alfsa - BFKDO Tulln

Transcription

alfsa - BFKDO Tulln

Diplomarbeit
ALFSA
Atemluftfüllstellenapplikation
16. Mai 2008
HTBLuVA St. Pölten
Höhere Lehranstalt für Elektronik
Ausbildungsschwerpunkt Technische Informatik
DIPLOMARBEIT
Atemluftfüllstellenapplikation (ALFSA)
ausgeführt an der
Abteilung für Elektronik der
Höheren Technischen Bundeslehr- u. Versuchsanstalt St. Pölten
Waldstraße 3, A-3100 St. Pölten
im Schuljahr
2007/08
von
Andreas Brandstätter, 5AHELI-02
Christoph Klaffl, 5AHELI-08
unter Betreuung von
Dipl.-Ing. Wolfgang Alfery
Dipl.-Päd. Ing. Gerd Riesenhuber
St. Pölten, am 2008-05-16
1
ALFSA
Eidesstattliche Erklärung
Ich erkläre an Eides statt, dass ich die vorliegende
Diplomarbeit selbständig und ohne fremde Hilfe verfasst,
andere als die angegebenen Quellen und Hilfsmittel
nicht benutzt und die den benutzten Quellen wörtlich
und inhaltlich entnommenen Stellen als solche
erkenntlich gemacht habe.
St. Pölten, am 2008-05-16
Andreas Brandstätter
Christoph Klaffl
Brandstätter Andreas, Klaffl Christoph
Seite i
ALFSA
Kurzfassung
ALFSA - Atemluftfüllstellenapplikation Mit dieser Diplomarbeit wird
ein verteiltes Datenbanksystem für die sepziellen Anforderungen der
Feuerwehr des Bezirkes Tulln realisiert. Alle Datenbankserver in dem System
agieren als Master und können von der Clientsoftware verwendet werden.
Die Syncronisation zwischen den geographisch getrennten Servern soll dabei
über das Internet stattfinden. Für die Gewährleistung der Datensicherheit,
im Bezug auf die Lesbarkeit der übertragenen Daten, soll eine sichere
Leitung mittels Verschlüsselung eingesetzt werden. Für die Verwaltung der
Server und der Feuerwehren (Benutzer, Füllstellen, ...) steht eine
Administrationsoberfläche via Webinterface bereit. Die Berechtigungen der
einzelnen Benutzer können über diese Web-Oberfläche eingestellt werden.
Um auch hier benutzerrelevante Daten zu schützen, wird SSL zur
Verschlüsselung verwendet.
Seite ii
ALFSA
Abstract
ALFSA - (Air breath fill station application) The result of this diplom
thesis is a distributed Databasesystem for the special needs of the fire
brigade of the district Tulln. All Databaseservers in this System act as
Master and can be used by the client software. The syncronisation between
the geographically seperated servers should take place over the internet. To
provide data security, in reference to the readability of the transmitted data,
a secure line with encryption is used. The management of the severs and the
fire brigades (Users, fill stations, ...) is done via a Web-Administrative panel.
The permissions of the single users can also be set in this panel. Again SSL
is used for data encryption.
Seite iii
ALFSA
INHALTSVERZEICHNIS
Inhaltsverzeichnis
Vorwort
Eidesstattliche Erklärung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kurzfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Abstract . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
i
i
ii
iii
Inhaltsverzeichnis
1
I
8
Projektmanagement
1 Projektmanagement
1.1 Spezifikation . . . . . . . . . . . . . . . .
1.2 Zeitplan . . . . . . . . . . . . . . . . . .
1.3 Strukturplan . . . . . . . . . . . . . . . .
1.4 Arbeitskalender . . . . . . . . . . . . . .
1.4.1 Brandstätter Andreas . . . . . . .
1.4.2 Klaffl Christoph . . . . . . . . . .
1.5 Diplomarbeitsbesprechungen . . . . . . .
1.5.1 Erste Diplomarbeitsbesprechung . .
1.5.2 Zweite Diplomarbeitsbesprechung .
1.5.3 Dritte Diplomarbeitsbesprechung .
1.5.4 Vierte Diplomarbeitsbesprechung .
1.5.5 Fünfte Diplomarbeitsbesprechung .
1.5.6 Sechste Diplomarbeitsbesprechung .
1.6 Besprechungsnotizen . . . . . . . . . . .
1.6.1 Erste Besprechungsnotiz . . . . . .
1.6.2 Zweite Besprechungsnotiz . . . . .
1.7 Kontakte . . . . . . . . . . . . . . . . . .
1.7.1 Entwicklerteam . . . . . . . . . .
1.7.2 Betreuer . . . . . . . . . . . . . .
1.7.3 Auftraggeber . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
9
9
10
11
12
12
14
16
16
17
18
19
20
21
22
22
23
24
24
24
25
Seite 1von 231
ALFSA
II
INHALTSVERZEICHNIS
Projektentwicklung
2 Verwendete Technologien
2.1 SSH . . . . . . . . . . . . . . . .
2.1.1 Allgemeines . . . . . . . .
2.1.2 Verwendung . . . . . . . .
2.1.3 Sicherheit . . . . . . . . .
2.1.4 Implementierungen . . . .
2.2 APACHE Webserver . . . . . . .
2.2.1 Allgemeines . . . . . . . .
2.2.2 Aufbau . . . . . . . . . . .
2.2.4 Homepage . . . . . . . . .
2.3 Datenbanksystem . . . . . . . . .
2.3.1 Allgemeines . . . . . . . .
2.3.2 Anforderungen . . . . . .
2.3.3 Wartung . . . . . . . . . .
2.4 MySQL . . . . . . . . . . . . . .
2.4.1 Allgemeines . . . . . . . .
2.4.2 Aufbau . . . . . . . . . . .
2.4.3 Administration . . . . . .
2.4.4 Implemetierung . . . . . .
2.5 Linux . . . . . . . . . . . . . . .
2.5.1 Allgemeines . . . . . . . .
2.5.2 Was ist Linux? . . . . . .
2.5.3 Weitere Entwicklung . . .
2.5.4 Verbreitung . . . . . . . .
2.5.5 Distribution . . . . . . . .
2.6 Subversion . . . . . . . . . . . . .
2.6.1 Allgemeines . . . . . . . .
2.6.2 Funktionsweise . . . . . .
2.6.3 Implemetierung . . . . . .
2.7 SSL . . . . . . . . . . . . . . . .
2.7.1 Allgemeines . . . . . . . .
2.7.3 Verschlüsselungsverfahren
2.7.4 Vorteile . . . . . . . . . .
2.7.5 Nachteile . . . . . . . . . .
2.7.6 Probleme . . . . . . . . .
2.8 PHP . . . . . . . . . . . . . . . .
2.8.1 Allgemeines . . . . . . . .
2.8.3 Syntax . . . . . . . . . . .
2.8.4 Implementierung . . . . .
2.9 JAVA . . . . . . . . . . . . . . .
26
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
27
27
27
27
28
29
29
29
29
30
30
30
30
31
32
32
32
33
33
33
34
34
34
34
35
36
36
36
36
39
40
40
40
42
43
44
44
44
45
45
45
46
46
46
Seite 2von 231
ALFSA
INHALTSVERZEICHNIS
2.9.1
2.9.2
2.9.3
2.9.4
Allgemeines . . .
Funktionsweise .
Syntax . . . . . .
Implementierung
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
46
47
47
48
3 Analysen und Entscheidungen
3.1 Betriebssysteme . . . . . . . . . . . . .
3.1.1 Debian Etch (LINUX) . . . . .
3.1.2 Microsoft Windows Server 2003
3.1.3 Entscheidung . . . . . . . . . .
3.2 Datenbank Server . . . . . . . . . . . .
3.2.1 MySQL [16] [17] . . . . . . . . .
3.2.2 PostgreSQL [17] . . . . . . . . .
3.2.3 Microsoft SQL Server 2005 [16]
3.2.4 Entscheidung . . . . . . . . . .
3.3 Replikation vs. Cluster [19] [18] . . . .
3.3.1 Cluster allgemein . . . . . . . .
3.3.2 Active-Passive-Cluster . . . . .
3.3.3 Active-Active-Cluster . . . . . .
3.3.4 Replikation allgemein . . . . . .
3.3.5 Master-Slave Replikation . . . .
3.3.6 Master-Master Replikation . . .
3.3.7 Entscheidung . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
49
49
49
50
50
51
51
51
52
52
53
53
53
54
54
55
55
56
4 Planung und Implementierung
4.1 Server aufsetzen . . . . . . . . . . . .
4.1.1 Installationsmedium besorgen
4.1.2 Installation . . . . . . . . . .
4.1.3 Konfiguration . . . . . . . . .
4.2 SSH Server aufsetzen . . . . . . . . .
4.2.1 Installation . . . . . . . . . .
4.2.2 Konfiguration . . . . . . . . .
4.3 Datenbankserver aufsetzten . . . . .
4.3.1 Installation . . . . . . . . . .
4.3.2 Konfiguration . . . . . . . . .
4.4 Webserver aufsetzten . . . . . . . . .
4.4.1 Installation . . . . . . . . . .
4.4.2 Konfiguration . . . . . . . . .
4.5 Subversion-Server aufsetzten . . . . .
4.5.1 Installation . . . . . . . . . .
4.5.2 Konfiguration . . . . . . . . .
4.6 Zeitspeicherung . . . . . . . . . . . .
4.6.1 Zeitumstellungsproblem . . .
4.6.2 Lösungsansatz . . . . . . . . .
4.6.3 Unixzeit . . . . . . . . . . . .
4.6.4 Einschränkungen . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
57
57
57
58
59
59
59
59
60
60
61
62
62
63
64
64
65
68
68
69
69
70
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Seite 3von 231
ALFSA
4.7
4.8
4.9
4.10
4.11
4.12
4.13
INHALTSVERZEICHNIS
4.6.5 Zeitsynchronität . . . . . . . . . . . . . .
Datenbankdesign . . . . . . . . . . . . . . . . .
4.7.1 Primärschlüssel . . . . . . . . . . . . . .
4.7.2 Spalte edit date . . . . . . . . . . . . . .
4.7.3 Löschen von Daten . . . . . . . . . . . .
4.7.4 Lineare Abhängigkeiten . . . . . . . . .
4.7.5 Grundlegende Struktur . . . . . . . . . .
4.7.6 Atemluftflaschen . . . . . . . . . . . . .
4.7.7 Füllungen . . . . . . . . . . . . . . . . .
4.7.8 Datenbankstruktur . . . . . . . . . . . .
4.7.9 Tabellen der Datenbank . . . . . . . . .
Datenbankzugriff . . . . . . . . . . . . . . . . .
Server - Server Syncronisation . . . . . . . . . .
4.9.1 Anforderungen . . . . . . . . . . . . . .
4.9.2 Konzept . . . . . . . . . . . . . . . . . .
4.9.3 Syncronisationsrichtung . . . . . . . . .
4.9.4 Anpassungen der Datenbankstruktur . .
4.9.5 Shell . . . . . . . . . . . . . . . . . . . .
4.9.6 CRON . . . . . . . . . . . . . . . . . . .
4.9.7 SSH . . . . . . . . . . . . . . . . . . . .
4.9.8 PHP . . . . . . . . . . . . . . . . . . . .
4.9.9 Datenbankstruktur aktualisieren . . . . .
4.9.10 Backupserver . . . . . . . . . . . . . . .
4.9.11 Fehlerbehandlung . . . . . . . . . . . . .
Client - Server Syncronisation . . . . . . . . . .
4.10.1 Vorgaben . . . . . . . . . . . . . . . . .
4.10.2 Konzept . . . . . . . . . . . . . . . . . .
4.10.3 Prinzip . . . . . . . . . . . . . . . . . . .
4.10.4 Realisierung . . . . . . . . . . . . . . . .
4.10.5 Umsetzung . . . . . . . . . . . . . . . .
4.10.6 Sequenzdiagramm . . . . . . . . . . . . .
4.10.7 Fehlerbehandlung . . . . . . . . . . . . .
Webinterface . . . . . . . . . . . . . . . . . . .
4.11.1 Übersicht . . . . . . . . . . . . . . . . .
4.11.2 index.php . . . . . . . . . . . . . . . . .
4.11.3 Template Engine . . . . . . . . . . . . .
Tests . . . . . . . . . . . . . . . . . . . . . . . .
4.12.1 Test des Webinterfaces . . . . . . . . . .
4.12.2 Test der Server - Server Synchronisation
4.12.3 Test der Client - Server Synchronisation
4.12.4 Pre-Alpha Development-Test . . . . . . .
Verwendete Hilfsmittel . . . . . . . . . . . . . .
4.13.1 Verwendete Software . . . . . . . . . . .
4.13.2 Allgemeine Quellen . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
70
71
71
72
72
73
74
74
75
75
77
77
78
78
78
80
81
82
83
84
88
97
98
98
100
100
100
100
101
103
107
108
110
110
111
112
113
113
113
114
114
114
114
116
Seite 4von 231
ALFSA
III
INHALTSVERZEICHNIS
Wirtschaftlicher Teil
117
5 Allgemeines
5.1 Die Firma FRED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.2 Das Produkt ALFSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3 General Public Liecense GPL . . . . . . . . . . . . . . . . . . . . . . . . . . .
118
118
118
119
6 Kostenrechnung
6.1 Kalkulation . . . . . . . . . . . . . . . .
6.1.1 Kalkulation der Fixkosten . . . .
6.1.2 Kalkulation der variablen Kosten
6.2 Support . . . . . . . . . . . . . . . . . .
6.2.1 Kalkulation der variablen Kosten
6.2.2 Preiskalkulation . . . . . . . . . .
6.2.3 Break-Even-Point . . . . . . . . .
.
.
.
.
.
.
.
120
120
120
121
122
122
122
122
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
124
124
124
125
125
125
125
126
126
127
127
127
128
128
129
130
7 Marketing
7.1 Marktanalyse . . . . . . . . . . .
7.1.1 Primäre Zielgruppe . . . .
7.1.2 Sekundäre Zielgruppe . . .
7.2 Konkurrenzanalyse . . . . . . . .
7.3 Marketing . . . . . . . . . . . . .
7.3.1 Der Firmenname . . . . .
7.3.2 Das Firmenlogo . . . . . .
7.3.3 Das Produktlogo . . . . .
7.3.4 Logos - Corporate Design
7.4 Werbung . . . . . . . . . . . . . .
7.4.1 Messen . . . . . . . . . . .
7.4.2 Feuer-Zeitschriften . . . .
7.4.3 Feuer-Webseiten . . . . . .
7.4.4 Taucher-Zeitschriften . . .
7.5 Promotionswebseite . . . . . . . .
IV
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Handbuch
8 Administratorhandbuch
8.1 Willkommen . . . . . . . . . . . .
8.2 Voraussetzungen . . . . . . . . .
8.2.1 Hardware . . . . . . . . .
8.2.2 Software . . . . . . . . . .
8.3 Installation . . . . . . . . . . . .
8.3.1 Programmdateien kopieren
8.3.2 Rechte anpassen . . . . .
8.3.3 Einmalige Einstellungen .
8.3.4 Erster ALFSA Server . . .
131
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
132
132
132
132
133
133
133
133
134
134
Seite 5von 231
ALFSA
8.4
V
INHALTSVERZEICHNIS
8.3.5 Konfiguration . . . . .
8.3.6 Fehlerbehandlung . . .
Bedienung . . . . . . . . . . .
8.4.1 Benutzerverwaltung . .
8.4.2 Feuerwehrverwaltung .
8.4.3 Fuellstellenverwaltung
8.4.4 Clientverwaltung . . .
8.4.5 Kompressorverwaltung
8.4.6 Serverliste . . . . . . .
8.4.7 Serververwaltung . . .
8.4.8 Konfiguration . . . . .
8.4.9 Synchronisieren . . . .
8.4.10 LOGViewer . . . . . .
8.4.11 Tabellenansicht . . . .
8.4.12 Fehlerhafte Eingabe . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Anhang
9 Anhang
9.1 Funktionen und Klassen . . . . . . . . . .
9.1.1 Teil Client-Server-Sync am Client .
9.1.2 Teil Server . . . . . . . . . . . . . .
9.1.3 Teil Client-Server-Sync am Server .
9.1.4 Teil Mehrfach genutzt . . . . . . .
9.2 Tabellen . . . . . . . . . . . . . . . . . . .
9.2.1 Tabelle abschnitte . . . . . . . . . .
9.2.2 Tabelle atemluftflaschen fuellung .
9.2.3 Tabelle atemluftflaschen maengel .
9.2.4 Tabelle atemluftflaschen . . . . . .
9.2.5 Tabelle atemluftflaschen pruefung .
9.2.6 Tabelle atemschutzgeraete maengel
9.2.7 Tabelle atemschutzgeraete . . . . .
9.2.8 Tabelle atemschutzgeraete pruefung
9.2.9 Tabelle atemschutzgeraete wartung
9.2.10 Tabelle atemschutzmasken maengel
9.2.11 Tabelle atemschutzmasken . . . . .
9.2.12 Tabelle atemschutzmasken wartung
9.2.13 Tabelle benutzer anmeldung . . . .
9.2.14 Tabelle benutzer . . . . . . . . . .
9.2.15 Tabelle benutzer schulung . . . . .
9.2.16 Tabelle bezirke . . . . . . . . . . .
9.2.17 Tabelle client . . . . . . . . . . . .
9.2.18 Tabelle dienstgrade . . . . . . . . .
9.2.19 Tabelle einsatz . . . . . . . . . . .
9.2.20 Tabelle feuerwehren . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
134
135
136
138
142
144
146
148
150
151
153
154
156
158
159
160
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
161
161
161
164
193
196
197
197
197
198
198
199
199
200
200
201
201
201
202
202
203
204
204
204
204
205
205
Seite 6von 231
ALFSA
9.3
INHALTSVERZEICHNIS
9.2.21 Tabelle
9.2.22 Tabelle
9.2.23 Tabelle
9.2.24 Tabelle
9.2.25 Tabelle
9.2.26 Tabelle
9.2.27 Tabelle
9.2.28 Tabelle
9.2.29 Tabelle
9.2.30 Tabelle
9.2.31 Tabelle
9.2.32 Tabelle
9.2.33 Tabelle
9.2.34 Tabelle
9.2.35 Tabelle
9.2.36 Tabelle
9.2.37 Tabelle
9.2.38 Tabelle
9.2.39 Tabelle
9.2.40 Tabelle
9.2.41 Tabelle
9.2.42 Tabelle
9.2.43 Tabelle
9.2.44 Tabelle
9.2.45 Tabelle
Dateiliste . .
fremdflaschen fuellung . . . .
fremdflaschen . . . . . . . . .
fuell sitzung . . . . . . . . .
fuellstelle . . . . . . . . . . .
geraetetraeger . . . . . . . .
geraetetraeger untersuchung .
gruppen . . . . . . . . . . . .
gruppen user . . . . . . . . .
kompressoren maengel . . . .
kompressoren . . . . . . . . .
kompressoren pruefung . . .
kompressoren wartung . . . .
nachrichten gelesen . . . . .
nachrichten . . . . . . . . . .
permission . . . . . . . . . .
person kontakt . . . . . . . .
person . . . . . . . . . . . . .
person telefon . . . . . . . .
schulung . . . . . . . . . . .
server details . . . . . . . . .
server . . . . . . . . . . . . .
sync . . . . . . . . . . . . . .
sync server log . . . . . . . .
sync vorgang . . . . . . . . .
verbindungskennung . . . . .
. . . . . . . . . . . . . . . . .
Verzeichnisse
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
205
206
206
206
206
207
207
207
208
208
209
209
209
210
210
210
211
211
211
212
212
212
212
213
213
213
220
Abbildungsverzeichnis
222
Listings
228
Tabellenverzeichnis
229
Literaturverzeichnis
230
Seite 7von 231
ALFSA
Teil I
Projektmanagement
Seite 8von 231
ALFSA
KAPITEL 1. PROJEKTMANAGEMENT
Kapitel 1
Projektmanagement
1.1
Spezifikation
Ziel der Diplomarbeit ist es, ein hochverfügbares, verteiltes Datenbanksystem für die Feuerwehr des Bezirkes Tulln zu realisieren. Die Server sind dabei geographisch getrennt und
verfügen daher über kein eigens Netzwerk und müssen ihre Daten über ein unsichers Netzwerk (Internet) austauschen. Die Server müssen dabei ihre Daten stetig synchronsieren und
aktuell halten. Weiters muss ein asynchroner Datenaustausch mit Clients implementiert werden.
Abbildung 1.1: Struktur der verteilten Datenbank
Seite 9von 231
ALFSA
1.2
Zeitplan
Monat
Oktober
November
Dezember
Jänner
Februar
März
April
Mai
Aufgabe
Formulierung der genauen Aufgabe
Einarbeitung in das Thema verteilte Datenbanken
Verschiedene Betriebsysteme analysieren
Datenbankkonzept erstellen
Betriebsysteme auswählen
verschiedne Datenbanksysteme analysieren
Datenbanksystem auswählen
Datenbankstruktur ausarbeiten
Server-Server Sychronisation entwerfen
Client-Server Sychronisation entwerfen
Datenbankstruktur festlegen
Dokumentation der Datenbankstruktur
Server-Server Sychronisation implementieren
Client-Server Sychronisation implementieren
Dokumentation der Software
Server-Server Sychronisation weiter implementieren
Client-Server Sychronisation weiter implementieren
Tests der Software formulieren
Dokumentation der Software
Tests der Server-Server Sychronisation
Tests der Client-Server Sychronisation
Dokumentation der Tests
Eventuelle Fehler der Server-Server Sychronisation beheben
Eventuelle Fehler der Client-Server Sychronisation beheben
Tests der Server-Server Sychronisation
Tests der Client-Server Sychronisation
Dokumentation der Tests
Weitere Inhalte der Dokumentation
Abschließen der Dokumentation
Tabelle 1.1: Zeitplan
Seite 10von 231
ALFSA
1.3
Strukturplan
Abbildung 1.2: Strukturplan
Seite 11von 231
ALFSA
1.4
1.4.1
Arbeitskalender
Brandstätter Andreas
KW Stunden Tätigkeit
37
12 Formulierung der Aufgabenstellung
Einarbeitung in das Thema
Besprechung mit Johannes Ofner und Christian Brandstätter
38
11 Einarbeitung in das Thema
39
14 Datenbanksychronisation Client-Server konzeptioniert
40
11 Datenbanksychronisation Client-Server grundlegend ausgeführt
Diplomarbeitsantrag fertiggestellt und abgegeben
Datenbanksycronisation Client-Server
42
15 Datenbank-Verbindung auf UTF-8 umgestellt (für Umlaute)
Grundlegende Systemänderungen
Diplomarbeitsbesprechung
Kooperationsvereinbarung eingeholt
43
7 Arbeitszeitkalender
44
17 Template-Engine
Installation der Software auf Server euklid
Logo entworfen und gezeichnet
Deckblatt entworfen
Zeitumstellungsploblem analysiert
Zeitumstellungsploblem dokumentiert
Installation der Software dokumentiert
45
13 Diplomarbeitsordner angelegt
Zustandsdiagramm der Datensynchronisierung
Plakat entworfen und gezeichnet
Client-Server Synchronisation (kleine Änderungen)
Template Engine (Bugfix)
46
9 Arbeitskalender
Plakat entworfen und gezeichnet
Sequenzdiagramm erstellt
48
4 Sourcecode-Autodokumentation
49
7 Client-Server-Syncronisierung an neue Config und DB-Struktur angepasst
grundlegende Informationen zur Dokumentation eingeholt
Logo für Scheinfirma gezeichnet
Prospekt für Scheinfirma entworfen
52
8 Synchronisation getestet und konfiguriert
1
5 Grafiken für Syncronisationsfortschritt entworfen
Seite 12von 231
ALFSA
2
7
3
9
5
21
6
7
10
12
8
9
7
6
10
5
13
14
14
12
19
20
22
12
270
Oberfläche der Synchronisation von Client-Server
Client-Server Synchronisation: Diverse Inhalte
Client-Server Synchronisation: verschiedene Server verwenden
Client-Server Synchronisation: Server zufällig auswählen
grafische Darstellung von Tabellen
Dokumentation: Beziehungen der Datenbank
Beziehungen erstellt
Beziehungen (eintragen / anzeigen)
Datenbank-Tabellenansicht (verbessert, foreign-keys)
Datenbankstruktur (Darstellung)
Datenbankstruktur (Verbesserungen, Dumps, Import)
Server-Server Synchronisation für Foreign Keys adapdiert
Tabellenanzeige in Server-Oberfläche implementiert
Promotionswebsite konzeptioniert
neue Client-Server-Synchronisation (komplett neu aufgebaut, mit foreign-keys)
Client für Server-Interface (Zentraldatenbank) adaptiert
Client-Server-Synchronisation verbessert
CMS für Promotionswebseite: Auswahl und Konfiguration
CMS: Konfiguration
Server-Client Synchronisation um Sicherheitsfunktionen erweitert
Client-Server Synchronisation an neue Tabellennamen angepasst, und div.
Maskottchen gezeichnet / entworfen
Beschreibung für HTL-innovativ
Client-Server Synchronisation diverse Änderungen
Client-server Synchronisation Bug behoben
Synchronisations-Hinweis und div.
Einladung und Vorbereitung für Information mit BFKDO und AFKDOS
Vorbereitung für Präsentation bei BFKDO und AFKDOS
Vorstellung von ALFSA bei BFKDO und AFKDOS (St. Andrä-Wördern)
vertiefte Analyse von verteilten Datenbanken
Aufbau und Test eines MySQL-Clusters
Abschließende Dokumentation
Gesamt
Tabelle 1.2: Arbeitskalender von Brandstätter Andreas
Seite 13von 231
ALFSA
1.4.2
KW
37
38
39
40
41
42
44
45
47
48
49
50
51
53
54
1
2
4
Klaffl Christoph
Stunden Tätigkeit
11 Formulierung der Aufgabenstellung
Gegenüberstellung der Betriebssysteme
Softwareanforderungen der Auftraggeber studieren“ und überdenken
”
7 Gegenüberstellung der Datenbanksysteme
Gegenüberstellung der Möglichkeiten für das redundante
Datenbanksystem
8 Web-Interface Grundstruktur
11 Diplomarbeitsantrag fertiggestellt und abgegeben
Web-Interface entworfen
12 Analysieren der bestehenden Datenbank des Auftraggebers
Datenbankstruktur neu erstellen
Diplomarbeitsbesprechung
Kooperationsvereinbarung eingeholt
5 Eintragung aller Feuerwehren, Bezirke und Abschnitte
von NÖ in die Datenbank
9 Server – Server Synchronisation: Konzept erstellt
12 SSH Einarbeitung
Public-Key Authentifizierungsverfahren
Konfigurationslibarys erstellt
Web-Interface Konfigurationsseite für die Syncronisation
9 SSL Einarbeitung
Library für die Erstellung und Vewaltung der Public Keys
7 CRON Einarbeitung
Server – Server Synchronisation allgemein implementiert
10 Server – Server Synchronisation in PHP implementiert
11 Server – Server Synchronisation in JAVA implementiert
9 Testen und Vergleichen der Server – Server Synchronisation
in PHP und JAVA
13 Library für die Verwaltung von Cronjobs
Überarbeitung der Server – Server Synchronisation
Logging für dir Server – Server Synchronisation
11 Web-Interface Benutzerverwaltung
Web-Interface Server Liste
Einführung LATEX
Gegenüberstellung in LATEXdokumentiert
6 Web-Interface Füllstellenverwaltung
Optimierungen der Libaries
5 .htaccess Dateien erstellt
Cron Library - Intervalleinstellung
Seite 14von 231
ALFSA
5
6
7
8
9
11
12
14
16
19
20
8 Beziehungen erstellt
Server-Server Syncronisierung: Einteilung der Tabellen
nach ihren Beziehungsebenen (FK)
Entwicklungsseite überarbeitet
9 Fehlerkorrekturen durchgeführt
Log Viewer programmiert
11 Login Maske erstellt
Inkompatibilitäten zu IE behoben
Server Verwaltung wurde komplett neu geschrieben
Design Änderungen
4 Cookie Funktion ( Remember Me“)
”
8 Web-Interface Benutzerverwaltung überarbeitet
Client-Server-Synchronisation verbessert
Abstract und Zusammenfassung
Server - Server Synronisation: Fehlerbereinigung
10 Server Verwaltung wurde komplett neu geschrieben
Log Viewer wurde überarbeitet
Web-Interface Client Verwaltung
12 Library für Systeminformationen
Passwort System von md5 auf crypt mit Salt umgestellt
Server – Server Syncronisation: freien Port herausfinden
Log Viewer überarbeitet
Vorbereitung für Präsentation bei BFKDO und AFKDOS
Vorstellung von ALFSA bei BFKDO und AFKDOS (St. Andrä-Wördern)
10 vertiefte Analyse von verteilten Datenbanken
Aufbau und Test eines MySQL-Clusters
7 Letzten Fehler behoben
Programmcode verbessert und unötigen Code entfernt
Dokumentation
15 abschließende Dokumentation
14 abschließende Dokumentation
264 Gesamt
Tabelle 1.3: Arbeitskalender von Klaffl Christoph
Seite 15von 231
ALFSA
1.5
Diplomarbeitsbesprechungen
1. Diplomarbeitsbesprechung
2007/08
ALFSA
Termin
Ort
2007-10-17 14:50
HTBLuVA St. Pölten / W016
Teilnehmer
DI Wolfgang ALFERY
Andreas BRANDSTÄTTER
Christoph KLAFFL
Bericht
Klaffl, Brandstätter
Grundlegende Anforderungen für ALFSA wurden vom Projektleiter DI Johannes Ofner in
schriftlicher Form übermittelt.
Bisher wurden folgende Punkte erarbeitet:
• Erörterung der Möglichkeiten zur Realisierung einer hochverfügbaren Datenbank
• Vergleich verschiedener Open-Source Datenbank-Systeme
• Konzipierung einer Datenbank-Synchronisierung von Client und Server
• Test-Realisierung der Synchronisierung von Client und Server
Vorführung
• Benutzeroberfläche der Synchronisierung
• Test der der Synchronisierung
Planziele
Alfery
•
•
•
•
•
•
•
Diplomarbeitsordner ist anzulegen
Dokumentation ist nach den Richtlinien „Software Projekt Dokumentation“ auszuführen
Spezifikation, Zeitplan und Strukturplan ist zu erarbeiten
Für die laufende Durchführung der Diplomarbeit ist ein Arbeitskalender zu erstellen
Für die Entwicklung der Client-Server Synchronisation ist eine Darstellung als
Zustandsdiagramm anzugeben
Weiterentwicklung der Client-Server Synchronisation
Entwurf und Entwicklung der Datenbankstruktur
nächster Besprechungstermin: 2007-11-14
Seite 16von 231
ALFSA
2007/08
ALFSA
Termin
Ort
2007-11-14 12:10
Teilnehmer
DI Wolfgang ALFERY
Christoph KLAFFL
Bericht
Folgende Punkte wurden vorgeführt:
• Diplomarbeitsordner
• Ansätze der Dokumentation ist nach den Richtlinien „Software Projekt Dokumentation“
• Spezifikation und Zeitplan
• Arbeitskalender der laufenden Durchführung
• Sequenzdiagramm und Entwurf des Zustandsdiagrammes der Client-Server
Synchronisation
Vorführung
• Client-Server Synchronisierung wurde ergänzt mit der Prüfung und Erstellung der
Tabellenstruktur sowie der Aufteilung in einzelne Datenpakete
Planziele
Alfery
•
•
•
•
•
Weiterentwicklung des Zustandsdiagrammes der Client-Server Synchronisierung
Flussdiagramme für die einzelnen Zustände
Entwurf und Entwicklung von Lösungen diverser Timeout-Szenarien
Entwurf und Realisierung eines Testprogrammes zur Evaluierung von Synchronisation und
Fehlerfällen
Entwurf der Server-Server Synchronisierung
Seite 17von 231
ALFSA
2007/08
ALFSA
Termin
Ort
2008-01-09 12:10
Teilnehmer
DI Wolfgang ALFERY
Christoph KLAFFL
Bericht
Folgende Punkte wurden erarbeitet:
• Sequenzdiagramm der Client-Server Synchronisation
• Erarbeitung der Fehlerszenarien bei Client-Server Synchronisation
• Technische Dokumentation über verwendete Techniken
Vorführung
• Server-Server Synchronisierung wurde entworfen und realisiert
Planziele
Alfery
• Dokumentation der Diplomarbeit über den Entwurf und die Ausführung der Client-Server
Synchronisierung
• Dokumentation der Diplomarbeit über den Entwurf und die Ausführung der Server-Server
Synchronisierung
• Darstellung der Fehlerszenarien im Sequenzdiagramm
• Terminvereinbarung mit Auftraggeber zur Abstimmung der bisherigen Ergebnisse
Seite 18von 231
ALFSA
2007/08
ALFSA
Termin
Ort
2008-02-27 12:10
Teilnehmer
DI Wolfgang ALFERY
Christoph KLAFFL
Bericht
Besprechungsnotiz mit Auftraggeber (Johannes Ofner)
• Dazu notwendige Anpassungen bzw. Änderungen
Dokumentation
• Grundlegende Technologien
• Darstellung der Fehlerszenarien
Vorführung
• Neue Client-Server Synchronisierung
Planziele
Alfery
• Änderungen und Anpassungen implementieren (siehe Besprechungsnotiz)
• Dokumentation: Ausführung der Client-Server Synchronisierung (gesicherte
Datenübertragung)
• Browserkompatibilität weiter ausführen
• Konzept zu Tests der Software erstellen
Seite 19von 231
ALFSA
2007/08
ALFSA
Termin
Ort
2008-04-09 12:10
Teilnehmer
DI Wolfgang ALFERY
Christoph KLAFFL
Bericht
Besprechungsnotiz mit Bezirksfeuerwehr- und Abschnittsfeuerwehrkommando
• Präsentation des Projektstandes
• Diskussion und letzte Änderungsvorschläge
Dokumentation
• Logo und Prospekt
• Wirtschaftlicher Teil
Vorführung
• vertiefte Analysen von verteilten Datenbanken
• Live-MySQL-Cluster
Planziele
Alfery
• Dokumentation weiter ausführen
• Tests der Software formulieren, ausführen und dokumentieren
• Bestätigung über Projekterfolg bei Auftraggeber einholen
Seite 20von 231
ALFSA
2007/08
ALFSA
Termin
Ort
2008-05-07 12:10
Teilnehmer
DI Wolfgang ALFERY
Christoph KLAFFL
Bericht
Vorführung
• Präsentation des End-Projektstandes
• Client-Server Synchronisation
• Server-Server Synchronisation
• Fehlerbehandlung bei Ausfall eines Server
• Server-Oberfläche
Seite 21von 231
ALFSA
1.6
Besprechungsnotizen
1. Besprechungsnotiz
ALFSA
Termin
Ort
2008-01-26 von 15:30 bis 17:15
Feuerwehrhaus der Feuerwehr Tulln
Teilnehmer
Ofner Johannes
Brandstätter Christian
Brandstätter Andreas
Inhalte
Allgemeine Abstimmung des aktuellen Projektstandes und Abstimmung der weiteren Entwicklung.
•
•
•
Demonstration der Client Oberfläche
Besprechung von geplanten Änderungen
Besprechung der weiteren Vorgangsweise
geplante Änderungen
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Mängel nicht unterscheiden (alle Mängel wie erhebliche Mängel eintragen)
Bei Füllen von Flaschen mit Mängel zusätzlicher Button zum „nicht füllen“
Bei Fremdflaschen nur Eigentümer und Anzahl, keine Nummern vergeben
Betriebsstundenzähler ist zwingend
Barcode-Feld mitlaufend mit up/down Buttons
Up/down Buttons mit Bilder oder deutsch beschriften
Datumfelder automatisch umformatieren (Javascript)
Datum nach „d.m.Y H:i“ formatieren
Nach Barcode-Feld verlassen wieder rein springen, wenn Focus kein Eingabefeld
Berechtigungen deutsch anzeigen / Symbole
Jeder soll synchronisieren dürfen (trotzdem eigene Berechtigung)
nur 3 Dringlichkeitsstufen
Hinweis, dass synchronisiert werden soll, nach Anmeldung (wie
Nachrichtenhinweis)
„extended logon form“ deutsch schreiben
Nachrichtenempfänger erweitern (siehe weitere Notizen)
Füllstellendetails: Stationierungsfeuerwehr, freie Füllstellen-Nummer
Kompressordetails: mobil [ja/nein]
ntpdate anderer Server verwenden (Pool) bzw. verbessern
Masken und Geräte nicht einbauen
weitere Vorgangsweise
•
•
•
Client-Änderungen implementieren
Server wie geplant weiter entwickeln
Demonstration bei Bezirkskommando sowie Bezirks- und Abschnittssachbearbeitern
Seite 22von 231
ALFSA
2. Besprechungsnotiz
ALFSA
Termin
Ort
2008-03-29 von 13:00 bis 14:45
Feuerwehrhaus der Feuerwehr St. Andrä Wördern
Teilnehmer
Ofner Johannes (Projektleiter)
Brandstätter Christian (Technischer Berater)
Brandstäter Andreas (Entwickler)
Klaffl Christoph (Entwickler)
Kudrna Norbert (Abschnittssachbearbeiter Tulln)
Hagl Georg (Stellvertreter des Leiters des Verwaltungsdienstes Tulln)
Thallauer Josef (Bezirksfeuerwehrkommandant Tulln)
Sulzer Karl (Abschnittskommandant-Stellvertreter Tulln)
Schneider Friedrich (Abschnittskommandant Kirchberg)
Mann Josef (Abschnittssachbearbeiter Kirchberg)
Quixtner Franz (Abschnittssachbearbeiter Atzenbrugg)
Inhalte
Demonstration aktuellen Projektstandes und allgemein Information über das System.
•
•
einführende Präsentation (Ofner)
technische Präsentation ALFSA/aaron (Brandstätter)
•
•
Präsentation: Verbindunsstruktur, Datenstruktur, Bedienung (Klaffl)
Demonstration des Programms: Einsatz schnellstart, Flaschendaten anzeigen, usw.
(Brandstätter, Klaffl)
Information über: Kosten, Füllstellen-Laptop, Server-Infrastruktur (Ofner)
Atemschutzausschuss (Stöhr), nicht in FDISK integrieren (Thallauer)
in der übernächsten Atemschutzausschusssitzung ist eine Präsentation erwünscht
Diskussion
Anlegen von Test-Logins (Brandstätter, Klaffl)
•
•
•
•
Diskussionspunkte
•
•
•
einfachere Startseite für Füllberechtigten
serverseitig Masken und Geräte erfassen
Mängel mit größerer Warnung
Seite 23von 231
ALFSA
1.7
Kontakte
Bei Support- oder sonstigen Anfragen wenden Sie sich bitte an folgende Personen:
1.7.1
Entwicklerteam
• Andreas Brandstätter
Gerersdorferstraße 17
3443 Sieghartskirchen
+43 (664) 9246242
[email protected]
• Christoph Klaffl
Birkenweg 5
3550 Langenlois
+43 (664) 4332791
[email protected]
Weiters sind die Entwickler unter [email protected]“ erreichbar.
”
1.7.2
Betreuer
• Prof. Dipl. Ing. Wolfgang Alfery
Waldstrasse 3
3100 St.Pölten
+43 (2742) 75051-421
[email protected]
• Prof. Dipl. Ing. Gerd Riesenhuber
Waldstrasse 3
3100 St.Pölten
+43 (2742) 75051-421
[email protected]
Seite 24von 231
ALFSA
1.7.3
Auftraggeber
Abbildung 1.3: Korpsabzeichen der Feuerwehren in Österreich
• Bezirksfeuerwehrkommando Tulln
Hauptstrasse 23
3434 Tulbing
+43 (2272) 62222
[email protected]
• Kontaktperson:
Johannes Offner
Jakob Schefzikgasse 37/3/11
3430 Tulln an der Donau
+43 (664) 5334541
[email protected]
Seite 25von 231
ALFSA
Teil II
Projektentwicklung
Seite 26von 231
ALFSA
KAPITEL 2. VERWENDETE TECHNOLOGIEN
Kapitel 2
Verwendete Technologien
2.1
2.1.1
SSH
Allgemeines
SSH (Secure Shell) ist ein Netzwerkprotokoll sowie auch ein entsprechendes Programm, mit
dem verschlüsselte und sichere Verbindungen zu entfernen Computern aufgebaut werden
können. Am häufigsten wird es benutzt ein entferntes Terminal lokal zu verwenden, dabei
werde die Ausgaben der entfernten Konsole an die lokale gesendet und die Tastenschläge der
lokalen an die entfernte.
• Versionen: SSH-1, SSH-2, SSH 3G
• Standard Port: 22
2.1.2
Verwendung
SSH ermöglicht es eine sichere, authentifizierte und verschlüsselte Verbindung zwischen zwei
Computern über ein unsicheres Netzwerk (z.B.: Internet) herzustellen. Es ist somit ein Ersatz
für die Vorgänger telnet, rlogin und rsh, die keine Methoden zur Verschlüsselung bereitstellen. Bei diesen wird jeglicher Netzverkehr ungesichert übertragen (auch Passwörter sind in
Klartext lesbar!). Die Ursprüngliche Zweck von SSH ist das Anmelden an entfernte Recher
über ein Netzwerk. Aber vorallem mit der SSH-2 Version beschränkt sich SSH nicht mehr auf
reine Terminalfunktionen:
• SFTP, SCP: Sind verschlüsselte Alternativen zu FTP (File Transfer Protocol) und
RCP (Remote Copy). Somit ist es möglich Dateien auszutauschen ohne das sie ein
Dritter einsehen kann.
Seite 27von 231
ALFSA
• Portweiterleitung: Es ist möglich beliebige TCP/IP Verbindungen zu tunnneln. So
kann ein lokaler, beliebiger Port (z.B.: 3000) an den entfernten Rechner weitergeleitet
werden, dabei ist es möglich das sich die Portnummern unterscheiden, also das gleichzeitig auch eine Portumsetzung stattfindet. Dieser Vorgang funktioniert auch umgekehrt,
sodass auch Ports vom entfernten Server and den lokalen Rechner weitergeleitet werden
können. Die Anwedungsgebiete für diese Funktion sind somit weit verteilt. So kann z.B.
eine unverschlüsselte und somit unsichere VNC (Virtual Network Computing) Sitzung
durch einen SSH Tunnel aufgebaut werden, sodass diese von der Verschlüsselung der
SSH Vebindung profitiert.
• SSHFS: Mit dieser Funktion ist es möglich ein entferntes Dateisystem lokal zu mounten
bzw. verwenden. Es ist somit möglich direkt auf den Speicher eines entfernten Rechners
zugreifen, als wäre es eine lokaler Speicher.
• Authorized Keys: Es ist möglich anderen Benutzer zu gestatten, das sie sich ohne Tastatureingaben (also ohne Passworteinagbe) auf den Rechner anmleden können.
Dazu wird der öffentliche Schlüssel des SSH Clients am SSH Server eingetragen. Anwendungsgebiete sind zum Beispiel Kommandoausführungen die am Client eingegeben
werden und sofort am SSH Server ausgeführt werden (Somit wird eine SSH Sitzun aufgebaut, der Befehl ausgeführt und danach wird die Sitzung gleich wieder beendet)
• Komprimierung: Es ist möglich die SSH Verbindung zusätzlich zu komprimieren um
Bandbreite zu sparen. Dies ist für langsame Verbindungen und schnelle Rechner sehr
ratsam, da dadurch eine deutliche Steigerung der Datenrate möglich ist. Auf langsamen
Rechnern bzw. bei sehr schnellen Verbindungen führt die Kompression allerdings eher
zu Verzögerungen.
2.1.3
Sicherheit
Die Sicherheit von SSH wird durch veschiedenen Methoden der Verschlüsselung und Authentifizierung erreicht:
• Authentifizierung: Beim Anmelden an einen SSH Server identifiziert sich der Sever
gegenüber dem Client mit seinem RSA-Zertifikat. Durch diese Methode kann der Client erkennen ob jemand den Server ausgetauscht hat bzw. wenn sich ein andere Server
meldet (zum Beispiel durch DNS Spoofing oder ARP Spoofing). Der SSH Client meldet
sich nach dem Sicherstellen der Gültigkeit des SSH Servers entweder mit seinem öffenltichen Schlüssel an (wobei dieser beim Server bekannt gegeben werden muss; sogennante
Public-Key-Authentifizierung) oder einem Passwort, das der Benutzer eingeben muss.
• Verschlüsselung: Nach dem die Authentifizierung erfolgreich war, wird für die SSH
Sitzung ein geheimer Schlüssel erzeugt der für die gesamte Zeitdauer der SSH Sitzung
zur Verschlüsselung verwendet wird. Der verwendete Verschlüsselungsalgorithmus hängt
dabei von der Protokollversion ab (SSH-2 verwendet standardmäßig AES mit einer
