Pro Anwendung ein Benutzer

Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (xyz00-a und xyz00-b) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet. Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von xyz00-a zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von xyz00-a jeden beliebigen Schaden anrichten. Im Heimverzeichnis von xyz00-b besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.

Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen. Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen. Die Rollen werden im Abschnitt Benutzerrollen ausführlich erklärt.

Änderung des Passworts

Zunächst sollten Sie das Passwort, das Sie vom Service erhalten haben, ändern. Rufen Sie in Ihrem Browser https://admin.hostsharing.net auf, um sich in HSAdmin einzuloggen (siehe Abbildung Das Login-Fenster von HSADmin).

Loggen Sie sich mit den Zugangsdaten ein, die Sie vom Service erhalten haben.

Nach dem Einloggen werden Sie zum Startbildschirm von HSAdmin weitergeleitet (vgl. Abb. Der Startbildschirm von HSAdmin nach dem Einloggen als Paket-Admin. dargestellten weitergeleitet.

In HSAdmin gibt es zwei Bereiche zwischen denen Sie hin- und hernavigieren können:

Web-Paket

Hinter diesem Menü finden Sie alle Ihre Web-Pakete. In unserem Beispiel ist dies nur ein Web-Paket mit dem Namen xyz00. In diesem Menü können Sie Benutzer, Domains, Datenbanken und Datenbank-Benutzer anlegen sowie E-Mail-Aliase vergeben.

Domain

Unter diesem Menü verwalten Sie die E-Mail-Adressen in Ihren Domains. Eventuell ist hier bereits eine Beispiel-Domain eingerichtet.

Rechts oben sehen Sie einen Link mit der Bezeichnung xyz00. Dies ist der Benutzername, mit dem Sie sich eingeloggt haben. Nach einem Klick auf den Link öffnet sich das Bearbeitungsmenü für den Benutzer (siehe Abb. Dialog zum Ändern des Passworts).

Geben Sie ein neues Passwort ein und bestätigen Sie die Änderung mit einem Klick auf OK.

Einloggen mit dem Mitglieds-Account

Eventuell hat Ihnen der Service auch die Zugangsdaten für einen Benutzernamen mitgeteilt hat, der nur aus drei Buchstaben besteht. Es handelt sich dabei um Ihren Mitglieds-Account. Ändern Sie auch in diesem Fall sofort das Passwort, indem Sie sich mit diesem Benutzer einloggen, auf die Benutzerkennung rechts oben klicken und wie im letzten Abschnitt beschrieben ein neues Passwort eingeben.

Wenn Sie als Mitglied eingeloggt sind, ist das linke Navigationsmenü um einen Eintrag erweitert:

Kunde/Mitglied

In diesem Menü finden Sie Ihre Mitgliedsdaten. Sie können hier zum Beispiel Ihre Anschrift oder Kontoverbindung ändern.

Wenn Sie als Mitglied eingeloggt sind, können Sie auch das Passwort des Paket-Admin verändern. Gehen Sie dazu in den Bereich Web-Paket, wählen Sie Ihr Web-Paket aus und gehen Sie im rechten Feld in das Menü Benutzer/Postfach. Wählen Sie dort den Paket-Admin xyz00 aus.

Klicken Sie in der Symbolleiste auf das Bearbeitungssymbol. Es öffnet sich ein Menü, in dem Sie ein neues Passwort eingeben können.

Bestätigung mit dem OK-Button.

Domain in HSAdmin anlegen

Melden Sie sich in HSAdmin als Paket-Admin (im Beispiel: xyz00) an. Wechseln Sie in den Bereich Web-Paket, wählen Sie Ihr Web-Paket aus und öffnen Sie das Menü Domain. Die Liste (siehe Abb. Das leere Menü mit den Domains ist leer, da noch keine Domain angelegt wurde.

Klicken Sie auf das Plus-Symbol Neuen Eintrag anlegen. Es öffnet sich das Menü zum Aufschalten einer Domain (siehe Abb. Das Menü zur Aufschaltung einer Domain).

Tragen Sie hier den Namen der Domain ein, die Sie anlegen wollen und wählen Sie den Domain-Admin aus, in dessen Benutzerverzeichnis die Verzeichnisse der Domain angelegt werden sollen.

Bestätigen Sie die Eingaben mit OK.

Damit ist die Domain in dem Web-Paket xyz00 technisch angelegt. Sie erscheint in der Liste im Menü Domain (siehe Abb. Die neu angelegte Domain erscheint in der Liste).

Wenn Sie die Domain auswählen und das Editier-Symbol Ausgewählten Eintrag bearbeiten anklicken, können Sie die eben erstellte Domain bearbeiten (siehe Abb. Das Bearbeitungsmenü einer Domain).

Das Menü zeigt den Domainnamen, den Domain-Admin, das Erstellungsdatum, die Domain-Optionen (siehe Abschnitt Domain-Optionen und die gültigen Subdomains (siehe Abschnitt Subdomains. Ändern Sie hier zunächst nichts.

Wenn Sie im Feld gültige Subdomains ein * als Wildcard eintragen, können Sie sehr einfach leichtgewichtige Subdomains erzeugen. Was innerhalb von HSAdmin als leichtgewichtige Subdomain bezeichnet wird, erfahren Sie im Abschnitt Subdomains.

Domain im Domainbestellsystem bestellen

Anschließend kann die Domain hs-example.de unter dem Link https://www.domain-bestellsystem.de bestellt werden. Die Login-Daten dafür wurden Ihnen auf einem separatem Weg mitgeteilt.

Domain löschen

Beim Löschen einer Domain gehen Sie am besten folgendermaßen vor.

1. Die Domain im Domainbestellsystem löschen
2. Die Domain in HSAdmin löschen

Es ist die umgekehrte Reihenfolge wie bei der Bestellung einer Domain.

Wenn Sie eine Domain an einen anderen Domainverwalter übertragen wollen, müssen Sie die Domain im Domainbestellsystem in den Transfer geben. Löschen Sie die Domain in HSAdmin erst, wenn die Löschung der Domain erfolgt ist beziehungsweise wenn die Domain transferiert und bei einem anderen Hoster aufgeschaltet wurde.

Ordnerstruktur

Die exemplarische Struktur des Home-Verzeichnisses eines Domain-Admins sieht folgendermaßen aus:

├── doms
│   ├── hs-example.de
│   │   ├── app
│   │   ├── app-ssl
│   │   ├── cgi
│   │   ├── cgi-ssl
│   │   ├── etc
│   │   │   └── pri.hs-example.de
│   │   ├── fastcgi
│   │   │   └── phpstub
│   │   ├── fastcgi-ssl
│   │   │   └── phpstub
│   │   ├── htdocs
│   │   │   └── .htaccess
│   │   ├── htdocs-ssl
│   │   │   └── .htaccess
│   │   ├── subs
│   │   │   ├── www
│   │   │   │   └── index.html
│   │   │   └── example
│   │   ├── subs-ssl
│   │   │   └── www
│   │   │       └── index.html
│   │   └── var
│   └── domain2.tld
│       ├── app
│       └── …
├── etc
│   └── config.ini
└── Maildir

~/doms

Alle dem Domain-Admin zugewiesenen Domains liegen im Verzeichnis ~/doms.

~/doms/hs-example.de

hs-example.de die Beispiel-Domain, für die die Verzeichnisse von HSAdmin automatisch angelegt wurden.

~/doms/hs-example.de/app

Dieses Verzeichnis ist als PassengerAppRoot des Apache-Webserver-Moduls Phusion Passenger konfiguriert.

~/doms/hs-example.de/app-ssl

Auch dieses Verzeichnis ist als PassengerAppRoot des Apache-Webserver-Moduls konfiguriert. Es wird für https-Zugriffe genutzt.

~/doms/hs-example.de/cgi

Dies ist das Basisverzeichnis für CGI-Skripte. Ein Alias bildet HTTP-Requests auf http://hs-example.de/cgi-bin/ auf dieses Verzeichnisses ab.

~/doms/hs-example.de/cgi-ssl

Analog zu ~/doms/hs-example.de/cgi ist dies das Basisverzeichnis für CGI-Skripte beim Zugriff via https.

~/doms/hs-example.de/etc

Dieses Verzeichnis enthält ggf. das Zonefile, mit dem sich der Nameserver BIND konfigurieren lässt

~/doms/hs-example.de/etc/pri.hs-example.de

Mit dieser Datei können Sie eine Zonendatei für Ihre Domain selbst verwalten. Damit können zum Beispiel einzelne Subdomains auf andere Server umgeleitet oder eigene Mailserver angesprochen werden.

~/doms/hs-example.de/fastcgi

Dies ist das Basisverzeichnis für FastCGI-Skripte. Ein Alias bildet HTTP-Requests auf http://hs-example.de/fastcgi-bin/ auf dieses Verzeichnis ab.

~/doms/hs-example.de/fastcgi-ssl

Analog zu ~/doms/hs-example.de/fastcgi ist dies das Basisverzeichnis für FastCGI-Skripte bei https-Zugriffen. Ein Alias bildet HTTP-Requests auf https://hs-example.de/fastcgi-bin/ auf dieses Verzeichnis ab.

~/doms/hs-example.de/htdocs

Dieses Verzeichnis ist als DocumentRoot des Apache Webserver konfiguriert. Es dient auch zur Aufnahme statischer Inhalte im Zusammenhang mit der Nutzung von Phusion Passenger zur Auslieferung der statischen Dateien.

~/doms/hs-example.de/htdocs/.htaccess

In der Standardkonfiguration enthält diese Datei die Weiterleitung auf die www-Subdomain:

Redirect permanent / http://www.hs-example.de/

Die verwendeten Regeln werden auf alle Subdomains von hs-example.de angewendet. In der .htaccess können

• eigene Fehlerseiten definiert,
• MIME-Typen zugewiesen,
• Passwortschutz eingerichtet,
• Weiterleitungen durchgeführt werden.

~/doms/hs-example.de/htdocs-ssl

Analog zu ~/doms/hs-example.de/htdocs ist dieses Verzeichnis als DocumentRoot des Apache Webserver für Zugriffe via https konfiguriert.

~/doms/hs-example.de/subs

Dieses Verzeichnis enthält alle Subdomains. Hier findet sich auch die Subdomain www.hs-example.de.

~/doms/hs-example.de/subs/example

Dies ist ein Beispiel für eine Subdomain, die Sie einfach selbst anlegen können. Sie müssen hierzu nur im Verzeichnis subs ein Verzeichnis mit dem Namen der gewünschten Subdomain anlegen und anschließend die Dateien in das Verzeichnis übertragen.

