Initial

content/nutzerwebserver/_index.md

@@ -0,0 +1,18 @@
+---
+title: "Nutzerwebserver"
+date: 2022-11-04T19:46:03+01:00
+geekdocCollapseSection: true
+---
+Jede:r Nutzer:in von systemausfall.org hat die Möglichkeit, eigene Inhalte zu veröffentlichen. Wenn Wikis oder Blogs nicht die richtigen Werkzeuge für dich sind, oder wenn du einfach statische Inhalte bereitstellen möchtest, dann ist der Nutzerwebserver sicherlich gut geeignet.
+
+{{< hint title="Hinweis" >}}
+Für den Zugriff auf den Webserver richten wir dir ein systemausfall.org-Konto ein, das mit einer Mailadresse verknüpft ist. Über diese Mailadresse werden wir mit dir kommunizieren. Wichtig ist, dass du dieses Postfach regelmäßig auf neue Nachrichten prüfst oder dir eine [Weiterleitung](/mail/filter) auf eine von dir regelmäßig genutzte Mailadresse einrichtest. 
+{{< /hint >}}
+
+Auf dem Nutzerwebserver kannst du dir beliebige Anwendungen (Forum, Blog, Content Management System, Kalender, ...) prinzipiell selbst einrichten. Durch den [SSH-Zugang](zugriff) hast du direkten Zugriff auf den Server. Solltest du zusätzlich eine [Datenbank](datenbanken) benötigen, so richten wir dir gerne eine ein.
+
+{{< hint type=warning title="Wichtig" >}}
+Beachte, dass wir keine geeignete Plattform zur Veröffentlichung von rechtlich bedenklichen, öffentlich zugänglichen Inhalten sind. Zwar speichern wir keine persönlichen Daten, doch im Zweifel [klingelt](https://www.wissenschaftsladen-dortmund.de/category/wila/razzia-wg-bure/) es bei uns an der Tür.
+{{< /hint >}}
+
+Schreib uns bitte, wenn du aufwändigere Installationen vornehmen möchtest. In vielen Fällen finden wir einen ressourcenschonenden Weg und können dir Tipps für die Einrichtung geben. Falls du bspw. eine [Wordpress-Seite](../wordpress) benötigst, legen wir sie gern für dich an. 

content/nutzerwebserver/anwendungen.md

@@ -0,0 +1,24 @@
+---
+title: "Anwendungen"
+date: 2022-11-04T20:12:53+01:00
+weight: 6
+---
+
+Prinzipiell ist es möglich, in deinem Webspace einfache Anwendungen (Foren, Flat File CMS) zu betreiben. Die Erfahrung hat uns jedoch leider gelehrt, dass viele Installationen nach ein paar Jahren aktiver Nutzung langsam verwaisen und über kurz oder lang mangels notwendiger Aktualisierungen zu einem beliebten Angriffszahl automatisierter Schadsoftware werden. Dies verursacht für uns regelmäßig deutlich überhöhten Zeitaufwand.
+
+Daher bitten wir dich um folgendes:
+- Installiere nicht leichtfertig Web-Anwendungen in deinem Webspace und achte darauf, dass du ihre Pflege langfristig sicherstellen kannst.
+- Abonniere die maßgeblichen Informationsquellen für Release-Ankündigungen und Sicherheitsaktualisierungen der installierten Software.
+- Schütze die Anwendung durch eine Server-basierte Passwortabfrage, falls möglich. Selbst ein triviales Zugangspasswort wird die meisten Bots fernhalten.
+- Entferne die Anwendung und ggf. deine Datenbank, sobald sie nicht mehr benutzt wird oder sobald du keine Zeit mehr für ihre Pflege findest. 
+
+Die Beachtung dieser Punkte hilft uns, den Nutzerwebserver mit vertretbarem Aufwand zu betreiben. Wir haben ein kleines [Programm](https://freewvs.schokokeks.org/) eingerichtet, dass dich regelmäßig auf Sicherheitslücken in deiner Web-Anwendung hinweist.
+
+{{< hint title="Hinweis" >}}
+Wir behalten uns vor, deine Webseite offline zu schalten, sollte die von dir benutzte Software Sicherheitslücken enthalten.
+{{< /hint >}}
+
+## Fehleranalyse
+Falls deine Webseite nicht richtig funktioniert, solltest du einen Blick auf die Fehlerausgabe des Webservers werfen. In deinem Homeverzeichnis findest du dafür zwei Dateien:
+- `webserver-errors.log`: Beinhaltet Fehlermeldungen des Apache-Webservers,
+-  `php-fpm-error.log`: Beinhaltet Fehlermeldungen des PHP-FPM FastCGI-Prozessmanagers.

