LAMP - Praktische Pruefung
==========================
Intro:
* Sie haben bei einem Hosting-Provider einen root-Server gemietet, und
wollen darauf eine Webanwendung Ihrer Wahl zum laufen bringen. Um fuer
eventuelle Desaster-Faelle geruestet zu sein protokollieren Sie alle
noetigen Installations- und Konfigurationsschritte, um das System bei
Bedarf von einem Assistenten wiederherstellen lassen zu koennen. Da gutes
Personal teuer ist koennen Sie sich keinen Assistenten mit LAMP-
Kenntnissen leisten, und muessen deshalb auf praezise und einfach
verstaendliche Dokumentation Wert legen.
Vorbereitung (zu Hause):
* Ueberlegen Sie welche Web-Anwendung sie benutzen wollen. Vorschlaege:
+ MediaWiki
+ WordPress
+ Irgendwelche Wikis, Blogs, Web-Foren, ...
* Setzen Sie die Webanwendung fuer sich auf, und notieren Sie die
noetigen Schritte, damit das System im Notfall schnell wieder aufgesetzt
von Ihrem Assistenten aufgesetzt werden kann.
* Bedenken Sie Ihr Sicherheitskonzept. Dokumentieren Sie ggf. noetige
Anpassungen, um Ihr System gegen Einbruchsversuche abzusichern.
* Fuellen Sie Ihre Webanwendung mit ein paar Beispieldaten.
* Dokumentieren Sie auch die Prozedur zum Daten sichern und v.a. zum
wieder einspielen!
* Sichern Sie Ihre Anwendungsdaten, um sie im Ernstfall wieder einspielen
zu koennen.
Erprobung des Ernstfalls (Mündliche Prüfung):
* Gehen Sie davon aus dass Ihr Hosting-Provider im Urlaub komplett bis
auf die Grundmauern abgebrannt ist, da Sie Geld sparen wollten existieren
natuerlich keine Backups vom Provider und Sie sind auf Ihre eigene
Datensicherung angewiesen. Sie haben bei einem neuen Provider einen neuen
root-Server gemietet und muessen nun Ihre Anwendung wieder an den Start
bringen. Simulieren Sie diesen Ernstfall!
Versetzen Sie sich in die Rolle des Assistenten der
das System innerhalb kurzer Zeit (60 Minuten?) restaurieren soll!
* Als Voraussetzung soll von Ihnen das Debian-Etch Image vom 14.5.
("NoAMP") innerhalb des VMware-Players unter Windows im CIP-Pool
verwendet werden.
* Installieren Sie Ihre Webanwendung neu auf Basis der gemachten Notizen
(Befehle!)
* Sichern Sie Ihre Daten zurueck
* Setzen Sie Ihre Sicherheitsrichtlinien um
* Demonstrieren Sie die laufende Anwendung dem Management (=Kursleiter)
* Ueberreichen Sie dem Management ihre Notizen (= schriftliche Ausarbeitung),
damit sie sich guten Gewissens neuen Aufgaben widmen koennen.
Schriftliche Ausarbeitung:
* Zielniveau: Keine Kenntnisse ueber die Webanwendung und Unix/Linux
voraussetzen!
* 2-3 Seiten (gern kurz & praegnant), gedruckt & geheftet
* Gruppenarbeit mit 2 Leuten pro Gruppe
(Hinweis: Das Paradigma des "Extreme Programming" kann hier gut
angewandt werden: einer konfiguriert das System, der andere muss dies
dokumentieren)
* Abgabe bis spaetestens Ende SS 2007 (???)
* Kurze Beschreibung der installierten Webanwendung (500 Worte)
* Beschreiben Sie die Schritte zum Aufsetzen des Systems inkl.
+ Liste aller benoetigten Software-Pakete
+ Liste der ggf. anzulegenden Unix-Benutzer, inkl. Befehlen fuer
ihren Assistenten
+ Kennzeichnen der noetigen Befehle zur Installation - achten Sie
hierbei darauf zu kennzeichnen, welcher Befehl als "normaler"
Benutzer und welcher als Systemverwalter auszufuehren ist, und
erinnern Sie sich, dass man unter Unix so wenig wie moeglich als
"root" arbeitet.
* Beschreiben Sie die Schritte zum Aufsetzen einer evtl. benoetigten
Datenbank mit den noetigen Datenbank-Accounts
* Beschreiben Sie die Schritte zum Einspielen Ihrer Daten
* Ueberlegungen und Ausfuehrung zu den Schritte um die Sicherheit des
Systems gegen Angriffe von Aussen zu gewaehrleisten
* Diskutieren Sie Ihren Notfallplan, erlaeutern Sie Staerken und Schwaechen
und wie diese ggf. umgangen werden koennten. (1000 Worte)
* Weisen Sie Ihre Quellen nach!
$Id: pruefung.html,v 1.7 2007/07/26 15:02:47 feyrer Exp $