Helles, modernes Layout (weisse Cards, dezente Schatten) statt des
dunklen Themes. Magenta nur als Akzent (Links, Nav-Hover, T-Marke).
Brand: kompaktes magenta "T" + Wortmarke "Telekom Security".
Difficulty-Badges auf Telekom-Funktionsfarben, Backends mit eigenem
Akzentstreifen je Service.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Jede Challenge in challenges.html bekommt direkt unter dem Titel eine
Doku-Zeile, die auf die jeweils einschlaegige Direktive/Doku zeigt -
so finden Teilnehmer die maßgebliche Quelle statt zu googeln.
- 1-9, 11: offizielle nginx-Modul-/Direktiven-Doku (location, proxy_pass,
upstream, rewrite, add_header, allow/deny, log_format, proxy_hide_header,
return, Load-Balancing-Guide)
- 10: configuring_https_servers + ngx_http_ssl_module + Easy-RSA
- 12: ssl_protocols + add_header + HSTS (MDN)
- 13: Wireshark TLS-Wiki
Alle Ziel-URLs vorab auf HTTP 200 geprueft; Links oeffnen in neuem Tab
(target=_blank rel=noopener).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Die Windows-Voraussetzungen setzten WSL stillschweigend voraus. WSL
kann aber fehlen - dann scheitert der ganze Workshop am ersten Schritt.
- Schritt 1 neu: WSL2 + Ubuntu-24.04 per "wsl --install -d Ubuntu-24.04"
(Admin-PowerShell), inkl. Neustart-/Benutzer-Hinweis und den Pruef-/
Update-Kommandos (wsl --list --verbose/--online, wsl --update)
- Windows-Abschnitt in nummerierte Schritte gegliedert (WSL -> Tools -> TLS)
- Optionale TLS-Tools auf apt-in-WSL umgestellt (easy-rsa openssl tshark)
statt nativem winget-OpenSSL/Wireshark - deckt sich mit wireshark-hints
(natives Windows-Wireshark schneidet Docker-Loopback nicht zuverlaessig mit)
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Schein-Konfigurierbarkeit beseitigt: HTTP_PORT/HTTPS_PORT liessen sich
zwar im Compose-Mapping setzen, aber nginx (statische Config) und alle
Test-Kommandos in MD/HTML waren auf 8080/8443 hartkodiert. Der einzige
reale Grund die Vars zu aendern (Port-Konflikt) brach also still die
gesamte Doku. Ports sind im Lab feste Konstanten -> hartkodieren.
- docker-compose.yml + Snippets (easyrsa-hints.md, solutions.html):
${HTTP_PORT:-8080}/${HTTPS_PORT:-8443} -> feste 8080/8443
- .env.example entfernt (enthielt nur diese zwei Vars), .env-Erzeugung
aus bootstrap.sh entfernt; .gitignore behaelt .env als Vorsorge
- README: .env-Bullet raus
Doku-Luecke geschlossen:
- README: up/down/logs ergaenzt (vorher nur in lab.sh usage()),
jeweils mit Kurzbeschreibung
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Eine einzige Quelle der Wahrheit fuer alle Stack-Aktionen statt
doppelt gepflegter Verb-Tabellen in Makefile und PowerShell-Wrapper.
- scripts/lab.sh: zentraler Dispatcher (bootstrap/up/redeploy/
proxy-reload/down/logs/reset/reset-hard/reset-origin)
- workshop.ps1: switch-Tabelle kollabiert zu Delegation an lab.sh
(kein --remove-orphans-Drift mehr zwischen den Oberflaechen)
- Makefile entfernt: WSL/Ubuntu bringt make nicht standardmaessig
mit, Doku-Verben (make X) passten nicht zur PowerShell-Mehrheit
- bootstrap.sh: Logik inline, redundante bootstrap-unix.sh und
bootstrap-wsl.sh entfernt
- Doku/HTML: alle 32 "make X" -> "./scripts/lab.sh X", Prosa
(macOS-make-Hinweis, PowerShell-Wrapper-Text) angepasst
Verifiziert: bootstrap -> proxy-reload -> redeploy -> reset laufen
end-to-end gegen den Stack, Basisrouten und Done-Checks gruen.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Align challenge numbering and cross-page links, and clarify Backend C/TLS guidance so participants always see valid routes and safer cert mounting defaults.
hkoeck