~/doms/hs-example.de/subs/www

Dieses Verzeichnis wird automatisch angelegt und üblicherweise vom Webserver angesprochen, wenn keine Subdomain explizit genannt wird. Die Adresse http://hs-example.de verweist üblicherweise auf http://www.hs-example.de.

~/doms/hs-example.de/subs-ssl

Analog zu ~/doms/hs-example.de/subs enthält dieses Verzeichnis alle Subdomains auf die via https zugegriffen wird.

~/doms/hs-example.de/var

In diesem Verzeichnis werden in der Nacht die Log-Dateien mit den Zugriffen auf die Domain in gepackter Form bereitgestellt, wenn dies in /home/pacs/xyz00/etc/config.ini entsprechend angegeben ist.

Zugangsdaten und Einstellungen

Sie können Dateien mit einem FTP-Programm wie FileZilla, WinSCP oder scp in das Web-Paket kopieren. Sie benötigen dazu die gleichen Zugangsdaten wie beim Einloggen via ssh.

Server:

xyz00.hostsharing.net

Benutzer:

xyz00-doms

Passwort:

PASSWORT

Wechseln Sie in den Ordner ~/doms/hs-example.de/subs/www, um zum Beispiel statische Webseiten hochzuladen.

Auf der Kommandozeile geben Sie folgende Befehle ein:

$ cd ~/website-dateien
$ scp -r . xyz00-doms@xyz00.hostsharing.net:/doms/hs-example.de/subs-ssl/www

Die Dateien in dem lokalen Ordner website-dateien werden dadurch rekursiv in das Verzeichnis ~/doms/hs-example.de/subs-ssl/www des Domain-Admin kopiert.

E-Mail-Adresse für Postfach im Webpaket

Wir werden zunächst ein neues Postfach für Peter Mustermann anlegen und dieses Postfach danach einer neu eingerichteten E-Mail-Adresse zuordnen.

Neuen E-Mail-Benutzer anlegen

Melden Sie sich als Paket-Admin (in unserem Beispiel xyz00) bei HSAdmin an. Klicken Sie auf das Webpaket, in dem Sie einen neuen E-Mail-Benutzer anlegen möchten, in unserem Beispiel ist das xyz00, und gehen Sie dann in den Bereich Benutzer/Postfach. Klicken Sie auf das Plussymbol für Neuen Eintrag anlegen.

Tragen Sie anschließend die Zugangsdaten des neuen E-Mail-Benutzers ein. In Abb. Die Angaben für ein neues Postfach lautet der Benutzernamen xyz00-mail_pm.

E-Mail-Benutzer bekommen keine Shell zugeordnet. Stattdessen wird beim Einloggen das Programm /usr/bin/passwd gestartet. Speichern Sie den neuen Eintrag mit OK. Das neue Konto erscheint nun in der Liste der Benutzer.

Neues Postfach einer neuen E-Mail-Adresse zuordnen

Wir werden nun für Peter Mustermann eine neue E-Mail-Adresse anlegen und das neue Postfach dieser Adresse zuordnen.

Melden Sie sich als Paket-Admin (in unserem Beispiel xyz00) bei HSAdmin an. Gehen Sie nach dem Einloggen in den Bereich Domain, in dem Ihre Domains aufgeführt sind.

Wählen Sie die Domain aus, für die Sie eine E-Mail-Adresse einrichten wollen. Im Hauptfenster werden die wesentlichen Informationen zur ausgewählten Domain angezeigt (siehe Abb. Die Informationen zur Domain).

Klicken Sie auf das Menü E-Mail-Adresse, damit die E-Mail-Adressen angezeigt werden, die bereits für die Domain eingerichtet wurden (siehe Abb. Bereits angelegte E-Mail-Adressen).

Drei E-Mail-Adressen werden automatisch angelegt, wenn Sie eine Domain eingerichtet haben:

abuse

Das ist die Adresse, an die Meldungen bei missbräuchlicher Verwendung der Domain versendet werden. Die vollständige Adresse lautet in unserem Beispiel abuse@hs-example.de

postmaster

Das ist die Adresse derjenigen Person, die für die E-Mail-Postfächer und das E-Mail-System der Domain verantwortlich ist.

webmaster

Das ist die Adresse des Webmasters, der für die Webauftritte unter der Domain technisch verantwortlich ist.

Alle E-Mails an diese Adressen werden in der Voreinstellung an das Postfach des zuständigen Domain-Admin ausgeliefert.

Klicken Sie nun auf das +-Symbol, damit sich das Menü zum Anlegen einer neuen E-Mail-Adresse öffnet.

Die Felder im Einzelnen:

lokaler Teil

der Teil der E-Mail-Adresse vor dem @-Zeichen, in unserem Beispiel pm.

Subdomain

bleibt hier leer, da eine E-Mail-Adresse für die Hauptdomain angelegt wird.

Domain

Hier erscheint die Domain, für die die Adresse eingerichtet wird. In unserem Fall: hs-example.de

Postfach/Weiterleitung

In den Auswahlmenüs können Sie E-Mail-Adresse oder Postfach auswählen. Im Beispiel leiten wir die E-Mails an das Postfach des Domain-Admin xyz00-mail_pm

Bestätigen mit dem Button OK.

Die neue E-Mail-Adresse wird nun in der Liste aufgeführt.

Peter Mustermann ist nun unter der Adresse pm@hs-example.de erreichbar und kann die Mails mit seinem neuen E-Mail-Konto abrufen.

In Abschnitt E-Mails senden und empfangen wird beschrieben, wie Peter Mustermann seine Mails über ein Webinterface oder mit Hilfe eines E-Mail-Programms lesen kann.

E-Mail-Adresse mit Weiterleitung an externe Mail-Adresse

Um eine weitere E-Mail-Adresse anzulegen die E-Mails an eine externe E-Mail-Adresse leitet, wird in der Eingabemaske bei: Postfach/Weiterleitung: E-Mail-Adresse ausgewählt und dahinter dann die externe Mail-Adresse, hier peter@mustermann.de, eingetragen.

Liste der angelegten E-Mail-Adressen:

E-Mail-Alias einrichten

Wenn Sie mehrere Domains mit jeweils einem Domain-Admin verwalten, so landen E-Mails an die zwingend vorgegebenen Systemempfänger abuse@, postmaster@ und webmaster@ in der Voreinstellung im Postfach des jeweiligen Domain-Admin. All diese Postfächer regelmäßig zu kontrollieren, ist aufwändig. Deshalb gibt es bei Hostsharing die Möglichkeit E-Mail-Aliase einzurichten. Da ein E-Mail-Alias bei der Mailzustellung bevorzugt behandelt wird, können Sie unter dem Namen der Domain-Admins ein E-Mail-Alias einrichten und zum Beispiel an das Postfach des Paket-Admins weiterleiten oder die E-Mail-Adresse des Verantwortlichen.

Rufen Sie dazu HSAdmin unter https://admin.hostsharing.net auf und gehen Sie in den Bereich Web-Paket. Wählen Sie das entsprechende Web-Paket aus und öffnen Sie den Reiter E-Mail-Alias (siehe Abb. Der Reiter E-Mail-Alias in HSAdmin).

Klicken Sie auf das Pluszeichen, um ein neues E-Mail-Alias hinzuzufügen. Es öffnet sich das in Abb. Das Formular zum Hinzufügen eines neuen Alias gezeigte Formular. Das Kürzel für das Web-Paket ist bereits in das Formularfeld eingetragen.

Sie können eine E-Mail-Adresse angeben (siehe Abb. Umleitung an eine E-Mail-Adresse).

Sie können aber auch das Postfach eines anderen Benutzers eintragen; in Abb. Umleitung an ein Postfach beispielsweise das Postfach des Paket-Admins. Das Formularfeld bietet Ihnen alle verfügbaren Postfächer zur Auswahl an.

Und zu guter Letzt können Sie auch an ein anderes E-Mail-Alias umleiten. Bestätigen Sie Ihre Eingabe mit OK. Das neue Alias erscheint anschließend in der Liste (siehe Abb. Die Alias-Liste).

Gehen Sie beim Anlegen von E-Mail-Aliases systematisch vor, damit Sie in komplexen Situationen nicht den Überblick verlieren. Leiten Sie E-Mails an Domain-Admins beispielsweise immer an den Paket-Admin weiter oder an denjenigen, der für die Domain verantwortlich ist. Das System ist sehr flexibel, sodass Sie die Verantwortlichkeiten gut abbilden können und auch für spezielle Wünsche Ihrer Benutzer immer eine gute Lösung finden.

Datenbanknutzer anlegen

Melden Sie sich mit dem Paket-Admin (xyz00) bei HSAdmin unter https://admin.hostsharing.net an und gehen Sie in den Bereich Web-Paket.

Klicken Sie das Menü MySQL-Benutzer an. Es wird die Liste der MySQL-Benutzer angezeigt (siehe Abb. Das Menü MySQL-Benutzer). Es ist leer.

Klicken Sie auf das Plus-Icon Neuen Eintrag anlegen. Es erscheint folgende Eingabemaske:

Die Felder werden wie folgt ausgefüllt:

MySQL-Benutzer:

xyz00_dbuser

Passwort:

****

Merken Sie sich den Benutzernamen und das Passwort, da Sie beides bei der Konfiguration Ihrer Webanwendung benötigen.

Mit dem Button OK wird der Eintrag gespeichert.

Der neue Datenbanknutzer erscheint nun in der Liste des Menüs MySQL-Benutzer.

Datenbank anlegen

Nun können Sie die Datenbank für Ihre Webanwendung anlegen. Gehen Sie in das Menü MySQL-Datenbank. Die Liste der Datenbanken ist noch leer. Klicken Sie auf das Plus-Icon Neuen Eintrag anlegen.

Es öffnet sich das Menü zum Anlegen einer Datenbank.

Die Felder hier:

MySQL-Datenbank

xyz00_dbmysql

MySQL-Benutzer

xyz00_dbuser

Zeichenkodierung

UTF8

Mit dem Button OK wird der Eintrag gespeichert. Die neue Datenbank erscheint in der Liste der Datenbanken.

E-Mails über IMAP abrufen

Um Mails mit Hilfe eines Desktop-Clients wie Thunderbird zu empfangen und um Mails zu versenden, benötigen Sie bei manueller Eingabe der Konfiguration auch die Angaben zum IMAP- und zum SMTP-Server.

Im Folgenden spielen wir das Anlegen eines neuen Kontos im Programm Thunderbird durch:

Gehen Sie in das Menü Bearbeiten --> Konto-Einstellungen, um zu den Konto-Einstellungen zu gelangen. Anschließend klicken Sie auf das Menü Konto-Aktionen --> E-Mail-Konto hinzufügen..., damit sich der in Abbildung Eingabe von E-Mail-Adresse und Passwort gezeigte Dialog zum Anlegen eines neuen E-Mail-Kontos öffnet.

