Geputzt Tabellen

Jan Ulrich Hasecke

2022-07-07 8ed019382b34eb02744351c34c941d49dc993684

Geputzt Tabellen

 source/einfuehrung/index.md

@@ -1,35 +1,23 @@
# Einleitung {#kap-einfuehrung}

:::intro
N.N.
Hostsharing betreibt seine Cooperative Community Cloud auf Basis einer hochverfügbaren und redundant ausgelegten Cloud Infrastructure.
Auf dieser Infrastruktur baut die [Managed Operations
Platform](https://www.hostsharing.net/features/) auf, die den Betrieb von Webanwendungen durch zahlreiche Features unterstützt.
Das Handbuch erklärt die Nutzung dieser Features.
:::

![Die Hostsharing Architektur](images/ccc.svg)
![Schematische Darstellung der Architektur und Leistungen](images/ccc.svg){width="100%"}

## Hostsharing Cloud Infrastructure

N.N.

## Managed Operations Platform

Die Hostsharing eG betreibt für ihre Mitglieder eine [Managed Operations
Platform](https://www.hostsharing.net/features/) für den Betrieb von
Web-Anwendungen. Die gesamte bereitgestellte Infrastruktur -- von der
Hardware über Netze bis zur Softwareumgebung mit ihren administrativen
Tools -- wird von der Hostsharing eG bereitgestellt, gewartet,
aktualisiert und überwacht, sodass sich die Mitglieder auf den Betrieb
ihrer indviduellen Internetangebote konzentrieren können. Das Angebot
wird durch passende Beratungs- und Unterstützungsleistungen abgerundet.
Die gesamte bereitgestellte Infrastruktur -- von der Hardware über Netze bis zur Softwareumgebung mit ihren administrativen Tools -- wird von der Hostsharing eG bereitgestellt, gewartet, aktualisiert und überwacht, sodass sich die Mitglieder auf den Betrieb ihrer indviduellen Internetangebote konzentrieren können.
Das Angebot wird durch Videokonferenzdienste ergänzt und durch passende Beratungs- und Unterstützungsleistungen abgerundet.

## Web-Pakete

Die Mitglieder nutzen die Managed Operations Platform in Form von
Web-Paketen.

Ein Web-Paket stellt einen Verbund von Benutzerkennungen, Domains,
E-Mail-Adressen, Postfächern, Datenbanken und weiteren Funktionen dar,
welchem Ressourcen wie Speicherplatz und Datentransfervolumen zugeordnet
sind.
Ein Web-Paket stellt einen Verbund von Benutzerkennungen, Domains, E-Mail-Adressen, Postfächern, Datenbanken und weiteren Funktionen dar, welchem Ressourcen wie Speicherplatz und Datentransfervolumen zugeordnet sind.

Ein Web-Paket ermöglicht die Nutzung von:

@@ -44,75 +32,53 @@
Web-Pakete eignen sich zum Betrieb eines oder mehrerer Internetangebote.
Jedes Mitglied kann beliebig viele Web-Pakete bestellen und verwalten.

Ein Web-Paket kann einzeln als [Managed
Webspace](https://www.hostsharing.net/angebote/managed-webspace/)
gebucht werden. Auf einem [Managed
Server](https://www.hostsharing.net/angebote/managed-server/) können ein
oder mehrere Web-Pakete betrieben werden.
Ein Web-Paket kann einzeln als [Managed Webspace](https://www.hostsharing.net/angebote/managed-webspace/) gebucht werden.
Auf einem [Managed Server](https://www.hostsharing.net/angebote/managed-server/) können ein oder mehrere Web-Pakete betrieben werden.

## Managed Webspace

![](images/icons/icon-managedwebspace.svg){width="30.0%"}

Mit der Buchung eines Managed Webspace erhält das Mitglied ein Webpaket,
welches auf einem Server untergebracht ist, dessen Ressourcen sich die
Mitglieder teilen (Shared Hosting). Mitglieder können mehrere Managed
Webspaces buchen und erhalten mit jeder Buchung ein weiteres Web-Paket.
Mit der Buchung eines Managed Webspace erhält das Mitglied ein Webpaket, welches auf einem Server untergebracht ist, dessen Ressourcen sich die Mitglieder teilen (Shared Hosting).
Mitglieder können mehrere Managed Webspaces buchen und erhalten mit jeder Buchung ein weiteres Web-Paket.

Mit der Buchung von Managed Webspace erhält das Mitglied Speicherplatz
zugewiesen, ein Traffic-Kontingent und ein Kontingent von
Benutzerkonten, Datenbanken und E-Mail-Adressen. Diese Ressourcen sind
modular zubuchbar. CPU und RAM werden gemeinsam genutzt.
Mit der Buchung von Managed Webspace erhält das Mitglied Speicherplatz zugewiesen, ein Traffic-Kontingent und ein Kontingent von Benutzerkonten, Datenbanken und E-Mail-Adressen.
Diese Ressourcen sind modular zubuchbar.
CPU und RAM werden gemeinsam genutzt.

## Managed Server

![image](images/icons/icon-managedserver.svg){width="30.0%"}

Mit der Buchung eines Managed Servers erhält das Mitglied Speicherplatz,
CPU und RAM dediziert zugewiesen sowie ein Traffic-Kontingent. Diese
Ressourcen sind modular zubuchbar. Das Mitglied kann beliebig viele
Benutzerkonten, Datenbanken und E-Mail-Adressen einrichten und sie in
Form von Web-Paketen mandantenfähig gruppieren. Um einen Managed Server
nutzen zu können, werden also auf diesem wenigstens ein, bei Bedarf auch
mehrere Web-Pakete eingerichtet.
Mit der Buchung eines Managed Servers erhält das Mitglied Speicherplatz, CPU und RAM dediziert zugewiesen sowie ein Traffic-Kontingent.
Diese Ressourcen sind modular zubuchbar.
Das Mitglied kann beliebig viele Benutzerkonten, Datenbanken und E-Mail-Adressen einrichten und sie in Form von Web-Paketen mandantenfähig gruppieren.
Um einen Managed Server nutzen zu können, werden also auf diesem wenigstens ein, bei Bedarf auch mehrere Web-Pakete eingerichtet.

Verschiedene Managed Server eines Mitglieds können auf Wunsch über
interne Netze miteinander verbunden werden, um sichere Kommunikation
zwischen Komponenten eines verteilten Deployments zu realisieren.
Verschiedene Managed Server eines Mitglieds können auf Wunsch über interne Netze miteinander verbunden werden, um sichere Kommunikation zwischen Komponenten eines verteilten Deployments zu realisieren.

Mehrere Mitglieder können sich einen Managed Server teilen. Ein
Reselling an Endkunden ist möglich.
Mehrere Mitglieder können sich einen Managed Server teilen.
Ein Reselling an Endkunden ist möglich.

## Best Practice

Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr
frei gestalten, denn Hostsharing bietet ein hohes Maß an Flexibilität.
Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen
bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die
Sicherheit erhöhen. Dazu gehört vor allem die Nutzung der Vorteile, die
das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.
Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet ein hohes Maß an Flexibilität.
Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen.
Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.

### Pro Anwendung ein Benutzer

Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter
verschiedenen Benutzern (`xyz00-a` und `xyz00-b`) laufen, sind sie in
gewisser Hinsicht gegeneinander abgeschottet. Wenn es einem Angreifer
gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte
von `xyz00-a` zu erlangen, kann er mit diesen Rechten im Heimverzeichnis
von `xyz00-a` jeden beliebigen Schaden anrichten. Im Heimverzeichnis von
`xyz00-b` besitzt er jedoch keine Lese- und Schreibrechte, sodass er
dort auch keine Schäden verursachen kann.
Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (`xyz00-a` und `xyz00-b`) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet.
Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von `xyz00-a` zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von `xyz00-a` jeden beliebigen Schaden anrichten.
Im Heimverzeichnis von `xyz00-b` besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.

Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und
jede Anwendung einen eigenen Benutzer anzulegen. Hostsharing hat
verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben
übernehmen. Die Rollen werden in `kap-benutzerrollen`{.interpreted-text
role="numref"} ausführlich erklärt.
Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen.
Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen.
Die Rollen werden in `kap-benutzerrollen`{.interpreted-text role="numref"} ausführlich erklärt.

## Weitere Informationsquellen

Wenn Ihnen dieses Handbuch nicht weiterhilft, können Sie die folgenden
Informationsquellen nutzen.
Wenn Ihnen dieses Handbuch nicht weiterhilft, können Sie die folgenden Informationsquellen nutzen.

Das Hostsharing Wiki


 source/einstieg/datenbank/index.md

@@ -41,8 +41,7 @@
Es erscheint folgende Eingabemaske:

::: {#fig-hsadmin-mysql-benutzer-anlegen}
![Das Menü zum Anlegen eines
Datenbanknutzers.](images/hsadmin-mysql-benutzer-anlegen.jpg){width="100.0%"}
![Das Menü zum Anlegen eines Datenbanknutzers.](images/hsadmin-mysql-benutzer-anlegen.jpg){width="100.0%"}
:::

Die Felder werden wie folgt ausgefüllt:
@@ -65,8 +64,7 @@
`MySQL-Benutzer`.

::: {#fig-hsadmin-mysql-benutzer-angelegt}
![Der neu angelegte Datenbanknutzer erscheint in der
Liste.](images/hsadmin-mysql-benutzer-angelegt.jpg){width="100.0%"}
![Der neu angelegte Datenbanknutzer erscheint in der Liste.](images/hsadmin-mysql-benutzer-angelegt.jpg){width="100.0%"}
:::

:::attention
@@ -114,7 +112,6 @@
:::

::: {#fig-hsadmin-mysql-db-angelegt}
![Die neue Datenbank erscheint in der
Liste.](images/hsadmin-mysql-db-angelegt.jpg){width="100.0%"}
![Die neue Datenbank erscheint in der Liste.](images/hsadmin-mysql-db-angelegt.jpg){width="100.0%"}
:::


 source/einstieg/domain/index.md

@@ -23,8 +23,7 @@
Es öffnet sich das Menü zum Aufschalten einer Domain (siehe Abb. [Das Menü zur Aufschaltung einer Domain](#`fig-hsadmin-domain-anlegen-1)).

::: {#fig-hsadmin-domain-anlegen-1}
![Das Menü zur Aufschaltung einer Domain bei
Hostsharing.](images/hsadmin-domain-anlegen-1.jpg){width="100.0%"}
![Das Menü zur Aufschaltung einer Domain bei Hostsharing.](images/hsadmin-domain-anlegen-1.jpg){width="100.0%"}
:::

Tragen Sie hier den Namen der Domain ein, die Sie anlegen wollen und wählen Sie den Domain-Admin aus, in dessen Benutzerverzeichnis die Verzeichnisse der Domain angelegt werden sollen.
@@ -40,15 +39,13 @@
Sie erscheint in der Liste im Menü `Domain` (siehe Abb. [Die neu angelegte Domain erscheint in der Liste](#fig-hsadmin-domain-anlegen-2)).

::: {#fig-hsadmin-domain-anlegen-2}
![Die neu angelegte Domain erscheint in der
Liste.](images/hsadmin-domain-anlegen-2.jpg){width="100.0%"}
![Die neu angelegte Domain erscheint in der Liste.](images/hsadmin-domain-anlegen-2.jpg){width="100.0%"}
:::

Wenn Sie die Domain auswählen und das Editier-Symbol `Ausgewählten Eintrag bearbeiten` anklicken, können Sie die eben erstellte Domain bearbeiten (siehe Abb. [Das Bearbeitungsmenü einer Domain](#fig-hsadmin-domain-bearbeiten)).

::: {#fig-hsadmin-domain-bearbeiten}
![Das Bearbeitungsmenü einer
Domain.](images/hsadmin-domain-bearbeiten.jpg){width="100.0%"}
![Das Bearbeitungsmenü einer Domain.](images/hsadmin-domain-bearbeiten.jpg){width="100.0%"}
:::

Das Menü zeigt den Domainnamen, den Domain-Admin, das Erstellungsdatum, die Domain-Optionen (siehe Abschnitt [Domain-Optionen](#kap-domain-optionen) und die gültigen Subdomains (siehe Abschnitt [Subdomains](#kap-ref-subdomains).

 source/einstieg/email/index.md

@@ -45,15 +45,13 @@
Im Hauptfenster werden die wesentlichen Informationen zur ausgewählten Domain angezeigt (siehe Abb. [Die Informationen zur Domain](#fig-hsadmin-pa-domain-info)).

