Jan Ulrich Hasecke
2019-11-05 ff7e66bc3575849517f72662e1ad3a703fff5e0f
Kapitel Web-Paket
7 files modified
119 ■■■■ changed files
source/referenz/benutzer/index.rst 9 ●●●● patch | view | raw | blame | history
source/referenz/index.rst 11 ●●●● patch | view | raw | blame | history
source/referenz/webpaket/index.rst 41 ●●●● patch | view | raw | blame | history
source/referenz/webpaket/speicherbelegung.rst 20 ●●●●● patch | view | raw | blame | history
source/referenz/webpaket/verzeichnisebenen-domain-admin.rst 16 ●●●● patch | view | raw | blame | history
source/referenz/webpaket/verzeichnisebenen-email-nutzer.rst 2 ●●● patch | view | raw | blame | history
source/referenz/webpaket/verzeichnisebenen-paket-admin.rst 20 ●●●● patch | view | raw | blame | history
source/referenz/benutzer/index.rst
@@ -4,7 +4,7 @@
Benutzerrollen
==============
Um Dienste, Programme und Dämonprozesse sicher voneinander zu trennen, laufen sie unter verschiedenen Benutzern mit jeweils klar definierten Rechten.
Um Dienste, Programme und Dämonprozesse sicher voneinander zu trennen, laufen sie im Debian-Betriebssystem unter verschiedenen Benutzern mit jeweils klar definierten Rechten.
Dies gilt auch für die Aufgaben, die man als Nutzer der Plattform in seinem Web-Paket erledigt.
Wer mit der Managed Operations Platform Webanwendungen betreibt, muss im Laufe der Zeit zahlreiche Benutzer anlegen.
Jeder Benutzer erfüllt eine spezielle Rolle.
@@ -48,6 +48,13 @@
      * mehrere Benutzer mit dieser Rolle pro Mitglied möglich
      * Benutzername besteht aus dem Mitgliedskürzel und der Nummer des Webpakets, z.B.: :term:`xyz00`
      * der Benutzer hat eine reguläre :term:`shell` z.B. ``/bin/bash``
        Die Anmeldung als Paket-Admin auf der Plattform erfolgt via :command:`ssh`:
        .. code-block:: console
           $ ssh xyz00@xyz00.hostsharing.net
      * eigenes E-Mail-Postfach
      * eigenes Passwort
   
source/referenz/index.rst
@@ -1,6 +1,11 @@
========
Referenz
========
.. _kap-referenz:
=============
Dokumentation
=============
In diesem Kapitel werden die Dienste und Funktionen der Managed Operations Platform von Hostsharing dokumentiert.
.. toctree::
    :maxdepth: 1
source/referenz/webpaket/index.rst
@@ -4,26 +4,47 @@
Web-Paket
=========
Ein Web-Paket ist technisch eine eigene UNIX-Nutzer-Gruppe.
Ein Web-Paket beinhaltet eine definierte Leistung und kann durch Optionen jederzeit erweitert werden.
Die Mitglieder von Hostsharing nutzen die Managed Operations Platform, indem sie ein oder mehrere Web-Pakete buchen.
Technisch gesehen ist ein Web-Paket eine UNIX-Nutzer-Gruppe.
Alle Web-Pakete sind damit durch gesonderte Zugriffsrechte gegeneinander abgeschottet.
Mit seinem Mitglieds-Account hat das Mitglied Zugriff auf alle seine Web-Pakete und kann sie in HSAdmin verwalten.
Der Paket-Admin hat nur Zugriff auf sein eigenes Web-Paket.
Die Bezeichnung besteht aus einem frei wählbaren, dreistelligen Präfix und einem zweistelligen Zähler (z.B xyz00).
Ableitend ergibt sich aus der Vergabe des Paket-Präfix:
Ein Web-Paket hat einen definierten Leistungsumfang, der durch Optionen jederzeit erweitert werden kann.
