Zum Inhalt

Betrieb der charly VM

Diese Anleitung beschreibt den Betrieb der charly VM unter macOS.

Der Betrieb der charly VM erfolgt nach der Installation.

WICHTIG

Das Kommando charly-server manage wurde durch charly-server vm ersetzt. Damit wird das Kommando zwischen Windows und macOS vereinheitlicht.

Umstellung von charly-vm.sh auf zentrales charly-server

Das alte Skript charly-vm.sh, welches in früheren VM Installation verwendet wurde, wird durch das neue charly-server Skript ersetzt.

Wenn Sie noch das alte Skript verwenden, laden Sie das Installations-Skript mit folgendem Befehl herunter: 

curl -o charly-server-install.zsh https://charly-cdn-solutio.s3.amazonaws.com/release/macos/charly-server-install.zsh

WICHTIG

Das charly-server-install.zsh muss neben dem alten charly-vm.sh Skript liegen, damit das charly-server-install.zsh Skript die charly-vm.conf Konfigurationsdatei finden kann.

Also vor dem Download in das entprechende Verzeichnis wechseln oder nach dem Download die Skript-Datei verschieben.

Machen Sie das Skript ausführbar: 

chmod +x charly-server-install.zsh
Dann installieren charly-server: 
./charly-server-install.zsh

Jetzt steht charly-server zur Verfügung und kann in einem beliebigen Verzeichnis ausgeführt werden: 

charly-server vm status

System Check

Neben dem allgemeinen Status kann auch ein detaillierter Bericht der laufenden VM erzeugt werden. Er enthält verschiedene Parameter, wie Speicherverbrauch und Festplattenplatz. Der Bericht ist unterteilt in Daten zur VM und zum macOS Host.

Er kann jederzeit mit folgendem Befehl erstellt werden: 

charly-server vm system-check

Der System Check kann auch in JSON-Form erstellt werden: 

charly-server vm system-check json

Die Status-Daten sind:

VM

  • CPU Auslastung
  • Speicher Auslastung
  • Dateisystem Auslastung
  • Docker Container Status inklusive Anzeige der Container die nicht sauber laufen
  • Konnektor Verbindungsprüfung, sofern vorhanden
  • Kim Verbindungsprüfung, sofern vorhanden
  • Backup SMB-Verbindungsprüfung, sofern vorhanden

macOS

  • Infos zur macOS Version
  • CPU Auslastung
  • Speicher Auslastung
  • Größe und Dateisystem Auslastung der VM Images
  • SMB-Verbindungsprüfung des charly-ablage SMB Shared

Backup und Restore

Es gibt grundsätzlich 2 Wege ein Backup zu konfigurieren, via Pull oder via Push. D.h. entweder werden die Daten von der charly VM abgeholt oder die die charly VM sendet die Daten täglich in einen SMB Share im Netzwerk.

Pull Ansatz

Backup erstellen

Sie verwenden eine Backup-Software die die Daten von SMB Shares abholen kann.

Dann können die Dateien der charly VM vom SMB Share charly-ablage kopiert werden, dass auch jeder charly client gemounted hat. Die Konfiguration der charly VM kann vom SMB share charly-config kopiert werden.

Für ein Backup der Datenbank führen sie zuerst folgenden Befehl aus: 

charly-server vm backup
Danach kann der Datenbank Dump als .tar.gz Datei vom SMB Share charly-backup kopiert werden.

Backup wiederherstellen

Das Wiederherstellen im Pull basierten Ansatz ist noch nicht voll automatisiert und besteht aus folgenden Schritten

  1. Installation einer charly VM ohne ISO Datei
  2. Mounten der charly-ablage und charly-config SMB Shares und kopieren der Dateien
  3. Mounten des charly-backup SMB Shares und kopieren der .tar.gz Datei und ausführen folgender Kommandos, um die Datenbank-Daten zu importieren:
charly-server vm docker-action stop

charly-server vm docker-action start database

charly-server vm ssh /srv/charly-setup/script/restore_db.sh

charly-server vm docker-rebuild

Push Ansatz

Das Backup der VM kann in ein SMB Share abgelegt werden. Dieses muss im Netzwerk verfügbar sein.

