dokument update

Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md

@@ -1,61 +1,52 @@
 # Systemdokumentation: APS-SFTP01 Datenaustausch-Server
 
-Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Zugriffspfade des Servers **APS-SFTP01 (10.102.1.202)**.
+Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Zugriffspfade des Servers **APS-SFTP01 (10.102.1.202)**. Der Server dient zwei getrennten Importprozessen.
 
 ## 1. Systemübersicht
-Der Server dient primär der Bereitstellung der **Amondis Schnittstelle**. Er bietet zwei parallele Zugriffsmethoden auf dieselben Daten:
-1. **Samba (SMB):** Windows-Freigabe für das interne Netzwerk.
-2. **SFTP:** Sicherer Datentransfer über eine verschlüsselte SSH-Verbindung für externe oder automatisierte Übertragungen.
+Der Server fungiert als zentraler Datenaustauschpunkt für die Systeme Bremen und Amondis:
+1. **Bremen-Mave Import:** Empfang externer Daten über SFTP.
+2. **Amondis-Mave Import:** Interner und externer Datenaustausch über SMB (Samba) und SFTP Protokolle.
 
 ## 2. Benutzer und Zugriff
-| Benutzer | Typ | Shell | Aufgabe |
-| :--- | :--- | :--- | :--- |
-| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Datenupload und Verarbeitung |
-
-*Hinweis: Der Benutzer hat keine Berechtigung für eine interaktive SSH-Anmeldung (Terminal).*
+┌──────────────────┬──────────────┬───────────────┬─────────────────┬─────────────────────────────┐
+│ Benutzer         │ Prozess      │ Typ           │ Shell           │ Aufgabe                     │
+├──────────────────┼──────────────┼───────────────┼─────────────────┼─────────────────────────────┤
+│ mave-sftp        │ Bremen-Mave  │ Nur SFTP      │ /sbin/nologin   │ Import von Bremen-Daten     │
+│ mave-amondis     │ Amondis-Mave │ SFTP & SMB    │ /sbin/nologin   │ Verwaltung von Amondis-Daten│
+└──────────────────┴──────────────┴───────────────┴─────────────────┴─────────────────────────────┘
+*Hinweis: Keiner der Benutzer ist für eine interaktive SSH-Anmeldung (Terminal) berechtigt.*
 
 ## 3. Verzeichnisstruktur und Berechtigungen
-Aufgrund der SFTP-Sicherheitsanforderungen (Chroot) und der gemeinsamen Schreibrechte ist die Struktur wie folgt aufgebaut:
 
-| Pfad | Besitzer | Berechtigung | Rolle |
-| :--- | :--- | :--- | :--- |
-| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nicht beschreibbar) |
-| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot-Gefängnis** |
-| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Beschreibbares Arbeitsverzeichnis |
-| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkreter Datenübergabepunkt |
+### Bremen-Mave Import (mave-sftp)
+┌────────────────────────────┬─────────────────────┬──────────────┬──────────────────────────────────┐
+│ Pfad                       │ Besitzer            │ Berechtigung │ Rolle                            │
+├────────────────────────────┼─────────────────────┼──────────────┼──────────────────────────────────┤
+│ /home/mave-sftp            │ root:root           │ 755          │ SFTP Chroot-Gefängnis            │
+│ /home/mave-sftp/feltoltes  │ mave-sftp:mave-sftp │ 775          │ Beschreibbarer Ordner für Bremen │
+└────────────────────────────┴─────────────────────┴──────────────┴──────────────────────────────────┘
+
+### Amondis-Mave Import (mave-amondis)
+┌───────────────────────────────────────────┬───────────────────────────┬──────────────┬─────────────────────────────┐
+│ Pfad                                      │ Besitzer                  │ Berechtigung │ Rolle                       │
+├───────────────────────────────────────────┼───────────────────────────┼──────────────┼─────────────────────────────┤
+│ /home/mave-amondis                        │ root:root                 │ 755          │ SFTP Home (nicht schreibbar)|
+│ /home/mave-amondis/Schnittstellen         │ root:root                 │ 755          │ SFTP Chroot-Gefängnis       │
+│ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775          │ Beschreibbares Verzeichnis  │
+└───────────────────────────────────────────┴───────────────────────────┴──────────────┴─────────────────────────────┘
 
 ## 4. Netzwerkzugriff
 
 ### SMB (Windows Freigabe)
-*   **Pfad:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
-*   **Konfiguration:** Samba verwendet die Einstellung `force user = mave-amondis`. Dadurch wird jede über SMB erstellte Datei automatisch dem Benutzer `mave-amondis` zugewiesen, um Berechtigungskonflikte zu vermeiden.
+*   **Amondis-Pfad:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
+*   **Funktionsweise:** Samba verwendet die Einstellung `force user = mave-amondis`, um Berechtigungskonflikte zu vermeiden.
 
