Praktikumsaufgaben:

1. Webserver-Account

   Lassen Sie sich von Ihrem Übungsgruppenleiter pro Arbeitsgruppe einen Account auf dem Webserver www-it.math.uni-wuppertal.de einrichten.
   Loggen Sie sich per ssh auf dem Rechner www-it ein und erstellen Sie eine (ggf. inhaltsleere) Homepage unter dem Namen index.html.
   Ein Muster finden Sie unter http://www-it.math.uni-wuppertal.de/~intech/geruest.html.
   
   

2. Urheberrecht / Copyright

   Lesen Sie die Seite Urheberrecht / Copyright im Internet+WWW-Kurs (B. Zimmermann).
   Informieren Sie sich ausserdem bei heise online über die finanziellen Risiken, die mit der Veröffentlichung einer eigenen Homepage verbunden sind.

   Weiterführende Informationen:

   • Copyright Issues on the Web & Intellectual Property
   • Copyright basics for Web authors and users
   • Urheberrecht - FAQ
   
   
   
3. HTML

   Arbeiten Sie den HTML-Kurzlehrgang (M. Altenhein) durch.
   
   

4. Web-Design

   Informieren Sie sich über die goldenen Regeln für schlechtes HTML.
   Beschreiben Sie die Ihrer Meinung nach größten Fehler in eigenen Worten.
   
   

5. Sonderzeichen auf HTML-Seiten

   Testen Sie mithilfe der HTML Zeichenreferenz auf Ihren Webseiten das Euro-Zeichen (€), das erzwungene Leerzeichen ( ) und das Trennzeichen (­).
   Testen Sie auch spezielle Sonderzeichen durch die Verwendung kleiner (GIF-/JPEG-)Bilder (vgl. http://plato.stanford.edu/symbols/).
   
   

6. Eigener Webauftritt - Ende der Bearbeitungszeit: 16.11.2008, 3 Bonuspunkte

   Erstellen Sie eine Website (vgl. http://de.wikipedia.org/wiki/Website), die (mindestens) aus einer Startseite in Ihrem public_html-Verzeichnis besteht.
   Gestalten Sie Ihre Seiten so, dass als Zeichensatz-Codierung 8-Bit Unicode (utf-8) verwendet wird und Sie deutsche Sonderzeichen (ä,ö,ü,Ä,Ö,Ü,ß) direkt im HTML-Quelltext verwenden können. Siehe dazu:

   • http://de.selfhtml.org/html/referenz/zeichen.htm
   • http://de.selfhtml.org/inter/zeichenkodierungen.htm
   
   Nutzen Sie auf Ihrer Startseite (mindestens) folgende HTML-Elemente:
   • Verschiedene Schriftgrössen (Header)
   • Graphiken
   • Hyperlinks
   
   Erstellen Sie, d.h. jede an den praktischen Übungen teilnehmende Person, individuelle Homepages, die über die Startseite Ihres Webauftritts per Hyperlink erreichbar sind. Überprüfen Sie dabei, ob die Zugriffsrechte (eXecute permission für others) der Pfade korrekt eingestellt sind.
   
   Hinweis: Für sämtliche zu erstellenden Webseiten der folgenden Aufgaben ist als Zeichensatz-Codierung utf-8 obligatorisch!
   
   
7. Webimpressum - Ende der Bearbeitungszeit: 16.11.2008, 1 Bonuspunkt

   Erstellen mit Hilfe des Webimpressum-Assistenten ein Impressum (z.B. für einen freiberuflich tätigen Menschen) und integrieren Sie es in Ihre Website.
   
   

8. HTML-Syntaxcheck - Ende der Bearbeitungszeit: 16.11.2008, 2 Bonuspunkte

   Überprüfen Sie alle erstellten Webseiten auf syntaktische Korrektheit durch den W3C Markup Validation Service und korrigieren Sie etwaige Fehler.
   Versehen Sie dazu Ihre Webseiten insbesondere mit dem für die Überprüfung notwendigen DOCTYPE-Switch (vgl. Grundgerüst).
   Ergänzen Sie auf allen erstellten Webseiten Links für eine automatisierte Syntaxüberprüfung (wie unten rechts auf dieser Seite).
   
