edit | blame | history | raw

.. _kap-einfuehrung:

==========

Einleitung

.. image:: ../images/header/souveraenitaet.png

Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten.
Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse.

Unser besonderer Dank gilt allen, die zu diesem Handbuch beigetragen haben, insbesondere: Purodha Blissenbach, Christian Günter, Jan Ulrich Hasecke, Michael Hierweck, Peter Hormanns, Uwe Müller, Veit Schiele, Dominic Schlegel und Lars Trebing.

Managed Operations Platform

Die Hostsharing eG betreibt für ihre Mitglieder eine Managed Operations Platform_ für den Betrieb von Web-Anwendungen.
Die gesamte bereitgestellte Infrastruktur – von der Hardware über Netze bis zur Softwareumgebung mit ihren administrativen Tools – wird von der Hostsharing eG bereitgestellt, gewartet, aktualisiert und überwacht, sodass sich die Mitglieder auf den Betrieb ihrer indviduellen Internetangebote konzentrieren können.
Das Angebot wird durch passende Beratungs- und Unterstützungsleistungen abgerundet.

Web-Pakete

Die Mitglieder nutzen die Managed Operations Platform in Form von Web-Paketen.

Ein Web-Paket stellt einen Verbund von Benutzerkennungen, Domains,
E-Mail-Adressen, Postfächern, Datenbanken und weiteren Funktionen dar,
welchem Ressourcen wie Speicherplatz und Datentransfervolumen zugeordnet sind.

Ein Web-Paket ermöglicht die Nutzung von:

  • Web-Anwendungen
  • Daemons
  • E-Mail-Infrastruktur
  • Domains und Subdomains
  • TLS-Verschlüsselung
  • Datenbanken
  • verschiedenen Programmiersprachen

Web-Pakete eignen sich zum Betrieb eines oder mehrerer Internetangebote.
Jedes Mitglied kann beliebig viele Web-Pakete bestellen und verwalten.

Ein Web-Paket kann einzeln als Managed Webspace_ gebucht werden.
Auf einem Managed Server_ können ein oder mehrere Web-Pakete betrieben werden.

Managed Webspace

.. image:: ../images/icons/icon-managedwebspace.*
:width: 30%

Mit der Buchung eines Managed Webspace erhält das Mitglied ein Webpaket, welches auf einem Server untergebracht ist, dessen Ressourcen sich die Mitglieder teilen (Shared Hosting).
Mitglieder können mehrere Managed Webspaces buchen und erhalten mit jeder Buchung ein weiteres Web-Paket.

Mit der Buchung von Managed Webspace erhält das Mitglied Speicherplatz zugewiesen, ein
Traffic-Kontingent und ein Kontingent von Benutzerkonten, Datenbanken und E-Mail-Adressen.
Diese Ressourcen sind modular zubuchbar.
CPU und RAM werden gemeinsam genutzt.

Managed Server

.. image:: ../images/icons/icon-managedserver.*
:width: 30%

Mit der Buchung eines Managed Servers erhält das Mitglied Speicherplatz, CPU und RAM dediziert
zugewiesen sowie ein Traffic-Kontigent.
Diese Ressourcen sind modular zubuchbar.
Das Mitglied kann beliebig viele Benutzerkonten, Datenbanken und E-Mail-Adressen einrichten und sie in Form von Web-Paketen mandantenfähig gruppieren.
Um einen Managed Server nutzen zu können, werden also auf diesem wenigstens ein, bei Bedarf auch mehrere Web-Pakete eingerichtet.

Verschiedene Managed Server eines Mitglieds können auf Wunsch über interne Netze miteinander verbunden werden, um sichere Kommunikation zwischen Komponenten eines verteilten Deployments zu realisieren.

Mehrere Mitglieder können sich einen Managed Server teilen.
Ein Reselling an Endkunden ist möglich.

.. _Managed Operations Platform: https://www.hostsharing.net/features/

.. _Managed Webspace: https://www.hostsharing.net/angebote/managed-webspace/

.. _Managed Server: https://www.hostsharing.net/angebote/managed-server/

Best Practice

Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet seinen Mitgliedern ein hohes Maß an Flexibilität.
Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen.
Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.

Pro Anwendung ein Benutzer

Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (xyz00-a und xyz00-b) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet.
Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von xyz00-a zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von xyz00-a jeden beliebigen Schaden anrichten.
Im Heimverzeichnis von xyz00-b besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.

Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen.
Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen.
Die Rollen werden in :numref:kap-benutzerrollen ausführlich erklärt.