Jan Ulrich Hasecke
2020-01-20 d545d3abd2018820ed5f94996e04cf98eb22d6e9
commit | author | age
b45d72 1 =======================
JUH 2 Domain-Benutzer anlegen
3 =======================
0a126d 4
b45d72 5 Bevor wir eine Domain aufschalten, müssen wir einen Benutzer mit der Rolle :role:`Domain-Admin` anlegen.
JUH 6 Rufen Sie dazu das Webfrontend von HSAdmin über den Link https://admin.hostsharing.net auf und loggen Sie sich mit der Benutzerkennung des :role:`Paket-Admin` ein.
7 In unserem Beispiel ist das ``xyz00``.
0a126d 8
3c70de 9 Gehen Sie in den Bereich :guilabel:`Web-Paket` und dort in das Menü :guilabel:`Benutzer/Postfach`.
b45d72 10 Klicken Sie nun auf das Plus-Symbol :guilabel:`Neuen Eintrag anlegen`.
JUH 11 Es öffnet sich das in :numref:`fig-domain-admin-anlegen` gezeigte Menü zum Anlegen eines neuen Benutzers.
0a126d 12
b45d72 13 .. _fig-domain-admin-anlegen:
0a126d 14
a59e4b 15 .. figure:: ../images/hsadmin-da-anlegen-1.*
b45d72 16    :width: 100%
0a126d 17
b45d72 18    Das Menü zum Anlegen eines neuen Benutzers.
0a126d 19
b45d72 20 Die Felder für den Benutzer und das Passwort sind rot umrandet.
JUH 21 Das zeigt an, dass Sie diese Felder bearbeiten müssen.
22 Das Kürzel für den Paket-Admin ist bereits eingetragen.
23 Sie müssen lediglich nach dem Bindestrich eine Bezeichnung eingeben, die Ihnen sinnvoll erscheint.
24 Während das Kürzel am Anfang (z.B. ``xyz00``) zwingend vorgegeben ist, können Sie die Bezeichnung dahinter frei wählen.
25 Denken Sie an den Zweck des Benutzers.
26 Er verwaltet eine oder mehrere Domains.
27 Wenn Sie in Ihrem Web-Paket nur eine Domain verwalten wollen, können Sie den Benutzer zum Beispiel ``xyz00-domain`` nennen.
4986c9 28 Wenn der Benutzer mehrere Domains verwalten soll, kann sein Name zur verständlichen Kennzeichung ``xyz00-doms`` lauten.
d545d3 29 Und wenn Sie mehrere Domains mit unterschiedlichen Domain-Admins in einem Paket verwalten wollen, können Sie in den Namen auch die jeweilige Domain einfügen, wie zum Beispiel ``xyz00-hs_example.com``.
JUH 30 Wir empfehlen aus Sicherheitsgründen für jede Domain einen eigenen Domain-Admin anzulegen.
31 In :numref:`kap-hsscript-skript` erfahren Sie, wie Sie mit Hilfe eines Skripts die Anlage neuer Domains und neuer Domain-Admins vereinfachen können.
d1861d 32
4986c9 33 .. admonition:: Beachten Sie die Namenskonvention
7aafa2 34
4986c9 35    Alle Benutzernamen beginnen mit dem Kürzel für das Paket, in unserem Beispiel ``xyz00``.
JUH 36    Ergänzungen können mit einem Bindestrich abgetrennt werden wie zum Beispiel in dem Benutzernamen für den Domain-Admin ``xyz00-doms``.
37    Es ist nur ein Bindestrich zulässig.
38    Weitere gültige Trennzeichen zur Verbesserung der Lesbarkeit sind ein Punkt und der Unterstrich.
7aafd0 39    Es sind also folgende Benutzernamen für Domain-Benutzer möglich: ``xyz00-example_com``, ``xyz00-example.com`` oder ``xyz00-hs_example.com``.
d1861d 40
b45d72 41 Durch die Anlage eines Domain-Admins erzeugen Sie einen Unix-Benutzer mit einer eigenen Verzeichnisstruktur in Ihrem Webpaket.
JUH 42 Die Arbeit mit verschiedenen Benutzern dient der Sicherheit.
