Praktikumsaufgaben:
-
Webserver-Account
Lassen Sie sich von Ihrem Übungsgruppenleiter pro Arbeitsgruppe einen Account auf
dem Webserver www-it.math.uni-wuppertal.de
einrichten.
Loggen Sie sich per ssh auf dem Rechner www-it ein und erstellen Sie eine
(ggf. inhaltsleere) Homepage unter dem Namen index.html.
Ein Muster finden Sie unter
http://www-it.math.uni-wuppertal.de/~intech/geruest.html.
-
Urheberrecht / Copyright
Lesen Sie die Seite
Urheberrecht / Copyright
im Internet+WWW-Kurs (B. Zimmermann).
Informieren Sie sich ausserdem bei
heise online
über die finanziellen Risiken, die mit der Veröffentlichung
einer eigenen Homepage verbunden sind.
Weiterführende Informationen:
-
HTML
Arbeiten Sie den
HTML-Kurzlehrgang
(M. Altenhein) durch.
-
Web-Design
Informieren Sie sich über
die goldenen Regeln für schlechtes HTML.
Beschreiben Sie die Ihrer Meinung nach größten Fehler in eigenen Worten.
-
Sonderzeichen auf HTML-Seiten
Testen Sie mithilfe der
HTML Zeichenreferenz
auf Ihren Webseiten das Euro-Zeichen (€), das erzwungene Leerzeichen ( )
und das Trennzeichen (­).
Testen Sie auch spezielle Sonderzeichen durch die Verwendung kleiner
(GIF-/JPEG-)Bilder (vgl.
http://plato.stanford.edu/symbols/).
-
Eigener Webauftritt
- Ende der Bearbeitungszeit: 16.11.2008, 3 Bonuspunkte
Erstellen Sie eine Website
(vgl. http://de.wikipedia.org/wiki/Website),
die (mindestens) aus einer Startseite in Ihrem public_html-Verzeichnis besteht.
Gestalten Sie Ihre Seiten so, dass als Zeichensatz-Codierung 8-Bit Unicode
(utf-8) verwendet wird und Sie deutsche Sonderzeichen
(ä,ö,ü,Ä,Ö,Ü,ß) direkt im
HTML-Quelltext verwenden können. Siehe dazu:
Nutzen Sie auf Ihrer Startseite (mindestens) folgende HTML-Elemente:
- Verschiedene Schriftgrössen (Header)
- Graphiken
- Hyperlinks
Erstellen Sie, d.h. jede an den praktischen Übungen teilnehmende Person,
individuelle Homepages, die über die Startseite Ihres Webauftritts per Hyperlink
erreichbar sind.
Überprüfen Sie dabei, ob die Zugriffsrechte (eXecute permission für
others) der Pfade korrekt eingestellt sind.
Hinweis: Für sämtliche zu erstellenden Webseiten der folgenden Aufgaben
ist als Zeichensatz-Codierung utf-8 obligatorisch!
-
Webimpressum
- Ende der Bearbeitungszeit: 16.11.2008, 1 Bonuspunkt
Erstellen mit Hilfe des
Webimpressum-Assistenten
ein Impressum (z.B. für einen freiberuflich tätigen Menschen)
und integrieren Sie es in Ihre Website.
-
HTML-Syntaxcheck
- Ende der Bearbeitungszeit: 16.11.2008, 2 Bonuspunkte
Überprüfen Sie alle erstellten Webseiten auf syntaktische Korrektheit
durch den W3C Markup Validation Service
und korrigieren Sie etwaige Fehler.
Versehen Sie dazu Ihre Webseiten insbesondere mit dem für die Überprüfung
notwendigen DOCTYPE-Switch
(vgl. Grundgerüst).
Ergänzen Sie auf allen erstellten Webseiten Links für eine automatisierte
Syntaxüberprüfung (wie unten rechts auf dieser Seite).