Geben Sie dort Ihren Namen, die E-Mail-Adresse und das Passwort des E-Mail-Benutzers ein und klicken Sie auf Weiter.

Thunderbird und andere E-Mail-Clients schließen aus der E-Mail-Adresse auf die Zugangsdaten. Die ermittelten bzw. geratenen Zugangsdaten werden in Abbildung Die automatisch ermittelten Zugangsdaten angezeigt. Die automatische Konfiguration hat nur dann funktioniert, wenn als Posteingangs- und Postausgangsserver eine Adresse in der Form xyz00.hostsharing.net gefunden wurde. Wenn dies der Fall ist, können Sie auf Fertig klicken. Wenn Thunderbird einen anderen Servernamen, zum Beispiel wie in der Abbildung unter Verwendung Ihrer Domain, angibt, müssen Sie die richtigen Daten manuell eingeben.

Klicken Sie dazu auf Manuell bearbeiten, damit sich das Formular für die manuelle eingabe der Zugangsdaten öffnet.

Geben Sie in dieses Formular, wie in der Abbildung gezeigt, die richtigen Zugangsdaten für den IMAP-Server, den SMTP-Server und den Benutzernamen ein.

Bestätigen Sie die Eingabe mit einem Klick auf Fertig.

E-Mails über POP3 abrufen

Sie können E-Mails auch über POP3 abrufen. Benutzen Sie dazu den Port 110 für STARTTLS oder 995 für SSL/TLS. Die übrigen Zugangsdaten bleiben gleich. Folgen Sie den Anweisungen Ihrer E-Mail-Software.

E-Mail-Passwort in HSAdmin ändern

Der Benutzer meldet sich mit seinem E-Mail-Benutzername in HSAdmin an. Anschließend klickt er oben rechts auf seinen Benutzernamen. Es öffnet sich ein Menü, in dem ein neues Passwort eingetragen werden kann. Die Prozedur wurde bereits im Abschnitt Erstes Einloggen und Änderung des Passworts beschrieben.

E-Mail-Passwort per SSH ändern

Der Benutzer meldet sich per SSH im Webpaket an und ändert mit dem Programm passwd sein Passwort. Falls der E-Mail-Benutzer eine interaktive Shell hat, muss er dazu das Programm eigens aufrufen. Wurde ihm jedoch lediglich das Programm /usr/bin/passwd zugewiesen, öffnet sich statt einer interaktiven Sitzung sofort das Programm passwd:

$ ssh xyz00-mail@xyz00.hostsharing.net
xyz00-mail@xyz00.hostsharing.net's password:

Nach Eingabe des aktuellen Passworts wird sofort passwd gestartet und erneut das aktuelle Passwort abgefragt:

Changing password for xyz00-mail.
Current password: 

Nach einer erneuten Eingabe des aktuellen Passworts kann der Benutzer zweimal ein neues eingeben. Anschließend erscheint eine Erfolgsmeldung und die Verbindung wird geschlossen:

New password: 
Retype new password: 
passwd: password updated successfully
Connection to xyz00.hostsharing.net closed.

Damit ist das neue Passwort gesetzt.

Verzeichnisebene Paket-Admin

Man kann sich als Paket-Admin in seinem Web-Paket per SSH folgendermaßen anmelden:

$ ssh xyz00@xyz00.hostsharing.net

Danach können die Verzeichnisse mit dem Befehl ls angezeigt werden.

xyz00@h05:~$ ls -a

Das Home-Verzeichnis des Paket-Admins umfasst initial folgende Verzeichnisse:

Verzeichnisebene Domain-Admin

Man kann sich als Domain-Admin in seinem Web-Paket per SSH folgendermaßen anmelden. Unter der Annahme, dass der Domain-Admin für die Domain hs-example.de angelegt wurde und sein Benutzername xyz00-hs_example.de ist, lautet der Befehl zum Anmelden folgendermaßen:

$ ssh xyz00-hs_example.des@xyz00.hostsharing.net

Danach können die Verzeichnisse mit dem Befehl ls angezeigt werden.

xyz00-doms@h05:~$ ls -a

Das Home-Verzeichnis des Domain-Admins umfasst folgende Verzeichnisse:

Unterhalb des Ordners doms findet sich für jede Domain ein weiterer Ordner mit dem Namen der Domain, zum Beispiel example.com, und darin befindet sich die Verzeichnisstruktur für die jeweilige Domain:

Die Verzeichnisstruktur wird auch im Abschnitt Ordnerstruktur beschrieben.

Verzeichnisebene E-Mail-Nutzer

Das Home-Verzeichnis eines E-Mail-Benutzers umfasst nur sein Postfach:

Speicherbelegung

Jedem Web-Paket steht nur ein begrenzter Speicher zur Verfügung. Der tatsächlich belegte Speicher darf den gebuchten nicht dauerhaft überschreiten.

Zum belegten Speicher zählen neben den sichtbaren Dateien in /home/pacs/xyz00, die Sicherungen der Datenbanken unter /home/pacs/xyz00/.bak/ sowie gegebenenfalls Dateien in /home/restore oder temporäre Daten im Verzeichnis /tmp.

Die Speicherbegrenzung für ein Web-Paket ist unter Linux durch ein Quota für die Gruppe xyz00 realisiert. Die aktuelle Belegung lässt sich mit dem Kommando

$ quota -gs

ermitteln. Die Ausgabe

Disk quotas for group xyz00 (gid 999999): 
   Filesystem   space   quota   limit   grace   files   quota   limit   grace
   /dev/vda2    5587M   6144M   9216M            103k   6292k   6292k     

bedeutet:

• Es sind 5587 MB von 6144 MB belegt
• Temporär dürfen bis zu 9216 MB in Anspruch genommen werden
• Außerdem sind 103.000 Dateien angelegt worden
• Die maximale Anzahl der Dateien ist auf 6.292.000 beschränkt
• Sobald das Quota überschritten wird, würde unter grace die verbleibende Zeit angezeigt, innerhalb derer wieder das Quota unterschritten sein muss. Sonst wird das Paket gesperrt, das heißt es können keine Dateien mehr angelegt werden, E-Mails werden nicht mehr zugestellt.

Falls Sie dauerhaft mehr Speicherplatz benötigen, können Sie diesen jederzeit hinzubuchen. Wenden Sie sich dazu an den Service.

Domainverwaltung

Subdomain

Subdomains sind Domains unterhalb der Hauptdomain. Auch www ist eine Subdomain. Als Subdomain der Hauptdomain hs-example.de wird eine Website unter dieser Subdomain im Browser über die Adresse www.hs-example.de aufgerufen. Die Subdomain test würde man über die Adresse test.hs-example.de erreichen.

Sie können bei Hostsharing beliebig viele Subdomains einrichten. Es gibt zwei Methoden Subdomains anzulegen:

1. Leichtgewichtige Subdomains
2. Aufgeschaltete Subdomains

Domain-Optionen

Bei Aufschaltung einer Domain können verschiedene Optionen gesetzt werden.

Greylisting

Greylisting ist eine Form der Spam-Bekämpfung bei E-Mails. Nachrichten von unbekannten Absendern werden zunächst abgewiesen und erst nach einem weiteren Zustellversuch angenommen. Da viele Spammer nur einen Zustellversuch unternehmen, können Sie mit dieser Option das Spam-Aufkommen in den Postfächern der Domain spürbar reduzieren. Allerdings müssen Sie damit rechnen, Mails von unbekannten Absendern erst nach einer gewissen Wartezeit zu erhalten. Falls der Absender einen fehlerhaft konfigurierten Mailserver hat, kann es sein, dass er keinen zweiten Zustellversuch unternimmt, sodass Sie die E-Mail gar nicht bekommen.

Multiviews

Wenn diese Option eingeschaltet ist, berücksichtigt der Webserver Browsereinstellungen und kann je nachdem unterschiedliche Dateien ausliefern. Die Möglichkeiten sind in der Dokumentation zu mod_mime und mod_negotiation beschrieben.

Indexes

Wenn diese Option eingeschaltet ist, erzeugt der Webserver für Verzeichnisse, die keine Index-Datei (index.html) enthalten eine Liste mit den Inhalten des Verzeichnisses. Weitere Informationen zu dieser Funktion des Webservers finden Sie in der Dokumentation von mod_autoindex. Ist die Option nicht gesetzt, erhält der Browser stattdessen eine 404-Fehlermeldung. Sie können diese Einstellung durch eine .htaccess-Datei im Verzeichnis überschreiben. Lesen Sie dazu Abschnitt htaccess.

Fallback auf htdocs/htdocs-ssl

Wenn diese Option aktiviert ist, werden Browser-Anfragen an eine nicht aufgeschaltete Subdomain (blog.hs-example.de) an die Hauptdomain weitergeleitet. In diesem Fall an hs-example.de. Falls die Option nicht gesetzt ist, erhält der Browser stattdessen eine 404-Fehlermeldung.

Includes

Wenn diese Option gesetzt ist, unterstützt der Webserver SSI (Server Side Includes). Weitere Informationen dazu finden Sie in der Dokumentation von mod_includes

Backup-MX für externen Mailserver

Wenn diese Option eingeschaltet ist, nehmen die E-Mail-Server von Hostsharing als sogenannter Backup-MX E-Mails für einen SMTP-Server an, der unabhängig betrieben wird. Für diese Funktion muss die Zone-Datei angepasst werden. Lesen Sie dazu Abschnitt Zonefile.

Let's Encrypt-Zertifikat

Wenn diese Option aktiviert ist, wird automatisch ein kostenloses LE-Zertifikat generiert und regelmäßig verlängert. Sie können Ihre Website dann so konfigurieren, dass der Datentransfer zu den Browsern über eine verschlüsselte Verbindung (https) erfolgt.

E-Mail Auto-Konfiguration

Bei Aktivierung dieser Option reicht es bei den meisten E-Mail-Programmen (die ›autoconfig‹ oder ›autodiscover‹ unterstützen), E-Mail-Adresse und Passwort zur Konfiguration anzugeben. Dazu muss der E-Mail-Adresse ein eindeutiges E-Mail-Postfach bei Hostsharing zugeordnet sein.

Domain Keys (DKIM)

Durch das Aktiveren dieser Option werden DKIM-Signaturen für ausgehende E-Mails mit Absendern dieser E-Mail-Domain aktiviert. Vor der Aktivierung muss der öffentliche Schlüssel des Domain Key in der DNS Zone der Domain veröffentlicht werden. Das Zonefile muss dazu die Zeile {DKIM_RR} enthalten. Die Option ist (ab 1.9.2021) bei neu angelegten Domains in der Voreinstellung aktiviert und der öffentliche Schlüssel wird automatisch hinterlegt.

Posteingangsserver

Angaben für den Posteingangsserver:

Die Konfigurationsvariante IMAP über Port 143 mit STARTTLS wird empfohlen.

Postausgangsserver

Für jedes Webpaket steht ein Postausgangsserver für reguäre E-Mails und ein Postausgangsserver für den Massenversand von E-Mails bereit.

Unter Massenversand wird der Versand von Newslettern, Forenbenachrichtungen, der Betrieb von Mailinglisten und ähnliche Nutzungen im Rahmen des Zulässigen verstanden. Wählen Sie bei solchen Massenaussendungen bitte möglichst den Postausgangsserver für den Massenversand, da Sie so mithelfen, die Reputation unserer normalen Ausgangsserver hoch zu halten.

Angaben für den Postausgangsserver:

Die Konfigurationsvariante SMTP über Port 587 mit STARTTLS wird empfohlen.

Angaben für den Postausgangsserver für den Massenversand:

Die Konfigurationsvariante SMTP über Port 4587 mit STARTTLS wird empfohlen.

Größenbeschränkung einer E-Mail

Die E-Mail-Server akzeptieren E-Mails bis zu einer maximalen Größe von 128 MB. Dateianhänge sollten daher die Größe von ca. 90 MB nicht überschreiten. Allgemeine Informationen zur Größenbeschränkung von E-Mails im Wiki der Hostsharing-Mitglieder.

E-Mail-Alias und Paketnutzer

Ein E-Mail-Alias ist eine E-Mail-Adresse zur Weiterleitung von E-Mails.

Ein E-Mail-Alias in der E-Mail-Konfiguration hat Vorrang vor einem Paketnutzer gleichen Namens. Implementiert der E-Mail-Alias eine Weiterleitung, gehen in diesem Fall in der Mailbox des Paketnutzers keine E-Mails ein.

Webmail

Hostsharing betreibt eine zentrale Webmail-Installation. Informationen zur Einrichtung sind im Wiki der Mitglieder unter Webmail zu finden.

E-Mail Auto-Konfiguration

Die Domain-Option E-Mail Auto-Konfiguration ermöglicht das einfache Konfigurieren der E-Mail-Clients mit den Daten des Posteingangs- und Postausgangsservers. Wird diese Domain-Option für z.B. example.com aktiviert, und ist der E-Mail-Adresse fred@example.com (evtl. nach mehreren Weiterleitungen) bei Hostsharing genau ein Postfach zugeordnet, dann reicht es bei den gängigsten E-Mail-Clients aus, zur Einrichtung des Postfaches die E-Mail-Adresse und das jeweilige Passwort anzugeben. Die restlichen Einstellungen (Server, Postfach/Benutzername, Protokoll, Port etc.) werden automatisch durch den E-Mail-Client von Hostsharing abgerufen und sodann automatisch konfiguriert.

Dies vereinfacht aus Nutzersicht die Einrichtung eines Hostsharing-Postfaches im eigenen E-Mail-Client erheblich.

Das Verfahren kann aus mehreren Gründen scheitern:

• Der E-Mail-Client des Nutzers unterstützt ›autoconfig‹ und ›autodiscover‹ nicht. Thunderbird ab Version 3.1 und Outlook ab Version 2007 sollten funktionieren.
• Die Domain-Option E-Mail Auto-Konfiguration wurde erst nach einem gescheiterten Konfigurationsversuch gesetzt (sie sollte vorher gesetzt werden). Vor allem Microsoft-Produkte cachen das Abfrageergebnis für eine E-Mail-Adresse ca. zwei Wochen in einer Microsoft-Cloud, so dass weitere automatische Konfigurationsversuche erst nach Ablauf dieser (langen) Zeit erfolgreich sind. In diesem Fall hilft nur, die Einstellungen im E-Mail-Client per Hand vorzunehmen.
• In der Domain wird ein eigenes Zonenfile verwendet, in dem die nötigen Einträge (MAILSERVICES_RR und AUTODISCOVER_RR, siehe Abschnitt Platzhalter fehlen. Dann müssen sie per Hand ergänzt werden.

Datenbanken und Nutzer

Datenbanknutzer haben eine eigene Nutzerverwaltung und sind unabhängig von der Vergabe von Rechten auf Betriebsystemebene.

Datenbankzugriff

Der Zugriff erfolgt über folgende Hosts und Ports:

Datenbank-Webfrontend

Für angelegte Datenbanken stehen folgende Webfrontends zur Verfügung:

• Für MySQL: phpMyAdmin.

• Für PostgreSQL: phpPgAdmin.

Standardkonfiguration

Pro aufgeschalteter Domain ist ein Zertifikat möglich .

TLS-Inhalte werden durch die Verzeichnisse

• cgi-ssl
• fastcgi-ssl
• htdocs-ssl

von Nicht-TLS-Inhalten getrennt. Die Ordnerstruktur im Verzeichnis eines Domain-Admin wird in Abschnitt Ordnerstruktur beschrieben.

Mögliche Varianten

Zertifikate einer Zertifizierungsstelle

Für die Installation eines Zertifikate einer Zertifizierungsstelle muss der Paket-Admin einen ›Private Key‹ und einen CSR (Certificate Signing Request) erzeugen. Die Vorgehensweise ist in der Regel auf den Webseiten der Zertifizierungsstelle beschrieben. Weitere Hinweise sind im Hostsharing Wiki unter TLS/SSL beschrieben.

Für die Aktivierung des Zertifikates wird ein Auftrag an service@hostsharing.net gesendet. Die Aktivierung des Zertifikats durch den Service ist kostenpflichtig.

Let´s Encrypt einrichten

Wenn Sie bei der Aufschaltung der Domain noch kein Let’s Encrypt Zertifikat eingerichtet haben, können Sie dies nachträglich erledigen.

Melden Sie sich mit dem Benutzernamen Ihres Paket-Admin beim Webfrontend von HSAdmin unter https://admin.hostsharing.net an. Wählen Sie im linken Feld den Eintrag Web-Paket aus. Im rechten Feld aktivieren Sie den Reiter Domain und wählen anschließend die Domain aus, für die Sie Let's Encrypt einrichten möchten.

Klicken Sie anschließend das Editier-Symbol Ausgewählten Eintrag bearbeiten, um das Bearbeitungsmenü zu öffnen:

Setzen Sie anschließend im Feld Domain-Optionen das Häkchen bei Let's Encrypt-Zertifikat. Speichern Sie die Einstellung mit einem Klick auf den Button OK.

Sie können jede Subdomain, für die ein Let’s-Encrypt-Zertifikat erstellt werden soll, einzeln in der Liste gültige Subdomains eintragen. Alternativ können Sie das Wildcard-Symbol * benutzen; dann wird ein Wildcard-Zertifikat ausgestellt, das für jede leichtgewichtige Subdomain gültig ist. Für einzeln aufgeschaltete Subdomains müssen Sie Let’s Encrypt gesondert aktivieren.

Bis zur Zertifizierung vergehen normalerweise nur 2-3 Minuten, es kann jedoch auch bis zu 36 Std dauern.

Wenn die Domain oder Subdomain nicht bei Hostsharing verwaltet wird, muss beim Domainverwalter eine Nameserver-Delegation auf die drei DNS-Server von Hostsharing eingerichtet sein, damit Let’s-Encrypt-Zertifikate genutzt werden können. Die Nameserver, die an der entsprechenden Stelle eingetragen werden müssen, heißen dns1.hostsharing.net, dns2.hostsharing.net und dns3.hostsharing.net.

Filemapping ohne TLS

In der folgenden Grafik ist der Entscheidungsweg beschrieben, der durchlaufen wird, um einem anfragenden Browser die richtige Datei auszuliefern. TLS ist nicht aktiv.

Zunächst wird für die Anfrage http://www.example.com/<path> der Virtual Host gesucht, der zum FQDN (Fully Qualified Domain Name) passt. Anschließend entscheiden folgende Fragen über den weiteren Verlauf des Entscheidungswegs.

1. Starten wir mit cgi-bin?

   1. Ja: Das Verzeichnis cgi-bin wird zum Wurzelverzeichnis und eine passende Datei daraus wird ausgeliefert.

   2. Nein: Weiter zu Frage 2

2. Starten wir mit fastcgi?

   1. Ja: Das Verzeichnis fastcgi wird zum Wurzelverzeichnis und eine passende Datei daraus wird ausgeliefert.

   2. Nein aber es gibt einen FQDN-Treffer, deshalb wird htdocs zum Wurzelverzeichnis und eine passende Datei daraus ausgeliefert. Ist das nicht der Fall geht es weiter zu Frage 3.

3. Gibt es eine passende Sub-Domain?

   1. Ja: Das Verzeichnis subs wird zum Wurzelverzeichnis und eine passende Datei daraus wird ausgeliefert.

   2. Nein: Weiter zu Frage 4

4. Ist das Verzeichnis htdocs als Fallback konfiguriert?

   1. Ja: Das Verzeichnis htdocs wird zum Wurzelverzeichnis und eine passende Datei daraus ausgeliefert.

   2. Nein: Es wurde nichts gefunden. Wir liefern die Fehlermeldung 404 aus.

Filemapping mit TLS

In der folgenden Grafik ist der Entscheidungsweg beschrieben, der durchlaufen wird, um einem anfragenden Browser die richtige Datei auszuliefern. Die Website wird über https aufgerufen, sodass TLS aktiv ist.

Zunächst wird für die Anfrage https://www.example.com/<path> der Virtual Host gesucht, der zum FQDN (Fully Qualified Domain Name) passt. Anschließend entscheiden folgende Fragen über den weiteren Verlauf des Entscheidungswegs.

1. Starten wir mit cgi-ssl?

   1. Ja: Das Verzeichnis cgi-ssl wird zum Wurzelverzeichnis und eine passende Datei daraus wird ausgeliefert.

   2. Nein: Weiter zu Frage 2

2. Starten wir mit fastcgi-ssl?

   1. Ja: Das Verzeichnis fastcgi-ssl wird zum Wurzelverzeichnis und eine passende Datei daraus wird ausgeliefert.

   2. Nein aber es gibt einen FQDN-Treffer, deshalb wird htdocs-ssl zum Wurzelverzeichnis und eine passende Datei daraus ausgeliefert. Ist das nicht der Fall geht es weiter zu Frage 3.

