3. Systemsoftware¶
3.1. Content Management (OS/CM)¶
Aufgabenstellung
- Installieren Sie sich eine LAMP (Linux Apache Mysql Php) Umgebung.
- Installieren Sie eines der drei CMS Systeme Wordpress, Joomla oder Typo3.
- Untersuchen Sie das CMS hinsichtlich der Vergabe von Zugriffsberechtigungen und vergleichen Sie diese Berechtigungsmöglichkeiten mit den beiden anderen CMS-Systemen.
- Welche weiteren wesentlichen Unterschiede bestehen zwischen diesen CMS-Systemen. z.B. Udates, Backend, Module, Erweiterungen etc.
- Die Server-Einstellungen sollen innerhalb des HS-Netzwerkes per Browser abrufbar sein (“server-info”).
Kolloquium
- Welche Sicherheitsrisiken entstehen durch den Betrieb eines CMS-Systems ?
- Durch welche Massnahmen kann die Sicherheit erhoet werden?
Literatur
Zugang über VPN oder Shibboleth:
Weitere Links:
3.2. Linux Kernel (OS/LK)¶
Aufgabenstellung
- Installieren Sie in einer Virtual Box ein Linux System
- Holen Sie sich einen aktuellen Kernel von kernel.org und passen Sie ihn auf die Hardware ihres Versuchsrechners an (Tip: lsmod und lspci)
- Erstellen Sie eine Version mit fest eingebauten Treibern (ohne nachladbare Module).
- Diskutieren Sie Vor- und Nachteile dieser Version.
- Arbeiten Sie auf einem geeigneten (schnellen) Server, um die Wartezeiten in Grenzen zu halten. Außer hoher CPU-Leistung (wie bringen sie alle CPU-Kerne zum Einsatz?) ist der Datentransfer zu bedenken (wo liegen die Daten?).
Kolloquium
- Erläutern Sie die Ausgabe von “make help”
- Welche Vorteile bringt es, sich einen eigenen Kernel zu kompilieren?
- Was bringt es, Module fest zu integrieren bzw. komplett zu deaktivieren?
- Inwieweit ist die Version des Kernels für das restliche Linux-System (die Distribution) relevant?
(Kann man beliebig mischen?)
Literatur
Zugang über VPN oder Shibboleth:
Weitere Links:
3.3. Virtualbox (OS/VBOX)¶
Aufgabenstellung
- Richten Sie unter VirtualBox ein alternatives Betriebssystem ein.
- Duplizieren Sie das Betriebssystem
- Ermöglichen Sie eine Remote Desktop Verbindung zwischen den Betriebssystemen
Kolloquium
- Welche virtuellen Geräte stehen zur Verfügung?
- Wie kann die virtuelle Hardware konfiguriert werden?
- Wie kann der Speicherbedarf des virtuellen Systems gering gehalten werden?
- Wie sicher ist Ihre Remote Desktop Verbindung (Ports, Verschlüsselung, ..)?
Literatur
Zugang über VPN oder Shibboleth:
Weitere Links:
3.4. Webserver (OS/WEBB)¶
Aufgabenstellung
Ziel ist es, einen einfachen Webserver mit einer Adress-, CD- oder Musik-Datenbank zu realisieren.
- Implementieren Sie eine Volltext Suchfunktion.
- Installieren Sie sich hierzu eine LAMP (Linux Apache Mysql Php) Umgebung.
- Verwenden Sie hierzu am besten eine Virtuelle Machine mit einer Linux Distribution Ihrer Wahl (Virtualbox)
Hinweis: Die Server-Einstellungen sollen innerhalb des HS-Netzwerkes per Browser abrufbar sein (“server-info”).
Kolloquium
- Welche Sicherheitsrisiken entstehen durch den Betrieb eines Webservers ?
- Welche besonderen Sicherheitsrisiken resultieren aus der Nutzung der Script-Sprache PHP ?
- Durch welche Massnahmen kann die Sicherheit verbessert werden ?
- Erklären Sie wie Cross Site Scripting funktioniert? Wie kann es verhindert werden ?
Literatur
Zugang über VPN oder Shibboleth:
Weitere Links: