Die Einrichtung von APW-Linux - Res Medicinae
Transcription
Die Einrichtung von APW-Linux - Res Medicinae
Die Einrichtung von APW-Linux Dr. med. Claudia Neumann Die Einrichtung von APW-Linux Dr. med. Claudia Neumann Veröffentlicht 24.07.2014 Zusammenfassung Diese Webseite beschreibt die Einrichtung des Arztabrechnungsprogramms Arztpraxis Wiegand (APWiegand) in der Linux-Version und die Einrichtung anderer Programmen unter Linux . Es soll Anwender darin unterstützen, von Windows nach Linux zu wechseln. Inhaltsverzeichnis 1. Einleitung ...................................................................................................................... 1 Entwicklung .............................................................................................................. 1 Feedback ................................................................................................................... 1 Danksagung ............................................................................................................... 2 Copyright .................................................................................................................. 3 Obligatorischer Disclaimer ........................................................................................... 3 2. Die Einrichtung von APW-Linux ....................................................................................... 4 Download der Demo-Version aus dem APW-Repository .................................................... 4 Die APW-Linux-Live-DVD .......................................................................................... 6 Installation der APW-Linux-Live-DVD mit dem Debian-Installer ........................................ 6 Anpassungen der Installation ...................................................................................... 27 Anpassungen für den User praxis ......................................................................... 27 System-Anpassungen ......................................................................................... 31 3. Die Installation von APWLIN ......................................................................................... 35 4. Die Einrichtung von APWLIN auf 64-Bit-Systemen ............................................................ 37 5. Einrichtungshinweise zu APWLIN ................................................................................... 38 APWLIN unter X/KDE .............................................................................................. 38 APWLINK.UNX an der Linux-Konsole (nur 32-Bit) ....................................................... 40 6. Die Einrichtung von Kartenlesegeräten .............................................................................. 41 Allgemeines zum Einlesen über die serielle Schnittstelle .................................................. 42 Einlesen über kvklin.unx ............................................................................................ 42 Einlesen über die Bibliothek libctapi-mkt ...................................................................... 42 Einlesen über KVK-/eGK-Lesegeräten in Client-Installationen über das Netzwerk (SSH) ........ 43 Celectronic Card Star /medic2 und /memo2 ................................................................... 45 Orga HML 5010 ....................................................................................................... 45 Einrichten eines USB-RS232-Konverters ............................................................... 45 Einstellungen für HML 5010 .............................................................................. 46 Orga 6041 L ............................................................................................................ 46 Anschluß über die serielle Schnittstelle ................................................................. 46 Anschluß über eine USB-Schnittstelle .................................................................. 48 Anschluß über LAN .......................................................................................... 49 Orga 920/930 M plus eGK und Cherry ST-1530 ............................................................. 51 Hypercom (ehemals Thales) medCompact ..................................................................... 51 Anschluß über die serielle Schnittstelle ................................................................. 52 Anschluß über die USB-Schnittstelle .................................................................... 52 Hypercom medMobile und SCM eHealth500 ................................................................. 52 Cherry-Tastatur G80-1502 .......................................................................................... 53 Cherry ST-1503 und Cherry-Tastatur G87-1504 ............................................................. 53 Cherry ST-2052 ........................................................................................................ 53 SCM eHealth200 BCS ............................................................................................... 54 Zemo VML-GK1/GK2 ............................................................................................... 54 Gemalto GCR 5500-D ............................................................................................... 54 German Telematics GT 900 eHealth-BCS und GT 90 ...................................................... 55 Kobil KAAN Advanced ............................................................................................. 55 ECO 5044 ............................................................................................................... 