diff --git a/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md b/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md index 61934bf..667e75e 100644 --- a/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md +++ b/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md @@ -1,66 +1,52 @@ # Systemdokumentation: APS-SFTP01 Datenaustausch-Server -Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Zugriffspfade des Servers **APS-SFTP01 (10.102.1.202)**. +Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Zugriffspfade des Servers **APS-SFTP01 (10.102.1.202)**. Der Server dient zwei getrennten Importprozessen. ## 1. Systemübersicht -Der Server dient primär der Bereitstellung der **Amondis Schnittstelle**. Er bietet zwei parallele Zugriffsmethoden auf dieselben Daten: -1. **Samba (SMB):** Windows-Freigabe für das interne Netzwerk. -2. **SFTP:** Sicherer Datentransfer über eine verschlüsselte SSH-Verbindung für externe oder automatisierte Übertragungen. +Der Server fungiert als zentraler Datenaustauschpunkt für die Systeme Bremen und Amondis: +1. **Bremen-Mave Import:** Empfang externer Daten über SFTP. +2. **Amondis-Mave Import:** Interner und externer Datenaustausch über SMB (Samba) und SFTP Protokolle. ## 2. Benutzer und Zugriff -| Benutzer | Typ | Shell | Aufgabe | -| :--- | :--- | :--- | :--- | -| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Datenupload und Verarbeitung | - -*Hinweis: Der Benutzer hat keine Berechtigung für eine interaktive SSH-Anmeldung (Terminal).* +┌──────────────────┬──────────────┬───────────────┬─────────────────┬─────────────────────────────┐ +│ Benutzer │ Prozess │ Typ │ Shell │ Aufgabe │ +├──────────────────┼──────────────┼───────────────┼─────────────────┼─────────────────────────────┤ +│ mave-sftp │ Bremen-Mave │ Nur SFTP │ /sbin/nologin │ Import von Bremen-Daten │ +│ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Verwaltung von Amondis-Daten│ +└──────────────────┴──────────────┴───────────────┴─────────────────┴─────────────────────────────┘ +*Hinweis: Keiner der Benutzer ist für eine interaktive SSH-Anmeldung (Terminal) berechtigt.* ## 3. Verzeichnisstruktur und Berechtigungen -Aufgrund der SFTP-Sicherheitsanforderungen (Chroot) und der gemeinsamen Schreibrechte ist die Struktur wie folgt aufgebaut: -| Pfad | Besitzer | Berechtigung | Rolle | -| :--- | :--- | :--- | :--- | -| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nicht beschreibbar) | -| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot-Gefängnis** | -| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Beschreibbares Arbeitsverzeichnis | -| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkreter Datenübergabepunkt | +### Bremen-Mave Import (mave-sftp) +┌────────────────────────────┬─────────────────────┬──────────────┬──────────────────────────────────┐ +│ Pfad │ Besitzer │ Berechtigung │ Rolle │ +├────────────────────────────┼─────────────────────┼──────────────┼──────────────────────────────────┤ +│ /home/mave-sftp │ root:root │ 755 │ SFTP Chroot-Gefängnis │ +│ /home/mave-sftp/feltoltes │ mave-sftp:mave-sftp │ 775 │ Beschreibbarer Ordner für Bremen │ +└────────────────────────────┴─────────────────────┴──────────────┴──────────────────────────────────┘ + +### Amondis-Mave Import (mave-amondis) +┌───────────────────────────────────────────┬───────────────────────────┬──────────────┬─────────────────────────────┐ +│ Pfad │ Besitzer │ Berechtigung │ Rolle │ +├───────────────────────────────────────────┼───────────────────────────┼──────────────┼─────────────────────────────┤ +│ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nicht schreibbar)| +│ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot-Gefängnis │ +│ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775 │ Beschreibbares Verzeichnis │ +└───────────────────────────────────────────┴───────────────────────────┴──────────────┴─────────────────────────────┘ ## 4. Netzwerkzugriff ### SMB (Windows Freigabe) -* **Pfad:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO` -* **Konfiguration:** Samba verwendet die Einstellung `force user = mave-amondis`. Dadurch wird jede über SMB erstellte Datei automatisch dem Benutzer `mave-amondis` zugewiesen, um Berechtigungskonflikte zu vermeiden. +* **Amondis-Pfad:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO` +* **Funktionsweise:** Samba verwendet die Einstellung `force user = mave-amondis`, um Berechtigungskonflikte zu vermeiden. ### SFTP (Secure FTP) -* **Host:** `10.102.1.202` -* **Port:** `22` (SSH Standard) -* **Lokale Pfad:** `\\10.102.1.202\mave-sftp\Schnittstellen\Bremen` -* **SMB Pfad:** `\\10.102.1.202\mave-sftp\Schnittstellen\Bremen` -* **Lokale Pfad:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO` -* **SFTP Pfad:** `\\10.102.1.202\Amondis\APO` -* **Funktionsweise:** Nach der Anmeldung sieht der Benutzer sofort den Inhalt des Ordners `Schnittstellen` (d.h. den Ordner `Amondis`). Ein Wechsel in höhere Verzeichnisebenen ist nicht möglich. +* **Bremen-Verbindung:** `sftp://mave-sftp@10.102.1.202` (sieht nach der Anmeldung den Ordner `feltoltes`). +* **Amondis-Verbindung:** `sftp://mave-amondis@10.102.1.202` (sieht nach der Anmeldung den Ordner `Amondis`). ## 5. Automatische Benachrichtigungen (Monitoring) -Auf dem Server läuft ein benutzerdefiniertes PAM-Skript (Pluggable Authentication Module): -* **Skript-Pfad:** `/usr/local/bin/sftp-notify.sh` -* **Funktion:** Sendet bei jeder erfolgreichen Anmeldung (SFTP und SSH) eine E-Mail an den Administrator (`i.meszely@antares-apo.de`). -* **Log-Datei:** `/tmp/sftp-notify.log` - -## 6. Wartungsbefehle (Cheat Sheet) - -### Berechtigungen reparieren (falls erforderlich): -```bash -sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen -sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis -sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen -sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis -``` - -### Dienste neu starten: -```bash -sudo systemctl restart smb.service # Samba -sudo systemctl restart nmb.service # Samba -sudo systemctl restart ssh.service # SFTP/SSH -``` +Bei jeder erfolgreichen Anmeldung (für beide Benutzer) wird eine E-Mail-Benachrichtigung an den Administrator gesendet (`i.meszely@antares-apo.de`). --- -*Erstellt am: 24. März 2026* +*Aktualisiert am: 24. März 2026* diff --git a/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md b/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md index 16007a4..99c35c3 100644 --- a/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md +++ b/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md @@ -1,61 +1,52 @@ # Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver -Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze. +Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze. A szerver két elkülönített import folyamatot szolgál ki. ## 1. Rendszer Áttekintés -A szerver elsődleges feladata az **Amondis Schnittstelle** (interfész) kiszolgálása. Két párhuzamos elérési módot biztosít ugyanazokhoz az adatokhoz: -1. **Samba (SMB):** Belső hálózaton keresztüli Windows megosztás. -2. **SFTP:** Külső vagy automatizált adatátvitel biztonságos SSH kapcsolaton keresztül. +A szerver központi adatcsere pontként funkcionál a Bremen és az Amondis rendszerek felé: +1. **Bremen-Mave Import:** Külső adatok fogadása SFTP-n keresztül. +2. **Amondis-Mave Import:** Belső és külső adatcsere SMB (Samba) és SFTP protokollokon. ## 2. Felhasználók és Hozzáférés -| Felhasználó | Típus | Shell | Feladat | -| :--- | :--- | :--- | :--- | -| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Adatfeltöltés és feldolgozás | - -*Megjegyzés: A felhasználó interaktív SSH (terminál) belépésre nem jogosult.