Die konkrete Staffelung der Optionen wird auf folgenden Webseiten beschrieben:
* der Name des :role:`Paket-Admins <Paket-Admin>` xyz00
* das Paketverzeichnis \ ``/home/pacs/xyz00/``\
1. Leistungsumfang `Managed Webspace`_
2. Leistungsumfang `Managed Server`_
.. _`Managed Webspace`: https://www.hostsharing.net/angebote/managed-webspace/
.. _`Managed Server`: https://www.hostsharing.net/angebote/managed-server/
Die Web-Pakete werden nach einem einheitlichen Muster bezeichnet.
Dieses besteht aus einem dreistelligen Präfix und einem zweistelligen Zähler (z.B xyz00).
Das Präfix kann frei gewählt werden, falls es noch nicht vergeben ist.
Mit ihm wird das Mitglied identiziert.
Es dient daher auch als Benutzername für den Mitglieds-Account (vgl. :numref:`kap-benutzerrollen`)
Aus der Paket-Bezeichnung (xyz00) ergeben sich weitere Benennungen:
* der Name des :role:`Paket-Admins <Paket-Admin>`: Er lautet wie das Web-Paket, in diesem Beispiel ``xyz00``.
* das Paketverzeichnis \ ``/home/pacs/xyz00/``; es ist daher auch das Benutzerverzeichnis des Paket-Admin.
* die :doc:`Paket-Sub-Domain<../domain/paket-subdomain>` xyz00.hostsharing.net
Ein Web-Paket kann enthalten:
Ein Web-Paket enthält in der Regel:
* die Verzeichnisse von Benutzern, deren Struktur von der jeweiligen Rolle des Benutzers abhängig ist
* die :doc:`Datenbanken<../datenbanken/index>`
* die :doc:`Domains<../domain/index>`
* die genutzten :doc:`Datenbanken<../datenbanken/index>`
* die aufgeschalteten :doc:`Domains<../domain/index>`
Jedes Web-Paket hat eine initial angelegte Verzeichnisstruktur.
Die Verzeichnisstruktur entspricht der dem jeweiligen Nutzer zugesprochenen Rolle.
Die Verzeichnisstrukturen von :role:`Paket-Admin`, :role:`Domain-Admin` und :role:`E-Mail-Benutzer` werden im Folgenden beschrieben.
.. toctree::     
   :maxdepth: 1
   :hidden:
    
   verzeichnisse
   verzeichnisebenen-paket-admin
   verzeichnisebenen-domain-admin
   verzeichnisebenen-email-nutzer
source/referenz/webpaket/speicherbelegung.rst
@@ -2,14 +2,13 @@
Speicherbelegung
================
Zum belegten Web-Paket-Speicher zählen neben der Verzeichnis-Struktur /home/pacs/xyz00 und den
darin abgelegten Daten ebenfalls die Sicherungen der :doc:`Datenbanken<../datenbanken/index>`
unter /home/pacs/xyzoo/.bak/, gegebenenfalls  unter ``/home/restore``
vorhandene Dateien und temporäre Daten im Verzeichnis ``/tmp``.
Jedem Web-Paket steht nur ein begrenzter Speicher zur Verfügung.
Der tatsächlich belegte Speicher darf den gebuchten nicht dauerhaft überschreiten.
Die Speicherbegrenzung für ein Web-Paket ist unter Linux durch eine Quota
für die Gruppe ``xyz00`` realisiert. Die aktuelle Belegung der Quota
läßt sich mit dem Kommando
Zum belegten Speicher zählen neben den sichtbaren Dateien in :file:`/home/pacs/xyz00` die Sicherungen der :doc:`Datenbanken<../datenbanken/index>` unter /home/pacs/xyz00/.bak/ sowie gegebenenfalls in :file:`/home/restore` vorhandene Dateien und temporäre Daten im Verzeichnis ``/tmp``.
Die Speicherbegrenzung für ein Web-Paket ist unter Linux durch ein Quota für die Gruppe ``xyz00`` realisiert.