Es werden nur die neuesten acht Backups der Datenbank gespeichert. Ältere Backups werden automatisch gelöscht. Die Daten der Ablage werden in ein charly.7z komprimiert, welches stetig aktualisiert wird.

Zusätzlich wird optional eine ISO Datei mit den aktuellsten Backup Daten erzeugt. Mit dieser ISO Datei kann jederzeit die VM neu installiert werden. Ohne diese ISO Datei ist ein Wiederherstellen über den Restore Mechanismus möglich.

Backup konfigurieren

Geben Sie einen Ordner auf einem Laufwerk mit ausreichend Speicherplatz frei und testen Sie dafür unter macOS, ob sich dass SMB Share verbinden lässt. Dieser Ordner kann auch ein NAS sein.

Führen Sie dann folgendes Kommando aus: 

charly-server vm backup-config

Sie werden nach den Daten für das SMB Share gefragt. Sie werden auch gefragt, ob bei einem Backup auch ein ISO erzeugt werden soll. Zum Schluss geben Sie noch an, wann das tägliche Backup statt finden soll.

Nach Eingabe der Information wird geprüft, ob die VM das SMB Share verbinden kann und ob der angegebene Benutzer darauf Schreibrechte besitzt. Ansonsten bricht das Kommando mit einer Fehlermeldung ab.

backup-config kann jederzeit wieder ausgeführt werden, um die Konfiguration zu ändern. Die bisherigen Daten erscheinen dann in der Eingabe (außer dem Passwort).

WICHTIG

Wenn bei einer Installation noch das charly-backup.qcow2 konfiguriert wurde, kann mit backup-config auf das neue Backup System umgestellt werden. Dann wird backup-config zusätzliche Hinweise anzeigen und die VM während der Einrichtung des Backups einmal neu starten. Zum Schluss können Sie das charly-backup.qcow2 löschen

Manuelles Backup erstellen

Ein manuelles Backup kann nach der Konfiguration jederzeit erstellt werden, indem in einem Terminal folgendes ausgeführt wird:

charly-server vm backup

Um beim Backup auch zusätzlich eine ISO Datei zu erzeugen, steht alternativ auch Folgendes bereit: 

charly-server vm backup-iso

Das sind auch genau die Kommandos, die vom täglichen Backup verwendet werden, je nachdem, ob ein ISO erzeugt werden soll oder nicht.

Backup wiederherstellen

WICHTIG

  • Alle charly-Clients sollten beendet werden, bevor das Backup wiederhergestellt wird.
  • Alle Änderungen in der Datenbank und in der Ablage, die seit dem Backup erzeugt wurden, gehen durch die Wiederherstellung verloren.

Basierend auf den vorhandenen Backups im SMB Share kann ein Backup wiederhergestellt werden.

Das neueste Backup kann wiederhergestellt werden, indem in einem Terminal folgendes ausgeführt wird:

charly-server vm restore

Das Kommando wird die Ablage und das Datenbank-Backup einspielen und danach die Docker-Container wieder starten.

Es kann auch ein spezifisches Backup wiederhergestellt werden.

Führen Sie zuerst folgendes Kommando aus, um eine Liste mit Zeitstempeln der verfügbaren Backups zu erhalten:

charly-server vm backup-list

Benutzen Sie einen Zeitstempel für das restore Kommando, z.B.:

charly-server vm restore 2023-10-12-10-22

Es kann auch ausschließlich die Datenbank wiederhergestellt werden 

charly-server vm restore-database
bzw. 
charly-server vm restore-database 2023-10-12-10-22

Update des Servers

Wenn eine neue Version der charly-Services verfügbar ist, kann diese manuell installiert werden.

WICHTIG

Alle charly-Clients sollten beendet werden, bevor das Update durchgeführt wird.

Führen Sie dazu folgendes Kommando aus:

charly-server vm update

Während des Updates wird ein Backup der Datenbank, der Solutio Ablage und der internen Server-Konfiguration erstellt. Das Update kann einige Zeit in Anspruch nehmen

Rollback eines Updates

WICHTIG

  • Alle charly-Clients sollten beendet werden, bevor das Rollback durchgeführt wird.
  • Alle Änderungen in der Datenbank und in der Ablage, die seit dem letzten Update erzeugt wurden, gehen durch das Rollback verloren.

