Diplomarbeit Alexander Angele

Name: XXXXXX XXXX Matrikel-Nr.: XXXXXX

Erklärung

Hiermit erkläre ich, dass die Diplomarbeit selbständig verfasst und keine anderen als die angegebenen Quellen und Hilfsmittel verwendet worden sind.

Ort den, Unterschrift

Diplomarbeit  Alexander Angele  

Integration  von CNC-Steuerungen in ein neu zu konzipierendes Netzwerk TIT00G3PM  

   3

  - Inhalt -  

VORWORT..........................................................................................................................   5

1  EINLEITUNG.  6

1.1  VORSTELLUNG DER FIRMA  6

1.2  AUFGABENSTELLUNG  7

2  RISIKOANALYSE.  8

3  NETZWERKPLANUNG.  10

3.1  IST-ZUSTAND DES NETZWERKES  10

3.2  SOLL-ZUSTAND DES NETZWERKS.  11

4  HARDWAREPLANUNG DES SERVERS  12

5  SOFTWAREPLANUNG  15

5.1  NÖTIGE SOFTWAREPAKETE UND DEAMONS AUF DEM SERVER  15

5.2  DAS BETRIEBSYSTEM LINUX  15

5.3  DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL)  17

5.4  HINTERGRUND DER ENTSTEHUNG VON DNS (DOMAIN NAME SYSTEM)  19

5.5  WAS IST SAMBA?  21

5.6  UPSMAN  22

5.7  BACKUPSOFTWARE FLEXBACKUP.  23

6  INSTALLATION VON SOFTWAREPAKETEN UNTER SUSE LINUX:  26

6.1  INSTALLATION UND KONFIGURATION VON LINUX.  26

6.2  PARTITIONIEREN.  27

6.3  AUSWAHL DER LINUX-SOFTWARE KOMPONENTEN  29

6.4  RAID  29

6.5  NETZWERKKARTEN KONFIGURIEREN  33

6.6  KONFIGURIEREN DER DIENSTE  34

6.7  BENUTZER ANLEGEN  41

6.8  PROBLEMLÖSUNGEN:  41

7  EINBINDUNG EINER CNC-STEUERUNG IN EIN NETZWERK  43

7.1  STEUERUNGEN IM NETZ.  43

7.2  STEUERUNGEN IM NETZWERK - IST ZUSTAND  45

Diplomarbeit  Alexander Angele  

Integration  von CNC-Steuerungen in ein neu zu konzipierendes Netzwerk TIT00G3PM  

   4

7.3  STEUERUNGEN IM NETZWERK - SOLL ZUSTAND  45

7.4  INBETRIEBNAHME.  46

7.5  KONFIGURATION  47

7.6  FTP-SERVER EINRICHTEN.  49

7.7  BEDIENUNG DER CNC  49

8  FAZIT UND AUSBLICK  51

GLOSSAR   52

LITERATURVERZEICHNIS   55

WWW  -VERWEISE IM INTERNET  55

ABBILDUNGSVERZEICHNIS.   56

TABELLENVERZEICHNIS   56

ANHANG   57

A  DHCP - DHCP.CONF  57

B   58

DNS  KONFIGURATIONSDATEIEN  59

C  SAMBA - SMB.CONF  64

D  BACKUP - FLEXBACKUP.CONF  68

E  RESOVER UND HOST.  75

F  CRONJOB - CRONTAB  76

G  PLATINENLAYOUT IPC CHIP  77

H  DOKUMENTATION CNC2NET  78

Diplomarbeit Alexander Angele

Vorwort

Durch den Fortschritt der heutigen Client/Server-Architektur für

Netzwerkanbindungen liegt es auf der Hand, auch im Hause Engelhardt darüber nachzudenken, wie diese Technik für Produkte genutzt werden kann. Dabei stellt sich unter anderem die Frage, wie eine hohe Datensicherheit und gleichzeitiger Datenschutz gewährleistet werden können. Unter diesen Gesichtspunkten wurde das Thema für diese Diplomarbeit gesehen. Sie musste innerhalb von drei Monaten fertiggestellt sein. Die Realisierung des Themas „Integration von CNC-Steuerungen in ein neu zu konzipierendes, auf Daten- und Zugriffssicherheit optimiertes Netzwerk“ konnte nur mit Unterstützung eines Projektteams erfolgen. Hierbei möchte sich der Autor besonders bei seinen rumänischen Kollegen bedanken.

