollständig durchgeführt.
4.11
Webinterface
4.11.1
Übersicht
Die Struktur des Webinterfaces wird durch folgende Dateiübersicht veranschaulicht:
Brandstätter Andreas, Klaffl Christoph
Seite 110von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Abbildung 4.10: Dateiübersicht
Da die Dateiliste zu umfangreich ausfällt sind in der Abbildung 4.10 nicht alle Dateien angeführt, deshalb wird hier auf den Anhang verwiesen, der eine komplette Dateiliste mit der
Beschreibung enthält, Kapitel 9.3 auf Seite 213.
4.11.2
index.php
Jeglicher Zugriff auf einzelne Komponenten, wie zum Beispiel der Benutzerverwaltung, wird
durch die index.php“ Datei geregelt. Über den GET Parameter page“ wird der index.php“
”
”
”
Datei mitgeteilt welche Seite gewünscht wird. Falls keine Seite angegeben wird, kommt man
zu der Hauptseite, wo grundlegende Systeminformationen angezeigt werden. Weiters überBrandstätter Andreas, Klaffl Christoph
Seite 111von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
prüft sie ob der Benutzer eingeloggt ist oder nicht, bei letzteres wird der Zugriff auf jegliche
Seiten verweigert und die Login Maske angezeigt. Darüberhinaus ist sie für folgende Aufgaben
zuständig:
• Überprüfen ob die das PHP Skript von der Konsole oder über den Apache Web Server
ausgeführt wird
• Überprüfen ob ausreichende Berechtigungen für die Konfigurationsordner bestehen
• Überprüfen der Konfigurationsdateien
• Aufbauen und einstellen der lokalen Datenbankverbindung
• Laden der benötigten Libraries
4.11.3
Template Engine
Eine Template-Engine ist eine Software, die Templates (Vorlagen) mit Platzhaltern verarbeitet und mit Inhalt füllt. So ist es möglich die Daten und das Layout mit Design komplett
zu trennen. Außerdem können Templates leicht ausgetauscht werden und somit das Layout komplett geändert werden ohne die Funktion, Sicherheit oder das Programm ändern zu
müssen. Templates können außerdem von versierten Benutzern selbst verändert werden, um
das Programm persönlichen Bedürfnissen anzupassen.
Grundlegende Verwendung
Die Verwendung der Template-Engine ist denkbar einfach. Mit dem Konstruktor wird das
Template aus der Template-Datei geladen und erstellt. Die Funktion set“ wird verwendet
”
um Werte zu setzen. Mit der Funktion display“ wird das Ergebnis ausgegeben.
”
1
2
3
4
$test = new Template("template_name");
$test->set("variable", "gesetzter wert");
// hier diverse Ersetzungen eintragen...
$test->display();
Listing 4.50: Grundlegende Verwendung - PHP-Datei
1 Hello world
2 {variable}
Listing 4.51: Grundlegende Verwendung - Template-Datei
Dieses Beispiel ergibt folgendes Resultat:
Brandstätter Andreas, Klaffl Christoph
Seite 112von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
1 Hello world
2 gesetzter wert
Listing 4.52: Grundlegende Verwendung - HTML-Ergebnis
4.12
Tests
Zur Gewährleistung der Funktion der Software wurden verschiedene Tests ausgeführt. Im Wesentlichen waren dies Funktionstests während der Entwicklung. Spezielle Tests wurden nur in
Bezug auf kritische Programmteile ausgeführt.
Im Allgemeinen soll gesagt werden, dass vor einem Einsatz der Software durch die Feuerwehren im Bezirk Tulln ein Probebetrieb in einigen Feuerwehren stattfinden wird. Imzugedessen
wären erst Tests in realistischem Umfeld möglich. Die der Start des Probebetriebs wird jedoch
erst nach Abschluss dieser Diplomarbeit durchgeführt. Daher wurden keine so umfangreichen
Tests durchgeführt, wie es vor einem Produktiveinsatz von jeglicher Software erforderlich
wäre.
4.12.1
Test des Webinterfaces
Da das Webinterface den weniger komplexen Teil der Diplomarbeit darstellt, gestalteten sich
die Tests desselben relativ einfach. Daten wurden in verschiednenen Browsern eingegeben, modifiziert und abgefragt. Dabei konnte festgestellt werden, dass die Darstellung in den verschiedenen Browsern trotz intensivster Bemühungen nicht komplett gleich ist. Trotzdem konnte
einen einwandfreie Funktion in den häufigsten Browsern festgestellt werden.
4.12.2
Test der Server - Server Synchronisation
Die Server - Server Synchronisation wurde großteils in der laufenden Entwicklung getestet.
Es wurden laufen Daten durch die Clients auf verschiedenen Servern eingefügt. Die Server
mussten daher diese Daten untereinander Synchronisieren. Diese Tests verliefen unter sehr
realistischen Umständen, da die Internetverbindung teilweise durch den Proxy der Schule
unterbrochen war, oder andere Störungen vorlagen. Weiters wurde auch die übernahme von
verschiedenen Tabellenstrukturen ausgiebig getestet, denn die Struktur der Datenbank wurde
oftmals modifiziert. Bei diesen Tests konnte eine gute und zuverlässige Funktion der Synchronisation nachgewiesen werden.
Brandstätter Andreas, Klaffl Christoph
Seite 113von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Langzeittest
Da sich die wesentlichen Kernelemente der Sychronisation während der Entwicklung seit etwa Dezember nicht verändert haben, kann ein Langzeittest der Sychronisationskomponenten
aufgewiesen werden. Denn die 3 Entwicklungsserver an den geografisch getrennten Orten
waren seit beginn der Entwicklungsarbeiten durchgehend in Betrieb und führten stetig Syhcronisationen durch. Während dieser Zeit traten natürliche Ereignisse wie Internetausfälle,
Stromausfälle o. ä. auf und sorgten für realistische Testbedingungen. Während der gesamten
Zeitdauer konnte festgestellt werden, dass die Sychronisationsalgorithmen durchaus stabil und
zuverlässig arbeiten.
4.12.3
Test der Client - Server Synchronisation
Wesentliche Tests der Client - Server Synchronisation wurden durch Einfügen von Daten
auf einem Client, sychronisieren, und Auswerten der Daten auf einem anderen Client durchgeführt. Dabei konnte bei Abschließenden Tests festgestellt werden, dass die Synchronisation zuverlässig funktioniert. Weiters wurden Verbindungsabbrüche, Serverausfälle und Netzwerkstörungen simuliert. Dabei konnte großteils ein erwartungsgemäßes Verhalten festgestellt
werden. Weiters wurden am in der Server-Datenbank um Zuge der Entwicklung mehrmals die
Datenbankstruktur verändert. Die Synchronisation dieser Änderung funktionierte ebenfalls
wie erwartet.
4.12.4
Pre-Alpha Development-Test
Im Zuge einer Atemschutzübung meherer Feuerwehren in Sieghartskirchen konnte das komplette System im Produktivbetrieb getestet werden. Hierbei wurde bei einem Atemschutzkompressor ein zur Verfügung gestelltes Notebook mit der Software platziert. Damit wurden
die Füllungen erfasst und mehere Sychronisationsvorgänge über UMTS durchgeführt. Alle
beteiligten Feuerwehren waren von der Funktion des Systems begeistert. Seitens des Entwicklunsteams konnte festgestellt werden, dass keine Fehler auftraten.
4.13
Verwendete Hilfsmittel
4.13.1
Verwendete Software
Zur Entwicklung wurde folgende Software als Arbeitswerkzeuge verwendet:
• Debian (http://www.debian.org/)
Brandstätter Andreas, Klaffl Christoph
Seite 114von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
• Ubuntu (http://www.ubuntu.com/)
TM
• Microsoft
Windows (http://www.microsoft.com/windows/)
• Eclipse (http://www.eclipse.org/)
• Kile (http://kile.sourceforge.net/)
• LATEX(PDFLaTeX) (http://www.pdftex.org/)
• Firefox (http://www.mozilla-europe.org/de/products/firefox/)
• Opera (http://de.opera.com/)
• Konqueror (http://konqueror.kde.org/)
• Iceweasel (http://www.geticeweasel.org/)
• Internet Explorer (http://www.microsoft.com/windows/)
• Corel Draw / Corel PhotoPaint (http://www.corel.com/)
TM
• Microsoft
Visio (http://office.microsoft.com/)
• Dia (http://www.gnome.org/projects/dia/)
• OpenOffice (http://de.openoffice.org/)
• Evolution (http://www.gnome.org/projects/evolution/)
• Thunderbird (http://www.mozilla-europe.org/de/products/thunderbird/)
• evince (http://www.gnome.org/projects/evince/)
• KPDF (http://kpdf.kde.org/)
• Pidgin (http://pidgin.im/)
• Skype (http://www.skype.com/intl/de/)
• medit (http://mooedit.sourceforge.net/)
• gedit (http://www.gedit.org)
• mcedit (http://www.gnome.org/mc/)
• PuTTY (http://www.putty.org/)
• MySQL GUI Tools (http://dev.mysql.com/downloads/gui-tools/5.0.html)
• LeechFTP (http://www.leechftp.de/)
• OpenSSH Client (http://www.openssh.com/)
• MySQL Kommandozeilenclient (http://www.mysql.de/)
Brandstätter Andreas, Klaffl Christoph
Seite 115von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Der Großteil dieser aufgelisteten Software ist OpenSource. Jene Programme, die nicht frei
verfügbar (wie zum Beispiel Corel Draw) sind, wurden auf Computersystemen der Schule mit
zugehöriger Schullizenz verwendet.
4.13.2
Allgemeine Quellen
Neben den gesondert zitierten Quellen wurden folgende Nachschlagewerke und Referenzen
zur Informationsbeschaffung verwendet:
• MySQL Referenzhandbuch
http://www.mysql.de/
• PHP Funktionsreferenz
http://at.php.net/
• Freie Enzyklopedia
http://de.wikipedia.org/
• Apache Referenz
http://www.apache.org/
• Bibliothek mit vielen freien Handbüchern
http://www.galileocomputing.de/
Brandstätter Andreas, Klaffl Christoph
Seite 116von 231
ALFSA
Teil III
Wirtschaftlicher Teil
Brandstätter Andreas, Klaffl Christoph
Seite 117von 231
ALFSA
KAPITEL 5. ALLGEMEINES
Kapitel 5
Allgemeines
Zur wirtschaftlichen Betrachtung der Diplomarbeit wird die Scheinfirma FRED Softwareentwicklung herangezogen.
5.1
Die Firma FRED
FRED Softwareentwicklung sieht sich als dynamisches Unternehmen auf dem Sektor der
Entwicklung von innovativer Software. Die Schwerpunkte liegen im Bereich vernetzer Softwarelösungen, Webapplikationen und Datenbankanwendungen. Die Firma FRED entwickelt
kundenspezifische Programme und Software verschiedenster Branchen und Anwendungsgebiete.
5.2
Das Produkt ALFSA
ALFSA stellt das Kern- und Referenzprodukt von FRED dar. Diese Softwarelösung stellt eine
Verwaltungsumgebung für Altemluftflaschen und Geräte dar. Es bietet alle Funktionen von
einfacher Verwaltung der Füllungen und Mängel über die Erfassung Prüfungen und Wartungen bis hin zu einem Update- und Nachrichtensystem.
Das Programm ist in einer Netzwerkstruktur aufgebaut und stellt so für eine Vielzahl von Anwendern die gleichen Daten austauschbar zur Verfügung. Gleichzeitig ist durch diese Struktur
eine maximale Sicherheit der Daten gegen Verlust und Manipulation gegeben. Die Software
wird primär von Feuerwehren eingesetzt, ist aber daurchaus auch für Taucher oder ähnliche
Anwender geeignet. Im Umgang mit Pressluftflaschen gelten strenge gesetzliche Vorschriften
in Bezug auf Dokumentation und Kontrolle. ALFSA kann im Feuerwehrdienst langwierige
und umständliche Auszeichnungen, die bisher in Papierform geführt wurden ablösen.
Brandstätter Andreas, Klaffl Christoph
Seite 118von 231
ALFSA
KAPITEL 5. ALLGEMEINES
Die Software wurde als Open Source - Projekt entwickelt und wird auch als solches verbreitet.
Das heißt, dass jedermann das Programm unter Einhaltung der GPL (General Public License)
frei beziehen, verwenden und weitergegeben darf. Ferner ist es jedem gestattet das Programm
selbst zu modifizieren und weiter zu entwickeln.
5.3
General Public Liecense GPL
Die General Public Liecense ist eine Lizenz, für freie Software. Sie gewährt jedermann im vier
Freiheiten als Bestandteile der Lizenz:
1. Das Programm darf ohne jede Einschränkung für jeden Zweck genutzt werden. Kommer”
zielle Nutzung ist hierbei ausdrücklich erlaubt.
2. Kopien des Programms dürfen kostenlos oder auch gegen Geld verteilt werden, wobei der
Quellcode mitverteilt oder dem Empfänger des Programms auf Anfrage zum Selbstkostenpreis
zur Verfügung gestellt werden muss. Dem Empfänger müssen dieselben Freiheiten gewährt
werden – wer z. B. eine Kopie gegen Geld empfängt, hat weiterhin das Recht, diese dann
kommerziell oder auch kostenlos zu verbreiten. Lizenzgebühren sind nicht erlaubt. (...)
3. Die Arbeitsweise eines Programms darf studiert und den eigenen Bedürfnissen angepasst
werden.
4. Es dürfen auch die gemäß Freiheit 3 veränderten Versionen des Programms unter den Regeln
von Freiheit 2 vertrieben werden, wobei dem Empfänger des Programms der Quellcode der
veränderten Version verfügbar gemacht werden muss. (...)“ [6]
Aus diesen Grundprinzipien der Lizenz wird deutlich, dass das Programm nicht verkauft wird.
Vielmehr ist es üblich, dass Firmen, die Software entwickeln und nach der GPL veröffentlichen, kostenpflichtigen Support anbieten. Auch FRED Softwareentwicklung bietet Support
von ALFSA an.
Brandstätter Andreas, Klaffl Christoph
Seite 119von 231
ALFSA
KAPITEL 6. KOSTENRECHNUNG
Kapitel 6
Kostenrechnung
6.1
Kalkulation
Nachfolgend werden die Kosten der Firma FRED Softwareentwicklung kalkuliert.
6.1.1
Kalkulation der Fixkosten
Die Fixkosten gliedern sich wie folgt:
Kosten für Hardware:
Anzahl
2
4
2
3
3
Bezeichnung
Einzelpreis
Notebook 17 Zoll
4.000 e
Bildschirm TFT 30 Zoll
4.000 e
Desktop-Computer
2.000 e
Server IBM oder Sun (4HE)
10.000 e
USV für Server 5kVA (5HE)
3.000 e
Hardware-Gesamt
Gesamtpreis
8.000 e
16.000 e
4.000 e
30.000 e
9.000 e
67.000 e
Tabelle 6.1: Hardware
Kosten für Miete und Diverses:
Brandstätter Andreas, Klaffl Christoph
Seite 120von 231
ALFSA
Anzahl
1
1
3
1
KAPITEL 6. KOSTENRECHNUNG
Bezeichnung
Internetzugang für 1 Jahr
div. Kommunikationskosten
Server-Housing incl. Internet für 1 Jahr (10HE)
Bürofläche für 1 Jahr (150qm)
Miete und Diverses-Gesamt
Einzelpreis Gesamtpreis
1.000 e
1.000 e
2.000 e
2.000 e
6.000 e
18.000 e
25.000 e
25.000 e
46.000 e
Tabelle 6.2: Miete und Diverses
Kosten für Arbeitszeit der Entwickler:
Anzahl Bezeichnung
Einzelpreis Gesamtpreis
550 Arbeitszeit pro Stunde
120 e
66.000 e
Arbeitszeit-Gesamt
66.000 e
Tabelle 6.3: Arbeitszeit
Gesamten Fixkosten:
Bezeichnung
Hardware
Miete und Diverses
Arbeitszeit
Fixkosten-Gesamt
Kosten
67.000 e
46.000 e
66.000 e
179.000 e
Tabelle 6.4: Fixkosten
Die gesamten Fixkosten der Firma FRED belaufen sich somit auf 179.000 Euro.
6.1.2
Kalkulation der variablen Kosten
Die Software wird gemäß der GPL im Internet veröffentlicht. Das Projekt wird so einer weltweiten Community zugänglich gemacht und zur Verfügung gestellt. Daraus ergibt sich andererseits, dass unabhängig von der Anzahl der verbreiteten Kopien keine Kosten für die Firma
FRED auftreten.
Brandstätter Andreas, Klaffl Christoph
Seite 121von 231
ALFSA
6.2
KAPITEL 6. KOSTENRECHNUNG
Support
Da die Verbreitung der Software keine Finanzmittel zur Deckung der Kosten einbringen
können, müssen durch die Firma FRED Softwareentwicklung andere Dienstleistungen erbracht werden, um die Fixkosten zu Decken. Daher wird von der Firma FRED Softwareentwicklung als Entwickler von ALFSA Support desselben Produktes angeboten. Dies hat
für den Kunden den Vorteil, dass der Support durch diejenigen Techniker geleistet wird, die
aktiv das Programm entwickeln. Daher können Aufgaben und Lösungen von Problemen in
kürzester Zeit abgeschlossen werden.
Der Support von FRED Softwareentwicklung kann flexibel in Tageseinheiten angefordert
werden. Eine Tageseinheit umfasst 5 Arbeitsstunden um dem kundeneigenen EDV-Personal
genügend Zeit zu geben eventuell parallele Aufgaben zu bearbeiten.
6.2.1
Kalkulation der variablen Kosten
Die Support-Aufgaben verursachen außer der Arbeitszeit des Technikers keine weiteren Kosten. Daher beläuft sich eine Tageseinheit auf:
5 * 120 Euro = 600 Euro
6.2.2
Preiskalkulation
Aufgrund des hohen Ausbildungsstandes und der Spezialisierung auf dem Sektor der Datenbankentwicklung der Mitarbeiter der Firma FRED Softwareentwicklung kann für eine Tageseinheit Softwaresupport ein Preis von 2100 Euro angesetzt werden.
6.2.3
Break-Even-Point
Um die Fixkosten der Entwicklung von ALFSA zu decken müss eine bestimmte Mindestmenge
an Support geleistet werden. Diese wird folgend berechnet:
179.000 Euro / ((2.100 – 600) Euro / Tageseinheit) = ∼ 120 Tageseinheiten
Brandstätter Andreas, Klaffl Christoph
Seite 122von 231
ALFSA
KAPITEL 6. KOSTENRECHNUNG
Abbildung 6.1: Break-Even-Point
Das heißt, dass mehr als 120 Tageseinheiten Support geleistet werden müssen um einen Gewinn zu verzeichnen.