3. Gibt es eine passende Sub-Domain?

   1. Ja: Das Verzeichnis subs-ssl wird zum Wurzelverzeichnis und eine passende Datei daraus wird ausgeliefert.

   2. Nein: Weiter zu Frage 4

4. Ist das Verzeichnis htdocs-ssl als Fallback konfiguriert?

   1. Ja: Das Verzeichnis htdocs-ssl wird zum Wurzelverzeichnis und eine passende Datei daraus ausgeliefert.

   2. Nein: Es wurde nichts gefunden. Wir liefern die Fehlermeldung 404 aus.

Das expandierte Standardzonefile

$TTL 6H
example.com. IN SOA h00.hostsharing.net. hostmaster.hostsharing.net. (
        1303649373      ; serial secs since Jan 1 1970  
        6H              ; refresh (>=10000)
        1H              ; retry (>=1800)
        1W              ; expire
        1H              ; minimum
        )

example.com.    IN      NS      dns1.hostsharing.net.
example.com.    IN      NS      dns2.hostsharing.net.
example.com.    IN      NS      dns3.hostsharing.net.
example.com.    IN      MX      30 mailin1.hostsharing.net.
example.com.    IN      MX      30 mailin2.hostsharing.net.
example.com.    IN      MX      30 mailin3.hostsharing.net.
example.com.    IN      A       83.223.95.160
example.com.    IN      AAAA    2a01:37:1000::53df:5bfc:0
_imap._tcp.example.com.              IN      SRV     1 0 143 xyz00.hostsharing.net.
_imaps._tcp.example.com.             IN      SRV     2 0 993 xyz00.hostsharing.net.
_pop3._tcp.example.com.              IN      SRV     3 0 110 xyz00.hostsharing.net.
_pop3s._tcp.example.com.             IN      SRV     4 0 995 xyz00.hostsharing.net.
_submission._tcp.example.com.        IN      SRV     0 0 587 xyz00.hostsharing.net.
_autodiscover._tcp.example.com.      IN      SRV     0 0 443 example.com.
autodiscover.example.com.            IN      A       0.0.0.0
autodiscover.example.com.            IN      AAAA    ::
example.com.    IN      TXT     "v=spf1 include:spf.hostsharing.net ?all"
*.example.com.  IN      MX      30 mailin1.hostsharing.net.
*.example.com.  IN      MX      30 mailin2.hostsharing.net.
*.example.com.  IN      MX      30 mailin3.hostsharing.net.
*.example.com.  IN      A       83.223.95.160
*.example.com.  IN      AAAA    2a01:37:1000::53df:5bfc:0
*.example.com.  IN      TXT     "v=spf1 include:spf.hostsharing.net ?all"

Platzhalter

Platzhalter             expandiert zu

{DEFAULT_ZONEFILE}      {HEADER}
                        {SOA_RR}
                        {NS_RR}
                        {MX_RR} 
                        {A_RR}
                        {AAAA_RR}
                        {MAILSERVICES_RR}
                        {AUTODISCOVER_RR}
                        {SPF_RR}
                        {DKIM_RR}
                        {WILDCARD_MX_RR}
                        {WILDCARD_A_RR}
                        {WILDCARD_AAAA_RR}
                        {WILDCARD_SPF_RR}

{HEADER}                $TTL {TTL}

{SOA_RR}                {DOM_HOSTNAME}. IN SOA {SOA_HOSTNAME}. {SOA_EMAIL}. (
                                {SIO}       ; serial secs since Jan 1 1970
                                {REFRESH}   ; refresh (>=10000)
                                {RETRY}     ; retry (>=1800)
                                {EXPIRE}    ; expire
                                {MINIMUM}   ; minimum
                        )   

{NS_RR}                 {DOM_HOSTNAME}.     IN  NS  {DNS1_HOSTNAME}.
                        {DOM_HOSTNAME}.     IN  NS  {DNS2_HOSTNAME}.
                        {DOM_HOSTNAME}.     IN  NS  {DNS3_HOSTNAME}.

{MX_RR}                 {DOM_HOSTNAME}.     IN  MX  30 {MX1_HOSTNAME}.
                        {DOM_HOSTNAME}.     IN  MX  30 {MX2_HOSTNAME}.
                        {DOM_HOSTNAME}.     IN  MX  30 {MX3_HOSTNAME}.

{A_RR}                  {DOM_HOSTNAME}.     IN  A   {DOM_IP4NUMBER}

{AAAA_RR}               {DOM_HOSTNAME}.     IN  AAAA    {DOM_IP6NUMBER}


{MAILSERVICES_RR}       _imap._tcp.{DOM_HOSTNAME}.              IN      SRV     1 0 143 {PAC_HOSTNAME}.
                        _imaps._tcp.{DOM_HOSTNAME}.             IN      SRV     2 0 993 {PAC_HOSTNAME}.
                        _pop3._tcp.{DOM_HOSTNAME}.              IN      SRV     3 0 110 {PAC_HOSTNAME}.
                        _pop3s._tcp.{DOM_HOSTNAME}.             IN      SRV     4 0 995 {PAC_HOSTNAME}.
                        _submission._tcp.{DOM_HOSTNAME}.        IN      SRV     0 0 587 {PAC_HOSTNAME}.

{AUTODISCOVER_RR}       _autodiscover._tcp.{DOM_HOSTNAME}.      IN      SRV     0 0 443 {DOM_HOSTNAME}.
                        autodiscover.{DOM_HOSTNAME}.            IN      A       0.0.0.0
                        autodiscover.{DOM_HOSTNAME}.            IN      AAAA    ::

{SPF_RR}                {DOM_HOSTNAME}.     IN      TXT  "v=spf1 include:spf.hostsharing.net -all"

{WILDCARD_MX_RR}        *.{DOM_HOSTNAME}.   IN  MX  30 {MX1_HOSTNAME}.
                        *.{DOM_HOSTNAME}.   IN  MX  30 {MX2_HOSTNAME}.
                        *.{DOM_HOSTNAME}.   IN  MX  30 {MX3_HOSTNAME}.

{WILDCARD_A_RR}         *.{DOM_HOSTNAME}.   IN  A   {DOM_IP4NUMBER}

{WILDCARD_AAAA_RR}      *.{DOM_HOSTNAME}.   IN  AAAA    {DOM_IP6NUMBER}

{WILDCARD_SPF_RR}       *.{DOM_HOSTNAME}.   IN      TXT  "v=spf1 include:spf.hostsharing.net ?all"

{DKIM_RR}               default._domainkey  IN      TXT  "v=DKIM1; h=sha256; k=rsa; s=email; p=MIIB..."

{TTL}                   6H
{SOA_HOSTNAME}          <HIVE>.hostsharing.net
{SOA_EMAIL}             hostmaster.hostsharing.net
{SIO}                   <SEKUNDEN>
{REFRESH}               6H
{RETRY}                 1H
{EXPIRE}                1W
{MINIMUM}               1H

Folgende Werte werden von Hostsharing verwaltet:

<SEKUNDEN> für die Anzahl der Sekunden, welche seit dem 01.01.1970 vergangen sind

<FQDN> für den vollständigen, qualifizierten Domainnamen der Domain, z.B. example.com

<IPv4> für die der Domain zugewiesene IPv4-Adresse

<IPv6> für die der Domain zugewiesene IPv6-Adresse

<HIVE> für den Server, auf dem die Domain gehostet ist, z.B. h20

<PAC> für das Paket, dem die Domain zugeordnet ist, z.B. xyz00

Expansion der Platzhalter

Der Platzhalter für das Gesamtzonefile {DEFAULT_ZONEFILE} wird in drei Schritten folgendermaßen expandiert. Zunächst werden die komplexen Platzhalter ersetzt. :

{DOM_HOSTNAME}. IN SOA {SOA_HOSTNAME}. {SOA_EMAIL}. (
        {SIO}           ; serial secs since Jan 1 1970
        {REFRESH}       ; refresh (>=10000)
        {RETRY}     ; retry (>=1800)
        {EXPIRE}    ; expire
    {MINIMUM}   ; minimum
    )
{DOM_HOSTNAME}.     IN  NS  {DNS1_HOSTNAME}.
{DOM_HOSTNAME}.     IN  NS  {DNS2_HOSTNAME}.
{DOM_HOSTNAME}.     IN  NS  {DNS3_HOSTNAME}.

{DOM_HOSTNAME}.     IN  MX  30 {MX1_HOSTNAME}.
{DOM_HOSTNAME}.     IN  MX  30 {MX2_HOSTNAME}.
{DOM_HOSTNAME}.     IN  MX  30 {MX3_HOSTNAME}.

{DOM_HOSTNAME}.     IN  A   {DOM_IP4NUMBER}
{DOM_HOSTNAME}.     IN  AAAA    {DOM_IP6NUMBER}

_imap._tcp.{DOM_HOSTNAME}.          IN  SRV 1 0 143 {PAC_HOSTNAME}.
_imaps._tcp.{DOM_HOSTNAME}.         IN  SRV 2 0 993 {PAC_HOSTNAME}.
_pop3._tcp.{DOM_HOSTNAME}.          IN  SRV 3 0 110 {PAC_HOSTNAME}.
_pop3s._tcp.{DOM_HOSTNAME}.         IN  SRV 4 0 995 {PAC_HOSTNAME}.
_submission._tcp.{DOM_HOSTNAME}.    IN  SRV 0 0 587 {PAC_HOSTNAME}.

_autodiscover._tcp.{DOM_HOSTNAME}.  IN  SRV 0 0 443 {DOM_HOSTNAME}.
autodiscover.{DOM_HOSTNAME}.        IN  A   0.0.0.0
autodiscover.{DOM_HOSTNAME}.        IN  AAAA    ::

{DOM_HOSTNAME}.     IN  TXT "v=spf1 include:spf.hostsharing.net ?all"

*.{DOM_HOSTNAME}.   IN  MX  30 {MX1_HOSTNAME}.
*.{DOM_HOSTNAME}.   IN  MX  30 {MX2_HOSTNAME}.
*.{DOM_HOSTNAME}.   IN  MX  30 {MX3_HOSTNAME}.

*.{DOM_HOSTNAME}.   IN  A   {DOM_IP4NUMBER}
*.{DOM_HOSTNAME}.   IN  AAAA    {DOM_IP6NUMBER}

*.{DOM_HOSTNAME}.   IN  TXT "v=spf1 include:spf.hostsharing.net ?all"

Anschließend werden die atomaren Platzhalter ersetzt. :

$TTL 6H

<FQDN>. IN SOA <HIVE>.hostsharing.net. hostmaster.hostsharing.net. (
        <SEKUNDEN>  ; serial secs since Jan 1 1970
        6H      ; refresh (>=10000)
        1H      ; retry (>=1800)
        1W      ; expire
        1H      ; minimum
        )

<FQDN>.     IN  NS  dns1.hostsharing.net.
<FQDN>.     IN  NS  dns2.hostsharing.net.
<FQDN>.     IN  NS  dns3.hostsharing.net.

