wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
acd7daf36f754133ecb372da191f406f64361fb2
WPanda/Dev/APS-SFTP01/APS-SFTP01_System_Documentation_DE.md
wpanda acd7daf36f dokument update
2026-03-24 15:56:24 +01:00

5.5 KiB
Raw Blame History

Systemdokumentation: APS-SFTP01 Datenaustausch-Server

Dieses Dokument beschreibt die Funktionsweise, das Berechtigungssystem und die Zugriffspfade des Servers APS-SFTP01 (10.102.1.202). Der Server dient zwei getrennten Importprozessen.

1. Systemübersicht

Der Server fungiert als zentraler Datenaustauschpunkt für die Systeme Bremen und Amondis:

  1. Bremen-Mave Import: Empfang externer Daten über SFTP.
  2. Amondis-Mave Import: Interner und externer Datenaustausch über SMB (Samba) und SFTP Protokolle.

2. Benutzer und Zugriff

┌──────────────────┬──────────────┬───────────────┬─────────────────┬─────────────────────────────┐ │ Benutzer │ Prozess │ Typ │ Shell │ Aufgabe │ ├──────────────────┼──────────────┼───────────────┼─────────────────┼─────────────────────────────┤ │ mave-sftp │ Bremen-Mave │ Nur SFTP │ /sbin/nologin │ Import von Bremen-Daten │ │ mave-amondis │ Amondis-Mave │ SFTP & SMB │ /sbin/nologin │ Verwaltung von Amondis-Daten│ └──────────────────┴──────────────┴───────────────┴─────────────────┴─────────────────────────────┘ Hinweis: Keiner der Benutzer ist für eine interaktive SSH-Anmeldung (Terminal) berechtigt.

3. Verzeichnisstruktur und Berechtigungen

Bremen-Mave Import (mave-sftp)

┌────────────────────────────┬─────────────────────┬──────────────┬──────────────────────────────────┐ │ Pfad │ Besitzer │ Berechtigung │ Rolle │ ├────────────────────────────┼─────────────────────┼──────────────┼──────────────────────────────────┤ │ /home/mave-sftp │ root:root │ 755 │ SFTP Chroot-Gefängnis │ │ /home/mave-sftp/feltoltes │ mave-sftp:mave-sftp │ 775 │ Beschreibbarer Ordner für Bremen │ └────────────────────────────┴─────────────────────┴──────────────┴──────────────────────────────────┘

Amondis-Mave Import (mave-amondis)

┌───────────────────────────────────────────┬───────────────────────────┬──────────────┬─────────────────────────────┐ │ Pfad │ Besitzer │ Berechtigung │ Rolle │ ├───────────────────────────────────────────┼───────────────────────────┼──────────────┼─────────────────────────────┤ │ /home/mave-amondis │ root:root │ 755 │ SFTP Home (nicht schreibbar)| │ /home/mave-amondis/Schnittstellen │ root:root │ 755 │ SFTP Chroot-Gefängnis │ │ /home/mave-amondis/Schnittstellen/Amondis │ mave-amondis:mave-amondis │ 775 │ Beschreibbares Verzeichnis │ └───────────────────────────────────────────┴───────────────────────────┴──────────────┴─────────────────────────────┘

4. Netzwerkzugriff

SMB (Windows Freigabe)

  • Amondis-Pfad: \\10.102.1.202\mave-amondis\Schnittstellen\Amondis\APO
  • Funktionsweise: Samba verwendet die Einstellung force user = mave-amondis, um Berechtigungskonflikte zu vermeiden.

SFTP (Secure FTP)

  • Bremen-Verbindung: sftp://mave-sftp@10.102.1.202 (sieht nach der Anmeldung den Ordner feltoltes).
  • Amondis-Verbindung: sftp://mave-amondis@10.102.1.202 (sieht nach der Anmeldung den Ordner Amondis).

5. Automatische Benachrichtigungen (Monitoring)

Bei jeder erfolgreichen Anmeldung (für beide Benutzer) wird eine E-Mail-Benachrichtigung an den Administrator gesendet (i.meszely@antares-apo.de).

Aktualisiert am: 24. März 2026

Reference in New Issue View Git Blame Copy Permalink