mirror of
https://gitlab.com/ser-cal/m346.git
synced 2024-11-26 12:01:55 +01:00
README.md von KN02 und KN05 aus Versehen vertauscht - korrigiert
This commit is contained in:
parent
64aeddb409
commit
e54b24732b
@ -2,7 +2,7 @@
|
|||||||
|
|
||||||
![TBZ Banner](../x_gitres/tbz_logo.png)
|
![TBZ Banner](../x_gitres/tbz_logo.png)
|
||||||
|
|
||||||
# KN05 Inhaltsverzeichnis
|
# KN02 Inhaltsverzeichnis
|
||||||
|
|
||||||
[TOC]
|
[TOC]
|
||||||
|
|
||||||
@ -10,7 +10,6 @@
|
|||||||
|
|
||||||
## Lernziele
|
## Lernziele
|
||||||
|
|
||||||
- **Kompetenzband E**: Betriebsarchitektur konzipieren (Handlungsziele 1,2)
|
|
||||||
- **Kompetenzband F**: Applikation in Betrieb nehmen (Handlungsziele 3,4)
|
- **Kompetenzband F**: Applikation in Betrieb nehmen (Handlungsziele 3,4)
|
||||||
- **Kompetenzband G**: System-Sicherheit implementieren (Handlungsziel 3,4)
|
- **Kompetenzband G**: System-Sicherheit implementieren (Handlungsziel 3,4)
|
||||||
- **Kompetenzband H**: Daten-Sicherheit implementieren (Handlungsziel 3,4)
|
- **Kompetenzband H**: Daten-Sicherheit implementieren (Handlungsziel 3,4)
|
||||||
@ -19,27 +18,28 @@
|
|||||||
|
|
||||||
## Challenges
|
## Challenges
|
||||||
|
|
||||||
### A) Lab: VPC erstellen und einen Web Server darin deployen
|
### A) Lab: EC2 Instanz und S3 Bucket aufsetzen
|
||||||
|
|
||||||
**Ausgangslage**:<br>
|
**Ausgangslage**:<br>
|
||||||
- Im ersten Challenge dieses Kompetenznachweises setzen Sie nach Anleitung eine **VPC** (Virtual Private Cloud) auf. Sie verwenden dazu den Kurs **AWS Academy Cloud Foundations Module 5 / Lab 2 - Build your VPC and Launch a Web Server** Auftrag nach Anleitung durchführen.
|
- In der ersten Teilübung setzen Sie nach Anleitung eine **EC2-Instanz auf**. Sie verwenden dazu den Kurs **AWS Academy Introduction to Cloud: Semester 1 / Lab 4.1 - EC2.** Auftrag nach Anleitung durchführen.
|
||||||
|
- In der zweiten Teilübung setzen Sie nach Anleitung einen **S3-Bucket** auf und legen Daten darin ab. Sie verdwenden dazu den Kurs **AWS Academy Introduction to Cloud: Semester 1 / Lab 4.2 - S3.** Auftrag nach Anleitung durchführen.
|
||||||
|
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
### B) Eigene VPC mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones erstellen
|
### B) Zugriff mit SSH-Key
|
||||||
|
|
||||||
**Ausgangslage:**<br>
|
**Ausgangslage:**<br>
|
||||||
- In dieser Übung nutzen Sie das **Learner Lab**. Sie erstellen eine VPC (Virtual Private Cloud) mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones. Für die Private Subnets erstellen Sie eine neue Route-Table und für die Public Subnets einen Internet-Gateway. Dieses virtuelle Datacenter ist somit so konfiguriert, dass sie in der nächsten Übung Instanzen im Public und im Privaten Subnet erstellen können. Während die eine Instanz von aussen zugänglich ist, kann die interne nur über die interne Adresse erreicht werden. Sie nutzen dafür ihre Subnet-Kenntnisse von früheren Modulen.
|
- In dieser Übung nutzen Sie das **Learner Lab**. Sie setzen eine EC2 Instanz so auf, dass Sie mit ihrem persönlichen SSH-Key darauf zugreifen können.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
### C) Installation von zwei EC2-Instanzen mit unterschiedlichen Security Groups. Eine Instanz ist von aussen zugänglich (Webserver) und die andere kann nur vom Webserver aus über die Private IP-Adresse angesprochen werden
|
### C) Installation Web- und Datenbankserver - Imperativ
|
||||||
|
|
||||||
**Ausgangslage:**<br>
|
**Ausgangslage:**<br>
|
||||||
- Hier nutzen Sie ebenfalls das **Learner Lab**. Dieses Lab baut auf der vorangegangenen Aufgabe auf. Sie installieren zwei EC2-Instanzen. Die erste EC2-Instanz ist ein Webserver und wird in eines der beiden Public Subnets gelegt. Die zweite Instanz wird in eines der beiden Private Subnets gelegt und so aufgesetzt dass lediglich Instanzen innerhalb derselben VPC über die interne IP-Adresse per ICMP (Ping) darauf zugreifen können. Beweisen Sie danach, dass ihr Webserver funktioniert und Sie von da aus über die interne IP-Adresse mit einem **Ping** (ICMP) auf die andere EC2-Instanz im privaten Subnet zugreifen können.
