Entwicklung-Arktur5x

Inhaltsverzeichnis 1 Trägersystem 1.1 Paketverwaltung 1.2 Yast & Co ("Es kann nur einen geben!") 1.3 Verträglichkeit prüfen 2 Übergabe-Parameter 2.1 Prinzip 2.2 Details 3 Partitionierung 4 Verwaltung per Browser 4.1 Geschichte 4.2 Struktur 4.3 PHP 4.4 Zugriffssteuerung 4.4.1 Links 4.5 Sicherheit 4.5.1 Webseiten 5 Unabhängigkeit von speziellen Trägersystemen 6 Klausurumgebung 7 Ziele der Entwicklung 8 Weblinks

Trägersystem

Derzeit beruhen Arktur 3.4 und Arktur 3.6 auf Slackware, Arktur 3.5 und 4.0 beruhen auf SuSE (Versionen).

Mindestens die Installations-CD muss sich für 1 einziges Trägersystem entscheiden. Und dem Kollegen vor Ort (m/w) muss allemal 1 Trägersystem bereitgestellt werden, auf das die Arktur-Oberfläche zuverlässig aufsetzt.

Es ist nicht sinnvoll, dass Arktur den Anspruch erhebt, bei den vielen möglichen Trägersystemen ("Distributionen") das einzig allerbeste erwählt zu haben - wenn der Kollege vor Ort die Arktur-Oberfläche auf ein anderes Linux-Trägersystem aufsetzen will, dann sollte das weitgehend möglich sein.

Zudem sorgt dieser Ansatz dafür, dass Arktur nicht vom Wohlergehen einer einzigen Distribution abhängt - es gibt gute Gründe, die Abhängigkeiten gering zu halten. Und dieser Ansatz ermöglicht, dass sich der "Maintainer" nicht um jedes einzelne Paket des Trägersystems kümmern muss - er muss nur dafür sorgen, dass ggfs. einzelne Dateien angepasst werden. Der dafür nötige Aufwand ist gering.

Paketverwaltung

Bei Arktur macht faktisch der Maintainer die Paketverwaltung. Arktur 3.4/3.6 hat derzeit ca. 300 Pakete im Trägersystem, davon mehr als 60 cpan-Module. So etwas ist noch überschaubar, da muss kein fertiges Skript die Verwaltung übernehmen.

Und bei Slackware als Trägersystem ist keine werkseigene Paketverwaltung mühsam zu überlisten, wenn ein Paket von einer fremden Distribution bezogen oder aber selbst kompiliert wird.

Yast & Co ("Es kann nur einen geben!")

Die meisten Distributionen liefern eine eigene Verwaltungs-Oberfläche mit, ähnlich wie die "sysadm"-Oberfläche bei Arktur. Am bekanntesten dürfte SuSEs "Yast" sein.

Wenn Arktur auf eine andere Distribution draufgesetzt wird, dann muss diese Oberfläche abgeschaltet werden, dann darf einzig Arktur die Verwaltung übernehmen. Sonst gibt es Kuddelmuddel.

Verträglichkeit prüfen

Wenn die Arktur-Oberfläche (die Pakete ods1/xxx bis ods9/xxx) bei einer Fremd-Distribution nachinstalliert werden, dann muss auf jeden Fall geprüft werden, ob die von Arktur benötigten Pakete bereits installiert sind.

Übergabe-Parameter

Prinzip

Details

• Anwender
  • Alias
    • Gruppe.Neu
    • Neu
    • Weg
    • Weiterleitung
  • Anwender
  • Gruppe
    • GNeu
    • GSh
    • GUm
    • GWeg
  • Id
  • Neu
  • Online
    • Neu
    • Pass
    • Weg
  • Pass
  • Projekte
    • Edit
    • Neu
  • Quota
    • Einzeln
    • Kopieren
    • Vorgaben
      • Home
      • Var
      • Zeit
  • Shell
  • Weg
• Computer
  • Neu
  • Reset
  • Weg
• Dateisystem
  • Format
  • Mount
  • UnMount
    • Brutal
• Hilfe
• Start
• System
  • Beenden
  • Berichte
  • Einstellen
    • AKTIVIEREN
    • Email
      • SMTP
      • UUCP
    • Name
    • Netzdienste
    • Netzdienste-Mars
    • PPP
      • Edit
      • Neu
    • Sicherheit
      • Mail
  • Hardware
    • Ether
      • ADSL
      • Neu
    • ISDN
      • Einwahl
        • MSN
        • Neu
    • Modem
      • Neu
    • USV
      • Neu
  • Internet
  • NEWS
  • Nutzen
    • Drucker
    • Mail
  • Software
    • Disk
    • HD
  • WWW
    • Sperr
    • Weiss
• Ueber