Schlüssellänge von 128Bit). Es sind folgende Verschlüsselungverfahren verfügbar: 3DES,
Seite 28von 231
ALFSA
Blowfish, Twofish, CAST, IDEA, Arcfour, SEED und AES mit anderen Schlüssellängen.
Zusätzlich unterstützt die neue Generation von SSH (SSH G3) auch den proprietären
Snakeoil-Algorithmus CryptiCore, der einen Geschwindigkeitsgewinn brigen soll. (Cryptoexperten bezeichnen ihn als Security-through-obscurity-Algorithmus 1 )
• Schwachstellen: Die Integritätsprüfung von SSH-1 zeigt Schwachstellen, die es Dritten
erlaubt eine SSH-1 Sitzung auszuspähen. Daher sollte diese Version nicht mehr vewendet
werden und die nächst höhere SSH-2 Version ist zu bevorzugen (inkompatibel zu SSH-1).
Diese unterstützt verschiedene Verschlüsselungalgorithmen und ist modular im Hinblick
auf Transport-, Autorisierungs- und Verbindungsschichten aufgebaut.
2.1.4
Implementierungen
Ursprünglich waren SSH Implementierungen nur für UNIX Systeme vorhanden. Mittlerweile
wurden viele SSH Server und SSH Clients für andere Systeme entwickelt. Am beliebtesten ist
der OpenSSH Server, der eine freie Realisierung von SSH darstellt und mittlerweile einen sehr
großen Verbreitungsgrad erreicht hat. Da Sicherheitsexperten freie Software bevorzugen (da
nicht nur die verwendeten Algorithmen entscheidend für die Sicherheit sind, sondern auch ihre
Implementierung) wird sich dieser vorraussichtlich noch vergößern. Über Cygwin ist es auch
möglich den OpenSSH Server unter Windows Systemen zu betreiben, jedoch ist die WindowsShell nur sehr begrenzt zur Administration des Systems geeignet. Es existieren noch andere
SSH Server, wie zum Beispiel dropbear, der für seine niedrigen Ressourcenverbrauch bekannt
ist und sich deshalb sehr für embedded-Systeme eignet. Beliebte SSH Clients sind zum Beispiel
PuTTY (Windows und Linux) und WinSCP (nur Windows).
2.2
2.2.1
APACHE Webserver
Allgemeines
Der Apache HTTP Server ist der meistbenutze Webserver [1] im Internet. Er wird von der
Apache Software Foundation entwickelt, die aus zahlreichen Open Source Entwicklern besteht
und Open Source Produkte unterstützt. Er wurde aus Respekt nach den nordamerikanischen
Indianerstamm der Apachen benannt.
2.2.2
Aufbau
Der Webserver ist modular aufgebaut. Dadurch kann der Webserver mit zahlreichen Modulen in seiner Funktion erweitert werden, um beispielsweise mittels des Moduls mod ssl“
”
1
als Security-through-obscurity bezeichnet man in der Sicherheitstechnik den Versuch Sicherheit durch die
Geheimhaltung des Algorithmus zu erreichen
Seite 29von 231
ALFSA
die gesamte Kommunikation zum Browser zu verschlüsseln. Desweiteren bietet Apache die
Möglichkeit serversetige Skriptsprachen zu verarbeiten um so dynmaisch generierte Webseiten zur Verfügung zu stellen. Die Skriptsprachen sind jedoch nicht Bestandteil des Webservers
sondern werden entweder über ein Modul eingebunden oder über CGI (Common Gateway Interface) aufgerufen. Wobei letztere Art der Implementierung langsamer ist, da für jede Anfrage
an den Webserver ein Interpreter gestartet werden muss. Die Hauptmodule des Webservers
bilden die MPMs (Multiprocessing-Module). Sie sind ausschlaggebend dafür, wie der Server
mehrere Client-Anfragen verarbeitet. So gibt es für Multi Prozessor Systeme ein spezielles
Modul, das die Anfragen, soweit möglich, auf die CPU Kerne verteilt.
2.2.3
Implementierungen
Der Apache HTTP Server läuft auf allen gängigen Betriebsystemen, von AmigaOS über verschiedene Unix/Linux Deriviate bis hin zu Windows Systemen. Derzeit werden die stabilen
Versionen 1.3.x, 2.0.x und 2.2.x weiterhin mit Sicherheitsupdates gepflegt und letztere auch
weiterentwickelt. Daher empfielt es sich die letzte stabile Version einzusetzen, die während
des Schreibens dieses Dokumentes die Versionsnummer 2.2.8 trägt.
2.2.4
Homepage
Weitere Informationen können über die Hautptseite des Apache HTTP Servers bezogen werden:
http://httpd.apache.org/
2.3
2.3.1
Datenbanksystem
Allgemeines
Ein Datenbanksystem, abgekürzt DBS“, ist ein System zur elektronischen Datenverwaltung.
”
Es habet die Aufgabe große Datenmengen wirksam und dauerhaft zu speichern. Desweiteren muss das Datenbanksystem die Konsistenz der Daten garantieren und die gespeicherten
Informationen für Anwendungsprogramme bereistellen.
Das Datenbanksystem besteht aus 2 Teilen:
• Verwaltungssoftware/Datenbankmanagementsystem (DBMS): Die Verwaltungssoftware steuert und kontrolliert jeglichen Zugriff auf die Datenbank. Sie speichert die
Daten anhand eines Datenbankmodells (z.B. relationales Datenbankmodell). Für die
Seite 30von 231
ALFSA
Bereitstellung der Informationen stellt sie externe Schnittstellen zur Verfügung. Die
Datenbankanfragen müssen entsprechend der jeweiligen Datenbanksprache des Datenbankmanagementsystem zusammengestellt werden um Operationen wie das Einfügen,
Ändern oder Abfragen der Daten zu ermöglichen. Die meisten der aktuell verfügbaren
Datenbanksysteme implementieren den SQL Standard, der im weiteren Verlauf der Dokumentation noch erläutert wird. Das DBMS ist somit entscheidend für die Geschwindigkeit und Funktionalität des Systems und die Auswahl eines solchen sollte daher sehr
gründlich erfolgen.
• Datenbank (DB): Die Datenbank enthält die Daten und Informationen die gespeichert
wurden. Desweiteren besitzt sie zusätzlich zu den gespeicherten Informationen einen
sogennanten Datenkatalog. Er enthält Metadaten zur Beschreibung des Aufbaus und
der Darstellung der enthaltenen Daten. Desweiteren beschreibt er auch die Beziehungen
zwischen den Datenbankelementen. Der direkte Zugriff auf die Datenbank ist nur für
administrative Operationen, wie zum Beispiel die Durchführung eines Backups, erlaubt.
Alle anderen Zugriffe werden durch das DBMS verwaltet.
2.3.2
Anforderungen
Damit sich ein Datenbanksystem auch wirklich als solches klassifizieren kann, muss es im
Gegensatz zur herkömmlichen Datenverarbeitung folgende Anforderungen erfüllen:
Strukturierung und Integrität
• Das DBS muss durch eine zentrale Struktur die Redundanz von Daten vermeiden
• Es soll die Verwaltung von strukturierten Daten ermöglichen
• Die logische Trennung von Anwendungsprogramm und Datenspeicher soll möglich sein
• Regeln zur Gewährleistung der Datenintegrität sollen bereitstehen und überwacht werden
Sprachen
Das Datenbanksystem stellt eine Datenbanksprache für folgende Aufgabenbereiche bereit:
• Datenabfrage und -manipulation (DML)
• Verwaltung der Datenbank und Definition der Datenstrukturen (DDL)
• Berechtigungssteuerung (DCL)
Seite 31von 231
ALFSA
Diese Operationen können in einer Sprache kombiniert werden (zum Beispiel SQL). Sie können
aber auchauf unterschiedliche Sprachen aufgeteilt sein.
Mehrbenutzerfähigkeit
Ein Berechtigungssystem sorgt dafür, das nur berechtigte Benutzer die gewünschten Informationen einsehen dürfen. Desweiteren stellt das DBS sogenannte locks“ bereit und verwaltet
”
diese, um Datenelemente exklusiv für die eigenen Maniplutaionen zu sperren. Darüberhinaus
arbeitet das DBS transaktionsorientiert. Darunter versteht man den Vorgang mehrere Anfragen zu einer logischen Einheit zusammenzufassen, damit man sicher gehen kann, dass bei
einem Fehler in einem Statement keine der Anfrage durchgeführt wird, sondern stattdessen
die Daten im alten Zustand erhalten bleiben. Wichtige Vorgänge werden dabei protokolliert
und in Log Dateien gespeichert.
Betrieb
Für den einwandfreien Betrieb werden folgende Punkte vorausgesetzt:
• Große Datenmengen dürfen die Geschwindigkeit des Datenbanksystems nicht signifikant
verschlechtern
• Ermöglicht Datenbackups und Datenwiederherstellung zur Laufzeit
• Daten können im- und exportiert werden
• Kann mit anderen Datenbanksystemen zusammenarbeiten (verteilte Datenbanksysteme)
2.3.3
Wartung
Die Wartung wird von Datenbank-Administratoren (DBA) übernommen und wird vollständig
über die Verwendung der bereitgestellten Datenbanksprache ausgeführt.
2.4
2.4.1
MySQL
Allgemeines
MySQL ist ein freies und relationales Datenbankverwaltungssystem der schwedischen Firma
MySQL AB. Es steht sowohl unter der freien Lizenz GPL als auch unter einer kommerziellen Lizenz zur Verfügung (Duale Lizenz). Der Name setzt sich aus My“, dem Namen der
”
Seite 32von 231
ALFSA
Tochter des Mitbegründers Monty Widenius, und SQL“, der Datenbanksprache die für die
”
Verwaltung und Abfragen verwendet wird, zusammen. MySQL ist das am weitest verbreitete Open Source Datenbanksystem mit ca. 6 Millionen Installtaionen. Es wird vorwiegend
für Webauftritte verwendet und daher auch gernen mit anderer Open Source Software wie
dem Apache HTTP Webserver und PHP eingesetzt. Desweiteren wird es mit zahlereichen
Produkten mitgeliefert. Vorallem die performante Arbeitsweise macht das System auch für
den Businessbereich interessant. Im Jänner 2008 wurde MySQL AB von SUN Microsystems
gekauft, an der Offenheit des Systems wird sich nach Informationen von SUN aber nichts
ändern.
2.4.2
Aufbau
MySQL wurde 1994 als Fork 2 von mSQL entwickelt und der überwiegende Teil des Codes ist in ANSI C/C++ programmiert. Schon am Anfang der Entwicklung wurde MySQL
für große Datenmenge und Schnelligkeit ausgelegt, teilweise unter Verlust von Stabilität und
Verfügbarkeit. Seit der Version 3.23 besitzt MySQL die Tabellenegine InnoDB“, die den An”
foderungen eines Datenbanksystems entspricht. Trotzdem wird standardmäßig die MyISAM“
”
Engine verwendet, die vor allem in Sachen Perfomace punkten kann, dafür aber nicht transaktionsicher ist und keine locks“ verwendet. Mit der Entwicklung des MySQL Clusters wurde
”
eine neue Tabellenengine eingeführt, bei der die gesamten Daten im Arbeitspeicher gehalten
werden aber keine Beziehungen untersützt. Dadurch ist eine syncrone Replikation der Daten
zwischen den Cluster-Rechnern möglich. Die nächsten Versionen brachten Unterstützung für
Unions, Query Cache, Unicode und Subqueries. Desweiteren implementierte die Versionsreihe 5 den SQL Standard in der Version 3 fast vollständig und unterstützt nun somit: Views,
Triggers, Stored Procedure und User Defined Functions.
2.4.3
Administration
Die Administration wird vollständig über SQL Befehle bewerkstelligt. Dies kann zum Beispiel
durch den mitgelieferten MySQL Kommandozeilenclient erfolgen. Jedoch ist es komfortabler
die MySQL GUI Tools zu verwenden, die direkt von MySQL angeboten werden.
2.4.4
Implemetierung
MySQL ist unter den gängigsten Betriebsystemen wie Windows und Linux lauffähig. Die
aktuelle stabile Version während der Ausführung dieser Diplomarbeit ist 5.0.51.
2
Fork (...) ist in der Softwareentwicklung ein (Neben-) Entwicklungszweig nach der Aufspaltung eines
”
Projektes in zwei oder mehr Folgeprojekte, wobei Teile des Quellcodes kopiert werden und dann unabhängig
von dem ursprünglichen Projekt weiterentwickelt werden.“ [22]
Seite 33von 231
ALFSA
2.5
2.5.1
Linux
Allgemeines
Linux ist ein freies Multibenutzer Betriebssystem das nach dem Gründer Linus Torvalds benannt wurde. Es entspricht den POSIX Richtlinien 3 und ähnelt sehr einem UNIX System.
Linux war ursprünglich ein Terminal-Emulator, da es eher in die Richtung eine Betriebsystems
tendierte wurde es von Linus Torvalds fortan als solches entwickelt. Am Anfang der Entwicklung war es als kleines Betriebssystem gedacht, aber durch die Offenheit des Quellcodes und
des ganzen Systems, beteiligte sich eine große Masse an Entwicklern an den Programmierarbeiten. Dieser Umstand führte dazu, dass Linux heute eines der technisch fortschrittlichsten
Betriebsysteme ist. Zum Beispiel ist Linux dem Windows-System von Microsoft in vielen
Bereichen, wie etwa Echtzeitfähigkeit voraus [7] [8].
2.5.2
Was ist Linux?
Mit dem Begriff Linux“ bezeichnet man den Kernel. Er ist der wichtigste Bestandteil ei”
nes Betriebsystems und ist für die Interaktion zu den Hardware- und Softwareschnittstellen
zuständig. Er verwaltet also unter anderem folgenede Aufgaben:
• Die Zuteilung von Prozessorzeit und sonstige Ressourcen an die Programme
• Kontrolliert den Zugriff auf Geräte, Speicher jeglicher Art, den Porzessoren
• Einhaltung der Zugriffsrechte auf Speicher und Geräte
• Gliederung der Ressourcen (Netzwerkstack für Netzwerkkarten, Dateisystem für Speichermedien)
• Bereitstellung der Ressourcen (Netzwerk: Sockets, Festplatte: Dateien, Geräte: Spezialdateien, ...)
Für ein vollständiges Betriebsystem benötigt man daher zusätzliche Software, welche zum
Beispiel die Grafik Ausgabe übernimmt.
2.5.3
Weitere Entwicklung
Die Weiterentwicklung von Linux wird von Firmen, Einzelpesonen, Non-Profit-Unternehmen,
uvm. sichergestellt. Wie bereits erwähnt ist der Source-Code von Linux frei verfügbar und
3
Das Portable Operating System Interface (POSIX) ist ein (...) standardisiertes Application Programming
”
Interface, das die Schnittstelle zwischen Applikation und dem Betriebssystem darstellt.“ [23]
Seite 34von 231
ALFSA
jeder kann sich an den Arbeiten daran beteiligen. Zum Beispiel stellt auch die Firma Google
Programmierer bereit um Linux wieter zu programmieren.
2.5.4
Verbreitung
Linux erfährt nur eine geringe Nutzung als Desktop Betriebsystem. Dies hat mehrere Gründe:
• Mangelnde Benutzerfreundlichkeit: Dieses Argument schwindet in letzter Zeit, da
aktuelle Linux Distributionen, wie bespielsweise Ubuntu, sehr einsteigerfreundlich sind
und auch zahlreiche grafische Tools bieten um das System zu konfigurieren.
• Mangelnde Hardwareunterstützung: Hersteller liefern Geräte in meisten Fällen nur
mit Treibern für Windows Betriebssysteme. Gerätetreiber für solche Hardware werden
daher von Dritten programmiert, wobei hier das Problem besteht, dass sie die genaue
Funktionsweise des Geräts nicht kennen, da Hardware-Hersteller diese geheim halten.
Durch diesen Umstand wurden viele Treiber nur durch Reverse-Engineering entwickelt.
Bei Server-Hardware bestehen allerdings viel weniger Probleme, da in diesem Bereich
Linux und demensprechend auch Treiber dafür gefragt sehr gefragt sind. Es muss jedoch angemerkt werden, dass Linux zum aktuellen Zeitpunkt mehr Geräte als andere
Betriebsysteme unterstützt [9]. Weiters sei erwähnt, dass die Zukunft bessere Hardwareunterstützung durch standardisierte Treiber [9] verspricht.
• Fehlende Programme: Vielen Nutzern, die gerne umsteigen würden, fehlt es an Software die unter anderen anderen Betriebsystemen verfügbar war, aber nicht unter Linux.
Dies betrifft vorallem Spezialsoftware wie Video- oder Musikbearbeitungsprogramme.
Es besteht aber auch die Möglichkeit Windows-Programme unter Linux auszuführen.
Abhängig von der Komplexität der jeweiligen Anwendungen kann es dabei aber zu Problemen kommen.
• Unwissenheit: Die meisten technisch unerfahrenen Anwender wissen jedoch nicht, dass
es neben Windows auch freie Alternativen gibt und es fehlt ihnen somit an grundlegendem Coumputerwissen.
In anderen Bereichen erfreut sich Linux jedoch großer Beliebheit:
• Server: Linux hat sich als ein sehr verlässliches, sicheres und vorallem als leicht wartbares Server System herausgestellt und wird daher vorallem in diesem Bereich verwendet.
• Supercomputer: Linux bietet eine gute Skalierbarkeit, Prozessverwaltung und läuft
auf vielen Architekturen. Dadurch kann das Potential von Supercomputern durch Linux
sehr gut ausgereizt werden.
• Emebedded Systeme: Da ein Linux System sehr ressourcenschonend ist und für jegliche Einsatzzwecke angepasst werden kann eignet es sich hevorragend für emebedded
Seite 35von 231
ALFSA
Systeme. So kommt es vor, dass viele Endnutzer Linux benutzen ohne es zu wissen, da
in viele Routern, Handys, Festplattenvideorekordern, ... ein angepasstes Linux System
läuft.
2.5.5
Distribution
Linux wird über die Webseite http://kernel.org/ vertrieben. Es stehen dort sowohl die neu”
”
en Versionen als auch die alten als Quellcode zur Verfügung. Allerdings ist dies wie bereits
erwähnt nur der Kernel der noch übersetzt bzw. kompiliert werden muss. Daher greift der
Großteil zu sogenannten Distributionen, die zusätzlich zum kompilierten Kernel noch zusätzliche Software-Pakete mitliefern. Sie enthalten bereits die meiste Software die ein Betriebssystem benötigt und mit welcher der Benutzer auch gewöhnliche Arbeiten, wie das Surfen im
Internet oder die Bearbeitung von Dokumenten, ausführen kann. Abhängig von der gewählten
Distribution sind alle bzw. fast alle mitgelieferten Programme frei in der Benutzung und auch
Open Source. Einige bekannte Distributionen sind:
• Debian (http://www.debian.org/)
• Ubuntu (http://www.ubuntu.com/)
• openSuSE (http://www.opensuse.org/)
• Fedora (http://www.fedoraproject.org/)
• Sidux (http://www.sidux.org/)
2.6
Subversion
2.6.1
Allgemeines
SVN (Subversion) ist ein freies Versionsverwaltungssystem für Dateien und Verzeichnisse,
speziell für die Entwicklung von OpenSource Software. Bei solchen Projekten arbeiten sehr
viele Entwickler, die häufig rund um den Globus verteilt sind. Somit sind sie auf ein effizientes
Versionsveraltungsystem angewiesen, welches die Zusammenarbeit ermöglicht. Ein Projekt
bzw. eine Gruppe von Dateien wird als sogenanntes Repository am Server angelegt.
2.6.2
Funktionsweise
Für SVN wird ein SVN Server benötigt, der die gesamten Daten verwaltet und Änderungen
der Benutzer entgegennimmt und verarbeitet. Bevor der Benutzer/Programmierer mit der
Seite 36von 231
ALFSA
Arbeit beginnt, lädt er sich die neue Version der Programmdateien herunter (update) und
nach Beendigung der Programmierung überträgt er die neue geänderte Version an den SVN
Server zurück (check in)
Die Lösungswege für Konflikte bei SVN erklären sich anhand des folgenden Beispieles:
Abbildung 2.1: Das Filesharing Problem [2]
Harry und Sally laden sich beide die aktuellste Version der Dateien und Verzeichnisse herunter. Sie arbeiten beide an der selben Zeit und beide checken diese Dateien zu unterschiedlichen
Zeiten ein. Somit ensteht ein Konflikt, um diesen zu vermeiden werden von Subversion sogenannte locks“ unterstützt:
”
Seite 37von 231
ALFSA
Abbildung 2.2: Das Lock-Modify-Unlock Model [2]
Bei diese Methoden ist das gleichzeitige Bearbeiten der Dateien unmöglich. Harry holt sich
die aktuellste Version und sperrt die Datei die er bearbeitet. Sally will die Datei nun auch
bearbeiten und lädt sich wiederum die neuste Version herunter und will die Datei sperren.
Doch dieser Vorgang schägt fehl und der SVN Server meldet, dass bereits ein andere Entwickler ein lock“ auf diese Datei gesetzt hast, somit kann Sally die Datei nur lesen aber nicht
”
bearbeiten. Wenn Harry seine Arbeiten beendet hat, lädt er die neue Datei hoch und gibt sie
wieder frei. Somit kann jetzt Sally einen lock“ beantragen und die Datei bearbeiten.
”
Das dieses Verfahren wesentliche Nachteile mit sich bringt liegt auf er Hand. Es kann jeweils
nur ein Entwickler an einer Datei arbeiten. Daher gibt es ein weiteres Verfahren, dass nach
dem Copy-Modify-Merge Modell“ arbeitet:
”
Seite 38von 231
ALFSA
Abbildung 2.3: Das Copy-Modify-Merge Model [2]
Beide bearbeiten die gleiche Datei. Nachdem Sally mit ihren Arbeiten fertig ist veröffentlicht
sie ihre Version. Wenn Harry seine Version einchecken will bekommt er vom SVN Server einen
sogenannten out-of-date error“. Dieser signalisiert Harry, dass ein anderer Entwickler auch
”
Änderungen durchgeführt hat. Er lädt sich nun diese Version herunter und muss sie mit seiner
Version vergleichen und zusammenführen. Nachdem er die beiden Versionen zusammengeführt
hat, kann er diese auf den SVN Server hochladen. Somit sind die Änderungen von Beiden im
SVN.
Die drei wichtigsten Methoden für die Verwendung von SVN sind:
• Check Out: Beim erstmaligen herunterladen eines Repositories
• Check In: Um Änderungen im Repository zu übernehmen
• Update: Neueste Version des Repositories wird heruntergeladen
2.6.3
Implemetierung
Es gibt zahlreiche freie SVN Clients und SVN Server für die meisten Betriebssysteme (AIX,
Linux, Windows, Mac OS X, *BSD, Solaris, OS/400).
Seite 39von 231
ALFSA
2.7
SSL
2.7.1
Allgemeines
SSL ist die Abkürzung für Secure Sockets Layer“ wird aber unter den Namen Transport Layer
”
Security (TLS) weiterentwickelt. Im folgenden wird für beide Bezeichnungen die Abkürzung
SSL verwendet. SSL dient zur Verschlüsselung der Datenübertragung über das Internet. Es
wurde entwickelt um wichtige Daten, die über das Internet übertragen werde, vor Dritten und
vor Manipulationen zu schützen. Dazu bietet SSL verschiedene Verfahren zur Authentifizierung und Verschlüsselung.
2.7.2
Funktionsweise
Mit SSL lassen sich verschiedenste Protokolle (HTTP, FTP, ...), die selber keine Methoden
zur Verschlüsselung bieten, absichern. Im OSI-Modell 4 befindet sie sich somit zwischen Anwendungsschicht und Transportschicht.
Das SSL Protokoll ist in 2 Schichten aufgeteilt:
• SSL Handshake Protocol: Baut auf den SSL Record Protocol (siehe nächsten Punkt)
auf und wird vor dem eigentlichen Datentransfer ausgeführt. Es übernimmt die folgenen
Aufgaben:
– Identifikation und Authentifizierung: Diese Funktion ist optional und wird
zur Verschlüsselung der Datenübertragung nicht benötigt. Sie dient lediglich zur
Verifizierung der Identitäten von Server und Client über asymetrische Verschlüsselungalgorithmen.
– Auswahl der verwendeten Algorithmen: Durch diesen Vorgang werden die
zu verwendete Schlüssel und Algorithmen ausgehandelt.
Der Vorgang des Handshakes lässt sich in vier Phasen einteilen:
– Phase 1: Der Client schickt eine Anfrage an den Server und der Server antwortet
dem Client. Die Inhalte der Nachrichten sind die höchste Version des SSL Protokolls, die der Client unterstützt, eine 32 Bit lange Zufallszahl für die spätere
Verschlüsselung, eine Session ID und den zu verwendeten Verschlüsselungsalgorithmus.
– Phase 2: [optional] Der Server schickt zur Identifikation seiner Identität sein Serverzertifikat an den Client. Dieser kann sich dann die Echtheit des Zertifikats durch
eine Zertifizierungstelle überprüfen und bei Verdacht auf einen Betrugsversuch die
4
Das OSI-7-Schichtenmodell oder OSI-Referenzmodell beschreibt das Durchlaufen von 7 Schichten in de”
nen Funktionen und Protokolle definiert sind und einer bestimmten Aufgabe bei der Kommunikation zwischen
zwei Systemen zugeordnet sind.“ [24]
Seite 40von 231
ALFSA
Übertragung zu dem Server verweigern. Der Server kann in dieser Phase auch einen
Zertifikatsantrag an den Client schicken, das heißt, dass der Client sich beim Server
identifiziert.
– Phase 3: [optional] In dieser Phase identifiziert sich der Client beim Server, indem
er sein Zertifikat sendet. Falls der Client kein Zertifikat besitzt teilt er diesen Umstand dem Server mit. Der Server kann das Zertifikat kontrollieren und feststellen
ob die Identität des Client stimmt. Hier kontrolliert auch der Client die Identität
des Servers mittels des zuvor empfangenen Zertifikats.
– Phase 4: Die letzte Phase schließt den Handshake Vorgang ab. Aus dem premaster-key wird durch 2 Hashfunktionen (SHA-1 und MD5) das Master Secret
durch Miteinbeziehung der 32 Bit langen Zufallszahl errechnet. Dieser einmalige
Schlüssel dient für die gesamte SSL Sitzung hinweg zur symetrischen Verschlüsselung der Datenübertragung.
• SSL Record Protocol: Bildet die untere Schicht der beiden SSL Schichten. Wird
für die Absicherung der Verbindung verwendet. Sie stellt 2 grundlegende Funktion zur
Verfügung, die unabhängig voneinader genutz werden können:
– Ende-zu-Ende-Verschlüsselung: Wird durch symetrische Verschlüsselungsalgorithmen realisiert. SSL unterstützt die folgenden Alogroithem zur Verschlüsselung:
DES, Triple DES und AES. Die benötigten Schlüssel werden dazu schon im Voraus
über das SSL Handshake Protocol ausgehandelt und gilt nur für eine Verbindung.
– Sicherung der Nachrichtenintegrität: Ihre Aufgabe ist es Sicherzustellen, dass
die Nachrichten ohne Fehler übertragen wurden. Dies wird durch verschiedene
Hash-Funktionen erreicht, wie zum Beipsiel SHA-1 und MD5
Ein einfacher SSL Sitzungaufbau sieht folgendermaßen aus:
Abbildung 2.4: SSL Sitzungsaufbau
• 1: Der Browser sendet eine Anfrage an den Webserver
Seite 41von 231
ALFSA
• 2: Der Webserver antwortet dem Client und teilt ihm mit, dass es sich um eine gesicherte Seite handelt und sendet den öffentlichen Schlüssel seines Zertifikates für die
asymetrische Verschlüsselung
• 3: Da es sich um einer sicher Seite handelt generiert der Browser eine Zufallszahl
• 4: Die Zufallszahl wird mit dem öffentlichen Schlüssel des Webservers verschlüsselt und
zurückgesendet
• 5: Der Webserver entschlüsselt die Nachricht mit seinem privaten Schlüssel und fängt
mit der fortlaufenden symetrischen Verschlüsselung der Verbindung an
• 6: Die gesamte Datenübertragung wird jetzt mit dem Zufallsschlüssel verschlüsselt
2.7.3
Verschlüsselungsverfahren
Symetrisch
Bei symetrischen Algorithmen werden die zu verschlüsselnden Daten mit einem geheimen
Schlüssel sowohl kodiert als auch dekodiert. Daher muss bei allen Beteiligten dafür gesorgt
werden das der Schlüssel geheim bleibt. Das größte Problem ist die Übermittlung des geheimen
Schlüssels an alle Teilnehmer. Deshalb wird in der Praxis die symetrische und asymetrische
Verschlüsselung kombiniert (siehe Hybrid-Verschlüsselung). Dadurch ist es möglich im Voraus
über das asymetrische Verfahren den geheimen Schlüssel für den verwendeten symetrischen
Algoritmus zu übertragen.
Der große Nachteil an symetrischen Verfahren ist daher das Verwenden des geheimen Schlüssels
für die Ver- und Entschlüsselung.
Asymetrisch
Bei asymetrischen Algorithmen werden zwei verschiedene Schlüssel zur Ver- und Entschlüsselung verwendet. Dieses Schlüsselpaar besteht aus einem öffentlichen Schlüssel, der von jedem
eingesehen werden kann, und einem privaten Schlüssel, den nur der Eigentümer kennen darf
und das eigentliche Geheimnis beinhaltet. Die Daten werden vom Sender mit dem öffentlichen
Schlüssel des Empfängers verschlüsselt und können dann nur noch mit dem privaten Schlüssel
des Empfängers entschlüsselt werden. Somit ist sichergestellt das nur der Empfänger die Nachricht entschlüsseln kann. Dadurch ist das System sehr sicher und wird bei Applikationen wie
SSH (Secure Shell) verwendet.
Asymetrische Verfahren beanspruchen deutlich mehr Rechenlesitung als symetrische Verfahren und arbeiten daher deutlich langsamer. In der Praxis werden daher hybride Verfahren
benutzt. Ein weiterer Nachteil besteht darin, dass die Sicherheit bei vielen asymetrischen
Seite 42von 231
ALFSA
Verfahren nicht bewiesen ist sondern nur angenommen wird, dass die verwendeten mathematischen Einwegverfahren nur mit extrem hohen Rechenaufwand umgekehrt werden können.
Außerdem kann man durch einfaches“ probieren von Schlüsseln versuchen die mit dem öffent”
lichen Schlüssel verschlüsselten Daten zu entschlüsseln und somit auf den privaten Schlüssel
zu kommen. Jedoch würde man dafür sehr viel Rechenleistung aufbringen müssen.
Mittelsmann- oder Man-In-The-Middle-Attacken können durch die Verwendung von Prüfsummen (Nachrichtenintegrität) oder durch vertrauenswürdige Zertifizierungstellen verhindert
werden. Bei solchen Attacken steht der Angriffer in der Mitte der Datenübertragung. Beim
Aufbau der Verbindung sendet der Anfreifer seinen öffentlichen Schlüssel an den Client. Die
Antwort wird mit seinem privaten Schlüssel entschlüsselt und mit dem öffentlichen Schlüssel
des Zielservers wieder verschlüsselt und an diesem gesendet.
Hybrid
Die hybriden Verfahren kombinieren die asymetrischen mit den symetrischen Algorithmen.
Dabei wird der geheime Schlüssel für die symetrische Verschlüsselung durch das asymetrische
Verfahren übertragen. Danach läuft der gesamte Datenverkehr über das symetrische Verschlüsselungsverfahren ab. Somit benötigt der gesamte Vorgang nur beim Schlüsselaustausch
viel Rechenleistung, da bei der symetrischen Verschlüsselung die benötigte Rechenleistung
nicht so groß ist.
Hybride Verfahren kommen zum Beispiel bei SSL zum Einsatz.
2.7.4
Vorteile
Mit SSL jedes Protokoll, welches sich in der Anwendungsschicht befindet (POP3, HTTP,
FTP, SQL, ...), verschlüsselt werden ohne jegliche Unterstützung seitens des verwendeten
Protokolls.
Beispiel: Es existiert ein Netzwerk mit 5 Hosts die über einen Hub miteinander verbunden
sind. Ein Router der auch am Hub angeschlossen ist, ermöglicht den Zugang zum Internet. Ein
Benutzer ruft an einem Computer seine E-Mails ab, ist aber interessiert, dass der Inhalt nicht
für andere nicht lesbar ist (Durch den Hub können alle Netzwerkteilnehmer die übertargenen
Daten, wie in diesem Fall die E-Mails, mitlesen). Daher verwendet er eine verschlüsselte
POP3 Verbindung mit SSL. Somit können die anderen Netzwerkteilnehmer zwar noch immer
die übertragenen Daten sehen, können sie aber nicht lesen bzw. entschlüsseln da ihnen der
Schlüssel fehlt.
Seite 43von 231
ALFSA
2.7.5
Nachteile
Der größte Nachteil an SSL ist die Rechenzeit die am Server verbraucht wird. Diese ist beim
Verbindungsaufbau sehr hoch und lässt, je nachdem welcher Verschlüsselungsalgorithmus verwendet wird, nach wenn die Sitzung aufgebaut ist.
Ein weiterer Nachteil ist die Tatsache, dass sich die verschlüsselten Daten nicht mehr gut
komprimieren lassen und somit transparente Kompressionsmethoden nicht mehr funktionieren (zum Beispiel eine komprimierte VPN Verbindung), jedoch beinhaltet die neuren SSL
Spezifikationen Möglichkeiten zur Kompression, die jedoch aufgrund von Performanceverlusten in den meisten Fällen nicht verwendet werden.
2.7.6
Probleme
Die Verschlüsselung von HTTP hat im Zusammenhang mit dem Apache Webserver bzw. jedem anderen Webserver, der die gleiche Funktion unterstützt, Probleme. Es ist nicht möglich
einen verschlüsselten Virtual Host (VHost) über SSL an einen bestimmten Servernamen zu
binden, da der Servername erst durch das HTTP Prtotokoll gesendet wird und dieses zum
Zeitpunkt des SSL Sitzungsaufbaus noch keine Daten übertragen kann. Daher können Virtual
Hosts mit SSL nur mit IP/Port Kombinationen realisiert werden. Jedoch wurde in neueren
Spezifikationen (TLS 1.2) dieses Problem durch die Server Name Indication“ Funktion be”
hoben.
2.7.7
Implementierungen
Mit OpenSSL existiert eine freie Umsetzung des SSL Protokolls für die meisten aktuellen Betriebsysteme (Linux, Unix, Windows, Mac OS X). Sie unterstützt weitgehendst die meisten
Verschlüsselungs- und Authentifizierungsverfahren. Mit GnuTLS exisitiert eine weitere freie
Implementierung von SSL. Sie steht unter einer noch freieren“ Open Source Lizenz (BSD)
”
und darf somit mit eigenen Produkten vertrieben werden (zum Beispiel ist GnuTLS in GNOME, Exim oder Lynx vertreten), läuft allerdings nur auf Unix und Linux Systemen. Desweiteren unterstützt GnuTLS mehr Möglichkeiten zur Authentifizierung (SRP, x.509, OpenPGP),
darüber hinaus ist es auch mögliche den ganzen Datentransfer zusätzlich mittels zlib oder
LZO zu komprimieren.
Aktuelle Webbrowser, wie Firefox, Netscape, Opera oder Lynx, untersützen SSL. Sie beherschen nicht alle SSL Verfahren jedoch die gerbräuchlichsten. Die am meist vorkommende
Verschlüsselungverfahren für Webseiten sind TLS mit RSA- oder AES-Algorithmus.
Seite 44von 231
ALFSA
2.8
2.8.1
PHP
Allgemeines
PHP ist die Kurzform für PHP: Hypertext Preprocessor“ (Früher: Personal Home Page
”
”
Tools“) und ist eine interpretierte Skriptsprache die von der Syntax her C bzw. C++ sehr
ähnelt. Sie ist Open Source und wird ständig weiterentwickelt. Im Gegensatz zu Javascript
wird PHP severseitig ausgeführt und nur die Ausgabe wird an die Clients (Browser) gesendet, dadurch bleibt dem Client der Programmcode verborgen. PHP zeichnet sich besonders
durch die leichte Erlernbarkeit aus, sodass man keine besonderen Vorkenntnisse benötigt werden um PHP Skripte zu schreiben. PHP verfügt darüber hinaus über eine große Anzahl an
Datenbanktreibern (MySQL, PostgreSQL, ....) und zusätzlichen Funktionsbibliotheken (zum
Beispiel Bibliotheken zur Erzeugung von dynamischen Bildern). PHP wird hauptsächlich für
dynamischen Webseiten eingesetzt kann aber auch für andere Zwecke verwendet werden:
• Kommandozeilen Skripts (PHP Kommandozeileninterpreter wird zum Ausführen benötigt)
• Clientseitige GUI Applikationen (ohne Webserver über die GTK Grafikbibliothek)
2.8.2
Funktionsweise
Bei PHP wird der Programmcode serverseitig ausgeführt. Dadurch wird der Quelltext nicht an
den Browser am Client gesendet sondern dem PHP Interpreter zugeführt. Bei einem Webserver
kann der PHP Interpreter über mehrere Schnittstellen (CGI,...) angebunden werden, bei der
CGI Methode muss jedoch bei jeder Ausführung eines PHP Programmcodes der Interpreter
eigens gestartet werden. Dadurch dauert diese Methode deutlich länger als bei den anderen
Möglichkeiten. Beim freien Apache Webserver kann der PHP Interpreter als Modul geladen
werden, sodass gegebenenfalls sofort mit der Ausführung begonnen wird. Eine Anfrage an
einem Webserver läuft meistens wie folgt ab:
Der Client fordet vom Webserver eine Datei an, zum Beispiel index.php. Der Webserver lädt
dann die Datei von der Festplatte, stellt fest dass es sich um eine Datei vom Typ PHP handelt und übergibt die Datei dem PHP Interpreter. Dieser arbeitet die Datei ab. Die Ausgabe
wird bereits während der Abarbeitung an den Webserver zurückgegeben und dieser sendet die
Ausgabe weiter an den Browser am Client. Durch dieses Prinzip kann der Client keinen PHP
Programmcode einsehen und muss diesen daher auch nicht ausführen. Dadurch entfallen eventuell benötigte Plugins und Zusatzsoftware, die bei einer clientseitgen Ausführung benötigt
würden. Desweiteren brauchen die Clients keine Verbindung zu dem Datenbankserver, falls einer verwendet wird. Die Nachteile liegen dafür aber auch klar auf der Hand: Für jeden Aufruf
der Datei muss diese neu intepretiert werden, da PHP standardmäßig keinen Bytecode-Cache
besitzt. Dadurch kommt es eventuell zu einer starken Auslastung des Webservers und die
Reaktionszeiten verlängern sich. Es existieren jedoch verschiedene Bytecode-Cache Systeme
um diesem Verhalten entgegenzuwirken.
Seite 45von 231
ALFSA
Abbildung 2.5: PHP Funktionsprinzip
2.8.3
Syntax
Ein einfaches Hallo Welt“-Beispiel sieht folgendermaßen aus:
”
1
2
3
<?php
echo "Hallo Welt!";
?>
Listing 2.1: PHP Syntaxbeispiel
2.8.4
Implementierung
PHP ist plattformunabhängig und läuft auf allen gängigen Betriebssystemen. Dazu gehören
Linux, Unix, Mac OS X, Windows, ... . Es existieren PHP Module für die meisten heute
gebräuchlichen Webserver wie, Apache, lightHTTPD, Microsoft IIS, ... . Die Webserver, für
die es keine speziellen Module gibt, können den PHP Interpreter über CGI aufrufen, sofern
sie diese Methode unterstützen.
2.9
2.9.1
JAVA
Allgemeines
JAVA ist eine objektorientierte Programmiersprache der Firma Sun Microsystems. Um Java
Programme ausführen zu können ist die Java Runtime Enviroment erforderlich die frei zur
Verfügung steht. Java lehnt sich sehr an C++ an und hat auch zum Ziel die erfolgreichen
Seite 46von 231
ALFSA
Features von C++ bieten zu können, ist jedoch komplett aus Klassen aufgebaut. Java ist zudem plattformunabhängig, sodass Programme, die in Java geschrieben sind, auf verschiedenen
Computersystemen ausgeführt werden können.
Java gilt fälschlicherweise oftmals als sehr langsam. Jedoch ist diese Behauptung nicht unbedingt korrekt. Die GUI Libary Swing bzw. AWK ist für diesen Ruf maßgeblich verantwortlich,
da diese tatsächlich langsamer arbeiten als vergleichsweise die GUI von .NET Framework.
Dieser Umstand rührt daher, da die GUI Libary bei Java auf jedem System laufen muss. In
anderen Bereichen kann Java sehrwohl adequate Laufzeiten bieten [3].
2.9.2
Funktionsweise
Java Programme werden in Byte-Code übersetzt. Damit dieser Byte-Code ausgeführt werden kann, wird benötigt die Java Virtual Machine (JavaVM), die Teil der Java Runtime
Enviroment ist benötigt. Die JavaVM interpretiert den erzeugten Byte-Code und kompiliert
ihn gegebenfalls (JIT-Compiler). Durch den JIT-Compiler (Just in Time Compiler) wird der
Byte-Code zur Laufzeit des Programms in nativen Maschinencode umgewandelt und für die
jeweilige Computerplattform optimiert. Bei Programmen, die länger laufen und bei denen der
Programmcode mehrmals abgearbeitet wird, erreicht man dadurch viel höhere Ausführungsgeschwindikeiten als wenn der Byte-Code nur interpretiert wird.