|
- Hier nutzen Sie ebenfalls das **Learner Lab**. Dieses Lab baut auf der vorangegangenen Aufgabe auf. Sie installieren zusätzlich weitere Software (Webserver, PHP und eine Datenbank), klonen ein bestehendes Repository in die laufende EC2-Instanz und kopieren den Content in das Hauptverzeichnis des Webservers (/var/www/html). Diese Schritte führen Sie der Reihe nach auf der Kommandozeile durch. Beweisen Sie danach, dass ihr Webserver funktioniert und Sie auch auf die Datenbank zugreifen können.
|
||||||
|
|
||||||
:bookmark: In dieser Übung lernen Sie Instanzen in unterschiedlichen Subnets aufzusetzen. Mit massgeschneiderten Security-Groups können Sie diese Instanzen absichern und sicherstellen, dass nur die notwendigen Dienste genutzt werden können.
|
:bookmark: Beim **imperativen** Vorgehen werden die Anweisungen detailliert und Schritt für Schritt ausgeführt. In den folgenden Übungen werden Sie auch noch den **deklarativen** Ansatz und seinen **grossen Mehrwert** gegenüber dem **imperativen Ansatz** kennenlernen. In diesem Fall wird der gewünschte Zustand des Services in einem Manifest (z.B. YAML-File) **deklariert**. **IaC** (Infrastructure as Code) ist im Alltag der **Plattform- und Applikationsentwickler** nicht mehr wegzudenken.
|
||||||
|
|
||||||
<br>
|
<br>
|
||||||
|
|
||||||
@ -53,7 +53,7 @@
|
|||||||
|
|
||||||
## Arbeitsauftrag
|
## Arbeitsauftrag
|
||||||
|
|
||||||
- [**Challenge KN05**](./KN05.md)
|
- [**Challenge KN02**](./KN02.md)
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
@ -2,7 +2,7 @@
|
|||||||
|
|
||||||
![TBZ Banner](../x_gitres/tbz_logo.png)
|
![TBZ Banner](../x_gitres/tbz_logo.png)
|
||||||
|
|
||||||
# KN02 Inhaltsverzeichnis
|
# KN05 Inhaltsverzeichnis
|
||||||
|
|
||||||
[TOC]
|
[TOC]
|
||||||
|
|
||||||
@ -10,6 +10,7 @@
|
|||||||
|
|
||||||
## Lernziele
|
## Lernziele
|
||||||
|
|
||||||
|
- **Kompetenzband E**: Betriebsarchitektur konzipieren (Handlungsziele 1,2)
|
||||||
- **Kompetenzband F**: Applikation in Betrieb nehmen (Handlungsziele 3,4)
|
- **Kompetenzband F**: Applikation in Betrieb nehmen (Handlungsziele 3,4)
|
||||||
- **Kompetenzband G**: System-Sicherheit implementieren (Handlungsziel 3,4)
|
- **Kompetenzband G**: System-Sicherheit implementieren (Handlungsziel 3,4)
|
||||||
- **Kompetenzband H**: Daten-Sicherheit implementieren (Handlungsziel 3,4)
|
- **Kompetenzband H**: Daten-Sicherheit implementieren (Handlungsziel 3,4)
|
||||||
@ -18,28 +19,27 @@
|
|||||||
|
|
||||||
## Challenges
|
## Challenges
|
||||||
|
|
||||||
### A) Lab: EC2 Instanz und S3 Bucket aufsetzen
|
### A) Lab: VPC erstellen und einen Web Server darin deployen
|
||||||
|
|
||||||
**Ausgangslage**:<br>
|
**Ausgangslage**:<br>
|
||||||
- In der ersten Teilübung setzen Sie nach Anleitung eine **EC2-Instanz auf**. Sie verwenden dazu den Kurs **AWS Academy Introduction to Cloud: Semester 1 / Lab 4.1 - EC2.** Auftrag nach Anleitung durchführen.
