Ubung ICT-Infrastruktur f¨ ¨ ur Bildungsaufgaben

(1)

Fakultät für Mathematik Letzte Änderung am 16. März 2014 Universität Wien, Sommersemester 2014

Ubung ICT-Infrastruktur f¨ ¨ ur Bildungsaufgaben

20.03., 27.03., 03.04., 08.05., 15.05., 22.5.

jeweils von 15:15 - 19:00

in den PC-Seminarr¨aumen PC02 und PC03 des OMP1

Ubungsleiter: Thomas Leitner, Gerald Teschl¨ Tutoren: Bernhard Kaintz, Mario Sassmann

Homepage: http://mat.univie.ac.at/praxis

Allgemeines

• Diese ¨Ubung kann gemeinsam mit der zugeh¨origen Vorlesung als VU “Technische Pra- xis der Computersysteme 2” angerechnet werden.

• Abmeldemodalitäten: Die Abmeldung von der Übung erfolgt im Rahmen der Vor- gabe der SPL5, d.h. eine Abmeldung ist nur bis 31. März möglich!

• Die Aufgaben können in beliebiger Reihenfolge gemacht werden, allerdings ist es für Anfänger leichter, die Aufgaben der Reihe nach zu erledigen.

• Zusammenarbeit bei den Aufgaben ist erlaubt, die Abgabe der Aufgaben kann aber maximal in Zweiergruppen erfolgen, wobei beide Studierende alle möglicherweise auftauchenden Fragen beantworten können müssen.

• Die Abgabe von Aufgaben ist auf Deutsch oder Englisch m¨oglich – ausreichende Kenntnisse in einer dieser Sprachen sind Voraussetzung f¨ur die Teilnahme an der Ubung!¨

• Die Aufgaben sind in Gruppen eingeteilt und die Abgabe von Aufgaben erfolgt aus- schließlich in diesen Gruppen (d.h. sobald man alle Aufgaben einer Gruppe erledigt hat, kann man diese Gruppe abgeben). Schafft man nicht alle Aufgaben einer Gruppe, so kann man nat¨urlich auch nur die bearbeiteten Aufgaben abgeben. Jede Gruppe von Aufgaben kann nur einmal abgegeben werden (d.h. das Nachbringen von Aufgaben einer bereits abgegebenen Gruppe ist nicht m¨oglich).

Bevor Du eine Aufgabengruppe in Angriff nimmst, schau Dir die einzelnen Aufgaben der Gruppe an und plane genügend Zeit für die Durchführung und für die Abgabe ein!

Manche Aufgabengruppen sind aufwendiger als andere!

(2)

• Die Abgabe einer Aufgabengruppe erfolgt ausschließlich zu obigen Übungszeiten, und zwar durch Vorzeigen der Aufgaben am Computer und durch die entsprechenden Er- klärungen. Ohne Letztere können wir aufgrund der für alle identen Angaben ein Bei- spiel nicht werten - auch wenn es richtig eingetippt ist. Das Herzeigen am Rechner soll in Echtzeit erfolgen (History allein reicht nicht).

• Es ist möglich, die Aufgaben am eigenen Laptop (zu Hause) vorzubereiten, man muss sie nicht erst in der Übung machen. Das ändert aber nichts an der Abgabe (siehe obige Punkte).

• Die Aufgabengruppen sollen im Verlauf der Übung abgegeben werden. Die Abgabe von mehr als drei Aufgabengruppen in der letzten Übungseinheit ist nur in begründeten Ausnahmefällen möglich und ist vorher bei den Übungsleitern zu beantragen!

• Bei jeder Aufgabe ist angemerkt, wieviele Punkte sie wert ist (• = 1 Punkt) – norma- lerweise ist eine Aufgabe einen Punkt wert. Insgesamt können maximal 40 Punkte erreicht werden, für eine positive Note müssen mindestens 21 Punkte erreicht werden.

• Fragen können den Tutoren oder Übungsleitern natürlich jederzeit gestellt werden.

Aber: Fragen und Abgeben einer Aufgabengruppe in einem geht nicht! Daher zuerst die Aufgaben machen, eventuelle Fragen dazu stellen und, sobald man die Aufgaben f¨ur sich zufriedenstellend erledigt hat, die Gruppe von Aufgaben abgeben.