Die aktuelle Belegung lässt sich mit dem Kommando
.. code-block:: console
@@ -29,8 +28,5 @@
- Temporär dürfen bis zu 9216 MB in Anspruch genommen werden
- Außerdem sind 103.000 Dateien angelegt worden
- Die maximale Anzahl der Dateien ist auf 6.292.000 beschränkt
- Sobald die Quota überschritten wird, würde unter ``grace`` die verbleibende
  Zeit angezeigt, innerhalb derer wieder die Quota unterschritten sein muss.
  Sonst wird das Paket gesperrt, das heißt es können keine Dateien mehr
  angelegt werden, E-Mails werden nicht mehr zugestellt.
- Sobald das Quota überschritten wird, würde unter ``grace`` die verbleibende Zeit angezeigt, innerhalb derer wieder das Quota unterschritten sein muss.
  Sonst wird das Paket gesperrt, das heißt es können keine Dateien mehr angelegt werden, E-Mails werden nicht mehr zugestellt.
source/referenz/webpaket/verzeichnisebenen-domain-admin.rst
@@ -2,6 +2,18 @@
Verzeichnisebene Domain-Admin
=============================
Man kann sich als Domain-Admin in seinem Web-Paket per SSH folgendermaßen anmelden:
.. code-block:: console
   $ ssh xyz00-doms@xyz00.hostsharing.net
Danach können die Verzeichnisse mit dem Befehl :command:`ls` angezeigt werden.
.. code-block:: console
   xyz00-doms@h05:~$ ls -a
Das Home-Verzeichnis des :role:`Domain-Admins <Domain-Admin>` umfasst folgende Verzeichnisse:
@@ -14,7 +26,7 @@
   +================+===========+========+=========+==========================================+
   | dr-xr-x--T     | httpd     | xyz00  | doms    | Ablage der Domains dieses Domain-Admins. |
   +----------------+-----------+--------+---------+------------------------------------------+
   | drwx------     | xyz00-abc | xyz00  | Maildir | Mailordner des Domain-Admin.             |
   | drwx------     | xyz00-abc | xyz00  | Maildir | Mailordner des Domain-Admins.            |
   +----------------+-----------+--------+---------+------------------------------------------+
@@ -56,4 +68,4 @@
   \end{small}
Die Verzeichnisstruktur ist auch in :numref:`kap-einstieg-ordnerstruktur` beschrieben.
Die Verzeichnisstruktur wird auch in :numref:`kap-einstieg-ordnerstruktur` beschrieben.
source/referenz/webpaket/verzeichnisebenen-email-nutzer.rst
@@ -2,7 +2,7 @@
Verzeichnisebene E-Mail-Nutzer
==============================
Das Home-Verzeichnis des :role:`E-Mail-Benutzers<E-Mail-Benutzer>` umfasst folgende Verzeichnisse:
Das Home-Verzeichnis eines :role:`E-Mail-Benutzers<E-Mail-Benutzer>` umfasst nur sein Postfach:
.. tabularcolumns:: llllL
source/referenz/webpaket/verzeichnisebenen-paket-admin.rst
@@ -1,8 +1,20 @@
===========================
Verzeichnisebene Paketadmin
===========================
============================
Verzeichnisebene Paket-Admin
============================
Das Home-Verzeichnis des :role:`Paket-Admins<Paket-Admin>` umfasst folgende Verzeichnisse:
Man kann sich als Paket-Admin in seinem Web-Paket per SSH folgendermaßen anmelden:
.. code-block:: console
   $ ssh xyz00@xyz00.hostsharing.net
Danach können die Verzeichnisse mit dem Befehl :command:`ls` angezeigt werden.
.. code-block:: console
   xyz00@h05:~$ ls -a
Das Home-Verzeichnis des :role:`Paket-Admins<Paket-Admin>` umfasst initial folgende Verzeichnisse:
.. tabularcolumns:: llllL