::: {#fig-hsadmin-pa-domain-info}
![Die Informationen zur Domain werden
angezeigt](images/hsadmin-pa-domain-info.jpg){width="100.0%"}
![Die Informationen zur Domain werden angezeigt](images/hsadmin-pa-domain-info.jpg){width="100.0%"}
:::

Klicken Sie auf das Menü `E-Mail-Adresse`, damit die E-Mail-Adressen angezeigt werden, die bereits für die Domain eingerichtet wurden (siehe Abb. [Bereits angelegte E-Mail-Adressen](#fig-hsadmin-pa-domain-emails)).

::: {#fig-hsadmin-pa-domain-emails}
![Die bereits angelegten
E-Mail-Adressen.](images/hsadmin-pa-domain-emails.jpg){width="100.0%"}
![Die bereits angelegten E-Mail-Adressen.](images/hsadmin-pa-domain-emails.jpg){width="100.0%"}
:::

Drei E-Mail-Adressen werden automatisch angelegt, wenn Sie eine Domain
@@ -77,8 +75,7 @@
Klicken Sie nun auf das `+`-Symbol, damit sich das Menü zum Anlegen einer neuen E-Mail-Adresse öffnet.

::: {#fig-hsadmin-email-postfach-anlegen}
![Anlegen einer E-Mail-Adresse mit
Postfach](images/hsadmin-email-postfach-anlegen-1.jpg){width="100.0%"}
![Anlegen einer E-Mail-Adresse mit Postfach](images/hsadmin-email-postfach-anlegen-1.jpg){width="100.0%"}
:::

Die Felder im Einzelnen:
@@ -108,8 +105,7 @@
Die neue E-Mail-Adresse wird nun in der Liste aufgeführt.

::: {#fig-hsadmin-email-postfach-angelegt}
![Die neue E-Mail-Adresse ist angelegt und erscheint in der
Liste](images/hsadmin-email-postfach-angelegt.jpg){width="100.0%"}
![Die neue E-Mail-Adresse ist angelegt und erscheint in der Liste](images/hsadmin-email-postfach-angelegt.jpg){width="100.0%"}
:::

Peter Mustermann ist nun unter der Adresse `pm@hs-example.de` erreichbar
@@ -133,16 +129,13 @@
Um eine weitere E-Mail-Adresse anzulegen die E-Mails an eine *externe* E-Mail-Adresse leitet, wird in der Eingabemaske bei: Postfach/Weiterleitung: *E-Mail-Adresse* ausgewählt und dahinter dann die externe Mail-Adresse, hier <peter@mustermann.de>, eingetragen.

::: {#fig-hsadmin-email-weiterleitung-1}
![Eingehende E-Mails sollen an eine externe E-Mail-Adresse
weitergeleitet
werden.](images/hsadmin-email-weiterleitung-anlegen.jpg){width="100.0%"}
![Eingehende E-Mails sollen an eine externe E-Mail-Adresse weitergeleitet werden.](images/hsadmin-email-weiterleitung-anlegen.jpg){width="100.0%"}
:::

Liste der angelegten E-Mail-Adressen:

::: {#fig-hsadmin-email-weiterleitung-2}
![Auch die zweite neue E-Mail-Adresse erscheint in der
Liste](images/hsadmin-email-weiterleitung-angelegt.jpg){width="100.0%"}
![Auch die zweite neue E-Mail-Adresse erscheint in der Liste](images/hsadmin-email-weiterleitung-angelegt.jpg){width="100.0%"}
:::

<!--
@@ -161,8 +154,7 @@
Wählen Sie das entsprechende Web-Paket aus und öffnen Sie den Reiter `E-Mail-Alias` (siehe Abb. [Der Reiter E-Mail-Alias in HSAdmin](#fig-hsadmin-email-alias-1)).

::: {#fig-hsadmin-email-alias-1}
![Der Reiter E-Mail-Alias in
HSAdmin](images/hsadmin-email-alias-1.jpg){width="100.0%"}
![Der Reiter E-Mail-Alias in HSAdmin](images/hsadmin-email-alias-1.jpg){width="100.0%"}
:::

Klicken Sie auf das Pluszeichen, um ein neues E-Mail-Alias hinzuzufügen.
@@ -170,23 +162,20 @@
Das Kürzel für das Web-Paket ist bereits in das Formularfeld eingetragen.

::: {#fig-hsadmin-email-alias-2}
![Das Formular zum Hinzufügen eines neuen Alias. Das Paketkürzel ist
bereits eingetragen.](images/hsadmin-email-alias-2.jpg){width="100.0%"}
![Das Formular zum Hinzufügen eines neuen Alias. Das Paketkürzel ist bereits eingetragen.](images/hsadmin-email-alias-2.jpg){width="100.0%"}
:::

Sie können eine E-Mail-Adresse angeben (siehe Abb. [Umleitung an eine E-Mail-Adresse](#fig-hsadmin-email-alias-3)).

::: {#fig-hsadmin-email-alias-3}
![Umleitung an eine
E-Mail-Adresse](images/hsadmin-email-alias-3.jpg){width="100.0%"}
![Umleitung an eine E-Mail-Adresse](images/hsadmin-email-alias-3.jpg){width="100.0%"}
:::

Sie können aber auch das Postfach eines anderen Benutzers eintragen; in Abb. [Umleitung an ein Postfach](#fig-hsadmin-email-alias-4) beispielsweise das Postfach des Paket-Admins.
Das Formularfeld bietet Ihnen alle verfügbaren Postfächer zur Auswahl an.

::: {#fig-hsadmin-email-alias-4}
![Umleitung an ein
Postfach](images/hsadmin-email-alias-4.jpg){width="100.0%"}
![Umleitung an ein Postfach](images/hsadmin-email-alias-4.jpg){width="100.0%"}
:::

Und zu guter Letzt können Sie auch an ein anderes E-Mail-Alias umleiten.

 source/einstieg/passwort/index.md

@@ -5,10 +5,9 @@
Sie erkennen dies daran, dass der Benutzername sich aus der Mitgliederkennung und einer Zahl zusammensetzt.
In unserem Beispiel ist das `xyz00`.

:::hint
Sie werden auf der Hostsharing-Plattform mit verschiedenen Benutzernamen
arbeiten, von denen einige genau definierte Rollen auf der Plattform
ausüben. Ausführlich werden die Benutzerrollen im Abschnitt [Benutzerrollen](#kap-benutzerrollen) beschrieben.
:::hint 
Sie werden auf der Hostsharing-Plattform mit verschiedenen Benutzernamen arbeiten, von denen einige genau definierte Rollen auf der Plattform ausüben.
Ausführlich werden die Benutzerrollen im Abschnitt [Benutzerrollen](#kap-benutzerrollen) beschrieben. 
:::

## Änderung des Passworts
@@ -21,8 +20,7 @@
HSAdmin](images/hsadmin-login-xyz00.jpg){width="70.0%"}
:::

Loggen Sie sich mit den Zugangsdaten ein, die Sie vom Service erhalten
haben.
Loggen Sie sich mit den Zugangsdaten ein, die Sie vom Service erhalten haben.

Nach dem Einloggen werden Sie zum Startbildschirm von HSAdmin weitergeleitet (vgl.
Abb. [Der Startbildschirm von HSAdmin nach dem Einloggen als Paket-Admin.](#fig-hsadmin-start-paketadmin) dargestellten weitergeleitet.
@@ -32,8 +30,7 @@
Paket-Admin.](images/hsadmin-start-paketadmin.jpg){width="100.0%"}
:::

In HSAdmin gibt es zwei Bereiche zwischen denen Sie hin- und
hernavigieren können:
In HSAdmin gibt es zwei Bereiche zwischen denen Sie hin- und hernavigieren können:

Web-Paket

@@ -46,17 +43,16 @@
:   Unter diesem Menü verwalten Sie die E-Mail-Adressen in Ihren Domains.
Eventuell ist hier bereits eine Beispiel-Domain eingerichtet.

Rechts oben sehen Sie einen Link mit der Bezeichnung `xyz00`. Dies ist
der Benutzername, mit dem Sie sich eingeloggt haben. Nach einem Klick
auf den Link öffnet sich das Bearbeitungsmenü für den Benutzer (siehe Abb. [Dialog zum Ändern des Passworts](#fig-hsadmin-pa-bearbeiten)).
Rechts oben sehen Sie einen Link mit der Bezeichnung `xyz00`.
Dies ist der Benutzername, mit dem Sie sich eingeloggt haben.
Nach einem Klick auf den Link öffnet sich das Bearbeitungsmenü für den Benutzer (siehe Abb. [Dialog zum Ändern des Passworts](#fig-hsadmin-pa-bearbeiten)).

::: {#fig-hsadmin-pa-bearbeiten}
![Dialog zum Ändern des
Passworts](images/hsadmin-pa-bearbeiten.jpg){width="100.0%"}
:::

