| | |
|---|
| | | sudo apt upgrade |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>sonstige Werkzeuge installieren</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | sudo apt install vim git curl build-essential |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>Ordner-Navigation</h3> |
|---|
| | |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>Ordner und Dateien kopieren und verschieben</h3> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # Ordner kopieren |
|---|
| | | cp -r quelle ziel |
|---|
| | | |
|---|
| | | # Datei kopieren |
|---|
| | | cp quelle ziel |
|---|
| | | |
|---|
| | | # Ordner und Dateien verschieben |
|---|
| | | mv quelle ziel |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>Eigenen User anlegen</h3> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # User anlegen |
|---|
| | | # -m => Home Ordner anlegen |
|---|
| | | # -G => zur angegeben Gruppe hinzufügen |
|---|
| | | # -s => Pfad zur Shell, in diesem Fall /bin/bash |
|---|
| | | useradd [user] -m -G sudo -s /bin/bash |
|---|
| | | |
|---|
| | | # Passwort setzen |
|---|
| | | passwd [user] |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>Authentifizierung per SSH-Key-Pair</h3> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | |
|---|
| | | sudo apt install apache2 |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>sonstige Werkzeuge installieren</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | sudo apt install vim git curl build-essential |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Einrichtung überprüfen</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | |
|---|
| | | |
|---|
| | | # Aktivierte vhosts, Symlinks auf obige verfügbare |
|---|
| | | /etc/apache2/sites-enabled/*.conf |
|---|
| | | |
|---|
| | | # Standard HTML Pfad bei Apache |
|---|
| | | /var/www/html |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | |
|---|
| | | |
|---|
| | | # 000-default.conf als Vorlage nutzen |
|---|
| | | # vm-ubuntu-server durch eigenen Host ersetzen |
|---|
| | | sudo cp 000-default.conf www.vm-ubuntu-server |
|---|
| | | sudo cp 000-default.conf www.vm-ubuntu-server.conf |
|---|
| | | |
|---|
| | | # 'ServerName' einkommentieren und mit eigenem Host anpassen |
|---|
| | | # Weitere Optionen je nach Fall anpassen, z.B. 'DocumentRoot' |
|---|
| | | sudo vim www.vm-ubuntu-server |
|---|
| | | sudo vim www.vm-ubuntu-server.conf |
|---|
| | | |
|---|
| | | # vhost / Site aktivieren |
|---|
| | | sudo a2ensite www.vm-ubuntu-server.conf |
|---|
| | |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Domains lokal bekannt machen:</p> |
|---|
| | | <p>Domains lokal auf dem Entwicklungssystem bekannt machen:</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # Mit Notepadd++ editieren. Benötigt Administrator-Rechte |
|---|
| | | # Windows |
|---|
| | | # z.B. mit Notepadd++ editieren. Benötigt Administrator-Rechte |
|---|
| | | C:\Windows\System32\drivers\etc\hosts |
|---|
| | | |
|---|
| | | # Unix |
|---|
| | | # z.B. mit vim editieren. Benötigt Administrator-Rechte |
|---|
| | | /etc/hosts |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <pre> |
|---|
| | |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # scp [Quelle] [Ziel], z.B. |
|---|
| | | scp index.html user@domain:~/html |
|---|
| | | scp index.html user@domain:~/ |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | |
|---|
| | | <h3>Aufgabe</h3> |
|---|
| | | <p>Richte die Sub-Domain <code>www.vm-ubuntu-server</code> ein und liefere unter dieser Adresse eine beliebige HTML-Seite aus. Dies kann eine minimale selbstgeschriebene oder eine beliebige komplexere aus den vergangenen Veranstaltungen sein, z.B. aus den CSS-Themen (jedoch keine NodeJS-Projekte).</p> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>NodeJS und PM2 einrichten</h3> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Installation mittels fnm (<code>fast node manager</code>)</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # Abhängigkeit 'unzip' installieren |
|---|
| | | sudo apt install unzip |
|---|
| | | |
|---|
| | | # https://github.com/Schniz/fnm |
