Das Rechtekonzept ermöglicht die parallele Arbeit von allen PCs im lokalen Netz.
Genutzt werden die Datenbank MySQL und der zentrale Datenspeicher.

Organisatorisches:

• Jeder Mitarbeiter hat seinen eigenen Userkey
• Alle Mitarbeiter sind auf allen PCs als User (Helfer-User) und dort auch als Samba-User eingerichtet.
• Zusätzlich wird auf jedem PC der Admin-User eingerichtet. Nur dieser hat die Admin-Rechte.
• Die Helfer-Userkeys sind der Gruppe users und sambashare zugeordnet.
• Die Zuordnung der PC-Namen zur IP-Adresse wird in der Tabelle /etc/hosts gepflegt.

Einrichtung der Rechte:

• Gruppenzuordnung Systemverwaltung/Benutzer/Gruppen
• Neuen Benutzer anlegen
• Startpasswort setzen: Nach dem Anlegen Benutzer anklicken und rechts Passwort anklicken
• Gruppen zuordnen: Nach dem Anlegen Benutzer anklicken und rechts Gruppen anklicken.

Die Einrichtung des Import-Export-Ordners „/Tafel“ hat vom Admin-User zu erfolgen.

[table id=2 /]

Mit Gigolo wird der zentrale Ordner des Servers (IP= 192.168.178.20) angebunden.

Gigolo unter Einstellungen/Startprogramme/ hinzufügen/ Programm auswählen/ Gigolo hinzufügen.

Nur auf dem Server:

mysql ist auf 127.0.0.1 beschränkt, bis die Zeile in der mysqld.cnf auskommentiert ist /etc/mysql/mysql.conf.d/mysqld.cnf im Editor öffnen und
bind-address = 0.0.0.0 eintragen.

Protokoll SMB1ausschalten (Sicherheitslücken) In /etc/Samba/smb.conf unter
[Global]
min protocol = SMB2 in die letzte Zeile eintragen.

Einschränkung auf das lokale Netzwerk:

Der localhost darf weiterhin auf den MySQL-Dienst zugreifen:

sudo iptables -A INPUT -i lo -p tcp --dport 3306 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 3306 -s 192.168.0.0/255.255.255.0 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 3306 -j REJECT --reject-with icmp-port- unreachable

Zum persistenten Speichern der Regeln wird noch ein Programm benötigt. Bei der Installation die Frage nach der Übernahme der aktuellen Einstellungen bejahen.
sudo apt-get install iptables-persistent