|
- Im ersten Challenge dieses Kompetenznachweises setzen Sie nach Anleitung eine **VPC** (Virtual Private Cloud) auf. Sie verwenden dazu den Kurs **AWS Academy Cloud Foundations Module 5 / Lab 2 - Build your VPC and Launch a Web Server** Auftrag nach Anleitung durchführen.
|
||||||
- In der zweiten Teilübung setzen Sie nach Anleitung einen **S3-Bucket** auf und legen Daten darin ab. Sie verdwenden dazu den Kurs **AWS Academy Introduction to Cloud: Semester 1 / Lab 4.2 - S3.** Auftrag nach Anleitung durchführen.
|
|
||||||
|
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
### B) Zugriff mit SSH-Key
|
### B) Eigene VPC mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones erstellen
|
||||||
|
|
||||||
**Ausgangslage:**<br>
|
**Ausgangslage:**<br>
|
||||||
- In dieser Übung nutzen Sie das **Learner Lab**. Sie setzen eine EC2 Instanz so auf, dass Sie mit ihrem persönlichen SSH-Key darauf zugreifen können.
|
- In dieser Übung nutzen Sie das **Learner Lab**. Sie erstellen eine VPC (Virtual Private Cloud) mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones. Für die Private Subnets erstellen Sie eine neue Route-Table und für die Public Subnets einen Internet-Gateway. Dieses virtuelle Datacenter ist somit so konfiguriert, dass sie in der nächsten Übung Instanzen im Public und im Privaten Subnet erstellen können. Während die eine Instanz von aussen zugänglich ist, kann die interne nur über die interne Adresse erreicht werden. Sie nutzen dafür ihre Subnet-Kenntnisse von früheren Modulen.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
### C) Installation Web- und Datenbankserver - Imperativ
|
### C) Installation von zwei EC2-Instanzen mit unterschiedlichen Security Groups. Eine Instanz ist von aussen zugänglich (Webserver) und die andere kann nur vom Webserver aus über die Private IP-Adresse angesprochen werden
|
||||||
|
|
||||||
**Ausgangslage:**<br>
|
**Ausgangslage:**<br>
|
||||||
- Hier nutzen Sie ebenfalls das **Learner Lab**. Dieses Lab baut auf der vorangegangenen Aufgabe auf. Sie installieren zusätzlich weitere Software (Webserver, PHP und eine Datenbank), klonen ein bestehendes Repository in die laufende EC2-Instanz und kopieren den Content in das Hauptverzeichnis des Webservers (/var/www/html). Diese Schritte führen Sie der Reihe nach auf der Kommandozeile durch. Beweisen Sie danach, dass ihr Webserver funktioniert und Sie auch auf die Datenbank zugreifen können.
|
- Hier nutzen Sie ebenfalls das **Learner Lab**. Dieses Lab baut auf der vorangegangenen Aufgabe auf. Sie installieren zwei EC2-Instanzen. Die erste EC2-Instanz ist ein Webserver und wird in eines der beiden Public Subnets gelegt. Die zweite Instanz wird in eines der beiden Private Subnets gelegt und so aufgesetzt dass lediglich Instanzen innerhalb derselben VPC über die interne IP-Adresse per ICMP (Ping) darauf zugreifen können. Beweisen Sie danach, dass ihr Webserver funktioniert und Sie von da aus über die interne IP-Adresse mit einem **Ping** (ICMP) auf die andere EC2-Instanz im privaten Subnet zugreifen können.
|
||||||
|
|
||||||
:bookmark: Beim **imperativen** Vorgehen werden die Anweisungen detailliert und Schritt für Schritt ausgeführt. In den folgenden Übungen werden Sie auch noch den **deklarativen** Ansatz und seinen **grossen Mehrwert** gegenüber dem **imperativen Ansatz** kennenlernen. In diesem Fall wird der gewünschte Zustand des Services in einem Manifest (z.B. YAML-File) **deklariert**. **IaC** (Infrastructure as Code) ist im Alltag der **Plattform- und Applikationsentwickler** nicht mehr wegzudenken.
|
:bookmark: In dieser Übung lernen Sie Instanzen in unterschiedlichen Subnets aufzusetzen. Mit massgeschneiderten Security-Groups können Sie diese Instanzen absichern und sicherstellen, dass nur die notwendigen Dienste genutzt werden können.
|
||||||
|
|
||||||
<br>
|
<br>
|
||||||
|
|
||||||
@ -53,7 +53,7 @@
|
|||||||
|
|
||||||
## Arbeitsauftrag
|
## Arbeitsauftrag
|
||||||
|
|
||||||
- [**Challenge KN02**](./KN02.md)
|
- [**Challenge KN05**](./KN05.md)
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user