From 259c56cd42c88400a2bc61ff1dd6a88a8e78adbc Mon Sep 17 00:00:00 2001
From: Jan Ulrich Hasecke <jan.ulrich@hasecke.com>
Date: Mon, 06 Jan 2020 12:33:34 +0100
Subject: [PATCH] Hinweis auf Benutzerrollen Best Practice in Einleitung

---
 source/einfuehrung/index.rst |   75 +++++++++++++++++++++++++++++--------
 1 files changed, 58 insertions(+), 17 deletions(-)

diff --git a/source/einfuehrung/index.rst b/source/einfuehrung/index.rst
index fb47357..70802c3 100644
--- a/source/einfuehrung/index.rst
+++ b/source/einfuehrung/index.rst
@@ -1,16 +1,23 @@
 .. _kap-einfuehrung:
 
 ==========
-Einführung
+Einleitung
 ==========
+
+.. image:: ../images/header/souveraenitaet.png
+
+Dieses Handbuch richtet sich an Anwender, welche ihre Internetprojekte bei der Hostsharing eG betreiben möchten.
+Es bietet einen Überblick über die Infrastruktur, eine Einführung in deren Nutzung sowie eine Beschreibung typischer Prozesse.
+
+Unser besonderer Dank gilt allen, die zu diesem Handbuch beigetragen haben, insbesondere: Purodha Blissenbach, Christian Günter, Jan Ulrich Hasecke, Michael Hierweck, Peter Hormanns, Uwe Müller, Veit Schiele, Dominic Schlegel und Lars Trebing.
+
 
 Managed Operations Platform
 ===========================
 
-Die Hostsharing eG betreibt für ihre Mitglieder eine Managed Operations Platform.
-Die gesamte bereitgestellte Infrastruktur – von der Hardware über Netze bis zur Softwareumgebung mit ihren administrativen Tools – wird von der Hostsharing eG bereitgestellt, gewartet, aktualisiert und überwacht, so dass sich die Mitglieder auf den Betrieb ihrer indviduellen Internetangebote konzentrieren können.
-Das Angebot wird durch passende Beratungs- und Unterstützungsleistungen
-abgerundet.
+Die Hostsharing eG betreibt für ihre Mitglieder eine `Managed Operations Platform`_ für den Betrieb von Web-Anwendungen.
+Die gesamte bereitgestellte Infrastruktur – von der Hardware über Netze bis zur Softwareumgebung mit ihren administrativen Tools – wird von der Hostsharing eG bereitgestellt, gewartet, aktualisiert und überwacht, sodass sich die Mitglieder auf den Betrieb ihrer indviduellen Internetangebote konzentrieren können.
+Das Angebot wird durch passende Beratungs- und Unterstützungsleistungen abgerundet.
 
 Web-Pakete
 ==========
@@ -34,29 +41,63 @@
 Web-Pakete eignen sich zum Betrieb eines oder mehrerer Internetangebote.
 Jedes Mitglied kann beliebig viele Web-Pakete bestellen und verwalten.
 
-Web-Pakete können in einem `Managed Webspace`_ oder auf einem `Managed Server`_ gebucht werden.
-
-Web-Pakete werden vom :role:`Paket-Admin` verwaltet.
+Ein Web-Paket kann einzeln als `Managed Webspace`_ gebucht werden.
+Auf einem `Managed Server`_ können ein oder mehrere Web-Pakete betrieben werden.
 
 Managed Webspace
 ================
 
-Beim Managed Webspace teilen sich Mitglieder die Ressourcen eines Servers.
-In einem Managed Webspace können ein oder mehrere Web-Pakete betrieben werden.
+.. image:: ../images/icons/icon-managedwebspace.*
+   :width: 30%
+
+Mit der Buchung eines Managed Webspace erhält das Mitglied ein Webpaket, welches auf einem Server untergebracht ist, dessen Ressourcen sich die Mitglieder teilen (Shared Hosting).
+Mitglieder können mehrere Managed Webspaces buchen und erhalten mit jeder Buchung ein weiteres Web-Paket.
+
+Mit der Buchung von Managed Webspace erhält das Mitglied Speicherplatz zugewiesen, ein
+Traffic-Kontingent und ein Kontingent von Benutzerkonten, Datenbanken und E-Mail-Adressen.
+Diese Ressourcen sind modular zubuchbar. 
+CPU und RAM werden gemeinsam genutzt.
 
 Managed Server
 ==============
 
-Managed Server werden mit dediziert zugewiesenen Ressourcen
-wie CPU-Threads, Arbeitsspeicher oder Speicherplatz bereitgestellt.
+.. image:: ../images/icons/icon-managedserver.*
+   :width: 30%
 
-Verschiedene Managed Server eines Mitglieds können auf Wunsch über
-interne Netze miteinander verbunden werden, um sichere Kommunikation
-zwischen Komponenten eines verteilten Deployments zu realisieren.
+Mit der Buchung eines Managed Servers erhält das Mitglied Speicherplatz, CPU und RAM dediziert
+zugewiesen sowie ein Traffic-Kontigent. 
+Diese Ressourcen sind modular zubuchbar. 
+Das Mitglied kann beliebig viele Benutzerkonten, Datenbanken und E-Mail-Adressen einrichten und sie in Form von Web-Paketen mandantenfähig gruppieren.
+Um einen Managed Server nutzen zu können, werden also auf diesem wenigstens ein, bei Bedarf auch mehrere Web-Pakete eingerichtet.
 
-Um Managed Server nutzen zu können, werden auf diesen wenigstens ein,
-bei Bedarf auch mehrere Web-Pakete eingerichtet.
+Verschiedene Managed Server eines Mitglieds können auf Wunsch über interne Netze miteinander verbunden werden, um sichere Kommunikation zwischen Komponenten eines verteilten Deployments zu realisieren.
+
+Mehrere Mitglieder können sich einen Managed Server teilen.
+Ein Reselling an Endkunden ist möglich.
+
+.. _`Managed Operations Platform`: https://www.hostsharing.net/features/
 
 .. _`Managed Webspace`: https://www.hostsharing.net/angebote/managed-webspace/
 
 .. _`Managed Server`: https://www.hostsharing.net/angebote/managed-server/
+
+
+Best Practice: pro Anwendung ein Benutzer
+=========================================
+
+Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet seinen Mitgliedern ein hohes Maß an Flexibilität.
+Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen.
+Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.
+
+Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (``xyz00-a`` und ``xyz00-b``) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet.
+Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von ``xyz00-a`` zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von ``xyz00-a`` jeden beliebigen Schaden anrichten.
+Im Heimverzeichnis von ``xyz00-b`` besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.
+
+Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen.
+Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen.
+Die Rollen werden in :numref:`kap-benutzerrollen` ausführlich erklärt.
+
+
+
+
+

--
Gitblit v1.9.3