Brandstätter Andreas, Klaffl Christoph
Seite 123von 231
ALFSA
KAPITEL 7. MARKETING
Kapitel 7
Marketing
7.1
Marktanalyse
ALFSA wurde primär für die Verwendung in Niederösterreich entwickelt. Der Einsatz ist
jedoch nach Adaptierung in weiteren Gebieten möglich. Es werden folgender Zeitaufwand für
eine Modifikation geschätzt:
Österreich (je Bundesland) 150 Arbeitsstunden
Deutschland (Gundaufwand) 200 Arbeitsstunden
Deutschland (je Bundesland) 150 Arbeitsstunden
anderes Land (Sprachportierung) 200 Arbeitsstunden
anderes Land (Grundaufwand) 200 Arbeitsstunden
anderes Land (je Verwaltungseinheit) 150 Arbeitsstunden
Der Markt ist somit primär auf Niederösterreich beschränkt, jedoch nach entsprechender
Portierung nahezu weltweit.
7.1.1
Primäre Zielgruppe
Klare Zielgruppe des Produktes sind Feuerwehren. Es wird primär durch Feuerwehren bei der
Verwaltung von Atemluftgeräten eingesetzt. Insbesondere ist das Produkt für große Feuerwehren mit einer größeren Anzahl an Atemschutzgeräten interressant, da bei diesen Feuerwehren
ein hoher Verwaltungaufwand der Geräte anfällt. Auch für Feuerwehren mit überregionalen Füllstellen ist das Produkt bestens geeignet. Diese Feuerwehren sind zuständig für das
Befüllen von Atemschutzgeräten mehrerer Feuerwehren im Umkreis. Daher fällt auch bei diesen Feuerweheren ein hoher Verwaltungaufwand an und das Produkt ALFSA bringt erhebliche
Vorteile.
Brandstätter Andreas, Klaffl Christoph
Seite 124von 231
ALFSA
KAPITEL 7. MARKETING
In Österreich sind Feuerwehren je Bundesland organisiert. Daher stellen die einzelnen Landesfeuerwehrverbände die obersten Verwaltungebenen der Feuerwehren dar. Diese sind hinsichtlich einer landesweiten Verbreitung des Produktes ein erheblicher Teil der Zielgruppe.
Analog dazu stellen Feuerwehr-Verwaltungseinheiten anderer Länder auch mögliche Kunden
dar.
7.1.2
Sekundäre Zielgruppe
Neben Feuerwehren können diese Software auch Taucher oder andere Personen, die Pressluftflaschen verwenden benützen. Diese stellen somit eine sekundäre Zielgruppe dar. Insbesondere
seien hier Tauchvereine oder Tauchclubs genannt, die Anlagen zur Füllung von Pressluftflaschen betreiben.
7.2
Konkurrenzanalyse
Im deutschsprachigen Raum bietet eine nicht namentlich genannte Firma ein Produkt zur
Atemschutzgeräteverwaltung an.
Das Produkt dieser auf einer Microsoft-Datenbank und bietet die Möglichkeit zur Verwaltung
und Prüfung von Preßluftatmern, Masken und Lungenautomaten. Der Betrieb ist auf Einzelplätze beschränkt und die Arbeitsplätze können nicht wie bei ALFSA vernetzt werden. Somit
erfüllt dieses Konkurenzprodukt nicht die Spezifikation des Auftraggebers von ALFSA. Ein
weiterer Unterschied liegt darin, dass das Produkt dieser Firma nicht Open Source ist.
7.3
7.3.1
Marketing
Der Firmenname
Der Firmenname FRED wurde als Kunstname kreiert. Der Name lässt sich im deutsch- und
englischsprachigen Raum leicht aussprechen. Ferner beinhaltet er keine Umlaute und Sonderzeichen, um im Falle einer möglichen internationalen Expansion von FRED weltweit verwendet
werden zu können. Im Falle einer grafischen Darstellung des Firmennamens wird das R“ in
”
70% der Höhe der restlichen Buchstaben dargestellt. In rein textlichen Darstellungen entfällt
dieses Gestaltungsmerkmal.
Brandstätter Andreas, Klaffl Christoph
Seite 125von 231
ALFSA
7.3.2
KAPITEL 7. MARKETING
Das Firmenlogo
Als Firmenlogo wird der stilisierte Kopf eines Frosches verwendet. Darunter befindet sich der
Firmenname in grafischer Darstellung.
Abbildung 7.1: Das Firmenlogo
Das Logo soll die Dynamik und den Ideenreichtum der Firma FRED verdeutlichen. Das Logo
ist in den Grundfarben Rot, Grün und Blau gehalten. Wobei die Farbe grün dominiert und
die Frische und Lebendigkeit darstellt.
7.3.3
Das Produktlogo
Das Logo des Produktes zeigt eine Pressluftflasche in gelber Farbe mit einer Schwarz-Weißen
Flaschenschulter. Die Flasche gleicht dem typischen Aussehen der Pressluftflaschen, die in niederösterreichischen Feuerwehren eingesetzt werden. Auf der Flasche befindet sich der Striftzug
ALFSA - atemluftfüllstellenapplikation“.
”
Abbildung 7.2: Das Produktlogo
Auf der folgenden Seite wird das Logo in größerer Auflösung dargestellt.
Brandstätter Andreas, Klaffl Christoph
Seite 126von 231
ALFSA
7.3.4
KAPITEL 7. MARKETING
Logos - Corporate Design
Zur Wahrung des Corporate Design darf kein Logo nicht-proportional verzerrt werden. Weiters
darf es nicht beschnitten oder gedreht werden. Eine Veränderung der Farben (ausgenommen
in Graustufen für den Druck) ist nicht erlaubt. Bei jeder Abbildung des Logos gemeinsam
mit Text muss mindestens ein Zehntel der Diagonale des Logos als Rahmen um das Logo
frei bleiben, kein Text darf in diesen Bereich geschrieben werden. Die Logos dürfen nie in zu
kleiner Auflösung ( pixelig“) abgebildet oder gedruckt werden.
”
7.4
Werbung
Für ALFSA wird nur in seriösen und fachlich relevanten Medien geworben. Grundsätzlich
wird in den Werbebotschaften auf fachlich kompetente und seriöse Inhalte geachtet. Das kostenlose Produkt wird ebenso beworben wie der kostenplichtige Support desselben. Primär werden Werbauftritte auf Feuerwehrfachmessen, Feuerwehrzeitschriften und Feuerwehrwebseiten
platziert. Zur Abdeckung der sekundären Zielgruppe werden Anzeigen in Taucherzeitschriften
geschaltet.
7.4.1
Messen
Interschutz
Die Interschutz ist die größte Feuerwehrfachmesse im Deutschsprachigen Raum mit hohem
internationalem Ansehen. Diese Messe findet alle 5 Jahre in Leipzig statt. Im Jahr 2005 waren
1.385 Aussteller vertreten und 140.000 Menschen besuchten die Messe [10].
Stetiges Wachstum, Aussteller und Innovatioen aus der ganzen Welt sowie ein großes und
”
internationales Publikum - dies sind die Eigenschaften, die die INTERSCHUTZ auszeichnen.
Bereits seit vielen Jahren ist sie deshalb die weltweite Leitmesse für Rettung, Brand- / Katastrophenschutz und Sicherheit.“ [10]
Preis für Einen Messestand auf der Interschutz: 115 Euro/Quadratmeter (Eckstand, 2-seitig
offen)
Homepage der Messe: http://www.interschutz.de/
RETTER
Die Retter findet alle zwei Jahre in Wels statt und ist die größte Feuerwehrfachmesse österreichs. Im Jahr 2006 besuchten rund 14.000 Besucher diese Fachmesse.
Besucher aus Österreich und den benachbarten Ausland vor allem den neuen EU-Beitrittsländern
”
nutzen die Retter alle zwei Jahre diese hochwertige Fachmesse zum Erfahrungsaustausch, zur
Brandstätter Andreas, Klaffl Christoph
Seite 127von 231
ALFSA
KAPITEL 7. MARKETING
Informationsgewinnung und –entscheidung, aber auch als Treffpunkt. Entscheidungsträger aller Einsatz- und Rettungsorganisationen, Sicherheitsfachkräfte, Unternehmer und Arbeitsmediziner informieren sich alle zwei Jahre in Wels über Neuheiten, branchenspezifische Lösungen
und Services.“ [11].
Preis für Einen Messestand auf der Retter: 96 Euro/Quadratmeter (Eckstand, 2-seitig offen)
Homepage der Messe: http://www.rettermesse.at/
7.4.2
Feuer-Zeitschriften
BRANDAUS
Das Fachmagazin des Niederösterreichischen Landesfeuerwehrverbandes widmet sich Berichten um fachliche Neuerungen im Feuerwehrwesen, besonderen Einsätzen und verschiednen
Reportagen aus dem Feuerwehrwesen. Das Magazin erscheint monatlich mit einer Auflage
von 15.000 Exemplaren [12] und erreicht einen hohen Anteil größerer Feuerwehren in Niederösterreich.
Homepage der Zeitschrift: http://www.brandaus.at/
Feuerwehr Objektiv
Feuerwehr Objektiv ist ein unabhängige Feuerwehr-Fachmagazin mit 8 Exemplaren pro Jahr.
Schwerpunkte des Magazins sind Fachreportagen und technische Berichte von Neuerungen im
Feuerwehrwesen.
Homepage der Zeitschrift: http://www.feuerwehrobjektiv.at/
Die österreichische Feuerwehr
Die Zeitschrift Die österreichische Feuerwehr“ richtet sich an führende Mitglieder der öster”
reichischen Feuerwehren.
Das Magazin erscheint zwölf Mal jährlich mit einer Druckauflage von 5.000 Exemplaren.[13]
7.4.3
Feuer-Webseiten
www.wax.at
Die Webseite www.wax.at versteht sich als Portal für Feuerwehr und Rettungsdienst. Mit über
4300 registrierten Mitglieder ist es eines der größten österreichischen Foren für Feuerwehren
Brandstätter Andreas, Klaffl Christoph
Seite 128von 231
ALFSA
KAPITEL 7. MARKETING
und den Rettungsdienst.
Private Plattform mit aktuellen Berichten aus den Blaulichtorganisationen zur Information
”
der Mitarbeiter der Organisationen, der Bevölkerung und anderer Medien.“ [14]
Homepage: http://www.wax.at/
www.fireworld.at
Die Webseite www.fireworld.at stellt ebenfalls ein Portal für Feuerwehmitglieder mit Informationen, Diskussionen uvm. dar.
Diese Webseiten dienen also Informations- und Kommunikationsplattform für Feuerweh”
ren und deren Mitglieder. Vorwiegend zur Berichterstattung über das aktuelle Übungs- und
Einsatzgeschehen, neue Innovationen im Feuerwehrwesen und zur Kommunikation der Feuerwehren und derer Mitglieder untereinander.“[15]
Homepage: http://www.fireworld.at/
7.4.4
Taucher-Zeitschriften
Tauchen
Tauchen erscheint monatlich und ist Europas größte Taucherzeitschrift. Es beinhaltet Berichte
über Tauchziele, allgemeine Informationen über Neuerungen und Technische Innovationen.
Homepage der Zeitschrift: http://www.tauchen.de/
Divemaster
Divemaster ist ein Fachmagazin des Tauchsports. Es widmet sich im Wesentlichen der Tauchtechnik, Tauchmedizin und Tauchausbildung.
Homepage der Zeitschrift: http://www.divemaster.de/
Unterwasser
Das monatlich erscheindende Magazin Unterwasser widmet sich ebenfalls der Zielgruppe
der Taucher. Es beinhaltet hauptsächlich Reiseinformation, Reportagen über Tauchorte und
Tauchtechnik sowie Fotos vom Tauchen.
Homepage der Zeitschrift: http://www.unterwasser.de/
Brandstätter Andreas, Klaffl Christoph
Seite 129von 231
ALFSA
7.5
KAPITEL 7. MARKETING
Promotionswebseite
Zur allgemeinen Promotion und Präsentation das Produktes wurde eine Webseite im Internet eingerichtet. Diese Webseite bietet dem Kunden eine allgemeine Information über die
Software, einige Screenshots und Kontaktadressen der Entwickler. Das Design der Seite wurde bewusst schlicht und professionell in den Farben des Logos gewählt um Kompetenz und
Seriosität zu zeigen.
Die Weseite ist erreichbar unter der Adresse: http://alfsa.bfkdo-tulln.at/
Brandstätter Andreas, Klaffl Christoph
Seite 130von 231
ALFSA
Teil IV
Handbuch
Brandstätter Andreas, Klaffl Christoph
Seite 131von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Kapitel 8
Administratorhandbuch
8.1
Willkommen
Willkommen bei ALFSA (Atemluftfüllstellenapplikation). Dieses Handbuch wird Sie mit der
Einrichtung des ALFSA Systems vertraut machen und bietet ihnen eine schnelle Einführung
in die Bedienung.
8.2
8.2.1
Voraussetzungen
Hardware
Die folgenden Vorausetzungen sind als Minimalwerte anzusehen.
• 450 MHZ Prozessor
• 256 MB Ram
• 10/100 MBit Netzwerkkarte
• 1 GB freier Festplattenspeicher
Anmerkung: Der Ram- und Festplattenspeicherverbauch steigt porpertional mit der Datenbankgröße.
Brandstätter Andreas, Klaffl Christoph
Seite 132von 231
ALFSA
8.2.2
KAPITEL 8. ADMINISTRATORHANDBUCH
Software
• GNU/Linux Debian 4.0 Etch“ (Andere Linux Systeme sind auch möglich, für diese
”
werden aber keine Supportleistungen erbracht)
• Apache2 Web Server (Ältere Versionen möglich, jedoch werden keine Supportleistungen
übernommen)
• PHP5 (mit php-mysql Erweiterung) und PHP Modul für Apache2
• OpenSSH 4.3 oder höher (mit OpenSSL 0.9.7 oder höher)
• MySQL 5.0.32 oder höher
• NTP (ntpdate, ntpd)
• CRON
8.3
8.3.1
Installation
Programmdateien kopieren
Der gesamte Verzeichnisbaum der Programmdateien von der mitgelieferten CD wird in den
Webspace kopiert. Bei Debian Systemen ist das /var/www/“.
”
Beachte: Auch die versteckten Dateien (.htaccess) müssen mitkopiert werden.
8.3.2
Rechte anpassen
Folgende Verzeichnisse und darunterliegende Dateien brauchen Schreibrechte:
1. ./conf/
2. ./images/tables
Alle anderen Verzeichnisse kommen mit Leserechten aus.
Desweiteren muss das Ausführungsrecht für die Datei ./sync.sh“ vergeben werden, damit die
”
automatische Syncronisierung funktioniert.
Brandstätter Andreas, Klaffl Christoph
Seite 133von 231
ALFSA
8.3.3
KAPITEL 8. ADMINISTRATORHANDBUCH
Einmalige Einstellungen
In der Datei ./libs/defines.inc.php“ müssen 2 Werte für ihre Installation angepasst werden,
”
die da wären:
• HOME DIR: Hier müssen Sie das Heimverzeichnis des Benuters angeben, unter welchem der PHP Interpreter ausgeführt wird (bei einem Debian System ist das üblicherweise www-data“ mit dem Verzeichnis /var/www/“)
”
”
• MASTER STRUCTURE DB SERVER: Hier wird derjenige Servername eingetragen, von welchem Datenbankstrukturänderungen akzeptiert werden (Beachte: Es wird
ausdrücklichst empfohlen diese Option leer zu lassen, damit diese Funktion deaktiviert
bleibt)
8.3.4
Erster ALFSA Server
Falls es sich bei diesem Rechner um den ersten Server für die verteilte Datenbank handelt,
muss zusätzlich folgender Schritt durchgeführt werden:
Auf der mitgelieferten CD befindet sich eine SQL-Datei, welche die gesamte Datenbankstruktur enthält. Diese muss auf die gewählte Datenbank ausgeführt werden.
8.3.5
Konfiguration
Wenn das Web-Interface zum ersten Mal durch einen Browser aufgerufen wird, meldet sich
die Konfigurationsseite auf welcher alle nötigen Einstellungen eingetragen werden:
Brandstätter Andreas, Klaffl Christoph
Seite 134von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Abbildung 8.1: ALFSA Erste Synchronisierung
Nach Ausfüllen der verlangten Einstellungen kann die erste Syncronisierung gestartet werden.
Dadurch wird die Datenbankstruktur automatisch erstellt und alle verfügbaren Datensätze
werden in den lokalen Datenbankserver eingefügt. Nach erfolgreicher Syncronisierung erfolgt
eine Weiterleitung zur Anmeldung und das System ist für die Nutzung bereit.
8.3.6
Fehlerbehandlung
Falls folgende Fehlermeldung beim Aufrufen der Server Oberfläche erscheint, wurden die Dateirechte nicht richtig gesetzt (siehe Kapitel 8.3.2):
Abbildung 8.2: ALFSA Keine Berechtigung
Brandstätter Andreas, Klaffl Christoph
Seite 135von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Falls der Server im ALFSA System nicht registriert ist, funktioniert die erste Syncronisation
nicht:
Abbildung 8.3: ALFSA Nicht registriert
Daher muss dieser bei einem laufenden ALFSA Server registriert werden (siehe Kapitel 8.4.7
auf Seite 151)
8.4
Bedienung
Um Administrative Tätigkeiten auszuführen, muss zunächst eine Anmeldung am gewünschten
ALFSA Server durchgeführt werden:
Abbildung 8.4: ALFSA Hauptseite
Brandstätter Andreas, Klaffl Christoph
Seite 136von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Nach ordnungsgemäßer Anmeldung folgt eine Weiterleitung auf die Hauptseite, welche grundlegende Server Informationen anzeigt. Somit ist feststellbar ob der Speicher knapp wird oder
andere Ressourcen nicht ausreichen bzw. nicht verfügbar sind:
Abbildung 8.5: ALFSA Hauptseite
Die einzelnen Verwaltungskomponenten können über die linke Menüleiste erreicht werden. Sie
sind in 3 Hauptgruppen eingeteilt:
• ALFSA-Verwaltung
– Benutzerverwaltung
– Feuerwehrverwaltung
– Fuellstellenverwaltung
– Clientverwaltung
– Kompressorverwaltung
• Server-Verwaltung
Brandstätter Andreas, Klaffl Christoph
Seite 137von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
– Serverliste
– Serververwaltung
– Konfiguration
• Anderes
– Synchronisieren
– Logs
– Tabellenansicht
Diese werden im Folgenden erläutert.
