Bevor wir eine Domain aufschalten, müssen wir einen Benutzer mit der
Rolle Domain-Admin{.interpreted-text role="role"} anlegen. Rufen Sie
dazu das Webfrontend von HSAdmin über den Link
https://admin.hostsharing.net auf und loggen Sie sich mit der
Benutzerkennung des Paket-Admin{.interpreted-text role="role"} ein. In
unserem Beispiel ist das xyz00.
Gehen Sie in den Bereich Web-Paket{.interpreted-text role="guilabel"}
und dort in das Menü Benutzer/Postfach{.interpreted-text
role="guilabel"}. Klicken Sie nun auf das Plus-SymbolNeuen Eintrag anlegen{.interpreted-text role="guilabel"}. Es öffnet
sich das in fig-domain-admin-anlegen{.interpreted-text role="numref"}
gezeigte Menü zum Anlegen eines neuen Benutzers.
::: {#fig-domain-admin-anlegen}{width="100.0%"}
:::
Die Felder für den Benutzer und das Passwort sind rot umrandet. Das
zeigt an, dass Sie diese Felder bearbeiten müssen. Das Kürzel für den
Paket-Admin ist bereits eingetragen. Sie müssen lediglich nach dem
Bindestrich eine Bezeichnung eingeben, die Ihnen sinnvoll erscheint.
Während das Kürzel am Anfang (z.B. xyz00) zwingend vorgegeben ist,
können Sie die Bezeichnung dahinter frei wählen. Denken Sie an den Zweck
des Benutzers. Er verwaltet eine oder mehrere Domains. Wenn Sie in Ihrem
Web-Paket nur eine Domain verwalten wollen, können Sie den Benutzer zum
Beispiel xyz00-domain nennen. Wenn der Benutzer mehrere Domains
verwalten soll, kann sein Name zur verständlichen Kennzeichungxyz00-doms lauten. Und wenn Sie mehrere Domains mit unterschiedlichen
Domain-Admins in einem Paket verwalten wollen, können Sie in den Namen
auch die jeweilige Domain einfügen, wie zum Beispielxyz00-hs_example.de. Wir empfehlen aus Sicherheitsgründen für jede
Domain einen eigenen Domain-Admin anzulegen. Inkap-hsscript-skript{.interpreted-text role="numref"} erfahren Sie, wie
Sie mit Hilfe eines Skripts die Anlage neuer Domains und neuer
Domain-Admins vereinfachen können.
::: admonition
Beachten Sie die Namenskonvention
Alle Benutzernamen beginnen mit dem Kürzel für das Paket, in unserem
Beispiel xyz00. Ergänzungen können mit einem Bindestrich abgetrennt
werden wie zum Beispiel in dem Benutzernamen für den Domain-Adminxyz00-doms. Es ist nur ein Bindestrich zulässig. Weitere gültige
Trennzeichen zur Verbesserung der Lesbarkeit sind ein Punkt und der
Unterstrich. Es sind also folgende Benutzernamen für Domain-Benutzer
möglich: xyz00-example_de, xyz00-example.de oderxyz00-hs_example.de.
:::
Durch die Anlage eines Domain-Admins erzeugen Sie einen Unix-Benutzer
mit einer eigenen Verzeichnisstruktur in Ihrem Webpaket. Die Arbeit mit
verschiedenen Benutzern dient der Sicherheit. Falls durch eine
Sicherheitslücke in einer Website jemand Zugang zum Verzeichnis des
Domain-Admins erhält, kann er nur dort Schaden anrichten und nicht im
gesamten Web-Paket, das von dem Paket-Admin verwaltet wird. Lesen Sie
mehr dazu in kap-benutzerrollen{.interpreted-text role="numref"}.
Es ist möglich einem Domain-Admin mehrere Domains zuzuordnen. Die Ordner
und Dateien für jede einzelne Domain befinden sich dann alle im
Heimverzeichnis des Domain-Admins im Ordner /doms{.interpreted-text
role="file"}. Dieses Vorgehen, das der leichteren Übersicht dient,
reduziert die Sicherheit, da mehrere Domains mit einem Unix-Benutzer
betrieben werden. Wenn Sie unsicher sind, welches Vorgehen Sie bei der
Organisation Ihrer Websites nutzen sollen, fragen Sie den Service.
In fig-domain-admin-ausgefuellt{.interpreted-text role="numref"} sehen
Sie ein Beispiel mit dem Benutzernamen xyz00-doms.
::: {#fig-domain-admin-ausgefuellt}{width="100.0%"}
:::
Bei der Anlage eines Benutzers müssen Sie folgendes berücksichtigen:
Der Benutzername muss immer mit dem Kürzel des Paket-Admins
beginnen. Wenn Sie als Paket-Admin in HSAdmin eingeloggt sind, ist
das Kürzel schon im Formular eingetragen.
HSAdmin erzwingt ein Passwort mit einer Mindestlänge von 6 Zeichen.
Es muss aus Kleinbuchstaben, Großbuchstaben, Ziffern und
Sonderzeichen bestehen, wobei Zeichen aus mindestens drei dieser
Gruppen verwendet werden müssen.
In der Kurzbeschreibung können Sie Informationen vermerken, die
Ihnen helfen, den Benutzer zuzuordnen.
Domain-Admins benötigen eine Shell. Wählen Sie deshalb zum Beispiel/bin/bash{.interpreted-text role="command"} aus.
Hiermit können Sie dem Benutzer und seinen Daten ein
Festplatten-Quota zuteilen. Man unterscheidet das Soft- und das
Hard-Limit. Lesen Sie mehr dazu in kap-quota{.interpreted-text
role="numref"}. Wenn Sie nichts eintragen, wird kein gesondertes
Quota für den Benutzer gesetzt. Lassen Sie die beiden Felder im
Zweifelsfall leer.
Das Hard-Limit des Quota.
Bestätigen Sie die Anlage mit OK{.interpreted-text role="guilabel"}.
Nach der Anlage erscheint der neue Benutzer in der Liste des MenüsBenutzer/Postfach{.interpreted-text role="guilabel"}.
::: {#fig-domain-admin-angelegt}{width="100.0%"}
:::
::: admonition
Best Practice
Legen Sie für jede Domain einen gesonderten Domain-Admin an. Nutzen Sie
dabei zum Beispiel das Namensschema xyz00-hs_example.de.
:::
\clearpage