55 udev-Regeln für Kartenlesegeräte ................................................................................ 55 7. Druckereinrichtung ........................................................................................................ 57 Drucken mit CUPS im Rohdatenmodus ........................................................................ 57 Ausdruck über Rohdatendrucker mit CUPS funktioniert nicht ........................................... 67 Ausdruck über Rohdatendrucker ergibt verstümmelten Ausdruck ....................................... 68 Ausdruck über Rohdatendrucker an USB-Parallel-Adapter ................................................ 68 iii Die Einrichtung von APW-Linux Drucken über PostScript mit CUPS .............................................................................. 69 Anlegen eines Druckers für PostScript in CUPS ..................................................... 69 Konfiguration in APW-Linux .............................................................................. 74 Briefe und Rechnungen mit Logo ........................................................................ 77 Blankoformulardruck in APW-LInux .................................................................... 78 Generatorformulare ........................................................................................... 80 Drucken über das Netzwerk mit CUPS ......................................................................... 81 Einrichtung von CUPS an den Arbeitsplatz-Clients (CUPS fungiert als Server) ............. 82 Einrichtung von CUPS auf dem Server ................................................................. 84 Ausdruck auf Rohdatendrucker an Druckserver ...................................................... 86 Druck- und Druckerprobleme lösen .............................................................................. 87 Allgemeine Regeln ............................................................................................ 87 Druck-Debug-Funktion in APW-Linux ................................................................. 87 8. Diverse andere Einrichtungen .......................................................................................... 89 Labordatenübertragung ............................................................................................... 89 APW und OpenOffice/LibreOffice ............................................................................... 90 Übergabe von Patientendaten aus APW an OpenOffice/LibreOffice ............................ 90 Medikamentenplan aus APW mit OpenOffice/LibreOffice ........................................ 90 OpenOffice/LibreOffice-Datei an einen Client übergeben und dort aufrufen ................. 90 Kommunikation zwischen APW und GNUmed .............................................................. 92 9. Laden externer Dateien in APWLIN ................................................................................. 93 Übernahme einer externen Datei ins Extern-Verzeichnis .................................................. 94 Aufruf einer externen Datei, die in einem anderen Verzeichnis verbleibt .............................. 94 Löschen im Extern-System ......................................................................................... 95 10. Netzwerk mit SSH ....................................................................................................... 96 Der SSH-Daemon auf dem Server ............................................................................... 96 Einrichtung eines reinen Eingabe-Clients ............................................................... 99 Einrichtung eines Clients mit Druckausgabe auf Drucker am Client .......................... 100 Einrichtung eines Clients mit angeschlossenem KV-Kartenlesegerät .......................... 101 Beschleunigung der SSH-Verbindung durch Reuse einer vorherigen Verbindung ......... 102 SSH-Client-Installation und der Windows-mmi-Pharmindex .................................... 103 11. Remote-Zugriff über NX-Server/-Client von Linux, Windows und Mac ................................ 104 12. Samba-Einrichtung eines Linux-Servers ......................................................................... 108 Der Linux-Samba-Server .......................................................................................... 108 Netzwerk-Einrichtung in Windows ............................................................................. 110 13. Kleine Hilfsprogramme für Linux ................................................................................. 111 /etc/cron.daily/apwsichern.cron .................................................................................. 111 Skript zum automatischen Sichern von APW und anderer Verzeichnisse auf CD .................. 112 14. Die Emulatoren wine und DOSemu ............................................................................... 116 Installation und Einrichtung des mmi-Pharmindex mit wine ............................................ 116 DOSemu ................................................................................................................ 118 Die Konfiguration von DOSemu ................................................................................ 119 15. Verweise .................................................................................................................. 121 Hilfreiche Adressen ................................................................................................. 121 iv Tabellenverzeichnis 9.1. Externe Programmaufrufe ............................................................................................. 