content/nutzerwebserver/cron.md

@@ -0,0 +1,18 @@
+---
+title: "Cron-Jobs"
+date: 2022-11-04T20:14:31+01:00
+---
+
+Mit Cron kannst du automatisch Skripte und Programme zu einer vorgegebenen Zeit starten. Für weitere Informationen dazu schau bei [ubuntuusers.de](https://wiki.ubuntuusers.de/Cron/) vorbei. Der [crontab guru](https://crontab.guru/) hilft dir beim Auswählen des korrekten Zeitfensters.
+
+Auf den Nutzerwebserver kannst du beliebig viele Cron-Jobs anlegen. Deine Jobs sollten allerdings fehlerfrei laufen. Teste dies bitte vorher entsprechend.
+
+{{< hint title="Hinweis" >}}
+Belaste mit deinen Cron-Jobs bitte nicht übermäßig die gemeinschaftlich genutzten Ressourcen.
+{{< /hint >}}
+
+Um einen neuen Job anzulegen, gebe folgende Kommando in der [SSH](/nutzerwebserver/zugriff)-Sitzung ein:
+```Shell
+crontab -e
+```
+Nach dem Speichern ist dein Job automatisch aktiv.

content/nutzerwebserver/datenbanken/_index.md

@@ -0,0 +1,23 @@
+---
+title: "Datenbanken"
+date: 2022-11-04T20:15:14+01:00
+resources:
+  - name: datenbank-1
+    src: "datenbank01.png"
+    title: Anmeldung mit systemausfall.org-Konto
+  - name: datenbank-2
+    src: "datenbank02.png"
+    title: Auswahl des Datenbankservers
+---
+
+Frage bei uns [nach](https://systemausfall.org/contact), falls du für eine Anwendung Zugriff auf eine MariaDB-Datenbank benötigst.
+
+Für die Verwaltung kannst du neben der Kommandozeile auch die Verwaltungsoberfläche mit phpMyAdmin verwenden: https://datenbank.systemausfall.org
+
+Melde dich im ersten Schritt mit deinem systemausfall.org-Konto an:
+
+{{< img name="datenbank-1" size="small" >}}
+
+Wähle als Server den *Nutzerwebserver* und gebe anschließend deinen Datenbank-Nutzernamen und das Datenbank-Passwort ein.
+
+{{< img name="datenbank-2" size="small" >}}

content/nutzerwebserver/domain.md

@@ -0,0 +1,26 @@
+---
+title: "Eigene Domain"
+date: 2022-11-04T20:09:32+01:00
+weight: 5
+---
+Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung einer eigenen Domain für deinen Nutzer-Webspace auf systemausfall.org. Um eine Domain mit deinem Webspace zu verknüpfen, benutze bitte unser  [Formular](https://systemausfall.org/accounts_und_dienste) zur Einrichtung neuer Dienste und trage dein Anliegen dort ein.
+
+## Kostenbeteiligung
+
+Der Betrieb von systemausfall.org kostet natürlich Geld. Damit es uns langfristig gibt, sind wir auf deinen Beitrag angewiesen. Informiere dich über unseren [Spendenempfehlungen](/konto/spenden). Wir freuen uns über deine jährliche Spende und bedanken uns im Voraus! Sollte eine Kostenbeteiligung für dich nicht möglich sein, kannst du unsere Dienste natürlich auch so nutzen.
+
+{{< rawhtml >}}
+{{< include file="/static/_includes/twingle.md.part" >}}
+{{< /rawhtml >}}
+
+## Domainanbieter
+
+{{< include file="/static/_includes/domainanbieter.md.part" >}}
+
+## DNS-Einstellungen
+
+{{< include file="/static/_includes/dns.md.part" >}}
+
+## Webserver-Einrichtung
+
+Wir legen in deinem Nutzer-Webspace unter public_html ein Verzeichnis mit dem Namen deiner Domain an. Dort (und nur dort) musst du deine Anwendung/ Website ablegen. Bitte verlinkte dein Domain-Verzeichnis nicht zu einem Pfad außerhalb von public_html- sonst wird deine Website nicht erreichbar sein.