Das Speichermanagement übernimmt Java selbst ( garbage collector“), sodass Speicherlecks
”
größtenteils vermieden werden und nicht verwendeter Speicher automatisch freigegeben wird.
Java stellt auch viele Sicherheitsfunktionen zur Verfügung mit denen überprüft wird, dass
kein ungültiger Byte-Code ausgeführt wird, sowie dass auf Programmobjekte nur zugegriffen
werden darf, wenn die Rechte dazu gegeben sind.
2.9.3
Syntax
Ein einfaches Hallo Welt“-Beispiel sieht so aus:
”
1
2
3
4
5
public class HalloWelt {
public static void main(String[] args) {
System.out.println("Hallo Welt!");
}
}
Listing 2.2: JAVA Syntaxbeispiel
Anhand des Syntax Beispiel wird deutlich, dass Java in Klassen aufgebaut ist. Beim Programmstart wird die Standardmethode main“ der Klasse aufgerufen.
”
Seite 47von 231
ALFSA
2.9.4
Implementierung
Die Java Runtime Enviroment von Sun steht für die Betriebssysteme Linux, Mac OS X,
Solaris und Windows zur Verfügung. Es existieren auch Open-Source Alternativen, die jedoch
vom Funktionsumfang sehr beschränkt sind und deshalb den Großteil der Programme nicht
ausführen können.
Seite 48von 231
ALFSA
KAPITEL 3. ANALYSEN UND ENTSCHEIDUNGEN
Kapitel 3
Analysen und Entscheidungen
3.1
3.1.1
Betriebssysteme
Debian Etch (LINUX)
Debian Etch ist eine Linux Distribution, die vorallem auf Stabilität achtet. Die Programmpakete müssen einen langen Testzyklus durchlaufen, bis sie wirklich in die stabile Variante
der Distribution aufgenommen werden. Dies führt dazu, dass kaum Probleme mit Programmen auftreten. Debian setzt auf den Linux Kernel 2.6 und hat somit eine solide Basis für ein
Server System, das skalierbar und effizient arbeitet. Der Linux Kernel war von Anfang der
Entwicklung an als Client/Server System ausgelegt und ist daher technisch hoch entwickelt.
Debian eignet sich für simple Anwendugen genauso wie für komplizierte Aufgaben.
Pro
• Einfache Installation und Verwaltung von Software mittels apt-get“
”
• Schnelle und Bandbreiten sparende Remoteadministration über SSH
• Schlankes Serversystem, da keine Graphische Oberfläche für den Betrieb erforderlich ist
(Ressourcenschoned)
• POSIX konform
• OpenSource“ und kostenlos
”
• Uneingeschränkte Benutzung auf einer beliebigen Anzahl von Servern/Clients
• Es werden viele verschiedene Computer Architekturen (darunter x86, x86 64, PPC,
SPARC, ...) unterstützt
Seite 49von 231
ALFSA
• Sicherheitsupdates werden schnell bereitgestellt
• Durchdachtes Sicherheitskonzept (Dienste werden als eigener unpriviligierter Benutzer
ausgeführt)
Contra
• Kein direkter Support von Debian (Support kann von bestimmten Firmen wie z.B. HP
gekauft werden)
3.1.2
Microsoft
TM
Windows Server 2003
Windows Server 2003 ist ein komerzielles Serverbetriebssystem von Microsoft. Es setzt auf
einen NT Kernel und ist folglich für Netzwerkaufgaben ausgelegt. Das Hauptaugenmerk liegt
auf der einfachen Konfiguration, mit welcher allerdings nur vorgegebe Lösungen eingestellt
werden könne. Es eignet sich für simple Anwendugen und begrenzt für komplizierte Aufgaben,
da das System nicht einfach über die inkludierten Funktionen und Konfigurationen hinaus
erweitert werden kann.
Pro
• Direkter Support bei Microsoft
• Zentrale Serververwaltung (nur für Microsoft eigenen Serverdienste)
Contra
• Graphische Oberfläche wird zum Betrieb vorausgesetzt (verbraucht viele Ressourcen)
• Zusätzlich zu den teuren Lizenzen für den Server werden auch Lizenzen für die angeschlossenen Clients/Server benötigt
• Keine definierten Schnittstellen zu den Serverdiensten und fehlende Interoperabilität
mit andern Betriebssystemen
3.1.3
Entscheidung
Die Entscheidung fiel auf das freie Linux Betriebsystem, da es für die gegebenen Anforderungen bestens geeignet ist. Das System von Microsoft wäre funktionell gesehen auch geeignet,
jedoch es ist zu aufgeblasen“ bzw. verbraucht mehr Hardwareresourcen als das Linux System.
”
Desweiteren würden sich die Kosten für Lizenzen nicht rechnen.
Seite 50von 231
ALFSA
3.2
3.2.1
Datenbank Server
MySQL [16] [17]
MySQL ist eine freier, Open Source“ Datenbank Server, der sich großer Beliebtheit erfreut, da
”
er kostenlos und äußerst performant ist. Er ist von Grund auf mit dem Ziel, sehr schnell zu sein,
entwickelt worden. Deswegen beschränkt sich MySQL auf die grundlegenden Funktionen einer
Datenbank. Zunkünftig sollen mehr Funktionen für den Enterprise Betrieb in Unternehmen
hinzukommen.
Pro
• Freie Wahl zwischen verschiedenen Datenbanktreibern (MyISAM, InnoDB, . . . )
• Geringer Speicherverbrauch auf der Festplatte
• Freie Lizenz (GPL)
• Plattformunabhängig
• Bessere Performance gegenüber PostgreSQL und MS SQL Server [16] [17]
Contra
• Wenige Datenbankfunktionen im Vergleich zu anderen Datenbanksystemen
3.2.2
PostgreSQL [17]
PostgreSQL ist ebenfalls eine freier, Open Source“ Datenbank Server, der sich einer ähnlichen
”
Popularität erfreut wie MySQL. Er wird jedoch mit dem Ziel, möglichst viele Funktion zu
bieten, entwickelt.
Pro
• Weiterverkauf mit den eigenen Produkten möglich (BSD Lizenz)
• Plattformunabhängig
• Viele Datenbankfunktionen
Seite 51von 231
ALFSA
Contra
• Kein direkter Support (Support kann von anderen Firmen gekauft werden)
3.2.3
Microsoft SQL Server 2005 [16]
Microsoft SQL Server ist ein komerzieller Datenbankserver, der vorallem in Unternehmen zum
Einsatz kommt. Er ist für große Datenbanken ausgelegt und bietet alle wichtigen Funktionen
eines großen Datenbanksystems (wie z.B. Oracle). Durch die vielen komplexen Funktionen ist
er allerdings langsamer und verbraucht mehr Ressourcen (RAM + Festplattenplatz) für SQL
Queries.
Pro
• Erweiterte Replikationsmöglichkeiten
• Zertifiziert als C-2
1
konform [25]
• Bietet Funktionen, die für große Datenbank ausgelegt bzw. notwendig sind
Contra
• Lizenzkosten (für den Server und für die weiteren Clients)
• Bindung an das Windows Server 2003 Betriebssystem
• Mehr Ressourcen werden benötigt
3.2.4
Entscheidung
Der Microsoft SQL Server 2005 ist für diese Diplomarbeit nicht geeignet, da er nicht auf dem
ausgewählten Serversystem läuft. Desweitern ist der Microsoft SQL Server 2005 zu teuer. Die
Entscheidung fiel daher zwischen MySQL und PostgreSQL. Letzendlich wurde de Datenbankserver MySQL ausgewählt, da er der performantere ist.
1
C2 ist die höchste Zertifizierungsklasse für Behörden und Regierungen (in den USA) [25]
Seite 52von 231
ALFSA
3.3
3.3.1
Replikation vs. Cluster [19] [18]
Cluster allgemein
Ein Cluster ist ein Verbund von mehreren Systemen zu einem hocheffizienten und/oder ausfallsicheren Computersystem. Damit Cluster Systeme die Leistung erbringen, die man erwartet,
müssen sie über schnelle Netzwerkverbindungen untereinander ausgestattet sein.
Pro
• Hochverfügbarkeit und Vermeidung von Single-Point-of-Failure automatisch gegeben
bzw. leicht implementierbar
• Hohe Gesamt-Performance durch ausschließliche Speicherung der Daten im RAM möglich
(z.B. bei MySQL)
• Synchrone Datenhaltung in Echtzeit
Contra
• gute Netzwerkverbindung zwischen den Knoten ist eine Vorraussetzung (üblich >=
100Mbit)
• hoher Bedarf an Hardware bei Realisierung ohne Doppelaufgaben und Single-Piont-ofFailure (vgl Mysql-Cluster: 2xStorage Node, 2xSQL Node, 2xManagement Node)
• Es ist nicht möglich, Knoten online hinzuzufügen oder zu löschen (der Cluster muss in
solchen Fällen neu gestartet werden) (bei MySQL)
3.3.2
Active-Passive-Cluster
Bei einem Active-Passive-Cluster verliert man den Vorteil der Performancesteigerung. Dabei
wird nur ein Node für die Bearbeitung der Anfragen verwendet und die anderen synchronisieren nur die Änderungen. Falls der Master-Node ausfällt, übernimmt meist ein Slave-Node
die Aufgaben des Masters.
Pro
• Die Hardware des Passiv-Clusters wird weniger stark belastet, wodurch sich dessen
Lebensdauer erhöhen kann
Seite 53von 231
ALFSA
Contra
• Keine Performancesteigerung möglich, nur Erhöhung der Verfügbarkeit
• Normalerweise treten kurze Unterbrechungen bei der Übernahme auf (im Bereich einiger
Sekunden)
3.3.3
Active-Active-Cluster
Ein Active-Active-Cluster ist jenes System, das man sich unter den Namen Cluster vorstellt.
Alle Nodes des Clusters stehen für die Bearbeitung der Anfragen zur Verfügung, jedoch muss
ein Load Balancer 2 die ankommenden Anfragen auf die Nodes verteilen.
Pro
• es ist möglich höhere Performance als bei Active-Passive-Clustern zu erreichen
Contra
• Load-Balancing ist notwendig um das Active-Active System zu betreiben
3.3.4
Replikation allgemein
Bei der Replikationen werden die Daten zeitgesteuert bzw. aktionsgesteuert zu den anderen
Teilen des Datenbank Systems synchronisiert bzw. repliziert. Die Schwierigkeit besteht darin,
alle Nodes untereinadner zu synchronisieren, ohne dass Konflikte enstehen, die sich nur durch
besonders durchdachte DB-Konzepte vermeiden lassen.
Pro
• leichte Skalierbarkeit bei eigener Implementation
Contra
• kurzzeitige Asyncronität bei Zeitgestreuerter Replikation
• eigene Load-Balancing bzw. Fail-Over-Lösung notwendig
2
Der Load Balancer ist ein Lastverteiler, der die Antwortzeiten und Auslastung einzelner Server beurteilen
”
kann und eine Anfrage von außen mit der bestmöglichen Server-Performance bedienen kann.“ [26]
Seite 54von 231
ALFSA
3.3.5
Master-Slave Replikation
Bei der Master-Slave Replikation können keine Konflikte unter den Node entstehen, da es nur
einen Master gibt, der Datenänderungen entgegen nimmt. Jedoch können von allen beteiligten
Slave Nodes auch Datensätze gelesen werden. Bei einem Ausfall des Master Node bedeutet
das aber den Totalausfall sofern keine Fail-Over Lösung vorhanden ist.
Pro
• Slave werden als Quellen bezüglich fehlerhafter Daten ausgeschlossen
• Online Hinzufügen von Slave Nodes möglich
Contra
• Totalausfall des Systems bei Ausfall des Masters, wenn Master nicht von Slave übernommen wird
• Datenänderungen müssen am Master durchgeführt werden, nur Selects können an Slave
delegiert werden
• Im Fehlerfall können keine Datenänderungen durchgeführt werden, oder im Fail-Back
Fall müssen Daten von den Slaves auf den Master übertragen werden
3.3.6
Master-Master Replikation
Bei der Master-Master Replikation können auf jedem Node Datenänderungen vorgenommen
werden und Datensätze gelesen werden. Jedoch kommt es sehr leicht zu Konflikten, da gleiche
Einträge auf verschiedenen Nodes während der Eingabe nicht überprüft werden können. Erst
bei der Synchronisationen treten diese Probleme auf, um welche sich dann eine spezielle
Synchronisationsimplementierung kümmern muss. Vorallem Auto Increment Werte stellen
ein großes Problem dar und sollten deshalb auf Systemen mit Master-Master Replikationen
nicht eingesetzt werden.
Pro
• komplett identische Server möglich (auf Software und Konfiguration bezogen)
Contra
• Aufwendige Prüfung der zu synchronisierenden Daten notwendig (welche Daten sind
von welchen zu überschreiben)
Seite 55von 231
ALFSA
3.3.7
Entscheidung
Nach ausführlichen Überlegungen wurde eine Master-Master Replikation ausgewählt, die wir
selbst implementiert bzw. programmiert wurde. Ein Cluster System wäre nicht möglich gewesen, da geplant ist die Server an unterschiedlichen geographischen Standorten zu betreiben.
Daraus folgt das die Netzwerk-Geschwindigkeit zwischen den Nodes zu langsam für einen
Cluster wäre.
Seite 56von 231
ALFSA
KAPITEL 4. PLANUNG UND IMPLEMENTIERUNG
Kapitel 4
Planung und Implementierung
4.1
Server aufsetzen
Es wurde zur Entwicklung seitens der Feuerwehr Sieghartskirchen ein Server zur Verfügung
gestellt. Die zwei weiteren Server wurden vom Entwicklerteam selbst für die Dauer der Diplomarbeit bereitgestellt.
4.1.1
Installationsmedium besorgen
Das Linux System Debian Etch“ lässt sich auf verschiedene Art und Weise installieren, wie
”
zum Beispiel über das Netzwerk, von einem USB Stick oder über eine CD-Rom. Es wurde
die CD Installationsmethode gewählt. Die benötigten ISO-Images können von der Debian
Hauptseite (http://www.debian.org/) bzw. von den zahlreichen Mirror Seiten herunterladen
werden, auch eine Downloadmöglichkeit über das BitTorrent1 System steht zur Auswahl.
Einige Seiten, über die das Installationsmedium bezogen werden kann, sind:
• http://www.debian.org/
• http://gd.tuwien.ac.at/
• http://debian.planetmirror.com/
• http://mirror.aarnet.edu.au/
• http://debian.inode.at/
• http://esda.wu-wien.ac.at/
1
Filesharing Protokoll für die schnelle Verteilung von großen Datemengen
Seite 57von 231
ALFSA
Die aktuelle Version (während der Ausführung dieser Diplomarbeit) ist 4.0r3. Das Suffix r3“
”
kennzeichnet den vierten Release, der hauptsächlich die letzten Sicherheitsupdates seit dem
ersten Releases beinhaltet. Es ist zu empfehelen die MD5 Checksumme zu kontrollieren um
sicherzugehen, das das Image ohne Fehler heruntergeladen wurde. Das ISO-Image wird mit
einem entsprechendenen Programm auf CD gebrannt und in das CD Laufwerk des Servers
eingelegt.
4.1.2
Installation
Um die Installation zu starten wird der Server mit der Installations CD gebootet. Es sollte der
Startbildschirm von der Debian CD geladen werden. Nun können einige Optionen angegeben
werden (z.B.: für mehr Ausgabe) bzw. entscheiden werden, ob ein textbasierter Installer oder
ein graphischer Installer gestartet werden soll. Wird ENTER“ gedrückt, so wird und mit
”
den Standardeinstellungen fortgefahren, worauf sich der textbasierte Installer startet. Die
einzelnen Installationsschritte sind eingeteilt in:
1. Regionale Einstellungen: Hier wird die Sprache und das Land eingestellt sowie das
Tastaturlayout
2. Laden der Installationsmodule: Die benötigten Treiber und Installationsdaten werden geladen
3. Netzwerkkonfiguration: Es wird versucht das Netzwerk automatisch mit DHCP zu
konfigurieren, wenn dies fehlschlägt, muss selbst eine IP Einstellung gewählt werden
4. Partitionierung: Hier wird die Festplatte partitioniert und für die Installation vorbereitet
5. Installieren des Basissystem: Die Basiskomponenten werden auf die Festplatte installiert
6. Softwareauswahl: Es können Softwarepakete ausgewählt werden, die installiert werden
(WEB Server, Dateiserver, Desktop, ...)
7. Bootloader: Wird automatisch auf die erste Festplatte installiert
8. Neustart: Nach erfolgreicher Installation wird neu gestartet
Nach dem Neustart des Systems startet das Debian System automatisch von der Festplatte
und kann konfiguriert bzw. es kann Software nachinstalliert werden. Nach dem Installationsvorgang sollten die neusten Sicherheitsupdates heruntergeladen werden und installiert werden.
Dies wird über die folgenden Befehle erreicht:
1
root@euklid:˜$ apt-get update
Seite 58von 231
ALFSA
2
3
4
....AUSGABE....
root@euklid:˜$ apt-get upgrade
....AUSGABE....
Listing 4.1: Systemaktualisierung
4.1.3
Konfiguration
Der Server benötigt im Wesentlichen keine weitere Konfiguration.
4.2
SSH Server aufsetzen
Damit die Server entfernt administriert werden können wird ein SSH Server benötigt, mit
dem es möglich ist eine Terminalsitzung remote zu öffnen. Desweiteren wird dieser auch für
die Server-Server Syncronisation verwendet.
4.2.1
Installation
Die Installation gestaltet sich nach dem Debian Prinzip sehr einfach und es reicht folgender
Befehl, der im Terminal ausgeführt wird:
1
2
root@euklid:˜$ apt-get install openssh-server
....AUSGABE....
Listing 4.2: SSH Server installieren
4.2.2
Konfiguration
Aus Sicherheitsgründen wird das root Login über SSH verboten, da es anfälliger für Bruteforce
Attacken ist. Eine Anmeldung ist nur mit einem unprivilegiertem Benutzeraccount möglich,
der nach Bedarf root-Berechtigung über den Befehl su“ erhält. Die Sperrung erfolgt über
”
die Direktive PermitRootLogin“ in der Konfigurationsdatei /etc/ssh/sshd config“, die mit
”
”
einem geeigneten Text Editor (vi, vim, nanu, ...) umgeschrieben wird. Ein Auszug:
1
2
3
4
.......
# Authentication:
LoginGraceTime 120
PermitRootLogin no
<<===
Seite 59von 231
ALFSA
5
6
7
8
9
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
.......
Listing 4.3: SSH Konfiguration: Root Login verbieten
Danach wird der SSH Server über das Init Script /etc/init.d/ssh“ neugestartet:
”
1
2
root@euklid:˜$ /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd
[ OK ]
←-
Listing 4.4: SSH Server neustarten
In der Standardeinstellung von SSH in Debian wird nur das SSH-2 Protokoll erlaubt, wie
es auch erwünscht ist, da das SSH-1 Protokoll nicht mehr die nötige Sicherheit bieten kann
(siehe Kapitel 2.1 SSH)
Da sich alle Server in Netzwerken befinden, die über einen Router in das Internet gelangen,
muss eine Portweiterleitung des SSH Ports (22) an den Server im Router eingestellt werden.
Somit leitet der Router eingehende Verbindungen auf diesem Port an den Server und es ist
möglich von außen eine SSH Sitzung aufzubauen, um den Server zu administrieren.
4.3
Datenbankserver aufsetzten
4.3.1
Installation
Um den MySQL Server zu installieren genügt folgender Befehl:
1
2
root@euklid:˜$ apt-get install mysql-server
....AUSGABE....
Listing 4.5: MySQL Datenbankserver installieren
Zusätzlich zum MySQL Server wird auch der Kommandozeilen Client mysqlclient“ automa”
tisch installiert. Die Administration wird durch dieses Tool durchgeführt.
Seite 60von 231
ALFSA
4.3.2
Konfiguration
In der Standardeinstellung von MySQL in Debian erlaubt der MySQL Server nur Verbindungen von dem lokalen Host. Wenn man den MySQL Server über das Netzwerk adminstrieren
bzw. verwenden will muss man dies in der Konfiguration ändern. Dazu muss die Direktive
bind-address“ auskommentiert werden:
”
1
2
3
4
5
6
7
8
9
10
11
12
skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address
= 127.0.0.1
<<==
#
# * Fine Tuning
#
key_buffer
= 16M
max_allowed_packet
= 16M
thread_stack
= 128K
thread_cache_size
= 8
Listing 4.6: MySQL Konfiguration: Zugriffe über das Netzwerk erlauben
Um die Einstellungen neu einzulesen bzw. zu übernehmen muss der MySQL Server neugestartet werden:
1
2
3
4
root@euklid:˜$ /etc/init.d/mysql restart
* Stopping MySQL database server mysqld ←[ OK ]
* Starting MySQL database server mysqld ←[ OK ]
* Checking for corrupt, not cleanly closed and upgrade needing
tables.
←-
Listing 4.7: MySQL Server neustarten
Mit dieser Einstellung läuft der MySQL Server jetzt auf allen Netzwerkinterfaces und nimmt
somit aus jedem Netzwerk Verbindungen an. Dies kann ein großes Sicherheitsrisiko darstellen
und wird daher nur für die Entwicklung verwendet. Für die Server-Server Syncronisation
müssen nur lokale Verbindungen akzeptiert werden.
Als nächstes sollte ein Passwort für den root Benutzer eingerichtet werden, da dieser bei der
Standardeinstellung keines besitzt:
1
2
mysql --user=root
Welcome to the MySQL monitor.
Commands end with ; or \g.
Seite 61von 231
ALFSA
3
4
Your MySQL connection id is 7
Server version: 5.0.45-Debian_1ubuntu3.1-log Debian etch
distribution
5
6
7
8
←-
Type ’help;’ or ’\h’ for help. Type ’\c’ to clear the buffer.
mysql> update mysql.user set Password=PASSWORD(’<das neue ←Passwort kommt hier hin>’) where User=’root’;Query OK, 1 row
affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
9
10
11
12
13
14
15
←-
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> quit
Bye
Listing 4.8: MySQL Konfiguration: Passwort für den administrativen Account (root) setzten
Für die weitere Verwaltung der Datenbank wurden die freien MySQL GUI Tools verwendet.
Sie sind für die Windows- und Linuxplattform verfügbar.
4.4
Webserver aufsetzten
Für die Administration des ALFSA Systems wird ein Webserver benötigt. Die Wahl fiel auf
den freien Apache2 Webserver mit dem PHP Modul (mod-php5).
4.4.1
Installation
Um den Apache2 Webserver zu installieren genügt folgender Befehl:
1
2
root@euklid:˜$ apt-get install apache2 libapache2-mod-php5 php5- ←cli php5-common
....AUSGABE....
Listing 4.9: Apache2 und PHP5 installieren
Damit wird Apache2 heruntergeladen und installiert. Zusätzlich werden auch PHP5, der PHP
Command Line Intepreter und das PHP Modul für den Apache2 Webserver installiert.
Seite 62von 231
ALFSA
4.4.2
Konfiguration
In der Standardkonfiguration (welche automatisch mitinstalliert wird) ist der Webserver mit
einem VirtualHost konfiguriert, welcher auf Port 80 lauscht und bei einer Anfrage eine Testseite zurückgibt. Dieser wird über den folgenden Befehl deaktiviert:
1
2
root@euklid:˜$ a2dissite default
Site default disabled; run /etc/init.d/apache2 reload to fully
disable.
←-
Listing 4.10: Apache2: Standardmäßigen VirtualHost deaktivieren
Nun wird ein eigener VirtualHost konfiguriert, der die Datenübertragung mittels SSL sichert.
Dazu erstellt man mit einem Texteditor (z.B.: vim oder nanu) eine Konfigurationsdatei für
den VirtualHost unter /etc/apache2/sites-available/“:
”
1
root@euklid:˜$ vim /etc/apache2/sites-available/alfsa_ssl
Listing 4.11: Apache2: VirtualHost konfigurieren
Die Konfigurationsdatei sieht wie folgt aus:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/home/alfsa/server-www/"
ServerName ffsieg.dyndns.org:443
ServerAdmin [email protected]
# Logfiles:
CustomLog /var/log/apache2/access-alfsa_ssl combined
ErrorLog /var/log/apache2/error-alfsa_ssl
# Possible values include: debug, info, notice, warn, error, crit ←,
# alert, emerg.
LogLevel notice
# SSL
SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile
/etc/apache2/ssl/alfsa_ssl.ffsieg.dyndns. ←org.crt
SSLCertificateKeyFile /etc/apache2/ssl/alfsa_ssl.ffsieg.dyndns. ←org.key
20
Seite 63von 231
ALFSA
21
</VirtualHost>
Listing 4.12: Apache2: VirtualHost Konfiguration
Die angegebenen SSL Zertifikate wurden zuvor generiert (siehe weiter unten). Weiters muss
PHP5 noch aktiviert werden. Dies geschieht mit dem folgenden Befehl:
1
2
root@euklid:˜$ a2enmod php5
Module php5 installed; run /etc/init.d/apache2 force-reload to
enable.
←-
Listing 4.13: Apache2: PHP5 aktivieren
Um alle Änderungen zu übernommen wird der Apache2 Webserver neugestartet:
1
2
root@euklid:˜$ /etc/init.d/apache2 force-reload
* Reloading web server config apache2
Listing 4.14: Apache2: Konfigurationsdateien neu einlesen
Dieser Vorgang sollte ohne eine Fehlermeldung (wie oben zu sehen ist) abgeschlossen werden.
Falls nicht sollte man die Konfigurationsdatei des VirtualHost überprüfen. Auch wenn der
Vorgang erfolgreich abgeschlossen wurde, sollte man die ErrorLog auf Fehler kontrollieren, es
könnten Probleme mit dem SSL Zertifikat auftreten.
4.5
Subversion-Server aufsetzten
Für die Verwaltung der Quellcodes war ein Versionsverwaltungssystem notwendig. Es wurde
das bekannte Subversion System SVN verwendet.
4.5.1
Installation
Es gibt verschiedene Arten einen Subversion Server zu betreiben:
• Über den Daemon svnserve“ (Läuft auf den Standardport 3690)
”
• Mittels einer SSH Verbindung
• Als Apache Modul (Port hängt von der Apache Konfiguration ab)
Seite 64von 231
ALFSA
Der Zugang zu diesem Versionsverwaltungssystem sollte auch von der Schule aus ermöglicht
werden, daher kam erstere Methode nicht in Frage, da der Schulserver die meisten Ports (wie
auch den Subversion Stadardport) blockt.
Für die 2te Methode müsste für jeden Subversion Benutzer ein Account auf dem SSH Server
erstellt werden, dem der Zugriff über SSH erlaubt wird. Daher wurde auch diese Methode
verworfen.
Die Entscheidung fiel daher auf letzteres, das Apache Subversion Modul.
Die Installation erfolgt wie gewohnt sehr einfach über die folgenden Befehle:
1
2
root@euklid:˜$ apt-get install subversion libapache2-svn
....AUSGABE....
Listing 4.15: Subversion installieren
Damit wird das Subversion Modul für den Apache installiert und die Subversion Tools, die
benötigt werden um ein Repository anzulegen, zu sichern, ... .
4.5.2
Konfiguration
Als erster Schritt werden die Verzeichnisse für Subversion eingerichtet:
1
2
3
root@euklid:˜$ mkdir /home/svn
root@euklid:˜$ mkdir /home/svn/conf
root@euklid:˜$ mkdir /home/svn/repositories
Listing 4.16: Subversion Konfiguration: Ordnerstruktur anlegen
Als nächstes wird die Konfiguration für die Subversion Benutzer angelegt:
1
2
root@euklid:˜$ touch /home/svn/conf/passwd
root@euklid:˜$ touch /home/svn/conf/users-access-file
Listing 4.17: Subversion Konfiguration: Konfigurationsdateien anlegen
In die Datei passwd“ werden nun die Benutzer mit ihrem dazugehörigen Passwort gespeichert
”
(Datei hat das selbe Format wie die Datei htuser“ des Apache Servers). Das Passwort wird
”
im Crypt Format gespeichert. Ein Benutzer Eintrag mit Passwort kann über den folgenden
Befehl erzeugt werden:
1
root@euklid:˜$ htpasswd -n christoph
Seite 65von 231
ALFSA
2
3
4
New password:
Re-type new password:
christoph:/xs182hQPisMk
Listing 4.18: Subversion Konfiguration: Benuter-/Passworteintrag generieren
Die letzte Ausgabezeile ist die Zeile, die in die passwd“ geschrieben wird. Der Übergabe”
parameter christoph“ ist der Benutzername. (Das Passwort in diesem Beispiel wurde aus
”
Sicherheitsgründen verändert)
Mittels des gleichen Befehls kann der Eintrag auch gleich direkt in die passwd“ Datei ge”
schrieben werden:
1
2
3
4
root@euklid:˜$ htpasswd /home/svn/conf/passwd christoph
New password:
Re-type new password:
Adding password for user christoph
Listing 4.19: Subversion Konfiguration: Benutzer-/Passworteintrag anlegen
Die fertige Konfigurationsdatei passwd“ sieht dann folgendermaßen aus:
”
1
2
3
christoph:58//0wxlRZyzU
silicium:Uoqpqz4QFoQMs
alfsa:/cVVoIcChBQVU
Listing 4.20: Subversion Konfiguration: passwd“ Datei
”
(Die Passwörter wurden aus Sicherheitsgründen verändert)
In der Datei users-access-file“ werden nun die Zugriffsrechte auf die Subversion Repositories
”
für die Benutzer eingestellt. Die Datei sieht folgendermaßen aus:
1
2
3
4
5
6
[/]
* =
[alfsa:/]
christoph = rw
silicium = rw
alfsa = r
Listing 4.21: Subversion Konfiguration: users-access-file“ Datei
”
Die ersten 2 Zeilen regeln die globalen Berechtigungen für jedes Repository. In diesem Fall
wird der globale Zugriff verweigert. Die 3te Zeile bewirkt das die folgenden Einträge für das
Repository alfsa“ gelten. Nun kommen die Benutzernamen mit ihren Zugriffsrechten. r“
”
”
steht dabei für Lesezugriff und w“ für den Schreibzugriff.
”
Seite 66von 231
ALFSA
Der Benutzer alfsa“ ist der Account der verwendet wird, um auf den Testservern immer die
”
aktuelle Version von ALFSA herunterzuladen.
Die Benutzer wsind nun konfiguriert und das Repository kann nun über das Tool svnadmin“
”
erstellt werden:
1
root@euklid:˜$ svnadmin create /home/svn/repositories/alfsa
Listing 4.22: Subversion Konfiguration: Repository anlegen
Damit wird das Repository im Ordner /home/svn/repositories“ mit dem Namen alfsa“
”
”
erstellt.
Zuletzt muss nur noch das Apache Modul konfiguriert werden. Dazu wird die Konfigurationdatei /etc/apache2/mods-available/dav svn.conf“ bearbeitet:
”
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# dav_svn.conf - Subversion/Apache configuration
<Location /svn>
Order allow,deny
Allow from all
# Uncomment this to enable the repository,
DAV svn
# Set this to the path to your repositories
SVNParentPath /home/svn/repositories/
SSLRequireSSL
# Uncomment the following line to enable Authz Authentication
AuthzSVNAccessFile /home/svn/conf/users-access-file
#try anonymous access first, resort to real
#authentication if necessary.
Satisfy Any
Require valid-user
# The following allows for basic http authentication. Basic ←authentication
# should not be considered secure for any particularly rigorous ←definition of
# secure.
# how to authenticate a user
AuthType Basic
AuthName "My Subversion repository"
AuthUserFile /home/svn/conf/passwd
Seite 67von 231
ALFSA
30
31
</Location>
Listing 4.23: Subversion Konfiguration: Modulkonfiguration für Apache2
Die wichtigsten Schlüsselwörter sind:
• <Location /svn> - Damit wird festgelegt, dass die SVN Repositories untder der Adresse:
https://<Full Qualified Domain Name>/svn/“ erreichbar sind
”
• SSLRequireSSL - Für jeden SVN Zugriff wird eine gesicherte Verbindung benötigt, das
dient dazu, dass die Dateien nicht im Klartext über das Internet übertragen werden
• AuthzSVNAccessFile - Damit wird die Datei angegeben, in der die Zugriffberechtigungen für die Repositories stehen
• AuthUserFile - Damit wird die Datei angegeben, in der die Benutzernamen mit den
Passwörter stehen
Das Modul ist nun konfiguriert und muss nur noch aktiviert werden:
1
2
root@euklid:˜$ a2enmod dav_svn
Module dav_svn installed; run /etc/init.d/apache2 force-reload to ←enable.
Listing 4.24: Subversion Konfiguration: Apache2 Modul aktivieren
Um alle Änderungen zu übernommen wird der Apache2 Webserver neugestartet:
1
2
root@euklid:˜$ /etc/init.d/apache2 force-reload
* Reloading web server config apache2
Listing 4.25: Apache2 Konfiguration neu einlesen
Der Subversion Server ist jetzt fertig konfiguriert und kann verwendet werden.
4.6
4.6.1
Zeitspeicherung
Zeitumstellungsproblem
In Österreich wird, wie in anderen Ländern Europas, die Zeit zwischen Normalzeit (Winterzeit) und Sommerzeit umgestellt. Vom letzten Sonntag des März bis zum letzten Sonntag des
Seite 68von 231
ALFSA
Oktobers gilt die mitteleuropäische Sommerzeit (MESZ, CEST), sonst die mitteleuropäische
Normalzeit (MEZ, CET). Die Umstellung erfolgt jeweils um 2 Uhr MEZ, welches 3 Uhr MESZ
entspricht. Ein Großteil der Datensätze in der Datenbank von ALFSA wird durch den Zeitpunkt eindeutig identifiziert. Die Zeitumstellung an sich bewirkt, dass eine Stunde pro Jahr,
die Uhrzeit nicht eindeutig ist. Andererseits fehlt eine Stunde in kontinuierlichen Ablauf der
Uhrzeit. Die fehlende Stunde stellt keine wirklichen Probleme dar. Jedoch die Stunde, die
durch die Umstellung doppelt auftritt verursacht erhebliche Probleme.
4.6.2
Lösungsansatz
Die Lösung dieses Problems liegt darin, die Zeit, die in der Datenbank gespeichert wird, nicht
nach Normal- und Sommerzeit umzustellen. Diese Bedingung wird durch die Koordinierte
Weltzeit (UTC) erfüllt. Somit ist gewährleistet, dass alle Datensätze eindeutig identifizierbar
sind. Beim Eintragen von Daten muss der aktuelle UTC-Zeitstempel ermittelt und mit den
Daten in die Datenbank geschrieben werden. Beim Anzeigen von Daten wird der gespeicherte
UTC-Zeitstempel abhängig vom Wert in Normal- bzw. Sommerzeit umgewandelt.
4.6.3
Unixzeit
Die Unixzeit ist ein Zeitstempel, der diese Bedingung erfüllt. Die Unixzeit zählt die vergangenen Sekunden seit dem 1970-01-01 00:00:00 (UTC). In PHP wird die Funktion time()
verwendet um die Unixzeit zu ermitteln. Zur Darstellung von Datum und Zeit wird standartmäßig die Funktion date() mit dem Parameter Y-m-d H:i:s (T)“ verwendet. Diese stellt
”
die Zeit in folgendem Format dar: Jahr(4-stellig)-Monat(2-stellig)-Tag(2-stellig) Stunde(2stellig):Minute(2-stellig):Sekunde(2-stellig) (Zeitzone). Die Darstellung der Zeitzone ist notwendig um die Zeit in der Stunde der Zeitumstellung von Sommer- in Normalzeit unterscheiden zu können. Tabelle 4.1 verdeutlicht die Darstellung des Datums der Unixzeit mit der
Funktion date().
Timestamp
1193528000
1193530000
1193532000
1193534000
1193536000
1193538000
Ausgabe von date( Y-m-d H:i:s (T)“, Timestamp)
”
2007-10-28 01:33:20 (CEST)
2007-10-28 02:06:40 (CEST)
2007-10-28 02:40:00 (CEST)
2007-10-28 02:13:20 (CET)
2007-10-28 02:46:40 (CET)
2007-10-28 03:20:00 (CET)
Tabelle 4.1: Unixzeit-Darstellungen
Seite 69von 231
ALFSA
4.6.4
Einschränkungen
Durch die Verwendung der Unixzeit als Zeitstempel wird somit das Problem der Zeitumstellung gelöst. Es ergeben sich durch die Unixzeit aber andere Einschränkungen.
Eine Einschränkung liegt darin, dass das Datum nur zwischen 1970-01-01 00:00:00 (UTC)
und 2038-01-19 03:14:08 (UTC) verarbeitet werden kann. Die Unixzeit verwendet einen longDatentyp, der auf den meisten Systemen mit 32 Bit definiert ist. Die Unixzeit zählt die
vergangenen Sekunden seit dem 1970-01-01 und wird daher am 2038-01-19 den Wertebereich
von 31 Bit überschreiten. Das 32te Bit wird zur Speicherung von negativen Zahlen verwendet.
Daher springt die Zeit beim Überlauf auf den 1901-12-13.
Diese Einschränkung des Zeitbereiches ist im Bereich vergangener Zeitpunkte (vor 1970-0101) nicht relevant, da keine Daten mit Zeiten vor 1970 gespeichert werden müssen. Im Bereich
zukünftiger Zeitpunkte (nach 2038-01-19) sind Probleme möglich. Es ist jedoch zu erwarten,
dass Debian und die in ALFSA verwendete PHP-Funktion date() rechtzeitig vor 2038 auf zumindest 64 Bit umgestellt werden. Dadurch könnten Zeitpunkte bis in 290 Milliarden Jahre
gespeichert werden. In ALFSA selbst wird die Zeit nirgends auf 32 Bit beschränkt. Daher lassen sich Probleme gegebenenfals durch ein Update von Debian und der dazugehörigen Pakete
beheben.
Eine weitere Einschränkung der Unixzeit liegt darin, dass die Zeit nur auf ganze Sekunden genau gespeichert wird. Durch die verwendung der Zeit als Teil vieler Primärschlüssel in ALFSA
können daher keine 2 Datensätze in einer Sekunde angelegt werden. Diese Einschränkungen
sind jedoch annehmbar, da nicht zu erwarten ist, dass Datensätze schneller als im Sekundentakt vom Benutzer angelegt werden.
4.6.5
Zeitsynchronität
Bei jeglicher Synchronisierung von Daten ist es erforderlich, dass die Zeit hinreichend synchron
läuft. Die Zeit der Server muss bis auf wenige Sekunden gleich laufen. Für die Clients ist eine
Abweichung von einigen Minuten verträglich. Würde der Zeitversatz bei der Synchronisation
von zu groß werden, so wäre es möglich dass unplausible Daten produziert werden.
Dies soll in einem Beispiel verdeutlicht werden:
• Server B läuft um 1 Stunde gegenüber Server A nach.
• Eine Flasche wird auf Server A gefüllt.
Dieser Datensatz wird mit Datum 2008-02-03 14:02:00 eingetragen.
• Die Flasche wird 5 Minuten später am Server B außer Dienst gestellt.
Dieser Datensatz wird mit Datum 2008-02-03 13:07:00 eingetragen.
• Beide Server synchronisieren.
Die Datenbank beinhaltet nun eine Füllung der Flasche nach dessen Außerdienststellung.
Seite 70von 231
ALFSA
Dieses Beispiel verdeutlicht, dass es erforderlich ist, die Zeit der beteiligten Computer synchron
zu halten. Dazu wird das Protokoll NTP (Network Time Protocol) und das Linux-Programm
ntpdate bzw. der Linux-Dienst ntpd verwendet. Bei der Client-Server Synchronisation wird
ntpdate vor jeder Synchronisation ausgeführt. Auf den Servern sorgt der Dienst ntpd für eine
ständig synchrone Zeit.
Als Zeitserver wurde in der Entwicklungsphase der Zeitserver der Universität Wien
ts1.univie.ac.at verwendet. Für den Realbetrieb wird ein Pool von NTP-Servern wie zum
Beispiel europe.pool.ntp.org zu verwenden. Da dieses Pool aus einer vielzahl von Servern (946
am 2008-05-08 [5]) besteht, bietet es eine wesentlich höhere Ausfallssicherheit als ein einzelner
Server.
4.7
Datenbankdesign
Die grundlagen Datenbankstruktur waren im Wesentlichen durch den Auftraggeber gegeben.
Jedoch mussten Anpassungen dieser Struktur und der Tabellen vorgenommen werden, damit die Datenbank den hohen Anforderungen der Redundanzfreiheit genügt. Weiters wurden
Beziehungen durch Foreign-Keys definiert, um Inkonsistente Daten zu verhindern.
4.7.1
Primärschlüssel
Prinzipiell werden in Datenbanken immer Primärschlüssel definiert um Datensätze eindeutig identifizieren zu können. Häufig wird dazu ein Auto-Increment, Zählwert oder ähnlich
genanntes verwendet. Dieser Wert wird automatisch vom Datenbanksystem mit jedem Datensatz um einen Definierten Wert erhöht. So werden die Primärschlüssel von Datensätzen
zum Beispiel automatisch mit 1,2,3,4,5, usw. vergeben. Dies ist überaus geeignet, wenn genau
eine Datenbank verwendet wird.
MySQL bietet die Möglichkeit den Wert automatisch um ein mehrfaches von eins zu erhöhen.
Damit werden die Primärschlüssel von Datensätzen zum Beispiel automatisch mit 1,3,5,7,9,
usw. vergeben. Dies ist geeignet wenn eine fixe Anzahl an Datenbank-Server in einem System
arbeiten. Auf den verschiedenen Servern werden somit verschiedene Primärschlüssel vergeben.
Ein Beispiel für die Verwendung von 4 Servern:
• Server A, Offset 0, Schrittweite 4:
ergibt Primärschlüssel 0,4,8,12,16,20, usw.
• Server B, Offset 1, Schrittweite 4:
• Server C, Offset 2, Schrittweite 4:
Seite 71von 231
ALFSA
• Server D, Offset 3, Schrittweite 4:
Durch das Prinzip der Multiple-Master Datenbank mit undefinierter Anzahl an beteiligten Computern kann jeder einzelne Client oder Server unabhängig Daten in die Datenbank
einfügen. Somit ist die vergabe von automatischen Werten als Primärschlüssel nicht mehr
geeignet.