93 9.2. Textverarbeitung ......................................................................................................... 93 v Liste der Beispiele 14.1. Beispiel-.dosemurc-Datei .......................................................................................... 119 14.2. Beispiel-Dateien für DOSemu 1.4.0 und FreeDOS ......................................................... 120 vi Kapitel 1. Einleitung Entwicklung 2002 habe ich erstmals über die Einrichtung von APW-DOS in Linux geschrieben. Damals lief APW-DOS relativ stabil in DOSemu, wenn die Installation und Konfiguration gemeistert war. Meine Webseite wurde auf www.resmedicinae.org gehostet und hat seither vielen DOSemu-Nutzern geholfen, DOS-Programme einzurichten. Natürlich hatte ich immer von einem generisches Linux-Programm für die Arztpraxis geträumt. Mit dem zunehmenden Interesse an Linux konnte ich Ende 2004 Herr Dr. med. Peter Weigand, den Author von APWiegand, davon überzeugen, dass eine Linux-Version seines Programmes ein sinnvolle Ergänzung wäre. Er stellte mir den Clipper-Quellcode zur Verfügung. Nach den notwendigen Anpassungen für Linux konnte ich diesen Quellcode schließlich mit Hilfe des xHarbour-Compilers unter Linux zu dem Programm kompilieren, das im August 2005 die KBV-Zulassung für die Kassenabrechnung erhalten hat. Feedback Kommentare und vor allem aktive Beiträge zu diesem Dokument sind jederzeit willkommen. Bitte senden sie Hinweise oder Kommentare an mich [mailto:[email protected]]. 1 Einleitung Fragen zu den verwendeten Programmen sollten an die Resmedicinae-APWiegand-Mailingliste [mailto:[email protected]] gemailt werden, da sie dort schneller beantwortet werden können. Jeder, der sich näher mit dem Thema beschäftigen will, sollte sich in der Resmedicinae-APWiegand-Mailingliste [http://lists.sourceforge.net/lists/listinfo/resmedicinae-apwiegand] eintragen. Danksagung Folgenden Personen sei an dieser Stelle für ihre Unterstützung bei dem Projekt APWLIN gedankt: • Dr. Ing. Christian Heller <christian.heller/AT/NOSPAM.tuxtax.de>> • Dr. med. Peter Wiegand <wiegand-p/AT/NOSPAM.t-online.de> • Bart Oldeman <bartoldeman/AT/NOSPAM.users.sourceforge.net> • Jörg (Kano) Schirottke <realKano/AT/NOSPAM.directbox.com> • Martin Preuß <martin/AT/NOSPAM.aquamaniac.de> • Dr. Karsten Hilbert <karsten.hilbert/AT/NOSPAM.gmx.net> • Der Oldenburger Linux-Stammtisch <linux-stammtisch/AT/NOSPAMl.lists.infodrom.org> Darüberhinaus möchte ich meinem Ehemann Dr. Christian J. Neumann für die Anregungen und die Korrektur des Textes danken. 2 Einleitung Copyright Das Copyright dieses Dokumentes liegt bei Claudia Neumann. Das Dokument darf gemäß der GNU Free Documentation License [http://www.gnu.org/copyleft/fdl.html] verbreitet werden. Insbesondere bedeutet dieses, dass der Text sowohl über elektronische wie auch physikalische Medien ohne die Zahlung von Lizenzgebühren verbreitet werden darf, solange dieser Copyright-Hinweis nicht entfernt wird. Eine kommerzielle Verbreitung ist erlaubt und ausdrücklich erwünscht. Bei einer Publikation in Papierform ist die Autorin hierüber zu informieren. Obligatorischer Disclaimer Die Prozeduren und Skripte funktionierten bei der Autorin oder es wurde von anderen berichtet, dass sie bei diesen funktionierten. Dennoch kann keine Verantwortung für Schäden oder Datenverluste von der Autorin übernommen werden. Der Anwender benutzt sie auf eigene Gefahr. 3 Kapitel 2. Die Einrichtung von APWLinux Voraussetzung für APW-Linux ist natürlich ein eingerichtetes Linux. Um eine nachvollziehbare Installation für die Hotline zu erhalten, sollte Debian in der aktuell als "stable" angegebenen Version eingerichtet werden. Damit erhalten Sie eine updatebares Debian. Die Sicherheitsupdates sollten in regelmäßigen Abständen eingespielt werden. Wenn eine andere Distribution eingesetzt wird, müssen entsprechende Linux-Kenntnisse vorhanden sein, um Probleme, die durch unterschiedliche Konfigurationen der Distributionen verursacht werden, selbst lösen zu können. Download der Demo-Version aus dem APWRepository Im APW-Debian-Repository finden Sie folgende Debian-Pakete: • apw-demo_1.2014_i386.deb • hal-cups-utils_0.6.16-3_i386.deb • libctapi-celectronic_1.0.7_amd64.deb • libctapi-celectronic_1.0.7_i386.deb • libctapi-cym_1.1.0.4_i386.deb • libctapi-hyc_1.0.0_i386.deb • libctapi-hypercom_01.03_i386.deb • libctapi-mkt_1.0.6_i386.deb • libctapi-mkt_1.0.6_amd64.deb • libctapi-st2052_1.0.0_i386.deb • libct-ehealth100_1.01_i386.deb 4 Die Einrichtung von APW-Linux • libctorgt1_1.4.7_i386.amd64 • libctorgt1_1.4.7_i386.deb • python-cupsutils_1.0.0-4lenny1_all.deb Um die Pakete in eine Debian-basierte Distribution einzuspielen, fügen Sie in der Datei /etc/apt/ sources.list die Zeile deb http://www.apw-linux.de/deb/ ./ ein. Alternativ können Sie in Synaptic unter Einstellungen / Paketquellen eine neue Paketquelle anlegen. Geben Sie unter Adresse http://www.apw-linux.de/deb/ an und unter Distribution ./ ein. Sektion lassen Sie leer wie im folgenden Bild gezeigt. Bestätigen Sie mit OK. Nun laden Sie die neue Paketquelle, indem Sie auf der Kommandozeile als root eingeben apt-get update In Synaptic gehen Sie auf Bearbeiten / Paketquellen neu laden. Es kommt die Fehlermeldung, dass der Key ... nicht bekannt ist. Entweder Sie ignorieren diese Fehlermeldung oder laden meinen GPG-Public Key herunter und stellen ihn apt zur Verfügung. Dafür geben Sie als root auf der Kommandozeile ein: gpg --keyserver hkp://subkeys.pgp.net --recv-key 65BEAD11 gpg -a --export 65BEAD11 | apt-key add Es sind für den Schlüssel nur die letzten 8 Zeichen erforderlich. Die o.g. Pakete lassen sich jetzt bequem installieren. Die APW-Demo-Version können Sie nun über Synaptic installieren oder Sie installieren über die Kommandozeile mit apt-get install apw 