Buchclub: Handbuch für Fachinformatiker (Teil 6: Webserver und -anwendungen) – Anwendungsentwickler-Podcast #66

Dieser Beitrag ist Teil 6 von 14 in der Serie Buchclub.

Die Kapitel 14, 15 und 19 (Server für Webanwendungen, Weitere Internet-Serverdienste und Webserveranwendungen) des IT-Handbuchs für Fachinformatiker sind Thema der sechsundsechzigsten Folge des Anwendungsentwickler-Podcasts.

Probeabo bei Audible (Affiliate)

Inhalt

Die drei Kapitel enthalten viele sinnvolle und hilfreiche Informationen für die Praxis, z.B. für die Einrichtung eines eigenen Linux-Servers. Für die IHK-Prüfung waren davon aber nicht ganz so viele Bereiche interessant, da dort weniger konkrete Produkte abgefragt werden.

Server für Webanwendungen

  • HTTP im Überblick
    • Erklärung von HTTP ist gut verständlich.
    • HTTP sollte man kennen, insb. die verschiedenen Methoden.
    • Einige Header und Statuscodes gehören zum Grundwissen eines Webentwicklers.
  • Der Webserver Apache
    • DER Webserver schlechthin.
    • Für die Prüfung: Virtual Hosts und .htaccess-Datei.
  • PHP installieren und einrichten
    • Klasse, wenn man damit zu tun hat. Ansonsten wenig prüfungsrelevant.

Weitere Internet-Serverdienste

  • Namens- und Verzeichnisdienste
    • Produktspezifika sind nicht prüfungsrelevant.
    • DNS-Eintragstypen sind wichtig sowie LDAP-Grundwissen.
  • Sonstige Server
    • FTP hat meiner Meinung nach keine Praxisrelevanz mehr.
    • inetd ist unwichtig.

Webserveranwendungen

  • PHP
    • Ich denke, jeder Entwickler sollte mal eine Webanwendung gebaut haben. PHP ist dafür sehr gut geeignet und leicht zu lernen.
    • Konkrete Inhalte für die Prüfung gibt es nicht.
    • PHP-Beispiele verwenden noch „alten“ Datenbankzugriff.
    • HTML direkt aus PHP ausgeben ist auch nicht mehr ganz zeitgemäß.
    • Schön ist die Vorstellung von PHPUnit.
  • Eine REST-API implementieren
    • Aktuelles und praxisrelevantes Thema.
    • Leider zu wenig REST und zu viel PHP.
    • Anstatt XML würde ich heute auf JSON setzen.
  • Ruby on Rails
    • In der neuen Auflage leider gestrichen.
  • Weitere Technologien im Überblick
    • In der neuen Auflage leider gestrichen.

Literaturempfehlungen

Sascha Kersken - IT-Handbuch für Fachinformatiker: Für Fachinformatiker der Bereiche Anwendungsentwicklung und Systemintegration. Inkl. Prüfungsfragen und Praxisübungen (Affiliate)*
(direkt beim Rheinwerk-Verlag bestellen*)

In der nächsten Episode geht es um die Kapitel 18 und 20. Es gibt also die volle Breitseite HTML, CSS und JavaScript. 🙂

Dein eigener Webserver

Hast du auch schon einen eigenen Webserver? Wenn du mit dem Gedanken spielst, empfehle ich für den Einstieg 1blu*. Da bekommst du im ersten Jahr für 53,40 EUR einen kompletten vServer inkl. Domain und SSL-Zertifikat. ACHTUNG: Danach wird es etwas teurer: 7,90 EUR/Monat also 94,80 EUR/Jahr.

Für meine Studierendenprojekte an der PHWT nutze ich das Angebot bereits seit ein paar Jahren und bislang hat immer alles gut geklappt. Jedes Jahr lasse ich die Studierenden eine neue Recherche nach der günstigsten Lösung bei entsprechender Leistung durchführen und wir landen immer wieder bei 1blu*.

Kennst du einen noch besseren Hoster, den du anderen Azubis empfehlen kannst? Dann schreib mir gerne einen Kommentar!

