Jan Ulrich Hasecke
2020-01-06 259c56cd42c88400a2bc61ff1dd6a88a8e78adbc
commit | author | age
0a126d 1 .. _kap-einfuehrung:
JUH 2
3 ==========
cb7d3d 4 Einleitung
0a126d 5 ==========
JUH 6
bee14c 7 .. image:: ../images/header/souveraenitaet.png
JUH 8
259c56 9 Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten.
JUH 10 Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse.
a59e4b 11
JUH 12 Unser besonderer Dank gilt allen, die zu diesem Handbuch beigetragen haben, insbesondere: Purodha Blissenbach, Christian Günter, Jan Ulrich Hasecke, Michael Hierweck, Peter Hormanns, Uwe Müller, Veit Schiele, Dominic Schlegel und Lars Trebing.
259c56 13
a59e4b 14
0a126d 15 Managed Operations Platform
JUH 16 ===========================
17
939940 18 Die Hostsharing eG betreibt für ihre Mitglieder eine `Managed Operations Platform`_ für den Betrieb von Web-Anwendungen.
JUH 19 Die gesamte bereitgestellte Infrastruktur – von der Hardware über Netze bis zur Softwareumgebung mit ihren administrativen Tools – wird von der Hostsharing eG bereitgestellt, gewartet, aktualisiert und überwacht, sodass sich die Mitglieder auf den Betrieb ihrer indviduellen Internetangebote konzentrieren können.
20 Das Angebot wird durch passende Beratungs- und Unterstützungsleistungen abgerundet.
0a126d 21
JUH 22 Web-Pakete
23 ==========
24
25 Die Mitglieder nutzen die Managed Operations Platform in Form von Web-Paketen.
26
27 Ein Web-Paket stellt einen Verbund von Benutzerkennungen, Domains,
28 E-Mail-Adressen, Postfächern, Datenbanken und weiteren Funktionen dar,
29 welchem Ressourcen wie Speicherplatz und Datentransfervolumen zugeordnet sind.
30
31 Ein Web-Paket ermöglicht die Nutzung von:
32
33 * Web-Anwendungen
34 * Daemons
35 * E-Mail-Infrastruktur
36 * Domains und Subdomains
37 * TLS-Verschlüsselung
38 * Datenbanken
39 * verschiedenen Programmiersprachen
40
41 Web-Pakete eignen sich zum Betrieb eines oder mehrerer Internetangebote.
42 Jedes Mitglied kann beliebig viele Web-Pakete bestellen und verwalten.
43
602de9 44 Ein Web-Paket kann einzeln als `Managed Webspace`_ gebucht werden.
JUH 45 Auf einem `Managed Server`_ können ein oder mehrere Web-Pakete betrieben werden.
0a126d 46
JUH 47 Managed Webspace
48 ================
49
bee14c 50 .. image:: ../images/icons/icon-managedwebspace.*
JUH 51    :width: 30%
52
602de9 53 Mit der Buchung eines Managed Webspace erhält das Mitglied ein Webpaket, welches auf einem Server untergebracht ist, dessen Ressourcen sich die Mitglieder teilen (Shared Hosting).
JUH 54 Mitglieder können mehrere Managed Webspaces buchen und erhalten mit jeder Buchung ein weiteres Web-Paket.
55
56 Mit der Buchung von Managed Webspace erhält das Mitglied Speicherplatz zugewiesen, ein
57 Traffic-Kontingent und ein Kontingent von Benutzerkonten, Datenbanken und E-Mail-Adressen.
58 Diese Ressourcen sind modular zubuchbar. 
59 CPU und RAM werden gemeinsam genutzt.
0a126d 60
JUH 61 Managed Server
62 ==============
63
bee14c 64 .. image:: ../images/icons/icon-managedserver.*
JUH 65    :width: 30%
66
602de9 67 Mit der Buchung eines Managed Servers erhält das Mitglied Speicherplatz, CPU und RAM dediziert
JUH 68 zugewiesen sowie ein Traffic-Kontigent. 
69 Diese Ressourcen sind modular zubuchbar. 
70 Das Mitglied kann beliebig viele Benutzerkonten, Datenbanken und E-Mail-Adressen einrichten und sie in Form von Web-Paketen mandantenfähig gruppieren.
fa5d11 71 Um einen Managed Server nutzen zu können, werden also auf diesem wenigstens ein, bei Bedarf auch mehrere Web-Pakete eingerichtet.
0a126d 72
602de9 73 Verschiedene Managed Server eines Mitglieds können auf Wunsch über interne Netze miteinander verbunden werden, um sichere Kommunikation zwischen Komponenten eines verteilten Deployments zu realisieren.
0a126d 74
602de9 75 Mehrere Mitglieder können sich einen Managed Server teilen.
JUH 76 Ein Reselling an Endkunden ist möglich.
0a126d 77
939940 78 .. _`Managed Operations Platform`: https://www.hostsharing.net/features/
JUH 79
0a126d 80 .. _`Managed Webspace`: https://www.hostsharing.net/angebote/managed-webspace/
JUH 81
82 .. _`Managed Server`: https://www.hostsharing.net/angebote/managed-server/
259c56 83
JUH 84
85 Best Practice: pro Anwendung ein Benutzer
86 =========================================
87
88 Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet seinen Mitgliedern ein hohes Maß an Flexibilität.
89 Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen.
90 Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.
91
92 Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (``xyz00-a`` und ``xyz00-b``) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet.
93 Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von ``xyz00-a`` zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von ``xyz00-a`` jeden beliebigen Schaden anrichten.
94 Im Heimverzeichnis von ``xyz00-b`` besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.
95
96 Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen.
97 Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen.
98 Die Rollen werden in :numref:`kap-benutzerrollen` ausführlich erklärt.
99
100
101
102
103