Geben Sie ein neues Passwort ein und bestätigen Sie die Änderung mit
einem Klick auf OK.
Geben Sie ein neues Passwort ein und bestätigen Sie die Änderung mit einem Klick auf OK.


```{=html}
@@ -80,8 +76,7 @@
sind.](images/hsadmin-mitglied-start.jpg)
:::

Wenn Sie als Mitglied eingeloggt sind, ist das linke Navigationsmenü um
einen Eintrag erweitert:
Wenn Sie als Mitglied eingeloggt sind, ist das linke Navigationsmenü um einen Eintrag erweitert:

Kunde/Mitglied

@@ -106,3 +101,5 @@
:::

Bestätigung mit dem `OK`-Button.



 source/einstieg/webspace/index.md

@@ -81,8 +81,7 @@
`~/doms/hs-example.de/etc/pri.hs-example.de`

:   Mit dieser Datei können Sie eine Zonendatei für Ihre Domain selbst verwalten.
Damit können z.B.
einzelne Subdomains auf andere Server umgeleitet oder eigene Mailserver angesprochen werden.
Damit können zum Beispiel einzelne Subdomains auf andere Server umgeleitet oder eigene Mailserver angesprochen werden.

`~/doms/hs-example.de/fastcgi`


 source/index.md

@@ -1,5 +1,5 @@
---
title: Hostsharing Managed Operations Platform
title: Managed Operations Platform
subtitle: Handbuch für Anwender
author: Hostsharing eG
description: |

 source/mail/index.md

@@ -1,10 +1,7 @@
# E-Mails senden und empfangen {#kap-emails-lesen}

Wenn Sie bei Hostsharing ein E-Mail-Postfach haben, können Sie auf die
Mailfunktionen entweder mit einem E-Mail-Programm wie Thunderbird
zugreifen oder Sie lesen, schreiben und verwalten Ihre E-Mails im
Webbrowser über das Webmail-Interface von Hostsharing. Wie Sie dabei
jeweils vorgehen, wird in den folgenden beiden Abschnitten erklärt.
Wenn Sie bei Hostsharing ein E-Mail-Postfach haben, können Sie auf die Mailfunktionen entweder mit einem E-Mail-Programm wie Thunderbird zugreifen oder Sie lesen, schreiben und verwalten Ihre E-Mails im Webbrowser über das Webmail-Interface von Hostsharing.
Wie Sie dabei jeweils vorgehen, wird in den folgenden beiden Abschnitten erklärt.

Wir benutzen dabei die folgenden Zugangsdaten.

@@ -16,14 +13,11 @@

E-Mail-Adresse:

:   Das Anlegen einer E-Mail-Adresse und die Zuweisung zu einem Postfach
    wird in `kap-postfach-anlegen`{.interpreted-text role="numref"}
    beschrieben.
:   Das Anlegen einer E-Mail-Adresse und die Zuweisung zu einem Postfach wird im Abschnitt [Postfach anlegen](#kap-postfach-anlegen) beschrieben.

Benutzername:

:   Das Anlegen eines E-Mail-Benutzers wird ebenfalls in
    `kap-postfach-anlegen`{.interpreted-text role="numref"} erklärt.
:   Das Anlegen eines E-Mail-Benutzers wird ebenfalls im Abschnitt [Postfach anlegen](#kap-postfach-anlegen) erklärt.

Passwort:

@@ -31,179 +25,124 @@

IMAP-Server:

:   Der Name des Mail-Eingangsservers ergibt sich aus dem Paketnamen. Es
    handelt sich immer um eine Subdomain der Domain `hostsharing.net`.
:   Der Name des Mail-Eingangsservers ergibt sich aus dem Paketnamen.
Es handelt sich immer um eine Subdomain der Domain `hostsharing.net`.

SMTP-Server:

:   Auch der Name des Ausgangsserver ergibt sich aus dem Paketnamen. Die
    Adresse ist mit der Adresse des IMAP-Servers identisch.
:   Auch der Name des Ausgangsserver ergibt sich aus dem Paketnamen.
Die Adresse ist mit der Adresse des IMAP-Servers identisch.

## Webmail einrichten

Eine besonders bequeme Art, E-Mails zu lesen und zu schreiben, ist das
Webinterface von Hostsharing. Hostsharing setzt dafür das
Open-Source-Programm [Roundcube Webmail](https://roundcube.net/) ein.
Sie benötigen zur Nutzung nur den Benutzernamen für das Postfach und das
entsprechende Passwort. Geben Sie im Webbrowser die Adresse
<https://webmail.hostsharing.net> ein. Wie in
`fig-webmail-login`{.interpreted-text role="numref"} gezeigt werden Sie
aufgefordert Ihren Benutzernamen und Ihr Passwort einzugeben.
Eine besonders bequeme Art, E-Mails zu lesen und zu schreiben, ist das Webinterface von Hostsharing.
Hostsharing setzt dafür das Open-Source-Programm [Roundcube Webmail](https://roundcube.net/) ein.
Sie benötigen zur Nutzung nur den Benutzernamen für das Postfach und das entsprechende Passwort.
Geben Sie im Webbrowser die Adresse <https://webmail.hostsharing.net> ein.
Wie in `fig-webmail-login`{.interpreted-text role="numref"} gezeigt werden Sie aufgefordert Ihren Benutzernamen und Ihr Passwort einzugeben.

::: {#fig-webmail-login}
![Login des
Webmail-Interface](images/webmail-login.jpg){width="100.0%"}
![Login des Webmail-Interface](images/webmail-login.jpg){width="100.0%"}
:::

Wenn Sie sich das erste Mal mit dem Benutzernamen einloggen, werden Sie
aufgefordert, Ihre Absenderkennung zu vervollständigen. Vorausgefüllt
ist der Benutzername für das E-Mail-Konto (`xyz00-mail_pm`) sowie das
Postfach des E-Mail-Benutzers (`xyz00-mail_pm@xyz00.hostsharing.net`).
Wenn Sie sich das erste Mal mit dem Benutzernamen einloggen, werden Sie aufgefordert, Ihre Absenderkennung zu vervollständigen.
Vorausgefüllt ist der Benutzername für das E-Mail-Konto (`xyz00-mail_pm`) sowie das Postfach des E-Mail-Benutzers (`xyz00-mail_pm@xyz00.hostsharing.net`).
Beide Angaben werden Sie normalerweise so nicht nutzen wollen.

::: {#fig-webmail-individualisierung-1}
![Individualisierung des
Kontos](images/webmail-individualisierung-1.jpg){width="100.0%"}
![Individualisierung des Kontos](images/webmail-individualisierung-1.jpg){width="100.0%"}
:::

Tragen Sie deshalb hier zum Beispiel Ihren Namen und die E-Mail-Adresse
ein, unter der Sie erreichbar sind. In unserem Beispiel sind dies, wie
in `fig-webmail-individualisierung-2`{.interpreted-text role="numref"}
gezeigt der Name ›Peter Mustermann‹ und die E-Mailadresse
›pm\@hs-example.de‹
Tragen Sie deshalb hier zum Beispiel Ihren Namen und die E-Mail-Adresse ein, unter der Sie erreichbar sind.
In unserem Beispiel sind dies, wie in der Abbildung [Individualisierung des Kontos](#fig-webmail-individualisierung-2) gezeigt, der Name ›Peter Mustermann‹ und die E-Mailadresse ›pm@hs-example.de‹

::: {#fig-webmail-individualisierung-2}
![Individualisierung des
Kontos](images/webmail-individualisierung-2.jpg){width="100.0%"}
![Individualisierung des Kontos](images/webmail-individualisierung-2.jpg){width="100.0%"}
:::

Nach der Vervollständigung steht Ihnen die Weboberfläche von Roundcube
zur Verfügung.
Nach der Vervollständigung steht Ihnen die Weboberfläche von Roundcube zur Verfügung.

::: {#fig-webmail-oberflaeche}
![Die Benutzeroberfläche von
Webmail.](images/webmail-oberflaeche.jpg){width="100.0%"}
![Die Benutzeroberfläche von Webmail.](images/webmail-oberflaeche.jpg){width="100.0%"}
:::

Hinweise zur Bedienung von Roundcube finden Sie im Hostsharing Wiki auf
der Seite: <https://wiki.hostsharing.net/index.php?title=Roundcube>
Hinweise zur Bedienung von Roundcube finden Sie im Hostsharing Wiki auf der Seite: <https://wiki.hostsharing.net/index.php?title=Roundcube>

## Mail-Client einrichten

Hostsharing unterstützt die Auto-Konfiguration von E-Mail-Clients durch
die Protokolle [Autoconfig](https://en.wikipedia.org/wiki/Autoconfig)
und Autodiscover. Um einen E-Mail-Client zu konfigurieren, ist daher oft
nur die Eingabe der E-Mail-Adresse und des Passworts notwendig. Alles
andere handelt Ihr E-Mail-Client automatisch mit der
E-Mail-Infrastruktur von Hostsharing aus.
Hostsharing unterstützt die Auto-Konfiguration von E-Mail-Clients durch die Protokolle [Autoconfig](https://en.wikipedia.org/wiki/Autoconfig) und Autodiscover.
Um einen E-Mail-Client zu konfigurieren, ist daher oft nur die Eingabe der E-Mail-Adresse und des Passworts notwendig.
Alles andere handelt Ihr E-Mail-Client automatisch mit der E-Mail-Infrastruktur von Hostsharing aus.

Falls dies nicht auf Anhieb funktioniert, finden Sie in
`kap-ref-mailautoconfig`{.interpreted-text role="numref"} mögliche
Ursachen. Eventuell wurde die Domain nicht so konfiguriert, dass sie die
Funktion unterstützt.
Falls dies nicht auf Anhieb funktioniert, finden Sie im Abschnitt [E-Mail Auto-Konfiguration](#)kap-ref-mailautoconfig) mögliche Ursachen.
Eventuell wurde die Domain nicht so konfiguriert, dass sie die Funktion unterstützt.

Im Folgenden beschreiben wir, wie Sie in einem solchen Fall die
notwendigen Informationen mit der Hand eingeben können.
Im Folgenden beschreiben wir, wie Sie in einem solchen Fall die notwendigen Informationen mit der Hand eingeben können.

### E-Mails über IMAP abrufen

Um Mails mit Hilfe eines Desktop-Clients wie Thunderbird zu empfangen
und um Mails zu versenden, benötigen Sie bei manueller Eingabe der
Konfiguration auch die Angaben zum IMAP- und zum SMTP-Server.
Um Mails mit Hilfe eines Desktop-Clients wie Thunderbird zu empfangen und um Mails zu versenden, benötigen Sie bei manueller Eingabe der Konfiguration auch die Angaben zum IMAP- und zum SMTP-Server.

Im Folgenden spielen wir das Anlegen eines neuen Kontos im Programm
Thunderbird durch:
Im Folgenden spielen wir das Anlegen eines neuen Kontos im Programm Thunderbird durch:

Gehen Sie in das Menü
`Bearbeiten --> Konto-Einstellungen`{.interpreted-text
role="menuselection"}, um zu den Konto-Einstellungen zu gelangen.
Anschließend klicken Sie auf das Menü
`Konto-Aktionen --> E-Mail-Konto hinzufügen...`{.interpreted-text
role="menuselection"}, damit sich der in
`fig-mail-client-1`{.interpreted-text role="numref"} gezeigte Dialog zum
Anlegen eines neuen E-Mail-Kontos öffnet.
Gehen Sie in das Menü `Bearbeiten --> Konto-Einstellungen`, um zu den Konto-Einstellungen zu gelangen.
Anschließend klicken Sie auf das Menü `Konto-Aktionen --> E-Mail-Konto hinzufügen...`, damit sich der in Abbildung [Eingabe von E-Mail-Adresse und Passwort](#fig-mail-client-1) gezeigte Dialog zum Anlegen eines neuen E-Mail-Kontos öffnet.

::: {#fig-mail-client-1}
![Eingabe von E-Mail-Adresse und
Passwort](images/mail-client-1.jpg){width="100.0%"}
![Eingabe von E-Mail-Adresse und Passwort](images/mail-client-1.jpg){width="100.0%"}
:::

Geben Sie dort Ihren Namen, die E-Mail-Adresse und das Passwort des
E-Mail-Benutzers ein und klicken Sie auf `Weiter`{.interpreted-text
role="guilabel"}.
Geben Sie dort Ihren Namen, die E-Mail-Adresse und das Passwort des E-Mail-Benutzers ein und klicken Sie auf `Weiter`.

::: {#fig-mail-client-2}
![Die automatisch ermittelten
Zugangsdaten](images/mail-client-2.jpg){width="100.0%"}
![Die automatisch ermittelten Zugangsdaten](images/mail-client-2.jpg){width="100.0%"}
:::

Thunderbird und andere E-Mail-Clients schließen aus der E-Mail-Adresse
auf die Zugangsdaten. Die ermittelten bzw. geratenen Zugangsdaten werden
in `fig-mail-client-2`{.interpreted-text role="numref"} angezeigt. Die
automatische Konfiguration hat nur dann funktioniert, wenn als
Posteingangs- und Postausgangsserver eine Adresse in der Form
`xyz00.hostsharing.net` gefunden wurde. Wenn dies der Fall ist, können
Sie auf `Fertig`{.interpreted-text role="guilabel"} klicken. Wenn
Thunderbird einen anderen Servernamen, z.B. wie in der Abbildung unter
Verwendung Ihrer Domain, angibt, müssen Sie die richtigen Daten manuell
eingeben.
Thunderbird und andere E-Mail-Clients schließen aus der E-Mail-Adresse auf die Zugangsdaten.
Die ermittelten bzw. geratenen Zugangsdaten werden in Abbildung [Die automatisch ermittelten Zugangsdaten](#fig-mail-client-2) angezeigt.
Die automatische Konfiguration hat nur dann funktioniert, wenn als Posteingangs- und Postausgangsserver eine Adresse in der Form `xyz00.hostsharing.net` gefunden wurde.
Wenn dies der Fall ist, können Sie auf `Fertig` klicken.
Wenn Thunderbird einen anderen Servernamen, zum Beispiel wie in der Abbildung unter Verwendung Ihrer Domain, angibt, müssen Sie die richtigen Daten manuell eingeben.

Klicken Sie dazu auf `Manuell bearbeiten`{.interpreted-text
role="guilabel"}, damit sich das in
`fig-mail-client-3`{.interpreted-text role="numref"} gezeigte Formular
öffnet.
Klicken Sie dazu auf `Manuell bearbeiten`, damit sich das [Formular für die manuelle eingabe der Zugangsdaten](#fig-mail-client-3) öffnet.

::: {#fig-mail-client-3}
![Das Formular für die manuelle Eingabe der
Zugangsdaten](images/mail-client-3.jpg){width="100.0%"}
![Das Formular für die manuelle Eingabe der Zugangsdaten](images/mail-client-3.jpg){width="100.0%"}
:::

Geben Sie in dieses Formular, wie in
`fig-mail-client-4`{.interpreted-text role="numref"} gezeigt, die
richtigen Zugangsdaten für den IMAP-Server, den SMTP-Server und den
Benutzernamen ein.
Geben Sie in dieses Formular, wie in der Abbildung gezeigt, die richtigen Zugangsdaten für den IMAP-Server, den SMTP-Server und den Benutzernamen ein.

::: {#fig-mail-client-4}
![Geben Sie den Benutzernamen des E-Mail-Kontos und den richtigen Server
an.](images/mail-client-4.jpg){width="100.0%"}
![Geben Sie den Benutzernamen des E-Mail-Kontos und den richtigen Server an.](images/mail-client-4.jpg){width="100.0%"}
:::

Bestätigen Sie die Eingabe mit einem Klick auf
`Fertig`{.interpreted-text role="guilabel"}.
Bestätigen Sie die Eingabe mit einem Klick auf `Fertig`.

### E-Mails über POP3 abrufen

Sie können E-Mails auch über POP3 abrufen. Benutzen Sie dazu den Port
110 für STARTTLS oder 995 für SSL/TLS. Die übrigen Zugangsdaten bleiben
gleich. Folgen Sie den Anweisungen Ihrer E-Mail-Software.
Sie können E-Mails auch über POP3 abrufen.
Benutzen Sie dazu den Port 110 für STARTTLS oder 995 für SSL/TLS.
Die übrigen Zugangsdaten bleiben gleich.
Folgen Sie den Anweisungen Ihrer E-Mail-Software.

::: admonition
Weitere Informationen

Hostsharing unterstützt verschlüsselte Verbindungen über STARTTLS und
SSL/TLS auf unterschiedlichen Ports. Lesen Sie dazu
`kap-ref-maileingang`{.interpreted-text role="numref"} und
`kap-ref-mailausgang`{.interpreted-text role="numref"}.
Hostsharing unterstützt verschlüsselte Verbindungen über STARTTLS und SSL/TLS auf unterschiedlichen Ports.
Lesen Sie dazu die Abschnitte [Posteingangsserver](#kap-ref-maileingang) und [Postausgangsserver](#kap-ref-mailausgang)
:::

## E-Mail-Passwort ändern

E-Mail-Benutzer können ihr Passwort über HSAdmin und teilweise auch per
SSH ändern. Falls dem E-Mail-Benutzer vom Paket-Admin als Shell das
Programm `/bin/false`{.interpreted-text role="program"} zugeteilt wurde,
lässt sich das Passwort nur über HSAdmin ändern. Hat der E-Mail-Benutzer
dagegen als Shell das Programm `/usr/bin/passwd`{.interpreted-text
role="program"}, so kann er sein Passwort auch per SSH ändern. Die
Hintergründe werden in `kap-benutzerrechte`{.interpreted-text
role="numref"} erklärt.
E-Mail-Benutzer können ihr Passwort über HSAdmin und teilweise auch per SSH ändern.
Falls dem E-Mail-Benutzer vom Paket-Admin als Shell das Programm `/bin/false` zugeteilt wurde, lässt sich das Passwort nur über HSAdmin ändern.
Hat der E-Mail-Benutzer dagegen als Shell das Programm `/usr/bin/passwd`, so kann er sein Passwort auch per SSH ändern.
Die Hintergründe werden im Abschnitt [Benutzerrechte](#kap-benutzerrechte) erklärt.

### E-Mail-Passwort in HSAdmin ändern

Der Benutzer meldet sich mit seinem E-Mail-Benutzername in HSAdmin an.
Anschließend klickt er oben rechts auf seinen Benutzernamen. Es öffnet
sich ein Menü, in dem ein neues Passwort eingetragen werden kann. Die
Prozedur wurde bereits in `kap-erstes-einloggen`{.interpreted-text
role="numref"} beschrieben.
Anschließend klickt er oben rechts auf seinen Benutzernamen.
Es öffnet sich ein Menü, in dem ein neues Passwort eingetragen werden kann.
Die Prozedur wurde bereits im Abschnitt [Erstes Einloggen und Änderung des Passworts](#kap-erstes-einloggen) beschrieben.