Es wird daher eine komplett andere Grundlage zur Erzeugung eindeutiger Primärschlüssel
verwendet. Es werden mehrere atomare Eigenschaften eines Datensatzes verknüpft um in
Summe einen eindeutigen Schlüssel zu erhalten.
Folgendes Beispiel soll dies verdeutlichen.
• Ein Einsatz ist durch die ortlich zuständige Feuerwehr nicht eindeutig identifizierbar,
denn eine Feuerwehr hat mehrere Einsätze.
• Ein Einsatz ist ebenso durch die Einsatzzeit nicht eindeutig identifizierbar, denn zur
gleichen Zeit können mehrere Einsätze stattfinden.
• Ein Einsatz ist aber durch eine Kombination dieser zwei Daten eindeutig identifizierbar,
denn eine Feuerwehr kann zur gleichen Zeit nur genau einen Einsatz durchführen.
Nach diesem Prinzip werden die Primärschlüssel aller Tabellen gebildet. Dadurch ist es ausgeschlossen, dass verschiedene Clients Daten in das System einfügen, die im Konflikt zueinander
stehen.
4.7.2
Spalte edit date
Um bei synchronisationen zu erkennen, welche Daten übertragen werden müssen, wird in
jedem Datensatz das Änderungsdatum gespeichert. Dazu existiert in jeder Tabelle eine Spalte
edit date“, in der bei jeglichen Schreibzugriffen auf die Datenbank die aktuelle Unixzeit
”
(Siehe auch Kapitel 4.6.3 Unixzeit) eingefügt wird. Bei der Sychronisation werden nur jene
Datensätze übernommen, bei denen das Änderungsdatum größer als das Datum der letzten
Sychncronisation ist.
4.7.3
Löschen von Daten
In der Datenbank werden Daten grundsätzlich nicht gelöscht. Die Daten werden gegebenenfalls als gelöscht markiert. Dies hat mehrere Gründe. Einerseits ist es nicht erfordelich Daten
zu löschen. Jegliche Daten stellen zu jedem Zeitpunkt in gewisser Weise ein Abbild der Realität dar. Das heißt Atemluftflaschen, die nicht mehr verwendet werden, werden mit einem
Datum als außer Dienst gestellt. Somit existiert die Flasche für Einsätze usw. die vor diesem
Seite 72von 231
ALFSA
Datum stattgefunden haben noch in der Datenbank. In solchen Fällen wäre es fatal eine Flasche zu löschen.
Weiters vereinfacht es die Sychronisation erheblich. Es werden nur Datensätze bei der Sychronisation übernommen, bei denen das Änderungsdatum größer als das Datum der letzten
Sychncronisation ist. Somit ist es ohne weitere Maßnahmen nicht möglich gelöschte Datensätze
bei der Sychronisation zu erkennen. Denn gelöschte Datensätze wären nicht vorhanden und
hätten somit kein Änderungsdatum um bei der Sychronisation erkannt zu werden. Um die
Löschung von Datensätzen zu sychronisieren hätten weitere Maßnahmen getrofffen werden
müssen, die allerdings nich notwendig waren, da keine Daten glöscht werden.
4.7.4
Lineare Abhängigkeiten
Jegliche Beziehungen (Abhänigkeiten) der Datenbank verlaufen nur linear in eine Richtung.
Was mit linearen Abhängigkeiten gemeint ist, soll in folgendem Beispiel gezeigt werden.
Abbildung 4.1: Abhängigkeiten Linear, Ring
Im linken Beispiel hängen alle Tabellen nur linear voneinander ab. Das heißt, alle Tabellen
können entsprechend ihrer Ebene untereinander dargestellt werden und Beziehungen zeigen
nur auf Tabellen oberhalb. Im rechten Beispiel ist dies nicht möglich. Die Tabellen hängen im
Kreis immer wieder voneinander selbst ab. Es kann somit keine Ebene definiert werden.
Für die Synchronisation ist es extrem wichtig, dass Tabellen nur linear von anderen Tabellen
abhängen, da die Synchronisation nach der Reihenfolge der einzelnen Ebenen abläuft. Zuerst
werden die Datensätze der obersten Ebene eingefügt, da diese von keinen anderen Tabellen
abhängen. Danach folgen die weiteren Ebenen Schritt für Schritt nach unten. Wird mit Beziehungen ein Ring gebildet, ist es der Synchronisation nicht mehr möglich die Ebenen zu
ermitteln und es kann keine Synchronisation durchgeführt werden.
Seite 73von 231
ALFSA
4.7.5
Grundlegende Struktur
Die Grundlage der Datenbank bilden die Daten von Füllstellen, Feuerwehren, Clients, Kompressoren, Benutzern, Atemluftflaschen, Geräten und Masken. Diese Daten hängen jeweils
voneinander ab wie es folgend Abbildung zeigt.
Abbildung 4.2: Grundlegende Datenbankstruktur
In dieser Darstellung werden die Pfeile als Zeiger verwendet. Atemluftflaschen zeigen beispielsweise auf die Feuerwehr, die der Besitzer der Flasche ist. Diese Pfeile stellen somit 1:n
Beziehungen dar. Eine Feuerwehr kann zum Beispiel mehrere Flaschen besitzen, aber eine
Flasche gehört nur genau einer Feuerwehr.
Diese Darstellung zeigt ledeglich die wichtigsten Tabellen der Datenbank. Weitere wichtige Tabellen folgen mit den jeweiligen Beziehungen Auszugsweise. Alle Tabellen werden im
Anhang dargestellt.
4.7.6
Atemluftflaschen
Den beinahe wichtigsten Bestandteild er Datenbank bilden die Daten der Atemluftflaschen.
Von Atemluftflaschen hängen Mängel, Prüfungen und Füllungen ab. Diese wichtigesten Beziehungen der Tabelle Atemluftflaschen werden hier gezeigt.
Abbildung 4.3: wichtige Beziehungen von Atemluftflaschen
Seite 74von 231
ALFSA
Ebenfalls ist hier die Beziehung der Atemluftflasche auf die Eigentümerfeuerwehr zu sehen.
Atemluftflaschen stehen noch mit weiteren Tabellen in Beziehung, wie zum Beispiel der Benutzer, der die Flasche angelegt hat. Diese werden jedoch hier nicht dargestellt, sondern können
dem Anhang entnommen werden.
4.7.7
Füllungen
Ebenfalls wird hier die Grundlegende Struktur von Füllungen dargestellt, da diese ein wichtiges Detail der Datenbank darstellt.
Abbildung 4.4: Grundlegende Struktur von Füllungen
Wie hier zu sehen, werden Füllungen nicht direkt in Beziehung mit dem Benutzer, der die
Füllung vorgenommen hat, und dem Kompressor in Beziehung gesetzt, sondern, es wird eine
Ebene zwischen diesen Tabellen eingesetzt.
Beim Starten von Füllungen wird ein Einsatz erzeugt. Dieser Speichert den Einsatzort, die
zuständige Feuerwehr und Notizen zum Einsatz. Davon hängt die Füllsitzung ab, die ebenfalls
beim Starten von Füllungen erzeugt wird. Diese Tabelle speichert eine Durchgängige Füllung
eines Benutzers auf einem Kompressor. Wiederum davon hängen die eigentlichen Füllungen
ab, welche die gefüllte Flasche beinhalten.
4.7.8
Datenbankstruktur
In den folgenden zwei Seiten wird die komplette Datenbank inklusive Beziehungen dargestellt.
Leider konnte keine komprimiertere Darstellung der Datenbank gefunden werden.
Das Diagramm wurde mit DbVisualizer 6.0.10 Free edition“ erstellt. Leider kann dieses
”
Programm die Beziehungen nicht genau auf die Spaltennamen der Tabellen abbilden, wodurch
diese zuordnung im Diagramm nicht klar ersichtlich ist. Ebenso sind in den Tabellen nicht
alle Spalten, sondern nur die Primary-Keys abgebildet. Für eine genauere Darstellung der
Seite 75von 231
ALFSA
Tabellen und Beziehungen sei daher auf den Anhang verwiesen, in dem alle Tabellen und
Beziehungen dargestellt werden.
Seite 76von 231
ALFSA
4.7.9
Tabellen der Datenbank
Die Tabellen der Datenbank werden im Anhang dargestellt. In folgendem Beisiel einer Tabelle
soll gezeigt werden, wie die Tabellen grafisch dargestellt sind. Ferner wird die Bedeutung der
Symbole erläutert.
Abbildung 4.5: Tabelle einsatz
Die Abbildung zeigt die Tabelle einsatz“ mit den Spalten time“, einsatzbereich fwnr“,
”
”
”
typ“, bezeichnung“, bemerkung“, time end“ und edit date“. Der Typ der jeweiligen Spal”
”
”
”
”
ten wird hellgrau neben dem Spaltennamen dargestellt.
Das Schlüssel-Symbol zeigt die Spalten an, die den Primärschlüssel bilden.
Beziehungen oder auch genannt Foreign-Keys werden links und rechts der Tabelle mit Pfeilen angezeigt. Beziehungen, die aus mehreren Spalten bestehen, werden am Ende der Pfeile
verbunden.
Links werden schwarz Beziehungen gezeigt, die von der Tabelle auf andere Tabellen verweisen. Zum Beispiel zeigt die Spalte einsatzbereich fwnr“ auf die Spalte fwnr“ der Tabelle
”
”
feuerwehren“.
”
Rechts der Tabelle werden Beziehungen gezeigt, die von anderen Tabellen auf diese verweisen.
Zum Beispiel zeigen die Spalten einsatz time“ und einsatz fwnr“ der Tabelle fuell sitzung“
”
”
”
auf die Spalten time“ und einsatzbereich fwnr“.
”
”
4.8
Datenbankzugriff
Bei jedem Datenbankzugriff, der von ALFSA Komponenten durchgeführt wird, werden alle
Variablen (Formulardaten, ...), die in ein SQL Query eingefügt werden, durch die PHP Funktion mysql real escape string()“[20] maskiert. Dadurch beugt man SQL Injections vor und
”
verhindert somit effektiv die Einschleusung von bösartigen SQL Queries [21].
Folgendes Beispiel soll illustrieren wie SQL Injections funktionieren:
Auf einem Webserver befindet sich das PHP Skript search.php“, welches zum Suchen von
”
Benutzern verwendet wird. Es akzeptiert den Parameter keyword“, welcher Bestandteil des
”
SQL Queries wird:
Seite 77von 231
ALFSA
Aufruf : http://webserver/search.php?keyword=hugo
Erzeugter SQL Befehl: SELECT name,adresse,telefonnummer FROM benutzer WHERE
name LIKE ’%hugo%’
Eine SQL Injection sieht bei diesem Beispiel folgendermaßen aus:
Aufruf : http://webserver/search.php?keyword=hugo’+;UPDATE+benutzer+SET+name=
hacked“+ - ”
Erzeugter SQL Befehl: SELECT name,adresse,telefonnummer FROM benutzer WHERE
name LIKE ’%hugo’;UPDATE benutzer SET name= hacked“ - -%
”
Durch diese SQL Injection wird nach dem beabsichtigten SELECT Query noch ein UPDATE Query ausgeführt, welches alle Namen in der Datenbank auf hacked“ setzt. Diese un”
rechtmäßge Manipulation der Daten muss daher durch Maskierung jeglicher Benutzereingaben
verhindert werden.
4.9
4.9.1
Server - Server Syncronisation
Anforderungen
Die Server - Server Syncronisation unterlag folgenden Forderungen:
• Multi-Master: Alle Server agieren als Master und sind gleichberechtigt. Daher kann
jeder Datenbakserver für alle Arten von Datenmanipulation (INSERT, UPDATE, SELECT, ...) verwendet werden. Jegliche Änderungen der Daten an einem Datenbankserver müssen auf alle andere übernommen werden.
• Datensicherheit/Verschlüsselung: Da die ALFSA Server geographisch getrennt sind
und daher kein eigenes Netzwerk besitzen, wird die Syncronisation über das Internet
durchgeführt. Daher gilt es hier dafür zu sorgen, dass die übertragenen Daten verschlüsselt werden bzw. für andere Teilnehmer nicht einlesbar sind.
• Sichere Authentifizierung: Für die Syncronisation der Server untereinander wird verlangt, dass sich jeder Server bei dem anderen mittels eines sicheren Anmeldeverfahrens
authentifiziert.
4.9.2
Konzept
Für die Realisierung der Syncronisation wurden folgende Technologien/Programme verwendet:
Seite 78von 231
ALFSA
• SSH (Secure Shell)
• PHP (Hypertext Preprocessor)
• SH (Shell)
• CRON
• (JAVA)
Die aufgezählten Technologien/Programme wurden für folgende Aufgaben verwendet:
SSH
SSH sollte die Verbindung der Server untereinander übernehmen. Dazu wird eine SSH Verbindung zwischen dem lokalen und dem entfernten Server aufgebaut um über diese einen
Port Tunnel zu realisieren. Dieser Tunnel ermöglicht es, eine Verbindung zum entfernten Datenbankserver zu erstellen und Daten auszutauschen, als würde er sich im lokalen Netzwerk
befinden. Weiters ist der gesamte Datentransfer, der zwischen den 2 Servern entsteht, verschlüsselt und daher für andere nicht lesbar. Die Anmeldung am SSH Server erfolgt durch das
Public-Key Verfahren, durch welches eine sichere Authentifizierung erreicht wird. Bei Bedarf
ist es auch möglich die gesamte Verbindung zu komprimieren um Bandbreite zu sparen.
PHP
PHP übernimmt die Hauptaufgaben der Syncronisierung, die da wären:
• Aufbau, Verwaltung und Beendigung der Datenbankverbindungen und der SSH Sitzung
• Überwachung aller Vorgänge der Syncronisation
• Vergleichen der Datenbankstruktur und eventuelles aktualisieren derselbigen
• Neue und geänderte Datensätze finden und in die eigene Datenbank einfügen
• Fehlerbehandlung und Logging
SH
Ein Shell Skript wurde dazu verwendet, um das PHP Skript mittels der Kommandozeilenversion des PHP Interpreters für jeden Server, mit dem eine Syncronisation stattfinden soll,
auszuführen.
Seite 79von 231
ALFSA
CRON
CRON ist unter Linux/Unix Systemen ein Standarddienst, der sich um die zeitlich geplante
Ausführung von Programme jeglicher Art kümmert. Die Syncronisation wird in einem einstellbaren Zeitintervall durchgeführt und mit dieser Applikation wird diese Vorhaben realisiert.
JAVA
Während der Entwicklung der Syncronisation wurde für Testzwecke der Teil der Syncronisation, der in PHP implementiert wurde, auch in JAVA programmiert. Da JAVA wesentlich
perfomanter [3] als die Skriptsprache PHP ist, erhofften wir uns bessere Ergebnisse im Bezug
auf die Geschwindigkeit der Syncronisation. Jedoch war die JAVA Syncronisation nur sehr geringfügig schneller, daher wurde die Entwicklung der Syncronisation in JAVA eingestellt und
stattdessen weiter an er PHP Variante gearbeitet. Nach einer Analyse sind wir auf den Schluss
gekommen, dass die langsame Datenbankanbindung dafür verantwortlich ist, warum es keine
signifikanten Unterschiede in der Ausführungsgeschwindigkeit gibt. Mit der langsamen Datenbankanbindung, ist jene gemeint, die über die vergleichsweise langsame Internetverbindung
stattfindet.
Ablauf einer Syncronisation
1. Kontrollieren der lokalen Konfiguration
2. Verbindungsaufbau mit dem lokalen Datenbankserver
3. SSH Verbindung (und Tunnel) zum entfernten Server aufbauen
4. Verbindungsaufbau mit dem entfernten Datenbankserver durch den Port Tunnel
5. Tabelle für Tabelle vergleichen und synchronisieren (Reihenfolge richte sich nach den
Beziehungen zwischen den Tabellen)
6. Syncronisationsdatum schreiben
Dieser Ablauf ist sehr vereinfacht und wird im Laufe dieses Dokuments noch genauer ausgeführt.
4.9.3
Syncronisationsrichtung
Die Syncronisation ist nicht bidirektional sondern nur einseitig ausgelegt. Das bedeutet, dass
sich jeder Server die neuen Daten von den anderen Servern abholt.
Seite 80von 231
ALFSA
4.9.4
Anpassungen der Datenbankstruktur
Damit die Syncronisation funktioniert, musste die Datenbankstruktur angepasst werden. Jede
Tabelle wird um eine Spalte erweitert, die vom Typ unsigned integer“ ist und den Namen
”
edit date“ tägt. Bei jeder Manipulation der Datensätze (INSERT bzw UPDATE) wird in die”
ser Spalte die aktuelle Unixzeit (siehe auch Kapitel 4.6.3 Unixzeit) eingefügt. Damit bekommt
jeder Datensatz, der sich in der Datenbank befindet, ein Änderungdatum, über welches die
Syncronisierung feststellen kann, ob neue Datensätze hinzugekommen sind oder aktualisiert
wurden.
Jedoch bringt dieses Vorgehen eine Einschräkung mit sich: Es lassen sich keine Datensätze
löschen, da die Syncronisierung gelöschte Elemente nicht erkennen kann. Dieser Umstand stellt
allerdings keine größeren Probleme dar, da seitens der Feuerwehr vorgesehen ist, die Daten
zur Langzeitaufbewahrung zu behalten. Bei Tabellen wo es aber notwendig ist Datensätze zu
löschen bzw. zu wissen dass der Datensatz nicht mehr gültig ist, zum Beispiel bei der server“
”
Tabelle, wurde die Tabelle um eine zusätzliche Spalte erweitert, die vom Typ ENUM(’0’,’1’)“
”
ist und über die feststellbar ist, ob der jeweilige Datensatz noch gültig ist.
Die folgenden Tabellen sind für die Syncronisierung notwendig:
Abbildung 4.6: Server Tabelle
Abbildung 4.7: Server Details Tabelle
Abbildung 4.8: Sync Tabelle
• server: Beherbergt die Grundeinstellungen der Server (Servername, Hostname, IP Adresse, Priorität)
Seite 81von 231
ALFSA
• server details: Beinhaltet die wichtigen Einstellungen für die Syncronisation (SSH,
MySQL). Die Konfigurationswerte rsa, db user, db password und db name sind base64 kodiert. Damit wird der leichten Lesbarkeit der sensiblen Daten entgegengewirkt.
(Anmerkung: Dies ist kein Schutz, falls die Daten gestohlen oder kopiert werden. Die
base64 Kodierung dient lediglich dazu, dass die Einstellungen nicht im Klartext gelesen
werden können.)
• sync: Beinhaltet alle Tabellen der Datenbank mit ihren Beziehungsebenen. Zusätzlich noch 2 Spalten (to client und from client), die für die Client-Server Syncronisation
benötigt werden.
Anhand der drei Tabellen sieht man, dass jede von ihnen die Spalte edit date“ besitzt, deren
”
Verwendungszweck im obigen Absatz erläutert wurde. Weiters hat die server“ Tabelle die
”
Spalte deleted“, über welche feststellbar ist ober der Server noch existiert oder entfernt
”
wurde.
4.9.5
Shell
Das verwendete Shell Skript hat die Aufgabe, alle Server, die eine Priorität über 0 besitzen,
aus der Datenbank zu lesen und das PHP Syncronisierungsskript für jeden Server auszuführen.
Dazu extrahiert das Shell Skript aus der Konfigurationsdatei ./conf/config.inc.php“ über das
”
Konsolentool mawk“ die MySQL Verbindungsdaten und ruft damit den MySQL Komman”
dozeilenclient auf. Das SQL Statement, welches ausgeführt wird, liefert die Namen aller Server
aus der Datenbank deren Priorität ungleich 0 ist.
1 #!/bin/sh
2
3 DB_HOST=‘mawk ’/db_host/{split($1,geteilt,"="); print(substr(geteilt ←[2], 2, length(geteilt[2])-3));}’ ./conf/config.inc.php‘
4 DB_USER=‘mawk ’/db_user/{split($1,geteilt,"="); print(substr(geteilt ←[2], 2, length(geteilt[2])-3));}’ ./conf/config.inc.php‘
5 DB_PASSWORD=‘mawk ’/db_password/{split($1,geteilt,"="); print(substr( ←geteilt[2], 2, length(geteilt[2])-3));}’ ./conf/config.inc.php‘
6 DB_NAME=‘mawk ’/db_name/{split($1,geteilt,"="); print(substr(geteilt ←[2], 2, length(geteilt[2])-3));}’ ./conf/config.inc.php‘
7
8 server=‘mysql --host=$DB_HOST --user=$DB_USER --password=$DB_PASSWORD ←$DB_NAME -e "SELECT name FROM server WHERE priority!=0;"‘
9
10 for sync_server in $server
11 do
12
if [ $sync_server != "name" ]
13
then
14
echo "Synchronisiere mit $sync_server"
Seite 82von 231
ALFSA
15
php index.php page=sync server=$sync_server
16
fi
17 done
Listing 4.26: Shell Skript für die Syncronisation
Die Liste mit den Servernamen wird dann durch eine for-Schleife abgearbeitet. Die IF-Abfrage
dient dazu, den eigenen Server auszufiltern, damit keine lokale Syncronisation durchgeführt
wird. Dem PHP Skript wird die Option page“ mit dem Wert sync“ übergeben, dies führt
”
”
dazu, dass die Syncronisierung ausgeführt wird. Der zweite Parameter server“ ist der Name
”
des Servers, mit dem syncronisiert werden soll.
4.9.6
CRON
Das Erzeugen eines Eintrags für die Syncronisierung kann über folgenden Befehl erfolgen:
1
www-data@euklid:˜$ crontab -e
Damit öffnet sich ein Editor mit allen Cronjobs, die jeweils in einer Zeile angezeigt werden.
Eine Cron Zeile hat den folgenden Syntax:
<Minute (0-59)> <Stunde (0-23)> <Tag (1-31)> <Monat (1-12)> <Wochentag
(0-7) (Sonntag=0 oder =7)> <auszuführender Befehl> <Kommentar>
Folgende Zeile wird eingetragen:
1 */15 * * * * cd /home/christoph/Projects/php/alfsa/server-www && ./ ←sync.sh>/dev/null
Diese Zeile bewirkt, dass das Shellscript für die Syncronisation alle 15 Minuten ausgeführt
wird. Die Ausgabe wird nach /dev/null“ umgeleitet, eine Gerätedatei unter Linux, die man
”
sich wie ein schwarzes Loch vorstellen kann. Daher geht jegliche Information verloren, die
man an dieses virtuelle Gerät schickt. Wie in diesem Beispiel auch wird diese Gerätedatei
verwendet um nicht erwünschte Ausgaben zu unterdrücken. Falls man die Ausgabe nicht
umleitet, wird die gesamte Ausgabe von Cron per Mail an den Benutzer geschickt. Das PHP
Syncronisierungsskript unterstützt sowohl die normale Ausgabe, als auch die Fehlerausgabe.
Das bedeutet, das im Falle eines Syncronisierungsfehlers eine Meldung über die Fehlerausgabe
angezeigt wird. Da nur die normale Ausgabe des PHP Syncronisierungsskript umgeleitet wird
werden daher nur ihm Fehlerfall E-Mail Nachrichten durch Cron versandt.
Seite 83von 231
ALFSA
4.9.7
SSH
Damit die automatische Anmeldung mit Public-Key Verfahren funktioniert, braucht jeder Server ein Schlüsselpaar, bestehend aus privaten und öffentlichem Schlüssel. Um ein Schlüsselpaar
für den aktuell angemeldeten Benutzer zu erstellen, genügt folgender Befehl:
1
www-data@euklid:˜$ ssh-keygen -f ˜/.ssh/id_rsa -t rsa
Listing 4.27: SSH Konfiguration: RSA Schlüsselpaar generieren
Damit werden die Schlüssel im eigenen Verzeichnis des jeweiligen Benutzers gespeichert:
1
2
3
4
5
www-data@euklid:˜$ ls
-rw-r--r-- 1 www-data
authorized_keys
-rw------- 1 www-data
known_hosts
-l .ssh/
www-data
www-data
www-data
www-data
0 2008-03-05 14:00
←-
1675 2007-12-30 14:03 id_rsa
404 2007-12-30 14:03 id_rsa.pub
0 2008-05-05 12:10 ←-
Listing 4.28: SSH Konfiguration: Ordnerauflistung .ssh/“
”
Anhand der Dateiberechtigung kann man sofort darauf schließen, dass die Datei id rsa“ den
”
privaten Schlüssel enthält, da sie nur für den eigenen Benutzer les- und schreibbar ist. Folgende
Liste gibt Aufschluss darüber, für welchen Zweck die einzelnen Dateien vorhanden sind:
• authorized keys: Diese Datei beinhaltet die öffentlichen Schlüssel derjenigen Benutzer,
die sich mit dem Public-Key Verfahren anmelden/authentifizieren dürfen (über diese
Methode kann man eine automatische Anmeldung realisieren)
• id rsa: Beinhaltet den privaten Schlüssel
• id rsa.pub: Beinhaltet den öffentlichen Schlüssel
• known hosts: In dieser Datei befinden sich die öffentlichen Schlüssel der SSH Server,
mit denen man sich schon einmal verbunden hat. Damit kann man feststellen ob man
sich wirklich zum richtigen SSH Server verbindet, da bei einer Änderung des Schlüssels
der Benutzer druch den SSH Client über diesen Zustand unterrichtet wird und darauf
hinweist, dass dieser Server möglicherweise manipuliert wurde.
Beachte: Da der Apache2 Webserver unter dem Benutzer www-data“ ausgeführt wird, muss
”
der Schlüssel auch für diesen erstellt werden.
Wenn alle Server ein Schlüsselpaar besitzen, kann die Anmeldung über das Public-Key Verfahren konfiguriert werden. Dazu schreibt man die öffentlichen Schlüssel der Nutzer, die sich
Seite 84von 231
ALFSA
mit ihrem Schlüssel anmelden dürfen, mit folgender Schreibweise in die authorized keys“
”
Datei:
<Typ des Schlüssels> <öffentlicher Schlüssel> <Kommentar>
authorized keys“ Datei von einem ALFSA Testserver:
”
1
2
3
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuDr+4 ←s3OCkz0tcurHJLpCxbqc5XQsn1H9V6VsybzDQ4OQO05FUB06tYnm/6 ←ohiNUE3S6hVf53NKRg18HuukB8Tu4HA9fqydL6bw/phxLZjxAtKGbHk/ ←jJJVHwswFeL0atpQz0XosSHkqNOhL1jIIL9rSHmR7LrunB2WilXYWzrubLk/ ←fbCWaDet7WikUCk9FOiotZ4ChY2wd/ZCmujXqpApfSBrKtm8VJ368pGtr0Z3U+ ←ThSaEx3zpQ1ortqFPjIzUmcHIkyTK560LJjUwG4Z1bbuMDqIy+AaTM3+ ←RIP1xLku/diTVXEYhB9AwFvX+pUaZc6k628q0kL/OvYPkd+oRQ== euklid- ←server
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuFoQMhCTiMWZZHmHyD9DlfDoq/ ←uiqDancNNFR6k2ZTUdTIVor8yq6Px7SP4rLrkB6B99uQvqueMOBLx/ ←mnREsj8dbQp8UXCsjRRZukjch4n3eyd/salnkIg2S2A/H7qXwX+ ←Li1cDCEy3hBJCLVdvff2j3fN5yItaMN7jyIjSgiYQb776iNO2rc/ ←qB8H8rpQyPgRezL16jskI6lZQPJGTnvSV7JWnjm/ ←UseJC11SmVUMeHugQ5klLNZ8VlHu9eCl+Jmw7/1vIqPJ9+0GCpBNy79h7/ ←SW36szgGFc5DYukbXDbrrDeVv725j0CTlfTTxDJeMQEYiQU/s6drFXfunM2kQ ←== debian-server
ssh-rsa ←AAAAB3NzaC1yc2EAAAABIwAAAQEAtEjKFuINFDlVBytyQjkd8UQDMilRzH6er/ ←DiqLQIFMWiRkDBVhyqGFjgJvU6tR0y5mxaLhtP4F+S7N/ ←CSkaEeD2j1WipPNCwYBE0Dr7kO9rp6E4prSd7s/e7mRSCjC3Mx6Knn/ ←vtf4sZDZjLHTb1KRgcmA61g10PycwJoZfa2Ausr/1Jo+ ←g8UpFY1zluBlLURArxpZadL6FFPPI0Z9jhYFP/ ←ndeUN2zXo9QWW5PQNv40pyzpwZslluhPvzzcbTuG97yVU8mJnrmCsJPUck2GNV ←/RMwu2qWPnGRmPrTrGneoLUO2FS6Yi+9qhLk6yrkk5drcb884cYR+l5d/3 ←BUbbiNS9w== trinity-server
Listing 4.29: SSH Konfiguration: authorized keys“ Datei
”
Als letzter Schritt muss nur noch die Anmeldung per Public-Key Verfahren in der Konfiguration des SSH Servers erlaubt werden. Dazu fügt man die zwei Direktiven RSAAuthentication“
”
und PubkeyAuthentication yes“ in der Datei /etc/ssh/sshd config“ ein. Ein Auszug:
”
”
1
2
3
4
5
6
7
8
.......
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
<<===
PubkeyAuthentication yes <<===
Seite 85von 231
ALFSA
9
10
11
12
13
#AuthorizedKeysFile
%h/.ssh/authorized_keys
# Don’t read the user’s ˜/.rhosts and ˜/.shosts files
IgnoreRhosts yes
.......
Listing 4.30: SSH Konfiguration: Publi-Key Authentifizierung aktivieren
Um die getätigten Einstellungen zu übernehmen, wird der SSH Server neugestartet:
1
2
root@trinity:˜$ /etc/init.d/ssh restart
[ OK ]
←-
Nun können sich die jeweiligen Benutzer/Server mit ihrem Schlüssel am SSH Server anmelden:
1
2
3
4
www-data@euklid-server:˜$ ssh trinity-server
No mail.
Last login: Mon May 5 19:40:28 2008 from chief.tux.lan
www-data@trinity-server:˜$
Listing 4.32: SSH Testverbindung
Wenn die automatische Anmeldung funktioniert wird als nächstes die Port Weiterletiung
eingerichtet. Dazu muss wiederum die Konfiguration des SSH Server geändert werden. Sie
wird um die Direktive AllowTcpForwarding“ erweitert. Ein Auszug:
”
1
2
3
4
5
6
7
8
9
10
11
12
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
AllowTcpForwarding yes
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
<<===
Listing 4.33: SSH Konfiguration: Portweiterleitung aktivieren
Der SSH Server wird wieder neugestartet, um auch diese Einstellung zu übernehmen:
Seite 86von 231
ALFSA
1
2
root@trinity:˜$ /etc/init.d/ssh restart
[ OK ]
←-
Um die Port Weiterleitung zu nutzen, übergibt man dem SSH Client die Option -L“ mit den
”
Parametern für die Port Weiterleitung. Die Syntax lautet wie folgt:
ssh <hostname> -L <port>:<host>:<hostport>
Erklärung der einzelnen Optionen:
• hostname: Ist der Hostname bzw. die IP Adresse des Servers, zu dem eine Verbindung
aufgebaut werden soll
• port: Ist der lokale Port, auf dem der entfernte Port gebunden wird
• host: Ist vom entfernten Server aus gesehen der Hostname bzw. die IP Adresse des
Rechners, auf dem der Port weitergeleitet werden soll
• hostport: Ist der entfernte Port, zu welchem der lokale Port weitergeleitet werden soll
Ein Beispiel könnte so aussehen:
1
2
3
4
www-data@euklid-server:˜$ ssh trinity-server -L 3000:localhost ←:3306
No mail.
Last login: Mon May 5 19:40:28 2008 from chief.tux.lan
www-data@trinity-server:˜$
Listing 4.35: SSH Porttunnel aufbauen
Damit wird der lokale Port 3000“ am euklid-server“ auf den entfernten Port 3306“ (MySQL
”
”
”
Standardport) des Rechners localhost“ (also trinity-server“) weitergeleitet. Um zu Testen
”
”
ob die Port Weiterleitung funktioniert, kann man den Port mit dem Programm telnet“ über”
prüfen:
1
2
3
4
5
6
www-data@euklid-server:˜$ telnet localhost 3000
Trying 127.0.0.1...
Connected to localhost.
Escape character is ’ˆ]’.
J
5.0.45-Debian_1ubuntu3.3-logw->.iJt-˜,UoNv)c=
Listing 4.36: SSH Porttunnel testen
Seite 87von 231
ALFSA
Anhand der Ausgabe sieht man, dass sich der MySQL Server des entfernten Servers trinity”
server“ meldet, daher funktioniert der Porttunnel einwandfrei.
Die Konfiguration und Verwaltung der Schlüssel wird vom ALFSA System selbst übernommen
und muss daher nicht manuell erfolgen.
4.9.8
PHP
Das PHP Skript ist so ausgelegt, dass es über die Kommandozeile sowie auch über das Webinterface ausgeführt werden kann. Somit besteht auch die Möglichkeit eine Syncronisierung
über das Webinterface durchführen.
Es werden nun die wichtigsten Codeteile für die Syncronisation erläutert:
Port Tunnel aufbauen
1 function create_tunnel($server,$tunneld_port,$db_host,$ssh_port=22)
2 {
3
$ssh_connection_string="/usr/bin/ssh -C -f -o StrictHostKeyChecking ←=no -o ConnectTimeout=1 -o ConnectionAttempts=1 -o ←PreferredAuthentications=publickey " . $server . " -p " . ←$ssh_port . " -L ". $tunneld_port . ":" . $db_host . ":3306 ←sleep 10 > /dev/null 2> /dev/null; echo \$?";
4
$handle=popen($ssh_connection_string,"r");
5
$read=trim(fread($handle,"3"));
6
pclose($handle);
7
8
if($read=="0")
9
return TRUE;
10
return FALSE;
11 }
Listing 4.37: Funktion zum Erstellen eines Porttunnels
Der Funktion werden folgende Parameter übergeben:
1. $server: Hostname oder IP Adresse des entfernten Servers
2. $tunneld port: Der lokale Port, der für den Tunnel verwendet wird
3. $db host: Hostname oder IP Adresse des Datenbankservers im Netzwerk des entfernten
Servers
4. $ssh port: Der Port auf dem der SSH Server läuft
Seite 88von 231
ALFSA
Über den Befehl popen()“ wird der SSH Client des Linux System aus PHP heraus gestartet.
”
Die verwendeten Optionen für den SSH Client sind:
• -C: Die Verbindung wird komprimiert
• -f : Bewirkt, dass der SSH Client kurz vor der Befehlausführung am Remotesystem in
den Hintergrund gelegt wird
• -o StrictHostKeyChecking=no: known hosts“ Datei wird ignoriert
”
• -o ConnectTimeout=1: Der Timeout wird auf 1 Sekunde herabgesetzt
• -o ConnectionAttempts=1: Es wird nur ein Verbindungsversuch unternommen
• -o PreferredAuthentications=publickey: Ameldung per Public-Key Verfahren
• -L: Port Weiterleitung
• sleep 10: Befehl der am Remotesystem ausgeführt wird
Die gesamte Ausgabe des Befehls (SSH Client + Optionen) wird auf das Gerät /dev/null“
”
umgeleitet, damit keine Ausgabe erfolgt. Zusätzlich wird auch noch die Fehlerausgabe umgeleitet ( 2> /dev/null“). Der nächste Befehl der ausgeführt wird ist echo $?“, welcher den
”
”
Rückgabewert des SSH Clients ausgibt. Dieser Rückgabewert wird mittels PHP ausgelesen
(siehe Zeile 5 von Listing 4.37). Bei Rückgabewert 0 wurde die SSH Verbindung ohne Probleme hergestellt, bei allen anderen Werten ist ein Fehler aufgetreten und die Funktion gibt
FALSE zurück.
Der sleep 10“ Befehl wird nach erfolgreicher Verbindung am Remotesystem ausgeführt und
”
dient dazu die Verbindung für 10 Sekunden offen zu halten. In dieser Zeit muss der Porttunnel
aufgebaut werden. Falls die 10 Sekunden abgelaufen sind und noch eine Verbindung über den
Porttunnel besteht wird auf Beedigung dieser gewartet und erst danach wird die SSH Sitzung
beendet.
RSA Schlüsselpaar generieren
1 function create_rsa_key()
2 {
3
if(@scandir(HOME_DIR . "/.ssh/")==FALSE)
4
if(mkdir (HOME_DIR . "/.ssh/", 0700)==FALSE)
5
return FALSE;
6
$output=array();
7
exec("ssh-keygen -f " . HOME_DIR . "/.ssh/id_rsa -t rsa",$output);
8
return $output;
9 }
Listing 4.38: Funktion zum Erstellen des RSA Schüsselpaares
Seite 89von 231
ALFSA
Die Funktion benötigt keine Parameter.
In den Zeilen 3-5 von Listing 4.38 wird überprüft ob der .ssh“ Ordner im Heimverzeichnis
”
des jeweiligen Benutzers existiert und wenn nicht wird er erstellt. Falls bei diesem Vorgang
ein Fehler auftritt wird FALSE zurückgeliefert.
Mit exec()“ wird das SSH Tool ssh-keygen“ von PHP aus aufgerufen. Die verwendete Op”
”
tionen für ssh-keygen“ sind:
”
• -f : Mit dieser Option kann der Dateiname des Schlüssels angegeben werden
• -t: Mit dieser Option kann der Typ des Schlüssels angegeben werden (rsa1,rsa,dsa)
Fehlerbehandlung
1 function sync_error($line, $file, $string, $mysql_error="",$die=TRUE, ←$output=FALSE)
2 {
3
$fehler = "Datei: " . $file . ", Zeile: ". $line . " => " . $string ←;
4
if($mysql_error!="")
5
$fehler .= " - MySQL Fehler: " . $mysql_error;
6
7
$fehler=format_string_for_html_console($fehler);
8
append_to_log(SYNC_ERROR_LOG,$fehler["console"]);
9
10
11
if($output==FALSE && $die==TRUE)
12
{
13
if($argv)
14
{
15
$fp = fopen("php://stderr", ’w’);
16
flock($fp, LOCK_EX );
17
fputs($fp, ’Fehler beim Syncronisieren mit dem Server "’ . ←$_GET["server"] . ’". Weitere Informationen befinden sich ←in der sync-error.log!’);
18
flock($fp, LOCK_UN );
19
fclose($fp);
20
}else
21
{
22
echo ’ Syncronisation wurde wegen ←eines Fehlers abgebrochen. Fuer naehere Information sehen ←sie bitte die sync-error.log ein!’;
23
}
24
}elseif($output==TRUE)
25
{
Seite 90von 231
ALFSA
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
$string=format_string_for_html_console($string);
if($argv)
{
$fp = fopen("php://stderr", ’w’);
flock($fp, LOCK_EX );
fputs($fp, $string["console"]);
flock($fccp, LOCK_UN );
fclose($fp);
}else
{
echo $string["html"];
}
}
if($die==TRUE)
{
global $dbhandle;
if(clean_up($dbhandle)==TRUE)
del_lock_file(INCONSISTENT_LOCK_FILE);
wieder als aktiv markieren
45
46
47
48
}
49 }
//Datenbankserver
←-
append_to_log(SYNC_INFO_LOG,"Synchronisation wegen eines Fehlers
abgebrochen, siehe Sync Error Log");
die();
←-
Listing 4.39: Funktion für die Fehlerhandhabung bei der Syncronisation
1. $line: Zeilennummer, in welcher der Fehler auftritt
2. $file: Datei, in welcher der Fehler auftritt
3. $string: Fehlertext
4. $mysql error: Falls es sich um einen Datenbankfehler handelt, wird hier die Fehlermeldung vom Datenbankserver angegeben (Standardwert: leer)
5. $die: Soll das Programm abgebrochen werden (Standardwert: TRUE)
6. $output: Soll der übergebene Fehlertext ausgegeben werden (Standardwert: FALSE)
Falls während der Syncronisation ein Fehler auftritt, wird diese Funktion aufgerufen, welche
entsprechende Log Einträge schreibt und eine Fehlermedlung ausgibt. Sie kann weiters feststellen wie PHP ausgeführt wird, von der Kommandozeile oder über das Webinterface. Dies
Seite 91von 231
ALFSA
wird über die Systemvariable $argv“ festgestellt, die nur existiert wenn das PHP Skript von
”
der Kommandozeile ausgeführt wird.
Die verwendete Funktion format string for html console()“ formatiert den übergebenen Text
”
für die Konsole und für HTML. Es liefert diesen als assoziatives Array zurück:
•
console“: HTML Zeilenumbrüche ( ) und andere (\r, \r\n) werden zu einem
”
UNIX konformen Zeilenumbruch umgewandelt (\n), alle HTML Tags werden entfernt
•
html“: UNIX konforme Zeilenumbrüche (\n) und andere (\r, \r\n) werden in HTML
”
Zeichenumbrüche ( ) umgewandelt
Freien Port herausfinden
1 $tmp=explode("-",$config_tunnel_port_range);
2 $port=rand($tmp[0],$tmp[1]);
//Zufaelligen Port aus dem ←eigestellten Port Range auswaehlen
3 $retries=20;
4 while(@fsockopen("127.0.0.1",$port,&$errno,&$errstr,2) && $retries--) ←//und ueberpruefen ob der Port frei ist
5
$port=rand($tmp[0],$tmp[1]);
Listing 4.40: PHP Codeteil zum herausfinden ob ein Port frei ist
$config tunnel port range“ ist eine globale Konfigurationsvariable, in welcher der Portbe”
reich, der für die Syncronisation verwendet werden darf, im Format <Startport>-<Endport>“
”
steht. Dieser Portbereich wird mittels der Funktion explode()“ in Start- und Endport auf”
gespalten und der Funktion rand()“ übergeben, welche einen zufälligen Port aus diesem
”
Portbereich zurückgibt. Über die Funktion fsockopen()“ wird der übergeben Port überprüft
”
und falls ein Socket geöffnet werden kann ist der Port offen und die Funktion liefert 0 zurück,
was dazu führt das die while-Schleife verlassen wird. Falls nach 20 Versuchen kein freier Port
gefunden werden konnte, wid die while-Schleife ebenfalls verlassen und über die Variable $re”
tries“ kann festgestellt werden, dass der Vorgang nicht erfolgreich war (sie hat in diesem Fall
den Wert 0). Das @“ Zeichen vor der Funktion fsockopen()“ bewirkt, dass bei einem Fehler
”
”
die Ausgabe der Funktion unterdrückt wird.
Primär Schlüssel auslesen
1 function get_primary_keys($tablename,$dbhandle)
2 {
3
$table_struct=get_table_structure($tablename,$dbhandle);
4
Seite 92von 231
ALFSA
5
$ret=array();
6
foreach($table_struct as $collumn)
7
foreach($collumn as $key=>$value)
8
if($key=="Key" && $value=="PRI")
9
array_push($ret,$collumn["Field"]);
10
11
return $ret;
12 }
Listing 4.41: Funktion zum Auslesen der Primärschlüssel einer Tabelle
1. $tablename: Name der Tabelle
2. $dbhandle: Datenbankhandle
Die Funktion liest über die Funktion get table structure()“ die Struktur der Tabelle aus und
”
geht diese mit einer foreach“ Schleife durch. Wenn in der Spalte Key“ der Wert PRI“ steht,
”
”
”
ist diese ein Primärschlüssel und wird in ein Array zwischengespeichert. Dieses Array wird
nach Beendigung der foreach“ Schleife zurückgegeben.
”
Neue Datensätze auslesen
1 function get_new_data($tablename,$dbhandle,$limit_start=0, ←$limit_count=0)
2 {
3
if($limit_count==0)
4
$sql=’SELECT * FROM ’ . mysql_real_escape_string($tablename) . ’ ←WHERE edit_date>’ . $GLOBALS["last_sync_date"] . ’;’;
5
else
6
$sql=’SELECT * FROM ’ . mysql_real_escape_string($tablename) . ’ ←WHERE edit_date>’ . $GLOBALS["last_sync_date"] . ’ LIMIT ’ . ←mysql_real_escape_string($limit_start) . ’,’ . ←mysql_real_escape_string($limit_count) . ’;’;
7
8
$result=mysql_query($sql,$dbhandle) or sync_error(__LINE__, ←__FILE__, $sql, mysql_error($dbhandle));
9
10
$ret=array();
11 while($row = mysql_fetch_assoc($result))
//Process every row
12
array_push($ret, $row);
13 return $ret;
14 }
Seite 93von 231
ALFSA
Listing 4.42: Funktion zum Auslesen der neuen Datensätze
1. $tablename: Name der Tabelle
2. $dbhandle: Datenbankhandle
3. $limit start: Gibt die Datensätze an, ab denen selektiert wird (Standardwert: 0)
