Netzwerk-Installationen mit Windows laufen in der Regel über freigegebene Server-Verzeichnisse im Netzwerk, auf die vom Client zugegriffen wird. Dateien müssen dabei über das Netzwerk kopiert werden, was zu viel Netzwerktraffic führt. Unter Linux ist es dagegen üblich, sich auf dem Server einzuloggen und direkt auf dem Server zu arbeiten. Nur die Bildschirmausgaben werden über das Netzwerk übertragen. Das Arbeiten ist damit deutlich beschleunigt. Gleichzeitig ist es bei solch einer Installation egal, wie die Netzwerk-Verbindung zustande kommt, ob über eine Netzwerkkabel, ein WLAN, das Internet oder ein Modem.
apraxos-Clients sollten daher über einen SSH-Login auf dem Server eingerichtet werden. Die Arbeitsplatz-Clients fungieren dann mehr oder weniger als Thin Clients. Müssen vom Client aus Daten an den Server übertragen werden (Auslesen der Kartenlesegerät am Cient, am Client erstellte Dateien oder gescannte Berichte), müssen diese meist per Skript an den Server übermittelt werden.
Ich gehe hier davon aus, dass sowohl auf dem Server als auch auf den Clients ein User praxis eingerichtet wurde. Im Home-Verzeichnis des Users praxis auf dem Server wird das apraxos-Hauptverzeichnis und die apraxos-Client-Verzeichnisse installiert. Auf allen Clients meldet sich der Arzt und die MFAs als User praxis an. Mit dieser Konstellation treten keine Rechteprobleme in apraxos auf. In apraxos können Arbeitsbereiche für die MFAs über das Passwort-System konfiguriert werden.
Die Netzwerk-Einrichtung unter Linux sollte bekannt sein. Ich empfehle die Einrichtung über feste IP-Adressen. Die Dateien /etc/hosts,/etc/hosts.allow,/etc/hosts.deny müssen konfiguriert werden. Sowohl auf dem Server als auch auf den Clients sollten die Routen richtig gesetzt sein, siehe man route.
Ich beschreibe hier die Einrichtung von SSH für eine Praxis-Netzwerk. Wer sich mehr mit SSH beschäftigen will, findet eine ausführliche Anleitung im Internet unter "SSH: The Secure Shell - The Definitive Guide" als OpenBook von O'Reilly.
Der SSH-Server
Auf Debian müssen die Pakete openssh-server und openssh-client installiert sein.
Die Konfigurationsdatei des SSH-Servers ist /etc/ssh/sshd_config. Hier würde ich lediglich ändern:
PermitRootLogin without-password
in
PermitRootLogin no
Danach muss der SSH-Server als root mit
service ssh restart
neu gestartet werden.
Der SSH-Client
Die Konfigurationsdatei des SSH-Clients ist /etc/ssh/ssh_config. Hier sollte
ForwardX11 no
in
ForwardX11 yes
geändert werden.
Da sowohl der apraxos-Server als auch die apraxos-Clients je nach Rolle als SSH-Server oder als SSH-Client fungieren, sollten alle Rechner identisch konfiguriert werden. Die PasswordAuthentication sollte in der Konfigurationsphase auf yes gestellt werden. Wenn die KeyAuthentication funktioniert, kann die PasswordAuthentication auf no gestellt werden.
Einrichtung der Passwort-Authentifizierung
Auf dem apraxos-Client generieren Sie einen privaten und einen öffentichen Schlüssel im Verzeichnis /home/praxis/.ssh, indem Sie in einer Konsole als User praxis
ssh-keygen -t rsa -b 2048
eingeben. Da wir uns später nur mit dem Schlüssel anmelden wollen, geben Sie kein Passwort bei der Passwortabfrage ein.
Nun loggen Sie sich mit
ssh praxis@server
auf dem Server ein. Dabei werden Zertifikate zwischen den Rechnern ausgetauscht; diesbezügliche Frage beantworten Sie mit "y" oder "yes". Sie müssen auch das Passwort des Users praxis auf dem Server eingeben. Dann sollten Sie auf dem Server sein erkennbar an der Meldung
praxis@server:~$
Mit
exit
verlassen Sie den Server wieder und sind wieder auf dem Client.
