| | |
|---|
| | | Domain-Benutzer anlegen |
|---|
| | | ======================= |
|---|
| | | |
|---|
| | | .. todo:: Komplett überarbeiten nach Best-Practise: Pro Domain ein Domain-Admin. |
|---|
| | | |
|---|
| | | Bevor wir eine Domain aufschalten, müssen wir einen Benutzer mit der Rolle :role:`Domain-Admin` anlegen. |
|---|
| | | Rufen Sie dazu das Webfrontend von HSAdmin über den Link https://admin.hostsharing.net auf und loggen Sie sich mit der Benutzerkennung des :role:`Paket-Admin` ein. |
|---|
| | | In unserem Beispiel ist das ``xyz00``. |
|---|
| | |
|---|
| | | Er verwaltet eine oder mehrere Domains. |
|---|
| | | Wenn Sie in Ihrem Web-Paket nur eine Domain verwalten wollen, können Sie den Benutzer zum Beispiel ``xyz00-domain`` nennen. |
|---|
| | | Wenn der Benutzer mehrere Domains verwalten soll, kann sein Name zur verständlichen Kennzeichung ``xyz00-doms`` lauten. |
|---|
| | | Und wenn Sie mehrere Domains mit unterschiedlichen Domain-Admins in einem Paket verwalten wollen, können Sie in den Namen auch die jeweilige Domain einfügen, wie zum Beispiel ``xyz00-dom_example.com``. |
|---|
| | | Und wenn Sie mehrere Domains mit unterschiedlichen Domain-Admins in einem Paket verwalten wollen, können Sie in den Namen auch die jeweilige Domain einfügen, wie zum Beispiel ``xyz00-hs_example.com``. |
|---|
| | | |
|---|
| | | .. admonition:: Beachten Sie die Namenskonvention |
|---|
| | | |
|---|
| | |
|---|
| | | Ergänzungen können mit einem Bindestrich abgetrennt werden wie zum Beispiel in dem Benutzernamen für den Domain-Admin ``xyz00-doms``. |
|---|
| | | Es ist nur ein Bindestrich zulässig. |
|---|
| | | Weitere gültige Trennzeichen zur Verbesserung der Lesbarkeit sind ein Punkt und der Unterstrich. |
|---|
| | | Es sind also folgende Benutzernamen für Domain-Benutzer möglich: ``xyz00-example_com``, ``xyz00-example.com`` oder ``xyz00-dom_example.com``. |
|---|
| | | Es sind also folgende Benutzernamen für Domain-Benutzer möglich: ``xyz00-example_com``, ``xyz00-example.com`` oder ``xyz00-hs_example.com``. |
|---|
| | | |
|---|
| | | Durch die Anlage eines Domain-Admins erzeugen Sie einen Unix-Benutzer mit einer eigenen Verzeichnisstruktur in Ihrem Webpaket. |
|---|
| | | Wenn ein Domain-Admin mehrere Domains verwalten soll, werden die Daten für alle Websites im Benutzerverzeichnis des Domain-Admins abgelegt. |
|---|
| | | .. todo::MOS: Ich verstehe nicht ganz, worauf dieser Satz hinaus will. Es ist doch nachteilig, dass ein Domain-Admins mehrere Domains verwaltet, das sollte dann deutlicher werden, finde ich. |
|---|
| | | Die Arbeit mit verschiedenen Benutzern dient der Sicherheit. |
|---|
| | | Falls durch eine Sicherheitslücke in einer Website jemand Zugang zum Verzeichnis des Domain-Admins erhält, kann er nur dort Schaden anrichten und nicht im gesamten Web-Paket, das von dem Paket-Admin verwaltet wird. |
|---|
| | | Lesen Sie mehr dazu in :numref:`kap-benutzerrollen`. |
|---|
| | | |
|---|
| | | Es ist möglich einem Domain-Admin mehrere Domains zuzuordnen. |
|---|
| | | Die Ordner und Dateien für jede einzelne Domain befinden sich dann alle im Heimverzeichnis des Domain-Admins im Ordner :file:`/doms`. |
|---|
| | | Dieses Vorgehen, das der leichteren Übersicht dient, reduziert die Sicherheit, da mehrere Domains mit einem Unix-Benutzer betrieben werden. |
|---|
| | | Wenn Sie unsicher sind, welches Vorgehen Sie bei der Organisation Ihrer Websites nutzen sollen, fragen Sie den Service. |
|---|
| | | |
|---|
| | | In :numref:`fig-domain-admin-ausgefuellt` sehen Sie ein Beispiel mit dem Benutzernamen ``xyz00-doms``. |
|---|
| | | |
|---|
| | |
|---|
| | | Der neue Domain-Admin ist angelegt. |
|---|
| | | |
|---|
| | | |
|---|
| | | .. admonition:: Best Practice |
|---|
| | | |
|---|
| | | Legen Sie für jede Domain einen gesonderten Domain-Admin an. |
|---|
| | | Nutzen Sie dabei zum Beispiel das Namensschema ``xyz00-hs_example.de``. |
|---|
| | | |
|---|
| | | .. raw:: latex |
|---|
| | | |
|---|
| | | \clearpage |
|---|