* +┌──────────────────┬──────────────┬───────────────┬─────────────────┬───────────────────────────┐ +│ Felhasználó │ Folyamat │ Típus │ Shell │ Feladat │ +├──────────────────┼──────────────┼───────────────┼─────────────────┼───────────────────────────┤ +│ mave-sftp │ Bremen-Mave │ Csak SFTP │ /sbin/nologin │ Bremen adatok importálása │ +│ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Amondis adatok kezelése │ +└──────────────────┴──────────────┴───────────────┴─────────────────┴───────────────────────────┘ +*Megjegyzés: Egyik felhasználó sem jogosult interaktív SSH (terminál) belépésre.* ## 3. Könyvtárstruktúra és Jogosultságok -Az SFTP biztonsági előírásai (Chroot) és a közös írhatóság miatt a struktúra az alábbi: -| Elérési út | Tulajdonos | Jogosultság | Szerep | -| :--- | :--- | :--- | :--- | -| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nem írható) | -| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot Börtön** | -| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Írható munkakönyvtár | -| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkrét adatátvételi pont | +### Bremen-Mave Import (mave-sftp) +┌────────────────────────────┬─────────────────────┬─────────────┬─────────────────────────────────┐ +│ Elérési út │ Tulajdonos │ Jogosultság │ Szerep │ +├────────────────────────────┼─────────────────────┼─────────────┼─────────────────────────────────┤ +│ /home/mave-sftp │ root:root │ 755 │ SFTP Chroot Börtön │ +│ /home/mave-sftp/feltoltes │ mave-sftp:mave-sftp │ 775 │ Írható mappa a Bremen adatoknak │ +└────────────────────────────┴─────────────────────┴─────────────┴─────────────────────────────────┘ + +### Amondis-Mave Import (mave-amondis) +┌───────────────────────────────────────────┬───────────────────────────┬─────────────┬────────────────────────┐ +│ Elérési út │ Tulajdonos │ Jogosultság │ Szerep │ +├───────────────────────────────────────────┼───────────────────────────┼─────────────┼────────────────────────┤ +│ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nem írható) │ +│ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot Börtön │ +│ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775 │ Írható munkakönyvtár │ +└───────────────────────────────────────────┴───────────────────────────┴─────────────┴────────────────────────┘ ## 4. Hálózati Elérések ### SMB (Windows Megosztás) -* **Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO` -* **Konfiguráció:** A Samba a `force user = mave-amondis` beállítást használja, így minden SMB-n keresztül létrehozott fájl automatikusan a mave-amondis tulajdona lesz, megelőzve a jogosultsági vitákat. +* **Amondis Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO` +* **Működés:** A Samba a `force user = mave-amondis` beállítást használja a jogosultsági hibák elkerülése érdekében. ### SFTP (Biztonságos FTP) -* **Host:** `10.102.1.202` -* **Port:** `22` (SSH alapértelmezett) -* **Működés:** Belépéskor a felhasználó egyből a `Schnittstellen` mappa tartalmát látja (vagyis az `Amondis` mappát). Nem tud "feljebb" lépni a rendszerben. +* **Bremen Kapcsolat:** `sftp://mave-sftp@10.102.1.202` (belépéskor a `feltoltes` mappát látja). +* **Amondis Kapcsolat:** `sftp://mave-amondis@10.102.1.202` (belépéskor az `Amondis` mappát látja). ## 5. Automatikus Értesítések (Monitoring) -A szerveren egy egyedi PAM (Pluggable Authentication Module) script fut: -* **Script helye:** `/usr/local/bin/sftp-notify.sh` (vagy ahogy beállítottuk) -* **Funkció:** Minden sikeres bejelentkezéskor (SFTP és SSH) e-mailt küld az adminisztrátornak (`i.meszely@antares-apo.de`). -* **Log fájl:** `/tmp/sftp-notify.log` - -## 6. Karbantartási parancsok (Cheat Sheet) - -### Jogosultságok javítása (ha elromlana): -```bash -sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen -sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis -sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen -sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis -``` - -### Szolgáltatások újraindítása: -```bash -sudo systemctl restart smb nmb # Samba -sudo systemctl restart ssh # SFTP/SSH -``` +Minden sikeres bejelentkezéskor (mindkét felhasználó esetén) e-mail értesítés érkezik az adminisztrátornak (`i.meszely@antares-apo.de`). --- -*Készült: 2026. március 24.