wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3b9b7f87898c11c6be26439baadd662a7b2c5aa1
WPanda/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_HU.md
wpanda 62f739344c .
2026-03-25 10:09:04 +01:00

5.8 KiB
Raw Blame History

Rendszerdokumentáció: APS-SFTP01 Adatcsere Szerver

Ez a dokumentum az APS-SFTP01 (10.102.1.202) szerver működését, jogosultsági rendszerét és elérési útjait foglalja össze. A szerver két elkülönített import folyamatot szolgál ki.

1. Rendszer Áttekintés

A szerver központi adatcsere pontként funkcionál a Bremen és az Amondis rendszerek felé:

  1. Bremen-Mave Import: Külső adatok fogadása SFTP-n keresztül.
  2. Amondis-Mave Import: Belső és külső adatcsere SMB (Samba) és SFTP protokollokon.

2. Felhasználók és Hozzáférés

┌──────────────────┬──────────────┬───────────────┬─────────────────┬───────────────────────────┐ │ Felhasználó │ Folyamat │ Típus │ Shell │ Feladat │ ├──────────────────┼──────────────┼───────────────┼─────────────────┼───────────────────────────┤ │ mave-sftp │ Bremen-Mave │ Csak SFTP │ /sbin/nologin │ Bremen adatok importálása │ │ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Amondis adatok kezelése │ └──────────────────┴──────────────┴───────────────┴─────────────────┴───────────────────────────┘ Megjegyzés: Egyik felhasználó sem jogosult interaktív SSH (terminál) belépésre.

3. Könyvtárstruktúra és Jogosultságok

Bremen-Mave Import (mave-sftp)

┌────────────────────────────┬─────────────────────┬─────────────┬─────────────────────────────────┐ │ Elérési út │ Tulajdonos │ Jogosultság │ Szerep │ ├────────────────────────────┼─────────────────────┼─────────────┼─────────────────────────────────┤ │ /home/mave-sftp │ root:root │ 755 │ SFTP Chroot Börtön │ │ /home/mave-sftp/feltoltes │ mave-sftp:mave-sftp │ 775 │ Írható mappa a Bremen adatoknak │ └────────────────────────────┴─────────────────────┴─────────────┴─────────────────────────────────┘

Amondis-Mave Import (mave-amondis)

┌───────────────────────────────────────────┬───────────────────────────┬─────────────┬────────────────────────┐ │ Elérési út │ Tulajdonos │ Jogosultság │ Szerep │ ├───────────────────────────────────────────┼───────────────────────────┼─────────────┼────────────────────────┤ │ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nem írható) │ │ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot Börtön │ │ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775 │ Írható munkakönyvtár │ └───────────────────────────────────────────┴───────────────────────────┴─────────────┴────────────────────────┘

4. Hálózati Elérések

SMB (Windows Megosztás)

  • Amondis Útvonal: \\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO
  • Működés: A Samba a force user = mave-amondis beállítást használja a jogosultsági hibák elkerülése érdekében.

SFTP (Biztonságos FTP)

  • Bremen Kapcsolat: sftp://mave-sftp@10.102.1.202 (belépéskor a feltoltes mappát látja).
  • Amondis Kapcsolat: sftp://mave-amondis@10.102.1.202 (belépéskor az Amondis mappát látja).

5. Automatikus Értesítések (Monitoring)

Minden sikeres bejelentkezéskor (mindkét felhasználó esetén) e-mail értesítés érkezik az adminisztrátornak (i.meszely@antares-apo.de).

  • Script helye: /usr/local/sbin/sftp-notify.sh
  • Működés: A scriptet a PAM (Pluggable Authentication Modules) rendszer hívja meg minden open_session eseménynél. A script megkülönbözteti az SFTP (korlátozott) és az interaktív SSH belépéseket a felhasználó shellje alapján, majd elküldi az adatokat (felhasználó, távoli IP, időpont) e-mailben.
  • Log fájl: /tmp/sftp-notify.log (hibakereséshez).

Frissítve: 2026. március 24.

Reference in New Issue View Git Blame Copy Permalink