   

9. Cascading Stylesheets (CSS)

   Eignen Sie sich Grundlagen zu Cascading Stylesheets an. Einige Quellen:

   • SELFHTML: Stylesheets / Stylesheets und HTML
   • CSS-Kurs von CSS-Hilfe.de
   • CSS-Kurs von CSSHilfe
   
   
   
10. Erstellung und Einbindung einer externen CSS-Datei - Ende der Bearbeitungszeit: 23.11.2008, 2 Bonuspunkte

    Erstellen Sie eine externe CSS-Datei für Ihre Website und binden Sie diese in sämtliche Ihrer Webseiten ein.
    Nutzen Sie dabei (mindestens) folgende CSS-Formatierungen:

    • Hintergrundbild für Ihre Seiten
    • Standard-Zeichensatz für die Tags: body, p, h1,...,h6
    • Farben für die verschiedenen Zustände von Hyperlinks (anchor tags)
    • Rahmenstil und -farbe in Tabellen (table, tr, td, tbody)
    
    Überprüfen Sie Ihre CSS-Datei auf syntaktische Korrektheit durch den W3C CSS Validation Service und korrigieren Sie etwaige Fehler.
    
    
    
11. PHP / MySQL

    Eignen Sie sich Grundlagen zu PHP und MySQL an. Einige Quellen:

    • PHP Kurs von Jochen Stärk (lokale Kopie)
    • PHP-MySQL-Skript von Dieter Kohl
    • Kurzanleitung zur Datenbank MySQL
    
    
    
12. DHTML

    Bearbeiten Sie in der Entwicklungsumgebung zur Erstellung von (D)HTML-Dokumenten für MathePrisma-Module die Beschreibung von dynamischen Seitenelementen (DHTML/JavaScript).
    
    

13. Frames / Dynamische HTML-Seiten - Ende der Bearbeitungszeit: 07.12.2008, 4 Bonuspunkte

    Erstellen Sie mehrere syntaktisch korrekte (utf-8-codierte) (D)HTML-Seiten, die in einem Frameset dargestellt werden (Schlüsselwörter finden sich in Klammern):

    • Navigations-/Hauptbereich

      Über einen Navigationsbereich (links) sollen verschiedene Inhalte (HTML-Seiten) in den Hauptbereich (rechts) geladen werden.

    • Probleme und Gefahren

      Welche Probleme ergeben sich bei solch einem Webseitenaufbau? Stellen Sie diese auf einer durch einen Link im Navigationsbereich in den Hauptbereich zu ladenden HTML-Seite übersichtlich zusammen.

    • "fremde" Inhalte

      Erstellen Sie einen Link im Navigationsbereich, der eine "fremde" Webseite in den Hauptbereich lädt.

    • Schutz: Laden auf oberstem Level

      Schützen Sie Ihren Frameset (via DHTML) gegen das Laden innerhalb eines anderen Framesets. Sorgen Sie also dafür, daß Ihr Frameset stets auf oberster Ebene (also nicht innerhalb eines Frames) geöffnet wird (onLoad, window.top.location.replace). Als Beispiel können Sie die Mathematik-Homepage verwenden.

    • Bildüberblendung

      Erstellen Sie eine im Navigationsbereich für den Hauptbereich verlinkte DHTML-Seite, in der ein Bild bei Mauskontakt durch ein anderes Bild ersetzt wird.
      Ohne Mauskontakt soll stets das ursprüngliche Bild sichtbar sein.

    • Fenster öffnen

      Erstellen Sie im Navigationsbereich einen Link, so dass sich beim Klick auf diesen Link eine Seite hinweis.html in einem neuen Fenster öffnet (open). Dieses Fenster soll weder Werkzeugleiste (toolbar) noch Statuszeile (status) besitzen und an der vorgegebenen Bildschirmposition (50,50) in der vorgegebenen Größe 300x300 Pixel geöffnet werden.
      Beim Verlassen des Frameset soll das Hinweis-Fenster automatisch geschlossen werden (onUnload).

    Binden Sie die Seiten in Ihre Website ein.
    
