Jan Ulrich Hasecke
2019-12-09 32f41635c14f53ce8dee4cd5222ae33c4e3ab6f6
Einige todos abgearbeitet
9 files modified
95 ■■■■ changed files
source/einstieg/benutzer-anlegen.rst 7 ●●●● patch | view | raw | blame | history
source/einstieg/datenbank.rst 12 ●●●● patch | view | raw | blame | history
source/einstieg/webspace.rst 9 ●●●● patch | view | raw | blame | history
source/referenz/benutzer/index.rst 5 ●●●●● patch | view | raw | blame | history
source/referenz/domain/domainverwaltung.rst 11 ●●●● patch | view | raw | blame | history
source/referenz/email/postausgangsserver.rst 3 ●●●● patch | view | raw | blame | history
source/referenz/hsadmin/emailaddress.rst 2 ●●●●● patch | view | raw | blame | history
source/referenz/hsadmin/skript.rst 41 ●●●●● patch | view | raw | blame | history
source/referenz/tls/filemap-mit-ssl.rst 5 ●●●●● patch | view | raw | blame | history
source/einstieg/benutzer-anlegen.rst
@@ -37,12 +37,15 @@
   Es sind also folgende Benutzernamen für Domain-Benutzer möglich: ``xyz00-example_com``, ``xyz00-example.com`` oder ``xyz00-dom_example.com``.
Durch die Anlage eines Domain-Admins erzeugen Sie einen Unix-Benutzer mit einer eigenen Verzeichnisstruktur in Ihrem Webpaket.
Wenn ein Domain-Admin mehrere Domains verwalten soll, werden die Daten für alle Websites im Benutzerverzeichnis des Domain-Admins abgelegt.
.. todo::MOS: Ich verstehe nicht ganz, worauf dieser Satz hinaus will. Es ist doch nachteilig, dass ein Domain-Admins mehrere Domains verwaltet, das sollte dann deutlicher werden, finde ich.
Die Arbeit mit verschiedenen Benutzern dient der Sicherheit.
Falls durch eine Sicherheitslücke in einer Website jemand Zugang zum Verzeichnis des Domain-Admins erhält, kann er nur dort Schaden anrichten und nicht im gesamten Web-Paket, das von dem Paket-Admin verwaltet wird.
Lesen Sie mehr dazu in :numref:`kap-benutzerrollen`.
Es ist möglich einem Domain-Admin mehrere Domains zuzuordnen.
Die Ordner und Dateien für jede einzelne Domain befinden sich dann alle im Heimverzeichnis des Domain-Admins im Ordner :file:`/doms`.
Dieses Vorgehen, das der leichteren Übersicht dient, reduziert die Sicherheit, da mehrere Domains mit einem Unix-Benutzer betrieben werden.
Wenn Sie unsicher sind, welches Vorgehen Sie bei der Organisation Ihrer Websites nutzen sollen, fragen Sie den Service.
In :numref:`fig-domain-admin-ausgefuellt` sehen Sie ein Beispiel mit dem Benutzernamen ``xyz00-doms``.
.. _fig-domain-admin-ausgefuellt:
source/einstieg/datenbank.rst
@@ -55,7 +55,11 @@
   Der neu angelegte Datenbanknutzer erscheint in der Liste.
.. todo: MOS: Evtl. auf die Namenskonvention von Datenbank-Nutzern eingehen (Präfix xyz00, dann aber ein Unterstrich statt eines Minuszeichens).
.. attention::
   Beachten Sie, dass der Name eines Datenbankbenutzers immer mit dem Paketnamen (in unserem Beispiel ``xyz00``) gefolgt von einem Unterstrich beginnen muss.
   Es darf kein Minuszeichen nach dem Paketnamen benutzt werden.
   Zusammen mit den Zeichen danach darf der Name des Datenbankbenutzers höchstens 16 Zeichen lang sein, zum Beispiel ``xyz00_wordpress`` (15 Zeichen).
Datenbank anlegen
=================
@@ -88,8 +92,12 @@
Mit dem Button :guilabel:`OK` wird der Eintrag gespeichert.
Die neue Datenbank erscheint in der Liste der Datenbanken.
