M239 - DAY 3

Folgende Handlungsziele wollen wir heute erreichen:

4.1 Kennt die Abhängigkeiten der zu installierenden Dienste und den Einfluss auf die Reihenfolge der Installation/Konfiguration.
5.2 Kennt das Prinzip der sicheren Kommunikation und den Einsatz von Zertifikaten.
5.1 Kennt die Kriterien für die Definition der Zugriffsberechtigungen von Benutzern und Gruppen.

Navigation

Step 1
Step 2
Step 3
Step 4
Step 5
Abschluss

Step 1: Einführung (Richtzeit: 30 min)

Sie werden im Laufe des Tages immer wieder Screenshots oder Dokumente abgeben müssen. Sammeln Sie diese Dokumente und Screenshots und senden sie alle zusammen an den Lehrer, wenn sie mit allem fertig sind. Unter «Abschluss» sind alle wichtigen Dokumente, welche sie heute Abend abgeben sollen, nochmals notiert.

Letzte Woche haben wir auf unserem Ubuntu einen Apache2 Webserver installiert. Ausserdem haben wir diesen so erweitert, dass wir dynamische Webseiten erstellen können. Dazu haben wir den Webserver auf PHP aufgerüstet und eine MySQL-Datenbank installiert. Nun steht den dynamischen Webseiten nichts mehr im Wege.
Zur Repetition folgen Sie bitte folgendem Link:

Linux-Befehle (Paare zuordnen): https://learningapps.org/display?v=pznuf2d2j20

Step 2: WORDPRESS - INSTALLATION (RICHTZEIT: 90MIN)

Heute versuchen wir nun mit all den Grundlagen, die wir bisher gelernt haben eine Installation von WordPress zu machen. WordPress ist das beliebteste Tool um schnell und effizient einen modernen Internetauftritt zu gestaltet. Sie brauchen dazu die Dokus aus den vergangenen 3 Wochen und die entsprechenden Passwörter zu MySQL und PHPMyAdmin.
Gehen Sie bei der Installation mit der Anleitung vor. Im Kapitel 13 ist genau beschrieben, wie sie vorgehen sollen:
https://bbz.macherit.ch/files/m239/3h_Webserver_UBU.pdf

Nun da Sie die Installation mit WordPress gemacht haben, können Sie Sich bei PHPMyAdmin einloggen und anschauen, was WordPress alles für Tabellen in der Datenbank angelegt hat. Seien Sie dabei vorsichtig, wenn Sie hier etwas kleines ändern, kann es zum Komplettausfall des Webservers führen. Wenn Sie ganz mutig sind und wissen, was genau Sie machen, können Sie auch mal einen Wert ändern. Eignen würde sich zum Beispiel blogdescription in wp_options.

Step 3: WORDPRESS-BASTELN (RICHTZEIT: 90 MIN)

Nun haben Sie Zeit eine Webseite mit WordPress zu gestalten. Es gibt unzählige Einsteiger-Tutorials für WordPress auf Youtube. Schauen Sie Sich diese an und erstellen Sie eine Webseite nach Ihrem Wunsch.

Link 1: WordPress Website Erstellen -2021- Tutorial in 21 EINFACHEN Schritten
Link 2: EINFACHES WordPress Tutorial für ABSOLUTE Anfänger

 

Falls Sie noch Zeit übrig haben, können Sie hier noch einige Tutorials anschauen und Ihre entsprechende WordPress-Seite perfektionen / optimieren. Schauen Sie Sich auch die Plugins an, die man bei WordPress noch installieren kann und die auch noch wichtige Ergänzungen zu WordPress selbst sind.

Dokumentieren Sie das alles und fügen Sie Screenshots Ihres WordPress in die Dokumentation ein.

Step 4: Portforwarding (RICHTZEIT: 90 MIN)

Wichtig vor dem Start: Falls Sie Sich bei diesem Step bei etwas unsicher sind, machen sie nicht einfach irgendetwas, sondern nehmen sie mit der Lehrperson Kontakt auf und fragen sie nach. Weiter empfiehlt es sich immer, ein Backup der Konfiguration des Routers zu machen, damit dieses im Notfall wieder aufgespielt werden kann.