    
14. Weiterleitungen im WWW

    Informieren Sie sich ausgehend von W3C Quality Web Tips über die verschiedenen Möglichkeiten einer automatischen Weiterleitung von einer URL auf eine andere.

    • Was sind die wesentlichen Unterschiede der besprochenen Methoden?
    • Was ist bei Verwendung der (META-)refresh-Technik unbedingt zu beachten?
    • Für welche Anwendungen sollte man grundsätzlich die HTTP redirect-Methode anstelle der refresh-Technik verwenden?
    
    Erstellen Sie eine Weiterleitung, bei der eine Webseite homepage.html per (META-)refresh-Technik nach einer Verzögerung von zwei Sekunden automatisch auf die Datei index.html im selben Verzeichnis weitergeleitet wird (vgl. noindex.html).
    
    
15. MIME Types / Helper Applications

    Lesen Sie den Artikel über MIME Media Types.
    Wie lautet der MIME Media Type der Applikation Microsoft Word?
    Konfigurieren Sie die Browser Firefox, Seamonkey und Konqueror so, dass das Programm Ghostview (Kommando: gv) als Helper-Applikation für die Darstellung von Postscript-Dateien (Dateiendung: ps, MIME-Type: application/postscript) verwendet wird.
    Wie unterscheiden sich die Konfigurationsmethoden?
    Testen Sie die Konfiguration mit Postscript-Dateien, die z.B. zu finden sind unter http://www2.math.uni-wuppertal.de/teach/lect/.
    
    

16. .htaccess - Ende der Bearbeitungszeit: 04.01.2009, 2 Bonuspunkte

    Erstellen Sie .htaccess-Dateien für folgende Zwecke:

    • Passwortschutz

      Schützen Sie ein Unterverzeichnis in Ihrer Website durch den Benutzernamen Cagliostro und das Passwort simsalabim.
      Zur Erstellung der Passwortdatei können Sie u.a. das Programm /usr/sbin/htpasswd2 verwenden.

    • Zugriff für spezielle IP-Adressbereiche

      Lassen Sie den Zugriff auf ein Unterverzeichnis ausschliesslich für Host des IT-Clusters zu (IP-Adressen: 132.195.132.129...143).

    • Individuelle Fehlermeldungen

      Bei Anforderung einer nicht vorhandenen Datei (ErrorDocument 404) soll der Webserver per local redirect-Methode automatisch eine (von Ihnen zu erstellende und syntaktisch korrekte!) Datei error.html öffnen.

    • Indexdateien (vgl. Apache Dokumentation)

      Sorgen Sie dafür, dass in Ihrer Website neben der Datei index.html auch Dateien index.htm und default.html als Indexdateien verwendet werden.
      Konfigurieren Sie ausserdem ein spezielles Verzeichnis ohne Indexdatei derart, dass

      • die Dateien nach ihrer Größe aufsteigend sortiert aufgelistet werden,
      • jeweils erklärende Texte unter Description erscheinen und
      • alle Dateien der Typen *.txt und *.conf ausgeblendet werden.
    
    
    
17. Pretty Good Privacy (pgp/gpg)

    Informieren Sie sich über GnuGP.

    Symmetrische Verschlüsselung (3DES) mit Passphrase:

    • Kodieren Sie eine Textdatei durch das symmetrische 3DES-Verfahren unter Verwendung einer Passphrase.
    • Löschen Sie anschliessend die ursprüngliche (uncodierte) Datei und entschlüsseln Sie dann die codierte Datei.

    Asymmetrische Verschlüsselung (DSA/Elgamal) von Dateien:

    • Erzeugen Sie sich ein Schlüsselpaar (DSA und Elgamal, Länge 2048 Bit) zum Ver-/Entschlüsseln und Signieren von Dateien.
    • Extrahieren Sie Ihren öffentlichen Schlüssel in eine ASCII-Datei, um ihn bei Bedarf weitergeben zu können.
    • Lassen Sie Ihren öffentlichen Schlüssel von einer Kommilitonin oder einem Kommilitonen signieren.
    • Besorgen Sie sich die öffentlichen Schlüssel Ihres Übungsgruppenleiters und von P. Feuerstein und fügen Sie diese Schlüssel Ihrem öffentlichen Schlüsselring zu.
    • Kodieren Sie eine Textdatei mit dem öffentlichen Schlüssel ihres Übungsgruppenleiters.