Nun müssen Sie den PublicKey des Clients zu den AuthorizedKeys des Servers hinzufügen. Kopieren Sie
scp /home/praxis/.ssh/id_rsa.pub praxis@server:/home/praxis/.ssh/authorized_keys
Es wird wieder nach dem Praxis-Passwort auf dem Server gefragt.
Falls die Datei /home/praxis/.ssh/authorized_keys bereits Einträge enthält, kopieren Sie den Schlüssel zunächst ins Home-Verzeichnis des Users praxis mit
scp /home/praxis/.ssh/id_rsa.pub praxis@server:/home/praxis/
und fügen ihn dann auf dem Server mit
cat /home/praxis/id_rsa.pub >> /home/praxis/.ssh/authorized_keys
an die Datei /home/praxis/.ssh/authorized_keys an. Wichtig sind die zwei > , damit der öffentliche Schlüssel angefügt wird. Falls Sie nur ein > angeben, wird die Datei überschrieben und die anderen Schlüssel sind weg.
Jetzt sollten Sie sich mit
ssh praxis@server
ohne Nachfrage des Passwortes auf dem Server einloggen können. Loggen Sie sich wieder aus dem Server aus.
apraxos-Installation und apraxos-Client-Installation
Laden Sie sich apraxos-Linux von der Webseite herunter. Wechseln Sie ins apraxosDVD-Verzeichnis und rufen Sie dort entweder
./START.UNX
oder
./STARTQT.UNX
auf.
Typischerweise wird die apraxos-Hauptinstallation nach /home/praxis/a installiert. Client-Installationen werden nach /home/praxis/aclient1, /home/praxis/aclient2 usw. installiert. Nachträgliche Änderungen der Verzeichnisse sind ungünstig, da dann das automatische Update von Client-Installation nicht funktionieren könnte.
Wechseln Sie nun in das apraxos-Hauptverzeichnis und rufen
./apwlin.unx
bzw.
./apwlin64.unx
auf. Es werden einige Indexe angelegt. Dann sind Sie bereits im Programm und können loslegen.
apraxos-Client-Installationen werden im Client-Verzeichnis gestartet. Wechseln Sie nach z.B. /home/praxis/aclient1 und rufen dort
./apwlin.unx
bzw.
./apwlin64.unx
auf.
Auf dem Client-Rechner legen Sie ein Skript an, mit dem apraxos auf dem Server im apraxos-Client-Verzeichnis aufgerufen wird z.B. /home/praxis/sshclient mit dem Inhalt:
#!/bin/bash
ssh praxis@server /home/praxis/apwaclient1
Damit wechselt der User praxis vom Client auf den Server und ruft auf dem Server das Skript /home/praxis/apwaclient1 auf. Auf dem Server befindet sich das Skript /home/praxis/apwaclient1 mit dem Inhalt:
#!/bin/bash
cd /home/praxis/aclient1
./apwlin.unx (oder apwlin64.unx)
Die Skripte können zunächst vom Client aus auf der Konsole getestet werden. Wenn das funktioniert und apraxos problemlos aufgerufen wird, kann ein Icon für das Skript auf dem Desktop angelegt werden.
Für jeden Client werden in apraxos unterschiedliche Konfigurationen in der apw.ini hinterlegt, z.B. welcher Drucker für welches Formular angesteuert wird, welche Farbe benutzt werden sollen, mit welcher Zeilen- und Spaltenzahl apraxos angezeigt werden soll und wie und welches Kartenlesegerät angesprochen werden soll.
Hauptproblem dieser Art der Installation ist, dass Libre-/OpenOffice für einen User (praxis) nur einmal aufgerufen werden kann. Falls aclient1 ein Dokument in Libre-/OpenOffice öffnet und anschließend aclient2 ebenfalls ein Dokument öffnet, wird das Dokument von aclient2 im laufenden Libre-/OpenOffice von aclient1 angezeigt, während aclient2 nichts sieht und nicht weiterkommt, bis das geöffnete Dokument von acient1 wieder geschlossen wird. Eine Lösung diese Problems bietet die apraxos-Installation im Multi-User-Modus.