Sollte das Update nicht korrekt funktionieren, kann es zurück gerollt werden, indem in einem Terminal folgendes ausgeführt wird:

charly-server vm update-rollback

Konnektor-Konfiguration

Die Konnektor-IP-Adresse kann über das set-connector Kommando konfiguriert werden. Diese Funktion richtet das TI-Routing (Telematikinfrastruktur) für die charly VM ein und stellt die Verbindung zu den TI-Diensten sicher.

Windows Administrator Powershell: 

charly-server vm set-connector

Funktionsweise

Der set-connector Befehl unterstützt zwei Modi:

1. Automatische Erkennung (empfohlen)

charly-server vm set-connector

Ablauf:

  • Liest alle konfigurierten Konnektoren aus der charly-Datenbank
  • Testet die LDAP-Konnektivität (Port 389/636) für jeden Konnektor
  • Wählt automatisch den ersten erreichbaren Konnektor aus

2. Manuelle Konfiguration

charly-server vm set-connector -ip 192.168.1.50

Ablauf:

  • Prüft die Erreichbarkeit der angegebenen IP-Adresse
  • Warnt, wenn die IP nicht in der Datenbank konfiguriert ist

3. VPN-Routing (erweiterte Konfiguration)

charly-server vm set-connector -ip 192.168.1.50 -via 10.0.0.1

Ablauf:

  • Konfiguriert die Konnektor-IP wie bei manueller Konfiguration
  • Fügt zusätzlich eine spezielle Route zum Konnektor über das angegebene Gateway hinzu
  • Nützlich bei VPN-Verbindungen oder speziellen Netzwerk-Setups

Nach erfolgreicher Konfiguration

Das System führt automatisch folgende Schritte durch:

  • TI-Routing einrichten:
  • RU-Route: 10.30.0.0/15 via Konnektor-IP
  • PU-Route: 100.102.0.0/15 via Konnektor-IP
  • Validierung: Testet die konfigurierten Routen und TI-Endpunkte

Hinweise

  • Die automatische Erkennung benötigt konfigurierte Konnektoren in charly
  • Bei manueller Konfiguration muss der Konnektor per Ping erreichbar sein
  • Nach der Konfiguration sollten die TI-Dienste über den Konnektor erreichbar sein (z.B. erp.zentral.erp.splitdns.ti-dienste.de)

Konnektortausch

Wenn ein Konnektor in der Praxis ausgetauscht wird, sind mehrere Schritte erforderlich, um die TI-Verbindung ordnungsgemäß zu konfigurieren:

1. Neuen Konnektor in charly einrichten

Zunächst muss der neue Konnektor in charly konfiguriert werden. Eine detaillierte Anleitung finden Sie in der charly-Hilfe unter:

Konnektor erstellen und konfigurieren

Folgen Sie der How-To-Zusammenfassung -> "Konnektor erstellen und konfigurieren".

2. Automatische Konnektor-Konfiguration

Nach der Einrichtung in charly können Sie versuchen, den Konnektor automatisch zu konfigurieren:

charly-server vm set-connector

Diese automatische Konfiguration funktioniert, wenn das Netzwerk so eingerichtet ist, dass das Standard-Gateway das Routing zum Konnektor übernimmt (in der Regel wenn der Konnektor im selben Subnetz ist).

3. Manuelle Konfiguration für Rechenzentrum-Konnektoren

Wenn Sie wissen, dass der Konnektor über einen eigenen Router erreicht wird (insbesondere bei Rechenzentrum-Konnektoren), verwenden Sie:

charly-server vm set-connector -ip <connector_ip> -via <router_ip>

Beispiel: 

charly-server vm set-connector -ip 192.168.1.50 -via 10.0.0.1

4. KIM Client Modul anpassen

WICHTIGER Hinweis

Ein Konnektortausch erfordert keine Änderung der KIM-Konfiguration in charly. Es wird jedoch eine Anpassung im KIM Client Modul notwendig, damit das KIM Client Modul über den neuen Konnektor kommuniziert.