Diplomarbeit Alexander Angele

1 Einleitung

1.1 Vorstellung der Firma

Die Firma Engelhardt GmbH ist eine mittelständische Firma in Bruchsal und besteht seit über 20 Jahren. Es werden zwölf Mitarbeiter beschäftigt. Von diesen sind zwei in der Entwicklung, fünf in der Fertigung und fünf in der Verwaltung tätig. Das Hauptprodukt der Firma Engelhardt sind CNC-Controller. CNC ist die Abkürzung für „computerized numerical control“ und bedeutet

Maschinensteuerung durch eingebauten Rechner. Die Technik zur Herstellung der CNC-Steuerungen wird von der Firma seit über 20 Jahren mit Erfolg betrieben. Ideen und Leistungen von Werkstattmitarbeitern, Maschinenbauern und Ingenieuren fließen permanent in die Entwicklung ein. In der Herstellung werden drei CNC-Serien unterschieden. Dabei handelt es sich bei der Serie D um die Drehversion, bei der Serie F um die Fräseversion und schließlich bei der Serie P um die Positionierversion. Der Produktionsablauf fußt auf dem neuesten Stand der Technik und wird stets weiterentwickelt. Die Produkte beinhalten ein Maximum an Anwenderfreundlichkeit und Flexibilität und bestechen durch eine ausgewogene Bedienerergonomie. Im Bereich des speziellen Maschinenbaus gibt es täglich neue Kundenansprüche, denen wir Rechnung tragen müssen. Es ist jedoch eines der Unternehmensziele, diese Herausforderungen anzunehmen und entsprechend den Kundenwünschen umzusetzen.

Die Angebotspalette beschränkt sich nicht nur auf die Fertigung der CNC-Controller, sondern dem Kunden wird auch das nötige komplette Equipment angeboten. Von der Firma Engelhardt GmbH können sich die Kunden Schaltschränke und Antriebseinheiten bis hin zu einer leistungsfähigen,

userorientierten Software anbieten lassen. Mit der Produktpalette hat man sich am Markt eine namhafte Stellung geschaffen, so dass die Konkurrenz bekannter Hersteller von mechanischen Automatisierungsbestandteilen nicht gefürchtet werden muss.

Der Bereich Entwicklung umfasst sowohl die Qualitätssicherung schon bestehender Produkte als auch die Erforschung und Verwirklichung von Ideen der Mitarbeiter bzw. der Anforderungen, die vom Kunden herangetragen werden. Mit dem Unternehmensziel der Kundenzufriedenheit ist es der Firma gelungen, sich auf diesem Fertigungssektor einen Namen zu machen.

Diplomarbeit Alexander Angele

1.2 Aufgabenstellung

Zu Beginn der Ausbildung in der Firma Engelhardt GmbH stellte der Autor fest, dass in dem Betrieb ein Netzwerk vorhanden war. Es dauerte nicht lange, festzustellen, dass dieses Netzwerk nicht mehr richtig betreut wurde. Der bisher verantwortliche Systemadministrator war seit längerer Zeit aus der Firma ausgeschieden. Der Zustand des Netzwerkes verschlechterte sich immer mehr. Die Gründe hierfür waren verschiedener Art. Es kamen immer neue Rechner ins Netzwerk. Die Datenlast innerhalb des Netzes hatte sich enorm vergrößert. Der Server war für diese Leistung nicht ausgelegt und hatte daher immer mehr Ausfälle zu verzeichnen. Diese Gründe gaben den Anlass zur Aufgabenstellung, ein neues Netzwerk zu planen. So entstand das Thema zu dieser Diplomarbeit. Eine erste Teilaufgabe ist es, das gesamte Netzwerk der Firma auf einen aktuellen Stand zu bringen. Hierbei sollen Kosten, Sicherheit, Zuverlässigkeit und Geschwindigkeit die Hauptaspekte sein.