• Falls nicht anders bei einer Aufgabe angegeben, wird bei jeder Aufgabengruppe vor- ausgesetzt, dass man

– den Rechner vor sich eingeschaltet, Windows gestartet, sich eingeloggt und – in VirtualBox die virtuelle Maschine “ICT-Infrastruktur” gestartet hat.

Von nun an soll in dieser virtuellen Maschine gearbeitet werden. Das Passwort f¨ur den root- und f¨ur denpraxis-Account in der virtuellen Maschine ist jeweilspraxis.

F¨ur manche der Aufgaben – es steht bei den Aufgaben dabei – brauchst Du eine zweite virtuelle Maschine. Benutze daf¨ur die virtuelle Maschine “ICT-Infrastruktur 1”.

(3)

Aufgaben

Gruppe 1 Paketverwaltung

1.1. • Installiere mittelsapt-getden Apache Webserver. Wichtig: Finde mittelsapt-cache undgrepzuerst heraus, wie das Paket genau heißt. Anschließend liste mittelsapt-cache alle Module von Apache auf (Hinweis: Apache-Module erkennt man daran, dass sie mit libapache2 beginnen). Wieviele gibt es?

1.2. • Finde mittels dpkg heraus, wieviele Pakete momentan installiert sind. Anschlie- ßend speichere die Paketnamen aller installierten Pakete in eine Datei und schreibe ein kleines Skript, das diese Liste aller Paketnamen liest und installiert.

1.3. • Installiere das Paketdebsums und f¨uhre die folgende Schritte aus:

• Kopiere die Datei /bin/cpnach /usr/bin/du.

• Kontrolliere, was das Programm du nun eigentlich ist und was es zu machen versucht.

• Uberpr¨¨ ufe nun, ob debsums für das Paket coreutils, welches das Programm dubeinhaltet, einen Fehler ausgibt. Anschließend repariere das Paketcoreutils und überprüfe, ob du wieder funktioniert.

Gruppe 2 Benutzer- und Gruppenverwaltung

Als neuer Leiter des EDV-Kustodiats an einer Schule hast du einen Linux-Server aufge- setzt, der unter anderem f¨ur die Verwaltung der Benutzer und Gruppen an der Schule verwendet werden soll.

2.1. • Erzeuge mit Hilfe von adduser einen neuen Benutzer f¨ur Adminzwecke. Logge Dich als Root aus, mit dem neuen Benutzer ein, und werde jetzt und von nun an

¨

ubersu Root. Finde den Eintrag in der Logdatei/var/log/auth.log ¨uber Dein su und erkl¨are densu Befehl.

2.2. • Erzeuge (von Hand) einen neuen Benutzeraccount für Dich als Lehrperson. Nimm als Benutzernamen Deinen kleingeschriebenen Nachnamen, überlege dir aber auch, was ein sinnvolles Schema für die Namen von Lehreraccounts wäre (Umlaute? Gleiche (Nach)Namen?)! Hinweis: die Syntax einer Konfigurationsdatei mit Namenfilename kann (meist) mit Hilfe von man 5 filename abgerufen werden.

• F¨uge eine neue Zeile zu /etc/passwd hinzu (verwende eine UID die noch nicht vergeben ist). Mit welchem Editor editierst Du diese Datei?

• Erzeuge das Home-Verzeichnis f¨ur den neuen Benutzer (auf Eigent¨umer und Be- rechtigungen achten!).

• F¨uge eine entsprechende Zeile zu /etc/shadowhinzu.

• Setze das Passwort f¨ur den Benutzer user.

Erkl¨are das Format der Dateien/etc/passwd und /etc/shadow.

2.3. • Erzeuge nun eine Gruppe lehrer f¨ur alle Lehrpersonen:

(4)

• Editiere die Datei/etc/group um die neue Gruppe hinzuzuf¨ugen, und trage bei den Mitgliedern Deinen im Punkt 2.2. angelegten Lehreraccount ein.

• F¨uge in dem entsprechenden Feld in /etc/passwddie GID ein.

Erkl¨are das Format der Datei /etc/group. Wodurch unterscheidet sich die Grup- pe, die man in der Datei /etc/passwd angibt, von anderen Gruppen, in denen ein Benutzer Mitglied ist?

