wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: wpanda:440ce4d688aa2e97df3330e6c3ade5f59c195421
Branches Tags
wpanda:main
..
compare: wpanda:acd7daf36f754133ecb372da191f406f64361fb2
Branches Tags
wpanda:main

2 Commits
440ce4d688 ... acd7daf36f

Author SHA1 Message Date
wpanda
acd7daf36f dokument update 2026-03-24 15:56:24 +01:00
wpanda
36ac72ec82 neu diabetes dokument 2026-03-24 14:49:43 +01:00
6 changed files with 130 additions and 84 deletions
Expand all files Collapse all files

75
Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md
View File

@@ -1,61 +1,52 @@
# Systemdokumentation: APS-SFTP01 Datenaustausch-Server # Systemdokumentation: APS-SFTP01 Datenaustausch-Server
Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Zugriffspfade des Servers **APS-SFTP01 (10.102.1.202)**. Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Zugriffspfade des Servers **APS-SFTP01 (10.102.1.202)**. Der Server dient zwei getrennten Importprozessen.
## 1. Systemübersicht ## 1. Systemübersicht
Der Server dient primär der Bereitstellung der **Amondis Schnittstelle**. Er bietet zwei parallele Zugriffsmethoden auf dieselben Daten: Der Server fungiert als zentraler Datenaustauschpunkt für die Systeme Bremen und Amondis:
1. **Samba (SMB):** Windows-Freigabe für das interne Netzwerk. 1. **Bremen-Mave Import:** Empfang externer Daten über SFTP.
2. **SFTP:** Sicherer Datentransfer über eine verschlüsselte SSH-Verbindung für externe oder automatisierte Übertragungen. 2. **Amondis-Mave Import:** Interner und externer Datenaustausch über SMB (Samba) und SFTP Protokolle.
## 2. Benutzer und Zugriff ## 2. Benutzer und Zugriff
| Benutzer | Typ | Shell | Aufgabe | ┌──────────────────┬──────────────┬───────────────┬─────────────────┬─────────────────────────────┐
| :--- | :--- | :--- | :--- | │ Benutzer │ Prozess │ Typ │ Shell │ Aufgabe │
| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Datenupload und Verarbeitung | ├──────────────────┼──────────────┼───────────────┼─────────────────┼─────────────────────────────┤
│ mave-sftp │ Bremen-Mave │ Nur SFTP │ /sbin/nologin │ Import von Bremen-Daten │
*Hinweis: Der Benutzer hat keine Berechtigung für eine interaktive SSH-Anmeldung (Terminal).* │ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Verwaltung von Amondis-Daten│
└──────────────────┴──────────────┴───────────────┴─────────────────┴─────────────────────────────┘
*Hinweis: Keiner der Benutzer ist für eine interaktive SSH-Anmeldung (Terminal) berechtigt.*
## 3. Verzeichnisstruktur und Berechtigungen ## 3. Verzeichnisstruktur und Berechtigungen
Aufgrund der SFTP-Sicherheitsanforderungen (Chroot) und der gemeinsamen Schreibrechte ist die Struktur wie folgt aufgebaut:
| Pfad | Besitzer | Berechtigung | Rolle | ### Bremen-Mave Import (mave-sftp)
| :--- | :--- | :--- | :--- | ┌────────────────────────────┬─────────────────────┬──────────────┬──────────────────────────────────┐
| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nicht beschreibbar) | │ Pfad │ Besitzer │ Berechtigung │ Rolle │
| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot-Gefängnis** | ├────────────────────────────┼─────────────────────┼──────────────┼──────────────────────────────────┤
| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Beschreibbares Arbeitsverzeichnis | /home/mave-sftp │ root:root │ 755 │ SFTP Chroot-Gefängnis │
| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkreter Datenübergabepunkt | /home/mave-sftp/feltoltes │ mave-sftp:mave-sftp │ 775 │ Beschreibbarer Ordner für Bremen │
└────────────────────────────┴─────────────────────┴──────────────┴──────────────────────────────────┘
### Amondis-Mave Import (mave-amondis)
┌───────────────────────────────────────────┬───────────────────────────┬──────────────┬─────────────────────────────┐
│ Pfad │ Besitzer │ Berechtigung │ Rolle │
├───────────────────────────────────────────┼───────────────────────────┼──────────────┼─────────────────────────────┤
│ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nicht schreibbar)|
│ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot-Gefängnis │
│ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775 │ Beschreibbares Verzeichnis │
└───────────────────────────────────────────┴───────────────────────────┴──────────────┴─────────────────────────────┘
## 4. Netzwerkzugriff ## 4. Netzwerkzugriff
### SMB (Windows Freigabe) ### SMB (Windows Freigabe)
* **Pfad:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO` * **Amondis-Pfad:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
* **Konfiguration:** Samba verwendet die Einstellung `force user = mave-amondis`. Dadurch wird jede über SMB erstellte Datei automatisch dem Benutzer `mave-amondis` zugewiesen, um Berechtigungskonflikte zu vermeiden. * **Funktionsweise:** Samba verwendet die Einstellung `force user = mave-amondis`, um Berechtigungskonflikte zu vermeiden.
### SFTP (Secure FTP) ### SFTP (Secure FTP)
* **Host:** `10.102.1.202` * **Bremen-Verbindung:** `sftp://mave-sftp@10.102.1.202` (sieht nach der Anmeldung den Ordner `feltoltes`).
* **Port:** `22` (SSH Standard) * **Amondis-Verbindung:** `sftp://mave-amondis@10.102.1.202` (sieht nach der Anmeldung den Ordner `Amondis`).
* **Funktionsweise:** Nach der Anmeldung sieht der Benutzer sofort den Inhalt des Ordners `Schnittstellen` (d.h. den Ordner `Amondis`). Ein Wechsel in höhere Verzeichnisebenen ist nicht möglich.
## 5. Automatische Benachrichtigungen (Monitoring) ## 5. Automatische Benachrichtigungen (Monitoring)
Auf dem Server läuft ein benutzerdefiniertes PAM-Skript (Pluggable Authentication Module): Bei jeder erfolgreichen Anmeldung (für beide Benutzer) wird eine E-Mail-Benachrichtigung an den Administrator gesendet (`i.meszely@antares-apo.de`).
* **Skript-Pfad:** `/usr/local/bin/sftp-notify.sh`
* **Funktion:** Sendet bei jeder erfolgreichen Anmeldung (SFTP und SSH) eine E-Mail an den Administrator (`i.meszely@antares-apo.de`).
* **Log-Datei:** `/tmp/sftp-notify.log`
## 6. Wartungsbefehle (Cheat Sheet)
### Berechtigungen reparieren (falls erforderlich):
```bash
sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen
sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis
sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen
sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis
```
### Dienste neu starten:
```bash
sudo systemctl restart smb nmb # Samba
sudo systemctl restart ssh # SFTP/SSH
```
--- ---
*Erstellt am: 24. März 2026* *Aktualisiert am: 24. März 2026*