```{=html}
<video 
@@ -217,31 +156,24 @@

### E-Mail-Passwort per SSH ändern

Der Benutzer meldet sich per SSH im Webpaket an und ändert mit dem
Programm `passwd`{.interpreted-text role="program"} sein Passwort. Falls
der E-Mail-Benutzer eine interaktive Shell hat, muss er dazu das
Programm eigens aufrufen. Wurde ihm jedoch lediglich das Programm
`/usr/bin/passwd`{.interpreted-text role="program"} zugewiesen, öffnet
sich statt einer interaktiven Sitzung sofort das Programm
`passwd`{.interpreted-text role="program"}:
Der Benutzer meldet sich per SSH im Webpaket an und ändert mit dem Programm `passwd` sein Passwort.
Falls der E-Mail-Benutzer eine interaktive Shell hat, muss er dazu das Programm eigens aufrufen.
Wurde ihm jedoch lediglich das Programm `/usr/bin/passwd` zugewiesen, öffnet sich statt einer interaktiven Sitzung sofort das Programm `passwd`:

``` text
$ ssh xyz00-mail@xyz00.hostsharing.net
xyz00-mail@xyz00.hostsharing.net's password:
```

Nach Eingabe des aktuellen Passworts wird sofort
`passwd`{.interpreted-text role="program"} gestartet und erneut das
aktuelle Passwort abgefragt:
Nach Eingabe des aktuellen Passworts wird sofort `passwd` gestartet und erneut das aktuelle Passwort abgefragt:

``` text
Changing password for xyz00-mail.
Current password: 
```

Nach einer erneuten Eingabe des aktuellen Passworts kann der Benutzer
zweimal ein neues eingeben. Anschließend erscheint eine Erfolgsmeldung
und die Verbindung wird geschlossen:
Nach einer erneuten Eingabe des aktuellen Passworts kann der Benutzer zweimal ein neues eingeben.
Anschließend erscheint eine Erfolgsmeldung und die Verbindung wird geschlossen:

``` text
New password: 
@@ -257,9 +189,7 @@
Attention
:::

Bitte vergessen Sie nicht das neue Passwort in Ihr E-Mail-Programm
einzutragen.
:::
Bitte vergessen Sie nicht das neue Passwort in Ihr E-Mail-Programm einzutragen. :::

```{=html}
<video 

 source/referenz/benutzer/index.md

@@ -1,55 +1,35 @@
# Benutzerrollen {#kap-benutzerrollen}

Um Dienste, Programme und Dämonprozesse sicher voneinander zu trennen,
laufen sie im Debian-Betriebssystem unter verschiedenen Benutzern mit
jeweils klar definierten Rechten. Dies gilt auch für die Aufgaben, die
man als Nutzer der Plattform in seinem Web-Paket erledigt. Wer mit der
Managed Operations Platform Webanwendungen betreibt, muss im Laufe der
Zeit zahlreiche Benutzer anlegen. Jeder Benutzer erfüllt eine spezielle
Rolle. Die Rollen werden durch die Vergabe von Rechten auf
Betriebssystemebene definiert. Für Personen, die bisher noch nicht mit
Unix-Systemen und dem Konzept unterschiedlicher Benutzer gearbeitet
haben, stellt dieses Mehrbenutzerkonzept am Anfang eine Hürde dar.
Ausführliche Unix-Kenntnisse sind nicht erforderlich, um auf der
Hostsharing-Plattform Benutzer anzulegen, da das Verwaltungswerkzeug
`HSAdmin` diese Aufgabe vereinfacht.
Da in diesem Handbuch die Kenntnis der Rollen an vielen Stellen
vorausgesetzt wird, werden sie in diesem Kapitel ausführlich
beschrieben.
Um Dienste, Programme und Dämonprozesse sicher voneinander zu trennen, laufen sie im Debian-Betriebssystem unter verschiedenen Benutzern mit jeweils klar definierten Rechten.
Dies gilt auch für die Aufgaben, die man als Nutzer der Plattform in seinem Web-Paket erledigt.
Wer mit der Managed Operations Platform Webanwendungen betreibt, muss im Laufe der Zeit zahlreiche Benutzer anlegen.
Jeder Benutzer erfüllt eine spezielle Rolle.
Die Rollen werden durch die Vergabe von Rechten auf Betriebssystemebene definiert.
Für Personen, die bisher noch nicht mit Unix-Systemen und dem Konzept unterschiedlicher Benutzer gearbeitet haben, stellt dieses Mehrbenutzerkonzept am Anfang eine Hürde dar.
Ausführliche Unix-Kenntnisse sind nicht erforderlich, um auf der Hostsharing-Plattform Benutzer anzulegen, da das Verwaltungswerkzeug `HSAdmin` diese Aufgabe vereinfacht.
Da in diesem Handbuch die Kenntnis der Rollen an vielen Stellen vorausgesetzt wird, werden sie in diesem Kapitel ausführlich beschrieben.

# Benutzerrechte {#kap-benutzerrechte}

HSAdmin bietet uns die Möglichkeit, dem Benutzer eine Login-Shell für
interaktive Sitzungen zuzuordnen oder genau dies zu verhindern. Wir
haben die Wahl zwischen den Kommandointerpretern
`bash`, `csh`{.interpreted-text
role="program"}, `ksh`,
`tcsh` oder `zsh`{.interpreted-text
role="program"} und den Programmen `false`{.interpreted-text
role="program"}, `passwd` und
`scponly`. Abb.
`fig-hsadmin-shell`{.interpreted-text role="numref"} zeigt das
entsprechende Menü.
HSAdmin bietet uns die Möglichkeit, dem Benutzer eine Login-Shell für interaktive Sitzungen zuzuordnen oder genau dies zu verhindern.
Wir haben die Wahl zwischen den Kommandointerpretern `bash`, `csh`, `ksh`, `tcsh` oder `zsh` und den Programmen `false`, `passwd` und `scponly`.
Abb. [Das Auswahlmenü mit den Shell- und Kommando-Interpretern.](#fig-hsadmin-shell) zeigt das entsprechende Menü.

::: {#fig-hsadmin-shell}
![Das Auswahlmenü mit den Shell- und
Kommando-Interpretern.](images/hsadmin-benutzershells.jpg){width="100.0%"}
![Das Auswahlmenü mit den Shell- und Kommando-Interpretern.](images/hsadmin-benutzershells.jpg){width="100.0%"}
:::

/bin/false

:   Benutzer, denen das Programm `/bin/false`{.interpreted-text
    role="program"} als Shell zugeordnet wird, können sich nicht in
    ihrem Account einloggen und eine interaktive Sitzung starten. Diese
    Einstellung eignet sich für Systembenutzer, die Programme im
    Webpaket ausführen. sich aber nicht von außen einloggen sollen. Dies
    können auch Mail-Benutzer sein.
:   Benutzer, denen das Programm `/bin/false` als Shell zugeordnet wird, können sich nicht in ihrem Account einloggen und eine interaktive Sitzung starten.
Diese Einstellung eignet sich für Systembenutzer, die Programme im Webpaket ausführen.
sich aber nicht von außen einloggen sollen.
Dies können auch Mail-Benutzer sein.

/bin/bash

:   Die
    [Bourne-Again-Shell](https://manpages.debian.org/buster/bash/bash.1.en.html).
    Auf vielen Linuxsystemen ist dies die Standard-Shell.
:   Die [Bourne-Again-Shell](https://manpages.debian.org/buster/bash/bash.1.en.html).
Auf vielen Linuxsystemen ist dies die Standard-Shell.

/bin/csh

@@ -57,33 +37,24 @@

/bin/ksh

:   Die
    [Korn-Shell](https://manpages.debian.org/buster/ksh/ksh.1.en.html).
:   Die [Korn-Shell](https://manpages.debian.org/buster/ksh/ksh.1.en.html).

/bin/tcsh

:   Eine [erweiterte
    C-Shell](https://manpages.debian.org/buster/tcsh/tcsh.1.en.html).
:   Eine [erweiterte C-Shell](https://manpages.debian.org/buster/tcsh/tcsh.1.en.html).

/bin/zsh

:   Die
    [Z-Shell](https://manpages.debian.org/buster/zsh-common/zsh.1.en.html).
:   Die [Z-Shell](https://manpages.debian.org/buster/zsh-common/zsh.1.en.html).

/usr/bin/passwd

:   Benutzer, denen das Programm `/usr/bin/passwd`{.interpreted-text
    role="program"} zugeordnet wird, können beim Versuch, sich mit
    `ssh` einzuloggen, ihr Passwort
    ändern. Eine interaktive Sitzung können sie jedoch nicht starten.
    Dies ist sinnvoll, um Benutzern ein größeres Maß an Vertraulichkeit
    ihrer Kommunikation zu ermöglichen. Der Paket-Admin setzt für den
    E-Mail-Benutzer zwar ein initiales Passwort, der Benutzer kann dies
    aber sogleich ändern, sodass der Paket-Admin den E-Mail-Verkehr des
    Benutzers nicht unbemerkt mitlesen kann.
:   Benutzer, denen das Programm `/usr/bin/passwd` zugeordnet wird, können beim Versuch, sich mit `ssh` einzuloggen, ihr Passwort ändern.
Eine interaktive Sitzung können sie jedoch nicht starten.
Dies ist sinnvoll, um Benutzern ein größeres Maß an Vertraulichkeit ihrer Kommunikation zu ermöglichen.
Der Paket-Admin setzt für den E-Mail-Benutzer zwar ein initiales Passwort, der Benutzer kann dies aber sogleich ändern, sodass der Paket-Admin den E-Mail-Verkehr des Benutzers nicht unbemerkt mitlesen kann.