Partitionierung

Version	Wurzel	var	home	boot
Arktur 3.3	400 MB	max. 2 GB	Rest
Arktur 3.4	1,5 GB	1/3 der Platte, max. 2 GB	Rest
Arktur 3.5	1,2 GB	1 GB + 1/10 der Platte	Rest (ohne boot)	20 MB
Arktur 3.6	2 GB	1/3 der Platte, max. 5 GB	Rest
Arktur 4.0	1,2 GB	1 GB + 1/10 der Platte	Rest (ohne boot)	20 MB
Arktur 5.x	10 GB	1/3 der Platte, max. 5 GB	Rest

Probleme:

• "tmp" liegt im Wurzelverzeichnis; wenn das Wurzelverzeichnis vollläuft, dann funktioniert vieles nicht mehr. Abhilfe: "tmpfs" (ab Arktur 3.4).
• "/usr" wächst vor allem wegen der Dokumentationen und der Internationalisierung; Apaches "DocumentRoot" zeigt nach "/usr/www".
• "/opt" wird von etlichen Programmen benutzt (z.B. "BitDefender", LTSP)
• Der Platzbedarf auf "/var" wächst, wenn "MySQL" benutzt wird (z.B. bei "Moodle", MediaWiki").
• Das LSB (Linux-Standard-Base) und/oder der FHS (File Hierarchy Standard) sieht vor, dass Verzeichnisse, die ein Server anbietet, unterhalb von "/srv" liegen sollen. Das betrifft u.a. FTP, Apache, "rsnapshot", Rembo, LTSP.
• Arktur 4.0 legt die Kernel-Quellen immer noch nach "/var/src"; das frisst Platz.

Arktur 4.0 benutzt ein C-Programm zur Berechnung der Partitionierung, das muss bei geänderten Werten neu kompiliert werden; Arktur 3.4 /3.6 benutzt ein Shell-Skript, die geänderten Werte sind als Parameter leicht änderbar (für den Erbauer der CD, nicht für den Installateur).

Was unterhalb von "/srv" liegt, wird entweder nach "/home/xxx" verlinkt oder aber auf eine Partition einer weiteren Platte gemountet. Verlinken ist einfacher, aber z.B. bei "rsnapshot" gibt es Probleme, wenn der Platz der User quotiert wird.

Verwaltung per Browser

Viele Kollegen sind es gewohnt, ihr System unter einer grafischen Oberfläche "per Mausclick" zu verwalten. Bei der Erst-Installation ist das mühsam zu realisieren, bei der Fernwartung ebenfalls. Im LAN ist das aber in vielen Fällen möglich, parallel zur "ncurses"-Oberfläche des Benutzers "sysadm".

Geschichte

Die ersten Schritte in diese Richtung hat Klaus Werner mit dem "Online-Interface" gemacht. Tobias Siebenlist hat die Benutzer-Oberfläche überarbeitet und noch ansehnlicher gemacht; Arktur 3.4/3.6 benutzt als Startseite die Ergebnisse seiner Arbeit.

Struktur

Schon Arktur 1.0 hat Oberfläche und Verarbeitung weitgehend voneinander getrennt; die Skripts in "/usr/lib/ods-server/menue" sammeln und prüfen die Daten, die Skripts in "/usr/lib/ods-server/bin" verarbeiten sie. Nur die Skripts in ".../menue" benutzen eine Oberfläche; in diesem Fall "ncurses". Sie können und sollten (zusätzlich) in PHP-Skripts mit dem gleichen Verwendungszweck und den gleichen Übergabeparametern umgearbeitet werden.

Auf die "ncurses"-Skripts kann nicht komplett verzichtet werden: Arktur muss auch dann verwaltet werden können, wenn kein Client mit eigenem Browser angeschlossen ist.

