| commit | author | age | ||
| 0a126d | 1 | .. _kap-einfuehrung: |
| JUH | 2 | |
| 3 | ========== | |
| cb7d3d | 4 | Einleitung |
| 0a126d | 5 | ========== |
| JUH | 6 | |
| bee14c | 7 | .. image:: ../images/header/souveraenitaet.png |
| JUH | 8 | |
| 259c56 | 9 | Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten. |
| JUH | 10 | Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse. |
| a59e4b | 11 | |
| JUH | 12 | Unser besonderer Dank gilt allen, die zu diesem Handbuch beigetragen haben, insbesondere: Purodha Blissenbach, Christian Günter, Jan Ulrich Hasecke, Michael Hierweck, Peter Hormanns, Uwe Müller, Veit Schiele, Dominic Schlegel und Lars Trebing. |
| 259c56 | 13 | |
| a59e4b | 14 | |
| 0a126d | 15 | Managed Operations Platform |
| JUH | 16 | =========================== |
| 17 | ||
| 939940 | 18 | Die Hostsharing eG betreibt für ihre Mitglieder eine `Managed Operations Platform`_ für den Betrieb von Web-Anwendungen. |
| JUH | 19 | Die gesamte bereitgestellte Infrastruktur – von der Hardware über Netze bis zur Softwareumgebung mit ihren administrativen Tools – wird von der Hostsharing eG bereitgestellt, gewartet, aktualisiert und überwacht, sodass sich die Mitglieder auf den Betrieb ihrer indviduellen Internetangebote konzentrieren können. |
| 20 | Das Angebot wird durch passende Beratungs- und Unterstützungsleistungen abgerundet. | |
| 0a126d | 21 | |
| JUH | 22 | Web-Pakete |
| 23 | ========== | |
| 24 | ||
| 25 | Die Mitglieder nutzen die Managed Operations Platform in Form von Web-Paketen. | |
| 26 | ||
| 27 | Ein Web-Paket stellt einen Verbund von Benutzerkennungen, Domains, | |
| 28 | E-Mail-Adressen, Postfächern, Datenbanken und weiteren Funktionen dar, | |
| 29 | welchem Ressourcen wie Speicherplatz und Datentransfervolumen zugeordnet sind. | |
| 30 | ||
| 31 | Ein Web-Paket ermöglicht die Nutzung von: | |
| 32 | ||
| 33 | * Web-Anwendungen | |
| 34 | * Daemons | |
| 35 | * E-Mail-Infrastruktur | |
| 36 | * Domains und Subdomains | |
| 37 | * TLS-Verschlüsselung | |
| 38 | * Datenbanken | |
| 39 | * verschiedenen Programmiersprachen | |
| 40 | ||
| 41 | Web-Pakete eignen sich zum Betrieb eines oder mehrerer Internetangebote. | |
| 42 | Jedes Mitglied kann beliebig viele Web-Pakete bestellen und verwalten. | |
| 43 | ||
| 602de9 | 44 | Ein Web-Paket kann einzeln als `Managed Webspace`_ gebucht werden. |
| JUH | 45 | Auf einem `Managed Server`_ können ein oder mehrere Web-Pakete betrieben werden. |
| 0a126d | 46 | |
| JUH | 47 | Managed Webspace |
| 48 | ================ | |
| 49 | ||
| bee14c | 50 | .. image:: ../images/icons/icon-managedwebspace.* |
| JUH | 51 | :width: 30% |
| 52 | ||
| 602de9 | 53 | Mit der Buchung eines Managed Webspace erhält das Mitglied ein Webpaket, welches auf einem Server untergebracht ist, dessen Ressourcen sich die Mitglieder teilen (Shared Hosting). |
| JUH | 54 | Mitglieder können mehrere Managed Webspaces buchen und erhalten mit jeder Buchung ein weiteres Web-Paket. |
| 55 | ||
| 56 | Mit der Buchung von Managed Webspace erhält das Mitglied Speicherplatz zugewiesen, ein | |
| 57 | Traffic-Kontingent und ein Kontingent von Benutzerkonten, Datenbanken und E-Mail-Adressen. | |
| 58 | Diese Ressourcen sind modular zubuchbar. | |
| 59 | CPU und RAM werden gemeinsam genutzt. | |
| 0a126d | 60 | |
| JUH | 61 | Managed Server |
| 62 | ============== | |
| 63 | ||
| bee14c | 64 | .. image:: ../images/icons/icon-managedserver.* |
| JUH | 65 | :width: 30% |
| 66 | ||
| 602de9 | 67 | Mit der Buchung eines Managed Servers erhält das Mitglied Speicherplatz, CPU und RAM dediziert |
| JUH | 68 | zugewiesen sowie ein Traffic-Kontigent. |
| 69 | Diese Ressourcen sind modular zubuchbar. | |
| 70 | Das Mitglied kann beliebig viele Benutzerkonten, Datenbanken und E-Mail-Adressen einrichten und sie in Form von Web-Paketen mandantenfähig gruppieren. | |
| fa5d11 | 71 | Um einen Managed Server nutzen zu können, werden also auf diesem wenigstens ein, bei Bedarf auch mehrere Web-Pakete eingerichtet. |
| 0a126d | 72 | |
| 602de9 | 73 | Verschiedene Managed Server eines Mitglieds können auf Wunsch über interne Netze miteinander verbunden werden, um sichere Kommunikation zwischen Komponenten eines verteilten Deployments zu realisieren. |
| 0a126d | 74 | |
| 602de9 | 75 | Mehrere Mitglieder können sich einen Managed Server teilen. |
| JUH | 76 | Ein Reselling an Endkunden ist möglich. |
| 0a126d | 77 | |
| 939940 | 78 | .. _`Managed Operations Platform`: https://www.hostsharing.net/features/ |
| JUH | 79 | |
| 0a126d | 80 | .. _`Managed Webspace`: https://www.hostsharing.net/angebote/managed-webspace/ |
| JUH | 81 | |
| 82 | .. _`Managed Server`: https://www.hostsharing.net/angebote/managed-server/ | |
| 259c56 | 83 | |
| JUH | 84 | |
| 63fe4c | 85 | Best Practice |
| JUH | 86 | ============= |
| 259c56 | 87 | |
| JUH | 88 | Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet seinen Mitgliedern ein hohes Maß an Flexibilität. |
| 89 | Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen. | |
| 90 | Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet. | |
| 91 | ||
| 63fe4c | 92 | Pro Anwendung ein Benutzer |
| JUH | 93 | -------------------------- |
| 94 | ||
| 259c56 | 95 | Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (``xyz00-a`` und ``xyz00-b``) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet. |
| JUH | 96 | Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von ``xyz00-a`` zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von ``xyz00-a`` jeden beliebigen Schaden anrichten. |
| 97 | Im Heimverzeichnis von ``xyz00-b`` besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann. | |
| 98 | ||
| 99 | Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen. | |
| 100 | Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen. | |
| 101 | Die Rollen werden in :numref:`kap-benutzerrollen` ausführlich erklärt. | |
| 102 | ||
| 103 | ||
| 104 | ||
| 105 | ||
| 106 | ||
