Erste Schritte

In dieser Aufgabe lernen Sie die ersten Schritte kennen, die erforderlich sind, wenn Sie einen am LRZ gehosteten Webserver betreiben.

   

Starten Sie gleich zu Beginn einen Browser.  Sie werden ihn während des ganzen Praktikums benötigen.

 

ID-Portal des LRZ

Mit dem ID-Portal des LRZ verwalten Sie die eigenen LRZ-Kennungen.  Außerdem verwalten damit Master-User alle Kennungen, für die sie zuständig sind.  Sie erreichen das ID-Portal über folgenden URL:  https://idportal.lrz.de/

Aus Sicherheitsgründen ist nach dem Einrichten einer Kennung kein "normales" Passwort gesetzt, sondern ein "Startpasswort".
Mit einem Startpasswort kann man nicht arbeiten.  Es dient ausschließlich dazu, dass man sich beim ID-Portal anmeldet und danach sofort ein normales Passwort setzt.

Diese Vorgehensweise hat folgende Vorteile:

  • Man wird gezwungen das Initial-Passwort sofort zu ändern, da man mit dem Startpasswort nicht arbeiten kann.
  • Der Master-User kennt das eigene Passwort nicht.
  • Sollte eine unberechtigte Person in den Besitz des Startpassworts gelangen, würde die Nutzung sofort auffallen.

Zu Beginn des Praktiums erhalten Sie einen Zettel mit Ihrer Praktikumskennung und dem dazugehörigen Startpasswort.

Aufgabe: Ändern Sie das Startpasswort, damit Sie arbeiten können.

Administrativer Zugang

Das LRZ stellt mehrere Möglichkeiten für den administrativen Zugang zu den gehosteten Webservern zur Verfügung.

Interaktives Arbeiten auf der Kommandozeile

Bei der Administration und Pflege eines Webservers ist es manchmal erforderlich, auf der Kommandozeile zu arbeiten.  Dies wird durch einen SSH-Zugang mit der Funktionskennung zu einem Zugangsrechner ermöglicht.
Im Praktikum ist "webdev-mwn.lrz.de" der Zugangsrechner für Ihren Übungs-Webserver.  Als SSH-Client-Software können wir das Softwarepaket "PuTTY" empfehlen (OpenSource; für Windows und Linux verfügbar), das auch im Praktikum zur Verfügung steht.

Bei der Plege Ihres Webservers werden Sie häufiger auf dem Zugangsrechner arbeiten müssen.  Deshalb erspart es Ihnen Arbeit, wenn Sie für diesen Zweck in PuTTY eine entsprechende Session konfigurieren.

Aufgabe: Richten Sie für den Zugangsrechner neue Session mit dem Namen "webdev" und den folgenden Parametern ein (d.h. Aktion "Save"):
  • Host name (or IP address):  webdev-mwn.lrz.de
  • Port:  22
  • Connection type:  SSH
Aufgabe: Loggen Sie sich mit Hilfe der gerade konfigurierten Session auf dem Zugangsrechner ein (d.h. Aktion "Open").
Aufgabe: Machen Sie sich mit PuTTY ein wenig vertraut, falls Sie dieses Tool noch nicht kennen.

Übertragung von Daten

Neben dem interaktiven Zugang (z.B. mit Hilfe von PuTTY) benötigen Sie auch noch ein Tool zur (bequemen) Dateiübertragung.  Wir können für diesen Zweck die Softwarepakete "FileZilla" (OpenSource; verfügbar für Windows, Linux und OS-X) oder "WinSCP" (OpenSource; verfügbar für Windows) empfehlen.  Hier im Praktikum stehen beide Tools zur Verfügung.
Achtung:  Arbeiten Sie im Folgenden nur mit einem von beiden.

Alternative "FileZilla"

Mit FileZilla kann man Dateien auf dem Server ändern, ohne sie explizit herunter- und später wieder hochladen zu müssen.  Für die Aktion "Öffnen/Ansehen/Bearbeiten" im Kontext-Menü werden dazu in der Voreinstellung die Dateizuordnungen des Systems übernommen.  Dummerweise wird für Dateien mit der Namensendung "html" meist ein Browser verwendet, mit dem man die Datei ansehen, aber nicht ändern kann.