 ### SFTP (Secure FTP)
-*   **Host:** `10.102.1.202`
-*   **Port:** `22` (SSH Standard)
-*   **Funktionsweise:** Nach der Anmeldung sieht der Benutzer sofort den Inhalt des Ordners `Schnittstellen` (d.h. den Ordner `Amondis`). Ein Wechsel in höhere Verzeichnisebenen ist nicht möglich.
+*   **Bremen-Verbindung:** `sftp://mave-sftp@10.102.1.202` (sieht nach der Anmeldung den Ordner `feltoltes`).
+*   **Amondis-Verbindung:** `sftp://mave-amondis@10.102.1.202` (sieht nach der Anmeldung den Ordner `Amondis`).
 
 ## 5. Automatische Benachrichtigungen (Monitoring)
-Auf dem Server läuft ein benutzerdefiniertes PAM-Skript (Pluggable Authentication Module):
-*   **Skript-Pfad:** `/usr/local/bin/sftp-notify.sh`
-*   **Funktion:** Sendet bei jeder erfolgreichen Anmeldung (SFTP und SSH) eine E-Mail an den Administrator (`i.meszely@antares-apo.de`).
-*   **Log-Datei:** `/tmp/sftp-notify.log`
-
-## 6. Wartungsbefehle (Cheat Sheet)
-
-### Berechtigungen reparieren (falls erforderlich):
-```bash
-sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen
-sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis
-sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen
-sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis
-```
-
-### Dienste neu starten:
-```bash
-sudo systemctl restart smb nmb  # Samba
-sudo systemctl restart ssh      # SFTP/SSH
-```
+Bei jeder erfolgreichen Anmeldung (für beide Benutzer) wird eine E-Mail-Benachrichtigung an den Administrator gesendet (`i.meszely@antares-apo.de`).
 
 ---
-*Erstellt am: 24. März 2026*
+*Aktualisiert am: 24. März 2026*

Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md

@@ -1,61 +1,52 @@
 # Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver
 
-Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze.
+Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze. A szerver két elkülönített import folyamatot szolgál ki.
 
 ## 1. Rendszer Áttekintés
-A szerver elsődleges feladata az **Amondis Schnittstelle** (interfész) kiszolgálása. Két párhuzamos elérési módot biztosít ugyanazokhoz az adatokhoz:
-1. **Samba (SMB):** Belső hálózaton keresztüli Windows megosztás.
-2. **SFTP:** Külső vagy automatizált adatátvitel biztonságos SSH kapcsolaton keresztül.
+A szerver központi adatcsere pontként funkcionál a Bremen és az Amondis rendszerek felé:
+1. **Bremen-Mave Import:** Külső adatok fogadása SFTP-n keresztül.
+2. **Amondis-Mave Import:** Belső és külső adatcsere SMB (Samba) és SFTP protokollokon.
 
 ## 2. Felhasználók és Hozzáférés
-| Felhasználó | Típus | Shell | Feladat |
-| :--- | :--- | :--- | :--- |
-| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Adatfeltöltés és feldolgozás |
-
-*Megjegyzés: A felhasználó interaktív SSH (terminál) belépésre nem jogosult.*
+┌──────────────────┬──────────────┬───────────────┬─────────────────┬───────────────────────────┐
+│ Felhasználó      │ Folyamat     │ Típus         │ Shell           │ Feladat                   │
+├──────────────────┼──────────────┼───────────────┼─────────────────┼───────────────────────────┤
+│ mave-sftp        │ Bremen-Mave  │ Csak SFTP     │ /sbin/nologin   │ Bremen adatok importálása │
+│ mave-amondis     │ Amondis-Mave │ SFTP & SMB    │ /sbin/nologin   │ Amondis adatok kezelése   │
+└──────────────────┴──────────────┴───────────────┴─────────────────┴───────────────────────────┘
+*Megjegyzés: Egyik felhasználó sem jogosult interaktív SSH (terminál) belépésre.*
 
 ## 3. Könyvtárstruktúra és Jogosultságok
-Az SFTP biztonsági előírásai (Chroot) és a közös írhatóság miatt a struktúra az alábbi:
 
-| Elérési út | Tulajdonos | Jogosultság | Szerep |
-| :--- | :--- | :--- | :--- |
-| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nem írható) |
-| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot Börtön** |
-| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Írható munkakönyvtár |
-| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkrét adatátvételi pont |
+### Bremen-Mave Import (mave-sftp)
+┌────────────────────────────┬─────────────────────┬─────────────┬─────────────────────────────────┐
+│ Elérési út                 │ Tulajdonos          │ Jogosultság │ Szerep                          │
+├────────────────────────────┼─────────────────────┼─────────────┼─────────────────────────────────┤
+│ /home/mave-sftp            │ root:root           │ 755         │ SFTP Chroot Börtön              │
+│ /home/mave-sftp/feltoltes  │ mave-sftp:mave-sftp │ 775         │ Írható mappa a Bremen adatoknak │
+└────────────────────────────┴─────────────────────┴─────────────┴─────────────────────────────────┘
+
+### Amondis-Mave Import (mave-amondis)
+┌───────────────────────────────────────────┬───────────────────────────┬─────────────┬────────────────────────┐
+│ Elérési út                                │ Tulajdonos                │ Jogosultság │ Szerep                 │
+├───────────────────────────────────────────┼───────────────────────────┼─────────────┼────────────────────────┤
+│ /home/mave-amondis                        │ root:root                 │ 755         │ SFTP Home (nem írható) │
+│ /home/mave-amondis/Schnittstellen         │ root:root                 │ 755         │ SFTP Chroot Börtön     │
+│ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775         │ Írható munkakönyvtár   │
+└───────────────────────────────────────────┴───────────────────────────┴─────────────┴────────────────────────┘
 
 ## 4. Hálózati Elérések
 
 ### SMB (Windows Megosztás)
-*   **Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
-*   **Konfiguráció:** A Samba a `force user = mave-amondis` beállítást használja, így minden SMB-n keresztül létrehozott fájl automatikusan a mave-amondis tulajdona lesz, megelőzve a jogosultsági vitákat.
+*   **Amondis Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
+*   **Működés:** A Samba a `force user = mave-amondis` beállítást használja a jogosultsági hibák elkerülése érdekében.
 
 ### SFTP (Biztonságos FTP)
-*   **Host:** `10.102.1.202`
-*   **Port:** `22` (SSH alapértelmezett)
-*   **Működés:** Belépéskor a felhasználó egyből a `Schnittstellen` mappa tartalmát látja (vagyis az `Amondis` mappát). Nem tud "feljebb" lépni a rendszerben.
+*   **Bremen Kapcsolat:** `sftp://mave-sftp@10.102.1.202` (belépéskor a `feltoltes` mappát látja).
+*   **Amondis Kapcsolat:** `sftp://mave-amondis@10.102.1.202` (belépéskor az `Amondis` mappát látja).
 
 ## 5. Automatikus Értesítések (Monitoring)
-A szerveren egy egyedi PAM (Pluggable Authentication Module) script fut:
-*   **Script helye:** `/usr/local/bin/sftp-notify.sh` (vagy ahogy beállítottuk)
-*   **Funkció:** Minden sikeres bejelentkezéskor (SFTP és SSH) e-mailt küld az adminisztrátornak (`i.meszely@antares-apo.de`).
-*   **Log fájl:** `/tmp/sftp-notify.log`
-
-## 6. Karbantartási parancsok (Cheat Sheet)
-
-### Jogosultságok javítása (ha elromlana):
-```bash
-sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen
-sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis
-sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen
-sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis
-```
-
-### Szolgáltatások újraindítása:
-```bash
-sudo systemctl restart smb nmb  # Samba
-sudo systemctl restart ssh      # SFTP/SSH
-```
+Minden sikeres bejelentkezéskor (mindkét felhasználó esetén) e-mail értesítés érkezik az adminisztrátornak (`i.meszely@antares-apo.de`).
 