Eine weitere Teilaufgabe dieser Aufgabenstellung beschäftigt sich mit der Integration von CNC-Steuerungen in ein Netzwerk. Diese Aufgabenstellung ergibt sich aufgrund des Auftrags eines Kunden, der 10 CNC Steuerungen in sein Firmennetzwerk eingebunden haben möchte. Diese CNC-Steuerungen sollen sowohl von der Steuerung selbst als auch von einem PC im Büro angesprochen werden können. Der Kundenauftrag wurde zwischenzeitlich realisiert und ist beim Kunden in Betrieb gegangen.

Diplomarbeit Alexander Angele

2 Risikoanalyse

Ziel einer Risikoanalyse ist es, Schwachstellen in einem System zu finden, um gezielt Gegenmaßnahmen treffen zu können. Zu den Schwachstellen können sogenannte Zero-Administration-Produkte (Produkte, die angeblich kaum bis keine Wartung benötigen) gehören. Ein Beleg für ein solches Sicherheitsrisiko ist die Ausbreitung von Würmern wie etwa „SQL-Slammer“, „Lion-Wurm“, „Linux.Svat“ usw. Werden Server-Dienste angeboten, genießt das Thema Sicherheit höchste Priorität. Letztendlich ist der Systemadministrator für den reibungslosen Ablauf der Datenverarbeitung und deren Sicherheit verantwortlich. Kommt es hinsichtlich der Sicherheit zu Problemen, wird der Systemadministrator als erstes um eine Stellungnahme gebeten und gleichzeitig werden entsprechende Lösungsansätze verlangt. Aus diesem Grund ist es wichtig, sich bereits im Vorfeld mit dem Thema Sicherheit zu beschäftigen und auseinander zusetzen. Dies muss erfolgt sein, bevor der Server in Betrieb genommen wird. Gegen alle Sicherheitsrisiken kann man sich wohl nie schützen. Es muss jedoch das Ziel sein, einen hohen Sicherheitsstandard als Administrator zu setzen. Dieses kann bereits mit relativ einfachen Mitteln erzielt werden.

In allen Bereichen, in denen Passwörter verlangt werden, sollte der Administrator entsprechende Vorgaben machen. Hierzu gehören alphanumerische Passwörter mit mindestens acht Stellen, wobei Namen, Vornamen ausgeschlossen werden sollten und eine Änderung nach bestimmten Zeitabständen vom System erzwungen wird. Man sollte stets stärkere Verschlüsselungsalgorithmen für Passwörter verwenden (MD5 oder Blowfish) und versteckte Passwörter aktivieren (/etc/shadow).

Nicht benötigte Dienste wie etwa xntpd oder rpasswdd sollten deaktiviert werden. Das trifft gerade bei einer Linux Basisinstallation zu, bei der häufig Dienste installiert werden, für die der Betreiber keine Verwendung hat. Ebenso sollten installierte aber nicht benötigte Programme gelöscht werden. Jeder Dienst und jedes Programm stellt theoretisch eine Sicherheitslücke dar. Benutzer, die sich nicht an der Konsole anmelden müssen (z.B. Samba!), sollten in der Datei /etc/passwd die Shell /bin/false hinterlegt werden. Um den Zugang via FTP nicht autorisierten Benutzern zu verweigern, müssen diese in der Datei /etc/ftpusers eingetragen werden.