2.4. • Bei manchen Linux-Distributionen (z.B. Ubuntu) kann man sich nicht direkt als Benutzerrootmit Hilfe eines Passwortes einloggen, sondern es ist gedacht, dass man mittels des Befehls sudoder root-Benutzer wird.

• Lies Dir die Man-Page von sudo durch, damit Du verstehst, wie man diesen Befehl benutzt, und die Man-Page von sudoers, damit Du (grob) weißt, wie die Datei/etc/sudoers aufgebaut ist.

• Erlaube nun Deinem Lehreraccount aus Punkt 2.2. mittelssudoderroot-Benutzer zu werden, ohne dass Du die Datei/etc/sudoersver¨anderst. Was musst Du dazu machen?

Auf diese Weise kann man anderen Personen sehr einfach vollst¨andigen oder einge- schr¨ankten root-Zugriff auf einen Computer geben.

Gruppe 3 Benutzerverwaltung 2

In Deiner virtuellen Maschine gibt es einen Benutzeraccountpraxis(mit Passwort:praxis), dem auch einige Dateien zugeordnet sind.

3.1. • Wie kannst Du sämtliche Dateien, die der Benutzer praxis besitzt, finden? Die- sen Vorgang musst Du zum Beispiel durchführen, wenn Du den Benutzer praxis entfernst. Wirst Du die Suche nach diesen Dateien vor oder nach dem Löschen des entsprechenden Eintrags in/etc/passwd durchführen?

3.2. • Sperre das Login f¨ur den Benutzer praxis unter Ausgabe einer entsprechenden Meldung:

• Erstelle ein Skript, das die Meldung ausgibt und kurze Zeit wartet (daf¨ur eignet sich z.B.sleep).

• Ersetze die Login-Shell des Benutzerspraxis durch das Skript.

• Teste, indem Du versuchst, Dich als praxis einzuloggen.

3.3. • Schreibe ein Shellskript, das nach passwortlosen Logins (d.h. leeren Passwortfel- dern in/etc/passwd) sucht.

3.4. ••• Jedes Jahr Ende August hast Du als Leiter des EDV-Kustodiats die selbe, langweilige Aufgabe, die Benutzeraccounts f¨ur alle neuen Sch¨uler zu erstellen. Dieses Jahr investierst Du aber ein wenig Zeit, um den Vorgang zu automatisieren und Dir dadurch dieses und die kommenden Jahre viel Zeit zu ersparen.

Erstelle ein Skript, welches automatisch eine variable Anzahl von Schüleraccounts (übergeben als erster Parameter) mit einstellbarem Prefix (übergeben als zweiter Pa- rameter) erstellt. Die generierte Zahl nach dem Prefix muss immer genau drei Ziffern

(5)

beinhalten, d.h. wenn die Zahl zu wenige Ziffern hat, muss man vorne die richtige Anzahl an Nullen anfügen (Hinweis: seq). Jeder Schüleraccount soll zur Gruppe schueler gehören und ein zufälliges Passwort (Hinweis: z.B. mit date und md5sum) besitzen. Außerdem soll das Passwort beim ersten Einloggen geändert werden müssen (Hinweis:chage) und danach zusätzlich alle 180 Tage. Weiters soll beim Login auf der Textkonsole eine Mitteilung (der Inhalt der Datei/etc/message– erstelle die Datei, falls sie nicht existiert) ausgegeben werden. Verwende für das Anlegen der Accounts den Befehl useradd(Hinweis: chpasswd könnte auch nützlich sein).

Da zufällige Passwörter erstellt werden, musst Du diese (natürlich gemeinsam mit dem entsprechenden Benutzernamen) in eine Datei ausgeben. Verwende als Datei- namen für diese Datei den übergebenen Prefix mit angehängtem passwords.

Das Skript wird zum Beispiel so aufgerufen:

$ create_accounts 24 schueler12

Daraufhin soll das Skript die Accounts schueler12001 bisschueler12024 erstellen und die Benutzernamen und zugeh¨origen Passw¨orter in die Dateischueler12 passwords schreiben.

F¨uhre nun diese Schritte durch:

• Erzeuge die Gruppe schueler.

• Erzeuge ein Verzeichnis /etc/skel schueler und darin ein Bash-Startup-File (verwende man bash um herauszufinden, welche Startup-Files beim Einloggen automatisch ausgef¨uhrt werden), welches die Nachricht ausgibt. Dieses Verzeich- nis soll als Skeleton (siehe man useradd) f¨ur alle neuen Accounts dienen!