Anmerkung: Die Hauptgruppen sind einklappbar
8.4.1
Benutzerverwaltung
Abbildung 8.6: ALFSA Benutzerverwaltung
Brandstätter Andreas, Klaffl Christoph
Seite 138von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
In der linken Spalte der Benutzerliste findet man verschiedene Filter, über die die Anzahl der
Benutzer, die in der Liste angeziegt werden, limitiert werden kann:
• Bezirk auswählen: Es werden nur Benutzer aus gewähltem Bezirk angezeigt
• Abschnitt auswählen: Es werden nur Benutzer aus gewähltem Abschnitt angezeigt
• Feuerwehr auswählen: Es werden nur Benutzer aus gewählter Feuerwehr angezeigt
• aktive Benutzer: Es werden nur Benutzer angezeigt, die aktiv sind
• gelöschte Benutzer: Es werden nur Benutzer angezeigt, die nicht mehr Mitglieder der
Feuerwehr sind
• alle Benutzer: Es werden alle Benutzer angezeigt, unabhängig davon, ob Sie noch im
Dienst sind oder nicht
Durch Anpassung der Filter wird die Seite mit den neuen Optionen automatisch neu geladen.
Über 2 Buttons über und unter der Liste, die die Benutzer auflistet, können die nächsten 10
bzw. die vorigen 10 Benutzer abgerufen werden. (Diese werden natürlich nur eingeblendet,
falls die Anzahl der verfügbaren Benutzer 10 übersteigt)
In der rechten Spalte der Benutzerliste können bestimmte Aktionen ausgeführt werden, die
sich selbst erklären:
• Benutzer hinzufügen
• Benutzer ändern
• Benutzer Rechte ändern
• Benutzer löschen
• Benutzer anzeigen
• Standard Rechte ändern
Es werden aber nicht immer alle Aktionen angezeigt, sondern nur jene die verwendet werden
können. Wurde zum Beispiel kein Benutzer aus der Liste ausgewählt und ist keine Feuerwehr
ausgewählt wird nur der Menüpunkt Standard Rechte ändern“. Falls ein Benutzer ausgewählt
”
wurde, werden die Menüpunkte zum Anzeigen, Löschen und Ändern angezeigt.
In der Abbildung 8.6 werden die Details eines Benutzer geändert. Die einzelnen Einträge sind
wiederum selbst erklärend und es besteht daher kein Bedarf diese zu erklären.
Brandstätter Andreas, Klaffl Christoph
Seite 139von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Abbildung 8.7: ALFSA Benutzerverwaltung2
In der Abbildung 8.7 werden die Rechte für einen Benutzer geändert. Diese sind wiederum
selbsterklärend. Die Standardrechte, die bei den einzelnen Benutzern standardmäßig eingestellt, können über den Menüpunkt Benutzer Standard Rechte ändern“ eingestellt werden.
”
Weiters ist aus der Abbildung 8.7 zu entnehmen, dass es Berechtigungsbereiche gibt (die TABs
am unteren Rand):
• global: Diese Rechte sind für alle Füllstellen gültig
• local: Diese Rechte sind nur für die eigene Füllstelle gültig
• server: Diese Berechtigungen sind beim Client-Terminal gültig
Brandstätter Andreas, Klaffl Christoph
Seite 140von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Abbildung 8.8: ALFSA Benutzerverwaltung3
In der Abbildung 8.8 wird ein neuer Benutzer angelegt. Dazu muss zunächst eine Feuerwehr im
Filter ausgewählt werden, danach erscheint der Menüknop Benutzer hinzufügen“, mit dessen
”
Betätigung wird dann das Formular für den neuen Benutzer geladen. Durch das Ausfüllen und
Abschicken des Formulars wird der Benutzer erstellt.
Brandstätter Andreas, Klaffl Christoph
Seite 141von 231
ALFSA
8.4.2
KAPITEL 8. ADMINISTRATORHANDBUCH
Feuerwehrverwaltung
Abbildung 8.9: ALFSA Feuerwehrverwaltung
In der linken Spalte von der Feuerwehrliste kann die Feuerwehr über die Angabe von Bezirk
und Abschnitt ausgewählt werden. Weiters besteht die Möglichkeit die Feuerwehrnummer
direkt einzugeben.
Durch Anpassung der Filter wird die Seite mit den neuen Optionen automatisch neu geladen.
Es stehen folgende Aktionen zur Verfügung, die sich in Abhängigkeit der Angaben aktivieren
lassen oder nicht:
• Feuerwehr hinzufügen
• Feuerwehr ändern
• Feuerwehr anzeigen
Brandstätter Andreas, Klaffl Christoph
Seite 142von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Falls eine Feuerwehr hinzugefügt werden soll, müssen Bezirk und Abschnitt ausgewählt werden.
Abbildung 8.10: ALFSA Feuerwehrverwaltung2
Abbildung 8.10 zeigt das Hinzufügen einer Feuerwehr.
Brandstätter Andreas, Klaffl Christoph
Seite 143von 231
ALFSA
8.4.3
KAPITEL 8. ADMINISTRATORHANDBUCH
Fuellstellenverwaltung
Abbildung 8.11: ALFSA Fuellstellenverwaltung
Die Bedienung der Fuellstellenverwaltung ist mit der Feuerwehrverwaltung ident und kann
deshalb anhand dieser erlernt werden.
Brandstätter Andreas, Klaffl Christoph
Seite 144von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Abbildung 8.12: ALFSA Fuellstellenverwaltung2
Abbildung 8.11 und 8.12 illustrieren jeweils das Anzeigen und Bearbeiten von Fuellstellendetails.
Brandstätter Andreas, Klaffl Christoph
Seite 145von 231
ALFSA
8.4.4
KAPITEL 8. ADMINISTRATORHANDBUCH
Clientverwaltung
Abbildung 8.13: ALFSA Clientverwaltung
In der linken Spalte der Clientliste findet man verschiedene Filter, über die die Anzahl der
Clients, die in der Liste angezeigt werden, limitiert werden kann:
• Bezirk auswählen: Es werden nur Clients aus gewähltem Bezirk angezeigt
• Abschnitt auswählen: Es werden nur Clients aus gewähltem Abschnitt angezeigt
• Füllstelle auswählen: Es werden nur Clients aus gewählter Füllstelle angezeigt
Durch Anpassung der Filter wird die Seite mit den neuen Optionen automatisch neu geladen.
Über 2 Buttons über und unter der Liste, die die Clients auflistet, können die nächsten 10
bzw. die vorigen 10 Clients abgerufen werden. (Diese werden natürlich nur eingeblendet, falls
die Anzahl der verfügbaren Clients 10 übersteigt)
Brandstätter Andreas, Klaffl Christoph
Seite 146von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
In der rechten Spalte der Benutzerliste können bestimmte Aktionen ausgeführt werden, die
sich selbst erklären:
• Client hinzufügen
• Client ändern
• Client löschen
• Client anzeigen
Es werden aber nicht immer alle Aktionen angezeigt, sondern nur jene die verwendet werden
können. Wurde zum Beispiel kein Client aus der Liste ausgewählt und ist keine Füllstelle
ausgewählt wird kein Menüpunkt angezeigt. Falls ein Client ausgewählt wurde, werden die
Menüpunkte zum Anzeigen, Löschen und Ändern angezeigt.
Abbildung 8.13 und 8.14 zeigen jeweils die Details eines Clients und das Hinzufügen eine
Clients.
Abbildung 8.14: ALFSA Clientverwaltung2
Brandstätter Andreas, Klaffl Christoph
Seite 147von 231
ALFSA
8.4.5
KAPITEL 8. ADMINISTRATORHANDBUCH
Kompressorverwaltung
Abbildung 8.15: ALFSA Kompressorverwaltung
Die Bedienung der Kompressorverwaltung ist mit der Benutzerverwaltung ident und kann
deshalb anhand dieser erlernt werden.
Brandstätter Andreas, Klaffl Christoph
Seite 148von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Abbildung 8.16: ALFSA Kompressorverwaltung2
Abbildung 8.15 und 8.16 illustrieren jeweils das Anzeigen Kompressordetails und das Hinzufügen eines Kompressors.
Brandstätter Andreas, Klaffl Christoph
Seite 149von 231
ALFSA
8.4.6
KAPITEL 8. ADMINISTRATORHANDBUCH
Serverliste
Abbildung 8.17: ALFSA Serverliste
Die Serverliste zeigt im wesentlichen alle Server mit ihren Eigenschaften an (bis auf Backup
Server, Abbildung 8.17). Weiters wird getestet ob die Server erreichbar sind und ob auf die
entfernten Datenbank zugegriffen werden kann.
Brandstätter Andreas, Klaffl Christoph
Seite 150von 231
ALFSA
8.4.7
KAPITEL 8. ADMINISTRATORHANDBUCH
Serververwaltung
Abbildung 8.18: ALFSA Serververwaltung
In der Liste sind alle Server mit ihren Namen aufgeführt und können ausgewählt werden.
Folgende Aktionen sind möglich:
• Server hinzufügen
• Server ändern
• Server löschen
• Server anzeigen
Anhand der Abbildung 8.19 ist eine Aktualisierung der Serverdetails zu sehen. Hier ist anzumerken, dass ein Server mit der Priorität 0 einen Backup server darstellt. Für diesen sind
nur Servernamen und RSA Key auszufüllen. Der Backupserver wird von der Client-Server
Brandstätter Andreas, Klaffl Christoph
Seite 151von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Synchronisation und der Server-Server Synchronisation ausgeschlossen. Er führt nur Syncronisationen mit anderen Servern durch und hält deshalb stets ein Backup aller Daten. Keiner
der anderen Server ist der Zugriff auf einen Backupserver erlaubt, dadurch ist sichergestellt,
dass bei einer Übernahme eines anderen Server im ALFSA System durch einen Angreifer,
dieser keinen Zugriff auf den Backupserver und die Backupdaten erhält.
Abbildung 8.19: ALFSA Serververwaltung2
Brandstätter Andreas, Klaffl Christoph
Seite 152von 231
ALFSA
8.4.8
KAPITEL 8. ADMINISTRATORHANDBUCH
Konfiguration
Abbildung 8.20: ALFSA Konfiguration
Folgende Einstellungen werden in der Konfiguration getätigt:
• Datenbank Host: Hostname oder IP Adresse des Datenbankservers
• Datenbank Benutzer: Benutzername für die Datenbank
• Datenbank Passwort: Passwort für die Datenbank
• Datenbankname: Name der Datenbank
• Kommunikationsmethode: Gibt an, ob die Verbindung zu anderen Server über den
Hostnamen oder der IP Adresse erfolgen soll
• Synchronisierungsintervall: Zeitintervall, in dem die Syncronisierung ausgeführt wird
• Maximale Ausführungszeit der Synchronisierung: Gibt die maximale Zeit an, die
eine Syncronisierung beanspruchen darf
Brandstätter Andreas, Klaffl Christoph
Seite 153von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
• Portrange für das Tunneln: Gibt einen Port bereich an, welcher für den Porttunnel
verwendet werden darf
• Sync Log Level: Gibt an, wie detailiert die Logdateien ausfallen
8.4.9
Synchronisieren
Abbildung 8.21: ALFSA Synchronisieren
Abbildung 8.21 zeigt die Liste mit den Namen aller aktiven Server an (nicht die Backupserver).
Um eine manuelle Synchronisation zu starten, wird ein Server aus der Liste ausgewählt und
der Button Synchronisieren“ betätigt. Dadurch wird der Synchronisationsvorgang gestartet
”
und kann, wie in Abbildung 8.22 zu sehen ist, mitverfolgt werden.
Brandstätter Andreas, Klaffl Christoph
Seite 154von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Abbildung 8.22: ALFSA Synchronisieren2
Brandstätter Andreas, Klaffl Christoph
Seite 155von 231
ALFSA
8.4.10
KAPITEL 8. ADMINISTRATORHANDBUCH
LOGViewer
Abbildung 8.23: ALFSA LOGViewer
Mittels des Log Viewers wird die Betrachtung der Log Meldungen vereinfacht. Sie werden
nach Datum sortiert und können nach diesem auch eingeklappt werden um für eine bessere
Übersicht zu sorgen.
Es können 3 Log Dateien ausgewählt werden:
• sync-info.log: Beinhaltet Informationen über die Synchronisationsvorgänge
• sync-error.log: Beinhaltet Informationen über Fehler bei dem Synchronisationsvorgängen
• error.log: Beinhaltet Informationen über Fehler, die eventuell bei der Benützung der
Administrationsoberfläche auftreten
Die weiteren Optionen sind:
Brandstätter Andreas, Klaffl Christoph
Seite 156von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
1. Alles laden: Bei diesem Modus, müssen die Log Meldungen für ein anderes Datum
nicht nachgeladen werden, da sie bereits im vorhinein geladen wurden
2. Nachladen: Bei diesem Modus, werden durch drücken der Datumsüberschriften die
betreffenden Log Meldungen nachgeladen
3. Zeilenanzahl: Gib die Anzahl der Log Meldungen an, die geladen werden sollen
Durch drücken auf eine der Log Dateien, wird sie im Hauptfenster geladen. Siehe Abbildung
8.24.
Abbildung 8.24: ALFSA LOGViewer2
Brandstätter Andreas, Klaffl Christoph
Seite 157von 231
ALFSA
8.4.11
KAPITEL 8. ADMINISTRATORHANDBUCH
Tabellenansicht
Abbildung 8.25: ALFSA Tabellenansicht
Die Tabellenansicht stellt alle Tabellen der Datenbank grafisch mit ihren Beziehungen da.
Brandstätter Andreas, Klaffl Christoph
Seite 158von 231
ALFSA
8.4.12
KAPITEL 8. ADMINISTRATORHANDBUCH
Fehlerhafte Eingabe
Eingabe.png
Abbildung 8.26: ALFSA Fehlerhafte Eingabe
Bei allen Formulardaten der Administrationsoberfläche wird eine serverseitige Überprüfung
auf Gültigkeit der eingegebenen Daten durchgeführt. In der Abbildung 8.26 kann man eine
resultierende Fehlermedlung mit den Details betrachten.
Brandstätter Andreas, Klaffl Christoph
Seite 159von 231
ALFSA
Teil V
Anhang
Brandstätter Andreas, Klaffl Christoph
Seite 160von 231
ALFSA
KAPITEL 9. ANHANG
Kapitel 9
Anhang
9.1
9.1.1
Funktionen und Klassen
Teil Client-Server-Sync am Client
function add new sync vorgang
1 int function add_new_sync_vorgang(\$server, [\$time = 0])
in Datei /client-www/sync/sync functions.inc.php (Zeile 69)
Returnwert: int Zeit zur der die Synchronisierung initiiert wurde.
Funktionsparameter:
• string $server: Server, zu dem die Verbindung hergestellt werden soll.
• int $time: Zeit, zu der die Synchronisierung gestartet wird.
Speichert einen neuen Synchronisationsvorgang in der Datenbank und in der Datei.
function close sync vorgang
1 void function close_sync_vorgang(\$time_start, [\$time_end = 0])
in Datei /client-www/sync/sync functions.inc.php (Zeile 139)
Funktionsparameter:
• int $time start: Zeit, zu der die Synchronisierung gestartet wurde.
• int $time end: Zeit, zu der die Synchronisierung beendet wurde.
Beendet den Synchronisationsvorgang in der Datenbank und loescht die Datei.
function error
1 void function error(\$line, \$file, \$string, [\$error = ""], \$sql)
in Datei /client-www/sync/sync functions.inc.php (Zeile 493)
Funktionsparameter:
• int $line: Zeile, in der die Fehlermeldung ausgloest wurde.
• int $file: Datei, in der die Fehlermeldung ausgloest wurde.
• string $string: Beschreibung des Fehlers.
Brandstätter Andreas, Klaffl Christoph
Seite 161von 231
ALFSA
KAPITEL 9. ANHANG
• string $error: Fehlermeldung, die von MySQL zurueckgegeben wird.
• string $sql: MySQL-String, der den Fehler verursachte.
Gibt eine formatierte MySQL-Fehlermeldung aus.
function get db summary
1 string function get_db_summary()
in Datei /client-www/sync/sync functions.inc.php (Zeile 266)
Returnwert: string Datenbankzusammenfassung.
Liefert eine Zusammenfassung der Tabellenstrukturen der Datenbank.
function get rand server
1 array function get_rand_server()
in Datei /client-www/sync/sync functions.inc.php (Zeile 238)
Returnwert: array Server aus der Datenbank.
Liefert einen zufälligen Server aus der Datenbank.
function get server
1 array function get_server(\$name)
in Datei /client-www/sync/sync functions.inc.php (Zeile 216)
Returnwert: array Server aus der Datenbank.
Funktionsparameter:
• string $name: Servername des zu selektierenden Servers.
Liefert einen Server aus der Datenbank.
function get servers
1 array function get_servers()
in Datei /client-www/sync/sync functions.inc.php (Zeile 190)
Returnwert: array Alle Server aus der Datenbank.
Liefert eine Auflistung aller Server aus der Datenbank inklusive Hardcode-Server.
function get server page
1 array function get_server_page([\$post = array()], \$phase, [\$server ←= "euklid-server"])
in Datei /client-www/sync/sync functions.inc.php (Zeile 292)
Returnwert: array Inhalt der Seite und eventuell aufgetretene Fehler.
Funktionsparameter:
• array $post: Daten, die per POST uebergeben werden.
• int $phase: Arbeitsschritt, der aktuell abgearbeitet wird.
• string $server: Servername, auf den die Anfrage ausgefuehrt wird.
Brandstätter Andreas, Klaffl Christoph
Seite 162von 231
ALFSA
KAPITEL 9. ANHANG
Fragt eine Server-Seite ueber CURL ab.
function get tables
1 array function get_tables()
in Datei /client-www/sync/sync functions.inc.php (Zeile 161)
Returnwert: array Tabellen der Datenbank mit Level.
Liefert eine Auflistung aller Tabellen der Datenbank. Liest zusaetzlich das Level aus der
Tabelle sync aus.
function get this sync vorgang
1 array function get_this_sync_vorgang()
in Datei /client-www/sync/sync functions.inc.php (Zeile 97)
Returnwert: array Daten des Synchronisationsvorganges aus der Datei.
Liest den aktuellen Synchronisationsvorgang aus der Datei aus.
function lock
1 void function lock()
in Datei /client-www/sync/sync functions.inc.php (Zeile 378)
Sperrt die Synchronisierung, damit nur ein Vorgang gleichzeitig ausgefuehrt wird.
function locked
1 int function locked()
in Datei /client-www/sync/sync functions.inc.php (Zeile 408)
Returnwert: int Zeit, wann die Synchronisierung gesperrt wurde.
