try to reproduce build steps in local web: trying to get a small webserver running to which the make steps can push.

content/nutzerwebserver/_index.md

@@ -0,0 +1,18 @@
+---
+title: "Nutzerwebserver"
+date: 2022-11-04T19:46:03+01:00
+geekdocCollapseSection: true
+---
+Jede:r Nutzer:in von systemausfall.org hat die Möglichkeit, eigene Inhalte zu veröffentlichen. Neben unseren [Wikis](/wikis) oder [Wordpress](/wordpress)-Seites steht dir auch unser Nutzerwebserver zur Verfügung.
+
+{{< hint title="Hinweis" >}}
+Für den Zugriff auf den Webserver richten wir dir ein systemausfall.org-Konto ein, das mit einer E-Mail-Adresse verknüpft ist. Über diese Adresse werden wir mit dir kommunizieren. Wichtig ist, dass du dieses Postfach regelmäßig auf neue Nachrichten prüfst oder dir eine [Weiterleitung](/mail/filter) auf eine von dir regelmäßig genutzte E-Mail-Adresse einrichtest. 
+{{< /hint >}}
+
+Auf dem Nutzerwebserver kannst du dir beliebige Anwendungen (Forum, Blog, Content Management System, Kalender, ...) prinzipiell selbst einrichten. Durch den [SSH-Zugang](zugriff) hast du direkten Zugriff auf den Server. Solltest du zusätzlich eine [Datenbank](datenbanken) benötigen, so richten wir dir gerne eine ein.
+
+{{< hint type=warning title="Wichtig" >}}
+Beachte, dass wir keine geeignete Plattform zur Veröffentlichung von rechtlich bedenklichen, öffentlich zugänglichen Inhalten sind. Zwar speichern wir keine persönlichen Daten, doch im Zweifel [klingelt](https://www.wissenschaftsladen-dortmund.de/category/wila/razzia-wg-bure/) es bei uns an der Tür.
+{{< /hint >}}
+
+ [Schreibe](https://systemausfall.org/contact) uns bitte, wenn du aufwändigere Installationen vornehmen möchtest. In vielen Fällen finden wir einen ressourcenschonenden Weg und können dir Tipps für die Einrichtung geben.

content/nutzerwebserver/anwendungen.md

@@ -0,0 +1,23 @@
+---
+title: "Anwendungen"
+date: 2022-11-04T20:12:53+01:00
+---
+
+Prinzipiell ist es möglich, in deinem Webspace einfache Anwendungen (Foren, Flat File CMS) zu betreiben. Die Erfahrung hat uns jedoch leider gelehrt, dass viele Installationen nach ein paar Jahren aktiver Nutzung langsam verwaisen und über kurz oder lang mangels notwendiger Aktualisierungen zu einem beliebten Angriffszahl automatisierter Schadsoftware werden. Dies verursacht für uns regelmäßig deutlich überhöhten Zeitaufwand.
+
+Daher bitten wir dich um folgendes:
+- Installiere nicht leichtfertig Web-Anwendungen in deinem Webspace und achte darauf, dass du ihre Pflege langfristig sicherstellen kannst.
+- Abonniere die maßgeblichen Informationsquellen für Release-Ankündigungen und Sicherheitsaktualisierungen der installierten Software.
+- Schütze die Anwendung durch eine Server-basierte Passwortabfrage, falls möglich. Selbst ein triviales Zugangspasswort wird die meisten Bots fernhalten.
+- Entferne die Anwendung und ggf. deine Datenbank, sobald sie nicht mehr benutzt wird oder sobald du keine Zeit mehr für ihre Pflege findest. 
+
+Die Beachtung dieser Punkte hilft uns, den Nutzerwebserver mit vertretbarem Aufwand zu betreiben. Wir haben ein kleines [Programm](https://freewvs.schokokeks.org/) eingerichtet, dass dich regelmäßig auf Sicherheitslücken in deiner Web-Anwendung hinweist.
+
+{{< hint title="Hinweis" >}}
+Wir behalten uns vor, deine Webseite offline zu schalten, sollte die von dir benutzte Software Sicherheitslücken enthalten.
+{{< /hint >}}
+
+## Fehleranalyse
+Falls deine Webseite nicht richtig funktioniert, solltest du einen Blick auf die Fehlerausgabe des Webservers werfen. In deinem Homeverzeichnis findest du dafür zwei Dateien:
+- `webserver-errors.log`: Beinhaltet Fehlermeldungen des Apache-Webservers,
+-  `php-fpm-error.log`: Beinhaltet Fehlermeldungen des PHP-FPM FastCGI-Prozessmanagers.

