5 files modified
130 ■■■■■ changed files
source/einfuehrung/index.rst 28 ●●●●● patch | view | raw | blame | history
source/referenz/domain/domainverwaltung.rst 48 ●●●●● patch | view | raw | blame | history
source/referenz/domain/subdomains.rst 41 ●●●●● patch | view | raw | blame | history
source/referenz/tls/index.rst 5 ●●●● patch | view | raw | blame | history
source/referenz/tls/standard.rst 8 ●●●● patch | view | raw | blame | history
source/einfuehrung/index.rst
@@ -6,9 +6,11 @@
.. image:: ../images/header/souveraenitaet.png
Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten. Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse.
Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten.
Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse.
Unser besonderer Dank gilt allen, die zu diesem Handbuch beigetragen haben, insbesondere: Purodha Blissenbach, Christian Günter, Jan Ulrich Hasecke, Michael Hierweck, Peter Hormanns, Uwe Müller, Veit Schiele, Dominic Schlegel und Lars Trebing.
Managed Operations Platform
===========================
@@ -78,3 +80,27 @@
.. _`Managed Webspace`: https://www.hostsharing.net/angebote/managed-webspace/
.. _`Managed Server`: https://www.hostsharing.net/angebote/managed-server/
Best Practice
=============
Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet seinen Mitgliedern ein hohes Maß an Flexibilität.
Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen.
Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.
Pro Anwendung ein Benutzer
--------------------------
Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (``xyz00-a`` und ``xyz00-b``) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet.
Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von ``xyz00-a`` zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von ``xyz00-a`` jeden beliebigen Schaden anrichten.
Im Heimverzeichnis von ``xyz00-b`` besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.
Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen.
Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen.
Die Rollen werden in :numref:`kap-benutzerrollen` ausführlich erklärt.
source/referenz/domain/domainverwaltung.rst
@@ -2,8 +2,10 @@
Domainverwaltung
================
Registrierung und Aufschaltung
==============================
Die Domainverwaltung ist in zwei Aufgabenbereiche unterteilt:
Die Domainverwaltung ist in zwei voneinander unabhängige Aufgabenbereiche unterteilt:
Domaineinrichtung und -konfiguration in einem Web-Paket
-------------------------------------------------------
@@ -31,3 +33,47 @@
        Der Nutzer ist für sämtliche Aktivitäten im Domainbestellsystem juristisch eigenverantwortlich. 
.. tip::
   Wenn Sie eine Domain neu registrieren, schalten Sie diese erst in HSAdmin auf, bevor Sie sie im Domainbestellsystem registrieren.
   Die Konnektierung erfolgt dann in der Regel problemlos.
   Wenn Sie umgekehrt vorgehen, müssen Sie im Domainbestellsystem die Konnektierung neu anstoßen.
Bestehende Domain einem neuen Domain-Admin zuordnen
===================================================
Um eine Domain einem anderen :role:`Domain-Admin` zuzuordnen und damit im Dateisystem zu verschieben, wird sie über HSAdmin gelöscht und neu angelegt.
.. warning::
   Beim Löschen einer Domain in HSAdmin werden alle Dateien im Webspace komplett gelöscht.
   Sichern Sie also vorher alle Daten in einem von der Löschung nicht betroffenen Verzeichnis (zum Beispiel mit :command:`tar`).
   Es gehen auch die Mailadressen der betreffenden Domain verloren und müssen an neuer Stelle neu angelegt werden.
Der Prozess des Verschiebens läuft im Großen und Ganzen folgendermaßen ab:
1. Sichern aller Daten im Ordner :file:`doms/example.de` des alten Domain-Admin
2. Löschen der Domain in HSAdmin
3. Neuanlage eines neuen Domain-Admin in HSAdmin
4. Neuanlage der Domain in HSAdmin
5. Rückspielen der gesicherten Daten in den neu erstellen Ordner :file:`doms/example.de` des neuen Domain-Admin
Bestehende Domain in ein anderes Web-Paket verschieben
======================================================
Um eine Domain in ein anderes Web-Paket zu verschieben, wird sie im alten Web-Paket gelöscht und im neuen neu angelegt.
Gehen Sie dabei im Prinzip genau so vor wie im Abschnitt zuvor.
1. Sichern aller Daten im Ordner :file:`doms/example.de` des alten Domain-Admin im alten Web-Paket
2. Löschen der Domain ``example.de``in HSAdmin im alten Web-Paket
3. Neuanlage eines neuen Domain-Admin im neuen Web-Paket
4. Neuanlage der Domain ``example.de`` im neuen Web-Paket
5. Rückspielen der gesicherten Daten in den neu erstellen Ordner :file:`doms/example.de` des neuen Domain-Admin im neuen Web-Paket
.. tip::
   Wenn Sie unsicher sind, wenden Sie sich an den Service unter service@hostsharing.net.