Prueft, ob die Synchronisierung gesperrt ist.
function my mysql exceute
1 void function my_mysql_exceute(\$dl)
in Datei /client-www/sync/sync functions.inc.php (Zeile 512)
Funktionsparameter:
• string $dl: SQL-Anweisungen vom Server.
Fuehrt mehrere SQL-Anweisungen vom Server in der Datenbank aus.
function print reload
1 void function print_reload([\$sec = 2])
in Datei /client-www/sync/sync functions.inc.php (Zeile 535)
Funktionsparameter:
• string $sec: Zeit bis zum Neuladen in Sekunden.
Brandstätter Andreas, Klaffl Christoph
Seite 163von 231
ALFSA
KAPITEL 9. ANHANG
Gibt den die JavaScript-Befehle fuer ein Neuladen der Seite aus.
function read end date
1 int function read_end_date()
in Datei /client-www/sync/sync functions.inc.php (Zeile 475)
Returnwert: int Datum der letzten vollstaendigen Synchronisation.
Liest das Datum der letzten vollstaendigen Synchronisation aus.
function read phase
1 int function read_phase()
in Datei /client-www/sync/sync functions.inc.php (Zeile 440)
Returnwert: int Aktueller Arbeitsschritt.
Liest den aktuellen Arbeitsschritt aus.
function unlock
1 void function unlock()
in Datei /client-www/sync/sync functions.inc.php (Zeile 394)
Entsperrt die Synchronisierung.
function write end date
1 void function write_end_date([\$time = -1])
in Datei /client-www/sync/sync functions.inc.php (Zeile 454)
Funktionsparameter:
• int $time: Datum der letzten vollstaendigen Synchronisation.
Speichert das Datum der letzten vollstaendigen Synchronisation.
function write phase
1 void function write_phase([\$phase = 0])
in Datei /client-www/sync/sync functions.inc.php (Zeile 422)
Funktionsparameter:
• int $phase: Aktueller Arbeitsschritt.
Speichert den aktuellen Arbeitsschritt.
9.1.2
Teil Server
function add client
1 void function add_client(\$fuellstelle, \$laufnummer, \$name, \$os, \ ←$verbindungskennung)
Brandstätter Andreas, Klaffl Christoph
Seite 164von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/client.inc.php (Zeile 123)
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
• integer $laufnummer: Laufnummer
• string $name: Name
• string $os: OS Bezeichnung
• string $verbindungskennung: Verbindungskennung/Verbindungsschlüssel
Fügt einen neuen Client in die Datenbank ein
function change client
1 void function change_client(\$fuellstelle, \$laufnummer, \$name, \$os ←, \$verbindungskennung)
in Datei /server-www/libs/client.inc.php (Zeile 75)
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
• integer $laufnummer: Laufnummer
• string $name: Neuer Name
• string $os: Neue OS Bezeichnung
• string $verbindungskennung: Neue Verbindungskennung/Verbindungsschlüssel
Ändert die Eigenschaften/Details eines Clients
function get clients
1 array function get_clients([\$bezirk = 0], [\$abschnitt = 0], [\ ←$fuellstelle = 0], [\$limit_start = 0], [\$limit_count = 0])
in Datei /server-www/libs/client.inc.php (Zeile 19)
Returnwert: array Clients
Funktionsparameter:
• integer $bezirk: Berzirksnummer
• integer $abschnitt: Abschnittsnummer
• integer $fuellstelle: Füllstellennummer
• integer $limit start: Datensätze, ab denen selektiert wird
• integer $limit count: Gibt an, wie viele Clients zurückgeliefert werden sollen
Liefert Clients aus der Datenbank
function get client details
1 array function get_client_details(\$fuellstelle, \$laufnummer)
in Datei /server-www/libs/client.inc.php (Zeile 57)
Returnwert: array Clientdetails
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
• integer $laufnummer: Laufnummer
Brandstätter Andreas, Klaffl Christoph
Seite 165von 231
ALFSA
KAPITEL 9. ANHANG
Liefert Details über einen Client aus der Datenbank
function get next laufnummer
1 integer function get_next_laufnummer(\$fuellstelle)
in Datei /server-www/libs/client.inc.php (Zeile 170)
Returnwert: integer Nächste freie Laufnummer
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
Liefert die nächste freie Laufnummer für einen neuen Client in einer Füllstelle
function add compressor
1 void function add_compressor(\$fuellstelle, \$laufnummer, \ ←$funkrufname, \$hersteller, \$seriennummer,
2 \$fuellanschl_200, \$fuellanschl_300, \$fuellanschl_nieder, \ ←$enddruck, \$hochdruck_eingang,
3 \$hochdruck_ausgang, \$wartungsintervall, \$pruefintervall, \ ←$quickfill, \$mobil)
in Datei /server-www/libs/compressor.inc.php (Zeile 157)
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
• integer $laufnummer: Laufnummer
• string $funkrufname: Funkrufname
• string $hersteller: Hersteller
• string $seriennummer: Seriennummer
• integer $fuellanschl 200: Anzahl der 200bar Füllanschlüsse
• integer $fuellanschl 300: Anzahl der 300bar Füllanschlüsse
• integer $fuellanschl nieder: Anzahl der Niederdruck Füllanschlüsse
• integer $enddruck: Enddruck
• integer $hochdruck eingang: Anzahl der Hochdruckeingänge
• integer $hochdruck ausgang: Anzahl der Hochdruckausgänge
• integer $wartungsintervall: Wartungsintervall
• integer $pruefintervall: Prüfintervall
• integer $quickfill: Quikfillausgänge
• string/enum $mobil: Mobil oder stationär
Fügt einen neuen Kompressor in die Datenbank ein
function change compressor
1 void function change_compressor(\$fuellstelle, \$laufnummer, \ ←$funkrufname, \$hersteller, \$seriennummer,
2 \$fuellanschl_200, \$fuellanschl_300, \$fuellanschl_nieder, \ ←$enddruck, \$hochdruck_eingang,
3 \$hochdruck_ausgang, \$wartungsintervall, \$pruefintervall, \ ←$quickfill, \$mobil)
Brandstätter Andreas, Klaffl Christoph
Seite 166von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/compressor.inc.php (Zeile 111)
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
• integer $laufnummer: Laufnummer
• string $funkrufname: Neuer Funkrufname
• string $hersteller: Neuer Hersteller
• string $seriennummer: Neue Seriennummer
• integer $fuellanschl 200: Anzahl der 200bar Füllanschlüsse
• integer $fuellanschl 300: Anzahl der 300bar Füllanschlüsse
• integer $fuellanschl nieder: Anzahl der Niederdruck Füllanschlüsse
• integer $enddruck: Enddruck
• integer $hochdruck eingang: Anzahl der Hochdruckeingänge
• integer $hochdruck ausgang: Anzahl der Hochdruckausgänge
• integer $wartungsintervall: Wartungsintervall
• integer $pruefintervall: Prüfintervall
• integer $quickfill: Quikfillausgänge
• string/enum $mobil: Mobil oder stationär
Ändert die Eigenschaften/Details eines Kompressors
function del compressor
1 boolean function del_compressor(\$fuellstelle, \$laufnummer)
in Datei /server-www/libs/compressor.inc.php (Zeile 195)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
• integer $laufnummer: Laufnummer
Löscht einen Kompressor aus der Datenbank
function get compressors
1 array function get_compressors([\$bezirk = 0], [\$abschnitt = 0], [\ ←$fuellstelle = 0], [\$limit_start = 0], [\$limit_count =
2 0], [\$show_deleted = 2])
in Datei /server-www/libs/compressor.inc.php (Zeile 20)
Returnwert: array Kompressoren
Funktionsparameter:
• integer $bezirk: Berzirksnummer
• integer $abschnitt: Abschnittsnummer
• integer $fuellstelle: Füllstellennummer
• integer $limit start: Datensätze, ab denen selektiert wird
• integer $limit count: Gibt an, wie viele Kompressoren zurückgeliefert werden sollen
• integer $show deleted: Gibt an, welche Kompressoren zurückgegeben werden (0 = nur
aktive, 1 = nur gelöschte/abgeschlossene, 2 = aktive und gelöschte/abgeschlossene)
Brandstätter Andreas, Klaffl Christoph
Seite 167von 231
ALFSA
KAPITEL 9. ANHANG
Liefert Kompressoren aus der Datenbank
function get compressor details
1 array function get_compressor_details(\$fuellstelle, \$laufnummer)
in Datei /server-www/libs/compressor.inc.php (Zeile 83)
Returnwert: array Kompressordetails
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
• integer $laufnummer: Laufnummer
Liefert Details über einen Kompressor aus der Datenbank
function get next compressor laufnummer
1 integer function get_next_compressor_laufnummer(\$fuellstelle)
in Datei /server-www/libs/compressor.inc.php (Zeile 219)
Returnwert: integer Nächste freie Laufnummer
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
Liefert die nächste freie Laufnummer für einen neuen Kompressor in einer Füllstelle
function del cronjob
1 void function del_cronjob(\$command, [\$comment = "0"])
in Datei /server-www/libs/cron.inc.php (Zeile 110)
Funktionsparameter:
• string $command: Befehl, über den der Cronjob gesucht wird
• string $comment: Kommentar, über den der Cronjob gesucht wird
Löscht einen Cronjob
function new cronjob
1 void function new_cronjob(\$command, [\$comment = " ←auto_generated_by_ALFSA"], [\$min =
2 "*"], [\$std = "*"], [\$day = "*"], [\$month = "*"], [\$wd = "*"])
in Datei /server-www/libs/cron.inc.php (Zeile 70)
Funktionsparameter:
• string $command: Befehl, der von Cron ausgeführt werden soll
• string $comment: Kommentar, der zum Cronjob hinzugefügt wird
• string $min: Minuten
• string $std: Stunden
• string $day: Tage
• string $month: Monate
• string $wd: Wochentage
Brandstätter Andreas, Klaffl Christoph
Seite 168von 231
ALFSA
KAPITEL 9. ANHANG
Generiert einen neuen Cronjob und registriert ihn
function read crontab
1 array/string function read_crontab([\$comment = ""])
in Datei /server-www/libs/cron.inc.php (Zeile 15)
Returnwert: array/string Liste der Cronjobs/ Bei Angabe eines Kommentars den Minutenintervall
Funktionsparameter:
• string $comment: Kommentar des Cronjobs
Lifert alle Cronjobs oder einen bestimmten zurück
function write crontab
1 void function write_crontab(\$file)
in Datei /server-www/libs/cron.inc.php (Zeile 51)
Funktionsparameter:
• string $file: Die Liste mit Cronjobs
Schreibt Cronjobs für den aktuellen Benutzer
function add fuellstelle
1 void function add_fuellstelle(\$fwnr, \$tpa_nr)
in Datei /server-www/libs/fuellstelle.inc.php (Zeile 71)
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $tpa nr: Neue TPA Nummer
Fügt eine neue Füllstelle in die Datenbank ein
function change fuellstelle
1 void function change_fuellstelle(\$fwnr, \$tpa_nr)
in Datei /server-www/libs/fuellstelle.inc.php (Zeile 49)
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $tpa nr: Neue TPA Nummer
Ändert die Details einer Füllstelle
function get fuellstellen
1 array function get_fuellstellen([\$bezirk = 0], [\$abschnitt = 0], [\ ←$fwnr = 0])
Brandstätter Andreas, Klaffl Christoph
Seite 169von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/fuellstelle.inc.php (Zeile 17)
Returnwert: array Füllstellen
Funktionsparameter:
• integer $bezirk: Berzirksnummer
• integer $abschnitt: Abschnittsnummer
• integer $fwnr: Feuerwehrnummer
Liefert Füllstellen aus der Datenbank
function add fw
1 void function add_fw(\$fwnr, \$name, \$bezirk, \$abschnitt, \$plz, \ ←$ortschaft, \$gemeinde, \$strasze,
2 \$hausnummer, \$typ, \$fuellstelle)
in Datei /server-www/libs/fw.inc.php (Zeile 106)
Funktionsparameter:
• integer $fwnr: Füllstellennummer
• string $name: Feuerwehrname
• integer $bezirk: Berzirksnummer
• integer $abschnitt: Abschnittsnummer
• integer $plz: Postleitzahl
• string $ortschaft: Ortschaft
• string $gemeinde: Gemeinde
• string $strasze: Straße
• integer $hausnummer: Hausnummer
• string/enum $typ: Typ der Feuerwehr (Freiwillige Feuerwehr/Betriebsfeuerwehr)
• integer $fuellstelle: Füllstellennummer
Fügt eine neue Feuerwehr in die Datenbank ein
function change fw
1 void function change_fw(\$fwnr, \$name, \$plz, \$ortschaft, \ ←$gemeinde, \$strasze, \$hausnummer, \$typ,
2 \$fuellstelle)
in Datei /server-www/libs/fw.inc.php (Zeile 68)
Funktionsparameter:
• integer $fwnr: Füllstellennummer
• string $name: Feuerwehrname
• integer $plz: Postleitzahl
• string $ortschaft: Ortschaft
• string $gemeinde: Gemeinde
• string $strasze: Straße
• integer $hausnummer: Hausnummer
• string/enum $typ: Typ der Feuerwehr (Freiwillige Feuerwehr/Betriebsfeuerwehr)
• integer $fuellstelle: Füllstellennummer
Ändert die Eigenschaften/Details einer Feuerwehr
Brandstätter Andreas, Klaffl Christoph
Seite 170von 231
ALFSA
KAPITEL 9. ANHANG
function get feuerwehren
1 array function get_feuerwehren([\$bezirk = 0], [\$abschnitt = 0], [\ ←$fwnr = 0], [\$fuellstelle = 1])
in Datei /server-www/libs/fw.inc.php (Zeile 18)
Returnwert: array Feuerwehren
Funktionsparameter:
• integer $bezirk: Berzirksnummer
• integer $abschnitt: Abschnittsnummer
• integer $fwnr: Feuerwehnummer
• integer $fuellstelle: Gibt an ob auch Feuerwehren angezeigt werden, die als Stationierungsfeuerwehr einer Füllstelle verwendet werden
Liefert Feuerwehren aus der Datenbank
function append to log
1 void function append_to_log(\$logfile, \$line)
in Datei /server-www/libs/misc.inc.php (Zeile 197)
Funktionsparameter:
• string $logfile: Pfad zu der Logdatei
• string $line: Logzeile
Einen Eintrag mit Zeitstempel zur einer Logdatei hinzufügen
function array insert
1 void function array_insert(\$array, \$pos, \$value)
in Datei /server-www/libs/misc.inc.php (Zeile 38)
Funktionsparameter:
• array $array: Array, in welches ein Wert hinzugfügt werden soll
• integer $pos: Position, in welcher der Wert eingefügt wird
• * $value: Wert der eingefügt wird
Fügt einen bestimmten Wert an einer bestimmten Stelle eines Arrays ein
function check config
1 void function check_config(\$config_file)
in Datei /server-www/libs/misc.inc.php (Zeile 398)
Funktionsparameter:
• string $config file: Pfad zur Konfigurationsdatei
Funktion zur Überpüfung der Konfigurationsdatei
function check form data
Brandstätter Andreas, Klaffl Christoph
Seite 171von 231
ALFSA
KAPITEL 9. ANHANG
1 void function check_form_data(\$check, [\$check_verbindungskennung =
false])
←-
in Datei /server-www/libs/misc.inc.php (Zeile 307)
Funktionsparameter:
• array $check: Enthält die Kürzel, Namen, .. der Formulare die üerprüft werden sollen
• boolean $check verbindungskennung: Gibt an, ob auf eien gültige Verbindungskennung
geprüft werden soll
Funktion, die zur serverseitigen Validierung der Formulardaten dient
function contains only letters
1 boolean function contains_only_letters(\$string)
in Datei /server-www/libs/misc.inc.php (Zeile 229)
Returnwert: boolean TRUE wenn der String nur Buchstaben enthält, sonst FALSE
Funktionsparameter:
• string $string: String der überprüft werden soll
Funktion um zu überprüfen ob ein String nur Buchstaben enthält
function convert spaces to one space
1 string function convert_spaces_to_one_space(\$value)
in Datei /server-www/libs/misc.inc.php (Zeile 149)
Returnwert: string Konvertierter Text
Funktionsparameter:
• string $value: Text, der konvertiert werden soll
Konvertiert mehrere Leerzeichen zu einem
function error
1 void function error(\$line, \$file, \$string, [\$mysql_error = ""])
in Datei /server-www/libs/misc.inc.php (Zeile 215)
Funktionsparameter:
• integer $line: Zeilennummer, in der der Fehler auftritt
• string $file: Datei, in der der Fehler auftritt
• string $string: Fehlermeldung
• string $mysql error: Falls ein Fehler im Zusammenhang mit der Datenbank auftritt,
wird er hier übergeben
Fügt eine Meldung über einen Fehler in die Fehler Logdatei ein
function format data type
1 string function format_data_type(\$value, [\$decimal_places = 1], [\ ←$add_data_type = true], [\$max_format =
Brandstätter Andreas, Klaffl Christoph
Seite 172von 231
ALFSA
KAPITEL 9. ANHANG
2 ""])
in Datei /server-www/libs/misc.inc.php (Zeile 169)
Returnwert: string Umgewandelte Größe
Funktionsparameter:
• integer $value: Größe in Bytes
• integer $decimal places: Anzahl der dezimal Stellen
• boolean $add data type: Gibt an, ob die Speichereinheit angegeben werden soll
• string $max format: die maximale Speichereinheit in der der Wert umgewandelt wird
Wandelt Dateigrößen von Byte in größere Speichereinheiten um
function get abschnitte
1 array function get_abschnitte([\$bezirk = 0], [\$abschnitt = 0])
in Datei /server-www/libs/misc.inc.php (Zeile 109)
Returnwert: array Abschnitte/Abschnitt
Funktionsparameter:
• integer $bezirk: Bezirksnummer
• integer $abschnitt: Abschnittsnummer
Liefert die Abschnitte aus der Datenbank
function get bezirke
1 array function get_bezirke([\$bezirk = 0])
in Datei /server-www/libs/misc.inc.php (Zeile 81)
Returnwert: array Bezirke/Bezirk
Funktionsparameter:
• integer $bezirk: Bezirksnummer
Lifert die Bezirke aus der Datenbank
function get current dir
1 string function get_current_dir()
in Datei /server-www/libs/misc.inc.php (Zeile 25)
Returnwert: string Verzeichnis
Lifert das aktuelle Verzeichnis zurück
function get homedir
1 string function get_homedir()
in Datei /server-www/libs/misc.inc.php (Zeile 14)
Returnwert: string Heimverzeichnis
Liefert das Heimverzeichnis des Benutzers zurück unter dem PHP ausgeführt wird
Brandstätter Andreas, Klaffl Christoph
Seite 173von 231
ALFSA
KAPITEL 9. ANHANG
function get svn revision
1 string function get_svn_revision()
in Datei /server-www/libs/misc.inc.php (Zeile 137)
Returnwert: string Versionsnummer
Liefert die Subversion Versionsnummer zurück
function is ip
1 boolean function is_ip(\$string)
in Datei /server-www/libs/misc.inc.php (Zeile 271)
Returnwert: boolean TRUE wenn der String eine gültige IP Addresse enthält, sonst FALSE
Funktionsparameter:
