source/einfuehrung/index.rst
@@ -4,6 +4,10 @@ Einführung ========== Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten. Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse. Unser besonderer Dank gilt allen, die zu diesem Handbuch beigetragen haben, insbesondere: Purodha Blissenbach, Christian Günter, Jan Ulrich Hasecke, Michael Hierweck, Peter Hormanns, Uwe Müller, Veit Schiele, Dominic Schlegel und Lars Trebing. Managed Operations Platform ===========================
@@ -12,7 +12,7 @@ .. _fig-domain-admin-anlegen: .. figure:: ../images/hsadmin-domain-admin-anlegen-1.* .. figure:: ../images/hsadmin-da-anlegen-1.* :width: 100% Das Menü zum Anlegen eines neuen Benutzers. @@ -33,11 +33,11 @@ Falls durch eine Sicherheitslücke in einer Website jemand Zugang zum Verzeichnis des Domain-Admins erhält, kann er nur dort Schaden anrichten und nicht im gesamten Web-Paket, das von dem Paket-Admin verwaltet wird. Lesen Sie mehr dazu in :numref:`kap-benutzerrollen`. In :numref:`fig-domain-admin-ausgefuellt` sehen Sie ein Beispiel mit dem Benutzernamen ``xyz00-domain``. In :numref:`fig-domain-admin-ausgefuellt` sehen Sie ein Beispiel mit dem Benutzernamen ``xyz00-doms``. .. _fig-domain-admin-ausgefuellt: .. figure:: ../images/hsadmin-domain-admin-anlegen-2.* .. figure:: ../images/hsadmin-da-anlegen-2.* :width: 100% Das ausgefüllte Formular zur Anlage eines Benutzers. @@ -71,4 +71,11 @@ Bestätigen Sie die Anlage mit :guilabel:`OK`. Nach der Anlage erscheint der neue Benutzer in der Liste des Menüs :guilabel:`Benutzer/Postfach`. Nach der Anlage erscheint der neue Benutzer in der Liste des Menüs :guilabel:`Benutzer/Postfach`. .. _fig-domain-admin-angelegt: .. figure:: ../images/hsadmin-da-anlegen-3.* :width: 100% Der neue Domain-Admin ist angelegt. source/einstieg/domain.rst
@@ -14,8 +14,16 @@ Domain in HSAdmin anlegen ========================= Melden Sie sich in HSAdmin als :role:`Paket-Admin` an. Melden Sie sich in HSAdmin als :role:`Paket-Admin` (im Beispiel: ``xyz00``) an. Wechseln Sie in den Bereich :guilabel:`Web-Paket`, wählen Sie Ihr Web-Paket aus und öffnen Sie das Menü :guilabel:`Domain`. Die Liste (siehe :numref:`fig-hsadmin-domain-anlegen-0`) ist leer, da noch keine Domain angelegt wurde. .. _fig-hsadmin-domain-anlegen-0: .. figure:: ../images/hsadmin-domain-anlegen-0.* :width: 100% Das leere Menü mit den Domains. Klicken Sie auf das Plus-Symbol :guilabel:`Neuen Eintrag anlegen` und es öffnet sich das in :numref:`fig-hsadmin-domain-anlegen-1` gezeigt Menü.
@@ -10,7 +10,7 @@ E-Mail-Adresse für Postfach im Webpaket ======================================= Melden Sie sich als :role:`Domain-Admin` (in unserem Beispiel ``xyz00-domain``) bei HSAdmin an. Melden Sie sich als :role:`Domain-Admin` (in unserem Beispiel ``xyz00-doms``) bei HSAdmin an. Sie befinden sich nach dem Einloggen im Bereich :guilabel:`Domain`, in dem Ihre Domains aufgeführt sind (siehe :numref:`fig-hsadmin-da-start`) .. _fig-hsadmin-da-start: @@ -54,49 +54,62 @@ Alle E-Mails an diese Adressen werden in der Voreinstellung an das Postfach des zuständigen :role:`Domain-Admin` ausgeliefert. Klicken Sie nun auf das :guilabel:`+`-Symbol, damit sich das Menü zum Anlegen einer neuen E-Mail-Adresse öffnet. .. _fig-hsadmin-email-postfach-anlegen: .. figure:: ../images/hsadmin-email-postfach-anlegen-1.* :width: 100% Anlegen einer E-Mail-Adresse mit Postfach Die Felder im Einzelnen: lokaler Teil der Teil der E-Mail-Adresse vor dem @-Zeichen, in unserem Beispiel ``info``. Subdomain bleibt hier leer, da eine E-Mail-Adresse für die Hauptdomain angelegt wird. Domain Hier erscheint die Domain, für die die Adresse eingerichtet wird. In unserem Fall: hs-example.de Postfach/Weiterleitung In den Auswahlmenüs können Sie E-Mail-Adresse oder Postfach auswählen. Im Beispiel leiten wir die E-Mails an das Postfach des Domain-Admin ``xyz00-doms`` Bestätigen mit dem Button :guilabel:`OK`. Die neue E-Mail-Adresse wird nun in der Liste aufgeführt. .. _fig-hsadmin-email-postfach-angelegt: .. figure:: ../images/hsadmin-email-postfach-angelegt.* :width: 100% Die neue E-Mail-Adresse ist angelegt und erscheint in der Liste Anmeldung unter https://admin.hostsharing.net als Domain-Admin (xyz00-doms) an: .. figure:: ../images/hsadmin-login-da.jpg Nach erfolgreichem Login wird die Startseite des DomainAdmin angezeigt. .. figure:: ../images/hsadmin-start-da.jpg Anschließend wird im linken Fenster die Domain ausgewählt und im rechten Fenster der Tab *EMail Adress* aktiviert: .. figure:: ../images/hsadmin-email.jpg Ist eine Domain neu angelegt, werden die drei E-Mail-Adressen (abuse@ postmaster@ und webmaster@) automatisch eingerichtet. Mit dem Icon *+* öffnet sich folgende Eingabemaske: .. figure:: ../images/hsadmin-email-neu.jpg Die Felder im einzelnen: Locale Part: info (der Name vor dem @ Zeichen) Subdomain: bleibt *hier* leer, es wird eine E-Mail-Adresse für die Hauptdomain angelegt. Domain: hs-example.de Target: Postbox xyz00-doms (E-Mails sollen an ein Postfach gehen) Bestätigen mit dem Button *OK* E-Mail-Adresse mit Weiterleitung an externe Mail-Adresse -------------------------------------------------------- ======================================================== Um eine weitere E-Mail-Adresse anzulegen die E-Mails an eine *externe* E-Mail-Adresse leitet, wird in der Eingabemaske bei: Target: *E-Mail* ausgewählt und dahinter dann die externe Mail-Adresse, hier webmaster@web-panel.com, eingetragen. Postfach/Weiterleitung: *E-Mail-Adresse* ausgewählt und dahinter dann die externe Mail-Adresse, hier peter@mustermann.de, eingetragen. .. figure:: ../images/hsadmin-email-neu-extern.jpg .. _fig-hsadmin-email-weiterleitung-1: .. figure:: ../images/hsadmin-email-weiterleitung-anlegen.* :width: 100% Eingehende E-Mails sollen an eine externe E-Mail-Adresse weitergeleitet werden. Liste der angelegten E-Mail-Adressen: .. figure:: ../images/hsadmin-email-alle.jpg .. _fig-hsadmin-email-weiterleitung-2: .. figure:: ../images/hsadmin-email-weiterleitung-angelegt.* :width: 100% Auch die zweite neue E-Mail-Adresse erscheint in der Liste source/einstieg/ssh-key.rst
@@ -34,7 +34,7 @@ $ ssh-copy-id -i ~/.ssh/key_rsa.pub xyz00-doms@xyz00.hostsharing.net Unter Windows können Sie das Programm PuTTY_ nutzen, um einen SSH-Key zu erzeugen und hochzuladen. Um unter Windows einen SSH-Key zu erzeugen und hochzuladen, können Sie das Programm PuTTY_ nutzen. .. _PuTTY: https://www.putty.org/
@@ -20,13 +20,13 @@ Die exemplarische Struktur des Home-Verzeichnisses eines :role:`Domain-Admin` sieht folgendermaßen aus:: ├── doms │ ├── domain1.tld │ ├── hs-example.de │ │ ├── app │ │ ├── app-ssl │ │ ├── cgi │ │ ├── cgi-ssl │ │ ├── etc │ │ │ └── pri.domain1.tld │ │ │ └── pri.hs-example.de │ │ ├── fastcgi │ │ │ └── phpstub │ │ ├── fastcgi-ssl @@ -56,48 +56,48 @@ :file:`~/doms` Alle dem Domain-Admin zugewiesenen Domains liegen im Verzeichnis :file:`~/doms`. :file:`~/doms/domain1.tld` ``domain1`` steht für eine beliebige Domain und ``tld`` für eine beliebige Top-Level-Domain wie ``com``, ``net``, ``org`` oder ``de``. :file:`~/doms/hs-example.de` ``hs-example.de`` die Beispiel-Domain, für die die Verzeichnisse von HSAdmin automatisch angelegt wurden. :file:`~/doms/domain1.tld/app` :file:`~/doms/hs-example.de/app` Dieses Verzeichnis ist als ``PassengerAppRoot`` des Apache-Webserver-Moduls `Phusion Passenger <https://www.phusionpassenger.com/>`_ konfiguriert. :file:`~/doms/domain1.tld/app-ssl` :file:`~/doms/hs-example.de/app-ssl` Auch dieses Verzeichnis ist als ``PassengerAppRoot`` des Apache-Webserver-Moduls konfiguriert. Es wird für https-Zugriffe genutzt. :file:`~/doms/domain1.tld/cgi` :file:`~/doms/hs-example.de/cgi` Dies ist das Basisverzeichnis für CGI-Skripte. Ein Alias bildet HTTP-Requests auf ``http://domain1.tld/cgi-bin/`` auf dieses Verzeichnisses ab. Ein Alias bildet HTTP-Requests auf ``http://hs-example.de/cgi-bin/`` auf dieses Verzeichnisses ab. :file:`~/doms/domain1.tld/cgi-ssl` Analog zu :file:`~/doms/domain1.tld/cgi` ist dies das Basisverzeichnis für CGI-Skripte beim Zugriff via https. :file:`~/doms/hs-example.de/cgi-ssl` Analog zu :file:`~/doms/hs-example.de/cgi` ist dies das Basisverzeichnis für CGI-Skripte beim Zugriff via https. :file:`~/doms/domain1.tld/etc` :file:`~/doms/hs-example.de/etc` Dieses Verzeichnis enthält ggf. das Zonefile, mit dem sich der Nameserver `BIND <http://de.wikipedia.org/wiki/BIND>`_ konfigurieren lässt :file:`~/doms/domain1.tld/etc/pri.domain1.tld` :file:`~/doms/hs-example.de/etc/pri.hs-example.de` Mit dieser Datei können Sie eine Zonendatei für Ihre Domain selbst verwalten. Damit können z.B. einzelne Subdomains auf andere Server umgeleitet oder eigene Mailserver angesprochen werden. :file:`~/doms/domain1.tld/fastcgi` :file:`~/doms/hs-example.de/fastcgi` Dies ist das Basisverzeichnis für FastCGI-Skripte. Ein Alias bildet HTTP-Requests auf ``http://domain1.tld/fastcgi-bin/`` auf dieses Verzeichnis ab. Ein Alias bildet HTTP-Requests auf ``http://hs-example.de/fastcgi-bin/`` auf dieses Verzeichnis ab. :file:`~/doms/domain1.tld/fastcgi-ssl` Analog zu :file:`~/doms/domain1.tld/fastcgi` ist dies das Basisverzeichnis für FastCGI-Skripte bei https-Zugriffen. Ein Alias bildet HTTP-Requests auf ``https://domain1.tld/fastcgi-bin/`` auf dieses Verzeichnis ab. :file:`~/doms/hs-example.de/fastcgi-ssl` Analog zu :file:`~/doms/hs-example.de/fastcgi` ist dies das Basisverzeichnis für FastCGI-Skripte bei https-Zugriffen. Ein Alias bildet HTTP-Requests auf ``https://hs-example.de/fastcgi-bin/`` auf dieses Verzeichnis ab. :file:`~/doms/domain1.tld/htdocs` :file:`~/doms/hs-example.de/htdocs` Dieses Verzeichnis ist als ``DocumentRoot`` des Apache Webserver konfiguriert. Es dient auch zur Aufnahme statischer Inhalte im Zusammenhang mit der Nutzung von Phusion