diff --git a/Dev/APS-SFTP01/SMB_Setup_HU.md b/Dev/APS-SFTP01/SMB_Setup_HU.md new file mode 100644 index 0000000..7ddad2f --- /dev/null +++ b/Dev/APS-SFTP01/SMB_Setup_HU.md @@ -0,0 +1,62 @@ +# Samba (SMB) Megosztás Beállítása - APS-SFTP01 (mave-amondis) + +Ez a leírás a `mave-amondis` felhasználó home könyvtárának megosztását mutatja be, aki **kizárólag SMB** hozzáféréssel rendelkezik (nem használ SFTP-t). + +## 1. Előfeltételek (Rendszerfelhasználó) +Ellenőrizzük, hogy a felhasználó létezik-e, és a saját mappája az övé: +```bash +# Ha még nincs felhasználó: +# sudo useradd -m -s /sbin/nologin mave-amondis + +# Jogosultságok ellenőrzése (Samba eléréshez 0700 vagy 0755 javasolt) +sudo chown mave-amondis:mave-amondis /home/mave-amondis +sudo chmod 700 /home/mave-amondis +``` + +## 2. Samba jelszó beállítása +A Samba saját adatbázist használ, így meg kell adni egy jelszót a felhasználónak: +```bash +sudo smbpasswd -a mave-amondis +``` + +## 3. Samba konfiguráció (/etc/samba/smb.conf) +Add hozzá a fájl végéhez az alábbi részt: + +```ini +[mave-amondis] + comment = Mave Amondis SMB Share + path = /home/mave-amondis + valid users = mave-amondis + public = no + writable = yes + browsable = yes + guest ok = no + create mask = 0644 + directory mask = 0755 + force user = mave-amondis +``` + +## 4. SELinux és Tűzfal (Fedora / RHEL esetén kötelező!) +A Fedora alapértelmezésben tiltja a Home könyvtárak megosztását és a Samba forgalmat. + +```bash +# SELinux: Home könyvtárak engedélyezése Sambához +sudo setsebool -P samba_enable_home_dirs on + +# Tűzfal: Samba szolgáltatás engedélyezése +sudo firewall-cmd --permanent --add-service=samba +sudo firewall-cmd --reload +``` + +## 5. Szolgáltatások indítása +```bash +sudo systemctl enable --now smb nmb +sudo systemctl restart smb +``` + +## 6. Csatlakozás (Windows) +Windows Intézőben: +`\\APS-SFTP01\mave-amondis` + +--- +*Megjegyzés: Mivel ez a felhasználó nem használ SFTP-t, nem ütközünk a ChrootDirectory (root-owner) korlátozásaiba.* diff --git a/Dev/APS-SFTP01/sftp-notify.sh b/Dev/APS-SFTP01/sftp-notify.sh index 4b4a181..c64aec5 100644 --- a/Dev/APS-SFTP01/sftp-notify.sh +++ b/Dev/APS-SFTP01/sftp-notify.sh @@ -1,13 +1,45 @@ #!/bin/bash + +# Locale beállítása, hogy a mail parancs ne hibázzon karakterkódolás miatt +export LC_ALL=C.UTF-8 +export LANG=C.UTF-8 + +# Log fájl a hibakereséshez (adj rá írási jogot: chmod 666 /tmp/sftp-notify.log) +LOGFILE="/tmp/sftp-notify.log" + # Csak a sikeres bejelentkezésekről (open_session) küldünk értesítést - if [ "$PAM_TYPE" = "open_session" ]; then - MESSAGE="SFTP Login értesítés: +if [ "$PAM_TYPE" = "open_session" ]; then + + # Környezet mentése logba + echo "--- $(/usr/bin/date): Login attempt for $PAM_USER from $PAM_RHOST ---" >> "$LOGFILE" + + # Felhasználó shelljének ellenőrzése + USER_SHELL=$(/usr/bin/getent passwd "$PAM_USER" | /usr/bin/cut -d: -f7) + + # Típus meghatározása + if [[ "$USER_SHELL" == *"/nologin" ]] || [[ "$USER_SHELL" == *"/false" ]]; then + LOGIN_TYPE="SFTP (Restricted)" + else + LOGIN_TYPE="SSH (Interactive)" + fi + + MESSAGE="Login értesítés ($PAM_SERVICE): + Típus: $LOGIN_TYPE Felhasználó: $PAM_USER Távoli gép: $PAM_RHOST - Időpont: $(date) - Szolgáltatás: $PAM_SERVICE" + Shell: $USER_SHELL + Időpont: $(/usr/bin/date) + Host: $(/usr/bin/hostname)" -# Itt használd azt az email küldési módot, ami nálad működik (pl. mailx vagy postfix) - echo "$MESSAGE" | mail -s "SFTP Login: $PAM_USER" i.meszely@antares-apo.de - fi - exit 0 \ No newline at end of file + # Email küldés (abszolút útvonallal) + # Ellenőrizd, hogy a 'mail' parancs a /usr/sbin/mail helyen van-e! + echo "$MESSAGE" | /usr/sbin/mail -s "$LOGIN_TYPE: $PAM_USER" i.meszely@antares-apo.de >> "$LOGFILE" 2>&1 + + if [ $? -eq 0 ]; then + echo "Siker: Email elküldve." >> "$LOGFILE" + else + echo "HIBA: Az email küldés sikertelen volt! (Exit code: $?)" >> "$LOGFILE" + fi +fi + +exit 0 \ No newline at end of file diff --git a/Dev/APS-SMTP01/Adduser_für_SMTP_Relay.md b/Dev/APS-SMTP01/Adduser_für_SMTP_Relay.md index aa95ef0..ce3c641 100644 --- a/Dev/APS-SMTP01/Adduser_für_SMTP_Relay.md +++ b/Dev/APS-SMTP01/Adduser_für_SMTP_Relay.md @@ -1,2 +1,13 @@ useradd -M -s /sbin/nologin n8nuser passwd n8nuser + + +sudo postconf -e 'relayhost = [10.102.1.201]' +sudo postconf -e 'myorigin = antares-apo.de' +sudo postconf -e 'smtp_generic_maps = hash:/etc/postfix/generic' + +echo "apslinux@aps-sftp01.localdomain sftp-alert@antares-apo.de" | sudo tee /etc/postfix/generic +sudo postmap /etc/postfix/generic + +sudo systemctl restart postfix + diff --git a/Doc/Aufgabe.md b/Doc/Aufgabe.md index 4ca18c7..38a8f64 100644 --- a/Doc/Aufgabe.md +++ b/Doc/Aufgabe.md @@ -18,3 +18,18 @@ https://www.tc-telefon.de/Kontakt/ Kosten aps - Continia - kosten.aps.7739934@cdc.continiaonline.com Einkauf aps - Continia - einkauf.aps.7739934@cdc.continiaonline.com +Informationstechnologie +Software + +tv-token api +297eca2e0221361646d3aa88f4b00e6f + +curl -H 'X-Auth-Token: 297eca2e0221361646d3aa88f4b00e6f' https://10.102.1.201/api/v0 + + +jasmin gresen + +PG19 : Officin + +15454 + diff --git a/Doc/Default-01.md b/Doc/Default-01.md index 3eea132..ae38d2e 100644 --- a/Doc/Default-01.md +++ b/Doc/Default-01.md @@ -10,6 +10,7 @@ Wifi: ASR22Antares KP: MuVD9Zcc4HK0jDQ4HzMt Sftp : mave-sftp : asdWFWF45mfEGGEwf +SMB : mave-amondis : asdWFasdas43fEGGCf Smtp : mdmuser : Q8ZdNSEFCPwDCpoPsage Smtp : n8nuser : Q8ZdNSEFCPwDCpoPsage @@ -175,3 +176,9 @@ RCPT TO: 00:08:7B:25:DD:F3 + +Kapelou2025 + +Schliesinger mail: +wegner@ +