5 Die Einrichtung von APW-Linux Nach der Installation finden Sie einen neuen Menü-Punkt APWLIN im K-Menü und dort den Unterpunkt APWLIN-Installation. Installieren Sie APWLIN z.B. in das Verzeichnis /home/praxis/a. Zum Ende der Installation können Sie ein Icon auf dem Desktop einrichten lassen, mit dem Sie APWLIN bequem starten können. Achtung! Die APW-Demo-Version ist nur 4 Wochen benutzbar. Sie sollten rechtzeitig eine Vollversion bestellen. Die APW-Linux-Live-DVD Die aktuelle APW-Linux-Live-DVD finden Sie auf der APW-Linux-Webseite [http://www.apwlinux.de] unter Downloads oder als Link auf Resmedicinae.org [http://resmedicinae.sourceforge.net/ manuals/index.shtml]. Das ISO-Image ist ca. 1,6 GB gross. Brennen Sie das ISO-Image als Boot-Image auf eine DVD (das Brennprogramm Nero kann in der OEM-Version keine Boot-Images brennen, es muss ein anderes Brennprogramm verwendet werden). Booten Sie anschließend den PC mit der DVD. Nun können Sie feststellen, ob die Debian-Version Ihre Hardware erkennt. Die APW-Linux-Live-DVD kann auch installiert werden und ergibt ein lauffähiges Debian Linux mit einigen Voreinstellungen, die die Arbeit mit APW-Linux leichter machen. Installation der APW-Linux-Live-DVD mit dem Debian-Installer 6 Die Einrichtung von APW-Linux Möglichst alle Hardware, die Sie hinterher mit APWLIN einsetzen wollen, sollten beim Booten der DVD angeschlossen sein, damit sie bei der Konfiguration während des Bootvorganges erkannt wird. Es sollte auch ein Internet-Zugang vorhanden sein. Eine Partitionierung der Festplatte sollte durchgeführt werden. Sie kann vor der Installation mit einer anderen Live-DVD, z.B. Partition Magic, oder mit dem Debian-Installer der APW-Linux-Live-DVD durchgeführt werden. Besteht die Festplatte bisher nur aus einer Windows-Partition, muss vor der Partitionierung die Windows-Partition weitmöglichst defragmentiert werden, um sie verkleinern zu können. Die Daten der Windows-Parition sollten gesichert werden, wenn die Windows-Partition später noch benutzt werden soll. Den Debian Installer finden Sie im System-Bereich der Applikationen Stellen Sie zunächst die Sprache auf "German" um. 7 Die Einrichtung von APW-Linux Wählen Sie "Deutschland" aus. 8 Die Einrichtung von APW-Linux Legen Sie die deutsche Tastenbelegung fest. Es werden Installer-Komponenten geladen und die Netzwerkschnittstelle eingerichtet. 9 Die Einrichtung von APW-Linux Vergeben Sie hier den Hostname des Rechners. 10 Die Einrichtung von APW-Linux Wenn Sie keinen Domainnamen haben, lassen Sie dieses Feld frei. 11 Die Einrichtung von APW-Linux Geben Sie hier zweimal Ihr zukünftiges root-Passwort ein. Achtung, sie wechseln vom ersten Passwortfeld mit Tab, nicht mit Return, ins zweite Passwortfeld. 12 Die Einrichtung von APW-Linux Geben Sie den vollständigen Namen an. Die Angabe wird z.B. in Email-Konten oder in OpenOffice eingesetzt. 13 Die Einrichtung von APW-Linux Für APW beziehen sich alle Beispiele auf den Users praxis. Sie können auch jeden anderen Usernamen einsetzen. 14 Die Einrichtung von APW-Linux Legen Sie das Passwort des Users praxis fest. Sie kommen mit Tab, nicht mit Return, in die zweite Zeile. Anschließend versucht das Programm, entweder über das Internet oder über die Systemzeit die Uhr einzustellen. Es folgt die Festplatten-Partitionierung bzw. die Zuordnung von Partitionen zu Mountpoints während der Installation. 15 Die Einrichtung von APW-Linux Für Anfänger empfielt sich die geführte Partitionierung. Wenn kein anderes Betriebssystem installiert ist, kann die gesamte Platte verwendet werden. 16 Die Einrichtung von APW-Linux Die vorhandene Festplatte ist vorausgewählt. 17 Die Einrichtung von APW-Linux Für Anfänger ist die Einstellung "alle Dateien auf einer Partition" sicher richtig. Eine gute Alternative, besonders auf einem Server bzw. für eine echte Praxis-Installation, ist die Option "Separate Home-Partition". 18 Die Einrichtung von APW-Linux Es wird ein Überblick über die geplante Partitionierung und Formatierung der Festplatte angezeigt. Bestätigen Sie mit "Weiter". 19 Die Einrichtung von APW-Linux Sie müssen jetzt mit Anklicken von JA die Partitionierung ausdrücklich bestätigen. Mit "Weiter" starten Sie die Installation. Die Platte/Partition wird formatiert und die Dateien auf die Festplatte kopiert. Dies kann eine Weile dauern. 20 Die Einrichtung von APW-Linux Als nächster Schritt muss der Paketmanager konfiguriert werden. Sie sollten einen Netzspiegel verwenden: antworten Sie mit "Ja". 21 Die Einrichtung von APW-Linux Stellen Sie Deutschland als Spiegelserver ein. 22 Die Einrichtung von APW-Linux Der Spiegelserver "ftp.de.debian.org" ist eine gute Wahl. Einer der anderen hier aufgeführten Server kann ebenfalls ausgewählt werden. 23 Die Einrichtung von APW-Linux Falls Sie über einen Proxy ins Internet gehen, tragen Sie hier die Proxy-Adresse ein. Meist kann die Zeile leer bleiben. 24 Die Einrichtung von APW-Linux Jetzt muss der Bootloader GRUB installiert und konfiguriert werden, sonst können Sie das Linux nicht booten. Bestätigen Sie mit "ja" die Installation in den Master-Boot-Record und klicken Sie auf "Weiter". 25 Die Einrichtung von APW-Linux Die Installation ist damit abgeschlossen. Es muss noch etwas aufgeräumt werden. Schliessen Sie die Installation mit "Weiter" ab. Wenn Sie den Computer nun ohne die DVD neu booten, werden Sie das neue Linux booten können. 