• string $string: String der überprüft werden soll
Funktion um zu überprüfen ob ein String eine gültige IP Addresse beinhaltet
function is port
1 boolean function is_port(\$string)
in Datei /server-www/libs/misc.inc.php (Zeile 292)
Returnwert: boolean TRUE wenn der Wert eine gültige Portnummer ist, sonst FALSE
Funktionsparameter:
• string $string: Wert der überprüft werden soll
Funktion um zu überprüfen ob der übergebene Wert eine gültige Portnummer ist
function remove cr lf
1 string function remove_cr_lf(\$string)
in Datei /server-www/libs/misc.inc.php (Zeile 62)
Returnwert: string String ohne LF und CR
Funktionsparameter:
• string $string: String, aus welchem die Zeichen entfernt werden sollen
Entfernt LineFeed und CarriageReturn aus einem Text
function ping
1 array/boolean function ping(\$host, [\$n = 3])
in Datei /server-www/libs/net.inc.php (Zeile 16)
Returnwert: array/boolean minimale, durschnittliche, maximale PING Zeiten / bei Nichtereichabrkeit des Servers FALSE
Funktionsparameter:
• string $host: Hostname oder IP Addresse des zu überprüfenden Rechners
• integer $n: Anzahl der PING Versuche
Funktion zur Überprüfung eines Server durch pingen
Brandstätter Andreas, Klaffl Christoph
Seite 174von 231
ALFSA
KAPITEL 9. ANHANG
function test mysql
1 boolean function test_mysql(\$host, \$tunneld_port, \$db_host, \ ←$db_user, \$db_password, [\$ssh_port = 22])
in Datei /server-www/libs/net.inc.php (Zeile 65)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $host: Hostname oder IP Addresse des zu überprüfenden Rechners
• integer $tunneld port: Lokaler Port der zum Tunneln verwendet wird
• string $db host: Datenbankhost
• string $db user: Datenbankbenutzer
• string $db password: Datenbankbenutzer
• integer $ssh port: Port auf dem der SSH Server läuft
Funktion zur Überprüfung der MySQL Verbindung zu einem entfernten Server über SSH
function test ssh
1 boolean function test_ssh(\$host, [\$ssh_port = 22])
in Datei /server-www/libs/net.inc.php (Zeile 43)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $host: Hostname oder IP Addresse des zu überprüfenden Rechners
• integer $ssh port: Port auf dem der SSH Server läuft
Funktion zur Überprüfung der SSH Vebrindung zu einem Server
function check permissions
1 boolean function check_permissions()
in Datei /server-www/libs/setup.inc.php (Zeile 14)
Returnwert: boolean Wenn die Berechtigungen stimmen TRUE, sonst FALSE
Funktion zur Überprüfung ob die Berechtigungen für die Asuführung von ALFSA passen
function is assoc
1 boolean function is_assoc(\$array)
in Datei /server-www/libs/setup.inc.php (Zeile 107)
Returnwert: boolean Wenn das Array assoziativ ist TRUE, sonst FALSE
Funktionsparameter:
• array $array: Das zu überprüfende Array
Funktion zum Überprüfen ob ein Array assoziativ ist
function update config
1 void function update_config(\$settings, [\$config_file = "settings. ←inc.php"])
Brandstätter Andreas, Klaffl Christoph
Seite 175von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/setup.inc.php (Zeile 46)
Funktionsparameter:
• array $settings: Enthält die Einstellungen mit ihren Werte, die gesetzt werden sollen
• string $config file: Name der Konfigurationsdatei
Funktion zum ändern/erstellen von Konfigurationsdateien
function add authorized key
1 boolean function add_authorized_key(\$type, \$rsa, [\$comments = ""], ←[\$allowed_host = 0], \$typ)
in Datei /server-www/libs/ssh functions.inc.php (Zeile 154)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $typ: Typ des Eintrages
• string $rsa: RSA Schlüssel
• string $comments: Kommentar
• string $allowed host: IP oder Hostname des Rechners, dem es erlaubt ist sich mit dem
RSA KEy zu verbinden
• $type:
Fügt einen “authorized keys“ hinzu
function add known host
1 boolean function add_known_host(\$name, \$hostname, \$ip, \$type, \ ←$rsa, \$typ)
in Datei /server-www/libs/ssh functions.inc.php (Zeile 63)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $name: Name des Hosts
• string $hostname: Hostname des Rechners
• string $ip: IP des Rechners
• string $typ: Typ des Eintrages
• string $rsa: RSA Schlüssel
• $type:
Fügt einen “known Host“ hinzu
function add server
1 boolean function add_server(\$server_name, \$hostname, \$ip, \ ←$ssh_port, \$priority, \$rsa, \$db_host, \$db_user,
2 \$db_password, \$db_name)
in Datei /server-www/libs/ssh functions.inc.php (Zeile 333)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Brandstätter Andreas, Klaffl Christoph
Seite 176von 231
ALFSA
KAPITEL 9. ANHANG
Funktionsparameter:
• string $server name: Servername
• string $hostname: Hostname
• string $ip: IP Addresse
• string $ssh port: SSH Port
• string $priority: Priorität (0-9)
• string $rsa: RSA Schlüssel
• string $db host: Datenbankhost
• string $db user: Datenbankbenutzer
• string $db password: Datenbankpasswort
• string $db name: Datenbankname
Fügt einen neuen Server in das System ein
function check authorized key
1 boolean function check_authorized_key(\$rsa)
in Datei /server-www/libs/ssh functions.inc.php (Zeile 126)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $rsa: RSA Schlüssel
Überprüft ob ein “authorized keys“ Eintrag existiert
function check known host
1 boolean function check_known_host(\$rsa)
in Datei /server-www/libs/ssh functions.inc.php (Zeile 89)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $rsa: RSA Schlüssel
Überprüft ob ein “known Host“ Eintrag existiert
function create rsa key
1 TRUE function create_rsa_key()
in Datei /server-www/libs/ssh functions.inc.php (Zeile 29)
Returnwert: TRUE bei Erfolg, sonst FALSE
Erstellt ein RSA Schlüsselpaar
function create tunnel
1 void function create_tunnel(\$server, \$tunneld_port, \$db_host, [\ ←$ssh_port = 22])
in Datei /server-www/libs/ssh functions.inc.php (Zeile 506)
Funktionsparameter:
Brandstätter Andreas, Klaffl Christoph
Seite 177von 231
ALFSA
KAPITEL 9. ANHANG
• string $server: IP oder Hostname des Servers
• integer $tunneld port: Lokaler Port der zum Tunneln verwendet wird
• string $db host: Datenbankhost
• integer $ssh port: SSH Port
Erstellt einen SSH Porttunnel zu einem anderen Server
function del authorized key
1 void function del_authorized_key(\$rsa, [\$comment = 0])
in Datei /server-www/libs/ssh functions.inc.php (Zeile 182)
Funktionsparameter:
• string $rsa: RSA Schlüssel
• string $comment: Kommentar
Löscht einen “authorized key“ Eintrag
function del server
1 boolean function del_server(\$name)
in Datei /server-www/libs/ssh functions.inc.php (Zeile 303)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $name: Servername
Löscht einen Server aus der Datenbank
function get rsa key
1 string function get_rsa_key()
in Datei /server-www/libs/ssh functions.inc.php (Zeile 14)
Returnwert: string Öffentlichen RSA Schlüssel
Liest den öffentlichen Schlüssel des Benutzers aus, unter dem PHP ausgeführt wird
function get server
1 array function get_server([\$name = ""], [\$rsa_key = ""], [\ ←$show_backup_server = FALSE])
in Datei /server-www/libs/ssh functions.inc.php (Zeile 251)
Returnwert: array Servers/Server
Funktionsparameter:
• string $name: Servername
• string $rsa key: RSA Schlüssel
• boolean $show backup server: Gibt an ob auch Backup Server, also jene mit einer Priorität 0, ausgelesen werden sollen
Liest die verfügbaren Server aus der Datenbank aus
Brandstätter Andreas, Klaffl Christoph
Seite 178von 231
ALFSA
KAPITEL 9. ANHANG
function read authorized keys
1 array function read_authorized_keys()
in Datei /server-www/libs/ssh functions.inc.php (Zeile 113)
Returnwert: array authorized keys
Auslesem der “authorized keys“
function read known hosts
1 array function read_known_hosts()
in Datei /server-www/libs/ssh functions.inc.php (Zeile 46)
Returnwert: array Known Hosts
Auslesem der “known Hosts“
function setup authorized keys
1 boolean function setup_authorized_keys()
in Datei /server-www/libs/ssh functions.inc.php (Zeile 234)
Returnwert: boolean TRUE bei Erfolg, sonst FALSE
Schreibt für alle aktiven Server die “authorized key“ Einträge
function update server
1 boolean function update_server(\$server_name_old, \$hostname, \$ip, \ ←$ssh_port, \$priority, \$rsa, \$db_host,
2 \$db_user, \$db_password, \$db_name, [\$server_name_new = 0])
in Datei /server-www/libs/ssh functions.inc.php (Zeile 445)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $server name old: Alter Servername
• string $hostname: Hostname
• string $ip: IP Addresse
• string $ssh port: SSH Port
• string $priority: Priorität (0-9)
• string $rsa: RSA Schlüssel
• string $db host: Datenbankhost
• string $db user: Datenbankbenutzer
• string $db password: Datenbankpasswort
• string $db name: Datenbankname
• string $server name new: Neuer Servername
Ändert die Details/Eigenschaften eines Servers im System
function update server config
1 boolean function update_server_config(\$server)
Brandstätter Andreas, Klaffl Christoph
Seite 179von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/ssh functions.inc.php (Zeile 524)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• array $server: Serverdetails
Aktualisiert die Serverkonfiguration und übernimmt diese ALFSA weit. Das bedeutet, das bei
Änderungen der Datenbankeinstellungen Kontakt mit den anderen Server aufgenommen wird
und mindestens bei einem die Einstellungen für diesen Server eingetragen werden (damit sich
die Server untereinander die Einstellungen austauschen können)
function calc level
1 integer function calc_level(\$table, \$parents)
in Datei /server-www/libs/sync functions.inc.php (Zeile 404)
Returnwert: integer Beziehungsebene
Funktionsparameter:
• string $table: Tabellenname
• array $parents: Tabellenbaum
Berechnet die Beziehungen der Tabellen untereinander
function check if inkonsistent
1 Falls function check_if_inkonsistent(\$dbhandle)
in Datei /server-www/libs/sync functions.inc.php (Zeile 812)
Returnwert: Falls inkonsistent TRUE, sonst FALSE
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle
Prüft ob die Datenbank inkonsistent ist
function check if table exists
1 boolean function check_if_table_exists(\$tablename, \$dbhandle, \ ←$db_name)
in Datei /server-www/libs/sync functions.inc.php (Zeile 296)
Returnwert: boolean Falls die Tabelle existiert TRUE, sonst FALSE, im Fehlerfall NULL
Funktionsparameter:
• string $tablename: Tabellenname
• ressource $dbhandle: Datenbankhandle
• string $db name: Datenbankname
Überprüft ob eine Tabelle existiert oder nicht
function check lock file
1 boolean function check_lock_file(\$lock_file)
Brandstätter Andreas, Klaffl Christoph
Seite 180von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/sync functions.inc.php (Zeile 797)
Returnwert: boolean Falls die Lock Datei existiert TRUE, sonst FALSE
Funktionsparameter:
• string $lock file: Pfad zur Lock Datei, die überprüft werden soll
Überprüft, ob die Lock Datei existiert
function clean up
1 boolean function clean_up(\$dbhandle, [\$error_recovery = TRUE])
in Datei /server-www/libs/sync functions.inc.php (Zeile 655)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle
• $error recovery:
Säubert die Datenbank (löscht temporäre Syncronisationsdaten, aktiviert die Beziehungen
der Datenbank wieder, ...)
function create table
1 void function create_table(\$tablename, \$dbhandle, \$dbhandle2)
in Datei /server-www/libs/sync functions.inc.php (Zeile 323)
Funktionsparameter:
• string $tablename: Tabellenname
• ressource $dbhandle: Datenbankhandle der Zieldatenbank
• ressource $dbhandle2: Datenbankhandle der Quelldatenbank
Erstellt eine Tabelle anhand einer Tabelle aus einer anderen Datenbank mit gleichem Namen
function create table extended
1 void function create_table_extended(\$source_tablename, \ ←$target_tablename, \$dbhandle, \$dbhandle2)
in Datei /server-www/libs/sync functions.inc.php (Zeile 349)
Funktionsparameter:
• string $source tablename: Tabellenname der Quelltabelle
• string $target tablename: Tabellenname der Zieltabelle
• ressource $dbhandle: Datenbankhandle der Zieldatenbank
• ressource $dbhandle2: Datenbankhandle der Quelldatenbank
Erstellt eine Tabelle anhand der Struktur einer anderen Tabelle aus einer anderen Datenbank
function del lock file
1 boolean function del_lock_file(\$lock_file)
in Datei /server-www/libs/sync functions.inc.php (Zeile 782)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Brandstätter Andreas, Klaffl Christoph
Seite 181von 231
ALFSA
KAPITEL 9. ANHANG
Funktionsparameter:
• string $lock file: Pfad zur Lock Datei, die gelöscht werden soll
Löscht eine Lock Datei
function del sync
1 boolean function del_sync()
in Datei /server-www/libs/sync functions.inc.php (Zeile 389)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Setzt die gesamte Syncronisierung zurück
function first sync
1 Falls function first_sync()
in Datei /server-www/libs/sync functions.inc.php (Zeile 376)
Returnwert: Falls es sich um die erste Syncronisierung handelt TRUE, sonst FALSE
Überprüft, ob es sich um die erste Syncronisierung handelt
function format string for html console
1 array function format_string_for_html_console(\$message)
in Datei /server-www/libs/sync functions.inc.php (Zeile 549)
Returnwert: array die verschiedenen Ausgabetexte
Funktionsparameter:
• string $message: Text
Formatiert einen String für verschiedene Ausgabeformate
function get all tables
1 array function get_all_tables(\$dbhandle, [\$show_sync_tables = FALSE ←])
in Datei /server-www/libs/sync functions.inc.php (Zeile 18)
Returnwert: array Tabellen
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle
• boolean $show sync tables: Gibt an, ob auch die Tabellen mit dem Suffix “ sync“ angezeigt werden sollen
Liest alle Tabellen aus der Datenbank aus
function get new data
1 array function get_new_data(\$tablename, \$dbhandle, [\$limit_start = ←0], [\$limit_count = 0])
Brandstätter Andreas, Klaffl Christoph
Seite 182von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/sync functions.inc.php (Zeile 179)
Returnwert: array Neue Datensätze
Funktionsparameter:
• string $tablename: Tabellenname
• ressource $dbhandle: Datenbankhandle
• integer $limit start: Datensätze, ab denen selektiert wird
• integer $limit count: Gibt an, wieviele Datensätze maximal zurückgeliefert werden
Liest die neuen Datensätze einer Tabelle ein
function get primary keys
1 array function get_primary_keys(\$tablename, \$dbhandle)
in Datei /server-www/libs/sync functions.inc.php (Zeile 154)
Returnwert: array Primärschlüssel
Funktionsparameter:
• string $tablename: Tabellenname
• ressource $dbhandle: Datenbankhandle
Liest die primären Schlüssel einer Tabelle aus
function get table levels
1 array function get_table_levels(\$dbhandle)
in Datei /server-www/libs/sync functions.inc.php (Zeile 467)
Returnwert: array Beziehungsebenen der Tabellen
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle
Liest die Beziehungen der Tabellen aus der Datenbank aus
function get table structure
1 array function get_table_structure(\$tablename, \$dbhandle)
in Datei /server-www/libs/sync functions.inc.php (Zeile 41)
Returnwert: array Tabellenstruktur
Funktionsparameter:
• string $tablename: Tabellenname
• ressource $dbhandle: Datenbankhandle
Liest die Tabellenstruktur einer Tabelle aus der Datenbank aus
function get temporary sync tables
1 array/bollean function get_temporary_sync_tables(\$dbhandle)
in Datei /server-www/libs/sync functions.inc.php (Zeile 825)
Returnwert: array/bollean temporären Syncronisationstabellen/Bei Fehler FALSE
Funktionsparameter:
Brandstätter Andreas, Klaffl Christoph
Seite 183von 231
ALFSA
KAPITEL 9. ANHANG
• ressource $dbhandle: Datenbankhandle
Liest die temporären Syncronisationstabellen aus der Datenbanka aus
function output
1 void function output(\$string, [\$die = FALSE])
in Datei /server-www/libs/sync functions.inc.php (Zeile 612)
Funktionsparameter:
• string $string: Text, der formatiert und ausgegeben werden soll
• boolean $die: Gibt an, ob abgebrochen werden soll oder nicht
Gibt den Text formatiert für die jeweilige Ausgabe aus (Konsole, Webinterface)
function read sync date
1 integer function read_sync_date(\$server_name)
in Datei /server-www/libs/sync functions.inc.php (Zeile 200)
Returnwert: integer UNIX timestamp
Funktionsparameter:
• string $server name: Servername
Liest das Datum der letzten Syncronisation ein
function set fk off
1 boolean function set_fk_off(\$dbhandle)
in Datei /server-www/libs/sync functions.inc.php (Zeile 510)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle
Schaltet die Beziehungskontrolle der Datenbank aus
function set fk on
1 boolean function set_fk_on(\$dbhandle)
in Datei /server-www/libs/sync functions.inc.php (Zeile 530)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle
Schaltet die Beziehungskontrolle der Datenbank ein
function set lock file
1 boolean function set_lock_file(\$lock_file)
Brandstätter Andreas, Klaffl Christoph
Seite 184von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/sync functions.inc.php (Zeile 767)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• string $lock file: Pfad zur Lock Datei, die gesetzt werden soll