|---|
| | | curl -fsSL https://fnm.vercel.app/install | bash |
|---|
| | | |
|---|
| | | # Anschließend die .bashrc neuladen |
|---|
| | | . ~/.bashrc |
|---|
| | | |
|---|
| | | # Aktuelle NodeJS LTS installieren |
|---|
| | | fnm install --lts |
|---|
| | | |
|---|
| | | # Test |
|---|
| | | node -v |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # PM2 |
|---|
| | | npm install -g pm2 |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>Aufgabe</h3> |
|---|
| | | <p>Richte auf dem Server ein kleines NodeJS-Projekt ein, welches eine beliebige Website zur Verfügung stellt (selber implementieren oder ein bestehendes kopieren). Kopiere das Projekt mit den bekannten Befehlen auf den Server an einen beliebigen Ort. Teste anschließend die Lauffähigkeit im Browser per IP und Port der Anwendung.</p> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>Einrichten eines Reverse-Proxy</h3> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <img data-src="/assets/images/proxy-types.svg"> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Aktivieren des benötigten Moduls</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # Apache 2 enable module |
|---|
| | | sudo a2enmod proxy |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Neue Direktiven</p> |
|---|
| | | <ul> |
|---|
| | | <li>ProxyPass</li> |
|---|
| | | <li>ProxyPassReverse</li> |
|---|
| | | <li>ProxyRequests</li> |
|---|
| | | </ul> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Notwendige Anpassungen am vhost</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # DocumentRoot entfernen / auskommentieren |
|---|
| | | #DocumentRoot /var/www/html |
|---|
| | | |
|---|
| | | # Aus Sicherheitsgründen Forward Proxy deaktivieren |
|---|
| | | ProxyRequests Off |
|---|
| | | |
|---|
| | | # ProxyPass [Quelle] [Ziel] (auf Port achten) => Weiterleitung |
|---|
| | | ProxyPass / http://127.0.0.1:9000/ |
|---|
| | | |
|---|
| | | # ProxyPassReverse [Quelle] [Ziel] (auf Port achten) => URL-Rewrite bei Redirects |
|---|
| | | ProxyPassReverse / http://127.0.0.1:9000/ |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Apache neu starten, um die Änderungen am vhost zu übernehmen</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | sudo systemctl reload apache2 |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>In das Verzeichnis der NodeJS-Anwendung wechseln und per PM2 starten</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | pm2 start --name my-super-app index.js |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Anschließend sollte die NodeJS-Anwendung unter der bereits bekannten Domain erreichbar sein.</p> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>Wireshark</h3> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Aufgabe</p> |
|---|
| | | <p>Installiere Wireshark und starte anschließend einen Paket-Mitschnitt auf dem WLAN-Adapter. Setze den Filter oben auf "<code>ip.dst == 123.123.123.123</code>" (IP eurer virtuellen Maschine eintragen), |
|---|
| | | besuche die in der VM eingerichtete Webseite in einem Browser und beobachte den Datenverkehr in Wireshark</p> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <h3>Aktivierung von HTTPS</h3> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>SSL-Zertifikat erstellen</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes -out cert.pem -keyout key.pem |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Anschließend die Fragen beantworten.</p> |
|---|
| | | <p>Die eigentliche Domain für das Zertifikat ist bei "CN" (Common Name) einzutragen</p> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Aktivierung des entsprechenden Apache-Moduls:</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | sudo a2enmod ssl |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Leserechte für den Rest der Welt an den Zertifikatsdateien setzen</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | chmod +r cert.pem key.pem |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Anpassung / Erstellung vhost in <code>sites-available</code></p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | sudo cp example.conf example-ssl.conf |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Den vhost für HTTP / Port 80 so konfigurieren, dass dieser nach HTTPS / Port 443 weiterleitet:</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # example.conf |