• Finde die richtige Syntax f¨ur den ben¨otigtenuseradd Befehl.

• Schreibe das Skript, welchesuseraddfür jeden der neuen Schüleraccounts durchführt.

Gruppe 4 Netzwerk Teil 1

Du brauchst f¨ur diese Aufgabengruppe die zweite virtuelle Maschine (siehe

”Allgemeines“).

4.1. • Die folgenden Fragen beziehen sich auf das Interfaceeth0:

• Welche Netzwerkadresse besitzt Dein Rechner?

• Was ist die Netzmaske des Netzwerks?

• Was ist der Hostname Deines Rechners?

• Was ist die IP-Adresse des benutzten Gateways?

• Welchen Nameserver benutzt Dein Rechner?

4.2. • Fahre das Interface eth0 mit Hilfe von ifdown eth0 herunter. Konfiguriere es nun mit Hilfe der in der letzten Aufgabe gefundenen Informationen

”von Hand“

neu (also ohne DHCP, sondern unter Verwendung der Kommandos ifconfig und route oder mit Hilfe von ip). Teste Deine Netzwerkverbindung – kannst Du Deinen Rechner pingen, den Gateway pingen, einen Rechner im Internet (z.b. www.google.

com) pingen?

(6)

4.3. • Diese Aufgabe behandelt weitere wichtige Netzwerkbefehle:

• Finde von der ersten virtuellen Maschine aus heraus, welche MAC-Adresse die zweite virtuelle Maschine hat (Hinweis: arping)! Was machen die Befehle arp und traceroute? Erkl¨are sie an Hand eines Beispiels!

• Find die IP-Adressen der Rechner login, login.univie.ac.at und

login.mat.univie.ac.atheraus (Hinweis:host)! Welche Rolle spielt dabei die Datei/etc/resolv.conf? Erkl¨are deren Optionen nameserver und search!

”Allgemeines“).

5.1. •• Lösche alleiptables-Regeln, alle userdefinierten Chains, und setze die Zähler auf 0 zurück. Schreibe nun ein Init-Skript namensfirewall(speichere es in/etc/init.d), das eine einfache Firewall implementiert und automatisch im Runlevel 2 ausgeführt werden soll: alle Verbindungen, die von Deinem Rechner aus aufgebaut werden, sollen zugelassen werden, alle Verbindungen, die zu Deinem Rechner aufgebaut werden, sollen abgeblockt werden. Teste mit der zweiten virtuellen Maschine, bis es funktioniert!

5.2. • Stoppe alle nicht unbedingt notwendigen Dienste (es ist Teil dieser Aufgabe, die laufenden Dienste ausfindig zu machen und sich Gedanken dar¨uber zu machen, ob man sie braucht). Starte auf jeden Fallssh, und modifiziere Dein Firewall-Skript so, dass ssh-Verbindungen aus dem Subnetz, das die zwei virtuellen Maschinen verbin- det, akzeptiert werden.

5.3. •• Starte einen ssh-Server, der auf Port 24 lauscht, nur Root-Logins per SSH- Schlüssel zulässt und kein X- oder TCP-Forwarding erlaubt. Teil der Aufgabe ist es, einen SSH-Schlüssel (auf dem Client) zu generieren und alles so zu konfigurieren, dass Du vom Client aus auf dem Server mittels SSH-Schlüssel einloggen kannst! Welche Vor- bzw. Nachteile hat das Login mittels SSH-Schlüssel gegenüber dem Login mittels Passwort?

”Allgemeines“).

6.1. •• Installiere einen Portscanner, z.B.nmap und verwende ihn, um die offenen Ports auf der zweiten virtuellen Maschine aufzufinden. Schreibe anschließend ein Skript chkalive, das Folgendes macht: Im Verzeichnis/etc/chkalive/gibt es Dateien der Formxxx.xxx.xxx.xxx, die eine Liste der Ports enthalten, die auf dem Rechner mit dieser IP-Adresse gescannt werden sollen. Das Skript soll die angegebenen Ports auf jeder Maschine aus/etc/chkalive/scannen und ausgeben, ob sie offen oder zu sind.