-
Cascading Stylesheets (CSS)
Eignen Sie sich Grundlagen zu Cascading Stylesheets an. Einige Quellen:
-
Erstellung und Einbindung einer externen CSS-Datei
- Ende der Bearbeitungszeit: 23.11.2008, 2 Bonuspunkte
Erstellen Sie eine externe CSS-Datei für Ihre Website und binden Sie diese in
sämtliche Ihrer Webseiten ein.
Nutzen Sie dabei (mindestens) folgende CSS-Formatierungen:
- Hintergrundbild für Ihre Seiten
- Standard-Zeichensatz für die Tags: body, p, h1,...,h6
- Farben für die verschiedenen Zustände von Hyperlinks (anchor tags)
- Rahmenstil und -farbe in Tabellen (table, tr, td, tbody)
Überprüfen Sie Ihre CSS-Datei auf syntaktische Korrektheit
durch den W3C CSS Validation Service
und korrigieren Sie etwaige Fehler.
-
PHP / MySQL
Eignen Sie sich Grundlagen zu PHP und MySQL an. Einige Quellen:
-
DHTML
Bearbeiten Sie in der
Entwicklungsumgebung zur Erstellung von (D)HTML-Dokumenten
für MathePrisma-Module die Beschreibung von dynamischen Seitenelementen (DHTML/JavaScript).
-
Frames / Dynamische HTML-Seiten
- Ende der Bearbeitungszeit: 07.12.2008, 4 Bonuspunkte
Erstellen Sie mehrere syntaktisch korrekte (utf-8-codierte) (D)HTML-Seiten, die
in einem Frameset dargestellt werden
(Schlüsselwörter finden sich in Klammern):
- Navigations-/Hauptbereich
Über einen Navigationsbereich (links) sollen verschiedene
Inhalte (HTML-Seiten) in den Hauptbereich (rechts) geladen
werden.
- Probleme und Gefahren
Welche Probleme ergeben sich bei solch einem Webseitenaufbau?
Stellen Sie diese auf einer durch einen Link im Navigationsbereich
in den Hauptbereich zu ladenden HTML-Seite übersichtlich zusammen.
- "fremde" Inhalte
Erstellen Sie einen Link im Navigationsbereich, der eine "fremde"
Webseite in den Hauptbereich lädt.
- Schutz: Laden auf oberstem Level
Schützen Sie Ihren Frameset (via DHTML)
gegen das Laden innerhalb eines anderen Framesets.
Sorgen Sie also dafür, daß Ihr Frameset stets auf oberster
Ebene (also nicht innerhalb eines Frames) geöffnet wird
(onLoad, window.top.location.replace).
Als Beispiel können Sie die
Mathematik-Homepage
verwenden.
- Bildüberblendung
Erstellen Sie eine im Navigationsbereich für den Hauptbereich
verlinkte DHTML-Seite, in der ein Bild bei Mauskontakt durch ein
anderes Bild ersetzt wird.
Ohne Mauskontakt soll stets das ursprüngliche Bild sichtbar sein.
- Fenster öffnen
Erstellen Sie im Navigationsbereich einen Link, so dass sich beim
Klick auf diesen Link eine Seite hinweis.html in einem neuen
Fenster öffnet (open). Dieses Fenster soll weder
Werkzeugleiste (toolbar) noch Statuszeile (status)
besitzen und an der vorgegebenen Bildschirmposition (50,50) in der
vorgegebenen Größe 300x300 Pixel geöffnet werden.
Beim Verlassen des Frameset soll das Hinweis-Fenster automatisch
geschlossen werden (onUnload).
Binden Sie die Seiten in Ihre Website ein.
-
Weiterleitungen im WWW
Informieren Sie sich ausgehend von
W3C Quality Web Tips
über die verschiedenen Möglichkeiten einer automatischen
Weiterleitung von einer URL auf eine andere.
- Was sind die wesentlichen Unterschiede der besprochenen Methoden?
- Was ist bei Verwendung der (META-)refresh-Technik
unbedingt zu beachten?
- Für welche Anwendungen sollte man grundsätzlich die
HTTP redirect-Methode anstelle der refresh-Technik verwenden?
Erstellen Sie eine Weiterleitung, bei der eine Webseite homepage.html
per (META-)refresh-Technik nach einer Verzögerung von zwei Sekunden
automatisch auf die Datei index.html im selben
Verzeichnis weitergeleitet wird (vgl. noindex.html).
-
MIME Types / Helper Applications
Lesen Sie den Artikel über
MIME Media Types.
Wie lautet der MIME Media Type der Applikation Microsoft Word?
Konfigurieren Sie die Browser Firefox, Seamonkey und
Konqueror so, dass das Programm Ghostview (Kommando: gv)
als Helper-Applikation für die Darstellung von
Postscript-Dateien (Dateiendung: ps,
MIME-Type: application/postscript) verwendet wird.
Wie unterscheiden sich die Konfigurationsmethoden?
Testen Sie die Konfiguration mit Postscript-Dateien, die
z.B. zu finden sind unter
http://www2.math.uni-wuppertal.de/teach/lect/.
-
.htaccess
- Ende der Bearbeitungszeit: 04.01.2009, 2 Bonuspunkte
Erstellen Sie
.htaccess-Dateien
für folgende Zwecke:
- Passwortschutz
Schützen Sie ein Unterverzeichnis in Ihrer Website durch den
Benutzernamen Cagliostro und das Passwort simsalabim.
Zur Erstellung der Passwortdatei können Sie u.a. das Programm
/usr/sbin/htpasswd2 verwenden.
- Zugriff für spezielle IP-Adressbereiche
Lassen Sie den Zugriff auf ein Unterverzeichnis ausschliesslich
für Host des IT-Clusters zu (IP-Adressen: 132.195.132.129...143).
- Individuelle Fehlermeldungen
Bei Anforderung einer nicht vorhandenen Datei (ErrorDocument 404) soll der
Webserver per local redirect-Methode automatisch eine (von Ihnen zu
erstellende und syntaktisch korrekte!) Datei error.html öffnen.
- Indexdateien
(vgl. Apache Dokumentation)
Sorgen Sie dafür, dass in Ihrer Website neben der Datei index.html
auch Dateien index.htm und default.html als Indexdateien
verwendet werden.
Konfigurieren Sie ausserdem ein spezielles Verzeichnis ohne Indexdatei derart,
dass
- die Dateien nach ihrer Größe aufsteigend sortiert aufgelistet werden,
- jeweils erklärende Texte unter Description erscheinen und
- alle Dateien der Typen *.txt und *.conf ausgeblendet werden.
-
Pretty Good Privacy (pgp/gpg)
Informieren Sie sich über
GnuGP.
Symmetrische Verschlüsselung (3DES) mit Passphrase:
- Kodieren Sie eine Textdatei durch das symmetrische 3DES-Verfahren
unter Verwendung einer Passphrase.
- Löschen Sie anschliessend die ursprüngliche (uncodierte) Datei
und entschlüsseln Sie dann die codierte Datei.
Asymmetrische Verschlüsselung (DSA/Elgamal) von Dateien:
- Erzeugen Sie sich ein Schlüsselpaar
(DSA und Elgamal, Länge 2048 Bit)
zum Ver-/Entschlüsseln und Signieren von Dateien.
- Extrahieren Sie Ihren öffentlichen Schlüssel in eine
ASCII-Datei, um ihn bei Bedarf weitergeben zu können.
- Lassen Sie Ihren öffentlichen Schlüssel von einer Kommilitonin
oder einem Kommilitonen signieren.
- Besorgen Sie sich die öffentlichen Schlüssel Ihres
Übungsgruppenleiters
und von P. Feuerstein
und fügen Sie diese Schlüssel Ihrem
öffentlichen Schlüsselring zu.
