Verteiltes CD-Brennen schnell und einfach
webCDwriter
Sicherheit des Servers
Auf dem Server werden gleich drei zusätzliche Ports geöffnet, um die verschiedenen Dienste zur Verfügung zu stellen. Werden die Standard-Ports bei der Installation nicht geändert, sind dies die Ports 12411 für den Server CDWserver, 12412 für Statusinformationen und 80 für den Apache-Web-Server. Ist der Linux-Server gleichzeitig mit dem Internet verbunden, ergibt sich hieraus natürlich ein Sicherheitsloch, da diese Ports für Angreifer offenstehen. Es empfiehlt sich somit in jedem Fall der Einsatz einer Firewall. Hierzu kommt ab Kernel 2.4.@L: * das Tool iptables zum Einsatz, welches eine Reihe von Filterregeln verwaltet. Zunächst sollte ein Port, der von außen nicht erreichbar sein soll, für alle Anfragen gesperrt werden:
iptables -A INPUT -p tcp --dport 80 -j DROP
Um nun bestimmten Clients den Zugriff zu erlauben, können die IP-Adressen dieser Client-Rechner eingetragen werden:
iptables -A INPUT -p tcp --dport 80 -s 192.164.0.1/32 -j ACCEPT
Diese Schritte müssen ebenso für die zwei anderen von webCDwriter verwendeten Ports durchgeführt werden.
Fazit
Wie haben in diesem Artikel gezeigt, wie einfach ein Linux-Rechner mit CD-Brenner in einem Netzwerk mit beliebigen Client-Rechnern CD-Brenndienste zu Verfügung stellen kann. Der ungewöhnliche Ansatz, den Client über einen Web-Server als Applet zur Verfügung zu stellen, macht das Projekt sehr flexibel. Als Alternative zum Applet-Einsatz bietet sich die relativ neue JavaWebStart-Technik an.
Glossar
Firewall
Sobald eine Internetverbindung besteht, haben nicht nur Sie Zugriff auf Informationen aus dem WWW - umgekehrt haben auch andere Anwender Zugriff auf Ihren Computer. Da sich hierdurch erhebliche Sicherheitsprobleme ergeben, wird oft eine Firewall eingesetzt, die anhand bestimmter Regeln versucht, Angriffe aus dem Internet abzuwehren.
Einem Freund empfehlen
