doku für APS-SFTP01

Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md

@@ -0,0 +1,61 @@
+# Systemdokumentation: APS-SFTP01 Datenaustausch-Server
+
+Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Zugriffspfade des Servers **APS-SFTP01 (10.102.1.202)**.
+
+## 1. Systemübersicht
+Der Server dient primär der Bereitstellung der **Amondis Schnittstelle**. Er bietet zwei parallele Zugriffsmethoden auf dieselben Daten:
+1. **Samba (SMB):** Windows-Freigabe für das interne Netzwerk.
+2. **SFTP:** Sicherer Datentransfer über eine verschlüsselte SSH-Verbindung für externe oder automatisierte Übertragungen.
+
+## 2. Benutzer und Zugriff
+| Benutzer | Typ | Shell | Aufgabe |
+| :--- | :--- | :--- | :--- |
+| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Datenupload und Verarbeitung |
+
+*Hinweis: Der Benutzer hat keine Berechtigung für eine interaktive SSH-Anmeldung (Terminal).*
+
+## 3. Verzeichnisstruktur und Berechtigungen
+Aufgrund der SFTP-Sicherheitsanforderungen (Chroot) und der gemeinsamen Schreibrechte ist die Struktur wie folgt aufgebaut:
+
+| Pfad | Besitzer | Berechtigung | Rolle |
+| :--- | :--- | :--- | :--- |
+| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nicht beschreibbar) |
+| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot-Gefängnis** |
+| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Beschreibbares Arbeitsverzeichnis |
+| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkreter Datenübergabepunkt |
+
+## 4. Netzwerkzugriff
+
+### SMB (Windows Freigabe)
+*   **Pfad:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
+*   **Konfiguration:** Samba verwendet die Einstellung `force user = mave-amondis`. Dadurch wird jede über SMB erstellte Datei automatisch dem Benutzer `mave-amondis` zugewiesen, um Berechtigungskonflikte zu vermeiden.
+
+### SFTP (Secure FTP)
+*   **Host:** `10.102.1.202`
+*   **Port:** `22` (SSH Standard)
+*   **Funktionsweise:** Nach der Anmeldung sieht der Benutzer sofort den Inhalt des Ordners `Schnittstellen` (d.h. den Ordner `Amondis`). Ein Wechsel in höhere Verzeichnisebenen ist nicht möglich.
+
+## 5. Automatische Benachrichtigungen (Monitoring)
+Auf dem Server läuft ein benutzerdefiniertes PAM-Skript (Pluggable Authentication Module):
+*   **Skript-Pfad:** `/usr/local/bin/sftp-notify.sh`
+*   **Funktion:** Sendet bei jeder erfolgreichen Anmeldung (SFTP und SSH) eine E-Mail an den Administrator (`i.meszely@antares-apo.de`).
+*   **Log-Datei:** `/tmp/sftp-notify.log`
+
+## 6. Wartungsbefehle (Cheat Sheet)
+
+### Berechtigungen reparieren (falls erforderlich):
+```bash
+sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen
+sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis
+sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen
+sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis
+```
+
+### Dienste neu starten:
+```bash
+sudo systemctl restart smb nmb  # Samba
+sudo systemctl restart ssh      # SFTP/SSH
+```
+
+---
+*Erstellt am: 24. März 2026*

Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md

@@ -0,0 +1,61 @@
+# Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver
+
+Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze.
+
+## 1. Rendszer Áttekintés
+A szerver elsődleges feladata az **Amondis Schnittstelle** (interfész) kiszolgálása. Két párhuzamos elérési módot biztosít ugyanazokhoz az adatokhoz:
+1. **Samba (SMB):** Belső hálózaton keresztüli Windows megosztás.
+2. **SFTP:** Külső vagy automatizált adatátvitel biztonságos SSH kapcsolaton keresztül.
+
+## 2. Felhasználók és Hozzáférés
+| Felhasználó | Típus | Shell | Feladat |
+| :--- | :--- | :--- | :--- |
+| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Adatfeltöltés és feldolgozás |
+
+*Megjegyzés: A felhasználó interaktív SSH (terminál) belépésre nem jogosult.*
+
+## 3. Könyvtárstruktúra és Jogosultságok
+Az SFTP biztonsági előírásai (Chroot) és a közös írhatóság miatt a struktúra az alábbi:
+
+| Elérési út | Tulajdonos | Jogosultság | Szerep |
+| :--- | :--- | :--- | :--- |
+| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nem írható) |
+| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot Börtön** |
+| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Írható munkakönyvtár |
+| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkrét adatátvételi pont |
+
+## 4. Hálózati Elérések
+
+### SMB (Windows Megosztás)
+*   **Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
+*   **Konfiguráció:** A Samba a `force user = mave-amondis` beállítást használja, így minden SMB-n keresztül létrehozott fájl automatikusan a mave-amondis tulajdona lesz, megelőzve a jogosultsági vitákat.
+
+### SFTP (Biztonságos FTP)
+*   **Host:** `10.102.1.202`
+*   **Port:** `22` (SSH alapértelmezett)
+*   **Működés:** Belépéskor a felhasználó egyből a `Schnittstellen` mappa tartalmát látja (vagyis az `Amondis` mappát). Nem tud "feljebb" lépni a rendszerben.
+
+## 5. Automatikus Értesítések (Monitoring)
+A szerveren egy egyedi PAM (Pluggable Authentication Module) script fut:
+*   **Script helye:** `/usr/local/bin/sftp-notify.sh` (vagy ahogy beállítottuk)
+*   **Funkció:** Minden sikeres bejelentkezéskor (SFTP és SSH) e-mailt küld az adminisztrátornak (`i.meszely@antares-apo.de`).
+*   **Log fájl:** `/tmp/sftp-notify.log`
+
+## 6. Karbantartási parancsok (Cheat Sheet)
+
+### Jogosultságok javítása (ha elromlana):
+```bash
+sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen
+sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis
+sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen
+sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis
+```
+
+### Szolgáltatások újraindítása:
+```bash
+sudo systemctl restart smb nmb  # Samba
+sudo systemctl restart ssh      # SFTP/SSH
+```
+
+---
+*Készült: 2026. március 24.*