75
Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md
View File

@@ -1,61 +1,52 @@
# Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver # Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver
Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze. Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze. A szerver két elkülönített import folyamatot szolgál ki.
## 1. Rendszer Áttekintés ## 1. Rendszer Áttekintés
A szerver elsődleges feladata az **Amondis Schnittstelle** (interfész) kiszolgálása. Két párhuzamos elérési módot biztosít ugyanazokhoz az adatokhoz: A szerver központi adatcsere pontként funkcionál a Bremen és az Amondis rendszerek felé:
1. **Samba (SMB):** Belső hálózaton keresztüli Windows megosztás. 1. **Bremen-Mave Import:** lső adatok fogadása SFTP-n keresztül.
2. **SFTP:** lső vagy automatizált adatátvitel biztonságos SSH kapcsolaton keresztül. 2. **Amondis-Mave Import:** Belső és külső adatcsere SMB (Samba) és SFTP protokollokon.
## 2. Felhasználók és Hozzáférés ## 2. Felhasználók és Hozzáférés
| Felhasználó | Típus | Shell | Feladat | ┌──────────────────┬──────────────┬───────────────┬─────────────────┬───────────────────────────┐
| :--- | :--- | :--- | :--- | │ Felhasználó │ Folyamat │ Típus │ Shell │ Feladat │
| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Adatfeltöltés és feldolgozás | ├──────────────────┼──────────────┼───────────────┼─────────────────┼───────────────────────────┤
│ mave-sftp │ Bremen-Mave │ Csak SFTP │ /sbin/nologin │ Bremen adatok importálása │
*Megjegyzés: A felhasználó interaktív SSH (terminál) belépésre nem jogosult.* │ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Amondis adatok kezelése │
└──────────────────┴──────────────┴───────────────┴─────────────────┴───────────────────────────┘
*Megjegyzés: Egyik felhasználó sem jogosult interaktív SSH (terminál) belépésre.*
## 3. Könyvtárstruktúra és Jogosultságok ## 3. Könyvtárstruktúra és Jogosultságok
Az SFTP biztonsági előírásai (Chroot) és a közös írhatóság miatt a struktúra az alábbi:
| Elérési út | Tulajdonos | Jogosultság | Szerep | ### Bremen-Mave Import (mave-sftp)
| :--- | :--- | :--- | :--- | ┌────────────────────────────┬─────────────────────┬─────────────┬─────────────────────────────────┐
| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nem írható) | │ Elérési út │ Tulajdonos │ Jogosultság │ Szerep │
| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot Börtön** | ├────────────────────────────┼─────────────────────┼─────────────┼─────────────────────────────────┤
| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Írható munkakönyvtár | /home/mave-sftp │ root:root │ 755 │ SFTP Chroot Börtön │
| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkrét adatátvételi pont | /home/mave-sftp/feltoltes │ mave-sftp:mave-sftp │ 775 │ Írható mappa a Bremen adatoknak │
└────────────────────────────┴─────────────────────┴─────────────┴─────────────────────────────────┘
### Amondis-Mave Import (mave-amondis)
┌───────────────────────────────────────────┬───────────────────────────┬─────────────┬────────────────────────┐
│ Elérési út │ Tulajdonos │ Jogosultság │ Szerep │
├───────────────────────────────────────────┼───────────────────────────┼─────────────┼────────────────────────┤
│ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nem írható) │
│ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot Börtön │
│ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775 │ Írható munkakönyvtár │
└───────────────────────────────────────────┴───────────────────────────┴─────────────┴────────────────────────┘
## 4. Hálózati Elérések ## 4. Hálózati Elérések
### SMB (Windows Megosztás) ### SMB (Windows Megosztás)
* **Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO` * **Amondis Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
* **Konfiguráció:** A Samba a `force user = mave-amondis` beállítást használja, így minden SMB-n keresztül létrehozott fájl automatikusan a mave-amondis tulajdona lesz, megelőzve a jogosultsági vitákat. * **Működés:** A Samba a `force user = mave-amondis` beállítást használja a jogosultsági hibák elkerülése érdekében.
### SFTP (Biztonságos FTP) ### SFTP (Biztonságos FTP)
* **Host:** `10.102.1.202` * **Bremen Kapcsolat:** `sftp://mave-sftp@10.102.1.202` (belépéskor a `feltoltes` mappát látja).
* **Port:** `22` (SSH alapértelmezett) * **Amondis Kapcsolat:** `sftp://mave-amondis@10.102.1.202` (belépéskor az `Amondis` mappát látja).
* **Működés:** Belépéskor a felhasználó egyből a `Schnittstellen` mappa tartalmát látja (vagyis az `Amondis` mappát). Nem tud "feljebb" lépni a rendszerben.
## 5. Automatikus Értesítések (Monitoring) ## 5. Automatikus Értesítések (Monitoring)
A szerveren egy egyedi PAM (Pluggable Authentication Module) script fut: Minden sikeres bejelentkezéskor (mindkét felhasználó esetén) e-mail értesítés érkezik az adminisztrátornak (`i.meszely@antares-apo.de`).
* **Script helye:** `/usr/local/bin/sftp-notify.sh` (vagy ahogy beállítottuk)
* **Funkció:** Minden sikeres bejelentkezéskor (SFTP és SSH) e-mailt küld az adminisztrátornak (`i.meszely@antares-apo.de`).
* **Log fájl:** `/tmp/sftp-notify.log`
## 6. Karbantartási parancsok (Cheat Sheet)
### Jogosultságok javítása (ha elromlana):
```bash
sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen
sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis
sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen
sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis
```
### Szolgáltatások újraindítása:
```bash
sudo systemctl restart smb nmb # Samba
sudo systemctl restart ssh # SFTP/SSH
```
--- ---
*Készült: 2026. március 24.* *Frissítve: 2026. március 24.*