26 Die Einrichtung von APW-Linux Anpassungen der Installation Anpassungen für den User praxis KDE startet das K-Menü mit dem "Application Launcher Style". Indem man auf K-Menü mit rechts klickt, kann man zum klassischen Menü-Stil wechseln. Wer gerne seine Programme über Icons startet, stellt über den Activity Manager links unten rechts neben dem K-Menü-Icon von "Desktop" auf "Arbeitsflächen-Symbole" um. Falls das Verzeichnis /home/praxis/Desktop noch nicht existiert, muss dieses angelegt werden. Dann kann mit einem Rechtsklick auf die Desktop-Oberfläche -> Einstellungen für "Ordner-Ansicht" über Ort -> Ordner auswählen -> Eingabe 27 Die Einrichtung von APW-Linux "/home/praxis/Desktop" der Ordner für die Icons aktiviert werden. Damit kann auch das Icon für APWLinux, das bei der Installation eingerichtet wird, sichtbar gemacht werden. Weitere Anpassungen können über K-Menü -> Einstellungen -> Systemeinstellungen durchgeführt werden. 28 Die Einrichtung von APW-Linux Mit "Einrichten" kann die Ansicht auf die ältere Baumansicht umgestellt werden. Z.B. kann über "Erscheinungsbild und Verhalten der Arbeitsfläche " -> Verhalten der Arbeitsfläche -> Virtuelle Arbeitsflächen die Arbeitsflächen auf 4 oder höher geändert werden. 29 Die Einrichtung von APW-Linux Über "Allgemeines Erscheinungsbild und Verhalten -> Regionales sollte Land/Region & Sprache auf "Deutsch" umgestellt werden. 30 Die Einrichtung von APW-Linux Damit einige APW-Tastatur-Befehle funktionieren, muss unter "Allgemeines Erscheinungsbild und Verhalten -> "Kurzbefehle und Gestensteuerung" -> Globale Kurzbefehle z.B. die Strg-F1, Strg-F2 usw. abgeschaltet werden. Weitere Tastaturbefehle sollten kontrolliert werden. System-Anpassungen Einige Anpassungen können Sie nur als root machen. Um z.B. den Hintergrund von KDM, dem Login-Bildschirm zu ändern, müssen Sie das KDE-Einstellungsprogramm als root aufrufen. Sie können sich in Debian allerdings nicht auf einer grafischen Oberfläche anmelden. Also machen Sie folgendes: als User praxis klicken Sie rechts auf der Desktop-Oberfläche, im Kontextmenü wählen Sie "Befehl ausführen". Geben Sie ein "kdesu systemsettings". Sie werden nach dem root-Passwort gefragt und können nun im KDE-Einstellungsprogramm das einrichten, was bisher ausgegraut war. Zuerst sollten Sie über "Land/ Region & Sprache" auf Deutsch umgestellt werden, da hier für root immer Englisch die Vorgabe ist. Die Umstellung wird für dieses Programm erst wirksam, wenn es neu gestartet wurde. Auch die Tastatur muss auf Deutsch umgestellt werden. Erst danach funktioniert Z und Y richtig. Der Hintergrund von KDM wird z.B. über Erweitert -> Anmeldungsmanager -> Design geändert. Nach Umstellung der Sprache für root kann man auch in der Konsole anmelden. Starten Sie eine Konsole z.B. über K-Menü -> System -> Konsole (Terminal) auf und loggen Sie sich mit su root ein. Mit einem anschließend aufgerufenen Midnight Commander (mc) hilft bei vielen Systemaufgaben. Standardmäßig ist jetzt als editor nano eingestellt. Eine Umstellung auf mcedit erfolgt über Optionen -> Konfiguration -> "internen Editor benutzen" mit Kreuz versehen. Die Auswahl muss gespeichert werden. Sinnvoll ist das Abarbeiten der Tastenzuordnungen über Optionen -> Tasten lernen, damit die Funktionstasten richtig erkannt werden. Ein wichtiger Punkt ist die Konfiguration von apt, mit dem Sie Debian auf dem aktuellen Stand halten und die Sicherheitsupdates einspielen können. Hierfür ist die Datei /etc/apt/sources.list ausschlaggebend. Hier eine umfangreiche Liste der möglchen Eintragungen: 31 Die Einrichtung von APW-Linux deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib # # # # Testing deb http://ftp.de.debian.org/debian/ testing main contrib non-free deb-src http://ftp.de.debian.org/debian/ testing main contrib deb http://security.debian.org/ testing/updates main contrib non-free # Unstable # deb http://ftp.de.debian.org/debian/ unstable main contrib non-free # deb-src http://ftp.de.debian.org/debian/ unstable main contrib # Repository von Debian-Med # deb-src http://mentors.debian.net/debian/ unstable main contrib non-free # deb http://www.apw-linux.de/deb/ ./ deb http://ftp.de.debian.org/debian/ wheezy-proposed-updates contrib non-free main Die Zeilen mit # am Anfang der Zeile sind auskommentiert und werden zunächst nicht berücksichtigt. Nur unter besonderen Umständen sollten die Zeilen unter Testing oder Unstable durch Löschen des # scharf gestellt werden. Man könnte sich damit sein System zerschiessen. Wer sich nicht sicher ist, was er an dieser Auflistung ändern sollte, sollte die Eintragungen so belassen. Wenn obige Zeilen in der Datei /etc/apt/sources.list eingetragen wurden, sollten zunächst die Paketlisten aktualisiert werden, was man auf der Kommandozeile als root mit apt-get update oder in Synaptic machen kann. Danach kann eine Aktualisierung von Wheezy durchgeführt werden mit apt-get upgrade oder auch über Synaptic. Falls beim Aktualisieren der Paketlisten die Meldung kommt, dass bestimmte Schlüssel nicht bekannt sind, kann man mit folgendem Script die entsprechenden Keys über die öffentlichen Key-Server herunterladen und für apt zur Verfügung stellen: cat apt-key-download.sh #!/bin/bash until [ -z "$1" ] do gpg --keyserver hkp://subkeys.pgp.net --recv-key $1 gpg -a --export $1 | apt-key add shift done Man ruft das Skript apt-key-download.sh mit den unbekannten Keys als Parameter auf. Installiert man das 32-Bit Debian-Linux auf einem Computer, der über mehr Arbeitsspeicher verfügt als 3 GB, sollte man, wenn man den zusätzlichen Speicher nutzen will, einen Kernel mit PAE (Physical Address Extension) installieren. In Wheezy steht hierfür der Kernel linux-image-3.2.0-4-686-pae zur Verfügung. Installieren als root mit: apt-get install linux-image-3.2.0-4-686-pae Hier einige Hinweise, wie man nicht automatisch laufende Hardware doch noch ans Laufen bringen kann: als root bekommt man das Meiste auf der Kommandozeile hin. 32 Die Einrichtung von APW-Linux Mit lspci kann man zunächst ein paar grundlegende Informationen über die Hardware bekommen. Mit