Der Systembetreuer muss sicherstellen, dass das KIM Client Modul den neuen Konnektor verwendet und auch erreichen kann. Diese Verbindung liegt außerhalb der Verantwortung von charly-server, aber Kunden melden sich oft im solutio Support, wenn KIM nicht funktioniert, auch wenn es eigentlich an der Kommunikation KIM Client Modul + Konnektor liegt.

5. Funktionsprüfung

Nach dem Konnektortausch sollten folgende Tests durchgeführt werden:

  1. Netzwerk-Test durchführen: 

    charly-server vm test-network
    Dieser Test überprüft, ob alle Routen gesetzt sind, der Konnektor erreicht wird und das KIM Client Modul erreichbar ist.

  2. TI-Monitor prüfen: Überprüfen Sie im TI-Monitor, ob der Konnektor und die gesteckten Karten gefunden werden.

  3. eRezept-Test: Erstellen Sie ein eRezept, um zu testen, ob die TI-Services über den neuen Konnektor erreicht werden können.

  4. KIM-Test: Senden Sie eine KIM-Testmail an sich selbst, um die KIM-Funktionalität zu überprüfen.

Hinweis

Diese Schritte stellen sicher, dass sowohl die TI-Verbindung als auch die KIM-Kommunikation nach dem Konnektortausch ordnungsgemäß funktionieren.

IP-Konfiguration

Die IP-Konfiguration der charly VM kann über das ip-config Kommando angepasst werden. Diese Funktion ermöglicht es, die Netzwerk-Einstellungen der VM zu ändern, einschließlich IP-Adresse, Gateway und DNS-Server.

Windows Administrator Powershell: 

charly-server vm ip-config

Funktionen des charly-vm Skripts

Wenn das Skript direkt ohne Parameter ausgeführt wird, erscheint eine Liste möglicher Parameter.

Usage: charly-server vm [<Befehl>] [Optionen]

Befehle:
  update               - Startet das Update der VM
  status               - Information zur VM, IP etc.
  start                - Startet die VM
  stop                 - Stoppt die VM
  docker-restart       - Restart der Docker Container in the VM (docker stop/start)
  docker-rebuild       - Baut die Docker Container in the VM erneut auf (docker down/up)
  backup-list          - Zeigt die Zeitstempel der verfügbaren Backups an.
  backup               - Erzeugt ein backup
  restore              - Stellt das neueste Backup wieder her.
  restore <timestamp>  - Stellt ein spezifisches Backup wieder her.
                         Nutze './charly-server vm backup-list' für eine Liste mit Zeitstempeln der verfügbaren Backups.
  update-rollback      - Rollback des letzten Updates
  ssh                  - SSH Zugang in die VM.
  ssh -C <command>     - Führt das <command> in der VM aus.
  change-password [ssh|postgres|admin|smb] - Ändert Passwörter der VM (interaktive Auswahl ohne Parameter)
  uninstall            - Deinstalliert die VM und optional die zugehörige Software
  logs [-f] <servicename> - Zeigt die Docker Container Logs an. Optional kann ein Servicename angegeben werden. Mit -f werden die Logs kontinuierlich angezeigt.

Folgende Parameter stehen beim charly-server Skript zur Verfügung:

