Jan Ulrich Hasecke
2020-01-20 d545d3abd2018820ed5f94996e04cf98eb22d6e9
ToDos erscheinen nicht in der Ausgabe

Einige Todos im Zusammenhang mit ein-DA-pro-Domain erledigt.

Außerdem einige kleinere Änderungen,
10 files modified
190 ■■■■ changed files
source/conf.py 2 ●●● patch | view | raw | blame | history
source/einfuehrung/index.rst 27 ●●●●● patch | view | raw | blame | history
source/einstieg/benutzer-anlegen.rst 4 ●●●● patch | view | raw | blame | history
source/mail/index.rst 9 ●●●●● patch | view | raw | blame | history
source/referenz/hsadmin/emailaddress.rst 11 ●●●●● patch | view | raw | blame | history
source/referenz/index.rst 6 ●●●● patch | view | raw | blame | history
source/referenz/logging/index.rst 9 ●●●●● patch | view | raw | blame | history
source/referenz/tls/eigene-tls-zertifikate.rst 11 ●●●● patch | view | raw | blame | history
source/referenz/tls/letsencrypt.rst 46 ●●●● patch | view | raw | blame | history
source/referenz/webpaket/verzeichnisebenen-domain-admin.rst 65 ●●●● patch | view | raw | blame | history
source/conf.py
@@ -48,7 +48,7 @@
    'sphinx.ext.graphviz'
]
todo_include_todos = True
todo_include_todos = False
# Add any paths that contain templates here, relative to this directory.
templates_path = ['_templates']
source/einfuehrung/index.rst
@@ -85,7 +85,7 @@
Best Practice
=============
Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet seinen Mitgliedern ein hohes Maß an Flexibilität.
Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet ein hohes Maß an Flexibilität.
Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen.
Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.
@@ -100,7 +100,32 @@
Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen.
Die Rollen werden in :numref:`kap-benutzerrollen` ausführlich erklärt.
Weitere Informationsquellen
===========================
Wenn Ihnen dieses Handbuch nicht weiterhilft, können Sie die folgenden Informationsquellen nutzen.
Das Hostsharing Wiki
   Das `Hostsharing Wiki`_ wird von den Mitgliedern der Hostsharing eG gepflegt.
   Es enthält vor allem `Installationsanleitungen`_ für die diversen Webanwendungen, die unsere Mitglieder auf der Managed Operations Platform betreiben.
Die Support-Mailingliste
   Die Mitglieder der Hostsharing eG helfen sich gegenseitig auf der `Support-Mailingliste`_.
   Sie müssen die Mailingliste abonnieren, um Fragen zu stellen.
   Werfen Sie einen Blick in das Mailinglisten-Archiv, bevor Sie Ihre Frage stellen.
   Unter Umständen wurde sie schon beantwortet.
Der Hostsharing-Service
   Falls Sie ein besonderes Problem mit Ihrem Web-Paket haben, können Sie per E-Mail den `Hostsharing-Service`_ direkt fragen.
   In dringenden Fällen können Sie Service auch telefonisch unter der Nummer +49 40 2093313-11 erreichen.
.. _`Hostsharing Wiki`: https://wiki.hostsharing.net/index.php?title=Hauptseite
.. _`Installationsanleitungen`: https://wiki.hostsharing.net/index.php?title=Kategorie:Installationsanleitungen
.. _`Support-Mailingliste`: https://lists.hostsharing.net/mailman/listinfo/support
.. _`Hostsharing-Service`: service@hostsharing.net
source/einstieg/benutzer-anlegen.rst
@@ -2,8 +2,6 @@
Domain-Benutzer anlegen
=======================
.. todo:: Komplett überarbeiten nach Best-Practise: Pro Domain ein Domain-Admin.
Bevor wir eine Domain aufschalten, müssen wir einen Benutzer mit der Rolle :role:`Domain-Admin` anlegen.
Rufen Sie dazu das Webfrontend von HSAdmin über den Link https://admin.hostsharing.net auf und loggen Sie sich mit der Benutzerkennung des :role:`Paket-Admin` ein.
In unserem Beispiel ist das ``xyz00``.
@@ -29,6 +27,8 @@
Wenn Sie in Ihrem Web-Paket nur eine Domain verwalten wollen, können Sie den Benutzer zum Beispiel ``xyz00-domain`` nennen.
Wenn der Benutzer mehrere Domains verwalten soll, kann sein Name zur verständlichen Kennzeichung ``xyz00-doms`` lauten.
Und wenn Sie mehrere Domains mit unterschiedlichen Domain-Admins in einem Paket verwalten wollen, können Sie in den Namen auch die jeweilige Domain einfügen, wie zum Beispiel ``xyz00-hs_example.com``. 
Wir empfehlen aus Sicherheitsgründen für jede Domain einen eigenen Domain-Admin anzulegen.
In :numref:`kap-hsscript-skript` erfahren Sie, wie Sie mit Hilfe eines Skripts die Anlage neuer Domains und neuer Domain-Admins vereinfachen können.
.. admonition:: Beachten Sie die Namenskonvention
source/mail/index.rst
@@ -1,8 +1,8 @@
.. _kap-emails-lesen:
===========================
E-Mails lesen und schreiben
===========================
============================
E-Mails senden und empfangen
============================
Wenn Sie bei Hostsharing ein E-Mail-Postfach haben, können Sie auf die Mailfunktionen entweder mit Hilfe eines E-Mail-Programms wie Thunderbird zugreifen oder Sie lesen, schreiben und verwalten Ihre E-Mails mit Hilfe des Webbrowsers.
Wie Sie dabei jeweils vorgehen, wird in den folgenden beiden Abschnitten erklärt.
@@ -87,6 +87,9 @@
Mail-Client einrichten
======================
E-Mails über IMAP abrufen
-------------------------
Um Mails mit Hilfe eines Desktop-Clients wie Thunderbird zu empfangen und 
um Mails zu versenden, benötigen Sie auch die Angaben zum IMAP- und zum SMTP-Server.
source/referenz/hsadmin/emailaddress.rst
@@ -4,9 +4,6 @@
Modul emailaddress
==================
.. todo:: Komplett überarbeiten nach Best-Practise: Pro Domain ein Domain-Admin.
Funktionen
==========
@@ -56,7 +53,7 @@
.. code-block:: console 
   xyz00@hsadmin> emailaddress.add ({set:{domain:'hs-example.de',localpart:'info',target:'xyz00-doms'}})
   xyz00@hsadmin> emailaddress.add ({set:{domain:'hs-example.de',localpart:'info',target:'xyz00-hs_example.de'}})
Das Programm gibt dann folgende Meldung als Quittierung des Befehls zurück:
@@ -72,7 +69,7 @@
         localpart:'info',
         pac:'xyz00',
         target:[
            'xyz00-doms'
            'xyz00-hs_example.de'
         ]
      }
   ]
@@ -103,7 +100,7 @@
.. code-block:: console
   xyz00@hsadmin> emailaddress.update ({where:{domain:'hs-example.de',localpart:'info'}, set:{target:'andere@mail.de,xzy00-doms'}})
   xyz00@hsadmin> emailaddress.update ({where:{domain:'hs-example.de',localpart:'info'}, set:{target:'andere@mail.de,xzy00-hs_example.de'}})
   [
      {
         admin:'xyz00-doms',
@@ -115,7 +112,7 @@
         pac:'xyz00',
         target:[
            'andere@mail.de',
            'xzy00@hs-example.de'
            'xzy00-hs_example.de'
         ]
      }
   ]
source/referenz/index.rst
@@ -1,8 +1,8 @@
.. _kap-referenz:
=============
Dokumentation
=============
========
Referenz
========
.. image:: ../images/header/exzellenz.png
source/referenz/logging/index.rst
@@ -10,12 +10,10 @@
Traffic
=======
Im :doc:`Web-Paket<../webpaket/index>` wird jeden Monat eine :doc:`Traffic-Log-Datei<traffic-log>` für den erzeugten Traffic erzeugt, die den Verbrauch eines jeden Tages pro Zeile enthält.
Im Web-Paket wird jeden Monat eine Traffic-Log-Datei für den erzeugten Traffic erzeugt, die den Verbrauch eines jeden Tages pro Zeile enthält.
Der Traffic setzt sich aus HTTP-, FTP- und Mail-Traffic (POP3, IMAP) zusammen. Bei Überschreitung des gebuchten Traffics wird der :role:`Paket-Admin` automatisch per E-Mail informiert. 
Der Traffic für einzelne :doc:`Benutzer<../benutzer/index>` innerhalb eines Pakets kann nicht beschränkt werden.
.. todo:: Ist es notwendig, auf ein Beispiel-Log zu verlinken? (juh)
Der Traffic für einzelne Benutzer innerhalb eines Pakets kann nicht beschränkt werden.
.. _kap-traffic-log:
@@ -25,10 +23,11 @@
Der im Web-Paket erzeugte Traffic wird dem Paket-Admin unter :file:`/home/pacs/xyz00/var/traffic-iptables-YYYY-MM.log` zugänglich gemacht.
Das Logfile hat folgenden Aufbau:
+----------+-------+-------------+------------+--------------+---------------+----------+--------------+----------+
| Datum    | Paket | Monatslimit | Tageslimit | Trafficsumme | IP-Adresse 1  |Traffic 1 | IP-Adresse 2 | Traffic 2|
+==========+=======+=============+============+==============+===============+==========+==============+==========+
|2012-08-01| xyz00 |  10240      | 341.333    |   89.367     | 83.223.79.125 | 89.367   |              | 0.000    |
|2020-01-01| xyz00 |  10240      | 341.333    |   89.367     | 83.223.79.125 | 89.367   |              | 0.000    |
+----------+-------+-------------+------------+--------------+---------------+----------+--------------+----------+
source/referenz/tls/eigene-tls-zertifikate.rst
@@ -1,11 +1,12 @@
======================
Eigene TLS-Zertifikate
======================
=======================================
Zertifikate einer Zertifizierungsstelle
=======================================
Für die Installation eigener Zertifikate einer Zertifizierungsstelle muss der :role:`Paket-Admin` einen ›Private Key‹ und einen CSR  (Certificate Signing Request) erzeugen.
Für die Installation eines Zertifikate einer Zertifizierungsstelle muss der :role:`Paket-Admin` einen ›Private Key‹ und einen CSR  (Certificate Signing Request) erzeugen.
Die Vorgehensweise ist in der Regel auf den Webseiten der Zertifizierungsstelle beschrieben. 
Weitere Hinweise sind im Hostsharing Wiki unter `SSL <https://wiki.hostsharing.net/index.php?title=SSL>`_ beschrieben.
Weitere Hinweise sind im Hostsharing Wiki unter `TLS/SSL <https://wiki.hostsharing.net/index.php?title=TLS_/_SSL>`_ beschrieben.
Für die Aktivierung des Zertifikates wird ein Auftrag an service@hostsharing.net gesendet.
Die Aktivierung des Zertifikats durch den Service ist kostenpflichtig.
.. todo:: Evtl. ausführlich beschreiben und aus Wiki übernehmen.
source/referenz/tls/letsencrypt.rst
@@ -1,47 +1,25 @@
.. todo:: Überarbeiten Bilder austauschen
.. _kap-le-einrichten:
========================
Let´s Encrypt einrichten
========================
Wie einer Domain ein Let´s Encrypt Zertifikat zuordnen:
Wenn Sie bei der Aufschaltung der Domain noch kein Let's Encrypt Zertifikat eingerichtet haben, können Sie dies nachträglich erledigen.
#. Die Domain ist schon einem Web-Paket Benutzer zugeordnet
#. Das Zertifikat erzeugen
Melden Sie sich mit dem Benutzernamen Ihres :role:`Paket-Admin` beim Webfrontend von HSAdmin unter https://admin.hostsharing.net an.
Wählen Sie im linken Feld den Eintrag :guilabel:`Web-Paket` aus.
Im rechten Feld aktivieren Sie den Reiter :guilabel:`Domain` und wählen anschließend die Domain aus, für die Sie Let's Encrypt einrichten möchten.
Klicken Sie anschließend das Editier-Symbol :guilabel:`Ausgewählten Eintrag bearbeiten`, um das Bearbeitungsmenü zu öffnen:
Als PaketAdmin anmelden
---------------------------------------------
.. figure:: ../../images/hsadmin-domain-anlegen-2.*
Aufruf des Webfrontends über den Link https://admin.hostsharing.net.
Setzen Sie anschließend im Feld :guilabel:`Domain-Optionen` das Häkchen bei :guilabel:`Let's Encrypt-Zertifikat`.
Speichern Sie die Einstellung mit einem Klick auf den Button :guilabel:`OK`.
Es wird die Benutzerkennung des :role:`Paketadmins<Paket-Admin>` (xyz00) beim Benutzernamen und im Passwortfeld das entsprechende Passwort eingetragen.
.. figure:: ../../images/hsadmin-domain-bearbeiten.*
.. .. figure:: ../images/hsadmin-login-pa.jpg
Sie müssen jede Subdomain, für die ein Let's-Encrypt-Zertifikat erstellt werden soll, einzeln in der Liste :guilabel:`gültige Subdomains` eintragen.
Sie können nicht das Wildcard-Symbol ``*`` benutzen, da Let's Encrypt keine Wildcard-Zertifikate ausstellt.
Für das Aktivieren von Let´s Encrypt zunächst im linken Fenster den Reiter Package auswählen:
.. .. figure:: ../images/hsadmin-start-pa.jpg
Nun im linken Fensterteil das gewünschte *Paket* anklicken und dann im rechten Fenster den Tab *Domains* aktivieren.
Einrichten des LE Zertififkats
------------------------------
Die gewünschte Domain auswählen und das *edit* Symbol anklicken
.. .. figure:: ../images/hsadmin-domain-auswahl.jpg
Die Eingabemaske wird mit folgenden Daten gefüllt:
.. .. figure:: ../images/hsadmin-domain-le.jpg
Mit dem Button *OK* bestätigen.
PS. Zertifikat für mehrere SubDomain -> Komma getrennte Liste bei *valid subdomain names* Bsp: www,test,blog
Bis zur Zertifizierung vergehen normal nur 2-3 Minuten, es kann jedoch auch bis zu 36 Std dauern. (ggf DNS Delegation oder Konnektierung)
Bis zur Zertifizierung vergehen normalerweise nur 2-3 Minuten, es kann jedoch auch bis zu 36 Std dauern.
source/referenz/webpaket/verzeichnisebenen-domain-admin.rst
@@ -2,17 +2,12 @@
Verzeichnisebene Domain-Admin
=============================
.. todo:: Komplett überarbeiten nach Best-Practise: Pro Domain ein Domain-Admin.
Man kann sich als Domain-Admin in seinem Web-Paket per SSH folgendermaßen anmelden:
Man kann sich als Domain-Admin in seinem Web-Paket per SSH folgendermaßen anmelden.
Unter der Annahme, dass der Domain-Admin für die Domain ``hs-example.de`` angelegt wurde und sein Benutzername ``xyz00-hs_example.de`` ist, lautet der Befehl zum Anmelden folgendermaßen:
.. code-block:: console
   $ ssh xyz00-doms@xyz00.hostsharing.net
.. todo:: MOS: Hier vllt. deutlicher machen, dass "-doms" der selbst gewählt Name ist. Außerdem passt "-doms" nicht zu "-abc" in der folgenden Tabelle. Bei allen Verzeichnislisten fände ich auch schön, wenn der vollständige Pfad angegeben würde, z.B. "Verzeichnisstruktur des Domain-Admin unter /home/pacs/xyz00/", weil ich sonst mir die Verzeichnisstruktur nur schwer vorstellen kann.
.. todo:: PH: Der Name 'xyz00-doms' für einen User/Domainadministrator ist aus mehreren Gründen sehr unglücklich: Erstens führt es zur Verzeichnishierarchie /home/pacs/xyz00/users/doms/doms/example.com (enthält zweimal "doms") und zweitens verleitet der Name dazu alle Domains bei einem User aufzuschalten. Best practice ist es aber mindestens für jede genutze Domain einen eigenen Domainadministrator zu haben. Da wäre 'xyz00-example' als Beispiel besser geeignet.
   $ ssh xyz00-hs_example.des@xyz00.hostsharing.net
      
Danach können die Verzeichnisse mit dem Befehl :command:`ls` angezeigt werden.
@@ -27,13 +22,13 @@
.. table:: Verzeichnisstruktur des Domain-Admin
   +----------------+-----------+--------+---------+------------------------------------------+
   +----------------+-------------------+--------+---------+------------------------------------------+
   | Berechtigungen |   Nutzer  | Gruppe |  Ordner |               Erläuterung                |
   +================+===========+========+=========+==========================================+
   +================+===================+========+=========+==========================================+
   | dr-xr-x--T     | httpd     | xyz00  | doms    | Ablage der Domains dieses Domain-Admins. |
   +----------------+-----------+--------+---------+------------------------------------------+
   | drwx------     | xyz00-abc | xyz00  | Maildir | Mailordner des Domain-Admins.            |
   +----------------+-----------+--------+---------+------------------------------------------+
   +----------------+-------------------+--------+---------+------------------------------------------+
   | drwx------     |xyz00-hs_example.de| xyz00  | Maildir | Mailordner des Domain-Admins.            |
   +----------------+-------------------+--------+---------+------------------------------------------+
Unterhalb des Ordners *doms* findet sich für jede Domain ein weiterer Ordner mit dem Namen der Domain, zum Beispiel *example.com*, und darin befindet sich die Verzeichnisstruktur für die jeweilige Domain:
@@ -46,30 +41,30 @@
.. table:: Verzeichnisstruktur einer Domain
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | Berechtigungen |   Nutzer  | Gruppe |    Ordner   |                                                                     Erläuterung                                                                     |
   +================+===========+========+=============+=====================================================================================================================================================+
   | drwxr-xr-x     | xyz00-abc | xyz00  | cgi         | Ablage für CGI-Skripte zur Generierung dynamischer Webseiten in einem Webserver.                                                                    |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | cgi-ssl     |  Ablage für CGI-Skripte zur Generierung dynamischer Webseiten, die verschlüsselt ausgeliefert werden (siehe auch :doc:`TLS</referenz/tls/index>`).  |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | fastcgi     | Ablage für Fast-CGI-Programme zur Generierung dynamischer Webseiten in einem Webserver.                                                             |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | fastcgi-ssl |                     Ablage für Fast-CGI-Programme zur Generierung dynamischer Webseiten, die verschlüsselt ausgeliefert werden                      |
   +================+===================+========+=============+=====================================================================================================================================================+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | cgi         | Ablage für CGI-Skripte zur Generierung dynamischer Webseiten in einem Webserver.                                                                    |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | cgi-ssl     |  Ablage für CGI-Skripte zur Generierung dynamischer Webseiten, die verschlüsselt ausgeliefert werden (siehe auch :doc:`TLS</referenz/tls/index>`).  |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | fastcgi     | Ablage für Fast-CGI-Programme zur Generierung dynamischer Webseiten in einem Webserver.                                                             |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | fastcgi-ssl |                     Ablage für Fast-CGI-Programme zur Generierung dynamischer Webseiten, die verschlüsselt ausgeliefert werden                      |
   |                |           |        |             |                                                                                                                                                     |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | htdocs      | Ablage für die Daten einer Webseite, wenn diese unverschlüsselt ausgeliefert werden soll.                                                           |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | subs        | Ablage für Sub-Domain aus htdocs, wenn diese unverschlüsselt ausgeliefert werden soll.                                                              |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | htdocs-ssl  | Ablage für die Daten einer Webseite, wenn diese verschlüsselt ausgeliefert werden soll (siehe auch :doc:`TLS</referenz/tls/index>`).                |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | subs-ssl    | Ablage für Sub-Domain aus htdocs-ssl, wenn diese verschlüsselt ausgeliefert werden soll.                                                            |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | etc         | Ablage für domaineigene Konfigurationsdateien (z.B. eigenes :doc:`Zonefile</referenz/zonefile/index>`).                                             |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     | xyz00-abc | xyz00  | var         | Ablage für Logfiles.                                                                                                                                |
   +----------------+-----------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | htdocs      | Ablage für die Daten einer Webseite, wenn diese unverschlüsselt ausgeliefert werden soll.                                                           |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | subs        | Ablage für Sub-Domain aus htdocs, wenn diese unverschlüsselt ausgeliefert werden soll.                                                              |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | htdocs-ssl  | Ablage für die Daten einer Webseite, wenn diese verschlüsselt ausgeliefert werden soll (siehe auch :doc:`TLS</referenz/tls/index>`).                |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | subs-ssl    | Ablage für Sub-Domain aus htdocs-ssl, wenn diese verschlüsselt ausgeliefert werden soll.                                                            |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | etc         | Ablage für domaineigene Konfigurationsdateien (z.B. eigenes :doc:`Zonefile</referenz/zonefile/index>`).                                             |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
   | drwxr-xr-x     |xyz00-hs_example.de| xyz00  | var         | Ablage für Logfiles.                                                                                                                                |
   +----------------+-------------------+--------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------------+
.. raw:: latex