Passenger zur Auslieferung der statischen Dateien. :file:`~/doms/domain1.tld/htdocs/.htaccess` :file:`~/doms/hs-example.de/htdocs/.htaccess` In der Standardkonfiguration enthält diese Datei die Weiterleitung auf die ``www``-Subdomain:: Redirect permanent / http://www.domain1.tld/ Redirect permanent / http://www.hs-example.de/ Die verwendeten Regeln werden auf **alle** Subdomains von ``domain1.tld`` angewendet. Die verwendeten Regeln werden auf **alle** Subdomains von ``hs-example.de`` angewendet. In der ``.htaccess`` können - eigene Fehlerseiten definiert, @@ -105,25 +105,25 @@ - Passwortschutz eingerichtet, - Weiterleitungen durchgeführt werden. :file:`~/doms/domain1.tld/htdocs-ssl` Analog zu :file:`~/doms/domain1.tld/htdocs` ist dieses Verzeichnis als ``DocumentRoot`` des Apache Webserver für Zugriffe via https konfiguriert. :file:`~/doms/hs-example.de/htdocs-ssl` Analog zu :file:`~/doms/hs-example.de/htdocs` ist dieses Verzeichnis als ``DocumentRoot`` des Apache Webserver für Zugriffe via https konfiguriert. :file:`~/doms/domain1.tld/subs` :file:`~/doms/hs-example.de/subs` Dieses Verzeichnis enthält alle Subdomains. Hier findet sich auch die Subdomain *www.domain1.tld*. Hier findet sich auch die Subdomain *www.hs-example.de*. :file:`~/doms/domain1.tld/subs/example` :file:`~/doms/hs-example.de/subs/example` Dies ist ein Beispiel für eine Subdomain, die Sie einfach selbst anlegen können. Sie müssen hierzu nur im Verzeichnis :file:`subs` ein Verzeichnis mit dem Namen der gewünschten Subdomain anlegen und anschließend die Dateien in das Verzeichnis übertragen. :file:`~/doms/domain1.tld/subs/www` :file:`~/doms/hs-example.de/subs/www` Dieses Verzeichnis wird automatisch angelegt und üblicherweise vom Webserver angesprochen, wenn keine Subdomain explizit genannt wird. Die Adresse ``http://domain1.tld`` verweist üblicherweise auf ``http://www.domain1.tld``. Die Adresse ``http://hs-example.de`` verweist üblicherweise auf ``http://www.hs-example.de``. :file:`~/doms/domain1.tld/subs-ssl` Analog zu :file:`~/doms/domain1.tld/subs` enthält dieses Verzeichnis alle Subdomains auf die via https zugegriffen wird. :file:`~/doms/hs-example.de/subs-ssl` Analog zu :file:`~/doms/hs-example.de/subs` enthält dieses Verzeichnis alle Subdomains auf die via https zugegriffen wird. :file:`~/doms/domain1.tld/var` :file:`~/doms/hs-example.de/var` In diesem Verzeichnis werden in der Nacht die Log-Dateien mit den Zugriffen auf die Domain in gepackter Form bereitgestellt, wenn dies in ``/home/pacs/xyz00/etc/config.ini``entsprechend angegeben ist. Zugangsdaten und Einstellungen @@ -146,7 +146,7 @@ Eingabe der Zugangsdaten in Filezilla. Wechseln Sie in den Ordner :file:`~/doms/domain1.tld/subs/www`, um zum Beispiel statische Webseiten hochzuladen. Wechseln Sie in den Ordner :file:`~/doms/hs-example.de/subs/www`, um zum Beispiel statische Webseiten hochzuladen. .. figure:: ../images/ftp-filezilla-www.jpg :width: 70% @@ -158,6 +158,6 @@ .. code-block:: console $ cd ~/website-dateien $ scp -r . xyz00-doms@xyz00.hostsharing.net:/doms/domain1.tld/subs-ssl/www $ scp -r . xyz00-doms@xyz00.hostsharing.net:/doms/hs-example.de/subs-ssl/www Die Dateien in dem lokalen Ordner :file:`website-dateien` werden dadurch rekursiv in das Verzeichnis :file:`~/doms/domain1.tld/subs-ssl/www` des Domain-Admin kopiert. Die Dateien in dem lokalen Ordner :file:`website-dateien` werden dadurch rekursiv in das Verzeichnis :file:`~/doms/hs-example.de/subs-ssl/www` des Domain-Admin kopiert. source/images/hsadmin-da-anlegen-1.jpg
source/referenz/tls/index.rst
@@ -28,6 +28,7 @@ varianten eigene-tls-zertifikate letsencrypt