Setzt eine Lock Datei
function sort tables after levels
1 array function sort_tables_after_levels(\$dbhandle, \$array)
in Datei /server-www/libs/sync functions.inc.php (Zeile 486)
Returnwert: array sortierte Tabellen
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle
• array $array: Tabellen
Sortiert die Tabellen nach ihren Beziehungen
function sync error
1 void function sync_error(\$line, \$file, \$string, [\$mysql_error = " ←"], [\$die = TRUE], [\$output = FALSE])
in Datei /server-www/libs/sync functions.inc.php (Zeile 239)
Funktionsparameter:
• integer $line: Zeilennummer, in der der Fehler auftritt
• string $file: Datei, in der der Fehler auftritt
• string $string: Fehlermeldung
• string $mysql error: Falls ein Fehler im Zusammenhang mit der Datenbank auftritt,
wird er hier übergeben
• boolean $die: Gibt an, ob abgebrochen werden soll oder nicht
• boolean $output: Gibt an, ob der Fehler ausgegeben werden soll oder nur ein Verweis
auf die Error Log erfolgt
Fehlerbehandlung und Logging im Falle eines Fehlers
function sync table
1 integer function sync_table(\$source_tablename, \$target_tablename, \ ←$dbhandle, \$dbhandle2)
in Datei /server-www/libs/sync functions.inc.php (Zeile 66)
Returnwert: integer Anzahl der aktualisierten/hinzugefügten Datensätze
Funktionsparameter:
• string $source tablename: Tabellenname der Quelltabelle
• string $target tablename: Tabellenname der Zieltabelle
• ressource $dbhandle: Datenbankhandle der Zieldatenbank
• ressource $dbhandle2: Datenbankhandle der Quelldatenbank
Syncronisiert die Datensätze von einer Tabelle in die andere
Brandstätter Andreas, Klaffl Christoph
Seite 185von 231
ALFSA
KAPITEL 9. ANHANG
function update sync date
1 void function update_sync_date(\$server_name, [\$date = 0])
in Datei /server-www/libs/sync functions.inc.php (Zeile 216)
Funktionsparameter:
• string $server name: Servername
• integer $date: UNIX timestamp
Neues Syncronisationsdatum schreiben
function update table levels
1 void function update_table_levels(\$db_name, \$dbhandle)
in Datei /server-www/libs/sync functions.inc.php (Zeile 420)
Funktionsparameter:
• string $db name: Datenbankname
• ressource $dbhandle: Datenbankhandle
Aktualisiert die Beziehungen der Tabellen
function update table structure
1 void function update_table_structure(\$tablename, \$dbhandle, \ ←$dbhandle2)
in Datei /server-www/libs/sync functions.inc.php (Zeile 635)
Funktionsparameter:
• string $tablename: Tabellenname
• ressource $dbhandle: Datenbankhandle der Zieldatenbank
• ressource $dbhandle2: Datenbankhandle der Quelldatenbank
Temporäre Tabelle mit dem Suffix “ sync“ erstellen und die Tabellestruktur einer gleichnamigen Tabelle aus einer anderen Datenbank übernehmen
function get cpuclock
1 string function get_cpuclock()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 46)
Returnwert: string Taktrate
Liest die aktuelle Taktrate des Prozessors ein
function get cpupercent
1 integer function get_cpupercent()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 15)
Returnwert: integer CPU Auslastung in Prozent
Liest die aktuelle CPU Auslastung aus (Achtung: wartet 1 Sekunde)
Brandstätter Andreas, Klaffl Christoph
Seite 186von 231
ALFSA
KAPITEL 9. ANHANG
function get date
1 string function get_date()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 197)
Returnwert: string Datum - Uhrzeit
Ruft das aktuelle Datum und die Uhrzeit ab
function get diskspace
1 array function get_diskspace([\$disk = "./"])
in Datei /server-www/libs/sysinfo.inc.php (Zeile 184)
Returnwert: array Partitionsbelegung
Funktionsparameter:
• $disk:
Ermittelt die Partitionsbelegung
function get distri
1 string/boolean function get_distri([\$use_lsb = false])
in Datei /server-www/libs/sysinfo.inc.php (Zeile 70)
Returnwert: string/boolean Distributionsbezeichnung / im Fehlerfall FALSE
Funktionsparameter:
• boolean $use lsb: Gibt an, ob die LSB Methode zur Ermittlung der Distribution verwendet werden soll
Ermittelt die eingesetzte Distribution
function get ip
1 string function get_ip()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 283)
Returnwert: string IP Addresse
Ermittelt die eigene IP
function get netstats
1 array/boolean function get_netstats([\$device = "eth0"])
in Datei /server-www/libs/sysinfo.inc.php (Zeile 240)
Returnwert: array/boolean Netzwerkstatistik/Im Fehlerfall FALSE
Funktionsparameter:
• $device:
Fragt den Status eines Netzwerkgeräts ab
function get ram
Brandstätter Andreas, Klaffl Christoph
Seite 187von 231
ALFSA
KAPITEL 9. ANHANG
1 array function get_ram()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 120)
Returnwert: array RAM Belegung
Ermittelt die RAM Belegung
function get server status
1 boolean function get_server_status(\$service)
in Datei /server-www/libs/sysinfo.inc.php (Zeile 270)
Returnwert: boolean Falls der Dienst läuft TRUE, sonst FALSE
Funktionsparameter:
• $service:
Überprüft ob ein Dienst läuft oder nicht
function get swap
1 array function get_swap()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 142)
Returnwert: array SWAP Belegung
Ermittelt die SWAP Belegung
function get temperature
1 integer/bollean function get_temperature()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 166)
Returnwert: integer/bollean Temperatur / Im Fehlerfall FALSE
Ermittelt die Temperatur
function get uptime
1 string function get_uptime()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 207)
Returnwert: string uptime
Fragt die aktuelle uptime ab
function add user
1 boolean function add_user(\$fwnr, \$stbnr, \$fuellstelle, \$vorname,
\$nachname, \$password, \$stadt, \$plz,
2 \$strasze, \$hausnummer, \$dienstgrad, \$admin)
←-
in Datei /server-www/libs/user.inc.php (Zeile 208)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
Brandstätter Andreas, Klaffl Christoph
Seite 188von 231
ALFSA
•
•
•
•
•
•
•
•
•
•
•
•
Fügt
KAPITEL 9. ANHANG
integer $fwnr: Feuerwehrnummer
integer $stbnr: Standesbuchnummer
integer $fuellstelle: Füllstellennummer
string $vorname: Vorname
string $nachname: Nachname
string $password: Passwort
string $stadt: Stadt
string $strasze: Straße
integer $hausnummer: Hausnummer
string $dienstgrad: Dienstgrad
integer/enum $admin: Gibt an, ob der Benutzer Admin ist (Wert=1) oder nicht (Wert=0)
$plz:
einen neuen Benutzer in die Datenbank ein
function change user
1 boolean function change_user(\$fwnr, \$stbnr, \$fuellstelle, \ ←$vorname, \$nachname, \$password, \$stadt, \$plz,
2 \$strasze, \$hausnummer, \$dienstgrad, \$admin)
in Datei /server-www/libs/user.inc.php (Zeile 135)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $stbnr: Standesbuchnummer
• integer $fuellstelle: Füllstellennummer
• string $vorname: Vorname
• string $nachname: Nachname
• string $password: Passwort
• string $stadt: Stadt
• string $strasze: Straße
• integer $hausnummer: Hausnummer
• string $dienstgrad: Dienstgrad
• integer/enum $admin: Gibt an, ob der Benutzer Admin ist (Wert=1) oder nicht (Wert=0)
• $plz:
Ändert die Eigenschaften/Details eines Benutzers
function check cookie passwd hash
1 bollean function check_cookie_passwd_hash()
in Datei /server-www/libs/user.inc.php (Zeile 569)
Returnwert: bollean Falls das Cookie gültig ist TRUE, sonst FALSE
Überprüft ob das Passwort im Cookie stimmt
function del user
Brandstätter Andreas, Klaffl Christoph
Seite 189von 231
ALFSA
KAPITEL 9. ANHANG
1 boolean function del_user(\$fwnr, \$stbnr)
in Datei /server-www/libs/user.inc.php (Zeile 102)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $stbnr: Standesbuchnummer
Löscht einen Kompressor aus der Datenbank
function get alias for permission
1 string function get_alias_for_permission(\$permission)
in Datei /server-www/libs/user.inc.php (Zeile 540)
Returnwert: string Berechtigung in lesbarer Form; falls keine Übersetzung vorhanden ist, das
Berechtigungskürzel
Funktionsparameter:
• string $permission: Berechtigungskürzel
Übersetzt die Berechtigungskürzel in eine für den Benutzer lesbare Form
function get available areas
1 array function get_available_areas()
in Datei /server-www/libs/user.inc.php (Zeile 328)
Returnwert: array verfügbare Berechtigungsbereiche
Liest die verfügbaren Berechtigungsbereiche aus einem ENUM Feld der Datenbankstruktur
aus
function get available permissions
1 array function get_available_permissions()
in Datei /server-www/libs/user.inc.php (Zeile 295)
Returnwert: array verfügbare Berechtigungen
Liest die verfügbaren Berechtigungen aus einem ENUM Feld der Datanbankstruktur aus
function get dienstgrade
1 array function get_dienstgrade([\$nr = 0])
in Datei /server-www/libs/user.inc.php (Zeile 270)
Returnwert: array Dienstgrade/Dienstgrad
Funktionsparameter:
• integer $nr: Dienstgradnummer
Liest die verfügabren Dienstgrade/einen Dienstgrad aus der Datenbank aus
Brandstätter Andreas, Klaffl Christoph
Seite 190von 231
ALFSA
KAPITEL 9. ANHANG
function get fwnr and stbnr
1 string function get_fwnr_and_stbnr()
in Datei /server-www/libs/user.inc.php (Zeile 527)
Returnwert: string Feuerwehrnummer und Standesbuchnummer im Format Feuerwehrnummer/Standesbuchnummer
Liest die Feuerwehrnummer und die Standesbuchnummer des angemeldeten Benutzers aus
function get permissions
1 array function get_permissions(\$fwnr, \$stbnr)
in Datei /server-www/libs/user.inc.php (Zeile 363)
Returnwert: array Berechtigungen des angegebenen Benutzers
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $stbnr: Standesbuchnummer
Fragt die Berechtigungen eines Benutzers ab
function get username
1 string/boolean function get_username()
in Datei /server-www/libs/user.inc.php (Zeile 515)
Returnwert: string/boolean Benutzernamen/Falls kein Benutzer angemeldet ist FALSE
Liest den Benutzernamen des angemeldeten Benutzers aus
function get users
1 array function get_users([\$bezirk = 0], [\$abschnitt = 0], [\$fwnr = ←0], [\$limit_start = 0], [\$limit_count = 0],
2 [\$show_deleted = 2])
in Datei /server-www/libs/user.inc.php (Zeile 20)
Returnwert: array Benutzer
Funktionsparameter:
• integer $bezirk: Berzirksnummer
• integer $abschnitt: Abschnittsnummer
• integer $fwnr: Feuerwehrnummer
• integer $limit start: Datensätze, ab denen selektiert wird
• integer $limit count: Gibt an, wie viele Benutzer zurückgeliefert werden sollen
• integer $show deleted: Gibt an, welche Benutzer zurückgegeben werden (0 = nur aktive,
1 = nur gelöschte/abgeschlossene, 2 = aktive und gelöschte/abgeschlossene)
Liefert Benutzer aus der Datenbank
function get user details
1 array function get_user_details(\$fwnr, \$stbnr)
Brandstätter Andreas, Klaffl Christoph
Seite 191von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/user.inc.php (Zeile 82)
Returnwert: array Benutzerdetails
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $stbnr: Standesbuchnummer
Liefert Details über einen Benutzer aus der Datenbank
function isloggedon
1 boolean function isloggedon()
in Datei /server-www/libs/user.inc.php (Zeile 440)
Returnwert: boolean Falls ein Benutzer angemeldet ist TRUE, sonst FALSE
Überprüft ob ein Benutzer eingeloggt ist
function is admin
1 boolean function is_admin(\$fwnr, \$stbnr)
in Datei /server-www/libs/user.inc.php (Zeile 382)
Returnwert: boolean TRUE falls der Benutzer ein Administrator ist, sonst FALSE (auch im
Fehlerfall)
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $stbnr: Standesbuchnummer
Überprüft ob ein Benutzer ein Administrator ist
function login
1 boolean function login(\$fwnr, \$stbnr, \$passwd, [\$use_cookies =
FALSE])
←-
in Datei /server-www/libs/user.inc.php (Zeile 458)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $stbnr: Standesbuchnummer
• string $passwd: Passwort
• boolean $use cookies: Gibt an, ob Cookies angelegt werden sollen (TRUE) oder nicht
(FALSE)
Meldet einen Benutzer an
function logout
1 boolean function logout()
in Datei /server-www/libs/user.inc.php (Zeile 490)
Returnwert: boolean Bei Abmeldung TRUE, wenn kein Benutzer angemeldet ist FALSE
Brandstätter Andreas, Klaffl Christoph
Seite 192von 231
ALFSA
KAPITEL 9. ANHANG
Meldet den angemeldeten Benutzer ab
function set permissions
1 void function set_permissions(\$fwnr, \$stbnr, \$settings)
in Datei /server-www/libs/user.inc.php (Zeile 401)
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $stbnr: Standesbuchnummer
• array $settings: Enthält die Berechtigungen mit ihren Werte, die gesetzt werden sollen
Setzt Berechtugungen für einen Benutzer
function new draw table
1 void function new_draw_table(\$name, \$fields, [\$wfk = TRUE])
in Datei /server-www/pages/draw tables.inc.php (Zeile 51)
Funktionsparameter:
• string $name: Tabellenname
• array $fields: Spalten der Tabelle
• boolean $wfk: Darstellung mit oder ohne Foreign keys
Funktion zum Zeichnen von Tabellen
9.1.3
Teil Client-Server-Sync am Server
function append to log
1 void function append_to_log(\$title, \$data, [\$type = "standard"])
in Datei /server-www/client-sync/functions.inc.php (Zeile 310)
Funktionsparameter:
• string $title: Titel des Logeintrages.
• string $data: Daten des Logeintrages.
• string $type: Art des Logeintrages.
Speichert Log-Eintraege in die Logdatei.
function error
1 void function error(\$line, \$file, \$string, [\$error = ""], \$sql)
in Datei /server-www/client-sync/functions.inc.php (Zeile 21)
Funktionsparameter:
• int $line: Zeile, in der die Fehlermeldung ausgloest wurde.
• int $file: Datei, in der die Fehlermeldung ausgloest wurde.
• string $string: Beschreibung des Fehlers.
• string $error: Fehlermeldung, die von MySQL zurueckgegeben wird.
• string $sql: MySQL-String, der den Fehler verursachte.
Brandstätter Andreas, Klaffl Christoph
Seite 193von 231
ALFSA
KAPITEL 9. ANHANG
Gibt eine formatierte MySQL-Fehlermeldung aus.
function get filename of cache file
1 string function get_filename_of_cache_file([\$phase = -1])
in Datei /server-www/client-sync/functions.inc.php (Zeile 145)
Returnwert: string Dateiname fuer die Datei.
Funktionsparameter:
• int $phase: Aktueller Arbeitsschritt.
Liefert den Dateinamen fuer die Datei zur zwischenspeicherung von SQL-Befehlen.
function get primary keys
1 array function get_primary_keys(\$table)
in Datei /server-www/client-sync/functions.inc.php (Zeile 160)
Returnwert: array Primaerschluessel der Tabelle.
Funktionsparameter:
• string $table: Name der Tabelle.
Liefert die Primaerschluessel einer Tabelle aus der Datenbank.
function get referenced tables
1 array function get_referenced_tables(\$table)
in Datei /server-www/client-sync/functions.inc.php (Zeile 95)
Returnwert: array Tabellen, die von der gegebenen Tabelle abhaengen.
Funktionsparameter:
• string $table: Name der Tabelle
Liefert eine Auflistung aller Tabellen, die von einer gegebenen Tabelle ueber Foreign-Keys
abhaengen.
function get referenced tables recursive
1 array function get_referenced_tables_recursive(\$table)
in Datei /server-www/client-sync/functions.inc.php (Zeile 125)
Returnwert: array Tabellen, die rekursiv von der gegebenen Tabelle abhaengen.
Funktionsparameter:
• string $table: Name der Tabelle
Liefert eine Auflistung aller Tabellen, die von einer gegebenen Tabelle ueber Foreign-Keys
abhaengen. Abhaengende Tabellen werden rekursiv analysiert.
function get right client
1 string function get_right_client(\$table, [\$type = "from_client"])
Brandstätter Andreas, Klaffl Christoph
Seite 194von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/client-sync/functions.inc.php (Zeile 185)
Returnwert: string Berechtigung fuer die Tabelle und Art der Berechtigung.
Funktionsparameter:
• string $table: Name der Tabelle.
• string $type: Art der Berechtigung.
Liefert die Client-Berechtigungen einer Tabelle aus der Datenbank.
function get tables
1 array function get_tables()
in Datei /server-www/client-sync/functions.inc.php (Zeile 65)
Returnwert: array Tabellen der Datenbank mit Level.
Liefert eine Auflistung aller Tabellen der Datenbank. Lest zusaetzlich das Level aus der Tabelle
sync aus.
function my extract
1 void function my_extract(\$post_data, [\$decode = TRUE])
in Datei /server-www/client-sync/functions.inc.php (Zeile 38)
Funktionsparameter:
• string $post data: POST-Daten der Client-Anfrage.
• bool $decode: Gibt an, ob die Daten des Clients URL-Codiert sind.
Extrahiert die Datensaetze aus den POST-Daten der Client-Anfragen.
function read cache data
1 void function read_cache_data()
in Datei /server-www/client-sync/functions.inc.php (Zeile 267)
Gibt temporaere SQL-Anfragen aus der Datei zur Zwischenspeicherung aus.
function write cache data
1 void function write_cache_data(\$tables, \$last_sync_date)
in Datei /server-www/client-sync/functions.inc.php (Zeile 208)
Funktionsparameter:
• string $tables: Namen der Tabellen.
• int $last sync date: Datum der letzen Synchronisierung.
Speichert temporaere SQL-Anfragen in die Datei zur Zwischenspeicherung. Maximale Ausfuehrungszeit in Sekunden, bis ein Fehler in der Logdatei eingetragen wird. Maximaler Zeitversatz in Minuten zum Client. Prozessdatei fuer Arbeitsschritt 2 fuer Client-Server-Synchronisation.
Prozessdatei fuer Arbeitsschritt 3 fuer Client-Server-Synchronisation.
