wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
36ac72ec82bda860cb9b1d503eb7206979271de0
WPanda/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md
wpanda 440ce4d688 doku für APS-SFTP01
2026-03-24 10:39:41 +01:00

2.9 KiB
Raw Blame History

Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver

Ez a dokumentum az APS-SFTP01 (10.102.1.202) szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze.

1. Rendszer Áttekintés

A szerver elsődleges feladata az Amondis Schnittstelle (interfész) kiszolgálása. Két párhuzamos elérési módot biztosít ugyanazokhoz az adatokhoz:

  1. Samba (SMB): Belső hálózaton keresztüli Windows megosztás.
  2. SFTP: Külső vagy automatizált adatátvitel biztonságos SSH kapcsolaton keresztül.

2. Felhasználók és Hozzáférés

Felhasználó Típus Shell Feladat
mave-amondis SFTP/SMB /sbin/nologin Adatfeltöltés és feldolgozás

Megjegyzés: A felhasználó interaktív SSH (terminál) belépésre nem jogosult.

3. Könyvtárstruktúra és Jogosultságok

Az SFTP biztonsági előírásai (Chroot) és a közös írhatóság miatt a struktúra az alábbi:

Elérési út Tulajdonos Jogosultság Szerep
/home/mave-amondis root:root 755 SFTP Home (nem írható)
/home/mave-amondis/Schnittstellen root:root 755 SFTP Chroot Börtön
/home/mave-amondis/Schnittstellen/Amondis mave-amondis:mave-amondis 775 Írható munkakönyvtár
/home/mave-amondis/Schnittstellen/Amondis/APO mave-amondis:mave-amondis 775 Konkrét adatátvételi pont

4. Hálózati Elérések

SMB (Windows Megosztás)

  • Útvonal: \\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO
  • Konfiguráció: A Samba a force user = mave-amondis beállítást használja, így minden SMB-n keresztül létrehozott fájl automatikusan a mave-amondis tulajdona lesz, megelőzve a jogosultsági vitákat.

SFTP (Biztonságos FTP)

  • Host: 10.102.1.202
  • Port: 22 (SSH alapértelmezett)
  • Működés: Belépéskor a felhasználó egyből a Schnittstellen mappa tartalmát látja (vagyis az Amondis mappát). Nem tud "feljebb" lépni a rendszerben.

5. Automatikus Értesítések (Monitoring)

A szerveren egy egyedi PAM (Pluggable Authentication Module) script fut:

  • Script helye: /usr/local/bin/sftp-notify.sh (vagy ahogy beállítottuk)
  • Funkció: Minden sikeres bejelentkezéskor (SFTP és SSH) e-mailt küld az adminisztrátornak (i.meszely@antares-apo.de).
  • Log fájl: /tmp/sftp-notify.log

6. Karbantartási parancsok (Cheat Sheet)

Jogosultságok javítása (ha elromlana):

sudo chown root:root /home/mave-amondis /home/mave-amondis/Schnittstellen
sudo chown -R mave-amondis:mave-amondis /home/mave-amondis/Schnittstellen/Amondis
sudo chmod 755 /home/mave-amondis /home/mave-amondis/Schnittstellen
sudo chmod -R 775 /home/mave-amondis/Schnittstellen/Amondis

Szolgáltatások újraindítása:

sudo systemctl restart smb nmb  # Samba
sudo systemctl restart ssh      # SFTP/SSH

Készült: 2026. március 24.

Reference in New Issue View Git Blame Copy Permalink