content/nutzerwebserver/cron.md

@@ -0,0 +1,18 @@
+---
+title: "Cron-Jobs"
+date: 2022-11-04T20:14:31+01:00
+---
+
+Mit Cron kannst du automatisch Skripte und Programme zu einer vorgegebenen Zeit starten. Für weitere Informationen dazu schau bei [ubuntuusers.de](https://wiki.ubuntuusers.de/Cron/) vorbei. Der [crontab guru](https://crontab.guru/) hilft dir beim Auswählen des korrekten Zeitfensters.
+
+Auf den Nutzerwebserver kannst du beliebig viele Cron-Jobs anlegen. Deine Jobs sollten allerdings fehlerfrei laufen. Teste dies bitte vorher entsprechend.
+
+{{< hint title="Hinweis" >}}
+Belaste mit deinen Cron-Jobs bitte nicht übermäßig die gemeinschaftlich genutzten Ressourcen.
+{{< /hint >}}
+
+Um einen neuen Job anzulegen, gebe folgende Kommando in der [SSH](/nutzerwebserver/zugriff)-Sitzung ein:
+```Shell
+crontab -e
+```
+Nach dem Speichern ist dein Job automatisch aktiv.

content/nutzerwebserver/datenbanken/_index.md

@@ -0,0 +1,23 @@
+---
+title: "Datenbanken"
+date: 2022-11-04T20:15:14+01:00
+resources:
+  - name: datenbank-1
+    src: "datenbank01.png"
+    title: Anmeldung mit systemausfall.org-Konto
+  - name: datenbank-2
+    src: "datenbank02.png"
+    title: Auswahl des Datenbankservers
+---
+
+Frage bei uns [nach](https://systemausfall.org/contact), falls du für eine Anwendung Zugriff auf eine MariaDB-Datenbank benötigst.
+
+Für die Verwaltung kannst du neben der Kommandozeile auch die Verwaltungsoberfläche mit phpMyAdmin verwenden: https://datenbank.systemausfall.org
+
+Melde dich im ersten Schritt mit deinem systemausfall.org-Konto an:
+
+{{< img name="datenbank-1" size="small" >}}
+
+Wähle als Server den *Nutzerwebserver* und gebe anschließend deinen Datenbank-Nutzernamen und das Datenbank-Passwort ein.
+
+{{< img name="datenbank-2" size="small" >}}

content/nutzerwebserver/domain.md

@@ -0,0 +1,25 @@
+---
+title: "Eigene Domain"
+date: 2022-11-04T20:09:32+01:00
+---
+Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung einer eigenen Domain für deinen Nutzer-Webspace auf systemausfall.org. Um eine Domain mit deinem Webspace zu verknüpfen, benutze bitte unser  [Formular](https://systemausfall.org/accounts_und_dienste) zur Einrichtung neuer Dienste und trage dein Anliegen dort ein.
+
+## Kostenbeteiligung
+
+{{< include file="/static/_includes/spendenhinweis.md.part" >}}
+
+{{< rawhtml >}}
+{{< include file="/static/_includes/twingle.md.part" >}}
+{{< /rawhtml >}}
+
+## Domainanbieter
+
+{{< include file="/static/_includes/domainanbieter.md.part" >}}
+
+## DNS-Einstellungen
+
+{{< include file="/static/_includes/dns.md.part" >}}
+
+## Webserver-Einrichtung
+
+Wir legen in deinem Nutzer-Webspace unter public_html ein Verzeichnis mit dem Namen deiner Domain an. Dort (und nur dort) musst du deine Anwendung/ Website ablegen. Bitte verlinkte dein Domain-Verzeichnis nicht zu einem Pfad außerhalb von `public_html`. Andernfalls wird deine Website nicht erreichbar sein.

content/nutzerwebserver/features.md

@@ -0,0 +1,37 @@
+---
+title: "Features"
+date: 2022-11-04T19:52:07+01:00
+---
+
+Auf dem Nutzerwebserver läuft die jeweils aktuelle [Debian](https://debian.org)-Variante. Im Detail sind folgenden Komponenten verfügbar:
+
+| Option | Beschreibung |
+|--------|--------------|
+| Anmeldung/ Zugriff | per SSH |
+| [Cron-Jobs](/nutzerwebserver/cron) | :heavy_check_mark: |
+| [Datenbanken](/nutzerwebserver/datenbanken) | MariaDB 10.5, Sqlite3 3.34 |
+| Datenübertragung | per SCP |
+| Skriptsprachen | PHP 7.4 (per PHP-FPM) |
+| Speicherplatz | Dein Speicherplatz ist prinzipiell nicht begrenzt - missbrauche ihn jedoch bitte nicht als Müllhalde |
+| Webserver | Apache 2.4 |
+| Webseitenverschlüsselung | Standardmäßig mit [Let's Encrypt](https://letsencrypt.org/) |
+| [Zugriffskontrolle](/nutzerwebserver/zugriff) | per htaccess-Datei oder LDAP |
+| Adress-Schema | `*.kosmos.systemausfall.org` |
+| [Eigene Domain](/nutzerwebserver/domain) | :heavy_check_mark: |
+| phpMyAdmin | :heavy_check_mark: |
+| Matomo-Auswertung | :heavy_check_mark: |
+| Verfügbare Tools | `composer, git, hugo, rsync, screen` und andere |
+| [Onion Service](/nutzerwebserver/onionservice) | Optional verfügbar |
+
+## Einschränkungen
+
+Du hast weitgehende Freiheiten auf dem Nutzerwebserver. Aufgrund unseres Setups und zur Wahrung der Sicherheit unserer Systeme sind ein paar Dinge dennoch nicht möglich:
+
+Sofern dein systemausfall.org-Nutzername einen Punkt enthält (bspw. `foo.bar` ), erhältst du eine Fehlermeldung beim Aufruf deiner Webspace-Adresse im Browser. Das liegt an der [Art](https://community.letsencrypt.org/t/allow-multiple-level-wildcard-certificates/67242/2), wie wir die Verschlüsselungszertifikate erzeugen.
+
+Bei Nutzung von PHP sind einige Funktionen nicht verfügbar. Das betrifft unter anderem:
+```Plain
+mail, proc_open, curl_ini, parse_ini_file, symlink, system_exec, exec, shell_exec, phpinfo
+```
+
+Weiterhin ist es nicht gestattet, per `sendmail` E-Mails zu verschicken. Du musst dich also per SMTP mit unserem [Mailserver](/mail) verbinden.