Brandstätter Andreas, Klaffl Christoph
Seite 195von 231
ALFSA
9.1.4
KAPITEL 9. ANHANG
Teil Mehrfach genutzt
class Template in Datei /server-www/libs/template.inc.php (Zeile 12) Klasse für TemplateEnginge. Klassenvariable Template::$inhalt Template::$inhalt = in Datei /server-www/libs/template.inc
(Zeile 17) Klassenvariable Template::$replace Template::$replace = in Datei /server-www/libs/template.
(Zeile 21) Klassenvariable Template::$start Template::$start = in Datei /server-www/libs/template.inc.p
(Zeile 25)
Constructor function Template::Template
1 Constructor void function Template::Template(\$name, [\$local_start = ←0])
in Datei /server-www/libs/template.inc.php (Zeile 150)
Funktionsparameter:
• string $name: Dateiname des Templates.
• int $local start: Startzeit der Seite.
Initialisiert das Template. Lädt die Template-Datei.
function Template::display
1 void function Template::display()
in Datei /server-www/libs/template.inc.php (Zeile 106)
Gibt das Ergebnis an den Browser aus.
function Template::get html
1 string function Template::get_html()
in Datei /server-www/libs/template.inc.php (Zeile 117)
Liefert das Ergebnis als Return-Wert.
function Template::process
1 void function Template::process()
in Datei /server-www/libs/template.inc.php (Zeile 30)
Führt die Ersetzung der Werte und erweiterten Funktioenen durch.
function Template::read diff page
1 void function Template::read_diff_page(\$filename)
in Datei /server-www/libs/template.inc.php (Zeile 186)
Funktionsparameter:
• string $filename: Dateiname des differentialen Templates.
Initialisiert das Template mit einer differentialen Template-Datei.
Brandstätter Andreas, Klaffl Christoph
Seite 196von 231
ALFSA
KAPITEL 9. ANHANG
function Template::set
1 void function Template::set(\$key, \$value)
in Datei /server-www/libs/template.inc.php (Zeile 139)
Funktionsparameter:
• string $key: Schlüssel zu Identifikation im Template.
• string/array $value: Wert der Ersetzung.
Setzt einen Wert zur Ersetzung.
function Template::set html
1 void function Template::set_html(\$set_html)
in Datei /server-www/libs/template.inc.php (Zeile 128)
Funktionsparameter:
• string $set html: HTML-Text zum Schreiben in das Template.
Setzt den Inhalt des Templates.
9.2
Tabellen
9.2.1
Tabelle abschnitte
9.2.2
Tabelle atemluftflaschen fuellung
Brandstätter Andreas, Klaffl Christoph
Seite 197von 231
ALFSA
KAPITEL 9. ANHANG
9.2.3
Tabelle atemluftflaschen maengel
9.2.4
Tabelle atemluftflaschen
Brandstätter Andreas, Klaffl Christoph
Seite 198von 231
ALFSA
KAPITEL 9. ANHANG
9.2.5
Tabelle atemluftflaschen pruefung
9.2.6
Tabelle atemschutzgeraete maengel
Brandstätter Andreas, Klaffl Christoph
Seite 199von 231
ALFSA
KAPITEL 9. ANHANG
9.2.7
Tabelle atemschutzgeraete
9.2.8
Tabelle atemschutzgeraete pruefung
Brandstätter Andreas, Klaffl Christoph
Seite 200von 231
ALFSA
9.2.9
KAPITEL 9. ANHANG
Tabelle atemschutzgeraete wartung
9.2.10
Tabelle atemschutzmasken maengel
9.2.11
Tabelle atemschutzmasken
Brandstätter Andreas, Klaffl Christoph
Seite 201von 231
ALFSA
KAPITEL 9. ANHANG
9.2.12
Tabelle atemschutzmasken wartung
9.2.13
Tabelle benutzer anmeldung
Brandstätter Andreas, Klaffl Christoph
Seite 202von 231
ALFSA
9.2.14
KAPITEL 9. ANHANG
Tabelle benutzer
Brandstätter Andreas, Klaffl Christoph
Seite 203von 231
ALFSA
KAPITEL 9. ANHANG
9.2.15
Tabelle benutzer schulung
9.2.16
Tabelle bezirke
9.2.17
Tabelle client
9.2.18
Tabelle dienstgrade
Brandstätter Andreas, Klaffl Christoph
Seite 204von 231
ALFSA
KAPITEL 9. ANHANG
9.2.19
Tabelle einsatz
9.2.20
Tabelle feuerwehren
9.2.21
Tabelle fremdflaschen fuellung
Brandstätter Andreas, Klaffl Christoph
Seite 205von 231
ALFSA
KAPITEL 9. ANHANG
9.2.22
Tabelle fremdflaschen
9.2.23
Tabelle fuell sitzung
9.2.24
Tabelle fuellstelle
9.2.25
Tabelle geraetetraeger
Brandstätter Andreas, Klaffl Christoph
Seite 206von 231
ALFSA
KAPITEL 9. ANHANG
9.2.26
Tabelle geraetetraeger untersuchung
9.2.27
Tabelle gruppen
9.2.28
Tabelle gruppen user
Brandstätter Andreas, Klaffl Christoph
Seite 207von 231
ALFSA
KAPITEL 9. ANHANG
9.2.29
Tabelle kompressoren maengel
9.2.30
Tabelle kompressoren
Brandstätter Andreas, Klaffl Christoph
Seite 208von 231
ALFSA
KAPITEL 9. ANHANG
9.2.31
Tabelle kompressoren pruefung
9.2.32
Tabelle kompressoren wartung
9.2.33
Tabelle nachrichten gelesen
Brandstätter Andreas, Klaffl Christoph
Seite 209von 231
ALFSA
KAPITEL 9. ANHANG
9.2.34
Tabelle nachrichten
9.2.35
Tabelle permission
9.2.36
Tabelle person kontakt
Brandstätter Andreas, Klaffl Christoph
Seite 210von 231
ALFSA
KAPITEL 9. ANHANG
9.2.37
Tabelle person
9.2.38
Tabelle person telefon
9.2.39
Tabelle schulung
Brandstätter Andreas, Klaffl Christoph
Seite 211von 231
ALFSA
KAPITEL 9. ANHANG
9.2.40
Tabelle server details
9.2.41
Tabelle server
9.2.42
Tabelle sync
9.2.43
Tabelle sync server log
Brandstätter Andreas, Klaffl Christoph
Seite 212von 231
ALFSA
KAPITEL 9. ANHANG
9.2.44
Tabelle sync vorgang
9.2.45
Tabelle verbindungskennung
9.3
Dateiliste
Folgende Auflistung beinhaltet alle relevanten Dateien der Diplomarbeit des Clients und des
Servers.
• ./server-www
Verzeichnis aller Dateien das Servers
• ./server-www/templates
Verzeichnis für Templates des Servers
• ./server-www/templates/header.html
Template für den HTML-Header
• ./server-www/templates/list server.html
Template für die Darstellung der Serverliste
• ./server-www/templates/infoline.html
Template für die Darstellung der allgemeinen Infoleiste
• ./server-www/templates/add server.html
Template für das Einfügen eines Servers
• ./server-www/templates/list fuellstelle.html
Template für die Darstellung der Füllstellenliste
Brandstätter Andreas, Klaffl Christoph
Seite 213von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/templates/add fw.html
Template für das Einfügen einer Feuerwehr
• ./server-www/templates/add user.html
Template für die Einfügen eines Benutzers
• ./server-www/templates/menu.html
Template für die Darstellung der Navigationsmenü
• ./server-www/templates/add client.html
Template für das Einfügen eines Clients
• ./server-www/templates/change user details.html
Template für das Bearbeiten eines Benutzers
• ./server-www/templates/change server details.html
Template für die Darstellung der Serverdaten
• ./server-www/templates/list fw details.html
Template für die Darstellung der Feuerwehrdaten
• ./server-www/templates/change fuellstelle details.html
Template für die Darstellung der Füllstellendaten
• ./server-www/templates/list fw.html
Template für die Darstellung der Feuerwehrenliste
• ./server-www/templates/.htaccess
Datei um den direkten Zugriff auf die Datein zu unterbinden
• ./server-www/templates/add fuellstelle.html
Template für das Erstellen einer Füllstelle
• ./server-www/templates/list servers.html
Template für die Darstellung der Serverliste
• ./server-www/templates/add compressor.html
Template für das Einfügen eines Kompressors
• ./server-www/templates/login.html
Template für die Darstellung der Loginmaske
• ./server-www/templates/list clients.html
Template für die Darstellung der Clientliste
• ./server-www/templates/list compressors.html
Template für die Darstellung der Kompressorliste
• ./server-www/templates/change fw details.html
Template für das Bearbeiten von Feuerwehren
Brandstätter Andreas, Klaffl Christoph
Seite 214von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/templates/first sync.html
Template für die erste Synchronisation
• ./server-www/templates/list compressor details.html
Template für die Darstellung der Kompressordaten
• ./server-www/templates/sync server.html
Template für die Synchronisation
• ./server-www/templates/list client details.html
Template für die Darstellung der Clientdaten
• ./server-www/templates/log.html
Template für die Logansicht
• ./server-www/templates/foother.html
Template für den Seitenfuß
• ./server-www/templates/list user details.html
Template für die Darstellung der Benutzerdaten
• ./server-www/templates/list fuellstelle details.html
Template für die Darstellung der Füllstellendaten
• ./server-www/templates/main.html
Template für die Darstellung der Haupseite
• ./server-www/templates/list server details.html
Template für die Darstellung der Serverdate
• ./server-www/templates/list users.html
Template für die Darstellung der Benutzerliste
• ./server-www/templates/change client details.html
Template für das Bearbeiten von Clientdaten
• ./server-www/templates/setup.html
Template für die Konfiguration
• ./server-www/templates/change compressor details.html
Template für das Bearbeiten von Kompressordaten
• ./server-www/templates/change permissions.html
Template für das Bearbeiten von Berechtigungen
• ./server-www/templates/meldung.html
Template für die Darstellung von Meldungen
• ./server-www/pages
Verzeichnis aller Darstellungsseiten am Server
Brandstätter Andreas, Klaffl Christoph
Seite 215von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/pages/main.inc.php
Haupseite
• ./server-www/pages/setup.inc.php
Seite der Konfiguration
• ./server-www/pages/sync.inc.php
Seite der Synchronisation
• ./server-www/pages/list users.inc.php
Seite der Benutzerliste
• ./server-www/pages/.htaccess
Datei um den direkten Zugriff auf die Datein zu unterbinden
• ./server-www/pages/list server.inc.php
Seite der Serverliste
• ./server-www/pages/logs.inc.php
Seite der Logdateien
• ./server-www/pages/list servers.inc.php
Seite der Serverliste
• ./server-www/pages/draw tables.inc.php
Seite zum Zeichnen von Tabellen
• ./server-www/pages/list compressors.inc.php
Seite der Kompressorliste
• ./server-www/pages/list clients.inc.php
Seite der Clientliste
• ./server-www/pages/server test.inc.php
Seite der Servertests
• ./server-www/pages/list fw.inc.php
Seite der Feuerwehren
• ./server-www/pages/list fuellstelle.inc.php
Seite der Füllstelle
• ./server-www/pages/login.inc.php
Seite zum Einloggen
• ./server-www/dhtml.js
Javascript-Funktionen
• ./server-www/images
Verzeichnis aller Bilder am Server
Brandstätter Andreas, Klaffl Christoph
Seite 216von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/images/¡verschiedene Bilder¿
verschiedene Bilder
• ./server-www/libs
Verzeichnis aller Libraries am Server
• ./server-www/libs/misc.inc.php
verschiedene Funktionen
• ./server-www/libs/net.inc.php
Netzwerk-Funktionen
• ./server-www/libs/sysinfo.inc.php
Funktionen zum Auslesen von Systeminformationen
• ./server-www/libs/ssh functions.inc.php
SSH-Funktionen
• ./server-www/libs/user.inc.php
Benutzer-Funktionen
• ./server-www/libs/client.inc.php
Client-Funktionen
• ./server-www/libs/setup.inc.php
Konfigurations-Funktionen
• ./server-www/libs/sync functions.inc.php
Sychronisations-Funktionen
• ./server-www/libs/.htaccess
Datei um den direkten Zugriff auf die Datein zu unterbinden
• ./server-www/libs/template.inc.php
Template-Funktionen
• ./server-www/libs/defines.inc.php
Definition von Konstanten
• ./server-www/libs/fw.inc.php
Feuerwehr-Funktionen
• ./server-www/libs/cron.inc.php
cron-Funktionen
• ./server-www/libs/fuellstelle.inc.php
Füllstellen-Funktionen
• ./server-www/libs/compressor.inc.php
Kompressor-Funktionen
Brandstätter Andreas, Klaffl Christoph
Seite 217von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/style.css
CSS-Datei für das Design
• ./server-www/conf
Konfigurationsordner
• ./server-www/index.php
Hauptdatei
• ./server-www/client-sync
Verzeichnis für Client-Synchronisation
• ./server-www/client-sync/config.inc.php
Konfiguration für Client-Synchronisation
• ./server-www/client-sync/functions.inc.php
Funktionen für Client-Synchronisation
• ./server-www/client-sync/phase 3.inc.php
Datei von Arbeitsschritt 3 für Client-Synchronisation
• ./server-www/client-sync/phase 2.inc.php
Datei von Arbeitsschritt 2 für Client-Synchronisation
• ./server-www/client-sync/phase 0.inc.php
Datei von Arbeitsschritt 0 für Client-Synchronisation
• ./server-www/client-sync/index.php
Hauptdatei für Client-Synchronisation
• ./server-www/client-sync/phase 1.inc.php
Datei von Arbeitsschritt 1 für Client-Synchronisation
• ./client-www
Verzeichnis aller Dateien das Clients
• ./client-www/sync
Verzeichnis aller Dateien der Client-Synchronisation
• ./client-www/sync/new phase 1.inc.php
Datei von Arbeitsschritt 0 für Client-Synchronisation
• ./client-www/sync/new phase 5.inc.php
Datei von Arbeitsschritt 0 für Client-Synchronisation
• ./client-www/sync/config.inc.php
Konfiguration für Client-Synchronisation
• ./client-www/sync/new phase 0.inc.php
Datei von Arbeitsschritt 0 für Client-Synchronisation
Brandstätter Andreas, Klaffl Christoph
Seite 218von 231
ALFSA
KAPITEL 9. ANHANG
• ./client-www/sync/new phase 4.inc.php
Datei von Arbeitsschritt 4 für Client-Synchronisation
• ./client-www/sync/sync functions.inc.php
Funktionen für Client-Synchronisation
• ./client-www/sync/new phase 3.inc.php
Datei von Arbeitsschritt 3 für Client-Synchronisation
• ./client-www/sync/index.php
Haupdatei für Client-Synchronisation
• ./client-www/sync/new phase 2.inc.php
Datei von Arbeitsschritt 2 für Client-Synchronisation
• ./client-www/conf
Datei von Arbeitsschritt 0 für Client-Synchronisation
• ./client-www/conf/end.date
Datei für Datum der letzen vollständigen Synchronisation
• ./client-www/conf/rev.log
Datei für Nummer der Revision
• ./client-www/conf/settings.inc.php
Datei für Client-Einstellungen
• ./client-www/conf/sync.phase
Datei für Arbeitsschritt der aktuellen Synchronisation
Brandstätter Andreas, Klaffl Christoph
Seite 219von 231
ALFSA
ABBILDUNGSVERZEICHNIS
Abbildungsverzeichnis
1.1
1.2
1.3
Struktur der verteilten Datenbank . . . . . . . . . . . . . . . . . . . . . . . . .
Strukturplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Korpsabzeichen der Feuerwehren in Österreich . . . . . . . . . . . . . . . . . .
9
11
25
2.1
2.2
2.3
2.4
2.5
Das Filesharing Problem . . . .
Das Lock-Modify-Unlock Model
Das Copy-Modify-Merge Model
SSL Sitzungsaufbau . . . . . . .
PHP Funktionsprinzip . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
37
38
39
41
46
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
Abhängigkeiten Linear, Ring . . . . . . . .
Grundlegende Datenbankstruktur . . . . .
wichtige Beziehungen von Atemluftflaschen
Grundlegende Struktur von Füllungen . .
Tabelle einsatz . . . . . . . . . . . . . . .
Server Tabelle . . . . . . . . . . . . . . . .
Server Details Tabelle . . . . . . . . . . .
Sync Tabelle . . . . . . . . . . . . . . . . .
Sequenzdiagramm . . . . . . . . . . . . . .
Dateiübersicht . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 73
. 74
. 74
. 75
. 77
. 81
. 81
. 81
. 108
. 111
6.1
Break-Even-Point . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
7.1
7.2
Das Firmenlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Das Produktlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
8.1
8.2
8.3
8.4
8.5
8.6
8.7
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
Erste Synchronisierung
Keine Berechtigung . .
Nicht registriert . . . .
Hauptseite . . . . . . .
Hauptseite . . . . . . .
Benutzerverwaltung . .
Benutzerverwaltung2 .
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
135
135
136
136
137
138
140
Seite 220von 231
ALFSA
8.8
8.9
8.10
8.11
8.12
8.13
8.14
8.15
8.16
8.17
8.18
8.19
8.20
8.21
8.22
8.23
8.24
8.25
8.26
ABBILDUNGSVERZEICHNIS
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
Benutzerverwaltung3 .
Feuerwehrverwaltung .
Feuerwehrverwaltung2 .
Fuellstellenverwaltung .
Fuellstellenverwaltung2
Clientverwaltung . . . .
Clientverwaltung2 . . .
Kompressorverwaltung
Kompressorverwaltung2
Serverliste . . . . . . .
Serververwaltung . . .
Serververwaltung2 . . .
Konfiguration . . . . .
Synchronisieren . . . .
Synchronisieren2 . . . .
LOGViewer . . . . . .
LOGViewer2 . . . . . .
Tabellenansicht . . . .