Diplomarbeit Alexander Angele

Die Dateien /etc/hosts.allow und /etc/host.deny machen es möglich, (nur) bestimmten Rechnern die Kommunikation zu verbieten (zu erlauben). Weiterhin sollte das System regelmäßig per Update gewartet werden. Nur ein aktuelles System, auf dem Patches auch eingespielt werden, kann stabil sein. Änderungen an Programmen und Dateien müssen protokolliert werden. Hierzu gehört die Aufzeichnung in eine Log-Datei von Datum, Uhrzeit und User, der diese Änderungen vorgenommen hat.

Last but no least der wohl entscheidende Punkt: Der verantwortliche Systemadministrator darf sich nicht hetzen lassen oder sich selbst unter Zeitdruck setzten. Ein funktionelles System mit Anspruch auf ein hohes Maß an Sicherheit verschlingt oft viel Zeit an Wartung und Pflege. Ein solches Systeme lässt sich nicht in wenigen Minuten administrieren, auch wenn diverse Software-Firmen das Gegenteil behaupten.

Diplomarbeit Alexander Angele

3 Netzwerkplanung

Im Gebäude der Firma Engelhardt existieren zwei Firmen: Die Firma Engelhardt GmbH selbst und die Firma WBT GmbH. Beide greifen über das Netzwerk auf den gleichen Server zu. Aus den bereits geschilderten Gründen der

Netzwerküberlastung und Serverausfällen waren beide Firmen stark daran interessiert, diesen Zustand abzustellen und ein neues leistungsfähiges Netzwerk mit einem neuen Server zu installieren. Dem Autor wurde die Planung und Realisierung dieser Aufgabe übertragen.

Die erste Phase dieser Diplomarbeit beschäftigt sich mit einer ausführlichen Planung des Netzwerkes und des Servers.

Die im alten Netzwerk installierten Windowsclients sollen keine großen Veränderungen erfahren. Daraus ergibt sich, dass durch die alte Struktur in dieser Hinsicht bereits der Rahmen festgelegt ist. Hierbei soll jedoch beachtet werden, dass das Netzwerk in Zukunft schneller, sicherer und vor allem übersichtlicher gestaltet wird.

Um diesen Kriterien Rechnung zu tragen, wird eine Netzwerkanalyse

durchgeführt. Bei dieser Analyse ist festzuhalten, welche Softwarepakete auf dem derzeitigen Server laufen, wie das Netzwerk strukturiert und wie die Netzwerklast verteilt ist.

3.1 Ist-Zustand des Netzwerkes

Das alte Netzwerk ist aufgrund der zu verteilenden Datenlast in drei Subnetze gesplittet. Dies wird durch drei Netzwerkkarten im Server erreicht. Jeweils ein Subnetz ist für die Entwicklung , Produktion und Büro/WBT zuständig. Sie werden mit Hubs vom Server angesprochen. Im Subnetz der Entwicklung sind ca. acht Arbeitsplätze ständig im System eingeloggt. Hinzu kommen noch ein Backupsystem, ein CAD-System und der DSL-Router. Im Subnetz der Produktion existieren vier Arbeitsplätze. Im Subnetz von Büro und WBT werden ca. fünfzehn Arbeitsplätze bereitgestellt. Dazu kommen noch drei Printserver mit je zwei Druckern,Verwaltungssystem (BBS) und ein Fax-System. Der Server, mit dem das Netzwerk bisher betrieben wurde, ist ein PC mit dem Betriebsystem SuSE Linux 6.2. Er ist ausgestattet mit einem Intel Pentium II 400 MHz Prozessor, 128 MB SD-RAM, 2 mal 4 GB SCSI Festplatten und drei 3COM Netzwerkkarten. Auf diesem System laufen veraltete und nur minimal konfigurierte

Diplomarbeit Alexander Angele

Versionen von DHCP, DNS und Samba. Eine detaillierte Rechtevergabe ist nicht vorgesehen.

3.2 Soll-Zustand des Netzwerks

Ausgangspunkt für das neue Gesamtkonzept des Netzwerks ist die Frage: „Was muss verbessert werden?“. Unter dieser Betrachtungsweise wird das Gesamtkonzept gesehen. Da in den beiden Firmen in Zukunft sehr stark mit Netzwerkanbindung gearbeitet wird, muss zunächst der Adressbereich der Netzwerke überarbeitet und vergrößert werden. Im Adressbereich muss die Möglichkeit bestehen, IP-Adressen dynamisch anzufordern. Weiterhin ist zu berücksichtigen, dass für jedes Subnetz ein bestimmter Adresspool von festen IP-Adressen besteht, auf die der DHCP-Server nicht zurückgreifen darf. Die drei Subnetze sollen in ihrer jetzigen Form bestehen bleiben. Allerdings werden aufgrund der hohen Netzlast einige Veränderungen vorgenommen. Die Bereiche Entwicklung und Produktion werden zusammengelegt. Die Bereiche Büro und WBT werden voneinander getrennt. Die Hubs werden zum größten Teil durch Switches ersetzt. Die Hardware des Servers wird komplett erneuert. Das Backupsystem wird in den Server integriert. Es wird eine der aktuellsten SuSE Distribution mit den neuesten Diensten und Programmen installiert werden. Verschiedene Hardwarekomponenten wie zum Beispiel RAID, USV und ein Bandlaufwerk werden zusätzlich installiert. Ein Benutzerkonzept mit der detaillierten Vergabe von Rechten und Gruppen wird erarbeitet und realisiert.

Diplomarbeit Alexander Angele

4 Hardwareplanung des Servers

Das Betriebsystem Linux ist bei der Hardwareanforderung weniger anspruchsvoll als windowsbasierte Server. In kleinen Netzwerken wie bei der Firma Engelhardt ist es kein Problem, verschiedene Dienste auf einem Serversystem laufen zu lassen. In größeren Netzwerken müssten die Dienste auf mehreren Linux-PCs verteilt werden. Wichtig bei der Planung der Hardware ist die Verfügbarkeit von Treibern der Hardwarehersteller. Es ist sehr zu empfehlen, sich vorab bei den einzelnen Firmen zu informieren, inwieweit ihr Produkt mit Linux lauffähig ist. Ein wichtiges Kriterium, dem man Bedeutung zumessen muss, ist die Ausfallsicherheit. Als Beispiel dafür, die Ausfallsicherheit zu erhöhen, soll der Sachverhalt dienen, so wenig Lüfter wie möglich auf den Hardwarekomponenten innerhalb des Server laufen zu lassen. Es gibt mittlerweile kaum noch Grafikkarten- oder Mainboardhersteller, die keinen Lüfter auf ihren Chips haben. Kleine Lüfter haben die Neigung, schnell zu verstauben und in der Folge stehen zu bleiben, was zu Störungen führt.

Da der Rechner gleichzeitig als Daten-Server dienen soll, muss ausreichend Arbeitsspeicher und Festplattenkapazität zur Verfügung gestellt werden. Unter der Berücksichtigung dieser Aspekte habe ich mich zu folgender Hardware entschlossen:

Diplomarbeit Alexander Angele

Diplomarbeit Alexander Angele

Tabelle 1: Verwendete Hardwarekomponenten

Diplomarbeit Alexander Angele

5 Softwareplanung

5.1 Nötige Softwarepakete und Deamons auf dem Server

Tabelle 2: Installierte Softwarepakete

5.2 Das Betriebsystem Linux

Das Betriebsystem Linux ist aus der Idee entstanden, ein System zu entwickeln, bei dem sich der User bei auftretenden Problemen selbst helfen kann. Grundvoraussetzung dafür ist allerdings, dass er programmieren kann. Aus diesem Grund ist Linux extrem schnell den individuellen Bedürfnissen anpassbar. Linux selbst ist ein frei verfügbares Multitasking- und Multiuser-Betriebssystem. Es wurde 1991 von Linus Torvalds, einem finnischen Studenten, im Alter von 21 Jahren entwickelt. Heute helfen tausende freiwillige Programmierer rund um den Globus mit, Linux weiter zu entwickeln.