hwinfo wird auf den Kommandozeile ausführliche Information über die Hardware ausgegeben. Das Programm muss mit apt-get install hwinfo installiert werden. Schauen Sie mit man hwinfo nach, welche Information Sie genau haben wollen, sonst werden Sie von der Ausgabe von hwinfo erschlagen. hwinfo -wlan sagt Ihnen z.B., welches WLAN-Bauteil von Linux erkannt wird (kann manchmal von der Herstellerangabe abweichen, weil sich am verbauten Chipset orientiert). Im Internet kann man dann nachsehen, in wieweit das Bauteil unterstützt wird bzw. ob z.B. Firmware nachgeladen werden muss. Einige hilfreiche Kommandos: apt-get -f install Sollte bei einer Paketinstallation etwas schief gelaufen sein, kann man versuchen, ob apt-get mit diesem Kommando den Fehler selbst beheben kann. dpkg-query -l '*linux-image*' Listet alle Debian-Pakete auf, die im Namen "linux-image" haben, d.h. alle installierbaren Kernel-Images. Statt "linux-image" kann z.B. auch nach "firmware", "network", "wlan", "openoffice" usw. gesucht werden dpkg-query -s '*ath9k*' Listet alle Debian-Pakete auf, in denen Dateien mit "ath9k" im Namen enthalten sind. dpkg-repack apw Falls man nicht sicher ist, ob man ein Debian-Paket problemlos löschen kann, kann man damit das Paket sichern. Eventuell muss das Paket dpkg-repack mit apt-get install dpkg-repack nachinstalliert werden. dpkg -i apw_demo_20130721_i386.deb Damit kann ein Debian-Paket auf der Kommandozeile installiert werden, falls es nicht über apt-get install ... installiert werden kann. Dafür muss das Paket im aktuellen Verzeichnis vorhanden sein. Ein wichtiger Punkt ist noch die Einstellung von cron. Lesen Sie hierzu in SelfLinux [http:// www.selflinux.org/selflinux/] den Abschnitt Systemverwaltung -> cron. Die Konfigurationsdatei /etc/ crontab muss geändert werden, wenn der Computer nicht 24 Stunden am Tag durchläuft: # # # # /etc/crontab: system-wide crontab Unlike any other crontab you don't have to run the `crontab' command to install the new version when you edit this file. This file also has a username field, that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user 17 * * * * root 25 6 * * * root 47 6 * * 7 root 52 6 1 * * root # command run-parts --report /etc/cron.hourly test -x /usr/sbin/anacron || run-parts --report /etc/cron.d test -x /usr/sbin/anacron || run-parts --report /etc/cron.w test -x /usr/sbin/anacron || run-parts --report /etc/cron.m mit dieser Einstellung werden die Aufräumprogramme in /etc/cron.daily, /etc/cron.weekly und /etc/cron.monthly niemals abgearbeitet, wenn der Computer erst um 8.00 Uhr gebootet wird. Insbesondere das Programm logrotate wird nicht aufgerufen, was dazu führen kann, dass sich die System-Log-Nachrichten ansammeln und niemals gelöscht werden. Damit kann die Festplatte schnell volllaufen. 33 Die Einrichtung von APW-Linux Wenn also der Computer nicht 24 Stunden durchläuft, muss die Datei /etc/crontab als root editiert werden, z.B.: # # # # /etc/crontab: system-wide crontab Unlike any other crontab you don't have to run the `crontab' command to install the new version when you edit this file. This file also has a username field, that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin #m 17 25 47 52 # h * 13 13 13 dom mon * * * * * * * * 7 1 * * dow user command root run-parts --report /etc/cron.hourly root test -x /usr/sbin/anacron || run-parts --report /etc/cron.da root test -x /usr/sbin/anacron || run-parts --report /etc/cron.we root test -x /usr/sbin/anacron || run-parts --report /etc/cron.mo Damit werden die cron-Jobs in der Mittagspause ab 13.25 Uhr abgearbeitet. Die cron-Jobs sollten in eine Zeit gelegt werden, in der voraussichtlich nicht viel zu tun ist, der Computer aber sicher eingeschaltet ist. Zur Optimierung des Computerleistung kann man überprüfen, ob bestimmte Dienste, die automatisch gestartet werden, benötigt werden. Beim Bootvorgang durchläuft Linux zunächst die Programmaufrufe, die als Links in /etc/rcS.d angelegt sind, und anschließend die Links in /etc/rc2.d. Hier können Links gelöscht werden, wenn klar ist, dass dieses Programm nicht gestartet werden muss. Aber Vorsicht! Wenn bestimmte Dienste nicht laufen, sind einige Programme nicht ausführbar. 34 Kapitel 3. Die Installation von APWLIN APWLIN wird auf der APW-Linux-Live-DVD über K-Menü -& APWLIN -& APWLIN-Installation im Home-Verzeichnis des Users praxis eingerichtet. Von einer APW-Demo-DVD oder einer APW-UpdateDVD wird APWLIN über die Programme START.UNX oder STARTQT.UNX im Hauptverzeichnis der DVD installiert. Sollten beim ersten Startversuch Probleme auftreten, starten Sie START.UNX zunächst aus einem Konsolenfenster heraus, da Sie nur so Fehlermeldungen sehen können. Die Fehlermeldung: "Keine Berechtigung" ist meist darauf zurückzuführen, dass die DVD mit der Option "noexec" gemounted wurde. Dies verhindert normalerweise, dass Virusprogramme von einer CD/DVD das System verseuchen können. Um 35 Die Installation von APWLIN START.UNX dennoch starten zu können, unmounten Sie die DVD wieder. Als root sollten Sie nun die Datei /etc/fstab editieren: in der Zeile für das CDROM-Laufwerk muss "noexec" in "exec" umgewandelt werden: z.B. /dev/sr0 /media/cdrom0 iso9660 defaults,ro,user,exec,noauto 0 0 Nun mounten Sie die DVD als User "praxis" mit dem Befehl mount /media/cdrom0 und wechseln in das Verzeichnis /media/cdrom0. Der Befehl ./START.GTK führt Sie zum normalen APW-Installations-Bildschirm. Das Installationsprogramm ist weitgehend selbsterklärend. APW-Linux sollte, wie vorgeschlagen, nach / home/praxis/a installiert werden. Falls der mmi-Pharmindex genutzt werden soll, kann von /home/ praxis/a nach /home/praxis/.wine/drive_c/ verlinkt werden. Das Installationsprogramm bietet die Anlage eines Icons auf dem Desktop an und kann dann beendet werden. Durch Klick auf das Icon kann dann APW-Linux aufgerufen werden. Auf SuSE-Installationen kann die Bibliothek libslang fehlen, die nachinstalliert werden muss. Ebenso fehlt bei SuSE häufig das Programm arj. Es existiert zwar ein Programm unarj, was wir aber nicht verwenden können, da es einige Optionen nicht versteht. Unter rpmseek.com [http://rpmseek.com/] kann nach einer aktuellen Version von arj gesucht werden. Da es für SuSE scheinbar kein arj gibt, installieren Sie stattdessen eine Version von RedHat oder Mandrake. 