PHP

Seit Arktur 3.4.29 wird ein weiteres Unterverzeichnis "/usr/lib/ods-server/menue-php" mitgeliefert, in dem die PHP-Skripts sowie die Zugriffssteuerung (per ".htaccess") liegen.

Zugriffssteuerung

(vorweg: vielen Dank an Sigrid Buchele und Georg Kallage, die mich mit Rat und Tat sowie Anregungen und Fragen unterstützt haben! HH)

• Auswertung der .htaccess
  • Eine .htaccess-Datei wird nur dann ausgewertet, wenn sie in einem Verzeichnispfad liegt, für den "AllowOverride ALL" o.ä. gesetzt ist.
  • In "/etc/apache/httpd.conf" ist sicherheitshalber für "ganz oben" die Option "AllowOverride None" gesetzt.
  • Für einzelne Verzeichnisse sollte in "/etc/apache/Arktur.conf" die entsprechende Erlaubnis gesetzt werden. Das betrifft insbesondere "/home/www-pub", in dem die Webseiten-Verzeichnisse der einzelnen User liegen.

• Der Apache erlaubt, dass aus vielen Verzeichnissen heraus auf 1 zentrale ".htpasswd"-Datei zugegriffen wird; er erlaubt auch, dass (z.B. in einer zentralen oder dezentralen Datei ".htgroup") Gruppen definiert werden, und in der jeweiligen ".htaccess" wird nur definiert, welcher Gruppe der Zugriff gewährt wird.

• PHP erlaubt, aus den Anmeldedaten den Usernamen (und auch das Passwort) zu extrahieren; damit kann bei Bedarf im PHP-Skript weiter gesteuert werden. Einzige wichtige Voraussetzung: das Skript muss die Erweiterung ".php" haben.

Damit ist es möglich, dass "auf Verdacht" für jeden Benutzer nicht nur sein Unix-Passwort, sondern auch sein Apache-Passwort gepflegt wird; die nötigen Änderungen in den Skripts sind minimal. Damit entfällt das zweifache Passwort der bisherigen Lösungen.

Die Zugriffssteuerung kann untergebracht werden

1. in der Apache-Konfigurationsdatei (httpd.conf oder Arktur.conf bei Apache 1.3), in "<directory xxx>"-Blöcken
2. in "<Verzeichnis/.htaccess>"
3. in Mischformen

Links

• Apache-Dok.
• SelfHTML
• Zugriff steuern
• Passwörter pflegen
• Passwortschutz
• htaccess
• htaccess
• WWW-Server-FAQ
• Kortstock

Sicherheit

Wenn ein "http://..."-URL eingegeben wurde, dann wird bei der Passwortabfrage das Passwort unverschlüsselt durchs Netz geschickt, und da kann es mit einem Passwort-Sniffer abgehört werden. Damit ist auch in Schulen zu rechnen - die Programme sind simpel in der Benutzung.

einfachste Abhilfe: anstelle von "http://..." wird "https://..." eingegeben.

Webseiten

• http://www.tu-chemnitz.de/urz/www/write.html

Unabhängigkeit von speziellen Trägersystemen

Wanderweg

Klausurumgebung

Struktur-Ansatz

Ziele der Entwicklung

• Helmut Hullen (Maintainer Arktur 3.4, Arktur 3.6, Arktur 5.x): kontinuierliche Weiterentwicklung der bisherigen Arktur-Oberfläche, Ergänzung der GUI (bisher "Online-Interface"), Unabhängigkeit von 1 Trägersystem

• Reiner Klaproth (Maintainer Arktur 4.0 und Arktur 3.0-3.3): (vermutlich) kontinuierliche Weiterentwicklung der bisherigen Arktur-Oberfläche, Ergänzung der GUI (bisher "Online-Interface")

• Erwin Flohr, Alexander Dubielczyk, Harry Jede (Arktur 5.0-debian, inzwischen "delixs"): "Neu soll nicht nur die Versionsnummer sein, der ganze Server wird einer Reimplementierung unterzogen werden und organisatorisch soll es ebenfalls ein Neuanfang werden."
  • Stand März 2009

Weblinks

• Why you should try Slackware
• c't
• Mailinglisten