4. $limit count: Gibt an, wieviele Datensaetze maximal zurueckgeliefert werden (Standardwert: 0)
Die Funktion fragt über ein SQL Query alle Datensätze ab, deren Änderungsdatum ( edit date“)
”
größer als das letzte Syncronisatiosdatum ($GLOBALS[ last sync date“]) ist. Falls man den
”
Parameter $limit count“ verwendet, wird über die SQL-Direktive LIMIT“ die zurückgege”
”
benen Datenstätze begrenzt.
Tabellen synchronisieren
1 function sync_table($source_tablename,$target_tablename,$dbhandle, ←$dbhandle2)
2 {
3
$primary=get_primary_keys($source_tablename,$dbhandle2);
4
$limit_start=0;
5
$new_data=get_new_data($source_tablename,$dbhandle2,$limit_start, ←MAX_NEW_DATA);
6
$count_all=count($new_data);
7
8
while($new_data!=NULL)
9
{
10
foreach($new_data as $temp)
11
{
12
$sql=’INSERT INTO ’ . mysql_real_escape_string( ←$target_tablename) . ’ SET ’;
13
$count=0;
14
foreach($temp as $key=>$element)
15
{
16
$count++;
17
if(is_null($element))
18
$sql.= ’‘’ . $key . ’‘=NULL’;
19
else
20
$sql.= ’‘’ . $key . ’‘="’ . $element . ’"’;
Seite 94von 231
ALFSA
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
if($count<count($temp))
$sql.=’,’;
else
$sql.=’;’;
}
$result=mysql_query($sql,$dbhandle);
if(mysql_errno($dbhandle)==1062)
//1062: Duplicate Entry --> ←Daher muss statt ein INSERT Query eine UPDATE Query ←durchgefuehrt werden
{
$sql=’UPDATE ’ . mysql_real_escape_string($target_tablename ←) . ’ SET ’;
$count=0;
$where="";
foreach($temp as $key=>$element)
{
$count++;
$tmp=0;
foreach($primary as $pkey)
if($key==$pkey)
$tmp=1;
if($key=="edit_date")
{
if($where!="")
$where.=’ AND ’;
$where.= ’edit_date<"’ . $element . ’"’;
}
if($tmp)
{
if($where!="")
$where.=’ AND ’;
$where.= ’‘’ . $key . ’‘="’ . $element . ’"’;
}else
{
if(is_null($element))
$sql.= ’‘’ . $key . ’‘=NULL’;
else
$sql.= ’‘’ . $key . ’‘="’ . $element . ’"’;
if($count<count($temp))
$sql.=’,’;
else
$sql.=’ WHERE ’;
}
Seite 95von 231
ALFSA
66
67
68
69
70
71
72
73
74
}
$sql.= $where . ’;’;
$result=mysql_query($sql,$dbhandle) or sync_error(__LINE__, ←__FILE__, $sql, mysql_error($dbhandle));
}else
if(mysql_error($dbhandle)!="")
sync_error(__LINE__, __FILE__, $sql, mysql_error($dbhandle) ←);
}
$limit_start+=MAX_NEW_DATA;
$new_data=get_new_data($source_tablename,$dbhandle2,$limit_start, ←MAX_NEW_DATA);
$count_all+=count($new_data);
75
76
77
}
78
79
return $count_all;
80 }
//Hinzugefuegt/aktualisierte Datensaetze
Listing 4.43: Funktion zum Synchronisieren der Tabellen
1. $source tablename: Tabellenname der Quelltabelle
2. $target tablename: Tabellenname der Zieltabelle
3. $dbhandle: Datenbankhandle der Zieldatenbank
4. $dbhandle2: Datenbankhandle der Quelldatenbank
Die Funktion liest die Primärschlüssel der übergebenen Tabelle über die Funktion
get primary keys()“ ein. Weiters werden die neuen Datensätze über die Funktion
”
get new data()“ abgerufen. Durch das Übergeben der definierten Variable
”
MAX NEW DATA“, welche in ./conf/defines.inc.php“ definiert ist, wird die Anzahl der
”
”
Datensätze, die zurückgeliefert werden, limitiert. Diese Limitierung muss stattfinden, da ansonsten das PHP Skript zu viel Speicher beansprucht und vom PHP Interpreter unterbrochen
wird. Die neuen Datensätze werden dann einzeln durchlaufen und daraus werden SQL Queries
gebaut, welche in der Zieldatenbank bzw. Zieltabelle ausgeführt werden. Falls bei diesem Vorgang en Fehler auftritt wird überprüft, ob die MySQL Fehlernummer mit 1062 übereinstimmt.
1062 bedeutet, dass bereits ein Datensatz mit den gleichen Primärschlüsselwerten existiert,
daher muss anstatt eines INSERT Querys ein UPDATE Query durchgeführt werden. Für
das zusammenstellen des UPDATE Querys sind die Primärschlüssel wichtig, da mit diesen
genau der eine Datensatz selektiert wird. Falls ein anderer Fehler auftritt wird die Funktion
sync error()“ für die Fehlerbehandlung aufgerufen. Nachdem alle neuen Datensätze durch”
gelaufen sind und in der Zieltabelle eingefügt bzw. aktualisiert wurden, wird $limit start um
die definierten Variable MAX NEW DATA“ erhöht und über die Funktion get new data()“
”
”
Seite 96von 231
ALFSA
die nächsten neuen Datensätze abgerufen. Der gesamte Vorgang wird solange wiederholt, bis
die Funktion get new data()“ keine Datensätze mehr zurückgibt.
”
Genauer Ablauf der Syncronisierung
Das PHP Skript für die Syncronisierung läuft folgendermaßen ab:
1. Überprüfen der Konfigurationsdateien und ob ausreichende Schreibrechte zur Verfügung
stehen
2. Verbindungsaufbau mit dem lokalen Datenbankserver
3. Eigenschaften und Einstellungen des übergebenen Servers aus der lokalen Datenbank
lesen
4. Freien Port herausfinden (Listing 4.40 auf Seite 92) und aufbauen des SSH Porttunnels
zu dem entfernten Server (Listing 4.37 auf Seite 88)
5. Verbindungsaufbau mit dem entfernten Datenbankserver über den SSH Porttunnel
6. Die Tabelle sync“ wird zwischen den zwei Server syncronisiert
”
7. Es werden alle Tabellen des entfernten Servers eingelesen und nach ihren Beziehungsebenen, welche in der sync“ Tabelle stehen, sortiert
”
8. Die Tabellen werden jetzt nacheinander abgearbeitet, begonnen wird mit jenen Tabellen
welche keine Beziehungen zu anderen Tabellen aufweisen:
(a) Es wird überprüft ob die Tabelle am lokalen Datenbankserver existiert, falls nicht
wird sie anhand der Struktur des Quelltabelle erstellt
(b) Überprüfen, ob die Tabellenstruktur gleich ist, falls nicht wird sie eventuell aktualisiert (siehe Kapitel 4.9.9)
(c) Tabelle wird syncronisiert, siehe Listing 4.43 auf Seite 94
9. Syncronisation wird gesäubert (Entfernen von temporären Daten , ...)
10. authorized keys“ für SSH überprüfen und eventuell aktualisieren
”
11. Syncronisation abschließen (Syncronisationsdatum schreiben, Log Eintrag schreiben)
4.9.9
Datenbankstruktur aktualisieren
Da während der Entwicklung die Datenbankstruktur ständig angepasst und verändert wurde, war es erforderlich, dass die Syncronisierung auch mit einer solchen Änderung zurecht
Seite 97von 231
ALFSA
kommt und diese auf allen Servern nachvollzieht. Für diesen Zweck wurde ein Server ausgewählt, über welchen die anderen Server im System die Datenbankstruktur übernehmen
können. Der Name dieses Servers wurde in der Datei ./conf/defines.inc.php“ in der Variable
”
MASTER STRUCTURE DB SERVER“ definiert. Falls sich während der Syncronisierung
”
herausstellt, dass sich die Datenbankstruktur der beiden syncronisierenden Server unterscheidet, wird überprüft ob der Server, von welchem syncronisiert wird, derjenige ist, von dem die
Struktur übernommen werden darf. Sollte dies zutreffen wird die Datenbankstruktur von diesem Server übernommen. Während diesen Vorgang wird der Datenbankserver über ein Lockfile als inkonsistent markiert, um Syncronisationsversuche von Clients oder anderen Server zu
verhindern, da sonst ein Datenverlust auftreten kann. Sollte während der Strukturübernahme ein Fehler auftreten, wird der gesamte Prozess rückgängig gemacht und der alte Zustand
wieder hergestellt. Danach wird der inkonsistente Status wieder aufgehoben. Falls es sich bei
dem anderen Server nicht um denjenigen handelt, von dem die Struktur übernommen werden
darf, wird der komplette Syncronisationsvorgang abgebrochen.
Beachte: Für den produktiven Einsatz, sollte sich die Datenbankstruktur im Betrieb nicht
änderen bzw. keine inkompatiblen Datenbankstrukturen geschaffen werden. Durch das Einspielen einer inkompatiblen Datenbankstruktur gehen die neuen Daten der Clients, die sich
noch nicht im verteilten Datenbanksystem befinden, verloren. Daher ist es empfehlenswert
die Aktualisierung der Datenbankstruktur im Produktivbetrieb generell zu unterbinden, dazu muss die Variable MASTER STRUCTURE DB SERVER“ mit einem leeren String also
”
“ definiert werden.
”
4.9.10
Backupserver
Durch den Eintrag eines Servers mit der Priorität 0 wird dieser zu einem Backupserver.
Backupserver können nicht für die Client-Server Syncronisation verwendet werden. Desweiteren verweigern sie auch Verbindungen von den anderen aktiven ALFSA Sytemen. Backupserver bauen lediglich Verbindungen zu den anderen aktiven ALFSA Systemn auf und holen sich
die neuen Daten. Dadurch sind alle Datensätze im ALFSA System auch auf den Backupserver verfügbar. Da die Backupserver jegliche Verbindungen von den anderen ALFSA Systemen
verweigern, können keine direkten Datenmanipulationen seitens der anderen Server auf dem
Backupserver durchgeführt werden. Im Falle einer Übernahme eines ALFSA Servers durch
einen Angreifer ist der Backupserver von diesem geschützt, da keine Verbindungen erlaubt
werden. Dadurch ist es möglich die Sicherheit der Daten noch weiter zu erhöhen.
4.9.11
Fehlerbehandlung
Für eine ordnungsgemäße Syncronisation ist es notwendig, Fehler während des Syncronisationsvorgangs zu erkennen und entsprechende Handlungen für den Umgang mit diesen auszuführen. Nachfolgend werden mögliche Fehlerszenarien angeführt:
Seite 98von 231
ALFSA
Keine Berechtigung
Syncronisationsversuche von Servern, die im ALFSA System nicht registriert sind bzw. keine
Berechtigung haben, werden schon beim Versuch eine SSH Verbindung herzustellen abgelehnt.
Dadurch kommt es zu keiner Verbindung, wie es auch erwünscht ist. Falls aus irgendwelche
Gründen (Fehler, Manuele Manipulation der Konfiguration, ...) trotzdem eine SSH Verbindung aufgebaut werden kann, muss sich der anfragende weiters am MySQL Datenbankserver
authentifizieren, dazu müssen allerding Benutzername, Passwort, Datenbankname und der
Datenbankhost bekannt sein. Daher muss sich ein Angreifer gegen zwei Sicherheitsstufen behaupten (SSH und MySQL).
Datenmanipulation
Versucht ein Angreifer die Datenübertragung zwischen 2 syncronisierenden Servern zu manipulieren wird dieser Vorgang durch SSH erkannt und die Verbindung wird sofort getrennt.
Dadurch können keine fehlerhaften Daten bzw. manipulierte Daten von Dritten in das System eingeschleußt werden. Der Abbruch der SSH Verbindung verhält sich wie ein Abbruch
der Internetverbindung bzw. eines Timeouts (siehe 4.9.11, Verbindungsabbruch).
Serverausfall
Falls der Versuch unternommen wird, mit einem Server zu syncronisieren, der nicht erreichbar
oder abgesürzt ist, kommt die SSH Verbindung nicht zustande und es werden entpsrechende
Log Meldungen geschrieben.
Ausfall des Datenbankservers
Falls der Datenbankserver am Zielserver ausgefallen ist, kann zwar die SSH Verbindung mit
zugehörigem Porttunnel aufgebaut werden, jedoch ist die Verbindung zum entfernten Datenbankserver nicht möglich und die Syncronisation wird mit entsprechenden Log Eintragungen
abgebrochen.
Verbindungsabbruch
Bricht während der Syncronisation die Verbindung zwischen den 2 Servern ab (Firewall, Netzwerkfehler, Router ausgefallen, ...) wird dieser Umstand durch einen Timeout erkannt und die
SSH Verbindung wird beendet. Dadurch bricht folglicherweise auch die Verbindung mit dem
entfernten Datenbankserver zusammen und die Syncronisation wird daraufhin abgebrochen.
Entsprechende Log Einträge über den Verbindungsabbruch zum Datenbankserver werden im
Seite 99von 231
ALFSA
Error Log geschrieben. Die Syncronisation wird als nicht erfolgreich markiert und alle neuen
Daten werden bei der nächsten Syncronisation nochmals angefordert.
4.10
Client - Server Syncronisation
4.10.1
Vorgaben
Synchronisation zwischen Client und Server werden grundsätzlich unregelmäßig vom Benutzer
gestartet. Nach jeder Datenmanipulation am Client sollte der Benutzer eine Synchronisation
ausführen. Daher soll die Synchronisation ohne weitere Eingaben und mit einer anschaulichem Fortschrittsdarstellung ablaufen. Der Benutzer muss einfach erkenn können, wann die
Synchronisation fertiggestellt ist.
Weiters ist es möglich, dass der Client durch einen Proxy vom Internet getrennt ist und nur
die Ports für HTTP (80) und HTTPS (443) zur Benutzung freigegeben sind. Daher muss
die Synchronisation auf einem dieser Ports durchgeführt werden und die Verwendung eines
Proxys unterstützen.
4.10.2
Konzept
Basiernd auf diesen Vorgaben wurde ein Konzept für die Client-Server-Synchronisation entwickelt. Dieses Konzept sieht auf Server und Client einen Webserver vor, welche die Daten
aus der Datenbank zur Synchronisierung aufbreiten und über Webtransfer austauschen. Diese
Komplette Übertragung erfolt über HTTPS um einem Manipulation der Daten zu verhindern.
Weiters wird ein Verbindungsschlüssel, der später noch näher erläutert wird, eingesetzt um
die Berechtigung der Datenmaniplation sicherzustellen. Die Kommunkikation erfolt in einzelnen Teilschritten um bei großen Datenmengen Timeouts zu herhindern. Ebenso kann bei
einem Verbindungsabbruch beim letzten Teilschritt fortgesetzt werden. Durch ein verteiltes
Server-Datenbank-Netz muss vom Client ein Server nach verschiedenen Kriterien selbstständig
ausgewählt werden, um einen Single-Point-of-Failure zu vermeiden.
4.10.3
Prinzip
Die einzelnen Teilschritte der Client-Server-Synchronisation erfolgen nach folgendem Prinzip:
• Client sendet HTTPS-Request mit Daten an den Server
• Server verarbeitet Daten vom Client
• Server sendet HTTP-Replay mit Daten an den Client
Seite 100von 231
ALFSA
• Client verarbeitet Daten vom Server
Wie im Ablauf ersichtlich, wird jede Kommunikation vom Client initiiert. Dies ist erforderlich, nur der Server öffentlich erreichbar ist. Sobald der erste Teilschritt vom Client gestartet
wurden, überwacht der Server die folgenden Anfragen. Der Server kann, wenn nach einem
Timeout kein weitere Anfragen folgen, einen Fehler feststellen und diesen in die Datenbank
eintragen und gegebenenfalls ein Email an das Supportpersonal senden. Ebenso kann der Client bei Abbruch der Verbindung während der Synchronisation einen Fehler feststellen. Der
Client kann daraufhin den Benutzer nach einem Timeout zum Neustart der Synchronisation
auffordern.
4.10.4
Realisierung
Hauptseite
Die Synchronisierung wird vom Benutzer durch Aufruf einer PHP-Seite in einem neuen Frame
aus der Client-Software gestartet. Diese Seite überprüft, in welchem Zustand sich die Synchronisation befindet. Wurde eine Synchronisation vollständig abgeschlossen, so wird eine neu
Synchronisation gestartet. Befindet sich eine Synchronisation in Arbeit, so wird festgestellt, ob
diese Fortgesetzt werden soll. Falls die laufende Sychronisation in einem anderen Frame oder
Browser läuft, so wird eine Wartemeldung ausgegeben. Entsprechend diesen Entscheidungen
wird bei Bedarf eine Seite des geweiligen Teilschrittes der Synchronisation, genannt Phase
eingebunden. Andernfalls wird eine Entsprechende Fehler- oder Wartemeldung ausgegeben.
Phase 0: Verbindung herstellen
Diese Phase stellt die erste Verbindung zum Server her. Dazu wird zuerst ein Server aus der
Datenbank ausgewählt. Dies erfolgt zu Lastverteilung zufällig gewichtet nach einer Priorität
der Server. Das heißt jedem Server wird vom Supportpersonal eine Priorität von 1 bis 9 zugewiesen. Diese Zahl drückt die Geschwindigkeit der Internetverbindung und die Leistung des
Servers aus. Größere Zahlen entsprechen mehr Leistung. Proportional zu dieser Zahl stigt die
Wahrscheinlichkeit mit der ein Server gewählt wird. Server in der Datenbank, die mit der
Zahl 0 als Backup-Server eingetragen sind, werde nie zur Sychronisation ausgewählt.
Nach der Auswahl eines Server wird versucht mit diesem eine Verbindung herzustellen, indem die Daten “ping“ gesendet werden. Der Server antwortet daruf mit den Daten ”pong“.
Dies stellt einen erfolgreichen Verbindungstest dar, und der Datentransfer kann in der nächsten Phase ausgführt werden. Antwortet der Server nicht, so wird bis zu 5 mal ein anderer
zufälliger Server ausgewählt und der gleiche Verbindungstest durchgeführt. Endet keiner der 5
Verbindungsversuche erfolgreich, so wird dem Benutzer mitgeteilt, dass die Verbindung nicht
hergestellt werden kann und die Synchronisation wird abgebrochen.
Seite 101von 231
ALFSA
Phase 1: Daten senden
In dieser Phase werden am Client alle Daten aus der Datenbank selektiert, die seit der letzten
vollständigen Synchronisation eingetragen wurden. Die werden in jener Reihenfolge gesendet,
dass keine Foreign-Key-Probleme auftreten. Das heißt es wird mit Daten begonnen, von denen
keine weiteren Daten abhängen. Diese werden an den Server gesendet. Am Server wird für
jeden Datensatz geprüft ob dieser vom Client verändert werden darf. Für jede Tabelle ist
in der Datenbank gespeichert, ob Daten daraus vom Client angenommen werden. Werden
vom Client Datensätze gesendet, die nicht in die Datenbank eingetragen werden dürfen, so
wird eine Fehlermeldung abgespeichert. Dies ist zum Beispiel der Fall wenn Benutzerdaten
gesendet werden, denn diese dürfen am Client nicht verändert werden.
Verläuft diese Prüfung positiv, so werden die Daten in die Datenbank des Servers eingetragen.
Ebenso wird die Änderungszeit auf die aktuelle Zeit gesetzt. Dies ist erforderlich um die
Synchronierung der Datensätze mit den anderen Servern und anderen Clients zu ermöglichen.
Die Zeit würde andernfalls in vor der letzten Synchronisation mit anderen Servern liegen und
diese würden den Datensatz bei den nächsten Synchronisationen nicht erhalten.
Phase 2: Tabellen abgleichen
Beim abgleichen der Tabellen werden am Client die gesamten Tabellenstrukturen zusammengefasst und an den Server übertragen. Der Server verlgleicht die Struktur jeder Tabelle mit der
Struktur Client. Wird ein Unterschied festgestellt, so werden die über Foreign-Keys abhängenden Tabellen rekursiv ermittelt. Dem Client werden daraufhin die Befehle zum löschen all
dieser Tabellen, beginnen mit jenen von denen keine weiteren Tabellen abhängen, übermittelt. Anschließend werden in gleicher Reihenfolge die Befehle zum neu erstellen der Tabellen
übertragen. Als letztes, in ebenfalls gleicher Reihenfolge, die kompletten Daten der Dateien.
Bei dieser Übermittlung wird ebenfalls geprüft, ob der Client berechtigt ist die Struktur bzw.
die Daten der Tabelle zu erhalten. Beispielsweise wird die Tabelle der Verbindungsschlüssel
nicht an die Clients übertragen.
Phase 3: Daten holen
In dieser Phase sendet der Client an den Server die Anfrage, Daten zu holen. Der Server selektiert daraufhin in allen Tabellen die Daten, die neuer als das Datum der letzten vollständigen
Synchronisierung sind. Es wird hierbei ebenfalls geprüft welche Daten gemäß einer Berechtigungstabelle auf den Client übertragen werden. Diese Daten werden anschließend in einer
temporären Datei zwischengespeichert. Danach werden je 100 Datensätze an den Client übertragen. Sind mehr Daten in der temporären Datei vorhanden, so wird der Client aufgefordert
eine erneute Anfrage zu senden. Nach dem Senden der lezten Daten wird die temporäre Datei
am Server gelöscht.
Am Client werden die Daten in die Datenbank eingefügt. Hier ist keine Prüfung der Daten
erforderlich, da Daten die vom Server übertragen werden als Richtig anzusehen sind.
Seite 102von 231
ALFSA
Phase 4: Synchronisation abschließen
Als letzte Phase wird am Client das Datum der vollständigen Sychronisation abgespeichert.
Dem Benutzer wird die Meldung ausgegeben, dass die Synchronisation abgeschlossen ist. Der
Benutzer wird aufgefordert das Synchronisationsfenster zu schließen.
Phase 5: Synchronisation bereits fertig
Wird die Seite vom Benutzer durch Druck auf F5“ oder durch klicken auf Aktualisieren“
”
”
aktualisiert, so wird die Phase nach der letzten normalen Phase geladen. Dem Benutzer wird
daraufhin die Meldung ausgegeben, dass die Synchronisation bereits abgeschlossen ist. Der
Benutzer wird aufgefordert das Synchronisationsfenster zu schließen.
4.10.5
Umsetzung
cURL-Funktion
Um Anfragen an den Server zu senden und Daten von diesem zu empfangen wird cURL bzw.
libcurl verwendet.
PHP unterstützt libcurl, eine Bibiothek entwickelt von Daniel Stenberg, die es erlaubt sich
”
mit Servern zu verbinden und über diverse Protokolle zu kommunizieren.“ [4]
Eine eigene Funktion übernimmt die Einstellung aller Parameter für cURL sowie die Behandlung von Fehlern bei der Übertragung. Da diese Funktion einen fundamentalen Bestandteil
der Client-Server-Synchronisation darstellt wird diese hier aufgeführt. Die Funktion sendet
die Daten an den Server und empfängt die Daten, welche der Server zurücksendet.
1
2
3
4
5
6
/**
* Fragt eine Server-Seite ueber CURL ab.
*
* @param array $post Daten, die per POST uebergeben werden.
* @param int $phase Arbeitsschritt, der aktuell abgearbeitet wird.
* @param string $server Servername, auf den die Anfrage ausgefuehrt
wird.
@return
array Inhalt der Seite und eventuell aufgetretene Fehler.
*
*/
←-
7
8
9
10 function get_server_page($post = array(), $phase, $server = "euklid- ←server")
11 {
12 // Synchronisationsdaten laden
13
$this_sync_vorgang = get_this_sync_vorgang();
14
Seite 103von 231
ALFSA
15 //
16
17
18
19
20
21
22 //
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
//
//
Daten des Servers aus der Datenbank holen
$server = get_server($server);
echo "Verbunden mit Server: ".$server["name"]."(".$server[" ←hostname"].") ";
flush();
$server = $server["hostname"];
flush();
Die Session mit URL initialisieren
$ch = curl_init("https://".$server."/aaron/server-www/client-sync ←/");
Session Optionen setzen
Wenn ein Proxy in Konfigurationsdatei vorhanden, Proxy setzen
if(PROXY_STRING != "")
curl_setopt($ch, CURLOPT_PROXY, PROXY_STRING);
//
Header nicht in die Ausgabe aufnehmen
curl_setopt($ch, CURLOPT_HEADER, 0);
// User-Agent-Feld (Browserkennung) im HTTP Header
curl_setopt($ch, CURLOPT_USERAGENT, "ALFSA sync agent");
// gibt Transfer zurueck, anstatt Ausgabe vorzunehmen
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// Peerueberpruefung von HTTPS setzen
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
// Hostueberpruefung von HTTPS setzen
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
// Timeout der Verbindung
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
//
POST-Parameter setzen
$postValues = "";
// Datum der letzen vollstaendigen Synchronisation
$posts = array( "last_date" => read_end_date(),
// Datum der aktuellen Synchronisation
"this_date" => $this_sync_vorgang["start_date"],
// aktuelles Datum
"current_date" => time(),
// Feuerwehrnummer der Fuellstelle
"fwnr" => FUELLSTELLE,
// Laufnummer des Clients
"client" => CLIENT,
// aktuelle Phase (Arbeitsschritt)
"phase" => intval($phase),
// Pruefsumme der Daten und Verbindungskennung
"chksum" => md5($post["data"]."|".CONNECTION),
// Zufallsdaten um Caching zu vermeiden
Seite 104von 231
ALFSA
61
"rand" => md5(rand(0,1000)."|".time()));
62
$posts = array_merge($posts, $post);
63
// POST-Daten urlencodieren
64
foreach($posts AS $name => $value)
65
if(!empty($value) || $name == "phase")
66
$postValues .= urlencode($name)."=".urlencode($value).’&’;
67
$postValues = substr($postValues, 0, -1);
68
// POST-Daten setzen
69
curl_setopt($ch, CURLOPT_POSTFIELDS, $postValues);
70
71 // Ausfuehren der CURL-Aktion
72
$result = curl_exec($ch);
73
74 // Ergebnis als globale Variable fuer Debugzwecken zur Verfuegung ←stellen
75
global $raw_result;
76
$raw_result = $result;
77
78 // Fehlercodes als globale Variable importieren
79
global $error_codes;
80
$this_error = FALSE;
81
$codes = "";
82 // Auftreten von Fehlercodes pruefen
83
foreach($error_codes as $error)
84
if(strstr($result, $error["code"]))
85
{
86
$result = str_replace($error["code"], "", $result);
87
$codes .= $error["code"];
88
89
if($error["error"])
90
$this_error = $error["code"];
91
echo $error["text"]." ";
92
}
93
94 // wenn Debug aktiviert ist, Ergebnis ausgebe
95
if(SYNC_DEBUG)
96
echo "<pre>### html-rueckgabe ###\r\n".$result."\r\n</pre>";
97
98 // wenn Ergebnis leer ist, auf CURL-Fehler pruefen und ggf ausgeben
99
if(empty($result))
100
{
101
if(strlen(curl_error($ch)) > 5)
102
echo "CURL-Fehler: ".curl_error($ch)." ";
103
104
$codes .= "[=curl]";
105
$this_error = "[=curl]";
106
}
107
Seite 105von 231
ALFSA
108 // CURL-Session beenden
109
curl_close($ch);
110
111 // Ergebnis der Anfrage und ggf Fehler zurueckgeben
112
return array("result" => $result, "error" => $this_error, "codes"
=> $codes);
113 }
←-
Listing 4.44: PHP Funktion zum Senden von Daten an der Server und Empfangen von Daten
Verbindungsschlüssel
Zur Überprüfung der Authentizität des Clients wird ein Verbindungschlüssel eingesetzt. Dieser Schlüssel wird einmalig vom Supportpersonal zufällig generiert und an den Verwalter des
Clients schriftlich übermittelt. Dieser trägt den Schlüssel in die Grundkonfiguration des Clients ein. Dieser Schlüssel wird bei jeder Übertragung verwendet um eine Checksumme mit
den Daten zu bilden.
Beispiel für einen Verbindungsschlüssel (aus Sicherheitsgründen wurde dieser verändert):
1
N5D40-FOEBA-MRCIX-VR95O-UQKP1
Listing 4.45: Beispiel für einen Verbindungschlüssel
Einem möglichen Angreifer, der Daten in das System einschleusen will, ist der Schlüssel nicht
bekannt und es ist ihm so nicht möglich eine korrekte Checksumme zu erzeugen. Dieser Fehler
wird vom Client erkannt und die Daten, die der Angreifer in das System einschleusen wollte
werden nicht in die Datenbank eingetragen. Es ist dem Angreifer durch Abfangen von korrekten Daten von Clients auch nicht möglich den Verbindunsschlüssel zu berechnen.
Der Verbindungschlüssel stellt somit sicher, dass nur Authentische Daten am Server engegengenommen und in die Datenbank eingetragen werden.
Folgender Codeteil erstellt die Checksumme am Client (die Variable $post[“data“] enthält die
Daten, die Konstante CONNECTION enthält den Verbindungschlüssel):
1
md5($post["data"]."|".CONNECTION);
Listing 4.46: PHP Code zur Erstellung der Checksumme mit Verbindungschlüssel
Folgender Codeteil Prüft die Checksumme am Server (die Variable $ POST[“chksum“] enthält
die Cecksumme, die vom Client übermittelt wurde, die Variable $ POST[“data“] enthält die
Daten vom Client, die Variable $row[“kennung“] enthält den Verbindungschlüssel aus der
Datenbank):
Seite 106von 231
ALFSA
1
2
if($_POST["chksum"] != md5($_POST["data"]."|".$row["kennung"]))
die("[=chkerr]");
Listing 4.47: PHP Code zur Prüfung der Checksumme mit Verbindungschlüssel
Browser-Abfrage
Die Daten vom Client zum Server und vom Server zum Client werden über normalen Webtransfer übertragen. Der URL, der hiezu verwendet wird, könnt auch in einem normalen
Browser geöffnet werden. Um dies zu verhindern wird in PHP der User-Agent überprüft. Der
User-Agent-Wert ist die Kennung des Browsers und wird bei der HTML-Anfrage übertragen.
Durch Abfragen dieses Wertes kann weitestgehend verhindert werden, dass normale Browser
auf diese Seite zugreifen. Vom Client wird eine spezielle Kennung als User-Agent gesendet:
ALFSA sync agent“.
”
Folgender Codeteil weist CURL an den speziellen User-Agent zu senden:
1
curl_setopt($ch, CURLOPT_USERAGENT, "ALFSA sync agent");
Listing 4.48: PHP Code zur Übertragung des User-Agent
Folgender Codeteil überprüft am Server den User-Agent:
1
2
3
4
5
6
7
8
if($_SERVER["HTTP_USER_AGENT"] != "ALFSA sync agent")
{
append_to_log("user agent", "wrong user agent dedected: ".$_SERVER[ ←"HTTP_USER_AGENT"], "critic");
die( ’You are not allowed to show this page directly! ’."\n".
’go to: <a href="http://www.bfkdo-tulln.at/alfsa/">ALFSA - ←webpage</a> ’."\n".
’ ’."\n".
’[=agerr]’);
}
Listing 4.49: PHP Code zur Prüfung des User-Agent
4.10.6
Sequenzdiagramm
Dieses Sequenzdiagramm stellt den Ablauf der Client - Server Synchronisation dar.
Seite 107von 231
ALFSA
Abbildung 4.9: Sequenzdiagramm
4.10.7
Fehlerbehandlung
Um eine einwandfreie Funktion der Sychronisation sowie fehlerhafte Daten zu vermeiden
müssen eine vielzahl an möglicher Fehler erkannt und entsprechend behandelt werden. Nachfolgend soll ein kleiner Teil der möglichen Fehler dargestellt und erläutert werden.
Seite 108von 231
ALFSA
Falscher Verbindungsschlüssel
Ein falscher Verbindungs Verbindungsschlüssel kann entweder vorliegen, wenn ein Client nicht
berechtigt ist Daten beim Server einzutragen und daher dem Benutzer des Clients kein gültiger Verbindungsschlüssel bekannt ist, oder wenn der Verbindungsschlüssel falsch eingegeben
wurde.
In beiden Fällen verhindert der Server das Eintragen der Daten in die verteilte Datenbank.
Diese funktioniert nach folgendem Prinzip. Der Client berechnet eine Checksumme der Daten:
checksum-client = checksumme(Daten + Verbindungsschlüssel)
Auch der Server berechnet die Checksumme der Daten:
checksum-server = checksumme(Daten + Verbindungsschlüssel)
Somit sind checksum-client und checksum-server gleich, und die Daten des Clients werden
angenommen und eingetragen.
Wurde jedoch am Client ein falscher Verbindungschlüssel eingetragen, so wird dies wie folgt
erkannt.
Der Client berechnet eine Checksumme der Daten:
checksum-client = checksumme(Daten + falscher Verbindungsschlüssel)
checksum-server = checksumme(Daten + Verbindungsschlüssel)
Somit sind checksum-client und checksum-server ungleich und der Server erkennt den Fehler
und verweigert die weitere Verbindung.
Datenmanipulation
Werden durch einen Dritten während der Synchronisation Daten manipuliert, wird dies ebenfalls durch die Checksumme des Verbindungsschlüssels erkannt. Der Server erkennt diese Manipulation wie einen falschen Verbindungsschlüssel und verweigert ebenfalls die eingabe der
Daten. Diese funktioniert nach folgendem Prinzip.
Der Client berechnet eine Checksumme der Daten:
checksum-client = checksumme(Daten + Verbindungsschlüssel)
Ein Dritter ersetzt die Daten durch manipulierte Daten.
checksum-server = checksumme(manipulierte Daten + Verbindungsschlüssel)
Somit sind checksum-client und checksum-server ungleich und der Server erkennt den Fehler
und verweigert die weitere Verbindung.
Serverausfall
Fällt ein Server der verteilten Datenbank aus, so muss der Client dies erkennen und einen anderen Server für die Synchronisation wählen. Dies wird dadruch sichergestellt, dass der Client
zuerst einen zufälligen Server auswählt. Danach wird im Arbeitsschritt 1 der Synchronisation
eine Verbindung herzustellen. Schlägt dies nach einem Timeout fehl, wird ein anderer zufälliBrandstätter Andreas, Klaffl Christoph
Seite 109von 231
ALFSA
ger Server ausgewählt.
Nach fünf erfolglosen Verbindungsversuchen wird davon ausgegangen, dass die Internetverbindung des Clients fehlerhaft ist und dem Benutzer wird eine Fehlermeldung ausgegeben.
Verbindungsabbruch
Bricht während der Synchronisation die Verbindung zum Server ab, wird dies durch einen
Timeout erkannt. Es kann davon ausgegangen werden, dass es sich um einen kurzzeitigen
Ausfall handelt, und die Verbindung innerhalb einiger Zeit wieder verfügbar ist. Daher wird
versucht durch erneutes Abragen der Serverseite die Synchronisation weiterzuführen. Der Benutzer hat die möglichkeit dies abzubrechen und eine neue Synchronisation mit gegebenenfalls
einem anderen Server zu starten.
Abbruch durch Benutzer
Bricht der Benutzer die Synchronisation ab, so wird dies bei einem Neustart erkannt. Es
wird versucht die abgebrochene Synchronisation fortzusetzen. Ist dies aufgrund verschiedener
Umstände (z.b. gleicher Server nicht erreichbar) nicht möglich, so wird eine neue Synchronisation gestartet und vollständig durchgeführt.
4.11
Webinterface
4.11.1
Übersicht
Die Struktur des Webinterfaces wird durch folgende Dateiübersicht veranschaulicht:
Seite 110von 231
ALFSA
Abbildung 4.10: Dateiübersicht
Da die Dateiliste zu umfangreich ausfällt sind in der Abbildung 4.10 nicht alle Dateien angeführt, deshalb wird hier auf den Anhang verwiesen, der eine komplette Dateiliste mit der
Beschreibung enthält, Kapitel 9.3 auf Seite 213.
4.11.2
index.php
Jeglicher Zugriff auf einzelne Komponenten, wie zum Beispiel der Benutzerverwaltung, wird
durch die index.php“ Datei geregelt. Über den GET Parameter page“ wird der index.php“
”
”
”
Datei mitgeteilt welche Seite gewünscht wird. Falls keine Seite angegeben wird, kommt man
zu der Hauptseite, wo grundlegende Systeminformationen angezeigt werden. Weiters überBrandstätter Andreas, Klaffl Christoph
Seite 111von 231
ALFSA
prüft sie ob der Benutzer eingeloggt ist oder nicht, bei letzteres wird der Zugriff auf jegliche
Seiten verweigert und die Login Maske angezeigt. Darüberhinaus ist sie für folgende Aufgaben
zuständig:
• Überprüfen ob die das PHP Skript von der Konsole oder über den Apache Web Server
ausgeführt wird
• Überprüfen ob ausreichende Berechtigungen für die Konfigurationsordner bestehen
• Überprüfen der Konfigurationsdateien
• Aufbauen und einstellen der lokalen Datenbankverbindung
• Laden der benötigten Libraries
4.11.3
Template Engine
Eine Template-Engine ist eine Software, die Templates (Vorlagen) mit Platzhaltern verarbeitet und mit Inhalt füllt. So ist es möglich die Daten und das Layout mit Design komplett
zu trennen. Außerdem können Templates leicht ausgetauscht werden und somit das Layout komplett geändert werden ohne die Funktion, Sicherheit oder das Programm ändern zu
müssen. Templates können außerdem von versierten Benutzern selbst verändert werden, um
das Programm persönlichen Bedürfnissen anzupassen.
Grundlegende Verwendung
Die Verwendung der Template-Engine ist denkbar einfach. Mit dem Konstruktor wird das
Template aus der Template-Datei geladen und erstellt. Die Funktion set“ wird verwendet
”
um Werte zu setzen. Mit der Funktion display“ wird das Ergebnis ausgegeben.
”
1
2
3
4
$test = new Template("template_name");
$test->set("variable", "gesetzter wert");
// hier diverse Ersetzungen eintragen...
$test->display();
Listing 4.50: Grundlegende Verwendung - PHP-Datei
1 Hello world
2 {variable}
Listing 4.51: Grundlegende Verwendung - Template-Datei
Dieses Beispiel ergibt folgendes Resultat:
Seite 112von 231
ALFSA
1 Hello world
2 gesetzter wert
Listing 4.52: Grundlegende Verwendung - HTML-Ergebnis
4.12
Tests
Zur Gewährleistung der Funktion der Software wurden verschiedene Tests ausgeführt. Im Wesentlichen waren dies Funktionstests während der Entwicklung. Spezielle Tests wurden nur in
Bezug auf kritische Programmteile ausgeführt.
Im Allgemeinen soll gesagt werden, dass vor einem Einsatz der Software durch die Feuerwehren im Bezirk Tulln ein Probebetrieb in einigen Feuerwehren stattfinden wird. Imzugedessen
wären erst Tests in realistischem Umfeld möglich. Die der Start des Probebetriebs wird jedoch
erst nach Abschluss dieser Diplomarbeit durchgeführt. Daher wurden keine so umfangreichen
Tests durchgeführt, wie es vor einem Produktiveinsatz von jeglicher Software erforderlich
wäre.
4.12.1
Test des Webinterfaces
Da das Webinterface den weniger komplexen Teil der Diplomarbeit darstellt, gestalteten sich
die Tests desselben relativ einfach. Daten wurden in verschiednenen Browsern eingegeben, modifiziert und abgefragt. Dabei konnte festgestellt werden, dass die Darstellung in den verschiedenen Browsern trotz intensivster Bemühungen nicht komplett gleich ist. Trotzdem konnte
einen einwandfreie Funktion in den häufigsten Browsern festgestellt werden.
4.12.2
Test der Server - Server Synchronisation
Die Server - Server Synchronisation wurde großteils in der laufenden Entwicklung getestet.
Es wurden laufen Daten durch die Clients auf verschiedenen Servern eingefügt. Die Server
mussten daher diese Daten untereinander Synchronisieren. Diese Tests verliefen unter sehr
realistischen Umständen, da die Internetverbindung teilweise durch den Proxy der Schule
unterbrochen war, oder andere Störungen vorlagen. Weiters wurde auch die übernahme von
verschiedenen Tabellenstrukturen ausgiebig getestet, denn die Struktur der Datenbank wurde
oftmals modifiziert. Bei diesen Tests konnte eine gute und zuverlässige Funktion der Synchronisation nachgewiesen werden.
Seite 113von 231
ALFSA
Langzeittest
Da sich die wesentlichen Kernelemente der Sychronisation während der Entwicklung seit etwa Dezember nicht verändert haben, kann ein Langzeittest der Sychronisationskomponenten
aufgewiesen werden. Denn die 3 Entwicklungsserver an den geografisch getrennten Orten
waren seit beginn der Entwicklungsarbeiten durchgehend in Betrieb und führten stetig Syhcronisationen durch. Während dieser Zeit traten natürliche Ereignisse wie Internetausfälle,
Stromausfälle o. ä. auf und sorgten für realistische Testbedingungen. Während der gesamten
Zeitdauer konnte festgestellt werden, dass die Sychronisationsalgorithmen durchaus stabil und