In diesem Step versuchen wir Ihren Webserver vom Internet erreichbar zu machen. Dazu müssen Sie Zugriff auf Ihren Router haben und dort Ports weiterleiten. Falls Sie dies nicht dürfen, gehen Sie diesen Step nur theoretisch durch. Auch wenn Sie die Portweiterleitung machen, ist ein freier Port immer ein Sicherheitsrisiko, also stellen Sie den Port nach diesem Step wieder zurück auf Standard.
Wenn nun jemand aus dem Internet auf ihren Webserver zugreifen will, brauchen wir 2 Dinge:

  • Einen Namen den wir von extern im Internet statt unserer IP-Adresse eingeben können, um dann auf den Ubuntu-Server zuhause zugreifen zu können.
  • Eine Portweiterleitung, damit unser Router die Anfrage aus dem Internet an den Webserver weiterleitet und sie nicht blockt..

Schauen Sie Sich für die Portweiterleitung folgendes Video an (6 min):
Portweiterleitung(Portforwarding) einfach erklärt! Was ist das und wie funktioniert es?

Schauen Sie Sich für die dynamische DNS das folgende Video an (Englisch, 6 min):
DDNS – Dynamic DNS Explained

Versuchen Sie nun mithilfe von Kapitel 10 meiner Anleitung das Portforwarding bei Ihnen zuhause zu erstellen und eine dynamische DNS für Ihre IP-Adresse zu erstellen. Versuchen Sie dann mit dem Handy (ohne WLAN) auf ihren Webserver mit der DDNS zuzugreifen und legen sie mir einen Screenshot davon ab. Erstellen Sie ausserdem eine Zusammenfassung in der Doku zum Thema Portforwarding und DDNS.

Deaktivieren oder löschen Sie anschliessend die Port-Weiterleitung wieder, damit kein Sicherheitsrisiko mehr für Ihren Home-Anschluss besteht.

Step 5: VPN-Server (Richtzeit: 45 min)

Machen Sie ein Backup Ihrer VM.

Sie machen das selbe mit einem VPN-Server. Schauen sie zuerst nach, was ein VPN-Server ist, was sie damit machen können, was für verschiedene Varianten dass es gibt und installieren Sie diesen dann mit dem Tutorial (ist für die Raspberry Pi’s. Versuchen Sie Alternative Tutorials für Ubuntu selbst zu finden).

STEP 6: MAIL-SERVER (RICHTZEIT: 60 MIN)

Machen Sie ein Backup Ihrer VM.

Beschreiben Sie in Ihrer Dokumentation, was die Unterschiede von POP, IMAP und SMTP sind und stellen Sie einen Vergleich zwischen POP und IMAP (was gibt es für Vor- und Nachteile, wie sind die Befehle) auf.

Erstellen Sie mit folgendem Artikel (Link) einen Mail-Server.
Achtung: Die Anleitung ist für Rasperry gedacht, kann aber auch für Ubuntu verwendet werden. Die Befehle in der Anleitung stimmen nicht immer ganz und es muss selbst noch überlegt und etwas weiter gedacht werden. Aus diesem Grund ist dieser Step sehr schwierig und muss nur gemacht werden, wenn noch Zeit übrig ist.

Es darf natürlich auch ein anderes Tutorial verwendet werden, um einen Mail-Server zu erstellen.

Schicken Sie mir doch ein Mail von Ihrem Mail-Server an: oliver.macher@bbz-sh.ch

Abschluss (Richtzeit: 20 min)

Haben Sie die Portforwaring-Rules wieder gelöscht/deaktiviert?

Mit dem heutigen Tag haben wir alle Vorbereitungen gemacht, die einen modernen Webserver ausmachen. Wir brauchen dazu Portforwarding, DDNS, LAMP, FTP-Zugang sowie eine SSL-Verschlüsselung. Nun Können wir nächste Woche eine erste professionelle Webseite erstellen. Zuerst aber bitte noch die Reflexion:

  • Was lief gut und hat mir richtig Spass gemacht?
  • Was hat mir Schwierigkeiten bereitet und wie konnte ich dagegen vorgehen?
  • Was werde ich nächstes Mal anders machen?
  • Habe ich heute für meine Bedürfnisse genug gelernt?
  • Gibt es etwas, das mich noch brennend interessieren würde?

Überprüfen Sie, dass Sie alle Unterlagen in der Dokumentation abgelegt haben:

  • Überlegungen und Screenshots von verschiedenen Plugins, Themes und Gestaltungen ihres WordPress.
  • Screenshot Portforwarding und DDNS
  •  Beweis, dass Mail-Server läuft oder zumindest installiert ist.
  • Beweis, dass VPN-Server läuft oder zumindest installiert ist.