Fehlerhafte Eingabe . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
7.1 Tabelle abschnitte . . . . . . . . . .
7.2 Tabelle atemluftflaschen fuellung . .
7.3 Tabelle atemluftflaschen maengel . .
7.4 Tabelle atemluftflaschen . . . . . . .
7.5 Tabelle atemluftflaschen pruefung . .
7.6 Tabelle atemschutzgeraete maengel .
7.7 Tabelle atemschutzgeraete . . . . . .
7.8 Tabelle atemschutzgeraete pruefung .
7.9 Tabelle atemschutzgeraete wartung .
7.10 Tabelle atemschutzmasken maengel
7.11 Tabelle atemschutzmasken . . . . .
7.12 Tabelle atemschutzmasken wartung
7.13 Tabelle benutzer anmeldung . . . .
7.14 Tabelle benutzer . . . . . . . . . . .
7.15 Tabelle benutzer schulung . . . . .
7.16 Tabelle bezirke . . . . . . . . . . . .
7.17 Tabelle client . . . . . . . . . . . .
7.18 Tabelle dienstgrade . . . . . . . . .
7.19 Tabelle einsatz . . . . . . . . . . . .
7.20 Tabelle feuerwehren . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
197
197
198
198
199
199
200
200
201
201
201
202
202
203
204
204
204
204
205
205
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Seite 221von 231
ALFSA
7.21
7.22
7.23
7.24
7.25
7.26
7.27
7.28
7.29
7.30
7.31
7.32
7.33
7.34
7.35
7.36
7.37
7.38
7.39
7.40
7.41
7.42
7.43
7.44
7.45
ABBILDUNGSVERZEICHNIS
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
fremdflaschen fuellung . . .
fremdflaschen . . . . . . . .
fuell sitzung . . . . . . . . .
fuellstelle . . . . . . . . . .
geraetetraeger . . . . . . . .
geraetetraeger untersuchung
gruppen . . . . . . . . . . .
gruppen user . . . . . . . .
kompressoren maengel . . .
kompressoren . . . . . . . .
kompressoren pruefung . . .
kompressoren wartung . . .
nachrichten gelesen . . . . .
nachrichten . . . . . . . . .
permission . . . . . . . . . .
person kontakt . . . . . . .
person . . . . . . . . . . . .
person telefon . . . . . . . .
schulung . . . . . . . . . . .
server details . . . . . . . .
server . . . . . . . . . . . .
sync . . . . . . . . . . . . .
sync server log . . . . . . .
sync vorgang . . . . . . . .
verbindungskennung . . . .
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
205
206
206
206
206
207
207
207
208
208
209
209
209
210
210
210
211
211
211
212
212
212
212
213
213
Seite 222von 231
ALFSA
LISTINGS
Listings
2.1
2.2
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
4.11
4.12
4.13
4.14
4.15
4.16
4.17
4.18
4.19
4.20
4.21
4.22
4.23
4.24
4.25
4.26
4.27
4.28
4.29
4.30
PHP Syntaxbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
JAVA Syntaxbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Systemaktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SSH Server installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SSH Konfiguration: Root Login verbieten . . . . . . . . . . . . . . . . . . . . .
SSH Server neustarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MySQL Datenbankserver installieren . . . . . . . . . . . . . . . . . . . . . . .
MySQL Konfiguration: Zugriffe über das Netzwerk erlauben . . . . . . . . . .
MySQL Server neustarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MySQL Konfiguration: Passwort für den administrativen Account (root) setzten
Apache2 und PHP5 installieren . . . . . . . . . . . . . . . . . . . . . . . . . .
Apache2: Standardmäßigen VirtualHost deaktivieren . . . . . . . . . . . . . .
Apache2: VirtualHost konfigurieren . . . . . . . . . . . . . . . . . . . . . . . .
Apache2: VirtualHost Konfiguration . . . . . . . . . . . . . . . . . . . . . . . .
Apache2: PHP5 aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Apache2: Konfigurationsdateien neu einlesen . . . . . . . . . . . . . . . . . . .
Subversion installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Subversion Konfiguration: Ordnerstruktur anlegen . . . . . . . . . . . . . . . .
Subversion Konfiguration: Konfigurationsdateien anlegen . . . . . . . . . . . .
Subversion Konfiguration: Benuter-/Passworteintrag generieren . . . . . . . . .
Subversion Konfiguration: Benutzer-/Passworteintrag anlegen . . . . . . . . .
Subversion Konfiguration: passwd“ Datei . . . . . . . . . . . . . . . . . . . .
”
Subversion Konfiguration: users-access-file“ Datei . . . . . . . . . . . . . . . .
”
Subversion Konfiguration: Repository anlegen . . . . . . . . . . . . . . . . . .
Subversion Konfiguration: Modulkonfiguration für Apache2 . . . . . . . . . . .
Subversion Konfiguration: Apache2 Modul aktivieren . . . . . . . . . . . . . .
Apache2 Konfiguration neu einlesen . . . . . . . . . . . . . . . . . . . . . . . .
Shell Skript für die Syncronisation . . . . . . . . . . . . . . . . . . . . . . . . .
SSH Konfiguration: RSA Schlüsselpaar generieren . . . . . . . . . . . . . . . .
SSH Konfiguration: Ordnerauflistung .ssh/“ . . . . . . . . . . . . . . . . . . .
”
SSH Konfiguration: authorized keys“ Datei . . . . . . . . . . . . . . . . . . .
”
SSH Konfiguration: Publi-Key Authentifizierung aktivieren . . . . . . . . . . .
Brandstätter Andreas, Klaffl Christoph
46
47
58
59
59
60
60
61
61
61
62
63
63
63
64
64
65
65
65
65
66
66
66
67
67
68
68
82
84
84
85
85
Seite 223von 231
ALFSA
LISTINGS
4.31
4.32
4.33
4.34
4.35
4.36
4.37
4.38
4.39
4.40
4.41
4.42
4.43
4.44
4.45
4.46
4.47
4.48
4.49
4.50
4.51
4.52
9.1
9.2
9.3
9.4
9.5
9.6
9.7
9.8
9.9
9.10
9.11
9.12
9.13
9.14
9.15
9.16
9.17
9.18
SSH Server neustarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
SSH Testverbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
SSH Konfiguration: Portweiterleitung aktivieren . . . . . . . . . . . . . . . . . 86
SSH Server neustarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
SSH Porttunnel aufbauen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
SSH Porttunnel testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Funktion zum Erstellen eines Porttunnels . . . . . . . . . . . . . . . . . . . . . 88
Funktion zum Erstellen des RSA Schüsselpaares . . . . . . . . . . . . . . . . . 89
Funktion für die Fehlerhandhabung bei der Syncronisation . . . . . . . . . . . 90
PHP Codeteil zum herausfinden ob ein Port frei ist . . . . . . . . . . . . . . . 92
Funktion zum Auslesen der Primärschlüssel einer Tabelle . . . . . . . . . . . . 92
Funktion zum Auslesen der neuen Datensätze . . . . . . . . . . . . . . . . . . 93
Funktion zum Synchronisieren der Tabellen . . . . . . . . . . . . . . . . . . . . 94
PHP Funktion zum Senden von Daten an der Server und Empfangen von Daten103
Beispiel für einen Verbindungschlüssel . . . . . . . . . . . . . . . . . . . . . . . 106
PHP Code zur Erstellung der Checksumme mit Verbindungschlüssel . . . . . . 106
PHP Code zur Prüfung der Checksumme mit Verbindungschlüssel . . . . . . . 106
PHP Code zur Übertragung des User-Agent . . . . . . . . . . . . . . . . . . . 107
PHP Code zur Prüfung des User-Agent . . . . . . . . . . . . . . . . . . . . . . 107
Grundlegende Verwendung - PHP-Datei . . . . . . . . . . . . . . . . . . . . . 112
Grundlegende Verwendung - Template-Datei . . . . . . . . . . . . . . . . . . . 112
Grundlegende Verwendung - HTML-Ergebnis . . . . . . . . . . . . . . . . . . 113
function add new sync vorgang . . . . . . . . . . . . . . . . . . . . . . . . . . 161
function close sync vorgang . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
function error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
function get db summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get rand server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get server page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function get this sync vorgang . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function lock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function locked . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function my mysql exceute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function print reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function read end date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
function read phase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
function unlock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
function write end date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Brandstätter Andreas, Klaffl Christoph
Seite 224von 231
ALFSA
9.19
9.20
9.21
9.22
9.23
9.24
9.25
9.26
9.27
9.28
9.29
9.30
9.31
9.32
9.33
9.34
9.35
9.36
9.37
9.38
9.39
9.40
9.41
9.42
9.43
9.44
9.45
9.46
9.47
9.48
9.49
9.50
9.51
9.52
9.53
9.54
9.55
9.56
9.57
9.58
LISTINGS
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
write phase . . . . . . . . . . . .
add client . . . . . . . . . . . . .
change client . . . . . . . . . . .
get clients . . . . . . . . . . . . .
get client details . . . . . . . . . .
get next laufnummer . . . . . . .
add compressor . . . . . . . . . .
change compressor . . . . . . . .
del compressor . . . . . . . . . .
get compressors . . . . . . . . . .
get compressor details . . . . . .
get next compressor laufnummer
del cronjob . . . . . . . . . . . . .
new cronjob . . . . . . . . . . . .
read crontab . . . . . . . . . . . .
write crontab . . . . . . . . . . .
add fuellstelle . . . . . . . . . . .
change fuellstelle . . . . . . . . .
get fuellstellen . . . . . . . . . . .
add fw . . . . . . . . . . . . . . .
change fw . . . . . . . . . . . . .
get feuerwehren . . . . . . . . . .
append to log . . . . . . . . . . .
array insert . . . . . . . . . . . .
check config . . . . . . . . . . . .
check form data . . . . . . . . . .
contains only letters . . . . . . .
convert spaces to one space . . .
error . . . . . . . . . . . . . . . .
format data type . . . . . . . . .
get abschnitte . . . . . . . . . . .
get bezirke . . . . . . . . . . . . .
get current dir . . . . . . . . . . .
get homedir . . . . . . . . . . . .
get svn revision . . . . . . . . . .
is ip . . . . . . . . . . . . . . . .
is port . . . . . . . . . . . . . . .
remove cr lf . . . . . . . . . . . .
ping . . . . . . . . . . . . . . . .
test mysql . . . . . . . . . . . . .
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
164
164
165
165
165
166
166
166
167
167
168
168
168
168
169
169
169
169
169
170
170
171
171
171
171
172
172
172
172
172
173
173
173
173
174
174
174
174
174
175
Seite 225von 231
ALFSA
9.59
9.60
9.61
9.62
9.63
9.64
9.65
9.66
9.67
9.68
9.69
9.70
9.71
9.72
9.73
9.74
9.75
9.76
9.77
9.78
9.79
9.80
9.81
9.82
9.83
9.84
9.85
9.86
9.87
9.88
9.89
9.90
9.91
9.92
9.93
9.94
9.95
9.96
9.97
9.98
LISTINGS
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
test ssh . . . . . . . . . . . . .
check permissions . . . . . . .
is assoc . . . . . . . . . . . . .
update config . . . . . . . . .
add authorized key . . . . . .
add known host . . . . . . . .
add server . . . . . . . . . . .
check authorized key . . . . .
check known host . . . . . . .
create rsa key . . . . . . . . .
create tunnel . . . . . . . . .
del authorized key . . . . . .
del server . . . . . . . . . . .
get rsa key . . . . . . . . . . .
get server . . . . . . . . . . .
read authorized keys . . . . .
read known hosts . . . . . . .
setup authorized keys . . . . .
update server . . . . . . . . .
update server config . . . . .
calc level . . . . . . . . . . . .
check if inkonsistent . . . . .
check if table exists . . . . . .
check lock file . . . . . . . . .
clean up . . . . . . . . . . . .
create table . . . . . . . . . .
create table extended . . . . .
del lock file . . . . . . . . . .
del sync . . . . . . . . . . . .
first sync . . . . . . . . . . . .
format string for html console
get all tables . . . . . . . . . .
get new data . . . . . . . . .
get primary keys . . . . . . .
get table levels . . . . . . . .
get table structure . . . . . .
get temporary sync tables . .
output . . . . . . . . . . . . .
read sync date . . . . . . . . .
set fk off . . . . . . . . . . . .
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
175
175
175
175
176
176
176
177
177
177
177
178
178
178
178
179
179
179
179
179
180
180
180
180
181
181
181
181
182
182
182
182
182
183
183
183
183
184
184
184
Seite 226von 231
ALFSA
9.99 function
9.100function
9.101function
9.102function
9.103function
9.104function
9.105function
9.106function
9.107function
9.108function
9.109function
9.110function
9.111function
9.112function
9.113function
9.114function
9.115function
9.116function
9.117function
9.118function
9.119function
9.120function
9.121function
9.122function
9.123function
9.124function
9.125function
9.126function
9.127function
9.128function
9.129function
9.130function
9.131function
9.132function
9.133function
9.134function
9.135function
9.136function
9.137function
9.138function
LISTINGS
set fk on . . . . . . . . . .
set lock file . . . . . . . .
sort tables after levels . .
sync error . . . . . . . . .
sync table . . . . . . . . .
update sync date . . . . .
update table levels . . . .
update table structure . .
get cpuclock . . . . . . . .
get cpupercent . . . . . . .
get date . . . . . . . . . .
get diskspace . . . . . . .
get distri . . . . . . . . . .
get ip . . . . . . . . . . . .
get netstats . . . . . . . .
get ram . . . . . . . . . .
get server status . . . . . .
get swap . . . . . . . . . .
get temperature . . . . . .
get uptime . . . . . . . . .
add user . . . . . . . . . .
change user . . . . . . . .
check cookie passwd hash
del user . . . . . . . . . .
get alias for permission . .
get available areas . . . .
get available permissions .
get dienstgrade . . . . . .
get fwnr and stbnr . . . .
get permissions . . . . . .
get username . . . . . . .
get users . . . . . . . . . .
get user details . . . . . .
isloggedon . . . . . . . . .
is admin . . . . . . . . . .
login . . . . . . . . . . . .
logout . . . . . . . . . . .
set permissions . . . . . .
new draw table . . . . . .
append to log . . . . . . .
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
184
184
185
185
185
186
186
186
186
186
187
187
187
187
187
188
188
188
188
188
188
189
189
190
190
190
190
190
191
191
191
191
191
192
192
192
192
193
193
193
Seite 227von 231
ALFSA
9.139function error . . . . . . . . . . . . . .
9.140function get filename of cache file . . .
9.141function get primary keys . . . . . . .
9.142function get referenced tables . . . . .
9.143function get referenced tables recursive
9.144function get right client . . . . . . . .
9.145function get tables . . . . . . . . . . .
9.146function my extract . . . . . . . . . . .
9.147function read cache data . . . . . . . .
9.148function write cache data . . . . . . . .
9.149constructor function Template . . . . .
9.150function display . . . . . . . . . . . . .
9.151function get html . . . . . . . . . . . .
9.152function process . . . . . . . . . . . . .
9.153function read diff page . . . . . . . . .
9.154function set . . . . . . . . . . . . . . .
9.155function set html . . . . . . . . . . . .
Brandstätter Andreas, Klaffl Christoph
LISTINGS
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
193
194
194
194
194
194
195
195
195
195
196
196
196
196
196
197
197
Seite 228von 231
ALFSA
TABELLENVERZEICHNIS
Tabellenverzeichnis
1.1
1.2
1.3
Zeitplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Arbeitskalender von Brandstätter Andreas . . . . . . . . . . . . . . . . . . . .
Arbeitskalender von Klaffl Christoph . . . . . . . . . . . . . . . . . . . . . . .
10
13
15
4.1
Unixzeit-Darstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
69
6.1
6.2
6.3
6.4
Hardware . . . . .
Miete und Diverses
Arbeitszeit . . . . .
Fixkosten . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Brandstätter Andreas, Klaffl Christoph
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
120
121
121
121
Seite 229von 231
ALFSA
LITERATURVERZEICHNIS
Literaturverzeichnis
[1] Netcraft. Online im Internet: http://news.netcraft.com/archives/web server survey.html,
2008-05-08
[2] Subversion. Online im Internet:
http://www.sable.mcgill.ca/∼hendren/303/Slides/Subversion/subversion.html,
2008-05-08
[3] Computer Language Benchmarks Game. Online im Internet:
http://shootout.alioth.debian.org/gp4/benchmark.php?test=all&lang=java&lang2=php,
2008-05-08
[4] PHP Handbuch. Online im Internet: http://at.php.net/manual/de/intro.curl.php,
2008-05-08
[5] NTP Pool project. Online im Internet: http://www.pool.ntp.org/zone/europe,
2008-05-08
[6] Wikipedia - General Public License. Online im Internet:
http://de.wikipedia.org/wiki/Gpl, 2008-05-10
[7] Online im Internet: http://mitschang.net/download/IESE-Report%2058.pdf, 2008-05-08
[8] Online im Internet: http://www.patentstorm.us/patents/6957432-description.html,
2008-05-08
[9] Online im Internet: http://www.golem.de/0804/59322.html, 2008-05-08
[10] Interschutz. Online im Internet: http://www.interschutz.de/, 2008-05-11
[11] Retter. Online im Internet: http://www.rettermesse.at/, 2008-05-11
[12] wax.at. Online im Internet:
http://www.wax.at/modules.php?name=News&file=article&sid=6098, 2008-05-11
[13] Bohmann. Online im Internet: http://www.bohmann.at/templates/index.cfm/id/2906,
2008-05-11
[14] wax.at. Online im Internet: http://www.wax.at/, 2008-05-11
Brandstätter Andreas, Klaffl Christoph
Seite 230von 231
ALFSA
LITERATURVERZEICHNIS
[15] fireworld.at. Online im Internet: http://www.fireworld.at, 2008-05-11
[16] Tometa Software. Online im Internet:
http://www.tometasoftware.com/MySQL-5-vs-Microsoft-SQL-Server-2005.asp,
2008-05-12
[17] Tometa Software. Online im Internet:
http://www.tometasoftware.com/MySQL-vs-PostgreSQL.asp, 2008-05-12
[18] MySQL Development. http://dev.mysql.com/doc/refman/5.1/de/multi-computer.html,
2008-05-13
[19] MySQL Development.
http://dev.mysql.com/doc/refman/5.1/de/mysql-cluster-limitations.html, 2008-05-13
[20] PHP Funktionsreferenz. Online im Internet:
http://at2.php.net/mysql real escape string, 2008-05-13
[21] xkcd. Online im Internet: http://xkcd.com/327/?gao, 2008-05-13
[22] Wikipedia - fork. Online im Internet: http://de.wikipedia.org/wiki/Fork, 2008-05-13
[23] Wikipedia - POSIX. Online im Internet: http://de.wikipedia.org/wiki/POSIX,
2008-05-13
[24] Elektronik-Kompendium - OSI-7-Schichten-Modell. Online im Internet:
http://www.elektronik-kompendium.de/sites/kom/0301201.htm, 2008-05-13
[25] Winquadrat - Microsoft SQL Server. Online im Internet:
http://www.winquadrat.de/index.php?mssql, 2008-05-13
[26] Elektronik-Kompendium - Load Balancer. Online im Internet:
http://www.elektronik-kompendium.de/sites/net/0904131.htm, 2008-05-13
Brandstätter Andreas, Klaffl Christoph
Seite 231von 231