zuverlässig arbeiten.
4.12.3
Test der Client - Server Synchronisation
Wesentliche Tests der Client - Server Synchronisation wurden durch Einfügen von Daten
auf einem Client, sychronisieren, und Auswerten der Daten auf einem anderen Client durchgeführt. Dabei konnte bei Abschließenden Tests festgestellt werden, dass die Synchronisation zuverlässig funktioniert. Weiters wurden Verbindungsabbrüche, Serverausfälle und Netzwerkstörungen simuliert. Dabei konnte großteils ein erwartungsgemäßes Verhalten festgestellt
werden. Weiters wurden am in der Server-Datenbank um Zuge der Entwicklung mehrmals die
Datenbankstruktur verändert. Die Synchronisation dieser Änderung funktionierte ebenfalls
wie erwartet.
4.12.4
Pre-Alpha Development-Test
Im Zuge einer Atemschutzübung meherer Feuerwehren in Sieghartskirchen konnte das komplette System im Produktivbetrieb getestet werden. Hierbei wurde bei einem Atemschutzkompressor ein zur Verfügung gestelltes Notebook mit der Software platziert. Damit wurden
die Füllungen erfasst und mehere Sychronisationsvorgänge über UMTS durchgeführt. Alle
beteiligten Feuerwehren waren von der Funktion des Systems begeistert. Seitens des Entwicklunsteams konnte festgestellt werden, dass keine Fehler auftraten.
4.13
Verwendete Hilfsmittel
4.13.1
Verwendete Software
Zur Entwicklung wurde folgende Software als Arbeitswerkzeuge verwendet:
• Debian (http://www.debian.org/)
Seite 114von 231
ALFSA
• Ubuntu (http://www.ubuntu.com/)
TM
• Microsoft
Windows (http://www.microsoft.com/windows/)
• Eclipse (http://www.eclipse.org/)
• Kile (http://kile.sourceforge.net/)
• LATEX(PDFLaTeX) (http://www.pdftex.org/)
• Firefox (http://www.mozilla-europe.org/de/products/firefox/)
• Opera (http://de.opera.com/)
• Konqueror (http://konqueror.kde.org/)
• Iceweasel (http://www.geticeweasel.org/)
• Internet Explorer (http://www.microsoft.com/windows/)
• Corel Draw / Corel PhotoPaint (http://www.corel.com/)
TM
• Microsoft
Visio (http://office.microsoft.com/)
• Dia (http://www.gnome.org/projects/dia/)
• OpenOffice (http://de.openoffice.org/)
• Evolution (http://www.gnome.org/projects/evolution/)
• Thunderbird (http://www.mozilla-europe.org/de/products/thunderbird/)
• evince (http://www.gnome.org/projects/evince/)
• KPDF (http://kpdf.kde.org/)
• Pidgin (http://pidgin.im/)
• Skype (http://www.skype.com/intl/de/)
• medit (http://mooedit.sourceforge.net/)
• gedit (http://www.gedit.org)
• mcedit (http://www.gnome.org/mc/)
• PuTTY (http://www.putty.org/)
• MySQL GUI Tools (http://dev.mysql.com/downloads/gui-tools/5.0.html)
• LeechFTP (http://www.leechftp.de/)
• OpenSSH Client (http://www.openssh.com/)
• MySQL Kommandozeilenclient (http://www.mysql.de/)
Seite 115von 231
ALFSA
Der Großteil dieser aufgelisteten Software ist OpenSource. Jene Programme, die nicht frei
verfügbar (wie zum Beispiel Corel Draw) sind, wurden auf Computersystemen der Schule mit
zugehöriger Schullizenz verwendet.
4.13.2
Allgemeine Quellen
Neben den gesondert zitierten Quellen wurden folgende Nachschlagewerke und Referenzen
zur Informationsbeschaffung verwendet:
• MySQL Referenzhandbuch
http://www.mysql.de/
• PHP Funktionsreferenz
http://at.php.net/
• Freie Enzyklopedia
http://de.wikipedia.org/
• Apache Referenz
http://www.apache.org/
• Bibliothek mit vielen freien Handbüchern
http://www.galileocomputing.de/
Seite 116von 231
ALFSA
Teil III
Wirtschaftlicher Teil
Seite 117von 231
ALFSA
KAPITEL 5. ALLGEMEINES
Kapitel 5
Allgemeines
Zur wirtschaftlichen Betrachtung der Diplomarbeit wird die Scheinfirma FRED Softwareentwicklung herangezogen.
5.1
Die Firma FRED
FRED Softwareentwicklung sieht sich als dynamisches Unternehmen auf dem Sektor der
Entwicklung von innovativer Software. Die Schwerpunkte liegen im Bereich vernetzer Softwarelösungen, Webapplikationen und Datenbankanwendungen. Die Firma FRED entwickelt
kundenspezifische Programme und Software verschiedenster Branchen und Anwendungsgebiete.
5.2
Das Produkt ALFSA
ALFSA stellt das Kern- und Referenzprodukt von FRED dar. Diese Softwarelösung stellt eine
Verwaltungsumgebung für Altemluftflaschen und Geräte dar. Es bietet alle Funktionen von
einfacher Verwaltung der Füllungen und Mängel über die Erfassung Prüfungen und Wartungen bis hin zu einem Update- und Nachrichtensystem.
Das Programm ist in einer Netzwerkstruktur aufgebaut und stellt so für eine Vielzahl von Anwendern die gleichen Daten austauschbar zur Verfügung. Gleichzeitig ist durch diese Struktur
eine maximale Sicherheit der Daten gegen Verlust und Manipulation gegeben. Die Software
wird primär von Feuerwehren eingesetzt, ist aber daurchaus auch für Taucher oder ähnliche
Anwender geeignet. Im Umgang mit Pressluftflaschen gelten strenge gesetzliche Vorschriften
in Bezug auf Dokumentation und Kontrolle. ALFSA kann im Feuerwehrdienst langwierige
und umständliche Auszeichnungen, die bisher in Papierform geführt wurden ablösen.
Seite 118von 231
ALFSA
KAPITEL 5. ALLGEMEINES
Die Software wurde als Open Source - Projekt entwickelt und wird auch als solches verbreitet.
Das heißt, dass jedermann das Programm unter Einhaltung der GPL (General Public License)
frei beziehen, verwenden und weitergegeben darf. Ferner ist es jedem gestattet das Programm
selbst zu modifizieren und weiter zu entwickeln.
5.3
General Public Liecense GPL
Die General Public Liecense ist eine Lizenz, für freie Software. Sie gewährt jedermann im vier
Freiheiten als Bestandteile der Lizenz:
1. Das Programm darf ohne jede Einschränkung für jeden Zweck genutzt werden. Kommer”
zielle Nutzung ist hierbei ausdrücklich erlaubt.
2. Kopien des Programms dürfen kostenlos oder auch gegen Geld verteilt werden, wobei der
Quellcode mitverteilt oder dem Empfänger des Programms auf Anfrage zum Selbstkostenpreis
zur Verfügung gestellt werden muss. Dem Empfänger müssen dieselben Freiheiten gewährt
werden – wer z. B. eine Kopie gegen Geld empfängt, hat weiterhin das Recht, diese dann
kommerziell oder auch kostenlos zu verbreiten. Lizenzgebühren sind nicht erlaubt. (...)
3. Die Arbeitsweise eines Programms darf studiert und den eigenen Bedürfnissen angepasst
werden.
4. Es dürfen auch die gemäß Freiheit 3 veränderten Versionen des Programms unter den Regeln
von Freiheit 2 vertrieben werden, wobei dem Empfänger des Programms der Quellcode der
veränderten Version verfügbar gemacht werden muss. (...)“ [6]
Aus diesen Grundprinzipien der Lizenz wird deutlich, dass das Programm nicht verkauft wird.
Vielmehr ist es üblich, dass Firmen, die Software entwickeln und nach der GPL veröffentlichen, kostenpflichtigen Support anbieten. Auch FRED Softwareentwicklung bietet Support
von ALFSA an.
Seite 119von 231
ALFSA
KAPITEL 6. KOSTENRECHNUNG
Kapitel 6
Kostenrechnung
6.1
Kalkulation
Nachfolgend werden die Kosten der Firma FRED Softwareentwicklung kalkuliert.
6.1.1
Kalkulation der Fixkosten
Die Fixkosten gliedern sich wie folgt:
Kosten für Hardware:
Anzahl
2
4
2
3
3
Bezeichnung
Einzelpreis
Notebook 17 Zoll
4.000 e
Bildschirm TFT 30 Zoll
4.000 e
Desktop-Computer
2.000 e
Server IBM oder Sun (4HE)
10.000 e
USV für Server 5kVA (5HE)
3.000 e
Hardware-Gesamt
Gesamtpreis
8.000 e
16.000 e
4.000 e
30.000 e
9.000 e
67.000 e
Tabelle 6.1: Hardware
Kosten für Miete und Diverses:
Seite 120von 231
ALFSA
Anzahl
1
1
3
1
Bezeichnung
Internetzugang für 1 Jahr
div. Kommunikationskosten
Server-Housing incl. Internet für 1 Jahr (10HE)
Bürofläche für 1 Jahr (150qm)
Miete und Diverses-Gesamt
Einzelpreis Gesamtpreis
1.000 e
1.000 e
2.000 e
2.000 e
6.000 e
18.000 e
25.000 e
25.000 e
46.000 e
Tabelle 6.2: Miete und Diverses
Kosten für Arbeitszeit der Entwickler:
Anzahl Bezeichnung
Einzelpreis Gesamtpreis
550 Arbeitszeit pro Stunde
120 e
66.000 e
Arbeitszeit-Gesamt
66.000 e
Tabelle 6.3: Arbeitszeit
Gesamten Fixkosten:
Bezeichnung
Hardware
Miete und Diverses
Arbeitszeit
Fixkosten-Gesamt
Kosten
67.000 e
46.000 e
66.000 e
179.000 e
Tabelle 6.4: Fixkosten
Die gesamten Fixkosten der Firma FRED belaufen sich somit auf 179.000 Euro.
6.1.2
Kalkulation der variablen Kosten
Die Software wird gemäß der GPL im Internet veröffentlicht. Das Projekt wird so einer weltweiten Community zugänglich gemacht und zur Verfügung gestellt. Daraus ergibt sich andererseits, dass unabhängig von der Anzahl der verbreiteten Kopien keine Kosten für die Firma
FRED auftreten.
Seite 121von 231
ALFSA
6.2
Support
Da die Verbreitung der Software keine Finanzmittel zur Deckung der Kosten einbringen
können, müssen durch die Firma FRED Softwareentwicklung andere Dienstleistungen erbracht werden, um die Fixkosten zu Decken. Daher wird von der Firma FRED Softwareentwicklung als Entwickler von ALFSA Support desselben Produktes angeboten. Dies hat
für den Kunden den Vorteil, dass der Support durch diejenigen Techniker geleistet wird, die
aktiv das Programm entwickeln. Daher können Aufgaben und Lösungen von Problemen in
kürzester Zeit abgeschlossen werden.
Der Support von FRED Softwareentwicklung kann flexibel in Tageseinheiten angefordert
werden. Eine Tageseinheit umfasst 5 Arbeitsstunden um dem kundeneigenen EDV-Personal
genügend Zeit zu geben eventuell parallele Aufgaben zu bearbeiten.
6.2.1
Kalkulation der variablen Kosten
Die Support-Aufgaben verursachen außer der Arbeitszeit des Technikers keine weiteren Kosten. Daher beläuft sich eine Tageseinheit auf:
5 * 120 Euro = 600 Euro
6.2.2
Preiskalkulation
Aufgrund des hohen Ausbildungsstandes und der Spezialisierung auf dem Sektor der Datenbankentwicklung der Mitarbeiter der Firma FRED Softwareentwicklung kann für eine Tageseinheit Softwaresupport ein Preis von 2100 Euro angesetzt werden.
6.2.3
Break-Even-Point
Um die Fixkosten der Entwicklung von ALFSA zu decken müss eine bestimmte Mindestmenge
an Support geleistet werden. Diese wird folgend berechnet:
179.000 Euro / ((2.100 – 600) Euro / Tageseinheit) = ∼ 120 Tageseinheiten
Seite 122von 231
ALFSA
Abbildung 6.1: Break-Even-Point
Das heißt, dass mehr als 120 Tageseinheiten Support geleistet werden müssen um einen Gewinn zu verzeichnen.
Seite 123von 231
ALFSA
KAPITEL 7. MARKETING
Kapitel 7
Marketing
7.1
Marktanalyse
ALFSA wurde primär für die Verwendung in Niederösterreich entwickelt. Der Einsatz ist
jedoch nach Adaptierung in weiteren Gebieten möglich. Es werden folgender Zeitaufwand für
eine Modifikation geschätzt:
Österreich (je Bundesland) 150 Arbeitsstunden
Deutschland (Gundaufwand) 200 Arbeitsstunden
Deutschland (je Bundesland) 150 Arbeitsstunden
anderes Land (Sprachportierung) 200 Arbeitsstunden
anderes Land (Grundaufwand) 200 Arbeitsstunden
anderes Land (je Verwaltungseinheit) 150 Arbeitsstunden
Der Markt ist somit primär auf Niederösterreich beschränkt, jedoch nach entsprechender
Portierung nahezu weltweit.
7.1.1
Primäre Zielgruppe
Klare Zielgruppe des Produktes sind Feuerwehren. Es wird primär durch Feuerwehren bei der
Verwaltung von Atemluftgeräten eingesetzt. Insbesondere ist das Produkt für große Feuerwehren mit einer größeren Anzahl an Atemschutzgeräten interressant, da bei diesen Feuerwehren
ein hoher Verwaltungaufwand der Geräte anfällt. Auch für Feuerwehren mit überregionalen Füllstellen ist das Produkt bestens geeignet. Diese Feuerwehren sind zuständig für das
Befüllen von Atemschutzgeräten mehrerer Feuerwehren im Umkreis. Daher fällt auch bei diesen Feuerweheren ein hoher Verwaltungaufwand an und das Produkt ALFSA bringt erhebliche
Vorteile.
Seite 124von 231
ALFSA
In Österreich sind Feuerwehren je Bundesland organisiert. Daher stellen die einzelnen Landesfeuerwehrverbände die obersten Verwaltungebenen der Feuerwehren dar. Diese sind hinsichtlich einer landesweiten Verbreitung des Produktes ein erheblicher Teil der Zielgruppe.
Analog dazu stellen Feuerwehr-Verwaltungseinheiten anderer Länder auch mögliche Kunden
dar.
7.1.2
Sekundäre Zielgruppe
Neben Feuerwehren können diese Software auch Taucher oder andere Personen, die Pressluftflaschen verwenden benützen. Diese stellen somit eine sekundäre Zielgruppe dar. Insbesondere
seien hier Tauchvereine oder Tauchclubs genannt, die Anlagen zur Füllung von Pressluftflaschen betreiben.
7.2
Konkurrenzanalyse
Im deutschsprachigen Raum bietet eine nicht namentlich genannte Firma ein Produkt zur
Atemschutzgeräteverwaltung an.
Das Produkt dieser auf einer Microsoft-Datenbank und bietet die Möglichkeit zur Verwaltung
und Prüfung von Preßluftatmern, Masken und Lungenautomaten. Der Betrieb ist auf Einzelplätze beschränkt und die Arbeitsplätze können nicht wie bei ALFSA vernetzt werden. Somit
erfüllt dieses Konkurenzprodukt nicht die Spezifikation des Auftraggebers von ALFSA. Ein
weiterer Unterschied liegt darin, dass das Produkt dieser Firma nicht Open Source ist.
7.3
7.3.1
Marketing
Der Firmenname
Der Firmenname FRED wurde als Kunstname kreiert. Der Name lässt sich im deutsch- und
englischsprachigen Raum leicht aussprechen. Ferner beinhaltet er keine Umlaute und Sonderzeichen, um im Falle einer möglichen internationalen Expansion von FRED weltweit verwendet
werden zu können. Im Falle einer grafischen Darstellung des Firmennamens wird das R“ in
”
70% der Höhe der restlichen Buchstaben dargestellt. In rein textlichen Darstellungen entfällt
dieses Gestaltungsmerkmal.
Seite 125von 231
ALFSA
7.3.2
Das Firmenlogo
Als Firmenlogo wird der stilisierte Kopf eines Frosches verwendet. Darunter befindet sich der
Firmenname in grafischer Darstellung.
Abbildung 7.1: Das Firmenlogo
Das Logo soll die Dynamik und den Ideenreichtum der Firma FRED verdeutlichen. Das Logo
ist in den Grundfarben Rot, Grün und Blau gehalten. Wobei die Farbe grün dominiert und
die Frische und Lebendigkeit darstellt.
7.3.3
Das Produktlogo
Das Logo des Produktes zeigt eine Pressluftflasche in gelber Farbe mit einer Schwarz-Weißen
Flaschenschulter. Die Flasche gleicht dem typischen Aussehen der Pressluftflaschen, die in niederösterreichischen Feuerwehren eingesetzt werden. Auf der Flasche befindet sich der Striftzug
ALFSA - atemluftfüllstellenapplikation“.
”
Abbildung 7.2: Das Produktlogo
Auf der folgenden Seite wird das Logo in größerer Auflösung dargestellt.
Seite 126von 231
ALFSA
7.3.4
Logos - Corporate Design
Zur Wahrung des Corporate Design darf kein Logo nicht-proportional verzerrt werden. Weiters
darf es nicht beschnitten oder gedreht werden. Eine Veränderung der Farben (ausgenommen
in Graustufen für den Druck) ist nicht erlaubt. Bei jeder Abbildung des Logos gemeinsam
mit Text muss mindestens ein Zehntel der Diagonale des Logos als Rahmen um das Logo
frei bleiben, kein Text darf in diesen Bereich geschrieben werden. Die Logos dürfen nie in zu
kleiner Auflösung ( pixelig“) abgebildet oder gedruckt werden.
”
7.4
Werbung
Für ALFSA wird nur in seriösen und fachlich relevanten Medien geworben. Grundsätzlich
wird in den Werbebotschaften auf fachlich kompetente und seriöse Inhalte geachtet. Das kostenlose Produkt wird ebenso beworben wie der kostenplichtige Support desselben. Primär werden Werbauftritte auf Feuerwehrfachmessen, Feuerwehrzeitschriften und Feuerwehrwebseiten
platziert. Zur Abdeckung der sekundären Zielgruppe werden Anzeigen in Taucherzeitschriften
geschaltet.
7.4.1
Messen
Interschutz
Die Interschutz ist die größte Feuerwehrfachmesse im Deutschsprachigen Raum mit hohem
internationalem Ansehen. Diese Messe findet alle 5 Jahre in Leipzig statt. Im Jahr 2005 waren
1.385 Aussteller vertreten und 140.000 Menschen besuchten die Messe [10].
Stetiges Wachstum, Aussteller und Innovatioen aus der ganzen Welt sowie ein großes und
”
internationales Publikum - dies sind die Eigenschaften, die die INTERSCHUTZ auszeichnen.
Bereits seit vielen Jahren ist sie deshalb die weltweite Leitmesse für Rettung, Brand- / Katastrophenschutz und Sicherheit.“ [10]
Preis für Einen Messestand auf der Interschutz: 115 Euro/Quadratmeter (Eckstand, 2-seitig
offen)
Homepage der Messe: http://www.interschutz.de/
RETTER
Die Retter findet alle zwei Jahre in Wels statt und ist die größte Feuerwehrfachmesse österreichs. Im Jahr 2006 besuchten rund 14.000 Besucher diese Fachmesse.
Besucher aus Österreich und den benachbarten Ausland vor allem den neuen EU-Beitrittsländern
”
nutzen die Retter alle zwei Jahre diese hochwertige Fachmesse zum Erfahrungsaustausch, zur
Seite 127von 231
ALFSA
Informationsgewinnung und –entscheidung, aber auch als Treffpunkt. Entscheidungsträger aller Einsatz- und Rettungsorganisationen, Sicherheitsfachkräfte, Unternehmer und Arbeitsmediziner informieren sich alle zwei Jahre in Wels über Neuheiten, branchenspezifische Lösungen
und Services.“ [11].
Preis für Einen Messestand auf der Retter: 96 Euro/Quadratmeter (Eckstand, 2-seitig offen)
Homepage der Messe: http://www.rettermesse.at/
7.4.2
Feuer-Zeitschriften
BRANDAUS
Das Fachmagazin des Niederösterreichischen Landesfeuerwehrverbandes widmet sich Berichten um fachliche Neuerungen im Feuerwehrwesen, besonderen Einsätzen und verschiednen
Reportagen aus dem Feuerwehrwesen. Das Magazin erscheint monatlich mit einer Auflage
von 15.000 Exemplaren [12] und erreicht einen hohen Anteil größerer Feuerwehren in Niederösterreich.
Homepage der Zeitschrift: http://www.brandaus.at/
Feuerwehr Objektiv
Feuerwehr Objektiv ist ein unabhängige Feuerwehr-Fachmagazin mit 8 Exemplaren pro Jahr.
Schwerpunkte des Magazins sind Fachreportagen und technische Berichte von Neuerungen im
Feuerwehrwesen.
Homepage der Zeitschrift: http://www.feuerwehrobjektiv.at/
Die österreichische Feuerwehr
Die Zeitschrift Die österreichische Feuerwehr“ richtet sich an führende Mitglieder der öster”
reichischen Feuerwehren.
Das Magazin erscheint zwölf Mal jährlich mit einer Druckauflage von 5.000 Exemplaren.[13]
7.4.3
Feuer-Webseiten
www.wax.at
Die Webseite www.wax.at versteht sich als Portal für Feuerwehr und Rettungsdienst. Mit über
4300 registrierten Mitglieder ist es eines der größten österreichischen Foren für Feuerwehren
Seite 128von 231
ALFSA
und den Rettungsdienst.
Private Plattform mit aktuellen Berichten aus den Blaulichtorganisationen zur Information
”
der Mitarbeiter der Organisationen, der Bevölkerung und anderer Medien.“ [14]
Homepage: http://www.wax.at/
www.fireworld.at
Die Webseite www.fireworld.at stellt ebenfalls ein Portal für Feuerwehmitglieder mit Informationen, Diskussionen uvm. dar.
Diese Webseiten dienen also Informations- und Kommunikationsplattform für Feuerweh”
ren und deren Mitglieder. Vorwiegend zur Berichterstattung über das aktuelle Übungs- und
Einsatzgeschehen, neue Innovationen im Feuerwehrwesen und zur Kommunikation der Feuerwehren und derer Mitglieder untereinander.“[15]
Homepage: http://www.fireworld.at/
7.4.4
Taucher-Zeitschriften
Tauchen
Tauchen erscheint monatlich und ist Europas größte Taucherzeitschrift. Es beinhaltet Berichte
über Tauchziele, allgemeine Informationen über Neuerungen und Technische Innovationen.
Homepage der Zeitschrift: http://www.tauchen.de/
Divemaster
Divemaster ist ein Fachmagazin des Tauchsports. Es widmet sich im Wesentlichen der Tauchtechnik, Tauchmedizin und Tauchausbildung.
Homepage der Zeitschrift: http://www.divemaster.de/
Unterwasser
Das monatlich erscheindende Magazin Unterwasser widmet sich ebenfalls der Zielgruppe
der Taucher. Es beinhaltet hauptsächlich Reiseinformation, Reportagen über Tauchorte und
Tauchtechnik sowie Fotos vom Tauchen.
Homepage der Zeitschrift: http://www.unterwasser.de/
Seite 129von 231
ALFSA
7.5
Promotionswebseite
Zur allgemeinen Promotion und Präsentation das Produktes wurde eine Webseite im Internet eingerichtet. Diese Webseite bietet dem Kunden eine allgemeine Information über die
Software, einige Screenshots und Kontaktadressen der Entwickler. Das Design der Seite wurde bewusst schlicht und professionell in den Farben des Logos gewählt um Kompetenz und
Seriosität zu zeigen.
Die Weseite ist erreichbar unter der Adresse: http://alfsa.bfkdo-tulln.at/
Seite 130von 231
ALFSA
Teil IV
Handbuch
Seite 131von 231
ALFSA
KAPITEL 8. ADMINISTRATORHANDBUCH
Kapitel 8
Administratorhandbuch
8.1
Willkommen
Willkommen bei ALFSA (Atemluftfüllstellenapplikation). Dieses Handbuch wird Sie mit der
Einrichtung des ALFSA Systems vertraut machen und bietet ihnen eine schnelle Einführung
in die Bedienung.
8.2
8.2.1
Voraussetzungen
Hardware
Die folgenden Vorausetzungen sind als Minimalwerte anzusehen.
• 450 MHZ Prozessor
• 256 MB Ram
• 10/100 MBit Netzwerkkarte
• 1 GB freier Festplattenspeicher
Anmerkung: Der Ram- und Festplattenspeicherverbauch steigt porpertional mit der Datenbankgröße.
Seite 132von 231
ALFSA
8.2.2
Software
• GNU/Linux Debian 4.0 Etch“ (Andere Linux Systeme sind auch möglich, für diese
”
werden aber keine Supportleistungen erbracht)
• Apache2 Web Server (Ältere Versionen möglich, jedoch werden keine Supportleistungen
übernommen)
• PHP5 (mit php-mysql Erweiterung) und PHP Modul für Apache2
• OpenSSH 4.3 oder höher (mit OpenSSL 0.9.7 oder höher)
• MySQL 5.0.32 oder höher
• NTP (ntpdate, ntpd)
• CRON
8.3
8.3.1
Installation
Programmdateien kopieren
Der gesamte Verzeichnisbaum der Programmdateien von der mitgelieferten CD wird in den
Webspace kopiert. Bei Debian Systemen ist das /var/www/“.
”
Beachte: Auch die versteckten Dateien (.htaccess) müssen mitkopiert werden.
8.3.2
Rechte anpassen
Folgende Verzeichnisse und darunterliegende Dateien brauchen Schreibrechte:
1. ./conf/
2. ./images/tables
Alle anderen Verzeichnisse kommen mit Leserechten aus.
Desweiteren muss das Ausführungsrecht für die Datei ./sync.sh“ vergeben werden, damit die
”
automatische Syncronisierung funktioniert.
Seite 133von 231
ALFSA
8.3.3
Einmalige Einstellungen
In der Datei ./libs/defines.inc.php“ müssen 2 Werte für ihre Installation angepasst werden,
”
die da wären:
• HOME DIR: Hier müssen Sie das Heimverzeichnis des Benuters angeben, unter welchem der PHP Interpreter ausgeführt wird (bei einem Debian System ist das üblicherweise www-data“ mit dem Verzeichnis /var/www/“)
”
”
• MASTER STRUCTURE DB SERVER: Hier wird derjenige Servername eingetragen, von welchem Datenbankstrukturänderungen akzeptiert werden (Beachte: Es wird
ausdrücklichst empfohlen diese Option leer zu lassen, damit diese Funktion deaktiviert
bleibt)
8.3.4
Erster ALFSA Server
Falls es sich bei diesem Rechner um den ersten Server für die verteilte Datenbank handelt,
muss zusätzlich folgender Schritt durchgeführt werden:
Auf der mitgelieferten CD befindet sich eine SQL-Datei, welche die gesamte Datenbankstruktur enthält. Diese muss auf die gewählte Datenbank ausgeführt werden.
8.3.5
Konfiguration
Wenn das Web-Interface zum ersten Mal durch einen Browser aufgerufen wird, meldet sich
die Konfigurationsseite auf welcher alle nötigen Einstellungen eingetragen werden:
Seite 134von 231
ALFSA
Abbildung 8.1: ALFSA Erste Synchronisierung
Nach Ausfüllen der verlangten Einstellungen kann die erste Syncronisierung gestartet werden.
Dadurch wird die Datenbankstruktur automatisch erstellt und alle verfügbaren Datensätze
werden in den lokalen Datenbankserver eingefügt. Nach erfolgreicher Syncronisierung erfolgt
eine Weiterleitung zur Anmeldung und das System ist für die Nutzung bereit.
8.3.6
Fehlerbehandlung
Falls folgende Fehlermeldung beim Aufrufen der Server Oberfläche erscheint, wurden die Dateirechte nicht richtig gesetzt (siehe Kapitel 8.3.2):
Abbildung 8.2: ALFSA Keine Berechtigung
Seite 135von 231
ALFSA
Falls der Server im ALFSA System nicht registriert ist, funktioniert die erste Syncronisation
nicht:
Abbildung 8.3: ALFSA Nicht registriert
Daher muss dieser bei einem laufenden ALFSA Server registriert werden (siehe Kapitel 8.4.7
auf Seite 151)
8.4
Bedienung
Um Administrative Tätigkeiten auszuführen, muss zunächst eine Anmeldung am gewünschten
ALFSA Server durchgeführt werden:
Abbildung 8.4: ALFSA Hauptseite
Seite 136von 231
ALFSA
Nach ordnungsgemäßer Anmeldung folgt eine Weiterleitung auf die Hauptseite, welche grundlegende Server Informationen anzeigt. Somit ist feststellbar ob der Speicher knapp wird oder
andere Ressourcen nicht ausreichen bzw. nicht verfügbar sind:
Abbildung 8.5: ALFSA Hauptseite
Die einzelnen Verwaltungskomponenten können über die linke Menüleiste erreicht werden. Sie
sind in 3 Hauptgruppen eingeteilt:
• ALFSA-Verwaltung
– Benutzerverwaltung
– Feuerwehrverwaltung
– Fuellstellenverwaltung
– Clientverwaltung
– Kompressorverwaltung
• Server-Verwaltung
Seite 137von 231
ALFSA
– Serverliste
– Serververwaltung
– Konfiguration
• Anderes
– Synchronisieren
– Logs
– Tabellenansicht
Diese werden im Folgenden erläutert.
Anmerkung: Die Hauptgruppen sind einklappbar
8.4.1
Benutzerverwaltung
Abbildung 8.6: ALFSA Benutzerverwaltung
Seite 138von 231
ALFSA
In der linken Spalte der Benutzerliste findet man verschiedene Filter, über die die Anzahl der
Benutzer, die in der Liste angeziegt werden, limitiert werden kann:
• Bezirk auswählen: Es werden nur Benutzer aus gewähltem Bezirk angezeigt
• Abschnitt auswählen: Es werden nur Benutzer aus gewähltem Abschnitt angezeigt
• Feuerwehr auswählen: Es werden nur Benutzer aus gewählter Feuerwehr angezeigt
• aktive Benutzer: Es werden nur Benutzer angezeigt, die aktiv sind
• gelöschte Benutzer: Es werden nur Benutzer angezeigt, die nicht mehr Mitglieder der
Feuerwehr sind
• alle Benutzer: Es werden alle Benutzer angezeigt, unabhängig davon, ob Sie noch im
Dienst sind oder nicht
Durch Anpassung der Filter wird die Seite mit den neuen Optionen automatisch neu geladen.
Über 2 Buttons über und unter der Liste, die die Benutzer auflistet, können die nächsten 10
bzw. die vorigen 10 Benutzer abgerufen werden. (Diese werden natürlich nur eingeblendet,
falls die Anzahl der verfügbaren Benutzer 10 übersteigt)
In der rechten Spalte der Benutzerliste können bestimmte Aktionen ausgeführt werden, die
sich selbst erklären:
• Benutzer hinzufügen
• Benutzer ändern
• Benutzer Rechte ändern
• Benutzer löschen
• Benutzer anzeigen
• Standard Rechte ändern
Es werden aber nicht immer alle Aktionen angezeigt, sondern nur jene die verwendet werden
können. Wurde zum Beispiel kein Benutzer aus der Liste ausgewählt und ist keine Feuerwehr
ausgewählt wird nur der Menüpunkt Standard Rechte ändern“. Falls ein Benutzer ausgewählt
”
wurde, werden die Menüpunkte zum Anzeigen, Löschen und Ändern angezeigt.
In der Abbildung 8.6 werden die Details eines Benutzer geändert. Die einzelnen Einträge sind
wiederum selbst erklärend und es besteht daher kein Bedarf diese zu erklären.
Seite 139von 231
ALFSA
Abbildung 8.7: ALFSA Benutzerverwaltung2
In der Abbildung 8.7 werden die Rechte für einen Benutzer geändert. Diese sind wiederum
selbsterklärend. Die Standardrechte, die bei den einzelnen Benutzern standardmäßig eingestellt, können über den Menüpunkt Benutzer Standard Rechte ändern“ eingestellt werden.
”
Weiters ist aus der Abbildung 8.7 zu entnehmen, dass es Berechtigungsbereiche gibt (die TABs
am unteren Rand):
• global: Diese Rechte sind für alle Füllstellen gültig
• local: Diese Rechte sind nur für die eigene Füllstelle gültig
• server: Diese Berechtigungen sind beim Client-Terminal gültig
Seite 140von 231
ALFSA
Abbildung 8.8: ALFSA Benutzerverwaltung3
In der Abbildung 8.8 wird ein neuer Benutzer angelegt. Dazu muss zunächst eine Feuerwehr im
Filter ausgewählt werden, danach erscheint der Menüknop Benutzer hinzufügen“, mit dessen
”
Betätigung wird dann das Formular für den neuen Benutzer geladen. Durch das Ausfüllen und
Abschicken des Formulars wird der Benutzer erstellt.
Seite 141von 231
ALFSA
8.4.2
Feuerwehrverwaltung
Abbildung 8.9: ALFSA Feuerwehrverwaltung
In der linken Spalte von der Feuerwehrliste kann die Feuerwehr über die Angabe von Bezirk
und Abschnitt ausgewählt werden. Weiters besteht die Möglichkeit die Feuerwehrnummer
direkt einzugeben.
Es stehen folgende Aktionen zur Verfügung, die sich in Abhängigkeit der Angaben aktivieren
lassen oder nicht:
• Feuerwehr hinzufügen
• Feuerwehr ändern
• Feuerwehr anzeigen
Seite 142von 231
ALFSA
Falls eine Feuerwehr hinzugefügt werden soll, müssen Bezirk und Abschnitt ausgewählt werden.
Abbildung 8.10: ALFSA Feuerwehrverwaltung2
Abbildung 8.10 zeigt das Hinzufügen einer Feuerwehr.
Seite 143von 231
ALFSA
8.4.3
Fuellstellenverwaltung
Abbildung 8.11: ALFSA Fuellstellenverwaltung
Die Bedienung der Fuellstellenverwaltung ist mit der Feuerwehrverwaltung ident und kann
deshalb anhand dieser erlernt werden.
Seite 144von 231
ALFSA
Abbildung 8.12: ALFSA Fuellstellenverwaltung2
Abbildung 8.11 und 8.12 illustrieren jeweils das Anzeigen und Bearbeiten von Fuellstellendetails.
Seite 145von 231
ALFSA
8.4.4
Clientverwaltung
Abbildung 8.13: ALFSA Clientverwaltung
In der linken Spalte der Clientliste findet man verschiedene Filter, über die die Anzahl der
Clients, die in der Liste angezeigt werden, limitiert werden kann:
• Bezirk auswählen: Es werden nur Clients aus gewähltem Bezirk angezeigt
• Abschnitt auswählen: Es werden nur Clients aus gewähltem Abschnitt angezeigt
• Füllstelle auswählen: Es werden nur Clients aus gewählter Füllstelle angezeigt
Über 2 Buttons über und unter der Liste, die die Clients auflistet, können die nächsten 10
bzw. die vorigen 10 Clients abgerufen werden. (Diese werden natürlich nur eingeblendet, falls
die Anzahl der verfügbaren Clients 10 übersteigt)
Seite 146von 231
ALFSA
In der rechten Spalte der Benutzerliste können bestimmte Aktionen ausgeführt werden, die
sich selbst erklären:
• Client hinzufügen
• Client ändern
• Client löschen
• Client anzeigen
Es werden aber nicht immer alle Aktionen angezeigt, sondern nur jene die verwendet werden
können. Wurde zum Beispiel kein Client aus der Liste ausgewählt und ist keine Füllstelle
ausgewählt wird kein Menüpunkt angezeigt. Falls ein Client ausgewählt wurde, werden die
Menüpunkte zum Anzeigen, Löschen und Ändern angezeigt.
Abbildung 8.13 und 8.14 zeigen jeweils die Details eines Clients und das Hinzufügen eine
Clients.
Abbildung 8.14: ALFSA Clientverwaltung2
Seite 147von 231
ALFSA
8.4.5
Kompressorverwaltung
Abbildung 8.15: ALFSA Kompressorverwaltung
Die Bedienung der Kompressorverwaltung ist mit der Benutzerverwaltung ident und kann
deshalb anhand dieser erlernt werden.
Seite 148von 231
ALFSA
Abbildung 8.16: ALFSA Kompressorverwaltung2
Abbildung 8.15 und 8.16 illustrieren jeweils das Anzeigen Kompressordetails und das Hinzufügen eines Kompressors.
Seite 149von 231
ALFSA
8.4.6
Serverliste
Abbildung 8.17: ALFSA Serverliste
Die Serverliste zeigt im wesentlichen alle Server mit ihren Eigenschaften an (bis auf Backup
Server, Abbildung 8.17). Weiters wird getestet ob die Server erreichbar sind und ob auf die
entfernten Datenbank zugegriffen werden kann.
Seite 150von 231
ALFSA
8.4.7
Serververwaltung
Abbildung 8.18: ALFSA Serververwaltung
In der Liste sind alle Server mit ihren Namen aufgeführt und können ausgewählt werden.
Folgende Aktionen sind möglich:
• Server hinzufügen
• Server ändern
• Server löschen
• Server anzeigen
Anhand der Abbildung 8.19 ist eine Aktualisierung der Serverdetails zu sehen. Hier ist anzumerken, dass ein Server mit der Priorität 0 einen Backup server darstellt. Für diesen sind
nur Servernamen und RSA Key auszufüllen. Der Backupserver wird von der Client-Server
Seite 151von 231
ALFSA
Synchronisation und der Server-Server Synchronisation ausgeschlossen. Er führt nur Syncronisationen mit anderen Servern durch und hält deshalb stets ein Backup aller Daten. Keiner
der anderen Server ist der Zugriff auf einen Backupserver erlaubt, dadurch ist sichergestellt,
dass bei einer Übernahme eines anderen Server im ALFSA System durch einen Angreifer,
dieser keinen Zugriff auf den Backupserver und die Backupdaten erhält.
Abbildung 8.19: ALFSA Serververwaltung2
Seite 152von 231
ALFSA
8.4.8
Konfiguration
Abbildung 8.20: ALFSA Konfiguration
Folgende Einstellungen werden in der Konfiguration getätigt:
• Datenbank Host: Hostname oder IP Adresse des Datenbankservers
• Datenbank Benutzer: Benutzername für die Datenbank
• Datenbank Passwort: Passwort für die Datenbank
• Datenbankname: Name der Datenbank
• Kommunikationsmethode: Gibt an, ob die Verbindung zu anderen Server über den
Hostnamen oder der IP Adresse erfolgen soll
• Synchronisierungsintervall: Zeitintervall, in dem die Syncronisierung ausgeführt wird
• Maximale Ausführungszeit der Synchronisierung: Gibt die maximale Zeit an, die
eine Syncronisierung beanspruchen darf
Seite 153von 231
ALFSA
• Portrange für das Tunneln: Gibt einen Port bereich an, welcher für den Porttunnel
verwendet werden darf
• Sync Log Level: Gibt an, wie detailiert die Logdateien ausfallen
8.4.9
Synchronisieren
Abbildung 8.21: ALFSA Synchronisieren
Abbildung 8.21 zeigt die Liste mit den Namen aller aktiven Server an (nicht die Backupserver).
Um eine manuelle Synchronisation zu starten, wird ein Server aus der Liste ausgewählt und
der Button Synchronisieren“ betätigt. Dadurch wird der Synchronisationsvorgang gestartet
”
und kann, wie in Abbildung 8.22 zu sehen ist, mitverfolgt werden.
Seite 154von 231
ALFSA
Abbildung 8.22: ALFSA Synchronisieren2
Seite 155von 231
ALFSA
8.4.10
LOGViewer
Abbildung 8.23: ALFSA LOGViewer
Mittels des Log Viewers wird die Betrachtung der Log Meldungen vereinfacht. Sie werden
nach Datum sortiert und können nach diesem auch eingeklappt werden um für eine bessere
Übersicht zu sorgen.
Es können 3 Log Dateien ausgewählt werden:
• sync-info.log: Beinhaltet Informationen über die Synchronisationsvorgänge
• sync-error.log: Beinhaltet Informationen über Fehler bei dem Synchronisationsvorgängen
• error.log: Beinhaltet Informationen über Fehler, die eventuell bei der Benützung der
Administrationsoberfläche auftreten
Die weiteren Optionen sind:
Seite 156von 231
ALFSA
1. Alles laden: Bei diesem Modus, müssen die Log Meldungen für ein anderes Datum
nicht nachgeladen werden, da sie bereits im vorhinein geladen wurden
2. Nachladen: Bei diesem Modus, werden durch drücken der Datumsüberschriften die
betreffenden Log Meldungen nachgeladen
3. Zeilenanzahl: Gib die Anzahl der Log Meldungen an, die geladen werden sollen
Durch drücken auf eine der Log Dateien, wird sie im Hauptfenster geladen. Siehe Abbildung
8.24.
Abbildung 8.24: ALFSA LOGViewer2
Seite 157von 231
ALFSA
8.4.11
Tabellenansicht
Abbildung 8.25: ALFSA Tabellenansicht
Die Tabellenansicht stellt alle Tabellen der Datenbank grafisch mit ihren Beziehungen da.
Seite 158von 231
ALFSA
8.4.12
Fehlerhafte Eingabe
Eingabe.png
Abbildung 8.26: ALFSA Fehlerhafte Eingabe
Bei allen Formulardaten der Administrationsoberfläche wird eine serverseitige Überprüfung
auf Gültigkeit der eingegebenen Daten durchgeführt. In der Abbildung 8.26 kann man eine
resultierende Fehlermedlung mit den Details betrachten.
Seite 159von 231
ALFSA
Teil V
Anhang
Seite 160von 231
ALFSA
KAPITEL 9. ANHANG
Kapitel 9
Anhang
9.1
9.1.1
Funktionen und Klassen
Teil Client-Server-Sync am Client
function add new sync vorgang
1 int function add_new_sync_vorgang(\$server, [\$time = 0])
in Datei /client-www/sync/sync functions.inc.php (Zeile 69)
Returnwert: int Zeit zur der die Synchronisierung initiiert wurde.
Funktionsparameter:
• string $server: Server, zu dem die Verbindung hergestellt werden soll.
• int $time: Zeit, zu der die Synchronisierung gestartet wird.
Speichert einen neuen Synchronisationsvorgang in der Datenbank und in der Datei.
function close sync vorgang
1 void function close_sync_vorgang(\$time_start, [\$time_end = 0])
Funktionsparameter:
• int $time start: Zeit, zu der die Synchronisierung gestartet wurde.
• int $time end: Zeit, zu der die Synchronisierung beendet wurde.
Beendet den Synchronisationsvorgang in der Datenbank und loescht die Datei.
function error
1 void function error(\$line, \$file, \$string, [\$error = ""], \$sql)
Funktionsparameter:
• int $line: Zeile, in der die Fehlermeldung ausgloest wurde.
• int $file: Datei, in der die Fehlermeldung ausgloest wurde.
• string $string: Beschreibung des Fehlers.
Seite 161von 231
ALFSA
KAPITEL 9. ANHANG
• string $error: Fehlermeldung, die von MySQL zurueckgegeben wird.
• string $sql: MySQL-String, der den Fehler verursachte.
Gibt eine formatierte MySQL-Fehlermeldung aus.
function get db summary
1 string function get_db_summary()
Returnwert: string Datenbankzusammenfassung.
Liefert eine Zusammenfassung der Tabellenstrukturen der Datenbank.
function get rand server
1 array function get_rand_server()
Returnwert: array Server aus der Datenbank.
