# Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver

Ez a dokumentum az **APS-SFTP01 (10.102.1.202)** szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze.

## 1. Rendszer Áttekintés
A szerver elsődleges feladata az **Amondis Schnittstelle** (interfész) kiszolgálása. Két párhuzamos elérési módot biztosít ugyanazokhoz az adatokhoz:
1. **Samba (SMB):** Belső hálózaton keresztüli Windows megosztás.
2. **SFTP:** Külső vagy automatizált adatátvitel biztonságos SSH kapcsolaton keresztül.

## 2. Felhasználók és Hozzáférés
| Felhasználó | Típus | Shell | Feladat |
| :--- | :--- | :--- | :--- |
| `mave-amondis` | SFTP/SMB | `/sbin/nologin` | Adatfeltöltés és feldolgozás |

*Megjegyzés: A felhasználó interaktív SSH (terminál) belépésre nem jogosult.*

## 3. Könyvtárstruktúra és Jogosultságok
Az SFTP biztonsági előírásai (Chroot) és a közös írhatóság miatt a struktúra az alábbi:

| Elérési út | Tulajdonos | Jogosultság | Szerep |
| :--- | :--- | :--- | :--- |
| `/home/mave-amondis` | `root:root` | `755` | SFTP Home (nem írható) |
| `/home/mave-amondis/Schnittstellen` | `root:root` | `755` | **SFTP Chroot Börtön** |
| `/home/mave-amondis/Schnittstellen/Amondis` | `mave-amondis:mave-amondis` | `775` | Írható munkakönyvtár |
| `/home/mave-amondis/Schnittstellen/Amondis/APO` | `mave-amondis:mave-amondis` | `775` | Konkrét adatátvételi pont |

## 4. Hálózati Elérések

### SMB (Windows Megosztás)
*   **Útvonal:** `\\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO`
*   **Konfiguráció:** A Samba a `force user = mave-amondis` beállítást használja, így minden SMB-n keresztül létrehozott fájl automatikusan a mave-amondis tulajdona lesz, megelőzve a jogosultsági vitákat.

### SFTP (Biztonságos FTP)
*   **Host:** `10.102.1.202`
*   **Port:** `22` (SSH alapértelmezett)
*   **Működés:** Belépéskor a felhasználó egyből a `Schnittstellen` mappa tartalmát látja (vagyis az `Amondis` mappát). Nem tud "feljebb" lépni a rendszerben.

## 5. Automatikus Értesítések (Monitoring)
A szerveren egy egyedi PAM (Pluggable Authentication Module) script fut:
*   **Script helye:** `/usr/local/bin/sftp-notify.sh` (vagy ahogy beállítottuk)
*   **Funkció:** Minden sikeres bejelentkezéskor (SFTP és SSH) e-mailt küld az adminisztrátornak (`i.meszely@antares-apo.de`).
*   **Log fájl:** `/tmp/sftp-notify.log`

## 6. Karbantartási parancsok (Cheat Sheet)

### Jogosultságok javítása (ha elromlana):
```bash
sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen
sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis
sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen
sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis
```

### Szolgáltatások újraindítása:
```bash
sudo systemctl restart smb nmb  # Samba
sudo systemctl restart ssh      # SFTP/SSH
```

---
*Készült: 2026. március 24.*