From c1f1b48f6b517dbae177f47c7d9478d313000281 Mon Sep 17 00:00:00 2001 From: wpanda Date: Tue, 24 Mar 2026 16:17:51 +0100 Subject: [PATCH] . --- .../APS-SFTP01_System_Documentation_DE.md | 34 +++++++++---------- 1 file changed, 17 insertions(+), 17 deletions(-) diff --git a/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md b/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md index 667e75e..109b6d1 100644 --- a/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md +++ b/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md @@ -5,35 +5,35 @@ Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Z ## 1. Systemübersicht Der Server fungiert als zentraler Datenaustauschpunkt für die Systeme Bremen und Amondis: 1. **Bremen-Mave Import:** Empfang externer Daten über SFTP. -2. **Amondis-Mave Import:** Interner und externer Datenaustausch über SMB (Samba) und SFTP Protokolle. +2. **Amondis-Mave Import:** Empfang externer Daten über SMB (Samba), und import nach Mave mit SFTP Protokolle. ## 2. Benutzer und Zugriff ┌──────────────────┬──────────────┬───────────────┬─────────────────┬─────────────────────────────┐ │ Benutzer │ Prozess │ Typ │ Shell │ Aufgabe │ ├──────────────────┼──────────────┼───────────────┼─────────────────┼─────────────────────────────┤ │ mave-sftp │ Bremen-Mave │ Nur SFTP │ /sbin/nologin │ Import von Bremen-Daten │ -│ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Verwaltung von Amondis-Daten│ +│ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Import von Amondis-Daten │ └──────────────────┴──────────────┴───────────────┴─────────────────┴─────────────────────────────┘ *Hinweis: Keiner der Benutzer ist für eine interaktive SSH-Anmeldung (Terminal) berechtigt.* ## 3. Verzeichnisstruktur und Berechtigungen ### Bremen-Mave Import (mave-sftp) -┌────────────────────────────┬─────────────────────┬──────────────┬──────────────────────────────────┐ -│ Pfad │ Besitzer │ Berechtigung │ Rolle │ -├────────────────────────────┼─────────────────────┼──────────────┼──────────────────────────────────┤ -│ /home/mave-sftp │ root:root │ 755 │ SFTP Chroot-Gefängnis │ -│ /home/mave-sftp/feltoltes │ mave-sftp:mave-sftp │ 775 │ Beschreibbarer Ordner für Bremen │ -└────────────────────────────┴─────────────────────┴──────────────┴──────────────────────────────────┘ +┌────────────────────────────────────────┬─────────────────────┬──────────────┬──────────────────────────────────┐ +│ Pfad │ Besitzer │ Berechtigung │ Rolle │ +├────────────────────────────────────────┼─────────────────────┼──────────────┼──────────────────────────────────┤ +│ /home/mave-sftp │ root:root │ 755 │ SFTP Chroot-Gefängnis │ +│ /home/mave-sftp/Schnittstellen/Bremen │ mave-sftp:mave-sftp │ 775 │ Beschreibbarer Ordner für Bremen │ +└────────────────────────────────────────┴─────────────────────┴──────────────┴──────────────────────────────────┘ ### Amondis-Mave Import (mave-amondis) -┌───────────────────────────────────────────┬───────────────────────────┬──────────────┬─────────────────────────────┐ -│ Pfad │ Besitzer │ Berechtigung │ Rolle │ -├───────────────────────────────────────────┼───────────────────────────┼──────────────┼─────────────────────────────┤ -│ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nicht schreibbar)| -│ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot-Gefängnis │ -│ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775 │ Beschreibbares Verzeichnis │ -└───────────────────────────────────────────┴───────────────────────────┴──────────────┴─────────────────────────────┘ +┌───────────────────────────────────────────────┬───────────────────────────┬──────────────┬─────────────────────────────┐ +│ Pfad │ Besitzer │ Berechtigung │ Rolle │ +├───────────────────────────────────────────────┼───────────────────────────┼──────────────┼─────────────────────────────┤ +│ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nicht schreibbar)| +│ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot-Gefängnis │ +│ /home/mave-amondis/Schnittstellen/Amondis/APO │ mave-amondis:mave-amondis │ 775 │ Beschreibbares Verzeichnis │ +└───────────────────────────────────────────────┴───────────────────────────┴──────────────┴─────────────────────────────┘ ## 4. Netzwerkzugriff @@ -42,8 +42,8 @@ Der Server fungiert als zentraler Datenaustauschpunkt für die Systeme Bremen un * **Funktionsweise:** Samba verwendet die Einstellung `force user = mave-amondis`, um Berechtigungskonflikte zu vermeiden. ### SFTP (Secure FTP) -* **Bremen-Verbindung:** `sftp://mave-sftp@10.102.1.202` (sieht nach der Anmeldung den Ordner `feltoltes`). -* **Amondis-Verbindung:** `sftp://mave-amondis@10.102.1.202` (sieht nach der Anmeldung den Ordner `Amondis`). +* **Bremen-Verbindung:** `sftp://mave-sftp@10.102.1.202` (sieht nach der Anmeldung den Ordner `mave-amondis\Schnittstellen\Bremen`). +* **Amondis-Verbindung:** `sftp://mave-amondis@10.102.1.202` (sieht nach der Anmeldung den Ordner `Amondis\APO`). ## 5. Automatische Benachrichtigungen (Monitoring) Bei jeder erfolgreichen Anmeldung (für beide Benutzer) wird eine E-Mail-Benachrichtigung an den Administrator gesendet (`i.meszely@antares-apo.de`).