43 Falls durch eine Sicherheitslücke in einer Website jemand Zugang zum Verzeichnis des Domain-Admins erhält, kann er nur dort Schaden anrichten und nicht im gesamten Web-Paket, das von dem Paket-Admin verwaltet wird.
44 Lesen Sie mehr dazu in :numref:`kap-benutzerrollen`.
0a126d 45
32f416 46 Es ist möglich einem Domain-Admin mehrere Domains zuzuordnen.
JUH 47 Die Ordner und Dateien für jede einzelne Domain befinden sich dann alle im Heimverzeichnis des Domain-Admins im Ordner :file:`/doms`.
48 Dieses Vorgehen, das der leichteren Übersicht dient, reduziert die Sicherheit, da mehrere Domains mit einem Unix-Benutzer betrieben werden.
49 Wenn Sie unsicher sind, welches Vorgehen Sie bei der Organisation Ihrer Websites nutzen sollen, fragen Sie den Service.
50
a59e4b 51 In :numref:`fig-domain-admin-ausgefuellt` sehen Sie ein Beispiel mit dem Benutzernamen ``xyz00-doms``.
0a126d 52
b45d72 53 .. _fig-domain-admin-ausgefuellt:
0a126d 54
a59e4b 55 .. figure:: ../images/hsadmin-da-anlegen-2.*
b45d72 56    :width: 100%
0a126d 57
b45d72 58    Das ausgefüllte Formular zur Anlage eines Benutzers.
0a126d 59
b45d72 60 Bei der Anlage eines Benutzers müssen Sie folgendes berücksichtigen:
0a126d 61
b45d72 62 Benutzer/Postfach
JUH 63    Der Benutzername muss immer mit dem Kürzel des Paket-Admins beginnen.
3c70de 64    Wenn Sie als Paket-Admin in HSAdmin eingeloggt sind, ist das Kürzel schon im Formular eingetragen.
0a126d 65
b45d72 66 Passwort
d1861d 67    HSAdmin erzwingt ein Passwort mit einer Mindestlänge von 6 Zeichen.
7aafa2 68    Es muss aus Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen bestehen, wobei Zeichen aus mindestens drei dieser Gruppen verwendet werden müssen.
0a126d 69
b45d72 70 Kurzbeschreibung
JUH 71    In der Kurzbeschreibung können Sie Informationen vermerken, die Ihnen helfen, den Benutzer zuzuordnen.
0a126d 72
b45d72 73 Shell-/Kommando-Interpreter
JUH 74    Domain-Admins benötigen eine Shell.
75    Wählen Sie deshalb zum Beispiel :command:`/bin/bash` aus.
0a126d 76
b45d72 77 Quota (Soft-Limit)
JUH 78    Hiermit können Sie dem Benutzer und seinen Daten ein Festplatten-Quota zuteilen.
79    Man unterscheidet das Soft- und das Hard-Limit.
80    Lesen Sie mehr dazu in :numref:`kap-quota`.
81    Wenn Sie nichts eintragen, wird kein gesondertes Quota für den Benutzer gesetzt.
82    Lassen Sie die beiden Felder im Zweifelsfall leer.
0a126d 83
b45d72 84 Quota (Hard-Limit)
JUH 85    Das Hard-Limit des Quota.
86
87 Bestätigen Sie die Anlage mit :guilabel:`OK`.
88
a59e4b 89 Nach der Anlage erscheint der neue Benutzer in der Liste des Menüs :guilabel:`Benutzer/Postfach`.
JUH 90
91 .. _fig-domain-admin-angelegt:
92
93 .. figure:: ../images/hsadmin-da-anlegen-3.*
94    :width: 100%
95
bee14c 96    Der neue Domain-Admin ist angelegt.
JUH 97
98
7aafd0 99 .. admonition:: Best Practice
JUH 100
101         Legen Sie für jede Domain einen gesonderten Domain-Admin an.
102         Nutzen Sie dabei zum Beispiel das Namensschema ``xyz00-hs_example.de``.
103    
bee14c 104 .. raw:: latex 
JUH 105
d1861d 106    \clearpage