|---|
| | | # Sämtliche Proxy-Direktiven und andere Inhalt |
|---|
| | | # dienende Direktiven auskommentieren: |
|---|
| | | #ProxyPass ... |
|---|
| | | #ProxyPassReverse ... |
|---|
| | | |
|---|
| | | # hinzufügen (auf Ziel-Domäne achten) |
|---|
| | | Redirect Permanent / https://example.com |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Den vhost für HTTPS / Port 443 anpassen</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # example-ssl.conf |
|---|
| | | # Port anpassen |
|---|
| | | <VirtualHost *:443> |
|---|
| | | |
|---|
| | | # hinzufügen (auf korrekte Pfade achten) |
|---|
| | | SSLEngine on |
|---|
| | | SSLCertificateFile "/.../cert.pem" |
|---|
| | | SSLCertificateKeyFile "/.../key.pem" |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # neuen vhost für SSL aktivieren: |
|---|
| | | sudo a2ensite example-ssl.conf |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Anschließend den Apache neu starten:</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | sudo systemctl restart apache2 |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Aufgabe</p> |
|---|
| | | <p>Inspiziere erneut den Datenverkehr zwischen eurem Browser und dem Server mittels Wireshark. Was fällt auf?</p> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Datenverkehr eines Browser in Wireshark sichtbar machen:</p> |
|---|
| | | <p>CMD öffnen:</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | REM Umgebungsvariable setzen: |
|---|
| | | set SSLKEYLOGFILE=%USERPROFILE%\Desktop\sslkey.log |
|---|
| | | REM Beliebigen Browser per Konsole starten (Ordner nach Bedarf vorher wechseln): |
|---|
| | | chromium.exe |
|---|
| | | REM oder |
|---|
| | | firefox.exe |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | <p>Die TLS-Schlüssel werden nun vom Browser in der festgeleten Datei geloggt</p> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Eben angegebene Datei in Wireshark einstellen:</p> |
|---|
| | | <p>Bearbeiten > Einstellungen > Protocols > TLS > (Pre)-Master-Secret log filename</p> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | Einrichtung eines Datenbank-Servers (Beispiel MongoDB) |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Datenbank installieren:</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # Paketquellen aktualisieren |
|---|
| | | sudo apt update |
|---|
| | | |
|---|
| | | # Tools installieren |
|---|
| | | sudo apt install gnupg curl |
|---|
| | | |
|---|
| | | # GPG-Signatur herunterladen und importieren |
|---|
| | | curl -fsSL https://www.mongodb.org/static/pgp/server-8.0.asc | \ |
|---|
| | | sudo gpg -o /usr/share/keyrings/mongodb-server-8.0.gpg \ |
|---|
| | | --dearmor |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # URL den Paketquellen hinzufügen |
|---|
| | | echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-8.0.gpg ] https://repo.mongodb.org/apt/ubuntu noble/mongodb-org/8.0 multiverse" | \ |
|---|
| | | sudo tee /etc/apt/sources.list.d/mongodb-org-8.0.list |
|---|
| | | |
|---|
| | | # Paketquellen aktualisieren |
|---|
| | | sudo apt update |
|---|
| | | |
|---|
| | | # MongoDB installieren |
|---|
| | | sudo apt install mongodb-org |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | # systemd neuladen |
|---|
| | | sudo systemctl daemon-reload |
|---|
| | | |
|---|
| | | # Autostart aktivieren |
|---|
| | | sudo systemctl enable mongod |
|---|
| | | |
|---|
| | | # Dienst starten |
|---|
| | | sudo systemctl start mongod.service |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | <section> |
|---|
| | | <p>Der Server sollte nun erreichbar sein:</p> |
|---|
| | | <pre> |
|---|
| | | <code class="bash" data-trim data-line-numbers> |
|---|
| | | mongosh |
|---|
| | | </code> |
|---|
| | | </pre> |
|---|
| | | </section> |
|---|
| | | </section> |
|---|
| | | </div> |
|---|
| | | </div> |
|---|