- Kodieren Sie eine Textdatei mit dem öffentlichen Schlüssel
ihres Übungsgruppenleiters.
Hinweis: Nutzen die die Manualpages (man gpg)!
-
ssh mit Schlüsseln
Welche Vorteile bietet das Arbeiten mit ssh mit einem Schlüsselpaar?
Erzeugen sie mittels ssh-keygen ein eigenes Schlüsselpaar und
benutzen Sie es, um sich ohne Eingabe von Passwörtern von den IT-Rechnern
auf den CIP-Rechner einloggen zu können.
Welche Vorteile bietet der zusätzliche Einsatz von ssh-agent und ssh-add?
Was ist unter der Option ForwardAgent in der ssh-Konfigurationsdatei zu verstehen?
Quellen:
-
E-Mail
Informieren Sie sich über
die goldenen Regeln für schlechte E-Mails.
Beschreiben Sie die Ihrer Meinung nach größten Fehler in eigenen Worten.
Ändern Sie gemäß der ZIM-Seite
E-Mail-Daten per Web ändern
das Passwort Ihres Studierenden-E-Mail-Accounts.
Wann wird diese Änderung wirksam?
Wie konfigurieren Sie einen eigenen sinnvollen E-Mail-Alias-Namen?
Welche Form von E-Mail-Account-Namen ist international üblich?
Informieren Sie sich über das
alte E-Mail-Forwarding-Verfahren.
Wie können Sie analog ein Forwarding auf mail.uni-wuppertal.de
und wie auf lsrv0.studs.math.uni-wuppertal.de aktivieren?
Überlegen Sie sich, welchen E-Mail-Account im Hochschul- und
Fachgruppen-Netz Sie ab sofort als Ihren (einzigen) E-Mail-Account
benutzen wollen und leiten sie E-Mails an alle
anderen Rechner mittels Forwarding weiter. Testen Sie!
-
Erwerb eines kostenlosen Class 1 Zertifikats (Beschreibung für SeaMonkey/Mozilla)
- Entscheiden Sie sich für einen Rechner/Mailserver, über den Sie sichere und
vertrauenswürdige E-Mail nutzen wollen.
- Senden Sie von diesem eine Test-E-Mail an eine(n) Bekannte(n) und lassen Sie
sich von diesem/r einen Ausdruck derselben geben.
- Entnehmen Sie diesem Ausdruck Buchstabe für Buchstabe Ihre als Absender im
Internet erscheinende Mail-Adresse (FROM-Zeile).
- Beantragen Sie auf der Seite
http://www.trustcenter.de/products/tc_certificates.htm
ein kostenloses TC Internet ID Zertifikat der Klasse 1 für ihre E-Mail-Adresse.
- Benutzen Sie keine Umlaute! Beim Absenden des Formulars wird ein privater
und der zugehörige öffentliche S/MIME-Schlüssel erzeugt, in Ihrem Mail-Client
abgespeichert und der öffentliche Schlüssel an das
Trustcenter
zur Beglaubigung der Übereinstimmung des Besitzers der E-Mail-Adresse
mit dem Beantrager des Zertifikats übersandt.
- Dazu bekommen Sie eine E-Mail mit der Beschreibung für Ihr
weiteres Vorgehen zugesandt.
- Inzwischen sollten Sie in Ihre Zertifikatsdatenbank als vertrauenswürdige
Zertifizierungsstelle TC Trustcenter Class1 CA
von der Webseite
https://www.trustcenter.de/infocenter/root_certificates.htm
installieren (Anklicken der Links Download unter "1.1 TC Class 1" und "1.5 TC TrustCenter Class 1 L1 CA III").
- Kurz nach der Absendung Ihrer Bestätigungantwort an das Trustcenter
bekommen Sie eine E-Mail zugesandt und können Ihr Zertifikat durch
Klicken auf die dort eingebaute URL in Ihren Browser übernehmen.
