# Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze. A szerver két elkülönített import folyamatot szolgál ki. ## 1. Rendszer Áttekintés A szerver központi adatcsere pontként funkcionál a Bremen és az Amondis rendszerek felé: 1. **Bremen-Mave Import:** Külső adatok fogadása SFTP-n keresztül. 2. **Amondis-Mave Import:** Belső és külső adatcsere SMB (Samba) és SFTP protokollokon. ## 2. Felhasználók és Hozzáférés ┌──────────────────┬──────────────┬───────────────┬─────────────────┬───────────────────────────┐ │ Felhasználó │ Folyamat │ Típus │ Shell │ Feladat │ ├──────────────────┼──────────────┼───────────────┼─────────────────┼───────────────────────────┤ │ mave-sftp │ Bremen-Mave │ Csak SFTP │ /sbin/nologin │ Bremen adatok importálása │ │ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Amondis adatok kezelése │ └──────────────────┴──────────────┴───────────────┴─────────────────┴───────────────────────────┘ *Megjegyzés: Egyik felhasználó sem jogosult interaktív SSH (terminál) belépésre.* ## 3. Könyvtárstruktúra és Jogosultságok ### Bremen-Mave Import (mave-sftp) ┌────────────────────────────┬─────────────────────┬─────────────┬─────────────────────────────────┐ │ Elérési út │ Tulajdonos │ Jogosultság │ Szerep │ ├────────────────────────────┼─────────────────────┼─────────────┼─────────────────────────────────┤ │ /home/mave-sftp │ root:root │ 755 │ SFTP Chroot Börtön │ │ /home/mave-sftp/feltoltes │ mave-sftp:mave-sftp │ 775 │ Írható mappa a Bremen adatoknak │ └────────────────────────────┴─────────────────────┴─────────────┴─────────────────────────────────┘ ### Amondis-Mave Import (mave-amondis) ┌───────────────────────────────────────────┬───────────────────────────┬─────────────┬────────────────────────┐ │ Elérési út │ Tulajdonos │ Jogosultság │ Szerep │ ├───────────────────────────────────────────┼───────────────────────────┼─────────────┼────────────────────────┤ │ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nem írható) │ │ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot Börtön │ │ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775 │ Írható munkakönyvtár │ └───────────────────────────────────────────┴───────────────────────────┴─────────────┴────────────────────────┘ ## 4. Hálózati Elérések ### SMB (Windows Megosztás) * **Amondis Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO` * **Működés:** A Samba a `force user = mave-amondis` beállítást használja a jogosultsági hibák elkerülése érdekében. ### SFTP (Biztonságos FTP) * **Bremen Kapcsolat:** `sftp://mave-sftp@10.102.1.202` (belépéskor a `feltoltes` mappát látja). * **Amondis Kapcsolat:** `sftp://mave-amondis@10.102.1.202` (belépéskor az `Amondis` mappát látja). ## 5. Automatikus Értesítések (Monitoring) Minden sikeres bejelentkezéskor (mindkét felhasználó esetén) e-mail értesítés érkezik az adminisztrátornak (`i.meszely@antares-apo.de`). * **Script helye:** `/usr/local/sbin/sftp-notify.sh` * **Működés:** A scriptet a PAM (Pluggable Authentication Modules) rendszer hívja meg minden `open_session` eseménynél. A script megkülönbözteti az SFTP (korlátozott) és az interaktív SSH belépéseket a felhasználó shellje alapján, majd elküldi az adatokat (felhasználó, távoli IP, időpont) e-mailben. * **Log fájl:** `/tmp/sftp-notify.log` (hibakereséshez). --- *Frissítve: 2026. március 24.*