6.2. • Installiere einen FTP-Server (z.B. vsftpd) in Deiner virtuellen Maschine. Konfi- guriere ihn so, dass er anonymes FTP zul¨asst sowie das Login von lokalen Benutzern.

6.3. • Installiere ngrep in Deiner virtuellen Maschine. Initiiere eine FTP-Sitzung als lokaler User von der zweiten virtuellen Maschine aus auf die erste virtuelle Maschine (wo Du den FTP-Server installiert hast) und verfolge diese Verbindungsaufnahme

(7)

mit Hilfe von ngrep. Beachte, wie Du das Passwort mitlesen kannst. Was k¨onnte man tun, um das Mitlesen zu verhindern?

Gruppe 7 NFS und Automounter

”Allgemei- nes“). Eine Maschine ist der NFS-Server, die andere der NFS-Client. Versichere Dich, dass die entsprechenden Pakete auf dem Server und dem Client installiert sind (nfs-common, nfs-server, nfs-client), und installiere sie, wenn notwendig (zum Beispiel mitaptitude)!

Das Network File System (NFS) kannst Du zum Beispiel dazu verwenden, das Home- Verzeichnis des Servers, welches alle Benutzerdaten beinhaltet, ¨uber das Netzwerk anderen Computer zur Verf¨ugung zu stellen. Damit haben die Benutzer von jedem Computer aus Zugriff auf ihre Daten.

7.1. • Gib das /home-Verzeichnis auf dem Server nur f¨ur diesen Client frei (dazu musst Du/etc/exportseditieren;man 5 exportserkl¨art diese Datei). Setze sinnvolle Op- tionen! Anschließend startest Du NFS auf dem Server und mountest das Verzeichnis /home vom Server am Client.

7.2. • Andere nun die Konfiguration dahingehend, dass Du auf dem Server auch Root-¨ Rechte hast. Warum ist das im Regelfall keine gute Idee?

7.3. • Nun wirst Du den Automounter automount (ev. zuerst das Paket autofs instal- lieren) am Client so konfigurieren, dass er das Mounten von Verzeichnissen auto- matisiert. Die Man-Pages, die Du benötigen könntest, sind man 5 auto.masterund man 5 autofs: Lege zunächst im Master-Map-File/etc/auto.mastereinen Verweis auf das Mapfile auto.mymnt für das (von Dir anzulegende) Verzeichnis /mymnt/ ab.

W¨ahle ein Timeout, dass Dir vern¨unftig erscheint!

7.4. • Erstelle einen Eintrag in der Map-Datei /etc/auto.mymnt, der das vom Ser- ver exportierte NFS-Verzeichnis unter /mymnt/nfs mountet. Überprüfe nun mit- telsls /mymnt/nfs, ob die Konfiguration funktioniert (vorher/etc/init.d/autofs restartdurchführen oder SIGHUP an den automounter schicken!). Wie kannst Du den Automounter – ohne das Timeout abzuwarten – dazu zwingen, alle Verzeichnisse zu unmounten?

7.5. • Deine virtuelle Maschine besitzt eine Windows-Partition. Mache diese ¨uber den Automounter als/mymnt/winhd/zug¨anglich. Finde heraus, welche Partition und welches Dateisystem benutzt werden und lege den Eintrag in der Map-Datei/etc/auto.mymnt entsprechend an.

Gruppe 8 Storage

In dieser Aufgabengruppe geht es um die Verwaltung von Festplatten und deren Partitio- nen sowie Dateisystemen. Zu diesem Zweck werden wir kleine Festplatten simulieren und mit diesen simulierten Festplatten weiterarbeiten. Installiere zuvor die ben¨otigen Pakete mdadm und lvm2!

(8)

8.1. • Erzeuge mit Hilfe des Befehls dd fünf “Festplatten” mit einer Größe von jeweils 10MB (d.h. Dateien, die mit lauter Nullen gefüllt sind). Mounte sie anschließend mit Hilfe von losetupals Loop Devices.

8.2. • Erstelle nun aus diesen f¨unf Devices mit Hilfe von mdadm ein RAID 5 Device namens /dev/md0. Formatiere das RAID 5 Device als ext3-Dateisystem, mounte es und kopiere einige Dateien darauf. Wie groß ist das erstellte Dateisystem? Warum ist es nicht 50MB groß?