Parameter Beschreibung
install Fragt die Konfiguration ab und installiert eine neue VM. Dieses Kommando wird typischerweise nur einmal ausgeführt. Es kann aber, ohne Datenverlust, bei Problemen mit der VM jederzeit wieder ausgeführt werden. Siehe Installation der charly-VM
vm update Aktualisiert eine bestehende VM. Siehe Update der Service
vm update-rollback Rollt das letzte Update zurück. Siehe Update der Service
vm status Gibt Auskunft über den Zustand der VM; unter Anderem die IP-Adresse und den Zustand der Docker Container
vm start Startet die VM, sofern sie noch nicht gestartet ist
vm stop Stoppt die VM, sofern sie gestartet ist
vm docker-restart Führt einen Neustart der Docker Container durch. Dies kann hilfreich sein, sollten nicht alle Docker-Container korrekt funktionieren
vm backup-list Zeigt eine Liste aller verfügbaren Backups an. Siehe Backup und Restore der Datenbank
vm backup Führt ein manuelles Backup durch. Siehe Backup und Restore der Datenbank
vm restore Stellt das neueste Backup wieder her. Siehe Backup und Restore der Datenbank
vm restore <timestamp> Stellt ein bestimmtes Backup wieder her. Siehe Backup und Restore der Datenbank
vm ssh Login in die VM. Es sollte der Prompt charly@charlyvm:~$ erscheinen. Dies ist typischerweise nur für die technische Administration der VM notwendig
vm ssh -C <command> Anstatt sich via ssh auf die VM einzuloggen, kann auch ein Befehl direkt in der VM ausgeführt werden. Z.B. ./charly-server vm ssh -C "ls -la /" zeigt den Inhalt des Verzeichnisses / der VM detailliert an.
vm change-password Ändert Passwörter der VM (ssh, postgres, admin, smb). Siehe Passwort-Management

SSH-Zugriff und Sicherheit

Für das korrekte Funktionieren des charly-vm Skriptes nach einer Installation ist ein SSH Schlüssel notwendig, welcher nur für den Benutzeraccount zugänglich ist, unter dem die Installation durchgeführt wurde. Der SSH-Schlüssel wird im .ssh-Verzeichnis im VM Basisverzeichnis des jeweiligen Benutzerkontos gespeichert.

  • Bewahren Sie den SSH-Schlüssel sicher auf.
  • Bei einem Wechsel des Administrators muss der neue Administrator Zugriff auf den SSH-Schlüssel erhalten.
  • Sollte der SSH-Schlüssel verloren gehen, ist ein Eingriff des solutio-Supports mittels Online Termin erforderlich, um den Zugriff wiederherzustellen.
  • Um Ausfallzeiten zu vermeiden, planen Sie den Administratorwechsel sorgfältig und stellen Sie sicher, dass der SSH-Schlüssel ordnungsgemäß übergeben wird.

Admin Web-Interface

Die charly-VM bietet ein Web-Interface mit verschiedenen Funktionen an. Geben Sie dafür einfach die IP-Adresse der charly-VM in einen Browser ein.

Die IP-Adresse kann ermitteln werden, indem in einem Terminal folgendes ausgeführt wird:

charly-server vm status

Das Admin Web-Interface bietet folgende Funktionalitäten:

Name Beschreibung
Status Zeigt den Status der Services und weitere Systeminformationen an
Logfiles Zeigt den Status der Docker Container und deren Logfiles an
PGAdmin PGAdmin ist ein Admin Web-Interface der PostgreSQL Datenbank
Downloads Es werden verschiedene Dateien zum Download angeboten. Hauptsächlich handelt es sich um Skripte zum Installieren des charly-Clients

Im Bereich Logfiles und PGAdmin muss eine Anmeldung erfolgen. Verwenden Sie die Administrator eMail und das Administrator Passwort, die Sie bei der Installation angegeben haben.

charly-config

Um eine Lizenz für eine Online Terminvergabe (OTV) zu hinterlegen oder Java-Services speziell zu konfigurieren, können spezifische Dateien in einem charly-config Samba-Share angelegt werden.

Verbinden des Samba-Share "charly-config"

  1. Öffnen Sie den Finder.
  2. Gehen Sie im Menü auf "Gehe zu" und wählen Sie "Mit Server verbinden..." oder drücken Sie Command + K.
  3. Geben Sie die SMB-Adresse ein, die von charly-server vm status angegeben wird.
  4. Klicken Sie auf "Verbinden".
  5. Wählen Sie "Als Registrierter Nutzer anmelden", Verwenden Sie "smbadminuser" als Name und das Administrator Passwort, das Sie bei der Installation angegeben haben.
  6. Klicken Sie auf "Verbinden".

OTV

Im Samba-Share "charly-config" gibt es einen Ordner "otv-license". Hier kann die Lizenz-Datei abgelegt werden.