Liefert einen zufälligen Server aus der Datenbank.
function get server
1 array function get_server(\$name)
Returnwert: array Server aus der Datenbank.
Funktionsparameter:
• string $name: Servername des zu selektierenden Servers.
Liefert einen Server aus der Datenbank.
function get servers
1 array function get_servers()
Returnwert: array Alle Server aus der Datenbank.
Liefert eine Auflistung aller Server aus der Datenbank inklusive Hardcode-Server.
function get server page
1 array function get_server_page([\$post = array()], \$phase, [\$server ←= "euklid-server"])
Returnwert: array Inhalt der Seite und eventuell aufgetretene Fehler.
Funktionsparameter:
• array $post: Daten, die per POST uebergeben werden.
• int $phase: Arbeitsschritt, der aktuell abgearbeitet wird.
• string $server: Servername, auf den die Anfrage ausgefuehrt wird.
Seite 162von 231
ALFSA
KAPITEL 9. ANHANG
Fragt eine Server-Seite ueber CURL ab.
function get tables
1 array function get_tables()
Returnwert: array Tabellen der Datenbank mit Level.
Liefert eine Auflistung aller Tabellen der Datenbank. Liest zusaetzlich das Level aus der
Tabelle sync aus.
function get this sync vorgang
1 array function get_this_sync_vorgang()
Returnwert: array Daten des Synchronisationsvorganges aus der Datei.
Liest den aktuellen Synchronisationsvorgang aus der Datei aus.
function lock
1 void function lock()
Sperrt die Synchronisierung, damit nur ein Vorgang gleichzeitig ausgefuehrt wird.
function locked
1 int function locked()
Returnwert: int Zeit, wann die Synchronisierung gesperrt wurde.
Prueft, ob die Synchronisierung gesperrt ist.
function my mysql exceute
1 void function my_mysql_exceute(\$dl)
Funktionsparameter:
• string $dl: SQL-Anweisungen vom Server.
Fuehrt mehrere SQL-Anweisungen vom Server in der Datenbank aus.
function print reload
1 void function print_reload([\$sec = 2])
Funktionsparameter:
• string $sec: Zeit bis zum Neuladen in Sekunden.
Seite 163von 231
ALFSA
KAPITEL 9. ANHANG
Gibt den die JavaScript-Befehle fuer ein Neuladen der Seite aus.
function read end date
1 int function read_end_date()
Returnwert: int Datum der letzten vollstaendigen Synchronisation.
Liest das Datum der letzten vollstaendigen Synchronisation aus.
function read phase
1 int function read_phase()
Returnwert: int Aktueller Arbeitsschritt.
Liest den aktuellen Arbeitsschritt aus.
function unlock
1 void function unlock()
Entsperrt die Synchronisierung.
function write end date
1 void function write_end_date([\$time = -1])
Funktionsparameter:
• int $time: Datum der letzten vollstaendigen Synchronisation.
Speichert das Datum der letzten vollstaendigen Synchronisation.
function write phase
1 void function write_phase([\$phase = 0])
Funktionsparameter:
• int $phase: Aktueller Arbeitsschritt.
Speichert den aktuellen Arbeitsschritt.
9.1.2
Teil Server
function add client
1 void function add_client(\$fuellstelle, \$laufnummer, \$name, \$os, \ ←$verbindungskennung)
Seite 164von 231
ALFSA
KAPITEL 9. ANHANG
in Datei /server-www/libs/client.inc.php (Zeile 123)
Funktionsparameter:
• integer $fuellstelle: Füllstellennummer
• integer $laufnummer: Laufnummer
• string $name: Name
• string $os: OS Bezeichnung
• string $verbindungskennung: Verbindungskennung/Verbindungsschlüssel
Fügt einen neuen Client in die Datenbank ein
function change client
1 void function change_client(\$fuellstelle, \$laufnummer, \$name, \$os ←, \$verbindungskennung)
Funktionsparameter:
• string $name: Neuer Name
• string $os: Neue OS Bezeichnung
• string $verbindungskennung: Neue Verbindungskennung/Verbindungsschlüssel
Ändert die Eigenschaften/Details eines Clients
function get clients
1 array function get_clients([\$bezirk = 0], [\$abschnitt = 0], [\ ←$fuellstelle = 0], [\$limit_start = 0], [\$limit_count = 0])
Returnwert: array Clients
Funktionsparameter:
• integer $bezirk: Berzirksnummer
• integer $abschnitt: Abschnittsnummer
• integer $limit start: Datensätze, ab denen selektiert wird
• integer $limit count: Gibt an, wie viele Clients zurückgeliefert werden sollen
Liefert Clients aus der Datenbank
function get client details
1 array function get_client_details(\$fuellstelle, \$laufnummer)
Returnwert: array Clientdetails
Funktionsparameter:
Seite 165von 231
ALFSA
KAPITEL 9. ANHANG
Liefert Details über einen Client aus der Datenbank
function get next laufnummer
1 integer function get_next_laufnummer(\$fuellstelle)
Returnwert: integer Nächste freie Laufnummer
Funktionsparameter:
Liefert die nächste freie Laufnummer für einen neuen Client in einer Füllstelle
function add compressor
1 void function add_compressor(\$fuellstelle, \$laufnummer, \ ←$funkrufname, \$hersteller, \$seriennummer,
2 \$fuellanschl_200, \$fuellanschl_300, \$fuellanschl_nieder, \ ←$enddruck, \$hochdruck_eingang,
3 \$hochdruck_ausgang, \$wartungsintervall, \$pruefintervall, \ ←$quickfill, \$mobil)
in Datei /server-www/libs/compressor.inc.php (Zeile 157)
Funktionsparameter:
• string $funkrufname: Funkrufname
• string $hersteller: Hersteller
• string $seriennummer: Seriennummer
• integer $fuellanschl 200: Anzahl der 200bar Füllanschlüsse
• integer $fuellanschl nieder: Anzahl der Niederdruck Füllanschlüsse
• integer $enddruck: Enddruck
• integer $hochdruck eingang: Anzahl der Hochdruckeingänge
• integer $hochdruck ausgang: Anzahl der Hochdruckausgänge
• integer $wartungsintervall: Wartungsintervall
• integer $pruefintervall: Prüfintervall
• integer $quickfill: Quikfillausgänge
• string/enum $mobil: Mobil oder stationär
Fügt einen neuen Kompressor in die Datenbank ein
function change compressor
1 void function change_compressor(\$fuellstelle, \$laufnummer, \ ←$funkrufname, \$hersteller, \$seriennummer,
2 \$fuellanschl_200, \$fuellanschl_300, \$fuellanschl_nieder, \ ←$enddruck, \$hochdruck_eingang,
3 \$hochdruck_ausgang, \$wartungsintervall, \$pruefintervall, \ ←$quickfill, \$mobil)
Seite 166von 231
ALFSA
KAPITEL 9. ANHANG
Funktionsparameter:
• string $funkrufname: Neuer Funkrufname
• string $hersteller: Neuer Hersteller
• string $seriennummer: Neue Seriennummer
• integer $fuellanschl nieder: Anzahl der Niederdruck Füllanschlüsse
• integer $enddruck: Enddruck
• integer $hochdruck eingang: Anzahl der Hochdruckeingänge
• integer $hochdruck ausgang: Anzahl der Hochdruckausgänge
• integer $wartungsintervall: Wartungsintervall
• integer $pruefintervall: Prüfintervall
• integer $quickfill: Quikfillausgänge
• string/enum $mobil: Mobil oder stationär
Ändert die Eigenschaften/Details eines Kompressors
function del compressor
1 boolean function del_compressor(\$fuellstelle, \$laufnummer)
Returnwert: boolean Bei Erfolg TRUE, sonst FALSE
Funktionsparameter:
Löscht einen Kompressor aus der Datenbank
function get compressors
1 array function get_compressors([\$bezirk = 0], [\$abschnitt = 0], [\ ←$fuellstelle = 0], [\$limit_start = 0], [\$limit_count =
2 0], [\$show_deleted = 2])
Returnwert: array Kompressoren
Funktionsparameter:
• integer $limit count: Gibt an, wie viele Kompressoren zurückgeliefert werden sollen
• integer $show deleted: Gibt an, welche Kompressoren zurückgegeben werden (0 = nur
aktive, 1 = nur gelöschte/abgeschlossene, 2 = aktive und gelöschte/abgeschlossene)
Seite 167von 231
ALFSA
KAPITEL 9. ANHANG
Liefert Kompressoren aus der Datenbank
function get compressor details
1 array function get_compressor_details(\$fuellstelle, \$laufnummer)
Returnwert: array Kompressordetails
Funktionsparameter:
Liefert Details über einen Kompressor aus der Datenbank
function get next compressor laufnummer
1 integer function get_next_compressor_laufnummer(\$fuellstelle)
Returnwert: integer Nächste freie Laufnummer
Funktionsparameter:
Liefert die nächste freie Laufnummer für einen neuen Kompressor in einer Füllstelle
function del cronjob
1 void function del_cronjob(\$command, [\$comment = "0"])
in Datei /server-www/libs/cron.inc.php (Zeile 110)
Funktionsparameter:
• string $command: Befehl, über den der Cronjob gesucht wird
• string $comment: Kommentar, über den der Cronjob gesucht wird
Löscht einen Cronjob
function new cronjob
1 void function new_cronjob(\$command, [\$comment = " ←auto_generated_by_ALFSA"], [\$min =
2 "*"], [\$std = "*"], [\$day = "*"], [\$month = "*"], [\$wd = "*"])
Funktionsparameter:
• string $command: Befehl, der von Cron ausgeführt werden soll
• string $comment: Kommentar, der zum Cronjob hinzugefügt wird
• string $min: Minuten
• string $std: Stunden
• string $day: Tage
• string $month: Monate
• string $wd: Wochentage
Seite 168von 231
ALFSA
KAPITEL 9. ANHANG
Generiert einen neuen Cronjob und registriert ihn
function read crontab
1 array/string function read_crontab([\$comment = ""])
Returnwert: array/string Liste der Cronjobs/ Bei Angabe eines Kommentars den Minutenintervall
Funktionsparameter:
• string $comment: Kommentar des Cronjobs
Lifert alle Cronjobs oder einen bestimmten zurück
function write crontab
1 void function write_crontab(\$file)
Funktionsparameter:
• string $file: Die Liste mit Cronjobs
Schreibt Cronjobs für den aktuellen Benutzer
function add fuellstelle
1 void function add_fuellstelle(\$fwnr, \$tpa_nr)
in Datei /server-www/libs/fuellstelle.inc.php (Zeile 71)
Funktionsparameter:
• integer $fwnr: Feuerwehrnummer
• integer $tpa nr: Neue TPA Nummer
Fügt eine neue Füllstelle in die Datenbank ein
function change fuellstelle
1 void function change_fuellstelle(\$fwnr, \$tpa_nr)
Funktionsparameter:
• integer $tpa nr: Neue TPA Nummer
Ändert die Details einer Füllstelle
function get fuellstellen
1 array function get_fuellstellen([\$bezirk = 0], [\$abschnitt = 0], [\ ←$fwnr = 0])
Seite 169von 231
ALFSA
KAPITEL 9. ANHANG
Returnwert: array Füllstellen
Funktionsparameter:
Liefert Füllstellen aus der Datenbank
function add fw
1 void function add_fw(\$fwnr, \$name, \$bezirk, \$abschnitt, \$plz, \ ←$ortschaft, \$gemeinde, \$strasze,
2 \$hausnummer, \$typ, \$fuellstelle)
in Datei /server-www/libs/fw.inc.php (Zeile 106)
Funktionsparameter:
• integer $fwnr: Füllstellennummer
• string $name: Feuerwehrname
• integer $plz: Postleitzahl
• string $ortschaft: Ortschaft
• string $gemeinde: Gemeinde
• string $strasze: Straße
• integer $hausnummer: Hausnummer
• string/enum $typ: Typ der Feuerwehr (Freiwillige Feuerwehr/Betriebsfeuerwehr)
Fügt eine neue Feuerwehr in die Datenbank ein
function change fw
1 void function change_fw(\$fwnr, \$name, \$plz, \$ortschaft, \ ←$gemeinde, \$strasze, \$hausnummer, \$typ,
2 \$fuellstelle)
Funktionsparameter:
• integer $fwnr: Füllstellennummer
• string $name: Feuerwehrname
• integer $plz: Postleitzahl
• string $ortschaft: Ortschaft
• string $gemeinde: Gemeinde
• string/enum $typ: Typ der Feuerwehr (Freiwillige Feuerwehr/Betriebsfeuerwehr)
Ändert die Eigenschaften/Details einer Feuerwehr
Seite 170von 231
ALFSA
KAPITEL 9. ANHANG
function get feuerwehren
1 array function get_feuerwehren([\$bezirk = 0], [\$abschnitt = 0], [\ ←$fwnr = 0], [\$fuellstelle = 1])
Returnwert: array Feuerwehren
Funktionsparameter:
• integer $fwnr: Feuerwehnummer
• integer $fuellstelle: Gibt an ob auch Feuerwehren angezeigt werden, die als Stationierungsfeuerwehr einer Füllstelle verwendet werden
Liefert Feuerwehren aus der Datenbank
function append to log
1 void function append_to_log(\$logfile, \$line)
in Datei /server-www/libs/misc.inc.php (Zeile 197)
Funktionsparameter:
• string $logfile: Pfad zu der Logdatei
• string $line: Logzeile
Einen Eintrag mit Zeitstempel zur einer Logdatei hinzufügen
function array insert
1 void function array_insert(\$array, \$pos, \$value)
Funktionsparameter:
• array $array: Array, in welches ein Wert hinzugfügt werden soll
• integer $pos: Position, in welcher der Wert eingefügt wird
• * $value: Wert der eingefügt wird
Fügt einen bestimmten Wert an einer bestimmten Stelle eines Arrays ein
function check config
1 void function check_config(\$config_file)
Funktionsparameter:
• string $config file: Pfad zur Konfigurationsdatei
Funktion zur Überpüfung der Konfigurationsdatei
function check form data
Seite 171von 231
ALFSA
KAPITEL 9. ANHANG
1 void function check_form_data(\$check, [\$check_verbindungskennung =
false])
←-
Funktionsparameter:
• array $check: Enthält die Kürzel, Namen, .. der Formulare die üerprüft werden sollen
• boolean $check verbindungskennung: Gibt an, ob auf eien gültige Verbindungskennung
geprüft werden soll
Funktion, die zur serverseitigen Validierung der Formulardaten dient
function contains only letters
1 boolean function contains_only_letters(\$string)
Returnwert: boolean TRUE wenn der String nur Buchstaben enthält, sonst FALSE
Funktionsparameter:
• string $string: String der überprüft werden soll
Funktion um zu überprüfen ob ein String nur Buchstaben enthält
function convert spaces to one space
1 string function convert_spaces_to_one_space(\$value)
Returnwert: string Konvertierter Text
Funktionsparameter:
• string $value: Text, der konvertiert werden soll
Konvertiert mehrere Leerzeichen zu einem
function error
1 void function error(\$line, \$file, \$string, [\$mysql_error = ""])
Funktionsparameter:
• integer $line: Zeilennummer, in der der Fehler auftritt
• string $file: Datei, in der der Fehler auftritt
• string $string: Fehlermeldung
• string $mysql error: Falls ein Fehler im Zusammenhang mit der Datenbank auftritt,
wird er hier übergeben
Fügt eine Meldung über einen Fehler in die Fehler Logdatei ein
function format data type
1 string function format_data_type(\$value, [\$decimal_places = 1], [\ ←$add_data_type = true], [\$max_format =
Seite 172von 231
ALFSA
KAPITEL 9. ANHANG
2 ""])
Returnwert: string Umgewandelte Größe
Funktionsparameter:
• integer $value: Größe in Bytes
• integer $decimal places: Anzahl der dezimal Stellen
• boolean $add data type: Gibt an, ob die Speichereinheit angegeben werden soll
• string $max format: die maximale Speichereinheit in der der Wert umgewandelt wird
Wandelt Dateigrößen von Byte in größere Speichereinheiten um
function get abschnitte
1 array function get_abschnitte([\$bezirk = 0], [\$abschnitt = 0])
Returnwert: array Abschnitte/Abschnitt
Funktionsparameter:
• integer $bezirk: Bezirksnummer
Liefert die Abschnitte aus der Datenbank
function get bezirke
1 array function get_bezirke([\$bezirk = 0])
Returnwert: array Bezirke/Bezirk
Funktionsparameter:
• integer $bezirk: Bezirksnummer
Lifert die Bezirke aus der Datenbank
function get current dir
1 string function get_current_dir()
Returnwert: string Verzeichnis
Lifert das aktuelle Verzeichnis zurück
function get homedir
1 string function get_homedir()
Returnwert: string Heimverzeichnis
Liefert das Heimverzeichnis des Benutzers zurück unter dem PHP ausgeführt wird
Seite 173von 231
ALFSA
KAPITEL 9. ANHANG
function get svn revision
1 string function get_svn_revision()
Returnwert: string Versionsnummer
Liefert die Subversion Versionsnummer zurück
function is ip
1 boolean function is_ip(\$string)
Returnwert: boolean TRUE wenn der String eine gültige IP Addresse enthält, sonst FALSE
Funktionsparameter:
• string $string: String der überprüft werden soll
Funktion um zu überprüfen ob ein String eine gültige IP Addresse beinhaltet
function is port
1 boolean function is_port(\$string)
Returnwert: boolean TRUE wenn der Wert eine gültige Portnummer ist, sonst FALSE
Funktionsparameter:
• string $string: Wert der überprüft werden soll
Funktion um zu überprüfen ob der übergebene Wert eine gültige Portnummer ist
function remove cr lf
1 string function remove_cr_lf(\$string)
Returnwert: string String ohne LF und CR
Funktionsparameter:
• string $string: String, aus welchem die Zeichen entfernt werden sollen
Entfernt LineFeed und CarriageReturn aus einem Text
function ping
1 array/boolean function ping(\$host, [\$n = 3])
in Datei /server-www/libs/net.inc.php (Zeile 16)
Returnwert: array/boolean minimale, durschnittliche, maximale PING Zeiten / bei Nichtereichabrkeit des Servers FALSE
Funktionsparameter:
• string $host: Hostname oder IP Addresse des zu überprüfenden Rechners
• integer $n: Anzahl der PING Versuche
Funktion zur Überprüfung eines Server durch pingen
Seite 174von 231
ALFSA
KAPITEL 9. ANHANG
function test mysql
1 boolean function test_mysql(\$host, \$tunneld_port, \$db_host, \ ←$db_user, \$db_password, [\$ssh_port = 22])
Funktionsparameter:
• integer $tunneld port: Lokaler Port der zum Tunneln verwendet wird
• string $db host: Datenbankhost
• string $db user: Datenbankbenutzer
• string $db password: Datenbankbenutzer
• integer $ssh port: Port auf dem der SSH Server läuft
Funktion zur Überprüfung der MySQL Verbindung zu einem entfernten Server über SSH
function test ssh
1 boolean function test_ssh(\$host, [\$ssh_port = 22])
Funktionsparameter:
• integer $ssh port: Port auf dem der SSH Server läuft
Funktion zur Überprüfung der SSH Vebrindung zu einem Server
function check permissions
1 boolean function check_permissions()
in Datei /server-www/libs/setup.inc.php (Zeile 14)
Returnwert: boolean Wenn die Berechtigungen stimmen TRUE, sonst FALSE
Funktion zur Überprüfung ob die Berechtigungen für die Asuführung von ALFSA passen
function is assoc
1 boolean function is_assoc(\$array)
Returnwert: boolean Wenn das Array assoziativ ist TRUE, sonst FALSE
Funktionsparameter:
• array $array: Das zu überprüfende Array
Funktion zum Überprüfen ob ein Array assoziativ ist
function update config
1 void function update_config(\$settings, [\$config_file = "settings. ←inc.php"])
Seite 175von 231
ALFSA
KAPITEL 9. ANHANG
Funktionsparameter:
• array $settings: Enthält die Einstellungen mit ihren Werte, die gesetzt werden sollen
• string $config file: Name der Konfigurationsdatei
Funktion zum ändern/erstellen von Konfigurationsdateien
function add authorized key
1 boolean function add_authorized_key(\$type, \$rsa, [\$comments = ""], ←[\$allowed_host = 0], \$typ)
in Datei /server-www/libs/ssh functions.inc.php (Zeile 154)
Funktionsparameter:
• string $typ: Typ des Eintrages
• string $rsa: RSA Schlüssel
• string $comments: Kommentar
• string $allowed host: IP oder Hostname des Rechners, dem es erlaubt ist sich mit dem
RSA KEy zu verbinden
• $type:
Fügt einen “authorized keys“ hinzu
function add known host
1 boolean function add_known_host(\$name, \$hostname, \$ip, \$type, \ ←$rsa, \$typ)
Funktionsparameter:
• string $name: Name des Hosts
• string $hostname: Hostname des Rechners
• string $ip: IP des Rechners
• string $typ: Typ des Eintrages
• $type:
Fügt einen “known Host“ hinzu
function add server
1 boolean function add_server(\$server_name, \$hostname, \$ip, \ ←$ssh_port, \$priority, \$rsa, \$db_host, \$db_user,
2 \$db_password, \$db_name)
Seite 176von 231
ALFSA
KAPITEL 9. ANHANG
Funktionsparameter:
• string $server name: Servername
• string $hostname: Hostname
• string $ip: IP Addresse
• string $ssh port: SSH Port
• string $priority: Priorität (0-9)
• string $db password: Datenbankpasswort
• string $db name: Datenbankname
Fügt einen neuen Server in das System ein
function check authorized key
1 boolean function check_authorized_key(\$rsa)
Funktionsparameter:
Überprüft ob ein “authorized keys“ Eintrag existiert
function check known host
1 boolean function check_known_host(\$rsa)
Funktionsparameter:
Überprüft ob ein “known Host“ Eintrag existiert
function create rsa key
1 TRUE function create_rsa_key()
Returnwert: TRUE bei Erfolg, sonst FALSE
Erstellt ein RSA Schlüsselpaar
function create tunnel
1 void function create_tunnel(\$server, \$tunneld_port, \$db_host, [\ ←$ssh_port = 22])
Funktionsparameter:
Seite 177von 231
ALFSA
KAPITEL 9. ANHANG
• string $server: IP oder Hostname des Servers
• integer $tunneld port: Lokaler Port der zum Tunneln verwendet wird
• integer $ssh port: SSH Port
Erstellt einen SSH Porttunnel zu einem anderen Server
function del authorized key
1 void function del_authorized_key(\$rsa, [\$comment = 0])
Funktionsparameter:
• string $comment: Kommentar
Löscht einen “authorized key“ Eintrag
function del server
1 boolean function del_server(\$name)
Funktionsparameter:
• string $name: Servername
Löscht einen Server aus der Datenbank
function get rsa key
1 string function get_rsa_key()
Returnwert: string Öffentlichen RSA Schlüssel
Liest den öffentlichen Schlüssel des Benutzers aus, unter dem PHP ausgeführt wird
function get server
1 array function get_server([\$name = ""], [\$rsa_key = ""], [\ ←$show_backup_server = FALSE])
Returnwert: array Servers/Server
Funktionsparameter:
• string $name: Servername
• string $rsa key: RSA Schlüssel
• boolean $show backup server: Gibt an ob auch Backup Server, also jene mit einer Priorität 0, ausgelesen werden sollen
Liest die verfügbaren Server aus der Datenbank aus
Seite 178von 231
ALFSA
KAPITEL 9. ANHANG
function read authorized keys
1 array function read_authorized_keys()
Returnwert: array authorized keys
Auslesem der “authorized keys“
function read known hosts
1 array function read_known_hosts()
Returnwert: array Known Hosts
Auslesem der “known Hosts“
function setup authorized keys
1 boolean function setup_authorized_keys()
Returnwert: boolean TRUE bei Erfolg, sonst FALSE
Schreibt für alle aktiven Server die “authorized key“ Einträge
function update server
1 boolean function update_server(\$server_name_old, \$hostname, \$ip, \ ←$ssh_port, \$priority, \$rsa, \$db_host,
2 \$db_user, \$db_password, \$db_name, [\$server_name_new = 0])
Funktionsparameter:
• string $server name old: Alter Servername
• string $hostname: Hostname
• string $ip: IP Addresse
• string $ssh port: SSH Port
• string $priority: Priorität (0-9)
• string $db password: Datenbankpasswort
• string $server name new: Neuer Servername
Ändert die Details/Eigenschaften eines Servers im System
function update server config
1 boolean function update_server_config(\$server)
Seite 179von 231
ALFSA
KAPITEL 9. ANHANG
Funktionsparameter:
• array $server: Serverdetails
Aktualisiert die Serverkonfiguration und übernimmt diese ALFSA weit. Das bedeutet, das bei
Änderungen der Datenbankeinstellungen Kontakt mit den anderen Server aufgenommen wird
und mindestens bei einem die Einstellungen für diesen Server eingetragen werden (damit sich
die Server untereinander die Einstellungen austauschen können)
function calc level
1 integer function calc_level(\$table, \$parents)
in Datei /server-www/libs/sync functions.inc.php (Zeile 404)
Returnwert: integer Beziehungsebene
Funktionsparameter:
• string $table: Tabellenname
• array $parents: Tabellenbaum
Berechnet die Beziehungen der Tabellen untereinander
function check if inkonsistent
1 Falls function check_if_inkonsistent(\$dbhandle)
Returnwert: Falls inkonsistent TRUE, sonst FALSE
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle
Prüft ob die Datenbank inkonsistent ist
function check if table exists
1 boolean function check_if_table_exists(\$tablename, \$dbhandle, \ ←$db_name)
Returnwert: boolean Falls die Tabelle existiert TRUE, sonst FALSE, im Fehlerfall NULL
Funktionsparameter:
• string $tablename: Tabellenname
Überprüft ob eine Tabelle existiert oder nicht
function check lock file
1 boolean function check_lock_file(\$lock_file)
Seite 180von 231
ALFSA
KAPITEL 9. ANHANG
Returnwert: boolean Falls die Lock Datei existiert TRUE, sonst FALSE
Funktionsparameter:
• string $lock file: Pfad zur Lock Datei, die überprüft werden soll
Überprüft, ob die Lock Datei existiert
function clean up
1 boolean function clean_up(\$dbhandle, [\$error_recovery = TRUE])
Funktionsparameter:
• $error recovery:
Säubert die Datenbank (löscht temporäre Syncronisationsdaten, aktiviert die Beziehungen
der Datenbank wieder, ...)
function create table
1 void function create_table(\$tablename, \$dbhandle, \$dbhandle2)
Funktionsparameter:
• ressource $dbhandle: Datenbankhandle der Zieldatenbank
• ressource $dbhandle2: Datenbankhandle der Quelldatenbank
Erstellt eine Tabelle anhand einer Tabelle aus einer anderen Datenbank mit gleichem Namen
function create table extended
1 void function create_table_extended(\$source_tablename, \ ←$target_tablename, \$dbhandle, \$dbhandle2)
Funktionsparameter:
• string $source tablename: Tabellenname der Quelltabelle
• string $target tablename: Tabellenname der Zieltabelle
Erstellt eine Tabelle anhand der Struktur einer anderen Tabelle aus einer anderen Datenbank
function del lock file
1 boolean function del_lock_file(\$lock_file)
Seite 181von 231
ALFSA
KAPITEL 9. ANHANG
Funktionsparameter:
• string $lock file: Pfad zur Lock Datei, die gelöscht werden soll
Löscht eine Lock Datei
function del sync
1 boolean function del_sync()
Setzt die gesamte Syncronisierung zurück
function first sync
1 Falls function first_sync()
Returnwert: Falls es sich um die erste Syncronisierung handelt TRUE, sonst FALSE
Überprüft, ob es sich um die erste Syncronisierung handelt
function format string for html console
1 array function format_string_for_html_console(\$message)
Returnwert: array die verschiedenen Ausgabetexte
Funktionsparameter:
• string $message: Text
Formatiert einen String für verschiedene Ausgabeformate
function get all tables
1 array function get_all_tables(\$dbhandle, [\$show_sync_tables = FALSE ←])
Returnwert: array Tabellen
Funktionsparameter:
• boolean $show sync tables: Gibt an, ob auch die Tabellen mit dem Suffix “ sync“ angezeigt werden sollen
Liest alle Tabellen aus der Datenbank aus
function get new data
1 array function get_new_data(\$tablename, \$dbhandle, [\$limit_start = ←0], [\$limit_count = 0])
Seite 182von 231
ALFSA
KAPITEL 9. ANHANG
Returnwert: array Neue Datensätze
Funktionsparameter:
• integer $limit count: Gibt an, wieviele Datensätze maximal zurückgeliefert werden
Liest die neuen Datensätze einer Tabelle ein
function get primary keys
1 array function get_primary_keys(\$tablename, \$dbhandle)
Returnwert: array Primärschlüssel
Funktionsparameter:
Liest die primären Schlüssel einer Tabelle aus
function get table levels
1 array function get_table_levels(\$dbhandle)
Returnwert: array Beziehungsebenen der Tabellen
Funktionsparameter:
Liest die Beziehungen der Tabellen aus der Datenbank aus
function get table structure
1 array function get_table_structure(\$tablename, \$dbhandle)
Returnwert: array Tabellenstruktur
Funktionsparameter:
Liest die Tabellenstruktur einer Tabelle aus der Datenbank aus
function get temporary sync tables
1 array/bollean function get_temporary_sync_tables(\$dbhandle)
Returnwert: array/bollean temporären Syncronisationstabellen/Bei Fehler FALSE
Funktionsparameter:
Seite 183von 231
ALFSA
KAPITEL 9. ANHANG
Liest die temporären Syncronisationstabellen aus der Datenbanka aus
function output
1 void function output(\$string, [\$die = FALSE])
Funktionsparameter:
• string $string: Text, der formatiert und ausgegeben werden soll
• boolean $die: Gibt an, ob abgebrochen werden soll oder nicht
Gibt den Text formatiert für die jeweilige Ausgabe aus (Konsole, Webinterface)
function read sync date
1 integer function read_sync_date(\$server_name)
Returnwert: integer UNIX timestamp
Funktionsparameter:
Liest das Datum der letzten Syncronisation ein
function set fk off
1 boolean function set_fk_off(\$dbhandle)
Funktionsparameter:
Schaltet die Beziehungskontrolle der Datenbank aus
function set fk on
1 boolean function set_fk_on(\$dbhandle)
Funktionsparameter:
Schaltet die Beziehungskontrolle der Datenbank ein
function set lock file
1 boolean function set_lock_file(\$lock_file)
Seite 184von 231
ALFSA
KAPITEL 9. ANHANG
Funktionsparameter:
• string $lock file: Pfad zur Lock Datei, die gesetzt werden soll
Setzt eine Lock Datei
function sort tables after levels
1 array function sort_tables_after_levels(\$dbhandle, \$array)
Returnwert: array sortierte Tabellen
Funktionsparameter:
• array $array: Tabellen
Sortiert die Tabellen nach ihren Beziehungen
function sync error
1 void function sync_error(\$line, \$file, \$string, [\$mysql_error = " ←"], [\$die = TRUE], [\$output = FALSE])
Funktionsparameter:
• integer $line: Zeilennummer, in der der Fehler auftritt
• string $file: Datei, in der der Fehler auftritt
• string $string: Fehlermeldung
• string $mysql error: Falls ein Fehler im Zusammenhang mit der Datenbank auftritt,
wird er hier übergeben
• boolean $die: Gibt an, ob abgebrochen werden soll oder nicht
• boolean $output: Gibt an, ob der Fehler ausgegeben werden soll oder nur ein Verweis
auf die Error Log erfolgt
Fehlerbehandlung und Logging im Falle eines Fehlers
function sync table
1 integer function sync_table(\$source_tablename, \$target_tablename, \ ←$dbhandle, \$dbhandle2)
Returnwert: integer Anzahl der aktualisierten/hinzugefügten Datensätze
Funktionsparameter:
• string $source tablename: Tabellenname der Quelltabelle
• string $target tablename: Tabellenname der Zieltabelle
Syncronisiert die Datensätze von einer Tabelle in die andere
Seite 185von 231
ALFSA
KAPITEL 9. ANHANG
function update sync date
1 void function update_sync_date(\$server_name, [\$date = 0])
Funktionsparameter:
• integer $date: UNIX timestamp
Neues Syncronisationsdatum schreiben
function update table levels
1 void function update_table_levels(\$db_name, \$dbhandle)
Funktionsparameter:
Aktualisiert die Beziehungen der Tabellen
function update table structure
1 void function update_table_structure(\$tablename, \$dbhandle, \ ←$dbhandle2)
Funktionsparameter:
Temporäre Tabelle mit dem Suffix “ sync“ erstellen und die Tabellestruktur einer gleichnamigen Tabelle aus einer anderen Datenbank übernehmen
function get cpuclock
1 string function get_cpuclock()
in Datei /server-www/libs/sysinfo.inc.php (Zeile 46)
Returnwert: string Taktrate
Liest die aktuelle Taktrate des Prozessors ein
function get cpupercent
1 integer function get_cpupercent()
Returnwert: integer CPU Auslastung in Prozent
Liest die aktuelle CPU Auslastung aus (Achtung: wartet 1 Sekunde)
Seite 186von 231
ALFSA
KAPITEL 9. ANHANG
function get date
1 string function get_date()
Returnwert: string Datum - Uhrzeit
Ruft das aktuelle Datum und die Uhrzeit ab
function get diskspace
1 array function get_diskspace([\$disk = "./"])
Returnwert: array Partitionsbelegung
Funktionsparameter:
• $disk:
Ermittelt die Partitionsbelegung
function get distri
1 string/boolean function get_distri([\$use_lsb = false])
Returnwert: string/boolean Distributionsbezeichnung / im Fehlerfall FALSE
Funktionsparameter:
• boolean $use lsb: Gibt an, ob die LSB Methode zur Ermittlung der Distribution verwendet werden soll
Ermittelt die eingesetzte Distribution
function get ip
1 string function get_ip()
Returnwert: string IP Addresse
Ermittelt die eigene IP
function get netstats
1 array/boolean function get_netstats([\$device = "eth0"])
Returnwert: array/boolean Netzwerkstatistik/Im Fehlerfall FALSE
Funktionsparameter:
• $device:
Fragt den Status eines Netzwerkgeräts ab
function get ram
Seite 187von 231
ALFSA
KAPITEL 9. ANHANG
1 array function get_ram()
Returnwert: array RAM Belegung
Ermittelt die RAM Belegung
function get server status
1 boolean function get_server_status(\$service)
Returnwert: boolean Falls der Dienst läuft TRUE, sonst FALSE
Funktionsparameter:
• $service:
Überprüft ob ein Dienst läuft oder nicht
function get swap
1 array function get_swap()
Returnwert: array SWAP Belegung
Ermittelt die SWAP Belegung
function get temperature
1 integer/bollean function get_temperature()
Returnwert: integer/bollean Temperatur / Im Fehlerfall FALSE
Ermittelt die Temperatur
function get uptime
1 string function get_uptime()
Returnwert: string uptime
Fragt die aktuelle uptime ab
function add user
1 boolean function add_user(\$fwnr, \$stbnr, \$fuellstelle, \$vorname,
\$nachname, \$password, \$stadt, \$plz,
2 \$strasze, \$hausnummer, \$dienstgrad, \$admin)
←-
in Datei /server-www/libs/user.inc.php (Zeile 208)
Funktionsparameter:
Seite 188von 231
ALFSA
•
•
•
•
•
•
•
•
•
•
•
•
Fügt
KAPITEL 9. ANHANG
integer $fwnr: Feuerwehrnummer
integer $stbnr: Standesbuchnummer
integer $fuellstelle: Füllstellennummer
string $vorname: Vorname
string $nachname: Nachname
string $password: Passwort
string $stadt: Stadt
string $strasze: Straße
integer $hausnummer: Hausnummer
string $dienstgrad: Dienstgrad
integer/enum $admin: Gibt an, ob der Benutzer Admin ist (Wert=1) oder nicht (Wert=0)
$plz:
einen neuen Benutzer in die Datenbank ein
function change user
1 boolean function change_user(\$fwnr, \$stbnr, \$fuellstelle, \ ←$vorname, \$nachname, \$password, \$stadt, \$plz,
2 \$strasze, \$hausnummer, \$dienstgrad, \$admin)
Funktionsparameter:
• integer $stbnr: Standesbuchnummer
• string $vorname: Vorname
• string $nachname: Nachname
• string $password: Passwort
• string $stadt: Stadt
• string $dienstgrad: Dienstgrad
• integer/enum $admin: Gibt an, ob der Benutzer Admin ist (Wert=1) oder nicht (Wert=0)
• $plz:
Ändert die Eigenschaften/Details eines Benutzers
function check cookie passwd hash
1 bollean function check_cookie_passwd_hash()
Returnwert: bollean Falls das Cookie gültig ist TRUE, sonst FALSE
Überprüft ob das Passwort im Cookie stimmt
function del user
Seite 189von 231
ALFSA
KAPITEL 9. ANHANG
1 boolean function del_user(\$fwnr, \$stbnr)
Funktionsparameter:
Löscht einen Kompressor aus der Datenbank
function get alias for permission
1 string function get_alias_for_permission(\$permission)
Returnwert: string Berechtigung in lesbarer Form; falls keine Übersetzung vorhanden ist, das
Berechtigungskürzel
Funktionsparameter:
• string $permission: Berechtigungskürzel
Übersetzt die Berechtigungskürzel in eine für den Benutzer lesbare Form
function get available areas
1 array function get_available_areas()
Returnwert: array verfügbare Berechtigungsbereiche
Liest die verfügbaren Berechtigungsbereiche aus einem ENUM Feld der Datenbankstruktur
aus
function get available permissions
1 array function get_available_permissions()
Returnwert: array verfügbare Berechtigungen
Liest die verfügbaren Berechtigungen aus einem ENUM Feld der Datanbankstruktur aus
function get dienstgrade
1 array function get_dienstgrade([\$nr = 0])
Returnwert: array Dienstgrade/Dienstgrad
Funktionsparameter:
• integer $nr: Dienstgradnummer
Liest die verfügabren Dienstgrade/einen Dienstgrad aus der Datenbank aus
Seite 190von 231
ALFSA
KAPITEL 9. ANHANG
function get fwnr and stbnr
1 string function get_fwnr_and_stbnr()
Returnwert: string Feuerwehrnummer und Standesbuchnummer im Format Feuerwehrnummer/Standesbuchnummer
Liest die Feuerwehrnummer und die Standesbuchnummer des angemeldeten Benutzers aus
function get permissions
1 array function get_permissions(\$fwnr, \$stbnr)
Returnwert: array Berechtigungen des angegebenen Benutzers
Funktionsparameter:
Fragt die Berechtigungen eines Benutzers ab
function get username
1 string/boolean function get_username()
Returnwert: string/boolean Benutzernamen/Falls kein Benutzer angemeldet ist FALSE
Liest den Benutzernamen des angemeldeten Benutzers aus
function get users
1 array function get_users([\$bezirk = 0], [\$abschnitt = 0], [\$fwnr = ←0], [\$limit_start = 0], [\$limit_count = 0],
2 [\$show_deleted = 2])
Returnwert: array Benutzer
Funktionsparameter:
• integer $limit count: Gibt an, wie viele Benutzer zurückgeliefert werden sollen
• integer $show deleted: Gibt an, welche Benutzer zurückgegeben werden (0 = nur aktive,
1 = nur gelöschte/abgeschlossene, 2 = aktive und gelöschte/abgeschlossene)
Liefert Benutzer aus der Datenbank
function get user details
1 array function get_user_details(\$fwnr, \$stbnr)
Seite 191von 231
ALFSA
KAPITEL 9. ANHANG
Returnwert: array Benutzerdetails
Funktionsparameter:
Liefert Details über einen Benutzer aus der Datenbank
function isloggedon
1 boolean function isloggedon()
Returnwert: boolean Falls ein Benutzer angemeldet ist TRUE, sonst FALSE
Überprüft ob ein Benutzer eingeloggt ist
function is admin
1 boolean function is_admin(\$fwnr, \$stbnr)
Returnwert: boolean TRUE falls der Benutzer ein Administrator ist, sonst FALSE (auch im
Fehlerfall)
Funktionsparameter:
Überprüft ob ein Benutzer ein Administrator ist
function login
1 boolean function login(\$fwnr, \$stbnr, \$passwd, [\$use_cookies =
FALSE])
←-
Funktionsparameter:
• string $passwd: Passwort
• boolean $use cookies: Gibt an, ob Cookies angelegt werden sollen (TRUE) oder nicht
(FALSE)
Meldet einen Benutzer an
function logout
1 boolean function logout()
Returnwert: boolean Bei Abmeldung TRUE, wenn kein Benutzer angemeldet ist FALSE
Seite 192von 231
ALFSA