.. todo: MOS: Evtl. auf die Namenskonvention von Datenbankbezeichnern eingehen (Präfix xyz00, dann aber ein Unterstrich statt eines Minuszeichens).
.. attention::
   Beachten Sie, dass der Name einer Datenbank immer mit dem Paketnamen (in unserem Beispiel ``xyz00``) gefolgt von einem Unterstrich beginnen muss.
   Es darf kein Minuszeichen nach dem Paketnamen benutzt werden.
   Zusammen mit den Zeichen danach darf der Name der Datenbank höchstens 16 Zeichen lang sein, zum Beispiel ``xyz00_wpressdb`` (14 Zeichen).
.. _fig-hsadmin-mysql-db-angelegt:
.. figure:: ../images/hsadmin-mysql-db-angelegt.*
source/einstieg/webspace.rst
@@ -50,13 +50,8 @@
    │       └── …
    ├── etc
    │   └── config.ini
    ├── Maildir
    ├── procmail.log
    ├── vacation.cache
    └── vacation.msg
.. todo:: -- Warum sind die Dateien procmail.log, vacation.cache und vacation.msg hier gelistet?  Bitte herausnehmen (ph)
    └── Maildir
:file:`~/doms`
    Alle dem Domain-Admin zugewiesenen Domains liegen im Verzeichnis :file:`~/doms`.
source/referenz/benutzer/index.rst
@@ -98,9 +98,8 @@
.. role:: E-Mail-Benutzer
   Funktion:
      Die Rolle E-Mail-Postfach wird initial beim Anlegen eines :doc:`Web-Pakets</referenz/webpaket/index>` eingerichtet und verwaltet seine E-Mails.
.. todo:: MOS: "seine E-Mails": Wessen E-Mails sind gemeint?
      Der E-Mail-Benutzer ist ein Unix-Benutzer, der nur über ein Postfach verfügt.
      In seinem Benutzerverzeichnis wird beim Anlegen automatisch das Verzeichnis :file:`Maildir` angelegt.
   Ausstattung:
      * wird durch den :role:`Paket-Admin` angelegt,
source/referenz/domain/domainverwaltung.rst
@@ -8,12 +8,11 @@
Domaineinrichtung und -konfiguration in einem Web-Paket
-------------------------------------------------------
Die Einrichtung und Konfiguration erfolgt mit dem Werkzeug :term:`HSAdmin` auf der Shell. Syntax und Optionen finden sich im `Kapitel HSAdmin <../hsadmin/index>`_.
Alternativ steht ein :doc:`Webfrontend<../hsadmin/webfrontend>` zur Verfügung.
Die Einrichtung und Konfiguration erfolgt mit dem Werkzeug :term:`HSAdmin`.
Die Benutzung von HSAdmin über das Webinterface unter admin.hostsharing.net wird in :numref:`kap-hsadmin-einstieg` beschrieben,
die Syntax der Kommandozeilen-Variante :command:`hsscript` in :numref:`kap-hsadmin`.
.. todo:: MOS: verwirrend: HSAdmin heißt auf der Shell hsscript
Diese Aufgaben werden vom :role:`Paket-Admin` oder vom :role:`Mitglieds-Account <Mitglied>` wahrgenommen.
Aufgaben der Domainverwaltung werden vom :role:`Paket-Admin` oder vom :role:`Mitglieds-Account <Mitglied>` wahrgenommen.
Vergabe von Aufträgen an eine Registrierungsstelle
@@ -22,6 +21,8 @@
Die Vergabe von Aufträgen (z.B. Registrierung, Transfer) an eine Registrierungsstelle ist nur über das `Webfrontend <https://www.domain-bestellsystem.de/>`_  des :term:`Domain-Bestell-System` möglich und
erfolgt über den :role:`Domain-Admin`.
.. todo:: M.W. ist das falsch. Es gibt einen gesonderten Account dafür. (juh)
.. note::
        Die Anzahl der pro Tag möglichen Registrierungen ist beschränkt, um Missbrauch vorzubeugen.
source/referenz/email/postausgangsserver.rst
@@ -8,7 +8,7 @@
Unter Massenversand wird der Versand von Newslettern, Forenbenachrichtungen,
der Betrieb von Mailinglisten und ähnliche Nutzungen
im Rahmen des Zulässigen verstanden.