-
X.509 (S/MIME) Zertifikate
- Ende der Bearbeitungszeit: 19.01.2009, pro Person zu bearbeiten, 3 Bonuspunkte
Schaffen Sie die Voraussetzungen für S/MIME-selbstbeglaubigte
("unterzeichnete") und -verschlüsselte E-Mail:
- Beantragen Sie (gemäss obiger Beschreibung) ein (kostenloses TC Internet ID)
X.509 Zertifikat bei
Trustcenter.de.
- Besorgen Sie sich mit Hilfe der Suchfunktion des Trustcenters oder von der
Homepage der Übungsgruppenleiter
öffentlichen Schlüssel Ihres Übungsgruppenleiters.
- Schicken Sie Ihrem Übungsgruppenleiter (an die korrekte Adresse!)
eine verschlüsselte (encrypted) und
unterzeichnete/beglaubigte (signed) E-Mail.
- Ergänzen Sie jeweils Ihre persönliche Homepage auf Ihrer
Website um einen Link auf Ihren öffentlichen Schlüssel und
um den zugehörigen Fingerprint (MD5).
Hinweis: Für das erfolgreiche Importieren von E-Mail-Zertifikaten sind
die aktuellen Zertifikate der entsprechenden CA erforderlich!
Löschen Sie also ggf. zunächst alte Ausstellerzertifikate
aus der Datenbank und importieren Sie dann die aktuellen Versionen.
Überprüfen Sie anschliessend im Zertifikat-Manager die Vertrauenseinstellungen
für die Mail-Benutzer-Identifikation der importierten Zertifikate.
-
LDAP-Adressbücher
Richten Sie einen Mail-Client Ihrer Wahl für den Zugriff auf folgende
LDAP-Adressbuch-Server ein:
- ldapintern.uni-wuppertal.de (o=uni-wuppertal,c=de)
- imap.math.uni-wuppertal.de (dc=math,dc=uni-wuppertal,dc=de)
- lsrv0.studs.math.uni-wuppertal.de (dc=studs,dc=math,dc=uni-wuppertal,dc=de)
-
Rotationsverschlüsselung (PHP/MySQL)
- Ende der Bearbeitungszeit: 02.02.2009, 3 Bonuspunkte
Erstellen Sie ein PHP-Script für die
Rotationsverschlüsselung
(auch: Verschiebechiffre oder Caesar-Verschlüsselung):
- Die Buchstaben des Alphabets werden zyklisch um eine festen Wert,
die Schlüsselzahl, rotiert.
- Klein- und Grossbuchstaben werden getrennt behandelt.
- Sämtliche nicht-Buchstaben (Leerzeichen, Sonderzeichen) sowie Umlaute und
"ß" werden nicht berücksichtigt, also nicht verschlüsselt.
Ist etwa die Schlüsselzahl 2, so hat man folgende Zuordnung:
Text: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z a b c d e f g h i j k l m n o p q r s t u v w x y z
Code: C D E F G H I J K L M N O P Q R S T U V W X Y Z A B c d e f g h i j k l m n o p q r s t u v w x y z a b
und man kann damit (de-)codieren:
Originaltext: Internet-Technologien sind toll!
codierter Text: Kpvgtpgv-Vgejpqnqikgp ukpf vqnn!
Aufgabe:
-
Lesen Sie in einem PHP-Script die zu entschlüsselnden Geheimtexte sowie
die jeweiligen Schlüsselzahlen per MySQL-Abfrage ein:
- Datenbankserver: www-it.math.uni.wuppertal.de (bzw. localhost)
- User/Password: student/geheim
- Datenbank: Kryptotext
- Tabelle: Geheimtexte
- Felder: Text, Schluessel
-
Geben Sie anschliessend alle eingelesenen codierten Texte, die
Schlüsselzahlen sowie die decodierten Texte aus.
- Integrieren Sie das PHP-Script in Ihre Website.
Hinweise:
|