2
Doc/Aufgabe.md
View File

@@ -33,3 +33,5 @@ PG19 : Officin
15454 15454
ilka banemann - laptop - outlook (profile)
inten im Officein drucker von Iphone

31
Doc/O365_Winmail_Dat_Fix_SOP_de.md Normal file
View File

@@ -0,0 +1,31 @@
# SOP: Behebung winmail.dat Anhang-Fehler (Office 365)
## Problembeschreibung
Wenn E-Mails an externe Empfänger gesendet werden, werden Anhänge (z. B. PDF-Dateien) nicht korrekt angezeigt, sondern sind in einer einzigen `winmail.dat`-Datei verpackt. Dies wird durch das Outlook-eigene **TNEF (Transport Neutral Encapsulation Format)** verursacht, das andere E-Mail-Clients nicht interpretieren können.
## Lösungsmöglichkeiten
### 1. Globale Lösung (Exchange Online Admin) - EMPFOHLEN
Diese Einstellung gilt für die gesamte Organisation und deaktiviert die TNEF-Codierung auf Serverebene für externe Empfänger.
1. Melden Sie sich im **Exchange Admin Center** an.
2. Navigieren Sie zu: **Mail flow** (Nachrichtenfluss) -> **Remote domains** (Remote-Domänen).
3. Wählen Sie die Domäne **Default** (*) aus.
4. Suchen Sie die Einstellung **Use Table Neutral Encapsulation Format (TNEF)**.
5. Setzen Sie den Wert auf **Never** (Niemals).
6. Speichern Sie die Änderungen.
### 2. PowerShell-Lösung (Schnellere Administration)
Führen Sie den folgenden Befehl im Exchange Online PowerShell-Modul aus:
```powershell
Set-RemoteDomain -Identity Default -TNEFEnabled $false
```
### 3. Einzelne Benutzerlösung (Outlook Client)
Wenn die Korrektur nur an einem PC erfolgen soll:
1. **Datei -> Optionen -> E-Mail**.
2. Im Abschnitt **Nachrichtenformat**: *"Beim Senden von Nachrichten im Rich-Text-Format an externe Empfänger"* -> Auf **In HTML-Format konvertieren** umstellen.
---
*Erstellt am: 24. März 2026*

31
Doc/O365_Winmail_Dat_Fix_SOP_hu.md Normal file
View File

@@ -0,0 +1,31 @@
# SOP: winmail.dat csatolmány hiba javítása (Office 365)
## Probléma leírása
Külső címzetteknek küldött e-mailek esetén a csatolmányok (például PDF fájlok) nem megfelelően érkeznek meg, hanem egyetlen `winmail.dat` fájlba csomagolva látszanak. Ezt az Outlook saját **TNEF (Transport Neutral Encapsulation Format)** kódolása okozza, amit más levelezőrendszerek nem tudnak értelmezni.
## Megoldási lehetőségek
### 1. Globális megoldás (Exchange Online Admin) - JAVASOLT
Ez a beállítás az egész szervezetre vonatkozik, és szerver szinten tiltja le a TNEF kódolást a külső címzettek felé.
1. Lépj be az **Exchange Admin Center** felületre.
2. Navigálj ide: **Mail flow** (Üzenetküldés) -> **Remote domains** (Távoli tartományok).
3. Válaszd ki a **Default** (*) tartományt.
4. Keresd meg a **Use Table Neutral Encapsulation Format (TNEF)** beállítást.
5. Állítsd az értékét **Never** (Soha) típusra.
6. Mentsd el a módosításokat.
### 2. PowerShell megoldás (Gyorsabb adminisztráció)
Futtasd az alábbi parancsot az Exchange Online PowerShell modulban:
```powershell
Set-RemoteDomain -Identity Default -TNEFEnabled $false
```
### 3. Egyéni felhasználói megoldás (Outlook kliens)
Ha csak egy gépen kell javítani:
1. **Fájl -> Beállítások -> Posta**.
2. Az **Üzenetformátum** résznél: *"Üzenetek küldése RTF formátumban külső címzetteknek"* -> Állítsd át **Konvertálás HTML formátumra** értékre.
---
*Készült: 2026. március 24.*

BIN
Personal/Anamnesebogen__-_Einverst_ndniserkl_rung.doc Normal file
View File

Binary file not shown.