Wählen Sie bei solchen Massenaussendungen bitte möglichst den Postausgangsserver für den Massenversand, da Sie so mithelfen, die Reputation unserer normalen Ausgangsserver hoch zu halten.
Angaben für den Postausgangsserver:
@@ -33,4 +33,3 @@
.. todo:: MOS: Der SSL-Port ist bei beiden Versendearten gleich?
.. todo:: MOS: Warum sollte ein Nutzer darauf achten, den Massenversand-Server zu wählen? Es geht doch bestimmt auch mit dem normalen Postausgangsserver.
source/referenz/hsadmin/emailaddress.rst
@@ -74,8 +74,6 @@
      }
   ]
.. todo:: MOS: Der Code-Block oben wird in der HTML-Ansicht nicht angezeigt, fehlt evtl. eine Leerzeile nach code-block:: console?
Wenn später einmal der Wunsch aufkommt, die eintreffenden E-Mails stattdessen an eine externe E-Mail-Adresse weiterzuleiten, kann man den Eintrag aktualisieren. 
Das Ziel (``target``) lässt sich entweder ändern:
source/referenz/hsadmin/skript.rst
@@ -4,12 +4,11 @@
HSAdmin über Skripte steuern
============================
.. todo:: MOS: In diesem Kapitel plötzlich Wechsel der Ansprache ("Wir")
In :numref:`kap-hsadmin-syntax` wurde die Option :option:`-f` erwähnt, die gesetzt werden kann, um HSAdmin eine Datei zu übergeben, in der sich die Befehle befinden.
Die Option ermöglicht es, ohne großen Aufwand Skriptdateien zu pflegen, mit denen wiederkehrende Aufgaben bequem erledigt werden können.
Dieses Kapitel zeigt, wie Sie die Anlage einer neuen Wordpress-Website mit Hilfe eines solchen Skripts vereinfachen können.
In :numref:`kap-hsadmin-syntax` haben wir die Option :option:`-f` erwähnt, die wir setzen können, um HSAdmin eine Datei zu übergeben, in der sich die Befehle befinden.
Dies ermöglicht es uns, ohne großen Aufwand Skriptdateien zu pflegen, mit denen wir wiederkehrende Aufgaben bequem erledigen können.
In diesem Kapitel zeigen wir, wie Sie die Anlage einer neuen Wordpress-Website mit Hilfe eines solchen Skripts vereinfachen können.
Bevor man die Wordpress-Software installiert, müssen mehrere Schritte erledigt sein.
Bevor Sie die eigentliche Wordpress-Software installiert, müssen mehrere Schritte auf der Hostsharing-Plattform erledigt sein.
1. Es existiert ein :role:`Domain-Admin` bzw. es wird ein neuer Domain-Admin angelegt.
2. Es wird eine Domain erstellt und dem Domain-Admin zugewiesen.
@@ -70,7 +69,7 @@
   
Noch bequemer ist es, die notwendigen Benutzer, Domains und Datenbanken mit einem Skript anzulegen.
.. todo:: MOS: Ist hier statt Skript Programm gemeint? Weil oben wurde doch gerade bequeme Skripten erklärt.
.. todo:: MOS: Ist hier statt Skript Programm gemeint? Weil oben wurde doch gerade bequeme Skripten erklärt. juh: evtl. dürfen wir die Datei oben nicht Skript nennen.
Sie können HSAdmin mit Javascript und über eine Python-API ansprechen.
@@ -95,14 +94,18 @@
Der Namen des Domain-Admin ergibt sich aus dem Namen der Domain.
Bei einer Domain, die einen Bindestrich enthält, muss dieser durch einen Unterstrich ersetzt werden, da Benutzernamen nur einen Bindestrich enthalten dürfen.
