Aufgabenstellung
Bewertungsraster
VirtualBox Download
Virtualbox herunterladen und installieren.
Für die Standardinstallation welche mit Vagrant funktioniert benötigt die installation keine weiteren konfigurationen.
Vagrant Download
Vagrant herunterladen und installieren.
Für die Standardinstallation müssen keine weiteren konfigurationen vorgenommen werden.
- Achtung! Das OS muss nach einer erfolgreichen Installation von Vagrant neugestartet werden.
Visual Studio Code Download
Die passende Version von Visual Studio Code herunterladen und installieren.
Für die Standardinstallation müssen keine weiteren konfigurationen vorgenommen werden.
Sobald im nächsten Schritt der Git-Bash Client installiert wurde, kann dieser innerhalb von Visual Studio Code als Terminal verwendet werden.
Git-Bash Download Die passende Version von Git-Bash herunterladen und installieren.
Wird im Repository angezeigt (Von wem dies das).
Git - Versionverwaltung (Zum einfachen download von Git Umgebungen) Download: https://git-scm.com/download/win Install git config --global user.name "" git config --global user.email ""
Der SSH-Key wurde mit dieser Anleitung erstellt und zum privaten GitHub Account hinzugefügt.
- Der Public SSH-Key "id_rsa.pub" wurde im GitHub Account hinzugefügt.
- Der Privat SSH-Key "id_rsa" befindet sich unter "%HOMEPATH%".ssh"" ("C:\Users\till".ssh"")
Mein GitHub Account, das Aktuelle Repository wird ebenfalls auf diesem Account gehostet.
- Falls noch kein GitHub Account vorhanden ist, kann dieser hier erstellt werden.
Als Git-Client verwende ich zum einen den, wie zuvor bei K1 beschrieben, Git-Bash Client.
Damit ich mir die Git Befehle nicht merken muss, habe ich zusätzlich noch den GitHub Desktop Client installiert.
GitHub Desktop Download
- Die passenden Version von GitHub Desktop herunterladen und installieren.
- Nach der installation muss nur noch der GitHub Account im GitHub Desktop Programm hinterlegt werden.
Ja.
Zum editieren verwende ich Visual Studio Code und pushe das README.md File via GitHub Desktop in mein Repository.
Ja.
Persönlicher Wissenstand im Bezug auf die wichtigsten Themen sind dokumentiert (Linux, Virtualisierung, Vagrant, Versionsverwaltung / GitHub, Markdown, Systemsicherheit)
Mit Linux habe ich bereits öfters Privat, Geschäftlich und auch in der Schule gearbeitet. Linux Basics behersche ich und kann diese auch anwenden. Mit Linux, besser gesagt mit Ubuntu Server, zu arbeiten ist mir vertraut.
Mit folgenden Linux Ditributionen habe ich bereits gearbeitet/verwendet. Privat, Geschäftlich sowie in der Schule.
- Ubuntu Desktop 12.04 - 18.10
- Ubuntu Server 12.04 - 18.10
- Kali Linux 2013 - 2019.1a
- RHEL 7.2
Mit Virtualisierung habe ich zuvor schon öfters gearbeiter. Privat, Geschäftlich sowie in der Schule.
- VMware Workstation Player
- VMware Workstation Pro
- VMware ESXi
- VMware vCenter
- Oracle Virtual Box
Vagrant habe ich zuvor noch nie benutzt.
Zur Versionsverwaltung habe ich bis jetzt nur GitHub ab und zu verwendet. Ansosten kenne ich keine weiteren Versionierungstools und habe auch keine weiteren verwendet.
GitHub habe ich zuvor schon für ein paar Schulprojekte verwendet aber ansosten verwende ich GitHub für mich Privat oder Geschäftlich nicht wirklich.
Ich habe zuvor zwar bereits von Markdown gehört aber wirklich gewusst was es ist habe ich nicht.
Das Thema Systemsicherheit habe wir bereits in verschiedenen TBZ- und ÜK-Modulen behandelt. Auch in TBZ- und ÜK-Module in denen es nicht direkt um Systemsicherheit geht wurde das Thema ab und zu erwähnt/behandelt.
TBZ-Modul 182 Systemsicherheit implementieren (BSCW)
+--------------------+ +--------------------+ +---------------------+
! Proxy Server ! ! Web Server ! ! Datenbank Server !
! Host: proxy ! ! Host: web ! ! Host: db !
! IP: 192.168.40.99 ! <------> ! IP: 192.168.40.100 ! <------> ! IP: 192.168.40.101 !
! Port: 5000 ! ! Port: 80 ! ! Port 3306 !
! Nat: 5000 ! ! Nat: - ! ! Nat: - !