/usr/bin/scponly

:   Diese Zuordnung ermöglicht dem Benutzer den Gebrauch der Programme
    `scp` und `sftp`{.interpreted-text
    role="program"}. Eine interaktive Sitzung ist nicht möglich.
:   Diese Zuordnung ermöglicht dem Benutzer den Gebrauch der Programme `scp` und `sftp`.
Eine interaktive Sitzung ist nicht möglich.

 source/referenz/domain/domain-optionen/index.md

@@ -1,89 +1,58 @@
# Domain-Optionen {#kap-domain-optionen}

Bei Aufschaltung einer Domain können verschiedene Optionen gesetzt
werden.
Bei Aufschaltung einer Domain können verschiedene Optionen gesetzt werden.

Greylisting

:   Greylisting ist eine Form der Spam-Bekämpfung bei E-Mails.
    Nachrichten von unbekannten Absendern werden zunächst abgewiesen und
    erst nach einem weiteren Zustellversuch angenommen. Da viele Spammer
    nur einen Zustellversuch unternehmen, können Sie mit dieser Option
    das Spam-Aufkommen in den Postfächern der Domain spürbar reduzieren.
    Allerdings müssen Sie damit rechnen, Mails von unbekannten Absendern
    erst nach einer gewissen Wartezeit zu erhalten. Falls der Absender
    einen fehlerhaft konfigurierten Mailserver hat, kann es sein, dass
    er keinen zweiten Zustellversuch unternimmt, sodass Sie die E-Mail
    gar nicht bekommen.
Nachrichten von unbekannten Absendern werden zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen.
Da viele Spammer nur einen Zustellversuch unternehmen, können Sie mit dieser Option das Spam-Aufkommen in den Postfächern der Domain spürbar reduzieren.
Allerdings müssen Sie damit rechnen, Mails von unbekannten Absendern erst nach einer gewissen Wartezeit zu erhalten.
Falls der Absender einen fehlerhaft konfigurierten Mailserver hat, kann es sein, dass er keinen zweiten Zustellversuch unternimmt, sodass Sie die E-Mail gar nicht bekommen.

Multiviews

:   Wenn diese Option eingeschaltet ist, berücksichtigt der Webserver
    Browsereinstellungen und kann je nachdem unterschiedliche Dateien
    ausliefern. Die Möglichkeiten sind in der Dokumentation zu
    [mod_mime](http://httpd.apache.org/docs/current/mod/mod_autoindex.html)
    und
    [mod_negotiation](http://httpd.apache.org/docs/current/mod/mod_negotiation.html)
    beschrieben.
:   Wenn diese Option eingeschaltet ist, berücksichtigt der Webserver Browsereinstellungen und kann je nachdem unterschiedliche Dateien ausliefern.
Die Möglichkeiten sind in der Dokumentation zu [mod_mime](http://httpd.apache.org/docs/current/mod/mod_autoindex.html) und [mod_negotiation](http://httpd.apache.org/docs/current/mod/mod_negotiation.html) beschrieben.

Indexes

:   Wenn diese Option eingeschaltet ist, erzeugt der Webserver für
    Verzeichnisse, die keine Index-Datei (`index.html`{.interpreted-text
    role="file"}) enthalten eine Liste mit den Inhalten des
    Verzeichnisses. Weitere Informationen zu dieser Funktion des
    Webservers finden Sie in der Dokumentation von
    [mod_autoindex](http://httpd.apache.org/docs/current/mod/mod_autoindex.html).
    Ist die Option nicht gesetzt, erhält der Browser stattdessen eine
    404-Fehlermeldung. Sie können diese Einstellung durch eine
    `.htaccess`{.interpreted-text role="file"}-Datei im Verzeichnis
    überschreiben. Lesen Sie dazu `kap-htaccess`{.interpreted-text
    role="numref"}.
:   Wenn diese Option eingeschaltet ist, erzeugt der Webserver für Verzeichnisse, die keine Index-Datei (`index.html`{.interpreted-text role="file"}) enthalten eine Liste mit den Inhalten des Verzeichnisses.
Weitere Informationen zu dieser Funktion des Webservers finden Sie in der Dokumentation von [mod_autoindex](http://httpd.apache.org/docs/current/mod/mod_autoindex.html).
Ist die Option nicht gesetzt, erhält der Browser stattdessen eine 404-Fehlermeldung.
Sie können diese Einstellung durch eine `.htaccess`-Datei im Verzeichnis überschreiben.
Lesen Sie dazu Abschnitt [htaccess](#kap-htaccess).

Fallback auf htdocs/htdocs-ssl

:   Wenn diese Option aktiviert ist, werden Browser-Anfragen an eine
    nicht aufgeschaltete Subdomain (`blog.hs-example.de`) an die
    Hauptdomain weitergeleitet. In diesem Fall an `hs-example.de`. Falls
    die Option nicht gesetzt ist, erhält der Browser stattdessen eine
    404-Fehlermeldung.
:   Wenn diese Option aktiviert ist, werden Browser-Anfragen an eine nicht aufgeschaltete Subdomain (`blog.hs-example.de`) an die Hauptdomain weitergeleitet.
In diesem Fall an `hs-example.de`.
Falls die Option nicht gesetzt ist, erhält der Browser stattdessen eine 404-Fehlermeldung.

Includes

:   Wenn diese Option gesetzt ist, unterstützt der Webserver SSI (Server
    Side Includes). Weitere Informationen dazu finden Sie in der
    Dokumentation von
    [mod_includes](http://httpd.apache.org/docs/current/mod/mod_include.html)
:   Wenn diese Option gesetzt ist, unterstützt der Webserver SSI (Server Side Includes).
Weitere Informationen dazu finden Sie in der Dokumentation von [mod_includes](http://httpd.apache.org/docs/current/mod/mod_include.html)

Backup-MX für externen Mailserver

:   Wenn diese Option eingeschaltet ist, nehmen die E-Mail-Server von
    Hostsharing als sogenannter Backup-MX E-Mails für einen SMTP-Server
    an, der unabhängig betrieben wird. Für diese Funktion muss die
    Zone-Datei angepasst werden. Lesen Sie dazu
    `kap-ref-zonefile`{.interpreted-text role="numref"}.
:   Wenn diese Option eingeschaltet ist, nehmen die E-Mail-Server von Hostsharing als sogenannter Backup-MX E-Mails für einen SMTP-Server an, der unabhängig betrieben wird.
Für diese Funktion muss die Zone-Datei angepasst werden.
Lesen Sie dazu Abschnitt [Zonefile](#kap-ref-zonefile).

Let\'s Encrypt-Zertifikat

:   Wenn diese Option aktiviert ist, wird automatisch ein kostenloses
    LE-Zertifikat generiert und regelmäßig verlängert. Sie können Ihre
    Website dann so konfigurieren, dass der Datentransfer zu den
    Browsern über eine verschlüsselte Verbindung (`https`) erfolgt.
:   Wenn diese Option aktiviert ist, wird automatisch ein kostenloses LE-Zertifikat generiert und regelmäßig verlängert.
Sie können Ihre Website dann so konfigurieren, dass der Datentransfer zu den Browsern über eine verschlüsselte Verbindung (`https`) erfolgt.

E-Mail Auto-Konfiguration

:   Bei Aktivierung dieser Option reicht es bei den meisten
    E-Mail-Programmen (die \"autoconfig\" oder \"autodiscover\"
    unterstützen), E-Mail-Adresse und Passwort zur Konfiguration
    anzugeben. Dazu muss der E-Mail-Adresse ein eindeutiges
    E-Mail-Postfach bei Hostsharing zugeordnet sein.
:   Bei Aktivierung dieser Option reicht es bei den meisten E-Mail-Programmen (die ›autoconfig‹ oder ›autodiscover‹ unterstützen), E-Mail-Adresse und Passwort zur Konfiguration anzugeben.
Dazu muss der E-Mail-Adresse ein eindeutiges E-Mail-Postfach bei Hostsharing zugeordnet sein.

Domain Keys (DKIM)

:   Durch das Aktiveren dieser Option werden DKIM-Signaturen für
    ausgehende E-Mails mit Absendern dieser E-Mail-Domain aktiviert. Vor
    der Aktivierung muss der öffentliche Schlüssel des Domain Key in der
    DNS Zone der Domain veröffentlicht werden. Das Zonefile muss dazu
    die Zeile `{DKIM_RR}` enthalten. Die Option ist (ab 1.9.2021) bei
    neu angelegten Domains in der Voreinstellung aktiviert und der
    öffentliche Schlüssel wird automatisch hinterlegt.
:   Durch das Aktiveren dieser Option werden DKIM-Signaturen für ausgehende E-Mails mit Absendern dieser E-Mail-Domain aktiviert.
Vor der Aktivierung muss der öffentliche Schlüssel des Domain Key in der DNS Zone der Domain veröffentlicht werden.
Das Zonefile muss dazu die Zeile `{DKIM_RR}` enthalten.
Die Option ist (ab 1.9.2021) bei neu angelegten Domains in der Voreinstellung aktiviert und der öffentliche Schlüssel wird automatisch hinterlegt.

 source/referenz/domain/domainverwaltung/index.md

@@ -2,113 +2,65 @@

## Registrierung und Aufschaltung

Die Domainverwaltung ist in zwei voneinander unabhängige
Aufgabenbereiche unterteilt:
Die Domainverwaltung ist in zwei voneinander unabhängige Aufgabenbereiche unterteilt:

### Domaineinrichtung und -konfiguration in einem Web-Paket

Die Einrichtung und Konfiguration erfolgt mit dem Werkzeug
`HSAdmin`{.interpreted-text role="term"}. Die Benutzung von HSAdmin über
das Webinterface unter admin.hostsharing.net wird in
`kap-hsadmin-einstieg`{.interpreted-text role="numref"} beschrieben, die
Syntax der Kommandozeilen-Variante `hsscript`{.interpreted-text
role="command"} in `kap-hsadmin`{.interpreted-text role="numref"}.
Die Einrichtung und Konfiguration erfolgt mit dem Werkzeug `HSAdmin`{.interpreted-text role="term"}.
Die Benutzung von HSAdmin über das Webinterface unter admin.hostsharing.net wird in `kap-hsadmin-einstieg`{.interpreted-text role="numref"} beschrieben, die Syntax der Kommandozeilen-Variante `hsscript`{.interpreted-text role="command"} in `kap-hsadmin`{.interpreted-text role="numref"}.

Aufgaben der Domainverwaltung werden vom `Paket-Admin`{.interpreted-text
role="role"} oder vom `Mitglieds-Account <Mitglied>`{.interpreted-text
role="role"} wahrgenommen.
Aufgaben der Domainverwaltung werden vom `Paket-Admin`{.interpreted-text role="role"} oder vom `Mitglieds-Account <Mitglied>`{.interpreted-text role="role"} wahrgenommen.

### Vergabe von Aufträgen an eine Registrierungsstelle

Die Vergabe von Aufträgen (z.B. Registrierung, Transfer) an eine
Registrierungsstelle ist nur über das
[Webfrontend](https://www.domain-bestellsystem.de/) des
`Domain-Bestell-System`{.interpreted-text role="term"} möglich und
erfolgt mit Hilfe der `Reseller-ID`{.interpreted-text role="role"}.
Die Vergabe von Aufträgen (z.B.
Registrierung, Transfer) an eine Registrierungsstelle ist nur über das [Webfrontend](https://www.domain-bestellsystem.de/) des `Domain-Bestell-System`{.interpreted-text role="term"} möglich und erfolgt mit Hilfe der `Reseller-ID`{.interpreted-text role="role"}.