36 Kapitel 4. Die Einrichtung von APWLIN auf 64-Bit-Systemen APW-Linux wird ab Juli 2013 auch als 64-Bit-Version bisher nur auf der APW-Installations- und UpdateDVD ausgeliefert. Bei der Installation auf einem 64-Bit-System sollte START64.UNX oder STARTQT64.UNX zur Installation/Update aufgerufen werden. Damit wird automatisch die 64-Bit-APWLIN-Version mitinstalliert. Statt apwlin.unx rufen Sie apwlin64.unx auf. Zum Einlesen der Krankenversichertenkarte gibt es bisher nur die libctapi-mkt in einer 64-Bit-Version. Diese Bibliothek kann über Fremdprogramme installiert werden. Das Einlesen läuft dann auch bei Client-Installationen über mkt64.unx. 37 Kapitel 5. Einrichtungshinweise zu APWLIN APWLIN unter X/KDE Um die APWiegand-typischen Tastenkombinationen zur Verfügung zu haben, muss in KDE im Menü unter Einstellungen -> Systemeinstellungen unter Systemverwaltung -> Tastatur & Maus -> Globale Kurzbefehle Einiges umgestellt werden. Sie müssen die verschiedenen KDE-Komponenten einzeln durchgehen. Z. B. muss Strg-Tab unter KDE abgeschaltet werden, damit der mmi-Pharmindex aufgerufen werden kann. Außerdem müssen Strg-F1 bis Strg-F12 und Alt-F1 bis Alt-F12 abgeschaltet werden, wenn die entsprechenden Funktionen in APWiegand genutzt werden sollen. Einfach die ganze Tabelle durchgehen und die entsprechenden Funktionen abschalten. Ich habe zum Wechseln der Arbeitsflächen z.B. statt Strg-F1 Strg-Alt-1 usw. umkonfiguriert. Auf der APW-Linux-Live-DVD sind die Funktionstasten bereits für APWLIN freigeschaltet. 38 Einrichtungshinweise zu APWLIN APWiegand wird mit 34 Zeilen und 100 Spalten als Standard gestartet. Damit füllt APWLIN bei einer Bildschirmauflösung von 1024x768 nur etwa die Hälfte des Bildschirms aus. Über System / Einstellungen / Bildschirm / Zeile kann man die Zeilenzahl bis auf 50 Zeilen erhöhen oder auch manuell eine Zeilenzahl festlegen. Unter Spalten kann die Darstellungsbreite auf 120 oder 140 Spalten erhöht werden. Sicherheitshalber sollte danach das Programm neu gestartet werden. Mit Schrift kann eine eigene unter X installierte Schriftart zur Darstellung über xfontsel konfiguriert werden, um bei grossen Bildschirmen eine bessere Lesbarkeit zu erreichen. Nur nicht-proportionale Schriften können eine richtige Darstellung ergeben. Die Standardschriftart ist: *-fixed-*-*-*-*-20-*-*-*-*-*-iso10646-1 Wenn nur die Größe der Schrift geändert werden soll, sollte "fixed" als 2. Parameter und "iso10464" als vorletzter Parameter eingestellt werden. Die Schriftgröße kann man dann über pxlsz steuern, wobei man einen durch 2 teilbaren Wert einsetzen sollte. Wird die Schriftart in xfontsel ausgewählt, folgt ein Testbild. Ist die Darstellung in Ordnung, wählt man "OK" an. Damit die diese Schriftart als Standard eingestellt. Sollte die Darstellung nicht lesbar sein, kann man mit Escape zur alten Schriftart zurückkehren. Bei neueren Motherboards und Monitoren wird über DPMS zum Stromsparen der Bildschirm abgestellt. Ist dies nicht erwünscht, muss dies über den X-Server abschaltet werden. Hierzu auf der Kommandozeile ein: xset s off xset -dpms Um dies nicht täglich eingeben zu müssen, kann ein entsprechendes Shell-Skript als Autostart-Datei eingerichtet werden. Weitere Darstellungsmöglichkeiten siehe unten. Falls noch nicht bei der Installation eingerichtet, sollte für APWLIN ein Ikon auf dem Desktop anzulegen. Dafür klickt man mit der rechten Maustaste auf einen freien Bereich der Desktop-Oberfläche. Im folgenden Kontextmenü wählt man "neu erstellen" -> "Datei" -> "Verknüpfung zu Programm". Im folgenden Einrichtungsprogramm setzen Sie statt "Verknüpfung zu Programm" "APWLIN" ein. Geben Sie unter dem Reiter "Programme" als Befehl "/home/praxis/a/apwlin.unx" und als Arbeitsordner "/home/praxis/a" ein. 39 Einrichtungshinweise zu APWLIN Mit OK bestätigen und schon erscheint das Ikon an der Stelle, auf die Sie vorher geklickt hatten. Natürlich können Sie das Ikon jetzt noch verschieben. APWLINK.UNX an der Linux-Konsole (nur 32Bit) Die modernen Linux-Distributionen booten standardmäßig im Runlevel 2 oder 5 X-Windows und einen Window-Manager, z.B. KDE. Natürlich kann man in Linux auch ohne grafische Oberfläche an der Konsole arbeiten. Hierfür kann man in der Datei /etc/inittab den zu bootenden Runlevel auf Runlevel 3 umkonfigurieren und dort X-Windows nicht starten lassen. Mit dem SysV-Init-Editor sollte kontrolliert werden, ob alle notwendigen Dienste im Runlevel 3, d.h. im Verzeichnis /etc/rc3.d, gestartet werden. Auch mit der VGA-Auflösung von vga=791 kann mit apwlink.unx gearbeitet werden. Der APW-Bildschirm hat dann eine Auflösung von ca. 120 Zeichen und ca. 50 Zeilen. Wer mehr Übersicht in der Kartei wünscht, sollte diese Einstellung ausprobieren. In GRUB legt man einen neuen Booteintrag in der Datei /boot/grub/grub.cfg mit init 3 am Ende der Kernelzeile an. Auf der Konsole (Strg-Alt-F2) loggen Sie sich ein, wechseln mit cd /home/praxis/a ins APW-Verzeichnis und starten dort ./apwlink.unx. Mit einem Skript läßt sich das auch automatisieren. Apwlink.unx kann auch in Xterm (nicht in der KDE-Konsole) in X-Windows laufen. Damit können eigene Fonts und eigene Fenstergrößen