+--------------------+ +--------------------+ +---------------------+
Ins VagrantVM Verzeichnis gehen, dass Vagrantfile erzeuge, die VM erstellen und starten. Installiert wird hier Ubuntu Server 16.04 LTS
cd T:\VagrantVM
vagrant box add ubuntu/xenial64
vagrant init ubuntu/xenial64
vagrant up
SSH Verbindung mit der Vagrant VM herstellen.
vagrant ssh #Für die Ubuntu VM
Falls man VirtualBox öffnet sollte man jetzt sehen, dass die VagrantVM am laufen ist.
Benutzte Vagrant-Befehle:
vagrant box add #Vagrant-Box von der Vagrant-Cloud hinzufügen.
vagrant init #Vagrantfile erzeugen.
vagrant up #Virtuelle Maschine erstellen & starten.
vagrant ssh #SSH Verbindung zur lokalen Vagrant Box.
vagrant ssh-config #Die aktuelle SSH Konfiguration wird angezeigt.
vagrant status #Zeigt den aktuellen Status der VMs an, ob sie lauf oder nicht usw.
vagrant port #Zeigt die Weitergeleiteten Ports der VMs an. Standardmässig nur SSH 22 auf 2222, falls mehere VMs installiert werden ändert sich die weiterleitung pro VM.
vagrant hatl #Stoppt die laufenden VMs.
vagrant destroy -f #Stoppt und löscht die laufenden VMs.
vagrant up --provision #Änderungen im Vagrantfile werden für die VMs übernommen.
| Testfall | Beschreibung | Ergebnis |
|---|---|---|
| SSH Verbindung | Funktioniert eine SSH-Verbindung zur VM via vagran ssh database? | Die SSH Verbindung funtkioniert einwandfrei. |
| Zugriff auf die MySQL Datenbank | Kann über das Web-Interface Adminer auf die MySQL Datenbank zugegriffen werden? | Ja, der Zugriff funktioniert einwandfrei. |
| Testfall | Beschreibung | Ergebnis |
|---|---|---|
| SSH Verbindung | Funktioniert eine SSH-Verbindung zur VM via vagran ssh web? | Die SSH Verbindung funtkioniert einwandfrei. |
| Zugriff auf das Wordpress Web-Interface | Kann das Wordpress Web-Interface aufgerufen werden? | Ja, der Zugriff funktioniert einwandfrei. |
| Zugriff auf die apache2 Defaultsite | Kann die apache2 Defaultsite aufgerufen werden? | Ja, der Zugriff funktioniert einwandfrei. |
Verzeichnis für die VagrantVMs auf der beschriebenen VM.
C:\Users\TillWigger\Documents\wordpressenv
Ich habe aus dem GitHub M300 Verzeichniss die MMDB synchronsiert und lauffähig.
Ganzes Vagrantfile hier Wordpress ist ein freies Content-Management System mit dem es Möglich ist schnell optisch sehr ansprechende Websites zu erstellen.
Die Installation wird in folgende Schritte unterteilt:
- Installation des Webservers
- Installation und aufsetzen von MySQL auf dem Database Server.
- Herunterladen von Wordpress
- Kopieren des Config-Files
- Profit!
#Installaton des Webservers
sudo apt-get -y install php libapache2-mod-php php-curl php-cli php-mysql php-gd mysql-client
# Herunterladen von Wordpress
cd /var/www/html
wget -c http://wordpress.org/latest.tar.gz
# entpacken des Verzeichnisses
tar -xzvf latest.tar.gz
# Rechtevergabe an denn www-data User für Zugriff
chown -R www-data:www-data /var/www/html/wordpress
# config file kopieren
cp /var/www/html/wp-config.php /var/www/html/wordpress/wp-config.php
Inhalt Config file: Hier müssen wir die IP des Datenbank Servers angeben sowie Username und Passwort für den Mysql User den wir erstellt haben.
User fuer Remote Zugriff einrichten - aber nur fuer Host web 192.168.1.101
mysql -uroot -pS3cr3tp4ssw0rd <<%EOF%
CREATE DATABASE wordpress;
CREATE USER 'wordpressuser'@'localhost' IDENTIFIED BY 'securewordpresspw';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpressuser'@'localhost';
CREATE USER 'wordpressuser'@'192.168.1.101' IDENTIFIED BY 'securewordpresspw';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpressuser'@'192.168.1.101';
FLUSH PRIVILEGES;
%EOF%
Das Config file wir im Shared Folder abgelegt und dann per Vagrant file in das richtige Verzeichnis /var/www/html/wordpress verschoben.