* +*Frissítve: 2026. március 24.* diff --git a/Doc/Aufgabe.md b/Doc/Aufgabe.md index 38a8f64..3d7773b 100644 --- a/Doc/Aufgabe.md +++ b/Doc/Aufgabe.md @@ -33,3 +33,5 @@ PG19 : Officin 15454 +ilka banemann - laptop - outlook (profile) +inten im Officein drucker von Iphone diff --git a/Doc/O365_Winmail_Dat_Fix_SOP_de.md b/Doc/O365_Winmail_Dat_Fix_SOP_de.md new file mode 100644 index 0000000..0e9caf1 --- /dev/null +++ b/Doc/O365_Winmail_Dat_Fix_SOP_de.md @@ -0,0 +1,31 @@ +# SOP: Behebung winmail.dat Anhang-Fehler (Office 365) + +## Problembeschreibung +Wenn E-Mails an externe Empfänger gesendet werden, werden Anhänge (z. B. PDF-Dateien) nicht korrekt angezeigt, sondern sind in einer einzigen `winmail.dat`-Datei verpackt. Dies wird durch das Outlook-eigene **TNEF (Transport Neutral Encapsulation Format)** verursacht, das andere E-Mail-Clients nicht interpretieren können. + +## Lösungsmöglichkeiten + +### 1. Globale Lösung (Exchange Online Admin) - EMPFOHLEN +Diese Einstellung gilt für die gesamte Organisation und deaktiviert die TNEF-Codierung auf Serverebene für externe Empfänger. + +1. Melden Sie sich im **Exchange Admin Center** an. +2. Navigieren Sie zu: **Mail flow** (Nachrichtenfluss) -> **Remote domains** (Remote-Domänen). +3. Wählen Sie die Domäne **Default** (*) aus. +4. Suchen Sie die Einstellung **Use Table Neutral Encapsulation Format (TNEF)**. +5. Setzen Sie den Wert auf **Never** (Niemals). +6. Speichern Sie die Änderungen. + +### 2. PowerShell-Lösung (Schnellere Administration) +Führen Sie den folgenden Befehl im Exchange Online PowerShell-Modul aus: + +```powershell +Set-RemoteDomain -Identity Default -TNEFEnabled $false +``` + +### 3. Einzelne Benutzerlösung (Outlook Client) +Wenn die Korrektur nur an einem PC erfolgen soll: +1. **Datei -> Optionen -> E-Mail**. +2. Im Abschnitt **Nachrichtenformat**: *"Beim Senden von Nachrichten im Rich-Text-Format an externe Empfänger"* -> Auf **In HTML-Format konvertieren** umstellen. + +--- +*Erstellt am: 24. März 2026* diff --git a/Doc/O365_Winmail_Dat_Fix_SOP_hu.md b/Doc/O365_Winmail_Dat_Fix_SOP_hu.md new file mode 100644 index 0000000..e5d3490 --- /dev/null +++ b/Doc/O365_Winmail_Dat_Fix_SOP_hu.md @@ -0,0 +1,31 @@ +# SOP: winmail.dat csatolmány hiba javítása (Office 365) + +## Probléma leírása +Külső címzetteknek küldött e-mailek esetén a csatolmányok (például PDF fájlok) nem megfelelően érkeznek meg, hanem egyetlen `winmail.dat` fájlba csomagolva látszanak. Ezt az Outlook saját **TNEF (Transport Neutral Encapsulation Format)** kódolása okozza, amit más levelezőrendszerek nem tudnak értelmezni. + +## Megoldási lehetőségek + +### 1. Globális megoldás (Exchange Online Admin) - JAVASOLT +Ez a beállítás az egész szervezetre vonatkozik, és szerver szinten tiltja le a TNEF kódolást a külső címzettek felé. + +1. Lépj be az **Exchange Admin Center** felületre. +2. Navigálj ide: **Mail flow** (Üzenetküldés) -> **Remote domains** (Távoli tartományok). +3. Válaszd ki a **Default** (*) tartományt. +4. Keresd meg a **Use Table Neutral Encapsulation Format (TNEF)** beállítást. +5. Állítsd az értékét **Never** (Soha) típusra. +6. Mentsd el a módosításokat. + +### 2. PowerShell megoldás (Gyorsabb adminisztráció) +Futtasd az alábbi parancsot az Exchange Online PowerShell modulban: + +```powershell +Set-RemoteDomain -Identity Default -TNEFEnabled $false +``` + +### 3. Egyéni felhasználói megoldás (Outlook kliens) +Ha csak egy gépen kell javítani: +1. **Fájl -> Beállítások -> Posta**. +2. Az **Üzenetformátum** résznél: *"Üzenetek küldése RTF formátumban külső címzetteknek"* -> Állítsd át **Konvertálás HTML formátumra** értékre. + +--- +*Készült: 2026. március 24.*