::: note
::: title
Note
:::note
Die Anzahl der pro Tag möglichen Registrierungen ist beschränkt, um Missbrauch vorzubeugen.
Nach Rücksprache kann das Limit erhöht werden.
:::

Die Anzahl der pro Tag möglichen Registrierungen ist beschränkt, um
Missbrauch vorzubeugen. Nach Rücksprache kann das Limit erhöht werden.
:::

::: warning
::: title
Warning
:::

Der Nutzer ist für sämtliche Aktivitäten im Domainbestellsystem
juristisch eigenverantwortlich.
:::warning
Der Nutzer ist für sämtliche Aktivitäten im Domainbestellsystem juristisch eigenverantwortlich.
:::

::: tip
::: title
Tip
:::

Wenn Sie eine Domain neu registrieren, schalten Sie diese erst in
HSAdmin auf, bevor Sie sie im Domainbestellsystem registrieren. Die
Konnektierung erfolgt dann in der Regel problemlos. Wenn Sie umgekehrt
vorgehen, müssen Sie im Domainbestellsystem die Konnektierung neu
anstoßen.
Wenn Sie eine Domain neu registrieren, schalten Sie diese erst in HSAdmin auf, bevor Sie sie im Domainbestellsystem registrieren.
Die Konnektierung erfolgt dann in der Regel problemlos.
Wenn Sie umgekehrt vorgehen, müssen Sie im Domainbestellsystem die Konnektierung neu anstoßen. 
:::

## Bestehende Domain einem neuen Domain-Admin zuordnen

Um eine Domain einem anderen `Domain-Admin`{.interpreted-text
role="role"} zuzuordnen und damit im Dateisystem zu verschieben, wird
sie über HSAdmin gelöscht und neu angelegt.
Um eine Domain einem anderen `Domain-Admin`{.interpreted-text role="role"} zuzuordnen und damit im Dateisystem zu verschieben, wird sie über HSAdmin gelöscht und neu angelegt.

::: warning
::: title
Warning
Beim Löschen einer Domain in HSAdmin werden alle Dateien im Webspace komplett gelöscht.
Sichern Sie also vorher alle Daten in einem von der Löschung nicht betroffenen Verzeichnis (zum Beispiel mit `tar`{.interpreted-text role="command"}).
Es gehen auch die Mailadressen der betreffenden Domain verloren und müssen an neuer Stelle neu angelegt werden. 
:::

Beim Löschen einer Domain in HSAdmin werden alle Dateien im Webspace
komplett gelöscht. Sichern Sie also vorher alle Daten in einem von der
Löschung nicht betroffenen Verzeichnis (zum Beispiel mit
`tar`{.interpreted-text role="command"}). Es gehen auch die Mailadressen
der betreffenden Domain verloren und müssen an neuer Stelle neu angelegt
werden.
:::
Der Prozess des Verschiebens läuft im Großen und Ganzen folgendermaßen ab:

Der Prozess des Verschiebens läuft im Großen und Ganzen folgendermaßen
ab:

1.  Sichern aller Daten im Ordner `doms/example.de`{.interpreted-text
    role="file"} des alten Domain-Admin
1.  Sichern aller Daten im Ordner `doms/example.de` des alten Domain-Admin
2.  Löschen der Domain in HSAdmin
3.  Neuanlage eines neuen Domain-Admin in HSAdmin
4.  Neuanlage der Domain in HSAdmin
5.  Rückspielen der gesicherten Daten in den neu erstellen Ordner
    `doms/example.de`{.interpreted-text role="file"} des neuen
    Domain-Admin
5.  Rückspielen der gesicherten Daten in den neu erstellen Ordner `doms/example.de` des neuen Domain-Admin

## Bestehende Domain in ein anderes Web-Paket verschieben

Um eine Domain in ein anderes Web-Paket zu verschieben, wird sie im
alten Web-Paket gelöscht und im neuen neu angelegt. Gehen Sie dabei im
Prinzip genau so vor wie im Abschnitt zuvor.
Um eine Domain in ein anderes Web-Paket zu verschieben, wird sie im alten Web-Paket gelöscht und im neuen neu angelegt.
Gehen Sie dabei im Prinzip genau so vor wie im Abschnitt zuvor.

1.  Sichern aller Daten im Ordner `doms/example.de`{.interpreted-text
    role="file"} des alten Domain-Admin im alten Web-Paket
1.  Sichern aller Daten im Ordner `doms/example.de` des alten Domain-Admin im alten Web-Paket
2.  Löschen der Domain `example.de` in HSAdmin im alten Web-Paket
3.  Neuanlage eines neuen Domain-Admin im neuen Web-Paket
4.  Neuanlage der Domain `example.de` im neuen Web-Paket
5.  Rückspielen der gesicherten Daten in den neu erstellen Ordner
    `doms/example.de`{.interpreted-text role="file"} des neuen
    Domain-Admin im neuen Web-Paket
5.  Rückspielen der gesicherten Daten in den neu erstellen Ordner `doms/example.de` des neuen Domain-Admin im neuen Web-Paket

::: tip
::: title
Tip
:::

Wenn Sie unsicher sind, wenden Sie sich an den Service unter
<service@hostsharing.net>. Der [Webmaster on Demand]() kann eine Domain
mit minimalen Ausfallzeiten für Sie bei aufwandsabhängiger Abrechnung
verschieben.
Wenn Sie unsicher sind, wenden Sie sich an den Service unter <service@hostsharing.net>.
Der [Webmaster on Demand](https://www.hostsharing.net/service/webmaster-on-demand) kann eine Domain mit minimalen Ausfallzeiten für Sie bei aufwandsabhängiger Abrechnung verschieben. 
:::

 source/referenz/domain/index.md

@@ -1,58 +1,33 @@
# Domains {#kap-ref-domain}

Die Domainverwaltung bei Hostsharing ist in zwei unabhängige Bereiche
aufgeteilt.
Die Domainverwaltung bei Hostsharing ist in zwei unabhängige Bereiche aufgeteilt.

1.  Die Domaineinrichtung in einem Web-Paket. Dies geschieht mit
    HSAdmin. Die Benutzung der Weboberfläche wird in
    `kap-hsadmin-einstieg`{.interpreted-text role="numref"}, speziell in
    `kap-hsadmin-domain-anlegen`{.interpreted-text role="numref"}
    beschrieben. Die Nutzung des Kommandozeilen-Tools von HSAdmin
    erklärt `kap-hsadmin`{.interpreted-text role="numref"}
2.  Die Domainregistrierung im Domainbestellsystems von Partnergate zur
    Konnektierung, also der eigentlichen Registrierung von Domains bei
    einem Registrar. Das Domainbestellsystem dient auch zur Vergabe
    weiterer Aufträgen an Registrierungstellen. Jedes Mitglied von
    Hostsharing erhält für dieses Domainbestellsystem Zugangsdaten. Sie
    bestehen aus der `Reseller-ID`{.interpreted-text role="role"} und
    einem Passwort.
1. Die Domaineinrichtung in einem Web-Paket.
Dies geschieht mit HSAdmin.
Die Benutzung der Weboberfläche wird im Abschnitt [Einstieg in HSAdmin](#kap-hsadmin-einstieg), speziell im Abschnitt [Domain in HSAdmin anlegen](#kap-hsadmin-domain-anlegen) beschrieben.
Die Nutzung des Kommandozeilen-Tools von HSAdmin erklärt Abschnitt [HSAdmin](#kap-hsadmin).

Hostsharing gibt seinen Mitgliedern bei der Verwaltung von Domains große
Freiheiten, da beide Bereiche nicht zwingend zusammen genutzt werden
müssen. Sie können Domains über das Domainbestellsystem registrieren und
bei anderen Hostern betreiben. Sie können Domains, die Sie bei anderen
Hostern registriert haben, bei Hostsharing betreiben.
2. Die Domainregistrierung im Domainbestellsystems von Partnergate zur Konnektierung, also der eigentlichen Registrierung von Domains bei einem Registrar.
Das Domainbestellsystem dient auch zur Vergabe weiterer Aufträgen an Registrierungstellen.
Jedes Mitglied von Hostsharing erhält für dieses Domainbestellsystem Zugangsdaten.
Sie bestehen aus der Reseller-ID und einem Passwort.

Hostsharing gibt seinen Mitgliedern bei der Verwaltung von Domains große Freiheiten, da beide Bereiche nicht zwingend zusammen genutzt werden müssen.
Sie können Domains über das Domainbestellsystem registrieren und bei anderen Hostern betreiben.
Sie können Domains, die Sie bei anderen Hostern registriert haben, bei Hostsharing betreiben.

Die Verwaltung einer Domain umfasst:

-   Domain aufschalten
    (`Domainverwaltung<domainverwaltung>`{.interpreted-text
    role="doc"}),
-   `Domain-Registrierung`{.interpreted-text role="term"},
-   `Domain-Transfer`{.interpreted-text role="term"} zur Hostsharing eG,
-   Domain aufschalten,
-   Domain-Registrierung,
-   Domain-Transfer zur Hostsharing eG,
-   Extern registrierte Domain aufschalten,
-   Extern registrierte `Sub-Domain`{.interpreted-text role="term"}
    aufschalten,
-   Domain neu zuordnen (`Domain-Admin`{.interpreted-text role="role"}
    neu zuordnen oder Zuordnung zu einem
    `Web-Paket<../webpaket/index>`{.interpreted-text role="doc"}
    ändern),
-   Sub-Domain neu zuordnen (`Domain-Admin`{.interpreted-text
    role="role"} neu zuordnen oder Zuordnung zu einem
    `Web-Paket<../webpaket/index>`{.interpreted-text role="doc"}
    ändern),
-   Extern registrierte Sub-Domain aufschalten,
-   Domain neu zuordnen (Domain-Admin neu zuordnen oder Zuordnung zu einem Web-Paket ändern),
-   Sub-Domain neu zuordnen (Domain-Admin neu zuordnen oder Zuordnung zu einem Web-Paket ändern),
-   Lokale Sub-Domain separat aufschalten,
-   Verwaltung des `Zonefile<../zonefile/index>`{.interpreted-text
    role="doc"},
-   Verwaltung der Domain-Daten (z.B. Domain-Handle, Kontaktdaten),
-   Verwaltung des Zonefile,
-   Verwaltung der Domain-Daten (zum Beispiel Domain-Handle, Kontaktdaten),
-   Transfer zu einem anderen Provider,
-   Domain löschen/kündigen.

Inhalt:

::: {.toctree maxdepth="1                

domainverwaltung
subdomains
domain-optionen"}
:::

 source/referenz/domain/subdomains/index.md

@@ -1,46 +1,32 @@
# Subdomain {#kap-ref-subdomains}

Subdomains sind Domains unterhalb der Hauptdomain. Auch `www` ist eine
Subdomain. Als Subdomain der Hauptdomain `hs-example.de` wird eine
Website unter dieser Subdomain im Browser über die Adresse
`www.hs-example.de` aufgerufen. Die Subdomain `test` würde man über die
Adresse `test.hs-example.de` erreichen.
Subdomains sind Domains unterhalb der Hauptdomain.
Auch `www` ist eine Subdomain.
Als Subdomain der Hauptdomain `hs-example.de` wird eine Website unter dieser Subdomain im Browser über die Adresse `www.hs-example.de` aufgerufen.
Die Subdomain `test` würde man über die Adresse `test.hs-example.de` erreichen.

Sie können bei Hostsharing beliebig viele Subdomains einrichten. Es gibt
zwei Methoden Subdomains anzulegen:
Sie können bei Hostsharing beliebig viele Subdomains einrichten.
Es gibt zwei Methoden Subdomains anzulegen:

1.  Leichtgewichtige Subdomains
2.  Aufgeschaltete Subdomains

## Leichtgewichtige Subdomain

Eine Subdomains wird bei Hostsharing *leichtgewichtig* genannt, wenn sie
durch ein Unterverzeichnis von
`~/doms/example.com/subs/`{.interpreted-text role="file"} definiert
wurde. Dies ist die einfachste Art und Weise, um Subdomains zu
erstellen. Für jede Subdomain wird ein Ordner im Verzeichnis
`subs`{.interpreted-text role="file"} erstellt.
Eine Subdomains wird bei Hostsharing *leichtgewichtig* genannt, wenn sie durch ein Unterverzeichnis von `~/doms/example.com/subs/` definiert wurde.
Dies ist die einfachste Art und Weise, um Subdomains zu erstellen.
Für jede Subdomain wird ein Ordner im Verzeichnis `subs` erstellt.

Leichtgewichtige Subdomains sollten nur verwendet werden, wenn eine
einzelne Anwendung zur Verwaltung aller dieser Subdomains verwendet
wird. Das kann zum Beispiel ein CMS oder eine
Multisite-Wordpress-Installation sein.
Leichtgewichtige Subdomains sollten nur verwendet werden, wenn eine einzelne Anwendung zur Verwaltung aller dieser Subdomains verwendet wird.
Das kann zum Beispiel ein CMS oder eine Multisite-Wordpress-Installation sein.

Wenn unterschiedliche Anwendungen unter Subdomains betrieben werden,
sollte
Wenn unterschiedliche Anwendungen unter Subdomains betrieben werden, sollte

-   für jede Subdomain ein eigener `Domain-Admin`{.interpreted-text
    role="role"} angelegt
-   und jede Subdomain jeweils beim entsprechenden Domain-Admin
    aufgeschaltet werden.
-   für jede Subdomain ein eigener `Domain-Admin` angelegt
-   und jede Subdomain jeweils beim entsprechenden Domain-Admin aufgeschaltet werden.