   Der `Webmaster on Demand`_ kann eine Domain mit minimalen Ausfallzeiten für Sie bei aufwandsabhängiger Abrechnung verschieben.
   .. _`Webmaster on Demand`: https://www.hostsharing.net/service/webmaster-on-demand/
source/referenz/domain/subdomains.rst
@@ -1,7 +1,40 @@
.. _kap-ref-subdomains:
===========
Sub-Domains
===========
=========
Subdomain
=========
.. todo:: Kapitel schreiben
Subdomains sind Domains unterhalb der Hauptdomain.
Auch ``www`` ist eine Subdomain.
Als Subdomain der Hauptdomain ``hs-example.de`` wird eine Website unter dieser Subdomain im Browser über die Adresse ``www.hs-example.de`` aufgerufen.
Die Subdomain ``test`` würde man über die Adresse ``test.hs-example.de`` erreichen.
Sie können bei Hostsharing beliebig viele Subdomains einrichten.
Es gibt zwei Methoden Subdomains anzulegen:
1. Leichtgewichtige Subdomains
2. Aufgeschaltete Subdomains
Leichtgewichtige Subdomain
==========================
Eine Subdomains wird bei Hostsharing *leichtgewichtig* genannt, wenn sie durch ein Unterverzeichnis von :file:`~/doms/example.com/subs/` definiert wurde.
Dies ist die einfachste Art und Weise, um Subdomains zu erstellen.
Für jede Subdomain wird ein Ordner im Verzeichnis :file:`subs` erstellt.
Das Verfahren bringt Nachteile mit sich, wenn der Zugang per Let's Encrypt verschlüsselt werden soll, da in einem solchen Fall jede einzelne Subdomain als *gültige Subdomain* in HSAdmin eingetragen werden muss.
Es ist nicht möglich, über das Wildcard-Zeichen ``*`` alle Subdomains in einem Rutsch einzutragen.
Leichtgewichtige Subdomains sollten nur verwendet werden, wenn eine einzelne Anwendung zur Verwaltung aller dieser Subdomains verwendet wird.
Das kann zum Beispiel ein CMS oder eine Multisite-Wordpress-Installation sein.
Wenn unterschiedliche Anwendungen unter Subdomains betrieben werden, sollte
* für jede Subdomain ein eigener :role:`Domain-Admin` angelegt
* und jede Subdomain jeweils beim entsprechenden Domain-Admin aufgeschaltet werden.
Aufgeschaltete Subdomain
========================
Eine Subdomain wird bei Hostsharing wie die Hauptdomain aufgeschaltet (siehe :numref:`kap-hsadmin-domain-anlegen`).
Eine Subdomain wie ``blog.hs-example.de`` kann im gleichen Web-Paket aufgeschaltet werden wie die Hauptdomain oder in einem anderen.
Es ist Best-Practice bei Hostsharing für jede aufgeschaltete Domain – also auch für jede aufgeschaltete Subdomain – einen :role:`Domain-Admin` anzulegen und die Domain bzw. Subdomain diesem Domain-Admin zuzuordnen.
source/referenz/tls/index.rst
@@ -2,7 +2,10 @@
TLS Zertifikate
===============
.. todo:: Einleitende Worte einfügen
Transport Layer Security (TLS) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die Vorgängerbezeichnung lautete Secure Sockets Layer (SSL).
Beim Anlegen einer Domain in HSAdmin kann als Domain-Option ein Let's-Encrypt-Zertifikat erstellt werden (vgl. dazu :numref:`kap-hsadmin-domain-anlegen` und :numref:`kap-domain-optionen`).
Daten können so ohne weitere Vorbereitung über HTTPS ausgeliefert werden.
.. toctree::       
   :maxdepth: 1                
source/referenz/tls/standard.rst
@@ -4,7 +4,7 @@
Standardkonfiguration 
=====================
Pro :doc:`aufgeschalteter Domain<../domain/index>` ist ein Zertifikat möglich .
Pro aufgeschalteter Domain ist ein Zertifikat möglich .
TLS-Inhalte werden durch die Verzeichnisse
@@ -13,8 +13,4 @@
* htdocs-ssl
von Nicht-TLS-Inhalten getrennt.
.. note::
        Hostsharing stellt ein TLS-Zertifikat für die Domain \*.hostsharing.net zur Verfügung, welches mit der Paketdomain xyz00.hostsharing.net genutzt werden kann.
        Bei einer Nutzung abseits der Paketdomain muss das Zertifikat vom Browser explizit bestätigt werden, da das Zertifikat nicht zur aufgerufenen Domain passt.
Die Ordnerstruktur im Verzeichnis eines :role:`Domain-Admin` wird in :numref:`kap-einstieg-ordnerstruktur` beschrieben.