Aufgabe: Ändern Sie in den Einstellungen dieses Verhalten:  Bei Dateien mit der Namensendung "html" soll das Programm "notepad.exe" (oder besser noch "Notepad++") gestartet werden.
Tipp: "Bearbeiten → Einstellungen..." und danach in "Seite auswählen:" bei "Bearbeiten von Dateien" den Unterpunkt "Dateitypzuordnungen"
Aufgabe: Nutzen Sie "Datei → Servermanager...", um den Zugangsrechner mit den folgenden Parametern einzurichten (linker Strukturbaum bzw. Reiter "Allgemein"):
  • Kurzbezeichnung des Servers für die Auswahl-Liste:  webdev
  • Server (FQDN):  webdev-mwn.lrz.de
  • Port:  22
  • Protokoll:  SFTP - SSH File Transfer Protocol
  • Verbindungsart:  Nach Passwort fragen
  • Benutzer:  fk_NN_web
Aufgabe: Rufen Sie danach den Servermanager erneut auf.  Sie werden feststellen, dass der Parameter "Port" jetzt leer ist.
Haben Sie eine Erklärung (Vermutung) dafür?
Aufgabe: Loggen Sie sich auf dem Zugangsrechner ein.
Aufgabe: Machen Sie sich mit FileZilla ein wenig vertraut, falls Sie dieses Tool noch nicht kennen.

Alternative "WinSCP"

Das Tool "WinSCP" bietet einen ähnlichen Funktionsumfang wie FileZilla.

Aufgabe: Richten Sie zuerst wieder eine neue "Session" ein, der Sie dann in einem zweiten Schritt nach dem "Save..." den Namen "webdev" geben:
  • Host name:  webdev-mwn.lrz.de
  • Port number:  22
  • User name:  fk_NN_web
  • Protocol:  SFTP
  • "Haken" bei "Allow SCP fallback"
Aufgabe: Loggen Sie sich auf dem Zugangsrechner ein.
Aufgabe: Machen Sie sich mit WinSCP ein wenig vertraut, falls Sie dieses Tool noch nicht kennen.

Home-Directory der Funktionskennung

Auf dem Zugangsrechner ist das Betriebssystem Linux installiert.  Die Funktionskennung zum Webserver besitzt auf dem Zugangsrechner ein Home-Directory, das die kompletten Daten des Webservers enthält.

Aufgabe: Wie ist der Pfad Ihres Home-Directories?
Tipp: Das "Home-Directory" ist dasjenige Verzeichnis (Ordner), in dem man sich unmittelbar nach dem Einloggen befindet.
Tipp: Bei PuTTY das Linux-Kommando "pwd".
Aufgabe: Unmittelbar im Home-Directory befindet sich eine Datei "README".  Was steht in dieser Datei?
Aufgabe: Wem gehört das Home-Directory und welche Rechte hat es?
Aufgabe: Finden Sie mit einem der Tools heraus, wie auf dem Zugangsrechner bei Ihrem Home-Directory zu Beginn die Verzeichnis- und Datei-Struktur aussieht.
Aufgabe: Wie ist der Pfad der "Document-Root"?
Tipp: Bei der "Document-Root" handelt es sich um dasjenige Verzeichnis, in dem die ersten Web-Seiten liegen, die Ihr Webserver anzeigt.
Tipp: In der Document-Root findet man meist die Dateien "index.html" und "robots.txt".
Aufgabe: Wem gehört das Verzeichnis "Document-Root" und welche Rechte hat es?

Erste Änderungen beim Webserver

Aufgabe: Wie ist der URL der Homepage bei Ihrem Server?
Aufgabe: Welche Homepage zeigt Ihr Webserver im Augenblick an?
Aufgabe: Modifizieren Sie die aktuelle Startseite geringfügig.
Kontrollieren Sie danach, ob der Webserver die geänderte Seite auch wirklich anzeigt.
Aufgabe: Legen Sie direkt in der Document-Root ein Unterverzeichnis "intern" an (Besitzverhältnisse und Rechte wie bei der Document-Root).  Dieser Datenbereich soll Informationen für angemeldete Nutzer zur Verfügung stellen.  In einer späteren Aufgabe werden Sie den Web-Zugriff auf diesen Bereich geeignet einschränken.
Aufgabe: Legen Sie in "intern" eine Datei "index.html" an.
Kontrollieren Sie danach, ob der Webserver die neue Seite auch wirklich anzeigt.
Aufgabe: Legen Sie von "intern/index.html" eine Kopie "intern-bak.html" in Ihrem Home-Directory an.