Dr. Flex

Bei der Installation des Online-Terminvergabesystems (OTV, Dr. Flex) führen Sie folgende zusätzliche Schritte durch:

Kopieren Sie die Lizenz für die Online-Terminvergabe in das 'charly-config' Netzlaufwerk in den Ordner "otv-license".

Bearbeiten Sie auf dem admin smb share die Datei charly-config/docker-compose.overwrite.yml: 

services:
  dr-flex:
    image: drflex/charly-tunnel:latest
    environment:
      - QUERY_SERVICE_ADDRESS=http://gateway:
      - CONFIGURE_AUTH_TOKEN_WITH=????????????????????????????? (Hinweis: Der Token ist kundenspezifisch!)
Hinweise: * Fügen Sie nur die Information über den Dr. Flex Service hinzu. * Stellen Sie sicher, dass Sie den Platzhalter-Token durch den korrekten kundenspezifischen Token ersetzen.

Danach führen Sie ein Update mittels charly-server vm update aus, auch wenn charly bereits aktuell ist. Achten Sie darauf, dass während dieses Vorgangs an charly nicht gearbeitet werden kann.

Diese Schritte sollten die Dr. Flex OTV-Installation abschließen und den Tunnel-Dienst in Ihrer Umgebung aktivieren.

conf2

Im Samba-Share "charly-config" gibt es einen Ordner "conf2". Hier können in Unterordnern, die nach den Kurznamen der Services benannt sind (auth, ehealth, etc.) jeweils eine Datei "application.yml" abgelegt werden, in der spezielle Java Konfigurationen konfiguriert werden.

Oder es kann im schon vorhandenen Unterordner "_global" solch eine Datei "application.yml" abgelegt werden, in der spezielle Java Konfigurationen konfiguriert werden. Diese Konfiguration gilt dann übergreifend für alle Java Services und überschreibt auch andere Konfigurationen in "conf2".

docker.conf

Falls Sie individuelle Arbeitsspeicher-Limits nutzen, können Sie diese im folgenden Format in die Datei docker.conf im Samba-Share "charly-config" eintragen:

Der Standard ist wie folgt, tragen Sie nur ein, was davon abweicht: 

QUERY_MEMORY_LIMIT=2048M
EHKP_MEMORY_LIMIT=4096M
GHOSTSCRIPT_MEMORY_LIMIT=1024M
DIFFER_MEMORY_LIMIT=1024M
IDEA_MEMORY_LIMIT=1024M
PDF_MEMORY_LIMIT=1024M
EHEALTH_MEMORY_LIMIT=4096M
EHEALTH_GATEWAY_MEMORY_LIMIT=3072M
DISCOVERY_MEMORY_LIMIT=1024M
GATEWAY_MEMORY_LIMIT=2048M
MESSAGING_MEMORY_LIMIT=1024M
ORCHESTRATION_MEMORY_LIMIT=1024M
FILES_MEMORY_LIMIT=256M
Nach Änderungen an der Datei docker.conf muss ein Update ausgeführt werden, auch wenn charly bereits aktuell ist.

Beachten Sie, dass Sie ggf. höhere Limits benötigen, wenn Ihre Praxis zusätzliche Mitarbeiter beschäftigt.

Troubleshooting

Keine Verbindung per SSH in die VM möglich

Wenn unter per SSH nicht mehr in die VM eingeloggt werden kann, sind zu viele Schlüssel im SSH-Agent hinterlegt, die nicht für diese VM verwendet werden.

Received disconnect from 192.168.2.198 port 22:2: Too many authentication failures
Disconnected from 192.168.2.198 port 22

Lösung hierfür:

Befehl Beschreibung
ssh-add -l Zeigt alle Schlüssel an
ssh-add -D Löscht alle hinterlegten Schlüssel
ssh-add -d \<key> Löscht einen einzelnen Schlüssel aus der Liste

Die Container VM hat durch einen Neustart eine neue IP Adresse bekommen

Eigentlich sollte die Container VM vom DHCP Server immer die gleiche IP Adresse bekommen. Falls das nicht so ist, kann die Container VM durch einen Neustart eine andere IP zugewiesen bekommen. Dann funktionieren die charly-Clients nicht mehr, weil sie versuchen, sich mit der alten IP Adresse zu verbinden.