<FQDN>.     IN  MX  30 mail1.hostsharing.net.
<FQDN>.     IN  MX  30 mail2.hostsharing.net.
<FQDN>.     IN  MX  30 mail3.hostsharing.net.

_imap._tcp.<FQDN>.          IN  SRV 1 0 143 <PAC>.hostsharing.net.
_imaps._tcp.<FQDN>.         IN  SRV 2 0 993 <PAC>.hostsharing.net.
_pop3._tcp.<FQDN>.          IN  SRV 3 0 110 <PAC>.hostsharing.net.
_pop3s._tcp.<FQDN>.         IN  SRV 4 0 995 <PAC>.hostsharing.net.
_submission._tcp.<FQDN>.    IN  SRV 0 0 587 <PAC>.hostsharing.net.

_autodiscover._tcp.<FQDN>.  IN  SRV 0 0 443 <FQDN>.
autodiscover.<FQDN>.        IN  A   0.0.0.0
autodiscover.<FQDN>.        IN  AAAA    \:\:

<FQDN>.     IN  A   <IPv4>
<FQDN>.     IN  AAAA    <IPv6>

<FQDN>.     IN  TXT "v=spf1 include:spf.hostsharing.net ?all"

*.<FQDN>.   IN  MX  30 mail1.hostsharing.net.
*.<FQDN>.   IN  MX  30 mail2.hostsharing.net.
*.<FQDN>.   IN  MX  30 mail3.hostsharing.net.

*.<FQDN>.   IN  A   <IPv4>
*.<FQDN>.   IN  AAAA    <IPv6>

*.<FQDN>.   IN  TXT "v=spf1 include:spf.hostsharing.net ?all"

Eigenes Zonefile

Es kann für jede aufgeschaltete Domain jeweils ein eigenes Zonefiles angelegt werden. In der Regel ist dies nur bei folgenden Anforderungen notwendig:

• Webseiten zu einer Domain oder Sub-Domain bei einem anderen Hoster oder auf einem eigenen Server anbieten
• Dienste (z.B. E-Mail) bei einem anderen Anbieter betreiben

In eigenen Zonefiles sollten Platzhalter verwendet werden. Diese Platzhalter ermöglichen das Ändern der DNS-Konfiguration seitens Hostsharing, ohne dass der Domain-Admin sein Zonefile anpassen muss. Das Zonefile für die Domain example.com wird als im Verzeichnis ~/doms/example.com/etc/ als Datei pri.example.com abgelegt und einige Minuten nach dem Speichern automatisch aktiv.

Im Wiki der Mitglieder finden sich Beispiele für eigene Zonefiles.

Kontrolle der Änderungen

Durchgeführte Änderungen am Zonefile können mit Hilfe der Logdatei named.log überprüft werden:

$ tail -f /var/log/named/named.log 
$ tail -f /var/log/named/named.log | grep example.com

Nach einer erfolgreichen Übertragung der DNS Zone zu den drei DNS-Servern finden sich in der Log-Datei etwa die folgenden sechs Zeilen:

18-Dec-2019 12:06:27.997 info: client 83.223.95.201#53191 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
18-Dec-2019 12:06:27.998 info: client 83.223.95.201#53191 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
18-Dec-2019 12:06:28.517 info: client 83.223.78.230#37959 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
18-Dec-2019 12:06:28.517 info: client 83.223.78.230#37959 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended
18-Dec-2019 12:06:28.568 info: client 176.9.242.51#40371 (example.com): transfer of 'example.com/IN': AXFR-style IXFR started (serial 1576667187)
18-Dec-2019 12:06:28.569 info: client 176.9.242.51#40371 (example.com): transfer of 'example.com/IN': AXFR-style IXFR ended

Zur Überprüfung von Änderungen am Zonefile kann zusätzlich die Seriennummer in den DNS-Servern mit der aktuellen Seriennummer im Zonefile verglichen werden:

$ dig -t SOA @dns1.hostsharing.net example.com 
$ cat /etc/bind/pri.example.com

Es findet sich jeweils die Seriennummer (im obigen Log-Auszug die '1576667187') im SOA Record.

Eigenes Zonefile deaktivieren

Im Verzeichnis ~/doms/example.com/etc/ das vorhandene Zonefile (pri.example.com) leeren (0 Bytes). Das leere Zonefile wird durch einen Robot gelöscht und es gilt das Standardzonefile.

Syntax

Die Funktionen von HSAdmin können über das Kommandozeilenprogramm hsscript aufgerufen werden, welches Befehle per Parameter, Dateiübergabe oder interaktiv entgegennimmt. Der Aufruf erfolgt nach folgender Syntax:

$ hsscript -u <Benutzer> -e <Befehl>...

Die folgenden Optionen können übergeben werden.

-u \--user

Benutzer, welcher zur Authentifizierung und Autorisierung verwendet werden soll, zum Beispiel xyz00.

-r \--runas

Benutzer, mit dessen Rechten der Befehl ausgeführt werden soll, zum Beispiel xzy00-doms.

-e \--expr

Der Befehl, der ausgeführt werden soll. Er setzt sich aus einer Reihe von Parametern zusammen.

Der Befehl hat folgende Syntax:

module.function({where:{field:'value',...}, set:{field:'value',...}}) 

Die Module und Funktionen werden in den folgenden Kapiteln erklärt.

-f \--file

Datei, aus welcher Befehle gelesen und ausgeführt werden sollen. Lesen Sie dazu den Abschnitt HSAdmin über Skripte steuern.

-i \--interactive

Das Programm startet im interaktiven Modus. Die Befehle können am Kommandozeilen-Prompt eingegeben werden.

Modul user

user.function({where:{field:'value',...}, set:{field:'value',...}})

xyz00@hsadmin> user.add ({set:{name:'xyz00-mustermann',comment:'Max Mustermann',password:'!1?2-3aBc',shell:'/bin/bash'}})

xyz00@hsadmin> user.search ({where:{name:'xyz00-mustermann'}})

xyz00@hsadmin> user.update ({where:{name:'xyz00-mustermann'},set:{password:'neues-passwort'}})
xyz00@hsadmin> user.update ({where:{name:'xyz00-mustermann'},set:{shell:'/bin/zsh'}})
xyz00@hsadmin> user.update ({where:{name:'xyz00-mustermann'},set:{quota_softlimit:'50',quota_hardlimit:'75'}})

xyz00@hsadmin> user.remove ({where:{name:'xyz00-mustermann'}})

Modul domain

domain.function({where:{field:'value',...}, set:{field:'value',...}})

xyz00@hsadmin> domain.add({set:{name:'hs-example.de',user:'xyz00-hsexample'}})

xyz00@hsadmin> domain.search({where:{name:'hs-example.de'}})

xyz00@hsadmin> domain.remove({where:{name:'hs-example.de'}})

xyz00@hsadmin> domain.update({where:{name:'hs-example.de'},set:{domainoptions:['htdocsfallback','indexes','greylisting','letsencrypt','autoconfig']}})

Modul mysqldb

mysqldb.function({where:{field:'value',...}, set:{field:'value',...}})

xyz00@hsadmin> mysqldb.add ({set:{name:'xyz00_abc',owner:'xyz00_owner'}})

xyz00@hsadmin> mysqldb.search ({where:{name:'xyz00_abc'}})

xyz00@hsadmin> mysqldb.remove ({where:{name:'xyz00_abc'}})

Modul mysqluser

mysqluser.function({where:{field:'value',...}, set:{field:'value',...}})

xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_owner',password:'!1?2-3aBc'}})

xyz00@hsadmin> mysqluser.search({where:{name:'xyz00_owner'}})
xyz00@hsadmin> mysqluser.remove({where:{name:'xyz00_owner'}})

xyz00@hsadmin> mysqluser.update({where:{name:'xyz00_owner'},set:{password:'neues-passwort'}})

Modul postgresqldb

postgresqldb.function({where:{field:'value',...}, set:{field:'value',...}})

xyz00@hsadmin> postgresqldb.add({set:{name:'xyz00_abc',owner:'xyz00_owner'}})

xyz00@hsadmin> postgresqldb.search({where:{name:'xyz00_abc'}})
xyz00@hsadmin> postgresqldb.remove({where:{name:'xyz00_abc'}})

Modul postgresqluser

postgresqluser.function({where:{field:'value',...}, set:{field:'value',...}})

xyz00@hsadmin> postgresqluser.add ({set:{name:'xyz00_owner',password:'!1?2-3aBc'}})

xyz00@hsadmin> postgresqluser.search ({where:{name:'xyz00_owner'}})

xyz00@hsadmin> postgresqluser.update ({where:{name:'xyz00_owner'},set:{password:'neues-passwort'}})

xyz00@hsadmin> postgresqluser.remove ({where:{name:'xyz00_owner'}})

Modul emailaddress

emailaddress.function({where:{field:'value',...}, set:{field:'value',...}})

xyz00@hsadmin> emailaddress.search({where:{domain:"hs-example.de"}})

xyz00@hsadmin> emailaddress.add ({set:{domain:'hs-example.de',localpart:'info',target:'xyz00-hs_example.de'}})

[
   {
      admin:'xyz00-doms',
      domain:'hs-example.de',
      emailaddress:'info@hs-example.de',
      fulldomain:'hs-example.de',
      id:'88747',
      localpart:'info',
      pac:'xyz00',
      target:[
         'xyz00-hs_example.de'
      ]
   }
]

xyz00@hsadmin> emailaddress.update ({where:{domain:'hs-example.de',localpart:'info'}, set:{target:'andere@mail.de'}})
[
   {
      admin:'xyz00-doms',
      domain:'hs-example.de',
      emailaddress:'info@hs-example.de',
      fulldomain:'hs-example.de',
      id:'88747',
      localpart:'info',
      pac:'xyz00',
      target:[
         'andere@mail.de'
      ]
   }
]

xyz00@hsadmin> emailaddress.update ({where:{domain:'hs-example.de',localpart:'info'}, set:{target:'andere@mail.de,xzy00-hs_example.de'}})
[
   {
      admin:'xyz00-doms',
      domain:'hs-example.de',
      emailaddress:'info@hs-example.de',
      fulldomain:'hs-example.de',
      id:'88747',
      localpart:'info',
      pac:'xyz00',
      target:[
         'andere@mail.de',
         'xzy00-hs_example.de'
      ]
   }
]

Modul emailalias

Mit diesem Modul können Sie ein E-Mail-Alias setzen. Ein typischer Anwendungsfall wird im Abschnitt E-mail-Alias einrichten beschrieben.

emailalias.function({where:{field:'value',...}, set:{field:'value',...}})

xyz00@hsadmin> emailalias.add ({set:{name:'xyz00',target:'webmaster@hs-example.de'}})

xyz00@hsadmin> emailalias.search ({where:{name:'xyz00'}})
xyz00@hsadmin> emailalias.update ({where:{name:'xyz00'},set:{target:'xyz00-mailbox,webmaster@hs-example.de'}})

xyz00@hsadmin> emailalias.remove ({where:{name:'xyz00'}})

Modul q

$  q.search ({where:{user:'xyz00'}})

HSAdmin über Skripte steuern

Im Abschnitt Syntax wurde die Option -f erwähnt, die gesetzt werden kann, um HSAdmin eine Datei zu übergeben, in der sich die Befehle befinden. Die Option ermöglicht es, ohne großen Aufwand Skriptdateien zu pflegen, mit denen wiederkehrende Aufgaben bequem erledigt werden können. Dieses Kapitel zeigt, wie Sie die Anlage einer neuen Wordpress-Website mit Hilfe eines solchen Skripts vereinfachen können.

Bevor Sie die eigentliche Wordpress-Software installiert, müssen mehrere Schritte auf der Hostsharing-Plattform erledigt sein.

1. Es existiert ein Domain-Admin bzw. es wird ein neuer Domain-Admin angelegt.
2. Es wird eine Domain erstellt und dem Domain-Admin zugewiesen.
3. Es wird ein Datenbank-Nutzer angelegt.
4. Es wird eine Datenbank angelegt und dem Datenbank-Nutzer zugewiesen.

Mit der folgenden Skript-Datei kann man diese vier Schritte mit einem Befehl ausführen.

user.add ({set:{name:'xyz00-domains',comment:'Domain-Admin',password:'!1?2-3aBc',shell:'/bin/bash'}})
domain.add ({set:{name:'beispiel.de',user:'xyz00-domains'}})
mysqluser.add  ({set:{name:'xyz00_owner',password:'?2?3-4cVg'}})
mysqldb.add ({set:{name:'xyz00_abc',owner:'xyz00_owner'}})

In Zeile 1 wird der Domain-Admin erzeugt, in Zeile 2 die Domain beispiel.de angelegt, in Zeile 3 der Datenbank-Nutzer und in Zeile 4 die Datenbank. Es ist möglich, die Datei lesbarer zu formatieren, indem man jedem Key-Value-Paar eine eigene Zeile zuweist.

user.add ({set:{
name:'xyz00-domains',
comment:'Domain-Admin',
password:'!1?2-3aBc',
shell:'/bin/bash'
}})
domain.add ({set:{
name:'beispiel.de',
user:'xyz00-domains'
}})
mysqluser.add ({set:{
name:'xyz00_owner',
password:'?2?3-4cVg'
}})
mysqldb.add ({set:{
name:'xyz00_abc',
owner:'xyz00_owner'
}})

Wenn Sie die Datei unter dem Namen befehlsskript.txt im Verzeichnis des Paket-Admin speichern, können Sie alle Befehle mit einem HSAdmin-Aufruf abarbeiten:

xyz00@h50:~$ hsscript -f befehlsskript.txt

Wenn Sie beispielsweise häufig Wordpress-Websites installieren, können Sie für jede Website eine solche Befehlsdatei anlegen und unter einem sinnvollen Namen (z.B. wordpress-beispiel_de.txt) abspeichern.

Noch bequemer ist es, die notwendigen Benutzer, Domains und Datenbanken mit Hilfe eines ausführlicheren JS-Skripts oder über die Python-API anzulegen.

#!/usr/local/bin/hsscript -f

createDomainAndDomainAdmin(arguments);

function pwGen() {
    var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_#%&+!?=";
    var pwLength = 12;
    var randomstring = '';
    for (var i=0; i<pwLength; i++) {
        var rnum = Math.floor(Math.random() * chars.length);
        randomstring += chars.substring(rnum,rnum+1);
    }
    return randomstring;
}

function createDomainAndDomainAdmin(args) {
    var domainName = args[0];
    var userName = 'xyz00-' + args[0].replace("-","_");
    var randomPassword = pwGen();
    var createdUser = user.add({set:{name:userName,password:randomPassword,shell:'/bin/bash'}});
    var createdDomain = domain.add({set:{name:domainName,user:userName}});
    print("created domain " + createdDomain[0].name + " with domainadmin " + createdUser[0].name + " and password " + randomPassword);
}

xyz00@h50:~$ chmod u+x createdomainandadmin.js

xyz00@h50:~$ ./createdomainandadmin.js my-domain.de
created domain my-domain.de with domainadmin xyz00-my_domain.de and password slo%haY=

#!/usr/local/bin/hsscript -f

createDomainAndDomainAdmin(arguments);

function pwGen() {
       var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_#%&+!?=";
       var string_length = 12;
       var randomstring = '';
       for (var i=0; i<string_length; i++) {
                  var rnum = Math.floor(Math.random() * chars.length);
                  randomstring += chars.substring(rnum,rnum+1);
              }
       return randomstring;
}

function createDomainAndDomainAdmin(args) {
       var domainName = args[0];
       var userName = 'xyz00-doms';
       var randomPassword = pwGen();
       var createdUser = user.add({set:{name:userName,password:randomPassword,shell:'/bin/bash'}});
       var createdDomain = domain.add({set:{name:domainName,user:userName}});
       print("created domain " + createdDomain[0].name + " with domainadmin " + createdUser[0].name + " and password " + randomPassword);

#!/usr/local/bin/hsscript -f

createMySQLUserAndDB(arguments);

function pwGen() {
   var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_#%&+!?=";
   var pwLength = 18;
   var randomstring = '';
   for (var i=0; i<pwLength; i++) {
       var rnum = Math.floor(Math.random() * chars.length);
       randomstring += chars.substring(rnum,rnum+1);
   }
   return randomstring;
}

function createMySQLUserAndDB(args) {
   var userName = 'xyz00_' + args[0];
   var dbName = userName;
   var randomPassword = pwGen();
   var createdUser = mysqluser.add({set:{name:userName,password:randomPassword}});
   var createdDatabase = mysqldb.add({set:{name:dbName,owner:userName}});
   print("created user " + createdUser[0].name + " and database " + createdDatabase[0].name + " with password " + randomPassword);

xyz00@h50:~$ ./createuseranddb.js my_domain_wordpress
created user and database xyz00_my_domain_wordpress with password 4fo=s3xY

$ python3 -m venv /hsadmin
$ . /hsadmin/bin/activate

$ git clone https://dev.hostsharing.net//r/ansible/hs.admin.api.git
$ cd hs.admin.api
$ python setup.py install 

from hs.admin.api import API

api = API(cas=dict(
    uri='https://login.hostsharing.net/cas/v1/tickets',
    service='https://config.hostsharing.net:443/hsar/backend'),
    credentials=dict(username='xyz00', password='sehr-geheim'),
    backends=[
        'https://config.hostsharing.net:443/hsar/xmlrpc/hsadmin',
        'https://config2.hostsharing.net:443/hsar/xmlrpc/hsadmin'])

api.user.add(set={'name': 'xyz00-domain.de', 'password': 'geheim', 'shell': '/bin/bash'})
api.domain.add(set={'name': 'domain.de', 'user': 'xyz00-domain.de'})

api.user.add(set={'name': 'xyz00-domain.de', 'password': 'geheim', 'shell': '/bin/bash'})
api.domain.add(set={'name': 'domain.de', 'user': 'xyz00-domain.de'})

from hs.admin.api import API

api = API(cas=dict(
    uri='https://login.hostsharing.net/cas/v1/tickets',
    service='https://config.hostsharing.net:443/hsar/backend'),
    credentials=dict(username='xyz00', password='sehr-geheim'),
    backends=[
        'https://config.hostsharing.net:443/hsar/xmlrpc/hsadmin',
        'https://config2.hostsharing.net:443/hsar/xmlrpc/hsadmin'])

api.mysqluser.add(set={'name': 'xyz00_domain_de', 'password': 'geheim'})
api.mysqldb.add(set={'name': 'xyz00_domain_de', 'owner': 'xyz00_domain_de'})

$ python createall.py xyz00 hs-example.de 023_wp

import random
import string
import sys
from hs.admin.api import API
from subprocess import check_output

paketadmin = sys.argv[1]
domainname = sys.argv[2]
projektid = sys.argv[3]

pw = check_output(["pass", "hostsharing/"+paketadmin]).decode("utf-8").strip("\n")

api = API(cas=dict(
    uri='https://login.hostsharing.net/cas/v1/tickets',
    service='https://config.hostsharing.net:443/hsar/backend'),
    credentials=dict(username=paketadmin, password=pw),
    backends=[
        'https://config.hostsharing.net:443/hsar/xmlrpc/hsadmin',
        'https://config2.hostsharing.net:443/hsar/xmlrpc/hsadmin'])

def pwGen(stringLength=12):
    """Function to generate a random password """

    password_characters = string.ascii_letters + string.digits
    return ''.join(random.choice(password_characters) for i in range(stringLength))

pw_dadmin = pwGen()
pw_dbuser = pwGen()
dadmin = paketadmin+'-'+domainname.replace("-", "_")
dbuser = paketadmin+'_'+projektid
dbname = paketadmin+'_'+projektid

api.user.add(set={'name': dadmin, 'password': pw_dadmin, 'shell': '/bin/bash'})
api.domain.add(set={'name': domainname, 'user': dadmin})
api.mysqluser.add(set={'name': dbuser, 'password': pw_dbuser})
api.mysqldb.add(set={'name': dbname, 'owner': dbuser})

print("Domainname:" +domainname)
print("Domain-Admin: " + dadmin + " mit dem Passwort:" +pw_dadmin)
print("Datenbank-Nutzer: " +dbuser + " Passwort:" +pw_dbuser)
print("Datenbankname: " +dbname)

HSAdmin-Webfrontend

HSAdmin verfügt über ein Webfrontend https://admin.hostsharing.net zur Verwaltung eines Web-Pakets.

Die Bedienung wurde im Abschnitt Einführung in HSAdmin beschrieben.