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');
/** MySQL database username */
define('DB_USER', 'wordpressuser');
/** MySQL database password */
define('DB_PASSWORD', 'securewordpresspw');
/** MySQL hostname */
define('DB_HOST', '192.168.1.100');
UFW wurde wie folgt eingerichtet:
echo "y" | sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow ssh
sudo ufw allow 3306
Auf die VagrantVMs kommt man nur via SSH. SSH ist, wie der Name schon sagt, standardmässig verschlüsselt (Secure Shell). Dazu wird durch Vagrant selber der Stadard SSH Port 22 auf einen anderen freien weitergeleitet, sodass ein potenzieller Angreifer gar nicht erst eine Verbindung aufbauen kann. Falls man möchte, kann man auch wie hier beschrieben, eine manuelle SSH Verbindung aufbauen und den generierten Private Key angeben. Vagrant generiert dazu noch zu jeder neu erstellten VM einen neue Public & Privat Key.
| VM | Benutzer | Recht |
|---|---|---|
| ubuntu | vagrant | root |
| ubuntu | root | root |
| database | vagrant | root |
| database | root | root |
| web | vagrant | root |
| database (MySQL) | root | Zugriff auf alle Datenbanken |
Ja!
Einen grossen Wissenszuwachs bezüglich Linux gibt es nach dieser LB nicht wirklich. Auch neue Bash Commands habe ich nicht wirklich entdeck. Diese LB hat hauptsächlich dazu beigetragen, dass Vorwissen über Linux & Bash wieder aufzufrischen. Dazu bin ich jetzt auch etwas vertrauter mit Linux & Bash.
Der Wissenszuwachs bei der Virtualisierung ist auch nicht wirklich gross. Daher ich VirtualBox schon vorher kannte ist dies auch nichts neue. VirtualBox wurde auch nicht wirklich "aktiv" selber gebraucht, nur via Vagrant. Die ganze LB1 könnte man auch erledigen ohne VirtualBox einmal zu starten.
Den wohl grössten Wissenszuwachs habe ich beim Programm Vagrant. Ich kannte diese Programm zuvor überhaupt nicht und habe auch noch nie davon gehört. Änliche Programme kanne ich zwar bereits allerdings funktioniert Vagrant etwas anders. Hauptsächlich ist Vagrant näher am System und Vagrant macht auch nur die Dinge, welche vom User gewünscht bzw. im Vagrantfile eingetragen wurde. Ich denke, dass ich jetzt gegen ende der LB1 einigermassen verstehe wie Vagrant funktioniert. Ich weis jetzt wie das Vagrantfile ungefähr funktioniert und wie ich das ganze auch anwenden und benutzen kann.
Bei der Versionsverwaltung habe ich nicht wirklich etwas dazu gelernt. Mein Vorwissen wurde eifach ein wenig aufgefrischt.
Bei GitHub wurde mein Vorwissen ebefalls etwas aufgefrischt, daher ich GitHub schon etwas länger nicht mehr verwendet habe. Dazu kenne ich jetzt die Git Commands etwas besser und muss nicht immer einen Client mit GUI verwenden um Repositories zu verwalten.
Bei Markdown habe ich ein paar neue "Befehle" dazu gelernt und weis jetzt etwas besser, wie Markdown funtkioniert bzw. wie man es einsetzten kann.
Zur Systemsicherheit habe ich eigentlich nichts neues dazu gelernt. Dinge wie die UFW Firewall zu konfigurieren oder das man Standardports weiterleitet kenne ich bereits und habe dies auch schon Privat und Geschäftlich angewendet. Allerdings habe ich zuvor noch nie wirklich mit Public & Private SSH Keys gearbeitet. Wie das ganze mit den SSH Keys funktioniert weis ich immernoch nicht zu 100%.
Alles in eimem fand ich diese Modul bis jetzt sehr informativ und es ist im Vergleich zu den vorherigen TBZ Modulen sehr spannend. Sehr gut finde ich, dass vom Produkt (LB1 mit Vagrant usw.) bis zur Dokumentation mit Markdown alles sehr gut zum Beruf Informatiker passt. Eine Dokumentation mit Markdown zu erstellen ist definitiv etwas anderes als eifach ein weiteres Word Dokument zu erstellen. Ebenfalls ist dies das erste Modul in dem Verlang wird GitHub zu verwenden. Bei vielen vorherigen Modulen würde GitHub sehr gut als ersatzt für BSCW dienen. Das alle Informationen, Aufträge, usw. mit Google Docs gemacht wurden ist sehr Zeitgemäss und viel einfach als Tausende Dokumente von BSCW herunter zu laden. Man bleibt so immer auf dem neusten stand und man muss nicht immer wieder neue Dokumente herunterladen. Am Anfang war für mich zwar sehr vielen Unklar und ich wusste nicht wirklich wo ich beginnen sollte. Allerdings ist Vagrant ziemlich gut beschrieben und es gibt auch eine, so wie ich mit bekmmen habe, grosse Community dahinter, sodass man immer eine Lösung für ein vorhandenes Problem findet. Bis jetzt hat mir dieses Modul im Vergleich zu den anderen TBZ Modulen am besten gefallen.