KAPITEL 9. ANHANG
Meldet den angemeldeten Benutzer ab
function set permissions
1 void function set_permissions(\$fwnr, \$stbnr, \$settings)
Funktionsparameter:
• array $settings: Enthält die Berechtigungen mit ihren Werte, die gesetzt werden sollen
Setzt Berechtugungen für einen Benutzer
function new draw table
1 void function new_draw_table(\$name, \$fields, [\$wfk = TRUE])
in Datei /server-www/pages/draw tables.inc.php (Zeile 51)
Funktionsparameter:
• string $name: Tabellenname
• array $fields: Spalten der Tabelle
• boolean $wfk: Darstellung mit oder ohne Foreign keys
Funktion zum Zeichnen von Tabellen
9.1.3
Teil Client-Server-Sync am Server
function append to log
1 void function append_to_log(\$title, \$data, [\$type = "standard"])
in Datei /server-www/client-sync/functions.inc.php (Zeile 310)
Funktionsparameter:
• string $title: Titel des Logeintrages.
• string $data: Daten des Logeintrages.
• string $type: Art des Logeintrages.
Speichert Log-Eintraege in die Logdatei.
function error
1 void function error(\$line, \$file, \$string, [\$error = ""], \$sql)
Funktionsparameter:
• int $line: Zeile, in der die Fehlermeldung ausgloest wurde.
• int $file: Datei, in der die Fehlermeldung ausgloest wurde.
• string $string: Beschreibung des Fehlers.
• string $error: Fehlermeldung, die von MySQL zurueckgegeben wird.
• string $sql: MySQL-String, der den Fehler verursachte.
Seite 193von 231
ALFSA
KAPITEL 9. ANHANG
Gibt eine formatierte MySQL-Fehlermeldung aus.
function get filename of cache file
1 string function get_filename_of_cache_file([\$phase = -1])
Returnwert: string Dateiname fuer die Datei.
Funktionsparameter:
• int $phase: Aktueller Arbeitsschritt.
Liefert den Dateinamen fuer die Datei zur zwischenspeicherung von SQL-Befehlen.
function get primary keys
1 array function get_primary_keys(\$table)
Returnwert: array Primaerschluessel der Tabelle.
Funktionsparameter:
• string $table: Name der Tabelle.
Liefert die Primaerschluessel einer Tabelle aus der Datenbank.
function get referenced tables
1 array function get_referenced_tables(\$table)
Returnwert: array Tabellen, die von der gegebenen Tabelle abhaengen.
Funktionsparameter:
• string $table: Name der Tabelle
Liefert eine Auflistung aller Tabellen, die von einer gegebenen Tabelle ueber Foreign-Keys
abhaengen.
function get referenced tables recursive
1 array function get_referenced_tables_recursive(\$table)
Returnwert: array Tabellen, die rekursiv von der gegebenen Tabelle abhaengen.
Funktionsparameter:
• string $table: Name der Tabelle
Liefert eine Auflistung aller Tabellen, die von einer gegebenen Tabelle ueber Foreign-Keys
abhaengen. Abhaengende Tabellen werden rekursiv analysiert.
function get right client
1 string function get_right_client(\$table, [\$type = "from_client"])
Seite 194von 231
ALFSA
KAPITEL 9. ANHANG
Returnwert: string Berechtigung fuer die Tabelle und Art der Berechtigung.
Funktionsparameter:
• string $table: Name der Tabelle.
• string $type: Art der Berechtigung.
Liefert die Client-Berechtigungen einer Tabelle aus der Datenbank.
function get tables
1 array function get_tables()
Returnwert: array Tabellen der Datenbank mit Level.
Liefert eine Auflistung aller Tabellen der Datenbank. Lest zusaetzlich das Level aus der Tabelle
sync aus.
function my extract
1 void function my_extract(\$post_data, [\$decode = TRUE])
Funktionsparameter:
• string $post data: POST-Daten der Client-Anfrage.
• bool $decode: Gibt an, ob die Daten des Clients URL-Codiert sind.
Extrahiert die Datensaetze aus den POST-Daten der Client-Anfragen.
function read cache data
1 void function read_cache_data()
Gibt temporaere SQL-Anfragen aus der Datei zur Zwischenspeicherung aus.
function write cache data
1 void function write_cache_data(\$tables, \$last_sync_date)
Funktionsparameter:
• string $tables: Namen der Tabellen.
• int $last sync date: Datum der letzen Synchronisierung.
Speichert temporaere SQL-Anfragen in die Datei zur Zwischenspeicherung. Maximale Ausfuehrungszeit in Sekunden, bis ein Fehler in der Logdatei eingetragen wird. Maximaler Zeitversatz in Minuten zum Client. Prozessdatei fuer Arbeitsschritt 2 fuer Client-Server-Synchronisation.
Prozessdatei fuer Arbeitsschritt 3 fuer Client-Server-Synchronisation.
Seite 195von 231
ALFSA
9.1.4
KAPITEL 9. ANHANG
Teil Mehrfach genutzt
class Template in Datei /server-www/libs/template.inc.php (Zeile 12) Klasse für TemplateEnginge. Klassenvariable Template::$inhalt Template::$inhalt = in Datei /server-www/libs/template.inc
(Zeile 17) Klassenvariable Template::$replace Template::$replace = in Datei /server-www/libs/template.
(Zeile 21) Klassenvariable Template::$start Template::$start = in Datei /server-www/libs/template.inc.p
(Zeile 25)
Constructor function Template::Template
1 Constructor void function Template::Template(\$name, [\$local_start = ←0])
in Datei /server-www/libs/template.inc.php (Zeile 150)
Funktionsparameter:
• string $name: Dateiname des Templates.
• int $local start: Startzeit der Seite.
Initialisiert das Template. Lädt die Template-Datei.
function Template::display
1 void function Template::display()
Gibt das Ergebnis an den Browser aus.
function Template::get html
1 string function Template::get_html()
Liefert das Ergebnis als Return-Wert.
function Template::process
1 void function Template::process()
Führt die Ersetzung der Werte und erweiterten Funktioenen durch.
function Template::read diff page
1 void function Template::read_diff_page(\$filename)
Funktionsparameter:
• string $filename: Dateiname des differentialen Templates.
Initialisiert das Template mit einer differentialen Template-Datei.
Seite 196von 231
ALFSA
KAPITEL 9. ANHANG
function Template::set
1 void function Template::set(\$key, \$value)
Funktionsparameter:
• string $key: Schlüssel zu Identifikation im Template.
• string/array $value: Wert der Ersetzung.
Setzt einen Wert zur Ersetzung.
function Template::set html
1 void function Template::set_html(\$set_html)
Funktionsparameter:
• string $set html: HTML-Text zum Schreiben in das Template.
Setzt den Inhalt des Templates.
9.2
Tabellen
9.2.1
Tabelle abschnitte
9.2.2
Tabelle atemluftflaschen fuellung
Seite 197von 231
ALFSA
KAPITEL 9. ANHANG
9.2.3
Tabelle atemluftflaschen maengel
9.2.4
Tabelle atemluftflaschen
Seite 198von 231
ALFSA
KAPITEL 9. ANHANG
9.2.5
Tabelle atemluftflaschen pruefung
9.2.6
Tabelle atemschutzgeraete maengel
Seite 199von 231
ALFSA
KAPITEL 9. ANHANG
9.2.7
Tabelle atemschutzgeraete
9.2.8
Tabelle atemschutzgeraete pruefung
Seite 200von 231
ALFSA
9.2.9
KAPITEL 9. ANHANG
Tabelle atemschutzgeraete wartung
9.2.10
Tabelle atemschutzmasken maengel
9.2.11
Tabelle atemschutzmasken
Seite 201von 231
ALFSA
KAPITEL 9. ANHANG
9.2.12
Tabelle atemschutzmasken wartung
9.2.13
Tabelle benutzer anmeldung
Seite 202von 231
ALFSA
9.2.14
KAPITEL 9. ANHANG
Tabelle benutzer
Seite 203von 231
ALFSA
KAPITEL 9. ANHANG
9.2.15
Tabelle benutzer schulung
9.2.16
Tabelle bezirke
9.2.17
Tabelle client
9.2.18
Tabelle dienstgrade
Seite 204von 231
ALFSA
KAPITEL 9. ANHANG
9.2.19
Tabelle einsatz
9.2.20
Tabelle feuerwehren
9.2.21
Tabelle fremdflaschen fuellung
Seite 205von 231
ALFSA
KAPITEL 9. ANHANG
9.2.22
Tabelle fremdflaschen
9.2.23
Tabelle fuell sitzung
9.2.24
Tabelle fuellstelle
9.2.25
Tabelle geraetetraeger
Seite 206von 231
ALFSA
KAPITEL 9. ANHANG
9.2.26
Tabelle geraetetraeger untersuchung
9.2.27
Tabelle gruppen
9.2.28
Tabelle gruppen user
Seite 207von 231
ALFSA
KAPITEL 9. ANHANG
9.2.29
Tabelle kompressoren maengel
9.2.30
Tabelle kompressoren
Seite 208von 231
ALFSA
KAPITEL 9. ANHANG
9.2.31
Tabelle kompressoren pruefung
9.2.32
Tabelle kompressoren wartung
9.2.33
Tabelle nachrichten gelesen
Seite 209von 231
ALFSA
KAPITEL 9. ANHANG
9.2.34
Tabelle nachrichten
9.2.35
Tabelle permission
9.2.36
Tabelle person kontakt
Seite 210von 231
ALFSA
KAPITEL 9. ANHANG
9.2.37
Tabelle person
9.2.38
Tabelle person telefon
9.2.39
Tabelle schulung
Seite 211von 231
ALFSA
KAPITEL 9. ANHANG
9.2.40
Tabelle server details
9.2.41
Tabelle server
9.2.42
Tabelle sync
9.2.43
Tabelle sync server log
Seite 212von 231
ALFSA
KAPITEL 9. ANHANG
9.2.44
Tabelle sync vorgang
9.2.45
Tabelle verbindungskennung
9.3
Dateiliste
Folgende Auflistung beinhaltet alle relevanten Dateien der Diplomarbeit des Clients und des
Servers.
• ./server-www
Verzeichnis aller Dateien das Servers
• ./server-www/templates
Verzeichnis für Templates des Servers
• ./server-www/templates/header.html
Template für den HTML-Header
• ./server-www/templates/list server.html
Template für die Darstellung der Serverliste
• ./server-www/templates/infoline.html
Template für die Darstellung der allgemeinen Infoleiste
• ./server-www/templates/add server.html
Template für das Einfügen eines Servers
• ./server-www/templates/list fuellstelle.html
Template für die Darstellung der Füllstellenliste
Seite 213von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/templates/add fw.html
Template für das Einfügen einer Feuerwehr
• ./server-www/templates/add user.html
Template für die Einfügen eines Benutzers
• ./server-www/templates/menu.html
Template für die Darstellung der Navigationsmenü
• ./server-www/templates/add client.html
Template für das Einfügen eines Clients
• ./server-www/templates/change user details.html
Template für das Bearbeiten eines Benutzers
• ./server-www/templates/change server details.html
Template für die Darstellung der Serverdaten
• ./server-www/templates/list fw details.html
Template für die Darstellung der Feuerwehrdaten
• ./server-www/templates/change fuellstelle details.html
Template für die Darstellung der Füllstellendaten
• ./server-www/templates/list fw.html
Template für die Darstellung der Feuerwehrenliste
• ./server-www/templates/.htaccess
Datei um den direkten Zugriff auf die Datein zu unterbinden
• ./server-www/templates/add fuellstelle.html
Template für das Erstellen einer Füllstelle
• ./server-www/templates/list servers.html
Template für die Darstellung der Serverliste
• ./server-www/templates/add compressor.html
Template für das Einfügen eines Kompressors
• ./server-www/templates/login.html
Template für die Darstellung der Loginmaske
• ./server-www/templates/list clients.html
Template für die Darstellung der Clientliste
• ./server-www/templates/list compressors.html
Template für die Darstellung der Kompressorliste
• ./server-www/templates/change fw details.html
Template für das Bearbeiten von Feuerwehren
Seite 214von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/templates/first sync.html
Template für die erste Synchronisation
• ./server-www/templates/list compressor details.html
Template für die Darstellung der Kompressordaten
• ./server-www/templates/sync server.html
Template für die Synchronisation
• ./server-www/templates/list client details.html
Template für die Darstellung der Clientdaten
• ./server-www/templates/log.html
Template für die Logansicht
• ./server-www/templates/foother.html
Template für den Seitenfuß
• ./server-www/templates/list user details.html
Template für die Darstellung der Benutzerdaten
• ./server-www/templates/list fuellstelle details.html
Template für die Darstellung der Füllstellendaten
• ./server-www/templates/main.html
Template für die Darstellung der Haupseite
• ./server-www/templates/list server details.html
Template für die Darstellung der Serverdate
• ./server-www/templates/list users.html
Template für die Darstellung der Benutzerliste
• ./server-www/templates/change client details.html
Template für das Bearbeiten von Clientdaten
• ./server-www/templates/setup.html
Template für die Konfiguration
• ./server-www/templates/change compressor details.html
Template für das Bearbeiten von Kompressordaten
• ./server-www/templates/change permissions.html
Template für das Bearbeiten von Berechtigungen
• ./server-www/templates/meldung.html
Template für die Darstellung von Meldungen
• ./server-www/pages
Verzeichnis aller Darstellungsseiten am Server
Seite 215von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/pages/main.inc.php
Haupseite
• ./server-www/pages/setup.inc.php
Seite der Konfiguration
• ./server-www/pages/sync.inc.php
Seite der Synchronisation
• ./server-www/pages/list users.inc.php
Seite der Benutzerliste
• ./server-www/pages/.htaccess
• ./server-www/pages/list server.inc.php
Seite der Serverliste
• ./server-www/pages/logs.inc.php
Seite der Logdateien
• ./server-www/pages/list servers.inc.php
Seite der Serverliste
• ./server-www/pages/draw tables.inc.php
Seite zum Zeichnen von Tabellen
• ./server-www/pages/list compressors.inc.php
Seite der Kompressorliste
• ./server-www/pages/list clients.inc.php
Seite der Clientliste
• ./server-www/pages/server test.inc.php
Seite der Servertests
• ./server-www/pages/list fw.inc.php
Seite der Feuerwehren
• ./server-www/pages/list fuellstelle.inc.php
Seite der Füllstelle
• ./server-www/pages/login.inc.php
Seite zum Einloggen
• ./server-www/dhtml.js
Javascript-Funktionen
• ./server-www/images
Verzeichnis aller Bilder am Server
Seite 216von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/images/¡verschiedene Bilder¿
verschiedene Bilder
• ./server-www/libs
Verzeichnis aller Libraries am Server
• ./server-www/libs/misc.inc.php
verschiedene Funktionen
• ./server-www/libs/net.inc.php
Netzwerk-Funktionen
• ./server-www/libs/sysinfo.inc.php
Funktionen zum Auslesen von Systeminformationen
• ./server-www/libs/ssh functions.inc.php
SSH-Funktionen
• ./server-www/libs/user.inc.php
Benutzer-Funktionen
• ./server-www/libs/client.inc.php
Client-Funktionen
• ./server-www/libs/setup.inc.php
Konfigurations-Funktionen
• ./server-www/libs/sync functions.inc.php
Sychronisations-Funktionen
• ./server-www/libs/.htaccess
• ./server-www/libs/template.inc.php
Template-Funktionen
• ./server-www/libs/defines.inc.php
Definition von Konstanten
• ./server-www/libs/fw.inc.php
Feuerwehr-Funktionen
• ./server-www/libs/cron.inc.php
cron-Funktionen
• ./server-www/libs/fuellstelle.inc.php
Füllstellen-Funktionen
• ./server-www/libs/compressor.inc.php
Kompressor-Funktionen
Seite 217von 231
ALFSA
KAPITEL 9. ANHANG
• ./server-www/style.css
CSS-Datei für das Design
• ./server-www/conf
Konfigurationsordner
• ./server-www/index.php
Hauptdatei
• ./server-www/client-sync
Verzeichnis für Client-Synchronisation
• ./server-www/client-sync/config.inc.php
Konfiguration für Client-Synchronisation
• ./server-www/client-sync/functions.inc.php
Funktionen für Client-Synchronisation
• ./server-www/client-sync/phase 3.inc.php
Datei von Arbeitsschritt 3 für Client-Synchronisation
• ./server-www/client-sync/index.php
Hauptdatei für Client-Synchronisation
• ./client-www
Verzeichnis aller Dateien das Clients
• ./client-www/sync
Verzeichnis aller Dateien der Client-Synchronisation
• ./client-www/sync/new phase 1.inc.php
• ./client-www/sync/config.inc.php
Konfiguration für Client-Synchronisation
Seite 218von 231
ALFSA
KAPITEL 9. ANHANG
• ./client-www/sync/sync functions.inc.php
Funktionen für Client-Synchronisation
• ./client-www/sync/index.php
Haupdatei für Client-Synchronisation
• ./client-www/conf
• ./client-www/conf/end.date
Datei für Datum der letzen vollständigen Synchronisation
• ./client-www/conf/rev.log
Datei für Nummer der Revision
• ./client-www/conf/settings.inc.php
Datei für Client-Einstellungen
• ./client-www/conf/sync.phase
Datei für Arbeitsschritt der aktuellen Synchronisation
Seite 219von 231
ALFSA
ABBILDUNGSVERZEICHNIS
Abbildungsverzeichnis
1.1
1.2
1.3
Struktur der verteilten Datenbank . . . . . . . . . . . . . . . . . . . . . . . . .
Strukturplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Korpsabzeichen der Feuerwehren in Österreich . . . . . . . . . . . . . . . . . .
9
11
25
2.1
2.2
2.3
2.4
2.5
Das Filesharing Problem . . . .
Das Lock-Modify-Unlock Model
Das Copy-Modify-Merge Model
SSL Sitzungsaufbau . . . . . . .
PHP Funktionsprinzip . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
37
38
39
41
46
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
Abhängigkeiten Linear, Ring . . . . . . . .
Grundlegende Datenbankstruktur . . . . .
wichtige Beziehungen von Atemluftflaschen
Grundlegende Struktur von Füllungen . .
Tabelle einsatz . . . . . . . . . . . . . . .
Server Tabelle . . . . . . . . . . . . . . . .
Server Details Tabelle . . . . . . . . . . .
Sync Tabelle . . . . . . . . . . . . . . . . .
Sequenzdiagramm . . . . . . . . . . . . . .
Dateiübersicht . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 73
. 74
. 74
. 75
. 77
. 81
. 81
. 81
. 108
. 111
6.1
Break-Even-Point . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
7.1
7.2
Das Firmenlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Das Produktlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
8.1
8.2
8.3
8.4
8.5
8.6
8.7
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
Erste Synchronisierung
Keine Berechtigung . .
Nicht registriert . . . .
Hauptseite . . . . . . .
Hauptseite . . . . . . .
Benutzerverwaltung . .
Benutzerverwaltung2 .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
135
135
136
136
137
138
140
Seite 220von 231
ALFSA
8.8
8.9
8.10
8.11
8.12
8.13
8.14
8.15
8.16
8.17
8.18
8.19
8.20
8.21
8.22
8.23
8.24
8.25
8.26
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
ALFSA
Benutzerverwaltung3 .
Feuerwehrverwaltung .
Feuerwehrverwaltung2 .
Fuellstellenverwaltung .
Fuellstellenverwaltung2
Clientverwaltung . . . .
Clientverwaltung2 . . .
Kompressorverwaltung
Kompressorverwaltung2
Serverliste . . . . . . .
Serververwaltung . . .
Serververwaltung2 . . .
Konfiguration . . . . .
Synchronisieren . . . .
Synchronisieren2 . . . .
LOGViewer . . . . . .
LOGViewer2 . . . . . .
Tabellenansicht . . . .
Fehlerhafte Eingabe . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
7.1 Tabelle abschnitte . . . . . . . . . .
7.2 Tabelle atemluftflaschen fuellung . .
7.3 Tabelle atemluftflaschen maengel . .
7.4 Tabelle atemluftflaschen . . . . . . .
7.5 Tabelle atemluftflaschen pruefung . .
7.6 Tabelle atemschutzgeraete maengel .
7.7 Tabelle atemschutzgeraete . . . . . .
7.8 Tabelle atemschutzgeraete pruefung .
7.9 Tabelle atemschutzgeraete wartung .
7.10 Tabelle atemschutzmasken maengel
7.11 Tabelle atemschutzmasken . . . . .
7.12 Tabelle atemschutzmasken wartung
7.13 Tabelle benutzer anmeldung . . . .
7.14 Tabelle benutzer . . . . . . . . . . .
7.15 Tabelle benutzer schulung . . . . .
7.16 Tabelle bezirke . . . . . . . . . . . .
7.17 Tabelle client . . . . . . . . . . . .
7.18 Tabelle dienstgrade . . . . . . . . .
7.19 Tabelle einsatz . . . . . . . . . . . .
7.20 Tabelle feuerwehren . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
197
197
198
198
199
199
200
200
201
201
201
202
202
203
204
204
204
204
205
205
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Seite 221von 231
ALFSA
7.21
7.22
7.23
7.24
7.25
7.26
7.27
7.28
7.29
7.30
7.31
7.32
7.33
7.34
7.35
7.36
7.37
7.38
7.39
7.40
7.41
7.42
7.43
7.44
7.45
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
Tabelle
fremdflaschen fuellung . . .
fremdflaschen . . . . . . . .
fuell sitzung . . . . . . . . .
fuellstelle . . . . . . . . . .
geraetetraeger . . . . . . . .
geraetetraeger untersuchung
gruppen . . . . . . . . . . .
gruppen user . . . . . . . .
kompressoren maengel . . .
kompressoren . . . . . . . .
kompressoren pruefung . . .
kompressoren wartung . . .
nachrichten gelesen . . . . .
nachrichten . . . . . . . . .
permission . . . . . . . . . .
person kontakt . . . . . . .
person . . . . . . . . . . . .
person telefon . . . . . . . .
schulung . . . . . . . . . . .
server details . . . . . . . .
server . . . . . . . . . . . .
sync . . . . . . . . . . . . .
sync server log . . . . . . .
sync vorgang . . . . . . . .
verbindungskennung . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
205
206
206
206
206
207
207
207
208
208
209
209
209
210
210
210
211
211
211
212
212
212
212
213
213
Seite 222von 231
ALFSA
LISTINGS
Listings
2.1
2.2
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
4.11
4.12
4.13
4.14
4.15
4.16
4.17
4.18
4.19
4.20
4.21
4.22
4.23
4.24
4.25
4.26
4.27
4.28
4.29
4.30
PHP Syntaxbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
JAVA Syntaxbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Systemaktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SSH Server installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SSH Konfiguration: Root Login verbieten . . . . . . . . . . . . . . . . . . . . .
SSH Server neustarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MySQL Datenbankserver installieren . . . . . . . . . . . . . . . . . . . . . . .
MySQL Konfiguration: Zugriffe über das Netzwerk erlauben . . . . . . . . . .
MySQL Server neustarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MySQL Konfiguration: Passwort für den administrativen Account (root) setzten
Apache2 und PHP5 installieren . . . . . . . . . . . . . . . . . . . . . . . . . .
Apache2: Standardmäßigen VirtualHost deaktivieren . . . . . . . . . . . . . .
Apache2: VirtualHost konfigurieren . . . . . . . . . . . . . . . . . . . . . . . .
Apache2: VirtualHost Konfiguration . . . . . . . . . . . . . . . . . . . . . . . .
Apache2: PHP5 aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Apache2: Konfigurationsdateien neu einlesen . . . . . . . . . . . . . . . . . . .
Subversion installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Subversion Konfiguration: Ordnerstruktur anlegen . . . . . . . . . . . . . . . .
Subversion Konfiguration: Konfigurationsdateien anlegen . . . . . . . . . . . .
Subversion Konfiguration: Benuter-/Passworteintrag generieren . . . . . . . . .
Subversion Konfiguration: Benutzer-/Passworteintrag anlegen . . . . . . . . .
Subversion Konfiguration: passwd“ Datei . . . . . . . . . . . . . . . . . . . .
”
Subversion Konfiguration: users-access-file“ Datei . . . . . . . . . . . . . . . .
”
Subversion Konfiguration: Repository anlegen . . . . . . . . . . . . . . . . . .
Subversion Konfiguration: Modulkonfiguration für Apache2 . . . . . . . . . . .
Subversion Konfiguration: Apache2 Modul aktivieren . . . . . . . . . . . . . .
Apache2 Konfiguration neu einlesen . . . . . . . . . . . . . . . . . . . . . . . .
Shell Skript für die Syncronisation . . . . . . . . . . . . . . . . . . . . . . . . .
SSH Konfiguration: RSA Schlüsselpaar generieren . . . . . . . . . . . . . . . .
SSH Konfiguration: Ordnerauflistung .ssh/“ . . . . . . . . . . . . . . . . . . .
”
SSH Konfiguration: authorized keys“ Datei . . . . . . . . . . . . . . . . . . .
”
SSH Konfiguration: Publi-Key Authentifizierung aktivieren . . . . . . . . . . .
46
47
58
59
59
60
60
61
61
61
62
63
63
63
64
64
65
65
65
65
66
66
66
67
67
68
68
82
84
84
85
85
Seite 223von 231
ALFSA
LISTINGS
4.31
4.32
4.33
4.34
4.35
4.36
4.37
4.38
4.39
4.40
4.41
4.42
4.43
4.44
4.45
4.46
4.47
4.48
4.49
4.50
4.51
4.52
9.1
9.2
9.3
9.4
9.5
9.6
9.7
9.8
9.9
9.10
9.11
9.12
9.13
9.14
9.15
9.16
9.17
9.18
SSH Server neustarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
SSH Testverbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
SSH Konfiguration: Portweiterleitung aktivieren . . . . . . . . . . . . . . . . . 86
SSH Server neustarten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
SSH Porttunnel aufbauen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
SSH Porttunnel testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Funktion zum Erstellen eines Porttunnels . . . . . . . . . . . . . . . . . . . . . 88
Funktion zum Erstellen des RSA Schüsselpaares . . . . . . . . . . . . . . . . . 89
Funktion für die Fehlerhandhabung bei der Syncronisation . . . . . . . . . . . 90
PHP Codeteil zum herausfinden ob ein Port frei ist . . . . . . . . . . . . . . . 92
Funktion zum Auslesen der Primärschlüssel einer Tabelle . . . . . . . . . . . . 92
Funktion zum Auslesen der neuen Datensätze . . . . . . . . . . . . . . . . . . 93
Funktion zum Synchronisieren der Tabellen . . . . . . . . . . . . . . . . . . . . 94
PHP Funktion zum Senden von Daten an der Server und Empfangen von Daten103
Beispiel für einen Verbindungschlüssel . . . . . . . . . . . . . . . . . . . . . . . 106
PHP Code zur Erstellung der Checksumme mit Verbindungschlüssel . . . . . . 106
PHP Code zur Prüfung der Checksumme mit Verbindungschlüssel . . . . . . . 106
PHP Code zur Übertragung des User-Agent . . . . . . . . . . . . . . . . . . . 107
PHP Code zur Prüfung des User-Agent . . . . . . . . . . . . . . . . . . . . . . 107
Grundlegende Verwendung - PHP-Datei . . . . . . . . . . . . . . . . . . . . . 112
Grundlegende Verwendung - Template-Datei . . . . . . . . . . . . . . . . . . . 112
Grundlegende Verwendung - HTML-Ergebnis . . . . . . . . . . . . . . . . . . 113
function add new sync vorgang . . . . . . . . . . . . . . . . . . . . . . . . . . 161
function close sync vorgang . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
function error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
function get db summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get rand server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get server page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
function get tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function get this sync vorgang . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function lock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function locked . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function my mysql exceute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function print reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
function read end date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
function read phase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
function unlock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
function write end date . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Seite 224von 231
ALFSA
9.19
9.20
9.21
9.22
9.23
9.24
9.25
9.26
9.27
9.28
9.29
9.30
9.31
9.32
9.33
9.34
9.35
9.36
9.37
9.38
9.39
9.40
9.41
9.42
9.43
9.44
9.45
9.46
9.47
9.48
9.49
9.50
9.51
9.52
9.53
9.54
9.55
9.56
9.57
9.58
LISTINGS
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
write phase . . . . . . . . . . . .
add client . . . . . . . . . . . . .
change client . . . . . . . . . . .
get clients . . . . . . . . . . . . .
get client details . . . . . . . . . .
get next laufnummer . . . . . . .
add compressor . . . . . . . . . .
change compressor . . . . . . . .
del compressor . . . . . . . . . .
get compressors . . . . . . . . . .
get compressor details . . . . . .
get next compressor laufnummer
del cronjob . . . . . . . . . . . . .
new cronjob . . . . . . . . . . . .
read crontab . . . . . . . . . . . .
write crontab . . . . . . . . . . .
add fuellstelle . . . . . . . . . . .
change fuellstelle . . . . . . . . .
get fuellstellen . . . . . . . . . . .
add fw . . . . . . . . . . . . . . .
change fw . . . . . . . . . . . . .
get feuerwehren . . . . . . . . . .
append to log . . . . . . . . . . .
array insert . . . . . . . . . . . .
check config . . . . . . . . . . . .
check form data . . . . . . . . . .
contains only letters . . . . . . .
convert spaces to one space . . .
error . . . . . . . . . . . . . . . .
format data type . . . . . . . . .
get abschnitte . . . . . . . . . . .
get bezirke . . . . . . . . . . . . .
get current dir . . . . . . . . . . .
get homedir . . . . . . . . . . . .
get svn revision . . . . . . . . . .
is ip . . . . . . . . . . . . . . . .
is port . . . . . . . . . . . . . . .
remove cr lf . . . . . . . . . . . .
ping . . . . . . . . . . . . . . . .
test mysql . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
164
164
165
165
165
166
166
166
167
167
168
168
168
168
169
169
169
169
169
170
170
171
171
171
171
172
172
172
172
172
173
173
173
173
174
174
174
174
174
175
Seite 225von 231
ALFSA
9.59
9.60
9.61
9.62
9.63
9.64
9.65
9.66
9.67
9.68
9.69
9.70
9.71
9.72
9.73
9.74
9.75
9.76
9.77
9.78
9.79
9.80
9.81
9.82
9.83
9.84
9.85
9.86
9.87
9.88
9.89
9.90
9.91
9.92
9.93
9.94
9.95
9.96
9.97
9.98
LISTINGS
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
function
test ssh . . . . . . . . . . . . .
check permissions . . . . . . .
is assoc . . . . . . . . . . . . .
update config . . . . . . . . .
add authorized key . . . . . .
add known host . . . . . . . .
add server . . . . . . . . . . .
check authorized key . . . . .
check known host . . . . . . .
create rsa key . . . . . . . . .
create tunnel . . . . . . . . .
del authorized key . . . . . .
del server . . . . . . . . . . .
get rsa key . . . . . . . . . . .
get server . . . . . . . . . . .
read authorized keys . . . . .
read known hosts . . . . . . .
setup authorized keys . . . . .
update server . . . . . . . . .
update server config . . . . .
calc level . . . . . . . . . . . .
check if inkonsistent . . . . .
check if table exists . . . . . .
check lock file . . . . . . . . .
clean up . . . . . . . . . . . .
create table . . . . . . . . . .
create table extended . . . . .
del lock file . . . . . . . . . .
del sync . . . . . . . . . . . .
first sync . . . . . . . . . . . .
format string for html console
get all tables . . . . . . . . . .
get new data . . . . . . . . .
get primary keys . . . . . . .
get table levels . . . . . . . .
get table structure . . . . . .
get temporary sync tables . .
output . . . . . . . . . . . . .
read sync date . . . . . . . . .
set fk off . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
175
175
175
175
176
176
176
177
177
177
177
178
178
178
178
179
179
179
179
179
180
180
180
180
181
181
181
181
182
182
182
182
182
183
183
183
183
184
184
184
Seite 226von 231
ALFSA
9.99 function
9.100function
9.101function
9.102function
9.103function
9.104function
9.105function
9.106function
9.107function
9.108function
9.109function
9.110function
9.111function
9.112function
9.113function
9.114function
9.115function
9.116function
9.117function
9.118function
9.119function
9.120function
9.121function
9.122function
9.123function
9.124function
9.125function
9.126function
9.127function
9.128function
9.129function
9.130function
9.131function
9.132function
9.133function
9.134function
9.135function
9.136function
9.137function
9.138function
LISTINGS
set fk on . . . . . . . . . .
set lock file . . . . . . . .
sort tables after levels . .
sync error . . . . . . . . .
sync table . . . . . . . . .
update sync date . . . . .
update table levels . . . .
update table structure . .
get cpuclock . . . . . . . .
get cpupercent . . . . . . .
get date . . . . . . . . . .
get diskspace . . . . . . .
get distri . . . . . . . . . .
get ip . . . . . . . . . . . .
get netstats . . . . . . . .
get ram . . . . . . . . . .
get server status . . . . . .
get swap . . . . . . . . . .
get temperature . . . . . .
get uptime . . . . . . . . .
add user . . . . . . . . . .
change user . . . . . . . .
check cookie passwd hash
del user . . . . . . . . . .
get alias for permission . .
get available areas . . . .
get available permissions .
get dienstgrade . . . . . .
get fwnr and stbnr . . . .
get permissions . . . . . .
get username . . . . . . .
get users . . . . . . . . . .
get user details . . . . . .
isloggedon . . . . . . . . .
is admin . . . . . . . . . .
login . . . . . . . . . . . .
logout . . . . . . . . . . .
set permissions . . . . . .
new draw table . . . . . .
append to log . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
184
184
185
185
185
186
186
186
186
186
187
187
187
187
187
188
188
188
188
188
188
189
189
190
190
190
190
190
191
191
191
191
191
192
192
192
192
193
193
193
Seite 227von 231
ALFSA
9.139function error . . . . . . . . . . . . . .
9.140function get filename of cache file . . .
9.141function get primary keys . . . . . . .
9.142function get referenced tables . . . . .
9.143function get referenced tables recursive
9.144function get right client . . . . . . . .
9.145function get tables . . . . . . . . . . .
9.146function my extract . . . . . . . . . . .
9.147function read cache data . . . . . . . .
9.148function write cache data . . . . . . . .
9.149constructor function Template . . . . .
9.150function display . . . . . . . . . . . . .
9.151function get html . . . . . . . . . . . .
9.152function process . . . . . . . . . . . . .
9.153function read diff page . . . . . . . . .
9.154function set . . . . . . . . . . . . . . .
9.155function set html . . . . . . . . . . . .
LISTINGS
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
193
194
194
194
194
194
195
195
195
195
196
196
196
196
196
197
197
Seite 228von 231
ALFSA
TABELLENVERZEICHNIS
Tabellenverzeichnis
1.1
1.2
1.3
Zeitplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Arbeitskalender von Brandstätter Andreas . . . . . . . . . . . . . . . . . . . .
Arbeitskalender von Klaffl Christoph . . . . . . . . . . . . . . . . . . . . . . .
10
13
15
4.1
Unixzeit-Darstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
69
6.1
6.2
6.3
6.4
Hardware . . . . .
Miete und Diverses
Arbeitszeit . . . . .
Fixkosten . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
120
121
121
121
Seite 229von 231
ALFSA
LITERATURVERZEICHNIS
Literaturverzeichnis
[1] Netcraft. Online im Internet: http://news.netcraft.com/archives/web server survey.html,
2008-05-08
[2] Subversion. Online im Internet:
http://www.sable.mcgill.ca/∼hendren/303/Slides/Subversion/subversion.html,
2008-05-08
[3] Computer Language Benchmarks Game. Online im Internet:
http://shootout.alioth.debian.org/gp4/benchmark.php?test=all&lang=java&lang2=php,
2008-05-08
[4] PHP Handbuch. Online im Internet: http://at.php.net/manual/de/intro.curl.php,
2008-05-08
[5] NTP Pool project. Online im Internet: http://www.pool.ntp.org/zone/europe,
2008-05-08
[6] Wikipedia - General Public License. Online im Internet:
http://de.wikipedia.org/wiki/Gpl, 2008-05-10
[7] Online im Internet: http://mitschang.net/download/IESE-Report%2058.pdf, 2008-05-08
[8] Online im Internet: http://www.patentstorm.us/patents/6957432-description.html,
2008-05-08
[9] Online im Internet: http://www.golem.de/0804/59322.html, 2008-05-08
[10] Interschutz. Online im Internet: http://www.interschutz.de/, 2008-05-11
[11] Retter. Online im Internet: http://www.rettermesse.at/, 2008-05-11
[12] wax.at. Online im Internet:
http://www.wax.at/modules.php?name=News&file=article&sid=6098, 2008-05-11
[13] Bohmann. Online im Internet: http://www.bohmann.at/templates/index.cfm/id/2906,
2008-05-11
[14] wax.at. Online im Internet: http://www.wax.at/, 2008-05-11
Seite 230von 231
ALFSA
LITERATURVERZEICHNIS
[15] fireworld.at. Online im Internet: http://www.fireworld.at, 2008-05-11
[16] Tometa Software. Online im Internet:
http://www.tometasoftware.com/MySQL-5-vs-Microsoft-SQL-Server-2005.asp,
2008-05-12
[17] Tometa Software. Online im Internet:
http://www.tometasoftware.com/MySQL-vs-PostgreSQL.asp, 2008-05-12
[18] MySQL Development. http://dev.mysql.com/doc/refman/5.1/de/multi-computer.html,
2008-05-13
[19] MySQL Development.
http://dev.mysql.com/doc/refman/5.1/de/mysql-cluster-limitations.html, 2008-05-13
[20] PHP Funktionsreferenz. Online im Internet:
http://at2.php.net/mysql real escape string, 2008-05-13
[21] xkcd. Online im Internet: http://xkcd.com/327/?gao, 2008-05-13
[22] Wikipedia - fork. Online im Internet: http://de.wikipedia.org/wiki/Fork, 2008-05-13
[23] Wikipedia - POSIX. Online im Internet: http://de.wikipedia.org/wiki/POSIX,
2008-05-13
[24] Elektronik-Kompendium - OSI-7-Schichten-Modell. Online im Internet:
http://www.elektronik-kompendium.de/sites/kom/0301201.htm, 2008-05-13
[25] Winquadrat - Microsoft SQL Server. Online im Internet:
http://www.winquadrat.de/index.php?mssql, 2008-05-13
[26] Elektronik-Kompendium - Load Balancer. Online im Internet:
http://www.elektronik-kompendium.de/sites/net/0904131.htm, 2008-05-13
Seite 231von 231

alfsa - BFKDO Tulln

Transcription

Similar documents

INFO 7 - A5 Biel

IGEL Thin Client Technologie IGEL Produktvorstellung

n-Track Studio Handbuch

INFO 4 - A5 Biel

Bedienungsanleitung

ALFSA - BFKDO Tulln

µC gesteuertes RFID Zeiterfassungsterminal, Hartmann, Marc

Produktbroschüre

Daedalus – Ein P2P-Shared-Memory- System für

FOCAL — Film Marketing Coaching [FMC]

f o r a b e t t e r c o n n e c t i o n

Publikation - Freiwillige Feuerwehr Teufenbach

CASE-Tools: Code Generation