## Aufgeschaltete Subdomain

Eine Subdomain wird bei Hostsharing wie die Hauptdomain aufgeschaltet
(siehe `kap-hsadmin-domain-anlegen`{.interpreted-text role="numref"}).
Eine Subdomain wie `blog.hs-example.de` kann im gleichen Web-Paket
aufgeschaltet werden wie die Hauptdomain oder in einem anderen. Es ist
Best-Practice bei Hostsharing für jede aufgeschaltete Domain -- also
auch für jede aufgeschaltete Subdomain -- einen
`Domain-Admin`{.interpreted-text role="role"} anzulegen und die Domain
bzw. Subdomain diesem Domain-Admin zuzuordnen.
Eine Subdomain wird bei Hostsharing wie die Hauptdomain aufgeschaltet (siehe Abschnitt [Domain in HSAdmin anlegen](#kap-hsadmin-domain-anlegen)).
Eine Subdomain wie `blog.hs-example.de` kann im gleichen Web-Paket aufgeschaltet werden wie die Hauptdomain oder in einem anderen.
Es ist Best-Practice bei Hostsharing für jede aufgeschaltete Domain -- also auch für jede aufgeschaltete Subdomain -- einen Domain-Admin anzulegen und die Domain  bzw. Subdomain diesem Domain-Admin zuzuordnen.

 source/referenz/index.md

@@ -1,12 +1,5 @@
# Referenz {#kap-referenz}

![image](images/header/exzellenz.png)

In diesem Kapitel werden die Dienste und Funktionen der Managed
Operations Platform von Hostsharing dokumentiert.

::: {.toctree maxdepth="1"}
benutzer/index webpaket/index domain/index email/index datenbanken/index
tls/index zonefile/index hsadmin/index htaccess php logging/index backup
wartungsfenster hostkeys
:::intro
In diesem Kapitel werden die Dienste und Funktionen der Managed Operations Platform von Hostsharing dokumentiert.
:::

 source/referenz/webpaket/index.md

@@ -1,55 +1,34 @@
# Web-Paket {#kap-webpaket}

Die Mitglieder von Hostsharing nutzen die Managed Operations Platform,
indem sie ein oder mehrere Web-Pakete buchen. Technisch gesehen ist ein
Web-Paket eine UNIX-Nutzer-Gruppe. Alle Web-Pakete sind damit durch
gesonderte Zugriffsrechte gegeneinander abgeschottet. Mit seinem
Mitglieds-Account hat das Mitglied Zugriff auf alle seine Web-Pakete und
kann sie in HSAdmin verwalten. Der Paket-Admin hat nur Zugriff auf sein
eigenes Web-Paket.
Die Mitglieder von Hostsharing nutzen die Managed Operations Platform, indem sie ein oder mehrere Web-Pakete buchen.
Technisch gesehen ist ein Web-Paket eine UNIX-Nutzer-Gruppe.
Alle Web-Pakete sind damit durch gesonderte Zugriffsrechte gegeneinander abgeschottet.
Mit seinem Mitglieds-Account hat das Mitglied Zugriff auf alle seine Web-Pakete und kann sie in HSAdmin verwalten.
Der Paket-Admin hat nur Zugriff auf sein eigenes Web-Paket.

Ein Web-Paket hat einen definierten Leistungsumfang, der durch Optionen
jederzeit erweitert werden kann. Die konkrete Staffelung der Optionen
wird auf folgenden Webseiten beschrieben:
Ein Web-Paket hat einen definierten Leistungsumfang, der durch Optionen jederzeit erweitert werden kann.
Die konkrete Staffelung der Optionen wird auf folgenden Webseiten beschrieben:

1.  Leistungsumfang [Managed
    Webspace](https://www.hostsharing.net/angebote/managed-webspace/)
2.  Leistungsumfang [Managed
    Server](https://www.hostsharing.net/angebote/managed-server/)
1. Leistungsumfang [Managed Webspace](https://www.hostsharing.net/angebote/managed-webspace/)
2. Leistungsumfang [Managed Server](https://www.hostsharing.net/angebote/managed-server/)

Die Web-Pakete werden nach einem einheitlichen Muster bezeichnet. Dieses
besteht aus einem dreistelligen Präfix und einem zweistelligen Zähler
(z.B xyz00). Das Präfix kann frei gewählt werden, falls es noch nicht
vergeben ist. Mit ihm wird das Mitglied identifiziert. Es dient daher
auch als Benutzername für den Mitglieds-Account (vgl.
`kap-benutzerrollen`{.interpreted-text role="numref"})
Die Web-Pakete werden nach einem einheitlichen Muster bezeichnet.
Dieses besteht aus einem dreistelligen Präfix und einem zweistelligen Zähler (z.B xyz00).
Das Präfix kann frei gewählt werden, falls es noch nicht vergeben ist.
Mit ihm wird das Mitglied identifiziert.
Es dient daher auch als Benutzername für den Mitglieds-Account (vgl. Abschnitt [Benutzerrollten](#kap-benutzerrollen))

Aus der Paket-Bezeichnung (xyz00) ergeben sich weitere Benennungen:

-   der Name des `Paket-Admins <Paket-Admin>`{.interpreted-text
    role="role"}: Er lautet wie das Web-Paket, in diesem Beispiel
    `xyz00`.
-   das Paketverzeichnis `/home/pacs/xyz00/`; es ist daher auch das
    Benutzerverzeichnis des Paket-Admin.
-   der Name des Paket-Admins: Er lautet wie das Web-Paket, in diesem Beispiel `xyz00`.
-   das Paketverzeichnis `/home/pacs/xyz00/`; es ist daher auch das Benutzerverzeichnis des Paket-Admin.

Ein Web-Paket enthält in der Regel:

-   die Verzeichnisse von Benutzern, deren Struktur von der jeweiligen
    Rolle des Benutzers abhängig ist
-   die genutzten `Datenbanken<../datenbanken/index>`{.interpreted-text
    role="doc"}
-   die aufgeschalteten `Domains<../domain/index>`{.interpreted-text
    role="doc"}
-   die Verzeichnisse von Benutzern, deren Struktur von der jeweiligen Rolle des Benutzers abhängig ist
-   die genutzten Datenbanken
-   die aufgeschalteten Domains

Jedes Web-Paket hat eine initial angelegte Verzeichnisstruktur. Die
Verzeichnisstruktur entspricht der dem jeweiligen Nutzer zugesprochenen
Rolle. Die Verzeichnisstrukturen von `Paket-Admin`{.interpreted-text
role="role"}, `Domain-Admin`{.interpreted-text role="role"} und
`E-Mail-Benutzer`{.interpreted-text role="role"} werden im Folgenden
beschrieben.

::: {.toctree maxdepth="1" hidden="verzeichnisebenen-paket-admin
verzeichnisebenen-domain-admin
verzeichnisebenen-email-nutzer
speicherbelegung"}
:::
Jedes Web-Paket hat eine initial angelegte Verzeichnisstruktur.
Die Verzeichnisstruktur entspricht der dem jeweiligen Nutzer zugesprochenen Rolle.
Die Verzeichnisstrukturen von Paket-Admin, Domain-Admin und E-Mail-Benutzer werden im Folgenden beschrieben.

 source/referenz/webpaket/speicherbelegung/index.md

@@ -1,19 +1,12 @@
# Speicherbelegung {#kap-quota}

Jedem Web-Paket steht nur ein begrenzter Speicher zur Verfügung. Der
tatsächlich belegte Speicher darf den gebuchten nicht dauerhaft
überschreiten.
Jedem Web-Paket steht nur ein begrenzter Speicher zur Verfügung.
Der tatsächlich belegte Speicher darf den gebuchten nicht dauerhaft überschreiten.

Zum belegten Speicher zählen neben den sichtbaren Dateien in
`/home/pacs/xyz00`{.interpreted-text role="file"}, die Sicherungen der
Datenbanken unter `/home/pacs/xyz00/.bak/`{.interpreted-text
role="file"} sowie gegebenenfalls Dateien in
`/home/restore`{.interpreted-text role="file"} oder temporäre Daten im
Verzeichnis `/tmp`.
Zum belegten Speicher zählen neben den sichtbaren Dateien in `/home/pacs/xyz00`, die Sicherungen der Datenbanken unter `/home/pacs/xyz00/.bak/` sowie gegebenenfalls Dateien in `/home/restore` oder temporäre Daten im Verzeichnis `/tmp`.

Die Speicherbegrenzung für ein Web-Paket ist unter Linux durch ein Quota
für die Gruppe `xyz00` realisiert. Die aktuelle Belegung lässt sich mit
dem Kommando
Die Speicherbegrenzung für ein Web-Paket ist unter Linux durch ein Quota für die Gruppe `xyz00` realisiert.
Die aktuelle Belegung lässt sich mit dem Kommando

``` console
$ quota -gs
@@ -33,12 +26,8 @@
-   Temporär dürfen bis zu 9216 MB in Anspruch genommen werden
-   Außerdem sind 103.000 Dateien angelegt worden
-   Die maximale Anzahl der Dateien ist auf 6.292.000 beschränkt
-   Sobald das Quota überschritten wird, würde unter `grace` die
    verbleibende Zeit angezeigt, innerhalb derer wieder das Quota
    unterschritten sein muss. Sonst wird das Paket gesperrt, das heißt
    es können keine Dateien mehr angelegt werden, E-Mails werden nicht
    mehr zugestellt.
-   Sobald das Quota überschritten wird, würde unter `grace` die verbleibende Zeit angezeigt, innerhalb derer wieder das Quota unterschritten sein muss.
Sonst wird das Paket gesperrt, das heißt es können keine Dateien mehr angelegt werden, E-Mails werden nicht mehr zugestellt.

Falls Sie dauerhaft mehr Speicherplatz benötigen, können Sie diesen
jederzeit hinzubuchen. Wenden Sie sich dazu an den
[Service](mailto:service@hostsharing.net).
Falls Sie dauerhaft mehr Speicherplatz benötigen, können Sie diesen jederzeit hinzubuchen.
Wenden Sie sich dazu an den [Service](mailto:service@hostsharing.net).

 source/referenz/webpaket/verzeichnisebenen-domain-admin/index.md

@@ -1,155 +1,43 @@
# Verzeichnisebene Domain-Admin

Man kann sich als Domain-Admin in seinem Web-Paket per SSH
folgendermaßen anmelden. Unter der Annahme, dass der Domain-Admin für
die Domain `hs-example.de` angelegt wurde und sein Benutzername
`xyz00-hs_example.de` ist, lautet der Befehl zum Anmelden
folgendermaßen:
Man kann sich als Domain-Admin in seinem Web-Paket per SSH folgendermaßen anmelden.
Unter der Annahme, dass der Domain-Admin für die Domain `hs-example.de` angelegt wurde und sein Benutzername `xyz00-hs_example.de` ist, lautet der Befehl zum Anmelden folgendermaßen:

``` console
$ ssh xyz00-hs_example.des@xyz00.hostsharing.net
```

Danach können die Verzeichnisse mit dem Befehl `ls`{.interpreted-text
role="command"} angezeigt werden.
Danach können die Verzeichnisse mit dem Befehl `ls` angezeigt werden.