  1. Führen Sie folgendes Kommando aus: 

    charly-server vm docker-rebuild

  2. Löschen Sie auf den Arbeitsplätzen die charly.app und laden Sie den Client von der Admin Website wieder herunter. Die URL zur Admin-Website finden Sie via: 

    charly-server vm status

Passwort-Management

Es gibt einige Passwörter für die VM, die geändert werden können. Die Änderung sollte nur außerhalb der Praxis-Öffnungszeiten durchgeführt werden.

Passwort Beschreibung
SSH Key Die Passphrase des SSH Schlüssels womit sich charly-server mit der VM verbindet
Postgres Passwort für die Postgres Datenbank
VM Admin Passwort für das Anmelden im PgAdmin und den Logfile Bereich der Admin Webseite und für das charly-config SMB Share.
SMB Passwort für das charly-ablage SMB Share

WICHTIG

Wenn mehrere Passwörter geändert werden, sollte nach jeder einzelnen Änderung getestet werden!

Neues Passwort-Management (empfohlen)

Seit Version 2.5.0 steht ein neues, vereinfachtes Passwort-Management zur Verfügung:

charly-server vm change-password

Dieses Kommando bietet folgende Vorteile:

  • Interaktive Auswahl: Ohne Parameter wird ein Menü angezeigt
  • Direkte Passwort-Typen: ssh, postgres, admin, smb
  • Automatische Synchronisation: Neue Passwörter werden in credentials.txt gespeichert

Verfügbare Passwort-Typen

charly-server vm change-password ssh      # SSH-Schlüssel Passphrase
charly-server vm change-password postgres # PostgreSQL Datenbankpasswort
charly-server vm change-password admin    # VM Administrator Passwort
charly-server vm change-password smb      # SMB-Share Passwort

Besonderheiten beim SSH-Schlüssel

Bei der SSH-Schlüssel Passphrase wird ein zweistufiger Prozess verwendet:

  1. Eingabe der neuen Passphrase: Das aktuelle Passwort wird als Standardwert angezeigt
  2. Interaktive Änderung: ssh-keygen wird interaktiv ausgeführt
  3. Synchronisation: Die neue Passphrase wird in credentials.txt gespeichert

Nach der Passwort-Änderung

Nach der Änderung bestimmter Passwörter sind zusätzliche Schritte erforderlich:

SSH-Schlüssel Passphrase

  • Keine weiteren Schritte erforderlich: Die Änderung wird automatisch bei der nächsten Verwendung wirksam
  • Optional: Testen Sie die Verbindung mit charly-server vm status

PostgreSQL Passwort

  • Clients neu starten: Alle charly-Clients müssen neu gestartet werden
  • Die Clients erhalten automatisch das neue Passwort beim nächsten Start

VM Administrator Passwort

  • Webinterface: Verwenden Sie das neue Passwort für PgAdmin und Logfile-Bereich
  • SMB charly-config: Verwenden Sie das neue Passwort für das charly-config SMB-Share

SMB-Share Passwort

WICHTIG - Client-Neuinstallation erforderlich

Nach der Änderung des SMB-Passworts müssen alle charly-Clients auf allen Arbeitsplätzen neu heruntergeladen und installiert werden!

Erforderliche Schritte auf jedem macOS-Arbeitsplatz:

  1. Netzlaufwerk trennen: Trennen Sie das Netzlaufwerk zur Ablage
  2. Client herunterladen: Laden Sie charly-client-mac.zip über das Webinterface herunter
  3. Anwendung ersetzen: Ersetzen Sie die bestehende charly.app durch die neue Version

Grund: Der charly-Client speichert die SMB-Anmeldedaten lokal. Diese können nur durch das Ersetzen der Anwendung aktualisiert werden.

Tipp

Planen Sie SMB-Passwort-Änderungen außerhalb der Arbeitszeiten und informieren Sie alle Benutzer über die erforderliche Client-Neuinstallation.

Version: 2.5.2

Datum der letzten Aktualisierung: 25.06.2025