Links

Probeabo bei Audible (Affiliate)

Navigation der Serie<< Buchclub: Handbuch für Fachinformatiker (Teil 5: Betriebssysteme, Windows und Linux) – Anwendungsentwickler-Podcast #61Buchclub: Handbuch für Fachinformatiker (Teil 7: HTML und CSS) – Anwendungsentwickler-Podcast #68 >>
Polyglot Clean Code Developer
About the Author
Ausbildungsleiter für Fachinformatiker Anwendungsentwicklung und Systemintegration, IHK-Prüfer und Hochschuldozent für Programmierung und Software-Engineering.

4 comments on “Buchclub: Handbuch für Fachinformatiker (Teil 6: Webserver und -anwendungen) – Anwendungsentwickler-Podcast #66

  1. Hi Stefan,

    Let’s Encrypt ist ja nicht gerade ungeschoren davon gekommen in Deinem Podcast 😉
    Kannst du das noch ein bisschen ausführen, warum das kein „vernünftiges SSL-Zertifikat“ (bei Minute 16) ist?
    Geht es dir darum, dass man bei Let’s Encrypt eventuell nicht mehr lernt, wie das mit CSR und formate Konvertieren und ablaufenden Zertifikaten so ist? SSL ist übrigens eine alte Bezeichnung. TLS ist der Nachfolger.

    Für das Thema Webserver konfigurieren habe ich noch eine kleine Vortagsempfehlung: Zeitgemäße Webserver-Konfiguration — Ein Serviervorschlag

    Danke übrigens für die Hosting Empfehlung. Ich bin selbst gerade etwas am suchen.

    Gruß Robin

  2. Stefan Macke sagt:

    Hallo Robin,

    ich habe nichts gegen let’s encrypt und setze es auch selbst ein. Es ist nur nervig, dass die Laufzeit der Zertifikate so kurz ist. Und irgendwie habe ich immer noch Bedenken, dass sie nicht überall akzeptiert werden. Aber das ist wohl unbegründet 🙂

    SSL/TLS kenne ich. Ist nur die alte Gewohnheit…

    Das Video werde ich mir mal anschauen. Ich suche immer gute Tutorials für meine Studenten. Danke!

    Viele Grüße!
    Stefan

  3. Hallo Stefan,

    die Gültigkeit eines Zertifikats ist so eine Sache.

    Pro (kurze Gültigkeit):

    Weniger Probleme mit dem zurückziehen von Zertifikaten. Beispiel certificate revocation list (CRL) und Heartbleed. Aber das kann man mit OCSP und OCSP stapling in den Griff bekommen.
    Erhöhte Sicherheit. Kontrolle über den privaten Schlüssel wird öfter geprüft.
    Admins werden zur Automatisierung erzogen 😉

    Contra (kurze Gültigkeit):

    Das einzige Problem was ich hier sehe ist bei embedded systems. Denn Falle hatte ich vor kurzem mit einer alten IP-Kamera. Die kann (noch) kein ACME. Da müsste man das Zertifikat also entweder alle 90 Tage manuell erneuern, sich ein Skript dafür schreiben oder ein Zertifikat mit längerer Gültigkeit beschaffen. Aber bei Servern über die man die Kontrolle hat spielt das keine Rolle. Hierfür gibt es genug gute Möglichkeiten, die Zertifikats Erneuerung zu automatisieren (ich arbeite selbst an so einer Möglichkeit mit Ansible, siehe debops.pki).

    „Und irgendwie habe ich immer noch Bedenken, dass sie nicht überall akzeptiert werden.“

    Meines Wissens wird es von jedem Endgerät anerkannt das halbwegs vernünftige Krypto unterstützt. Ich meine mich zu erinnern, dass sogar für Windows XP SP3 noch Anstrengungen unternommen wurden und es jetzt selbst da noch funktioniert (falls das noch jemand benutzt → keine gute Idee).

    Zum Vortag: Gerne geschehen 🙂

    Gruß Robin

  4. Stefan Macke sagt:

    Hallo Robin,

    schöne Diskussion der Vor- und Nachteile! Danke dafür.

    Die Automatisierung sollte für keinen halbwegs kompetenten Admin ein Problem sein. Und wenn sogar Uraltsysteme damit laufen, nehme ich meine Bedenken hiermit zurück 🙂

    Viele Grüße!
    Stefan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax