Cooperative Community Cloud

Dokumentation

Hostsharing betreibt seine Cooperative Community Cloud auf Basis einer hochverfügbaren und redundant ausgelegten Cloud Infrastructure. Auf dieser Infrastruktur baut die Managed Operations Platform auf, die den Betrieb von Webanwendungen durch zahlreiche Features unterstützt. Das Handbuch erklärt die Nutzung dieser Features.

Farbige beschriftete Flächen. Von unten nach oben: Multi-Tier-Rechenzentrum, Eigene Hardware, Hostsharing Cloud Instruktur, Hostsharing Managed Operations Platform, Videokonferenzdienste, Webmaster Services. Gestürzt alles zusammenfassend der Schriftzug: Cooperative Community Cloud
Schematische Darstellung der Architektur und Leistungen

Die gesamte bereitgestellte Infrastruktur – von der Hardware über Netze bis zur Softwareumgebung mit ihren administrativen Tools – wird von der Hostsharing eG bereitgestellt, gewartet, aktualisiert und überwacht, sodass sich die Mitglieder auf den Betrieb ihrer indviduellen Internetangebote konzentrieren können. Das Angebot wird durch Videokonferenzdienste ergänzt und durch passende Beratungs- und Unterstützungsleistungen abgerundet.

Web-Pakete

Die Mitglieder nutzen die Managed Operations Platform in Form von Web-Paketen.

Ein Web-Paket stellt einen Verbund von Benutzerkennungen, Domains, E-Mail-Adressen, Postfächern, Datenbanken und weiteren Funktionen dar, welchem Ressourcen wie Speicherplatz und Datentransfervolumen zugeordnet sind.

Ein Web-Paket ermöglicht die Nutzung von:

  • Web-Anwendungen
  • Daemons
  • E-Mail-Infrastruktur
  • Domains und Subdomains
  • TLS-Verschlüsselung
  • Datenbanken
  • verschiedenen Programmiersprachen

Web-Pakete eignen sich zum Betrieb eines oder mehrerer Internetangebote. Jedes Mitglied kann beliebig viele Web-Pakete bestellen und verwalten.

Ein Web-Paket kann einzeln als Managed Webspace gebucht werden. Auf einem Managed Server können ein oder mehrere Web-Pakete betrieben werden.

Managed Webspace

Mit der Buchung eines Managed Webspace erhält das Mitglied ein Webpaket, welches auf einem Server untergebracht ist, dessen Ressourcen sich die Mitglieder teilen (Shared Hosting). Mitglieder können mehrere Managed Webspaces buchen und erhalten mit jeder Buchung ein weiteres Web-Paket.

Mit der Buchung von Managed Webspace erhält das Mitglied Speicherplatz zugewiesen, ein Traffic-Kontingent und ein Kontingent von Benutzerkonten, Datenbanken und E-Mail-Adressen. Diese Ressourcen sind modular zubuchbar. CPU und RAM werden gemeinsam genutzt.

Managed Server

Mit der Buchung eines Managed Servers erhält das Mitglied Speicherplatz, CPU und RAM dediziert zugewiesen sowie ein Traffic-Kontingent. Diese Ressourcen sind modular zubuchbar. Das Mitglied kann beliebig viele Benutzerkonten, Datenbanken und E-Mail-Adressen einrichten und sie in Form von Web-Paketen mandantenfähig gruppieren. Um einen Managed Server nutzen zu können, werden also auf diesem wenigstens ein, bei Bedarf auch mehrere Web-Pakete eingerichtet.

Verschiedene Managed Server eines Mitglieds können auf Wunsch über interne Netze miteinander verbunden werden, um sichere Kommunikation zwischen Komponenten eines verteilten Deployments zu realisieren.

Mehrere Mitglieder können sich einen Managed Server teilen. Ein Reselling an Endkunden ist möglich.

Best Practice

Mitglieder von Hostsharing können den Aufbau ihrer Webanwendungen sehr frei gestalten, denn Hostsharing bietet ein hohes Maß an Flexibilität. Dennoch ist es sinnvoll, bei der Organisation seiner Webanwendungen bestimmte Verfahrensweisen zu beachten, die erfahrungsgemäß die Sicherheit erhöhen. Dazu gehört vor allem die Nutzung der Vorteile, die das Linux-Betriebssystem aufgrund seiner Mehrbenutzerfähigkeit bietet.

Pro Anwendung ein Benutzer

Wenn auf einem Linux-Betriebssystem zwei Anwendungen (A und B) unter verschiedenen Benutzern (xyz00-a und xyz00-b) laufen, sind sie in gewisser Hinsicht gegeneinander abgeschottet. Wenn es einem Angreifer gelingt, durch eine Sicherheitslücke in Anwendung A die Benutzerrechte von xyz00-a zu erlangen, kann er mit diesen Rechten im Heimverzeichnis von xyz00-a jeden beliebigen Schaden anrichten. Im Heimverzeichnis von xyz00-b besitzt er jedoch keine Lese- und Schreibrechte, sodass er dort auch keine Schäden verursachen kann.

Deshalb gilt es bei Hostsharing als Best Practice für jede Domain und jede Anwendung einen eigenen Benutzer anzulegen. Hostsharing hat verschiedene Benutzerrollen vorgesehen, die jeweils spezifische Aufgaben übernehmen. Die Rollen werden im Abschnitt Benutzerrollen ausführlich erklärt.

Weitere Informationsquellen

Wenn Ihnen dieses Handbuch nicht weiterhilft, können Sie die folgenden Informationsquellen nutzen.

Das Hostsharing Wiki

Das Hostsharing Wiki wird von den Mitgliedern der Hostsharing eG gepflegt. Es enthält vor allem Installationsanleitungen für die diversen Webanwendungen, die unsere Mitglieder auf der Managed Operations Platform betreiben.

Die Support-Mailingliste

Die Mitglieder der Hostsharing eG helfen sich gegenseitig auf der Support-Mailingliste. Sie müssen die Mailingliste abonnieren, um Fragen zu stellen. Werfen Sie einen Blick in das Mailinglisten-Archiv, bevor Sie Ihre Frage stellen. Unter Umständen wurde sie schon beantwortet.

Der Hostsharing-Service

Falls Sie ein besonderes Problem mit Ihrem Web-Paket haben, können Sie per E-Mail den Hostsharing-Service direkt fragen. In dringenden Fällen können Sie den Service auch telefonisch unter der Nummer +49 40 2093313-11 erreichen.