Beantworte auch folgende Fragen zum ext3-Dateisystem:

• Wie viele Inodes hat das neu formatierte Dateisystem?

• Wie viele Blockgruppen hat es? Was ist die Blockgr¨oße?

• Wie kann man sich nachtr¨aglich diese Informationen anzeigen lassen?

• Mit welchem Programm kann man ¨Anderungen an den Dateisystem-Einstellungen vornehmen, ohne dass man das Dateisystem neu formatieren muss?

8.3. • Simuliere jetzt den Ausfall einer der f¨unf Festplatten und ersetze sie mit einer neuen (Hinweis: dd wiederholen). Verwende dazu die Optionen --fail, --remove und --add von mdadm. Zeige zwischen den einzelnen Schritten und am Ende immer den Status des RAID 5 Devices und den Zustand der Dateien an!

8.4. ••• Jetzt werden wir das RAID 5 Device selbst als “Festplatte” betrachten und darauf “Partitionen” mit Hilfe des Logical Volume Managers (LVM) erstellen. Das RAID 5 Device ist ja nur in der Übung so klein – wenn man Festplatten statt den Loopback Devices nehmen würde, wäre es ja bedeutend größer.

F¨uhre die folgenden Schritte der Reihe nach aus (Hinweis: du wirst die Befehle pvcreate,pvdisplay,vgcreate, vgdisplay, lvcreate,lvdisplay bzw. lvextend brauchen):

• Unmounte zun¨achste das erstellte Dateisystem.

• Bereite das Device /dev/md0 auf die Verwendung durch LVM vor und lass Dir die Details dazu anzeigen.

• Erzeuge nun eine neueVolume Group namens lvmtest und lass Dir die Details dazu anzeigen.

• Erzeuge in derVolume GroupzweiLogical Volumesmit einer Gr¨oße von je 10MB und formatiere beide Volumes (die “Partitionen”) mit dem Dateisystem ext3.

• Vergr¨oßere eine derLogical Volumes und das darauf befindliche Dateisystem um 10MB.

Gruppe 9 Verschiedenes

9.1. • Finde alle Dateien in den Verzeichnissen/binund/sbin, auf denen das SUID-Bit gesetzt ist, und finde eine Erklärung, warum diese Programme SUID sind. Erkläre, was das SUID-Bit und das SGID-Bit bei ausführbaren Dateien machen und was das

”sticky“-Bit bei Verzeichnissen macht!

(9)

9.2. • In dieser Aufgabe befassen wir uns mit den zwei g¨angisten Methoden, um Befehle zu bestimmten Zeitpunkten auszuf¨uhren:

• Schreibe (als Root) einen at-Job, der in einer Minute wall /etc/motd aufruft.

Wie kannst Du Dir eine Liste allerat-Jobs anzeigen lassen? Wie kannst Du einen at-Job l¨oschen?

• Finde heraus, welches Format die Datei /etc/crontab hat. Anschließend f¨uge zu dieser Datei einen cron-Job hinzu, der alle zwei Minuten in das System- log (/var/log/syslog) die Nachricht

”Cronjob executed“ schreibt (der Befehl logger ist dabei hilfreich).

Wann benutzt man at-Jobs und wann cron-Jobs?

9.3. •• Die Verschl¨usselung bzw. das Signieren von Daten wird in der Zukunft immer wichtiger werden, da immer mehr digital erledigt werden wird. Zum Beispiel ist ja seit kurzem das Studienblatt mit einer Amtssignatur versehen. In den folgenden Aufgaben wirst du mit Hilfe von gpgDaten ver- und entschl¨usseln bzw. signieren.

• Verschl¨ussele und Entschl¨ussele eine Datei mit einem symmetrischen Verfahren.

• Verifiziere die Signatur der Datei/home/praxis/myfile.gpg. Erkläre, warum es zuerst nicht funktioniert. Importiere dann den benötigten Schlüssel, welcher in der Datei/home/praxis/praxis.txthinterlegt ist und versuche es noch einmal!

• Erzeuge einen eigenen GPG-Schlüssel (DSA mit 2048 bit oder höher). Ver- schlüssele und signiere anschließend einen Text mit Deinem erzeugten GPG- Schlüssel sowie dem vorhin importierten Schlüssel für den Versand per Mail (Option -a nicht vergessen). Anschließend dekodiere die Nachricht wieder.