wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

.

Browse Source
This commit is contained in:
wpanda
2026-03-23 10:00:50 +01:00
parent e44480505e
commit d78c846898
5 changed files with 135 additions and 8 deletions
Download Patch File Download Diff File Expand all files Collapse all files

62
Dev/APS-SFTP01/SMB_Setup_HU.md Normal file
View File

@@ -0,0 +1,62 @@
# Samba (SMB) Megosztás Beállítása - APS-SFTP01 (mave-amondis)
Ez a leírás a `mave-amondis` felhasználó home könyvtárának megosztását mutatja be, aki **kizárólag SMB** hozzáféréssel rendelkezik (nem használ SFTP-t).
## 1. Előfeltételek (Rendszerfelhasználó)
Ellenőrizzük, hogy a felhasználó létezik-e, és a saját mappája az övé:
```bash
# Ha még nincs felhasználó:
# sudo useradd -m -s /sbin/nologin mave-amondis
# Jogosultságok ellenőrzése (Samba eléréshez 0700 vagy 0755 javasolt)
sudo chown mave-amondis:mave-amondis /home/mave-amondis
sudo chmod 700 /home/mave-amondis
```
## 2. Samba jelszó beállítása
A Samba saját adatbázist használ, így meg kell adni egy jelszót a felhasználónak:
```bash
sudo smbpasswd -a mave-amondis
```
## 3. Samba konfiguráció (/etc/samba/smb.conf)
Add hozzá a fájl végéhez az alábbi részt:
```ini
[mave-amondis]
comment = Mave Amondis SMB Share
path = /home/mave-amondis
valid users = mave-amondis
public = no
writable = yes
browsable = yes
guest ok = no
create mask = 0644
directory mask = 0755
force user = mave-amondis
```
## 4. SELinux és Tűzfal (Fedora / RHEL esetén kötelező!)
A Fedora alapértelmezésben tiltja a Home könyvtárak megosztását és a Samba forgalmat.
```bash
# SELinux: Home könyvtárak engedélyezése Sambához
sudo setsebool -P samba_enable_home_dirs on
# Tűzfal: Samba szolgáltatás engedélyezése
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
```
## 5. Szolgáltatások indítása
```bash
sudo systemctl enable --now smb nmb
sudo systemctl restart smb
```
## 6. Csatlakozás (Windows)
Windows Intézőben:
`\\APS-SFTP01\mave-amondis`
---
*Megjegyzés: Mivel ez a felhasználó nem használ SFTP-t, nem ütközünk a ChrootDirectory (root-owner) korlátozásaiba.*

48
Dev/APS-SFTP01/sftp-notify.sh
View File

@@ -1,13 +1,45 @@
#!/bin/bash #!/bin/bash
# Locale beállítása, hogy a mail parancs ne hibázzon karakterkódolás miatt
export LC_ALL=C.UTF-8
export LANG=C.UTF-8
# Log fájl a hibakereséshez (adj rá írási jogot: chmod 666 /tmp/sftp-notify.log)
LOGFILE="/tmp/sftp-notify.log"
# Csak a sikeres bejelentkezésekről (open_session) küldünk értesítést # Csak a sikeres bejelentkezésekről (open_session) küldünk értesítést
if [ "$PAM_TYPE" = "open_session" ]; then if [ "$PAM_TYPE" = "open_session" ]; then
MESSAGE="SFTP Login értesítés:
# Környezet mentése logba
echo "--- $(/usr/bin/date): Login attempt for $PAM_USER from $PAM_RHOST ---" >> "$LOGFILE"
# Felhasználó shelljének ellenőrzése
USER_SHELL=$(/usr/bin/getent passwd "$PAM_USER" | /usr/bin/cut -d: -f7)
# Típus meghatározása
if [[ "$USER_SHELL" == *"/nologin" ]] || [[ "$USER_SHELL" == *"/false" ]]; then
LOGIN_TYPE="SFTP (Restricted)"
else
LOGIN_TYPE="SSH (Interactive)"
fi
MESSAGE="Login értesítés ($PAM_SERVICE):
Típus: $LOGIN_TYPE
Felhasználó: $PAM_USER Felhasználó: $PAM_USER
Távoli gép: $PAM_RHOST Távoli gép: $PAM_RHOST
Időpont: $(date) Shell: $USER_SHELL
Szolgáltatás: $PAM_SERVICE" Időpont: $(/usr/bin/date)
Host: $(/usr/bin/hostname)"
# Itt használd azt az email küldési módot, ami nálad működik (pl. mailx vagy postfix) # Email küldés (abszolút útvonallal)
echo "$MESSAGE" | mail -s "SFTP Login: $PAM_USER" i.meszely@antares-apo.de # Ellenőrizd, hogy a 'mail' parancs a /usr/sbin/mail helyen van-e!
fi echo "$MESSAGE" | /usr/sbin/mail -s "$LOGIN_TYPE: $PAM_USER" i.meszely@antares-apo.de >> "$LOGFILE" 2>&1
exit 0
if [ $? -eq 0 ]; then
echo "Siker: Email elküldve." >> "$LOGFILE"
else
echo "HIBA: Az email küldés sikertelen volt! (Exit code: $?)" >> "$LOGFILE"
fi
fi
exit 0

11
Dev/APS-SMTP01/Adduser_für_SMTP_Relay.md
View File

@@ -1,2 +1,13 @@
useradd -M -s /sbin/nologin n8nuser useradd -M -s /sbin/nologin n8nuser
passwd n8nuser passwd n8nuser
sudo postconf -e 'relayhost = [10.102.1.201]'
sudo postconf -e 'myorigin = antares-apo.de'
sudo postconf -e 'smtp_generic_maps = hash:/etc/postfix/generic'
echo "apslinux@aps-sftp01.localdomain sftp-alert@antares-apo.de" | sudo tee /etc/postfix/generic
sudo postmap /etc/postfix/generic
sudo systemctl restart postfix

15
Doc/Aufgabe.md
View File

@@ -18,3 +18,18 @@ https://www.tc-telefon.de/Kontakt/
Kosten aps - Continia - kosten.aps.7739934@cdc.continiaonline.com Kosten aps - Continia - kosten.aps.7739934@cdc.continiaonline.com
Einkauf aps - Continia - einkauf.aps.7739934@cdc.continiaonline.com Einkauf aps - Continia - einkauf.aps.7739934@cdc.continiaonline.com
Informationstechnologie
Software
tv-token api
297eca2e0221361646d3aa88f4b00e6f
curl -H 'X-Auth-Token: 297eca2e0221361646d3aa88f4b00e6f' https://10.102.1.201/api/v0
jasmin gresen
PG19 : Officin
15454

7
Doc/Default-01.md
View File

@@ -10,6 +10,7 @@ Wifi: ASR22Antares
KP: MuVD9Zcc4HK0jDQ4HzMt KP: MuVD9Zcc4HK0jDQ4HzMt
Sftp : mave-sftp : asdWFWF45mfEGGEwf Sftp : mave-sftp : asdWFWF45mfEGGEwf
SMB : mave-amondis : asdWFasdas43fEGGCf
Smtp : mdmuser : Q8ZdNSEFCPwDCpoPsage Smtp : mdmuser : Q8ZdNSEFCPwDCpoPsage
Smtp : n8nuser : Q8ZdNSEFCPwDCpoPsage Smtp : n8nuser : Q8ZdNSEFCPwDCpoPsage
@@ -175,3 +176,9 @@ RCPT TO:<istvan@meszely.eu>
00:08:7B:25:DD:F3 00:08:7B:25:DD:F3
Kapelou2025
Schliesinger mail:
wegner@