content/nutzerwebserver/features.md

@@ -0,0 +1,37 @@
+---
+title: "Features"
+date: 2022-11-04T19:52:07+01:00
+---
+
+Auf dem Nutzerwebserver läuft die jeweils aktuelle Debian stable-Variante. Im Detail sind folgenden Komponenten verfügbar:
+
+| Option | Beschreibung |
+|--------|--------------|
+| Anmeldung/ Zugriff | per SSH |
+| Cron-Jobs | :heavy_check_mark: |
+| Datenbanken | MariaDB 10.5.15, Sqlite3 3.34.1 |
+| Datenübertragung | per SCP |
+| Skriptsprachen | PHP 7.4 (per PHP-FPM) |
+| Speicherplatz | Dein Speicherplatz ist prinzipiell nicht begrenzt - missbrauche ihn jedoch bitte nicht als Müllhalde |
+| Webserver | Apache 2.4.53 |
+| Webseitenverschlüsselung | Standardmäßig mit Let's Encrypt |
+| Zugriffskontrolle | per htaccess-Datei oder LDAP |
+| Adress-Schema | `*.kosmos.systemausfall.org` |
+| Eigene Domain | :heavy_check_mark: |
+| phpMyAdmin | :heavy_check_mark: |
+| Matomo-Auswertung | :heavy_check_mark: |
+| Verfügbare Tools | `composer, git, hugo, rsync, screen` und andere |
+| E-Mail-Versand | Der E-Mail-Versand per `sendmail` ist auf dem Webserver nicht gestattet. Damit deine Anwendung E-Mails verschicken kann, muss sie die SMTP-Einlieferung unterstützen. |
+
+## Einschränkungen
+
+Du hast weitgehende Freiheiten auf dem Nutzerwebserver. Aufgrund unseres Setups und zur Wahrung der Sicherheit unserer Systeme sind ein paar Dinge dennoch nicht möglich:
+
+Sofern dein systemausfall.org-Nutzername einen Punkt enthält (bspw. `foo.bar` ), erhältst du eine Fehlermeldung beim Aufruf deiner Webspace-Adresse im Browser. Das liegt an der [Art](https://community.letsencrypt.org/t/allow-multiple-level-wildcard-certificates/67242/2), wie wir die Verschlüsselungszertifikate erzeugen.
+
+Bei Nutzung von PHP sind einige Funktionen nicht verfügbar. Das betrifft unter anderem:
+```
+mail, proc_open, curl_ini, parse_ini_file, symlink, system_exec, exec, shell_exec, phpinfo
+```
+
+Weiterhin ist es nicht gestattet, per `sendmail` E-Mails zu verschicken. Du musst dich also per SMTP mit unserem [Mailserver](/mail) verbinden.

content/nutzerwebserver/zugriff.md

@@ -0,0 +1,55 @@
+---
+title: "Zugriff"
+date: 2022-11-04T20:02:48+01:00
+weight: 3
+---
+
+Es gibt mehrere Möglichkeiten, um auf deinen Webspace und somit die Dateien zuzugreifen. Allen gemeinsam ist, dass sie eine verschlüsselte Verbindung benutzen und deine Daten somit vor neugierigen Augen geschützt sind.
+
+{{< hint title="Hinweis" >}}
+Dein Nutzerverzeichnis wird erst eingerichtet, wenn du dich einmal mit ssh/scp beim Server angemeldet hast.
+{{< /hint >}}
+
+## Browser
+Zum Betrachten der Seite/Dateien, kannst du die Adresse einfach in deinen Browser eingeben: https://NUTZERNAME.kosmos.systemausfall.org
+
+## SCP und SSH
+
+Dateien lassen sich mittels scp (secure copy) kopieren. Scp ist ein verschlüsseltes Übertragungsprotokoll und hat gegenüber FTP den entscheidenden Vorteil, dass dein Passwort nicht als Klartext (und somit für andere lesbar) übertragen wird.
+
+| Option | Beschreibung |
+|--------|--------------|
+| Server | systemausfall.org |
+| Port-Nummer | 2222 (wichtig: dies ist nicht der übliche ssh-Port!) |
+| Fingerabdruck | SHA256: hzZC7S7m3MfaJ4DrRAUsZfRNa1vWPKEGzOow01EglwM |
+| Nutzername | der Name deines Accounts (der Teil links vom @ in deiner Mail-Addresse) |
+| Passwort | dein systemausfall-Passwort
+
+Gute Datenübertragungsprogramme sind FileZilla (Linux, Windows) und WinSCP (Windows).
+
+Wenn du dich mit der Linuxkommandozeile auskennst, kannst du auch direkt auf dem Server arbeiten. Dazu loggst du dich per ssh (secure shell) ein:
+```Shell
+ssh -p 2222 NUTZERNAME@systemausfall.org
+```
+Beachte den Hinweis zur Protokollierung deiner IP-Adresse
+
+## Zugriff beschränken
+
+Falls du Verzeichnisse deines Webspace (oder den gesamten Bereich) nur für bestimmte Nutzer zugänglich machen möchtest, dann solltest du folgendermaßen vorgehen:
+- Erstelle ein neues Verzeichnis in `public_html`, dass mit einem Passwortschutz versehen werden soll. Du kannst auch das ganze `public_html`-Verzeichnis und damit deine gesamte Website damit schützen.
+- Erstelle in diesem Verzeichnis eine Datei names `.htaccess` beispielsweise mit folgendem Inhalt:
+  ```
+  AuthName       systemausfall.org
+  AuthType       Basic
+  AuthUserFile   /data/home/DEIN_NUTZERNAME/htpasswd
+  require        valid-user
+- Erstelle nun im Verzeichnis `/data/home/DEIN_NUTERZNAME` die Passwortdatei mit folgendem Kommando:
+  ```Shell
+  htpasswd -c htpasswd NUTZERNAME
+  ```
+- Ersetze *NUTZERNAME* durch einen Nutzernamen, den du für die Passwortanmeldung verwenden willst.
+
+Das Verzeichnis (und damit alle Webseiten, die dort gespeichert sind) ist nun nur noch nach Eingabe von Nutzername und Passwort erreichbar.
+
+Falls du für mehreren Nutzer:innen Zugang gewähren willst, dann folge bitte der allgemeinen Dokumentation zur [Apache-Konfiguration](http://httpd.apache.org/docs/2.4/howto/auth.html) für Zugangsbeschränkungen. 
+