Bereiche einer Website mit Passwort schützen

Ein typischer Anwendungsfall ist der Schutz eines bestimmten Verzeichnisses mit einem Passwort. Dazu muss zunächst eine Passwort-Datei mit dem Namen .htpasswd im etc-Verzeichnis der Domain angelegt werden. Dies erfolgt mit dem Programm htpasswd.

xyz00-doms@h97:~$ cd ~/doms/hs-example.de/etc
xyz00-doms@h97:~$ htpasswd -c .htpasswd peter
New password: *****
Re-type new password: *****
xyz00-doms@h97:~$

Statt der Sternchen geben Sie das gewünschte Passwort ein. Es wird verschlüsselt gespeichert. Die Option -c wird nur bei der ersten Anlage der Passwort-Datei gesetzt. Wenn ein Passwort für einen zweiten Benutzer eingerichtet wird, muss htpasswd ohne die Option aufgerufen werden, da sonst die Datei komplett überschrieben würde und das Passwort für den ersten Benutzer verloren ginge.

xyz00-doms@h97:~$ cd ~/doms/hs-example.de/etc
xyz00-doms@h97:~$ htpasswd .htpasswd paula
New password: *****
Re-type new password: *****
xyz00-doms@h97:~$

Diese Passwort-Datei kann nun für beliebige Verzeichnisse der Domain genutzt werden. Um ein Verzeichnis mit einem Passwort zu schützen, legen Sie dazu einfach eine htaccess-Datei mit folgendem Inhalt in dem betreffenden Verzeichnis an.

order allow,deny
allow from all
require valid-user
Authname "Privater Bereich. Bitte melden Sie sich an."
Authtype Basic
AuthUserFile /home/doms/hs-example.de/etc/.htpasswd

Beim Aufruf des Bereichs im Webbrowser wird der Besucher aufgefordert, den Benutzernamen (in unserem Beispiel peter oder paula) sowie das jeweilige Passwort einzugeben.

Weiterleitungen (Redirects)

Ein anderer typischer Anwendungsfall sind Redirects. Weiterleitungen werden benötigt, wenn alte Inhalte verschoben werden, sodass sie unter einer neuen Webadresse erreichbar sind. Weiterleitungen verhindern, dass Links, die von anderen Webseiten auf den verschobenen Inhalt gesetzt wurden, ins Leere gehen. Dazu können Sie eine htaccess-Datei im obersten Verzeichnis anlegen, in dem Sie alle Weiterleitungen aufführen.

Redirect permanent /alte-url-1/ /neue-url-1/ 
Redirect permanent /alte-url-2/ /neue-url-2/
Redirect permanent /alte-url-3/ /neue-url-3/

Eigene 404-Datei festlegen

Wenn ein Benutzer auf Ihrer Website eine ungültige Webadresse aufruft, zeigt der Browser eine 404-Meldung an. Sie können diese Standardanzeige anpassen, indem Sie den Webserver anweisen, bei einem 404-Fehler eine besondere Webseite anzuzeigen.

ErrorDocument 403 /404.html

Weitere Möglichkeiten, das Verhalten des Webservers über htaccess-Dateien zu steuern, finden Sie in der Apache-Dokumentation. Eine deutschsprachige Anleitung und Beispielkonfigurationen finden Sie unter: https://wiki.selfhtml.org/wiki/Webserver/htaccess

Eigene PHP Konfiguration

Im Ordner fastcgi oder fastcgi-ssl wird die Datei php.ini angelegt. In dieser Datei werden die Änderungen gegenüber den Standardwerten eingetragen.

Eine Übersicht über die Standardwerte von PHP können unter /etc/php/7.4/cgi/php.ini eingesehen werden.

PHP Prozesse stoppen

Nach Änderungen an der php.ini müssen alle PHP-Prozesse gestoppt werden:

$ killall php -u $USER

phpstub

Die Datei phpstub ist standardmäßig vorhanden, alternativ kann sie aus dem Ordner /usr/local/src/phpstub wiederhergestellt werden.

Vorinstallierte PHP Version wechseln

Hostsharing bietet neben der vom Betriebssystem vorinstallierten Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, und 7.3 an.

Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter /usr/local/src/phpstub/phpstub73; das Versionformat ist entsprechend /usr/local/src/phpstub/phpstubXX.

$ cp /usr/local/src/phpstub/phpstub73 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub73 ~/doms/example.com/fastcgi-ssl/

AddType application/x-httpd-php73 .php
Action application/x-httpd-php73 /fastcgi-bin/phpstub73

Traffic

Im Web-Paket wird jeden Monat eine Traffic-Log-Datei für den erzeugten Traffic erzeugt, die den Verbrauch eines jeden Tages pro Zeile enthält. Der Traffic setzt sich aus HTTP-, FTP- und Mail-Traffic (POP3, IMAP) zusammen. Bei Überschreitung des gebuchten Traffics wird der Paket-Admin automatisch per E-Mail informiert.

Der Traffic für einzelne Benutzer innerhalb eines Pakets kann nicht beschränkt werden.

Traffic-Log-File

Der im Web-Paket erzeugte Traffic wird dem Paket-Admin unter /home/pacs/xyz00/var/traffic-iptables-YYYY-MM.log zugänglich gemacht. Das Logfile hat folgenden Aufbau:

Die Bedeutung der einzelnen Spalten:

Datum: Datum der Messung

Paket: Name des Web-Pakets

Monatslimit: Gebuchter Gesamttraffic pro Monat in Megabyte

Tageslimit: Tägliches Traffic-Kontingent bei gleichmäßigem Verbrauch in Megabyte

Trafficsumme: Gesamtsumme des angefallenen Traffics am angegebenen Tag in Megabyte

IP-Adresse 1: Primäre IP-Adresse des Web-Pakets

Traffic 1: Über die primäre IP-Adresse angefallener Traffic in Megabyte

IP-Adresse 2: Sekundäre IP-Adresse des Web-Pakets

Traffic 2: Über die sekundäre IP-Adresse angefallener Traffic in Megabyte

HTTP-Log

Das in kurzen Abständen aktualisierte Logfile web.log des Webservers steht im Paketverzeichnis /home/pacs/xyz00/var/ dem Paket-Admin zur Verfügung. Aus dem Logfile werden nach Ablauf des Tages einzelne Logfiles für alle abgerufenen Domains und Sub-Domains generiert und unter /home/pacs/xyz00/var/web-www.example.org-YYYYMMDD-HHMI.log.gz gespeichert. Diese Dateien werden 48 Tage archiviert und nach Ablauf dieser Frist automatisch gelöscht. Das Error-Logfile web.err des Webservers steht unter /home/pacs/xyz00/var dem Paket-Admin zur Verfügung.

Datenbanken

Unmittelbar vor Beginn der Sicherung der Daten des Dateisystems werden MySQL-, PostgreSQL-Datenbanken und crontab-Dateien in das Verzeichnis /home/pacs/xyz00/.bak/ gesichert. Diese Sicherungen fließen in die nachfolgende Dateisystemsicherung ein. Die Rücksicherung von Datenbanken erfolgt durch den Paket-Admin auf Basis der im Verzeichnis /home/pacs/xyz00/.bak/ abgelegten Datenbanksicherungen.

Rücksicherung

Für die Rücksicherung der Datenbestände ist ein Rücksicherungsauftrag für die betroffene Sicherungsdatei in Auftrag zu geben. Der Rücksicherungsauftrag erfolgt per E-Mail an service@hostsharing.net und beinhaltet folgende Angaben:

• das betreffende Webpaket,
• den Pfad des rückzusichernden Verzeichnisses oder alternativ den Pfad und den Dateinamen der rückzusichernden Datei
• sowie das Datum des angeforderten Sicherungslaufs.

Die Rücksicherung wird vom Service unter: /home/restore/YYY-MM-DD bereitgestellt.

Berlin, primärer Standort

Die Hostsharing eG betreibt ihre Community Cloud im Berlin 1 Data Center von NTT Global Data Centers. Das Rechenzentrum ist nach ISO 9001, ISO 27001 und ISO 50001 zertifiziert.

Wachschutz

Das Rechenzentrum wird durch ein 7-stufiges Sicherheitssystem vor unbefugtem Zutritt geschützt. Wachschutz und Sicherheitspersonal sind 24 Stunden am Tag anwesend, an 365 Tagen im Jahr.

Betriebssicherheit

Ebenfalls rund um die Uhr an sieben Tagen in der Woche vor Ort ist kompetentes Betriebspersonal, das die ausfallkritische Infrastruktur überwacht. Bei einer Störung kann es sofort eingreifen, sodass Ausfälle verhindert und maximale Verfügbarkeit gewährleistet ist.

Das Rechenzentrum bietet standardmäßig Tier 3. Auf Anfrage kann Hostsharing Tier 4 gewährleisten.

Georedundanz

Das Berlin 1 Data Center ist eins von 160 Rechenzentren von NTT in über 20 Ländern. Auf Anfrage können mit dem Rechenzentrumsbetreiber georedundante Lösungen realisiert werden.

Berlin, sekundärer Standort

Hostsharing erstellt jeden Tag eine Datensicherung (Backup) in einem zweiten, entfernten Rechenzentrum. Es ist nach ISO/IEC 27001:2013 zertifiziert und wird von der Firma I/P/B Internet Provider in Berlin GmbH betrieben.

Separierte Netzwerke

Die Aufteilung in private, abgeschottete Netze (VLANs) zwischen den Managed Servern eines Nutzers erlaubt effiziente und sichere Verbindungen.

Dabei wird zwischen den folgenden Netzen unterschieden, die nicht nur durch VLANs, sondern zusätzlich durch Verkabelung und separate Switches oder Router getrennt sind:

Frontend-Netzwerk

Dieses Netzwerk ist für allgemeine Anfragen gedacht. Die Firewall erlaubt aktuell den Zugang zu allen Adressen in diesem Netzwerk. Mittelfristig ist geplant, nur beabsichtigt belegte Ports freizugeben.

Server-Netzwerk

Physikalisch getrenntes Netzwerk zur Kommunikation der Anwendungen untereinander. In diesem Netzwerk lassen sich VLANs aufschalten, um den Traffic zwischen verschiedenen Anwendungskomponenten sicher übertragen zu können. Darüberhinaus können auch verschiedene Traffic-Arten einer Anwendung separiert werden, so z.B. die Verbindung einer Anwendung zur Datenbank von derjenigen zu einem Cache oder Load-Balancer.

Speichernetzwerk

Dieses Netzwerk wird verwendet für Storage-Traffic. Es basiert auf dedizierten Punkt-zu-Punkt-Verkabelungen, die von außen nicht erreichbar sind. Das Netzwerk nutzt private IPv4-Adressen und ist nicht nur von außen nicht erreichbar, sondern auch nur zugänglich für die Backup-Server, nicht jedoch für die Managed Server.

Management-Netzwerk

Dieses physikalische Netzwerk wird verwendet für den Zugang zu IPMI-Controllern (Intelligent Platform Management Interface Controller), RAC (Remote Access Controller), Switches und Routern. Es verwendet private IPv4-Adressen, die von außen nicht erreichbar sind. Es wird auch noch verfügbar sein, wenn Probleme in den anderen Netzen auftauchen.