Soweit ich weiss, nix. Habe alle meine Installationen bislang ohne Änderung des Zeichensatzes im System, ohne Anpassung der Dateien in den TM Archiven und ohne Einstellung zum Zeichensatz im Apache vorgenommen. Bislang sind mir keine Probleme ala, Datei nicht gefunden oder Zugriff verweigert zu Ohren gekommen. Hab mir jetzt auch die Ordner nochmal angeschaut und verglichen. Ich finde nur im Ordner "Formulare" den Unterordner "Geräte" und auch einige Dateien die Umlaute in den Dateinamen besitzen. Diese Umlaute werden nicht korrekt angezeigt, weder auf der Linux Konsole, noch im Windows Explorer. Dies liegt natürlich an nicht ordentlich durchgereichtem Zeichensatz. Da ich mich mit dem Turbomed mal leider garnicht auskenne, würde ich darum bitten, mal die entsprechenden Funktionen im TM aufzurufen und hierüber die Dateien zu öffnen. Sollte es dabei zu Problemen kommen, werde ich meine Scripte entsprechend anpassen, damit die Dateinamen, vor dem kopieren, in einen ordentlichen Zeichensatz übersetzt werden.@Meckelein: Was muss konkret bezgl des Zeichensatzes bei der Installation unternommen werden?
Für alle Dateien, die nach der Installation in den Turbomed Ordner kopiert werden, ist der Zeichensatz nicht mehr von belang, da diese, während des Kopiervorgangs durch den Samba Daemon entsprechend verändert werden. Dies gilt sowohl für die Dateien die von "Alten" Server auf den "Neuen" kopiert werden, als auch für alle eingescannten Dokumente in der Karteikarte des Patienten und für alle Dateien, die durch ein Clientupdate auf dem Server erstellt werden.
WICHTIG: Hierunter fallen nicht die Dateien die in den Zip Archiven von TM drinnen stecken.
Code: Alles auswählen
Bitte niemals den Zeichensatz im Samba ändern, nachdem Dateien in die Freigabe kopiert wurden, das ist absolut tödlich :)
Für Suse sind die Scripte nicht angepasst, einfach da ich kein Suse verwende und das wird auch nicht so schnell passieren, ich bitte dies zu entschuldigen
Eine CHROOT Umgebung ist m.M.n. unnötig, da diese alles nur verkompliziert. CHROOT ist nur dafür da um Teile des Systems gegeneinander abzusichern, d.h. wenn ein Daemon übernommen wurde, kann er nicht auf die anderen zugreifen, so zumindest die Grundidee. Da wir hier aber keinen Server produzieren der im Internet steht, ist diese Massnahme unnötig. Viel wichtiger sind ordentliche Türen, Fenster und Schlösser an den Praxisräumen
Ein unerlaubter Zugriff übers Internet auf einen Rechner der im internen LAN steht ist nur etwas für Profis und wenn so jemand ins System will, können wir dagegen relativ wenig unternehmen. Viel wichtiger ist es die "Möchtegerns" oder auch "Script Kiddies" genannt draussen zu halten. Damit sind Leute gemeint, die auf irgend einer "Hacker"-Seite irgend ein Programm finden, dass sie mit einem Doppelklick ausführen können um dann iwas böses damit anstellen. Hierfür langt die Verwendung eines Routers bei dem das WLAN mit einem ordentlich langen PW abgesichert ist und das keine Anfragen von aussen zulässt, was heutzutage der Normalfall ist, vollkommen aus. Die viel grössere Gefahr besteht in Personen die persönlichen Zugriff auf die Praxisräume und die darin befindliche Hardware haben.
Zu dem Punkt mit den ACLs. Ich arbeite komplett ohne ACLs im ganzen System. Meine Zugriffsberechtigungen sind einfach nicht hinreichend komplex als das sich ACLs lohnen würden. Die Dateien in der Samba-Freigabe gehören zwingend der Gruppe "users" durch den Eintrag "force group = users" in der smb.conf, dazu arbeite ich mit den Rechten "0770" für alle Dateien in der Freigabe. Die Benutzer mit Zugriff wurden dem Samba mittels "smbpasswd" beigebracht und der Samba selber ist nochmal Mitglied der Gruppe users wobei das komplett unnötig ist, ka wieso das noch so ist
Eine spezielle Benutzerverwaltung über einen PDC ist nicht notwendig, es verkompliziert die Arbeit sowohl für Arzt als auch Helfer, wenn er/sie sich jedesmal am PC neu anmelden muss und jedesmal daran denken muss sich erst abzumelden. Ausserdem wäre dann ein PC gesperrt, wenn das jemand vergisst, der Bildschirmschoner geht nach 1 Min an und verlangt zwingend ein Passwort. Ich bin der Meinung, gerade in kleinen Praxen sollte der Umgang mit dem Computer so stressfrei wir möglich ablaufen. Erst ab mehreren Ärzten, zweistellige Anzahl an Helfern und Arbeitsplätzen fängt es an interessant zu werden mit Benutzerverwaltung. Für diese Systeme sehe ich aber Grundsätzlich einen Admin vor Ort vor, da hier auch noch ganz andere Sachen zu beachten sind.
Grundsätzlich ist es aber auch kein Problem einen PDC mit Benutzerverwaltung aufzusetzen, ohne ACLs zu verwenden. Wichtig ist hierbei, dass alle User in der gleichen Gruppe sind und die Gruppe volle Zugriffsrechte auf die TM Freigabe hat. Die Nutzung von ACLs wird erst interessant, wenn man verschiedene Benutzergruppen mit verschiedenen Rechten hat, da denke ich als erstes mal an Krankenhäuser und da sind Admins vor Ort und ich glaube die verwenden ganz andere Systeme als TM
So, jetzt hab ich mal wieder viel Senf gegeben, hoffe ich habe niemandem den Apettit verdorben