Das System stellt mittlerweile alle Funktionalitäten, die von einem modernen Betriebssystemen erwarten werden, zur Verfügung. Echtes Multitasking, dynamisch nachladbare Bibliotheken mit Versionsnummern, virtuelle

Speicherverwaltung und andere moderne Konzepte machen dieses Betriebssystem zu einer echten Alternative zur heutigen „Windows Welt“. Schon heute wird Linux von Millionen von Usern erfolgreich genutzt. Die Benutzerstruktur reicht von privaten Nutzern über Schulungsfirmen, Universitäten,

Forschungszentren bis hin zu kommerziellen Anwendern und Firmen. Zur Zeit erfährt Linux die größte Zuwachsrate im gesamten Netzwerkbereich. Die Gründe dafür sind die überragende Netzwerkperformance und entsprechende Sicherheitsfeatures, die zu einer Spitzenposition geführt haben.

Diplomarbeit Alexander Angele

Zur Nutzung von Linux wurde von Beginn an die GNU/General Public License erteilt. In dieser Lizenz wurde vereinbart, dass jeder den kostenlosen Zugang zum Quellcode des Linux Betriebsystems erhält. Linux Nutzung ist lizenzfrei, wird also kostenlos verteilt, eingesetzt und darf erweitert werden. 5.2.1 Linux - ein kurzer Rückblick

Das Betriebsystem UNIX gibt es seit geraumer Zeit. Es lief ursprünglich nur auf relativ teuren Hardwarekomponenten. Aufgrund dieser Tatsache verlor das Betriebssystem im Laufe der Zeit immer mehr Marktanteile an die Konkurrenz Microsoft. Die Kombination Windows auf preiswerterer Intel-Hardware bekam immer mehr Zuwachs. Viele Experten waren der Ansicht, dass die Betriebssystem-Sparte UNIX (IBM AIX, HP-UX, SINIX, Sun Solaris, etc.) in Zukunft nur mehr ein Schattendasein führen wird.

Diese Experten hatten jedoch nicht den Boom vorausgesehen, den das Internet auslösen würde. Durch diese Tatsache wurden wieder Millionen von Servern benötigt. Gerade in den Bereichen Web-Server, Mail-Server oder Systeme für Webspace-Provider ist der größte Zuwachs zu beobachten. In jeder Firma wurden plötzlich Netzwerke und die dazu passenden Rechner benötigt, und zwar in einem noch nie da gewesenen Ausmaß.

Heute kann man mit ziemlicher Sicherheit behaupten, dass dieser Internet-Boom die UNIX-Systeme vor dem Verschwinden vom Markt bewart hat. In diesem Zusammenhang spielt Linux eine wichtige Rolle. Dieses frei verfügbare Betriebssystem konnte erst durch das Internet seine Entwicklung nehmen. Wichtig dabei ist, dass hinter Linux keine einzelne Entwicklungsfirma steht, von der die Richtung der Entwicklung vorgegeben wird. Für die Weiterentwicklung dieses Systems ist, wie bereits erwähnt, eine große Anzahl an freiwilligen Entwicklern zuständig, die per Internet zusammenarbeiten.

Allerdings ist zu beobachten, dass Linux nicht in den Windowsmarkt eindringt, sondern eher als Nachfolgesystem für die teuren UNIX-Systeme eingesetzt wird. Dies kann man durch den leichtern Umstieg von UNIX auf Linux erklären. Der Umstieg von Windows auf Linux ist sicherlich schwieriger. Die Mehrzahl der Windows-Anwender ist im privaten Bereich zu finden.