    Hinweis: Nutzen die die Manualpages (man gpg)!
    
    

18. ssh mit Schlüsseln

    Welche Vorteile bietet das Arbeiten mit ssh mit einem Schlüsselpaar?

    Erzeugen sie mittels ssh-keygen ein eigenes Schlüsselpaar und benutzen Sie es, um sich ohne Eingabe von Passwörtern von den IT-Rechnern auf den CIP-Rechner einloggen zu können.

    Welche Vorteile bietet der zusätzliche Einsatz von ssh-agent und ssh-add?
    Was ist unter der Option ForwardAgent in der ssh-Konfigurationsdatei zu verstehen?

    Quellen:

    • OpenSSH FAQ
    • SSH Tutorial
    
    
    
19. E-Mail

    Informieren Sie sich über die goldenen Regeln für schlechte E-Mails. Beschreiben Sie die Ihrer Meinung nach größten Fehler in eigenen Worten.

    Ändern Sie gemäß der ZIM-Seite E-Mail-Daten per Web ändern das Passwort Ihres Studierenden-E-Mail-Accounts. Wann wird diese Änderung wirksam?
    Wie konfigurieren Sie einen eigenen sinnvollen E-Mail-Alias-Namen? Welche Form von E-Mail-Account-Namen ist international üblich?

    Informieren Sie sich über das alte E-Mail-Forwarding-Verfahren. Wie können Sie analog ein Forwarding auf mail.uni-wuppertal.de und wie auf lsrv0.studs.math.uni-wuppertal.de aktivieren?
    Überlegen Sie sich, welchen E-Mail-Account im Hochschul- und Fachgruppen-Netz Sie ab sofort als Ihren (einzigen) E-Mail-Account benutzen wollen und leiten sie E-Mails an alle anderen Rechner mittels Forwarding weiter. Testen Sie!
    
    

20. Erwerb eines kostenlosen Class 1 Zertifikats (Beschreibung für SeaMonkey/Mozilla)
    • Entscheiden Sie sich für einen Rechner/Mailserver, über den Sie sichere und vertrauenswürdige E-Mail nutzen wollen.
    • Senden Sie von diesem eine Test-E-Mail an eine(n) Bekannte(n) und lassen Sie sich von diesem/r einen Ausdruck derselben geben.
    • Entnehmen Sie diesem Ausdruck Buchstabe für Buchstabe Ihre als Absender im Internet erscheinende Mail-Adresse (FROM-Zeile).
    • Beantragen Sie auf der Seite http://www.trustcenter.de/products/tc_certificates.htm ein kostenloses TC Internet ID Zertifikat der Klasse 1 für ihre E-Mail-Adresse.
    • Benutzen Sie keine Umlaute! Beim Absenden des Formulars wird ein privater und der zugehörige öffentliche S/MIME-Schlüssel erzeugt, in Ihrem Mail-Client abgespeichert und der öffentliche Schlüssel an das Trustcenter zur Beglaubigung der Übereinstimmung des Besitzers der E-Mail-Adresse mit dem Beantrager des Zertifikats übersandt.
    • Dazu bekommen Sie eine E-Mail mit der Beschreibung für Ihr weiteres Vorgehen zugesandt.
    • Inzwischen sollten Sie in Ihre Zertifikatsdatenbank als vertrauenswürdige Zertifizierungsstelle TC Trustcenter Class1 CA von der Webseite https://www.trustcenter.de/infocenter/root_certificates.htm installieren (Anklicken der Links Download unter "1.1 TC Class 1" und "1.5 TC TrustCenter Class 1 L1 CA III").
    • Kurz nach der Absendung Ihrer Bestätigungantwort an das Trustcenter bekommen Sie eine E-Mail zugesandt und können Ihr Zertifikat durch Klicken auf die dort eingebaute URL in Ihren Browser übernehmen.
    