 ---
-*Készült: 2026. március 24.*
+*Frissítve: 2026. március 24.*

Doc/Aufgabe.md

@@ -33,3 +33,5 @@ PG19 : Officin
 
 15454
 
+ilka banemann - laptop - outlook (profile)
+inten im Officein drucker von Iphone

Doc/O365_Winmail_Dat_Fix_SOP_de.md

@@ -0,0 +1,31 @@
+# SOP: Behebung winmail.dat Anhang-Fehler (Office 365)
+
+## Problembeschreibung
+Wenn E-Mails an externe Empfänger gesendet werden, werden Anhänge (z. B. PDF-Dateien) nicht korrekt angezeigt, sondern sind in einer einzigen `winmail.dat`-Datei verpackt. Dies wird durch das Outlook-eigene **TNEF (Transport Neutral Encapsulation Format)** verursacht, das andere E-Mail-Clients nicht interpretieren können.
+
+## Lösungsmöglichkeiten
+
+### 1. Globale Lösung (Exchange Online Admin) - EMPFOHLEN
+Diese Einstellung gilt für die gesamte Organisation und deaktiviert die TNEF-Codierung auf Serverebene für externe Empfänger.
+
+1. Melden Sie sich im **Exchange Admin Center** an.
+2. Navigieren Sie zu: **Mail flow** (Nachrichtenfluss) -> **Remote domains** (Remote-Domänen).
+3. Wählen Sie die Domäne **Default** (*) aus.
+4. Suchen Sie die Einstellung **Use Table Neutral Encapsulation Format (TNEF)**.
+5. Setzen Sie den Wert auf **Never** (Niemals).
+6. Speichern Sie die Änderungen.
+
+### 2. PowerShell-Lösung (Schnellere Administration)
+Führen Sie den folgenden Befehl im Exchange Online PowerShell-Modul aus:
+
+```powershell
+Set-RemoteDomain -Identity Default -TNEFEnabled $false
+```
+
+### 3. Einzelne Benutzerlösung (Outlook Client)
+Wenn die Korrektur nur an einem PC erfolgen soll:
+1. **Datei -> Optionen -> E-Mail**.
+2. Im Abschnitt **Nachrichtenformat**: *"Beim Senden von Nachrichten im Rich-Text-Format an externe Empfänger"* -> Auf **In HTML-Format konvertieren** umstellen.
+
+---
+*Erstellt am: 24. März 2026*

Doc/O365_Winmail_Dat_Fix_SOP_hu.md

@@ -0,0 +1,31 @@
+# SOP: winmail.dat csatolmány hiba javítása (Office 365)
+
+## Probléma leírása
+Külső címzetteknek küldött e-mailek esetén a csatolmányok (például PDF fájlok) nem megfelelően érkeznek meg, hanem egyetlen `winmail.dat` fájlba csomagolva látszanak. Ezt az Outlook saját **TNEF (Transport Neutral Encapsulation Format)** kódolása okozza, amit más levelezőrendszerek nem tudnak értelmezni.
+
+## Megoldási lehetőségek
+
+### 1. Globális megoldás (Exchange Online Admin) - JAVASOLT
+Ez a beállítás az egész szervezetre vonatkozik, és szerver szinten tiltja le a TNEF kódolást a külső címzettek felé.
+
+1. Lépj be az **Exchange Admin Center** felületre.
+2. Navigálj ide: **Mail flow** (Üzenetküldés) -> **Remote domains** (Távoli tartományok).
+3. Válaszd ki a **Default** (*) tartományt.
+4. Keresd meg a **Use Table Neutral Encapsulation Format (TNEF)** beállítást.
+5. Állítsd az értékét **Never** (Soha) típusra.
+6. Mentsd el a módosításokat.
+
+### 2. PowerShell megoldás (Gyorsabb adminisztráció)
+Futtasd az alábbi parancsot az Exchange Online PowerShell modulban:
+
+```powershell
+Set-RemoteDomain -Identity Default -TNEFEnabled $false
+```
+
+### 3. Egyéni felhasználói megoldás (Outlook kliens)
+Ha csak egy gépen kell javítani:
+1. **Fájl -> Beállítások -> Posta**.
+2. Az **Üzenetformátum** résznél: *"Üzenetek küldése RTF formátumban külső címzetteknek"* -> Állítsd át **Konvertálás HTML formátumra** értékre.
+
+---
+*Készült: 2026. március 24.*