``` console
xyz00-doms@h05:~$ ls -a
```

Das Home-Verzeichnis des
`Domain-Admins <Domain-Admin>`{.interpreted-text role="role"} umfasst
folgende Verzeichnisse:
Das Home-Verzeichnis des Domain-Admins umfasst folgende Verzeichnisse:

::: tabularcolumns
llllL
:::

  -----------------------------------------------------------------------------------------
  Berechtigungen    Nutzer                Gruppe   Ordner    Erläuterung
  ----------------- --------------------- -------- --------- ------------------------------
  dr-xr-x\--T       httpd                 xyz00    doms      Ablage der Domains dieses
                                                             Domain-Admins.

  drwx\-\-\-\-\--   xyz00-hs_example.de   xyz00    Maildir   Mailordner des Domain-Admins.
  -----------------------------------------------------------------------------------------
| Rechte  | Nutzer              | Gruppe | Ordner  | Erläuterung                              |
|:-------------------|:------------------------|:-----------|:------------|:-------------------------------------|
| `dr-xr-x--T`     | httpd               | xyz00  | doms    | Ablage der Domains dieses Domain-Admins. |
| `drwx------` | xyz00-hs_example.de | xyz00  | Maildir | Mailordner des Domain-Admins.            |

  : Verzeichnisstruktur des Domain-Admin

Unterhalb des Ordners *doms* findet sich für jede Domain ein weiterer
Ordner mit dem Namen der Domain, zum Beispiel *example.com*, und darin
befindet sich die Verzeichnisstruktur für die jeweilige Domain:
Unterhalb des Ordners *doms* findet sich für jede Domain ein weiterer Ordner mit dem Namen der Domain, zum Beispiel *example.com*, und darin befindet sich die Verzeichnisstruktur für die jeweilige Domain:

```{=latex}
\begin{small}
```
::: tabularcolumns
llllL
:::
| Rechte       | Nutzer              | Gruppe | Ordner      | Erläuterung                                                                                                |
|:--------------------|:------------------------------|:---------------|:----------------|:-----------------------------------------------------------------------|
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | cgi         | Ablage für CGI-Skripte zur Generierung dynamischer Webseiten in einem Webserver.                           |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | cgi-ssl     | Ablage für CGI-Skripte zur Generierung dynamischer Webseiten, die verschlüsselt ausgeliefert werden        |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | fastcgi     | Ablage für Fast-CGI-Programme zur Generierung dynamischer Webseiten in einem Webserver.                    |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | fastcgi-ssl | Ablage für Fast-CGI-Programme zur Generierung dynamischer Webseiten, die verschlüsselt ausgeliefert werden |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | htdocs      | Ablage für die Daten einer Webseite, wenn diese unverschlüsselt ausgeliefert werden soll.                  |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | subs        | Ablage für Sub-Domain aus htdocs, wenn diese unverschlüsselt ausgeliefert werden soll.                     |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | htdocs-ssl  | Ablage für die Daten einer Webseite, wenn diese verschlüsselt ausgeliefert werden soll.                    |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | subs-ssl    | Ablage für Sub-Domain aus htdocs-ssl, wenn diese verschlüsselt ausgeliefert werden soll.                   |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | etc         | Ablage für domaineigene Konfigurationsdateien (z.B. eigenes Zonefile.                                      |
| `drwxr-xr-x` | xyz00-hs_example.de | xyz00  | var         | Ablage für Logfiles.                                                                                       |

+----+-----+---+---+--------------------------------------------------+
| Be | Nut | G | O | Erläuterung                                      |
| re | zer | r | r |                                                  |
| ch |     | u | d |                                                  |
| ti |     | p | n |                                                  |
| gu |     | p | e |                                                  |
| ng |     | e | r |                                                  |
| en |     |   |   |                                                  |
+====+=====+===+===+==================================================+
| dr | x   | x | c | Ablage für CGI-Skripte zur Generierung           |
| wx | yz0 | y | g | dynamischer Webseiten in einem Webserver.        |
| r- | 0-h | z | i |                                                  |
| xr | s_e | 0 |   |                                                  |
| -x | xam | 0 |   |                                                  |
|    | ple |   |   |                                                  |
|    | .de |   |   |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | c | > Ablage für CGI-Skripte zur Generierung         |
| wx | yz0 | y | g | > dynamischer Webseiten, die verschlüsselt       |
| r- | 0-h | z | i | > ausgeliefert werden (siehe auch                |
| xr | s_e | 0 | - | > `TLS</referenz/tls/index>`{.interpreted-text   |
| -x | xam | 0 | s | > role="doc"}).                                  |
|    | ple |   | s |                                                  |
|    | .de |   | l |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | f | Ablage für Fast-CGI-Programme zur Generierung    |
| wx | yz0 | y | a | dynamischer Webseiten in einem Webserver.        |
| r- | 0-h | z | s |                                                  |
| xr | s_e | 0 | t |                                                  |
| -x | xam | 0 | c |                                                  |
|    | ple |   | g |                                                  |
|    | .de |   | i |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | f | > Ablage für Fast-CGI-Programme zur Generierung  |
| wx | yz0 | y | a | > dynamischer Webseiten, die verschlüsselt       |
| r- | 0-h | z | s | > ausgeliefert werden                            |
| xr | s_e | 0 | t |                                                  |
| -x | xam | 0 | c |                                                  |
|    | ple |   | g |                                                  |
|    | .de |   | i |                                                  |
|    |     |   | - |                                                  |
|    |     |   | s |                                                  |
|    |     |   | s |                                                  |
|    |     |   | l |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | h | Ablage für die Daten einer Webseite, wenn diese  |
| wx | yz0 | y | t | unverschlüsselt ausgeliefert werden soll.        |
| r- | 0-h | z | d |                                                  |
| xr | s_e | 0 | o |                                                  |
| -x | xam | 0 | c |                                                  |
|    | ple |   | s |                                                  |
|    | .de |   |   |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | s | Ablage für Sub-Domain aus htdocs, wenn diese     |
| wx | yz0 | y | u | unverschlüsselt ausgeliefert werden soll.        |
| r- | 0-h | z | b |                                                  |
| xr | s_e | 0 | s |                                                  |
| -x | xam | 0 |   |                                                  |
|    | ple |   |   |                                                  |
|    | .de |   |   |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | h | Ablage für die Daten einer Webseite, wenn diese  |
| wx | yz0 | y | t | verschlüsselt ausgeliefert werden soll (siehe    |
| r- | 0-h | z | d | auch                                             |
| xr | s_e | 0 | o | `TLS</referenz/tls/index>`{.interpreted-text     |
| -x | xam | 0 | c | role="doc"}).                                    |
|    | ple |   | s |                                                  |
|    | .de |   | - |                                                  |
|    |     |   | s |                                                  |
|    |     |   | s |                                                  |
|    |     |   | l |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | s | Ablage für Sub-Domain aus htdocs-ssl, wenn diese |
| wx | yz0 | y | u | verschlüsselt ausgeliefert werden soll.          |
| r- | 0-h | z | b |                                                  |
| xr | s_e | 0 | s |                                                  |
| -x | xam | 0 | - |                                                  |
|    | ple |   | s |                                                  |
|    | .de |   | s |                                                  |
|    |     |   | l |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | e | Ablage für domaineigene Konfigurationsdateien    |
| wx | yz0 | y | t | (z.B. eigenes                                    |
| r- | 0-h | z | c | `Zonef                                           |
| xr | s_e | 0 |   | ile</referenz/zonefile/index>`{.interpreted-text |
| -x | xam | 0 |   | role="doc"}).                                    |
|    | ple |   |   |                                                  |
|    | .de |   |   |                                                  |
+----+-----+---+---+--------------------------------------------------+
| dr | x   | x | v | Ablage für Logfiles.                             |
| wx | yz0 | y | a |                                                  |
| r- | 0-h | z | r |                                                  |
| xr | s_e | 0 |   |                                                  |
| -x | xam | 0 |   |                                                  |
|    | ple |   |   |                                                  |
|    | .de |   |   |                                                  |
+----+-----+---+---+--------------------------------------------------+
  : Verzeichnisstruktur einer Domain

: Verzeichnisstruktur einer Domain

```{=latex}
\end{small}
```
Die Verzeichnisstruktur wird auch in
`kap-einstieg-ordnerstruktur`{.interpreted-text role="numref"}
beschrieben.
Die Verzeichnisstruktur wird auch im Abschnitt [Ordnerstruktur](#kap-einstieg-ordnerstruktur) beschrieben.

 source/referenz/webpaket/verzeichnisebenen-email-nutzer/index.md

@@ -1,19 +1,10 @@
# Verzeichnisebene E-Mail-Nutzer

Das Home-Verzeichnis eines
`E-Mail-Benutzers<E-Mail-Benutzer>`{.interpreted-text role="role"}
umfasst nur sein Postfach:
Das Home-Verzeichnis eines E-Mail-Benutzers umfasst nur sein Postfach:

::: tabularcolumns
llllL
:::
| Rechte       | Nutzer     | Gruppe | Ordner  | Erläuterung                    |
|:-------------------|:----------------|:------------|:-------------|:--------------------------------|
| `drwxr-----` | xyz00-mail | xyz00  | Maildir | Mailordner des E-Mail-Nutzers. |

+--------------+-----------+------+-------+---------------------------+
| Be           | Nutzer    | Gr   | O     | Erläuterung               |
| rechtigungen |           | uppe | rdner |                           |
+==============+===========+======+=======+===========================+
| dr           | > x       | > x  | Ma    | Mailordner des            |
| wxr\-\-\-\-- | yz00-mail | yz00 | ildir | E-Mail-Nutzers.           |
+--------------+-----------+------+-------+---------------------------+

: Verzeichnisstruktur eines E-Mail-Benutzers
  : Verzeichnisstruktur eines E-Mail-Benutzers
    

 source/referenz/webpaket/verzeichnisebenen-paket-admin/index.md

@@ -1,54 +1,27 @@
# Verzeichnisebene Paket-Admin

Man kann sich als Paket-Admin in seinem Web-Paket per SSH folgendermaßen
anmelden:
Man kann sich als Paket-Admin in seinem Web-Paket per SSH folgendermaßen anmelden:

``` console
$ ssh xyz00@xyz00.hostsharing.net
```

Danach können die Verzeichnisse mit dem Befehl `ls`{.interpreted-text
role="command"} angezeigt werden.
Danach können die Verzeichnisse mit dem Befehl `ls` angezeigt werden.

``` console
xyz00@h05:~$ ls -a
```

Das Home-Verzeichnis des `Paket-Admins<Paket-Admin>`{.interpreted-text
role="role"} umfasst initial folgende Verzeichnisse:
Das Home-Verzeichnis des Paket-Admins umfasst initial folgende Verzeichnisse:

::: tabularcolumns
llllL
:::
| Rechte       | Nutzer | Gruppe | Ordner  | Erläuterung                                                |
|:---------------------|:---------------|:---------------|:----------------|:-----------------------------------------------------------|
| `drwx-----`  | xyz00  | xyz00  | .bak    | Ablage komprimierter Backups der Datenbanken und Cronjobs. |
| `dr-xr-x--T` | httpd  | xyz00  | doms    | Ablage der Paketdomain xyz00.hostsharing.net.              |
| `drwx------` | xyz00  | xyz00  | etc     | Ablage für eigene Konfigurationsdateien.                   |
| `drwxr-xr-x` | xyz00  | xyz00  | users   | Ablage der angelegten Nutzer                               |
| `drwxr-x---` | xyz00  | xyz00  | var     | Ablage von Logfiles (z.B. Web-Logs, Traffic-Logs)          |
| `drwx------` | xyz00  | xyz00  | Maildir | Mailordner des Paket-Admins.                               |

+---------+----+----+-----+------------------------------------------+
| Berecht | Nu | Gr | Ord | Erläuterung                              |
| igungen | tz | up | ner |                                          |
|         | er | pe |     |                                          |
+=========+====+====+=====+==========================================+
| drwx\-  | x  | x  | .   | > Ablage komprimierter Backups der       |
| \-\-\-- | yz | yz | bak | > Datenbanken und Cronjobs.              |
|         | 00 | 00 |     |                                          |
+---------+----+----+-----+------------------------------------------+
| dr-x    | h  | x  | d   | > Ablage der Paketdomain                 |
| r-x\--T | tt | yz | oms | > xyz00.hostsharing.net.                 |
|         | pd | 00 |     |                                          |
+---------+----+----+-----+------------------------------------------+
| d       | x  | x  | etc | > Ablage für eigene                      |
| rwx\-\- | yz | yz |     | > Konfigurationsdateien.                 |
| \-\-\-- | 00 | 00 |     |                                          |
+---------+----+----+-----+------------------------------------------+
| drw     | x  | x  | us  | > Ablage der angelegten Nutzer           |
| xr-xr-x | yz | yz | ers |                                          |
|         | 00 | 00 |     |                                          |
+---------+----+----+-----+------------------------------------------+
| drwxr   | x  | x  | var | > Ablage von Logfiles (z.B. Web-Logs,    |
| -x\-\-- | yz | yz |     | > Traffic-Logs)                          |
|         | 00 | 00 |     |                                          |
+---------+----+----+-----+------------------------------------------+
| d       | x  | x  | M   | > Mailordner des                         |
| rwx\-\- | yz | yz | ail | > `Paket-Admin`{.interpreted-text        |
| \-\-\-- | 00 | 00 | dir | > role="role"}.                          |
+---------+----+----+-----+------------------------------------------+

: Verzeichnisstruktur des Paket-Admins