Loggen Sie sich als Paket-Admin ein und rufen Sie das Skript folgendermaßen auf:
Das Skript wird im Benutzerverzeichnis des Paket-Admin gespeichert und ausführbar gemacht:
.. code-block:: console
   xyz00@h50:~$ chmodu+x createdomainandadmin.js
Anschließend können Sie es folgendermaßen aufrufen:
.. code-block:: console
   xyz00@h50:~$ ./createdomainandadmin.js my-domain.de
   created domain my-domain.de with domainadmin xyz00-my_domain.de and password slo%haY=
.. todo:: MOS: Dieses Skript funktioniert so mMn nur, wenn das executable-Bit (chmod u+x createdomainadmin.js) vorher gesetzt wurde. Daher würde ich es hier mit hsscript createdomainandadmin.js my-domain.de aufrufen. Gleiches gilt ggfs. auch für die weiteren Skripte unten
Wenn Sie alle Domains mit einem einzigen Domain-Admin verwalten, können Sie den Benutzernamen des Domain-Admin hart kodieren.
Zeile 18 lautet dann:
@@ -214,18 +217,20 @@
Um das API-Objekt zu erzeugen, benötigen wir das Passwort für den übergebenen Paket-Admin.
Wir lesen in Zeile 11 das Passwort aus dem verschlüsselten Passwort-Tresor des Kommandozeilenprogramms :command:`pass` aus und speichern es in der Variablen ``pw``.
Weitere Informationen zu dem Programm finden Sie auf der Website https://www.passwordstore.org/.
Sie können natürlich andere Programme wählen, um ein Passwort aus einem Passwort-Tresor auszulesen.
Falls Sie nur ein Paket bei Hostsharing verwalten, können Sie das Passwort auch direkt ins Skript eintragen.
Aus Sicherheitsgründen sollten Sie dies möglichst vermeiden.
.. todo:: MOS: Was ist "pass" für ein Kommandozeilenprogramm? Auf dem Hive h20 z.B: ist es nicht installiert
Anschließend erzeugt das Skript das API-Objekt, wobei es als Credentials den Namen des Paket-Admin und sein Passwort übergibt.
Der Namen des Paket-Admin ist identisch mit dem Paket, in dem die Domain angelegt werden soll.
Anschließend erzeugen wir das API-Objekt, wobei wir als Credentials den Namen des Paket-Admin und sein Passwort übergeben.
Der Namen des Paket-Admin ist identisch mit dem Paket, in dem wir die Domain anlegen wollen.
Danach definieren wir einen Zufallsgenerator, mit dem wir die Passworte erzeugen, die wir später benötigen.
Danach wird ein Zufallsgenerator definiert, mit die Passworte erzeugt werden, die später benötigt werden.
In Zeile 27 und 28 werden die Passworte für den Domain-Admin und  den Datenbank-Nutzer erzeugt und in Variablen gespeichert.
Direkt anschließend erzeugen wir aus den beim Aufruf übergebenen Werten die Namen für den Domain-Admin, den Datenbank-Nutzer und die Datenbank.
Direkt anschließend erzeugt das Skript aus den beim Aufruf übergebenen Werten die Namen für den Domain-Admin, den Datenbank-Nutzer und die Datenbank.
In den Zeilen 33 bis 36 legen wir den Domain-Admin, die Domain, den Datenbank-Nutzer und die Datenbank an.
In den Zeilen 33 bis 36 werden der Domain-Admin, die Domain, den Datenbank-Nutzer und die Datenbank angelegt.
Und zum Schluss geben wir alle Daten aus.
Und zum Schluss gibt das Skript alle Daten aus.
Idealerweise würde ein solches Skript die neuen Benutzernamen mit den jeweiligen Passworten in den Passwort-Tresor eintragen, sodass wir dies nicht mit der Hand erledigen müssen.
Idealerweise würde ein solches Skript die neuen Benutzernamen mit den jeweiligen Passworten in den Passwort-Tresor eintragen, sodass dies nicht mit der Hand erledigt werden muss.
source/referenz/tls/filemap-mit-ssl.rst
@@ -2,9 +2,8 @@
Filemapping  mit  TLS
=====================
In der folgenden Grafik ist der Entscheidungsweg beschrieben, der durchlaufen wird, um einem anfragenden Browser die richtige Datei auszuliefern. TLS ist aktiv.
.. todo:: MOS: TLS aktiv heißt, die Domain wird über https://... aufgerufen
In der folgenden Grafik ist der Entscheidungsweg beschrieben, der durchlaufen wird, um einem anfragenden Browser die richtige Datei auszuliefern.
Die Website wird über ``https`` aufgerufen, sodass TLS aktiv ist.
.. graphviz:: filemap-mit-tls.dot