content/nutzerwebserver/onionservice.md

@@ -0,0 +1,12 @@
+---
+title: "Onion Service"
+date: 2022-11-21T19:49:51+01:00
+---
+
+{{< include file="/static/_includes/onionservice.md.part" >}}
+
+{{< hint title="Hinweis" >}}
+Die Adresse deines Onions Services findest du in deinem Homeverzeichnis in der Datei `onionservice`.
+{{</ hint >}}
+
+{{< include file="/static/_includes/onionservice_links.md.part" >}}

content/nutzerwebserver/zugriff.md

@@ -0,0 +1,53 @@
+---
+title: "Zugriff"
+date: 2022-11-04T20:02:48+01:00
+---
+
+Es gibt mehrere Möglichkeiten, um auf deinen Webspace und somit die Dateien zuzugreifen. Allen gemeinsam ist, dass sie eine verschlüsselte Verbindung benutzen und deine Daten somit vor neugierigen Augen geschützt sind.
+
+## Browser
+Zum Betrachten der Seite/Dateien, kannst du die Adresse einfach in deinen Browser eingeben:
+```Plain
+https://NUTZERNAME.kosmos.systemausfall.org
+```
+
+## SCP und SSH
+
+Dateien lassen sich mittels [scp](https://wiki.ubuntuusers.de/SSH/#scp) (secure copy) kopieren. Scp ist ein verschlüsseltes Übertragungsprotokoll und hat gegenüber FTP den entscheidenden Vorteil, dass dein Passwort nicht als Klartext übertragen wird.
+
+| Option | Beschreibung |
+|--------|--------------|
+| Server | systemausfall.org |
+| Port-Nummer | 2222 (wichtig: dies ist nicht der übliche ssh-Port!) |
+| Fingerabdruck | SHA256: hzZC7S7m3MfaJ4DrRAUsZfRNa1vWPKEGzOow01EglwM |
+| Nutzername | der Name deines Accounts (der Teil links vom @ in deiner Mail-Addresse) |
+| Passwort | dein systemausfall-Passwort
+
+Gute Datenübertragungsprogramme sind FileZilla (Linux, Windows) und WinSCP (Windows).
+
+Wenn du dich mit der Linuxkommandozeile auskennst, kannst du auch direkt auf dem Server arbeiten. Dazu loggst du dich per ssh (secure shell) ein:
+```Shell
+ssh -p 2222 NUTZERNAME@systemausfall.org
+```
+Beachte den Hinweis zur Protokollierung deiner IP-Adresse
+
+## Zugriff beschränken
+
+Falls du Verzeichnisse deines Webspace (oder den gesamten Bereich) nur für bestimmte Nutzer zugänglich machen möchtest, dann solltest du folgendermaßen vorgehen:
+- Erstelle ein neues Verzeichnis in `public_html`, dass mit einem Passwortschutz versehen werden soll. Du kannst auch das ganze `public_html`-Verzeichnis und damit deine gesamte Website damit schützen.
+- Erstelle in diesem Verzeichnis eine Datei names `.htaccess` beispielsweise mit folgendem Inhalt:
+  ```Plain
+  AuthName       systemausfall.org
+  AuthType       Basic
+  AuthUserFile   /home/NUTZERNAME/htpasswd
+  require        valid-user
+- Erstelle nun im Verzeichnis `/home/DEIN_NUTERZNAME` die Passwortdatei mit folgendem Kommando:
+  ```Shell
+  htpasswd -c htpasswd NUTZERNAME
+  ```
+- Ersetze *NUTZERNAME* durch einen Nutzernamen, den du für die Passwortanmeldung verwenden willst.
+
+Das Verzeichnis (und damit alle Webseiten, die dort gespeichert sind) ist nun nur noch nach Eingabe von Nutzername und Passwort erreichbar.
+
+Falls du für mehreren Nutzer:innen Zugang gewähren willst, dann folge bitte der allgemeinen Dokumentation zur [Apache-Konfiguration](http://httpd.apache.org/docs/2.4/howto/auth.html) für Zugangsbeschränkungen. 
+