    
    
21. X.509 (S/MIME) Zertifikate - Ende der Bearbeitungszeit: 19.01.2009, pro Person zu bearbeiten, 3 Bonuspunkte

    Schaffen Sie die Voraussetzungen für S/MIME-selbstbeglaubigte ("unterzeichnete") und -verschlüsselte E-Mail:

    • Beantragen Sie (gemäss obiger Beschreibung) ein (kostenloses TC Internet ID) X.509 Zertifikat bei Trustcenter.de.
    • Besorgen Sie sich mit Hilfe der Suchfunktion des Trustcenters oder von der Homepage der Übungsgruppenleiter öffentlichen Schlüssel Ihres Übungsgruppenleiters.
    • Schicken Sie Ihrem Übungsgruppenleiter (an die korrekte Adresse!) eine verschlüsselte (encrypted) und unterzeichnete/beglaubigte (signed) E-Mail.
    • Ergänzen Sie jeweils Ihre persönliche Homepage auf Ihrer Website um einen Link auf Ihren öffentlichen Schlüssel und um den zugehörigen Fingerprint (MD5).

    Hinweis: Für das erfolgreiche Importieren von E-Mail-Zertifikaten sind die aktuellen Zertifikate der entsprechenden CA erforderlich! Löschen Sie also ggf. zunächst alte Ausstellerzertifikate aus der Datenbank und importieren Sie dann die aktuellen Versionen. Überprüfen Sie anschliessend im Zertifikat-Manager die Vertrauenseinstellungen für die Mail-Benutzer-Identifikation der importierten Zertifikate.
    
    

22. LDAP-Adressbücher

    Richten Sie einen Mail-Client Ihrer Wahl für den Zugriff auf folgende LDAP-Adressbuch-Server ein:

    • ldapintern.uni-wuppertal.de (o=uni-wuppertal,c=de)
    • imap.math.uni-wuppertal.de (dc=math,dc=uni-wuppertal,dc=de)
    • lsrv0.studs.math.uni-wuppertal.de (dc=studs,dc=math,dc=uni-wuppertal,dc=de)
    
    
    
23. Rotationsverschlüsselung (PHP/MySQL) - Ende der Bearbeitungszeit: 02.02.2009, 3 Bonuspunkte

    Erstellen Sie ein PHP-Script für die Rotationsverschlüsselung (auch: Verschiebechiffre oder Caesar-Verschlüsselung):

    • Die Buchstaben des Alphabets werden zyklisch um eine festen Wert, die Schlüsselzahl, rotiert.
    • Klein- und Grossbuchstaben werden getrennt behandelt.
    • Sämtliche nicht-Buchstaben (Leerzeichen, Sonderzeichen) sowie Umlaute und "ß" werden nicht berücksichtigt, also nicht verschlüsselt.

    Ist etwa die Schlüsselzahl 2, so hat man folgende Zuordnung:

            Text: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z
            Code: C D E F G H I J K L M N O P Q R S T U V W X Y Z A B c d e f g h i j k l m n o p q r s t u v w x y z a b
            

    und man kann damit (de-)codieren:

            Originaltext:   Internet-Technologien sind toll!
            codierter Text: Kpvgtpgv-Vgejpqnqikgp ukpf vqnn!
            

    Aufgabe:

    • Lesen Sie in einem PHP-Script die zu entschlüsselnden Geheimtexte sowie die jeweiligen Schlüsselzahlen per MySQL-Abfrage ein:
      • Datenbankserver: www-it.math.uni.wuppertal.de (bzw. localhost)
      • User/Password: student/geheim
      • Datenbank: Kryptotext
      • Tabelle: Geheimtexte
      • Felder: Text, Schluessel
    • Geben Sie anschliessend alle eingelesenen codierten Texte, die Schlüsselzahlen sowie die decodierten Texte aus.
    • Integrieren Sie das PHP-Script in Ihre Website.

    Hinweise:

    • Mehr zum Thema Caesar-Chiffre finden Sie in unserem MathePrisma-Modul.
    • Ein Lösungsbeispiel.
    • Die für die Berechnung der verschobenen Buchstaben erforderlichen PHP-Funktionen: ord(), chr(), strlen().
    • Die ASCII-Werte der Buchstaben: A..Z: 65..90, a..z: 97..122.