eingestellt werden. Die Zeilenzahl kann dann bis maximal 50 Zeilen und maximal 140 Spalten erhöht werden. Es können nur nichtproportionale Schriftarten eingesetzt werden. Sie können in Linux auch parallel mit grafischer Oberfläche und Konsole arbeiten. Wenn Sie Linux normal im Runlevel 2 booten, konfiguriert Linux 6 normale Konsolen und legt die grafische Oberfläche auf die 7. Konsole. Auf der grafischen Oberfläche mit KDE haben sie standardmäßig nochmal 4 Bildschirme zur Verfügung. Sie erreichen die 6 Konsolen mit Ctrl-Alt-F1 bis Ctrl-Alt-F6 und müssen sich hier normal einloggen. Zur grafischen Oberfläche wechseln Sie wieder mit Ctrl-Alt-F7. Der Wechsel zur grafischen Oberfläche kann je nach Hardware manchmal etwas dauern, da die gesamten Daten der grafischen Oberfläche wieder neu geladen werden müssen, also etwas Geduld (oder viel Arbeitsspeicher zur Verfügung stellen). 40 Kapitel 6. Die Einrichtung von Kartenlesegeräten Ab 1. Quartal 2012 gibt es für APW-Linux 14 Methoden, die Krankenversichertenkarte bzw. die elektronische Gesundheitskarte mit einem zertifizierten Lesegerät einzulesen, die unter System / Schalter / KVK / Linux-Einleseart eingestellt werden muss: • 1 = Einlesen mit dem Gerät Celectronic Card Star /medic2 und Card Star /memo2 über die USB-Schnittstelle • 2 = Einlesen über kvklin.unx • 3 = Einlesen über die Bibliothek libctapi-mkt (Standardeinstellung) • 4 = Einlesen über die Geräte Orga 6041 (L) oder Orga 910 M über die serielle, die USB oder die LANSchnittstelle • 5 = Reserviert für Skripte zum Einlesen von KVK-/eGK-Lesegeräten über das Netzwerk (mktlin.unx) • 6 = Einlesen über das Gerät Hypercom (ehemals Thales) medCompact über die USB-Schnittstelle • 7 = Einlesen über die Cherry-Tastatur G80-1502 im MKT+-Modus • 8 = Einlesen mit dem SCM Microsystems eHealth 200 BCS an der USB-Schnittstelle • 9 = Einlesen mit dem Cherry ST-1503 oder der Cherry-Tastatur G87-1504 an der USB-Schnittstelle • 10 = Einlesen mit dem Hypercom medMobile oder SCM eHealth 500 an der USB-Schnittstelle • 11 = Einlesen mit dem Cherry ST-2052 an der USB-Schnittstelle • 12 = Reserviert für Skripte zum Einlesen von KVK-/eGK-Lesegeräten über das Netzwerk (mktlin2.unx) • 13 = Einlesen mit dem Kobil Kaan Advanced (nur eGK, nicht gematik/KV zugelassen), USB-Schnittstelle • 14 = Einlesen mit dem ECO 5044 (nicht gematik/KV zugelassen) an der USB-Schnittstelle Die Vor- und Nachteile der Methoden sollen hier besprochen werden. 41 Die Einrichtung von Kartenlesegeräten Allgemeines zum Einlesen über die serielle Schnittstelle Das Einlesen der Krankenversichertenkarte oder der elektronischen Gesundheitskarte mit einem KVK/ eGK-Lesegerät am seriellen Port muss unter System / Schalter / KVK/eGK -> COM-Port eingestellt werden. Dabei ist COM-Port 1 = /dev/ttyS0, COM-Port 2 = /dev/ttyS1 usw. Der serielle Port muss für den User praxis lesbar und beschreibbar sein: also als root root@Schlepptop:~# c--------- 1 root root@Schlepptop:~# root@Schlepptop:~# crw-rw---- 1 root ls -al /dev/ttyS0 dialout 4, 64 2005-11-08 19:39 /dev/ttyS0 chmod 660 /dev/ttyS0 ls -al /dev/ttyS0 dialout 4, 64 2005-11-08 19:39 /dev/ttyS0 wobei der User praxis in der Gruppe dialout sein muss. Einige Programme, die die Systemsicherheit überprüfen, setzen die Zugriffsrechte auf den seriellen Port zurück auf den Ausgangswert. APWLIN kann den seriellen Port nicht auslesen und gibt "Leere Daten" aus. Dann muss obiges Kommando wiederholt werden. Einlesen über kvklin.unx Dieses Programm kann nur die alten stationären KVK-Lesegeräte ansprechen. Es funktioniert nicht bei mobilen Kartenlesegeräten. Dieses Programm ist auf und für Kernel > 2.6.8 kompiliert und eingerichtet. Der Einlesevorgang kann hängen; dann wird das Programm nach spätestens 10 Sekunden gekillt und der Einlesevorgang kann wiederholt werden. In APW muss unter System / Schalter / KVK/eGK die LinuxEinleseart auf "2" gestellt werden. Die eGK ist damit nicht einlesbar. Einlesen über die Bibliothek libctapi-mkt Diese Einleseart funktioniert im Augenblick am stabilsten. Auf der APW-Linux-Live-DVD ist die Bibliothek bereits eingerichtet. Auf anderen Installationen muss die Bibliothek als root installiert werden. Man mounted wie üblich die CD und ruft das Programm START.UNX oder START.GTK. Im Auswahlmenü geht man auf "Fremdprogramme" -> "libctapi-mkt". Danach wird kdesu gestartet und man wird nach dem root-Paßwort gefragt. In einer root-Konsole wird dann die libctapi-mkt installiert. Diese Bibliothek kann ohne Probleme über Synaptic oder dpkg deinstalliert werden. Falls jemand ein RPM-Paket benötigt, möge er sich bei mir melden. In APW-Linux muss unter System / Schalter / KVK/eGK die Linux-Einleseart auf "3" gestellt werden. Als COM-Port geben Sie folgendes an: • 0 = für /dev/ttyS0 -> übliche Bezeichnung für COM-Port 1 unter Linux • 1 = ebenfalls für /dev/ttyS0 -> aus Kompatilitätsgründen mit APW-DOS und APW-WIN übernommen. Entspricht COM-Port 1 • 2 = für /dev/ttyS1 entsprechend COM-Port 2 • 3 = für /dev/ttyS2 entsprechend COM-Port 3 • 4 = spricht /dev/ttyS0 mit 115200 Baud an, z.B. Celectronic CardStar /medic2 und /memo2/3. Dafür muss am Gerät die Baudrate auf 115200 Baud umgestellt sein; /dev/ttyS0 muss auf 115200 Baud umge- 42 Die Einrichtung von Kartenlesegeräten stellt werden: als root stty -F /dev/ttyS0 115200 parenb -parodd -cstopb eingeben. Dieser Befehl muss eventuell in einem Script zum Initialisieren der Devices beim Booten den Computer angegeben werden, wenn die Devices bei jedem Booten neu angelegt werden. • 5 = wie 4 auf /dev/ttyS1 mit 115200 Baud • 6 = spricht /dev/ttyACM0 an. Z.B. Zemo-VML-GK1, Gemalto GCR 5500-D und German Telematics GT900 über USB • 7 = spricht /dev/ttyACM1 an. • 8 = spezielle Einstellungen für die serielle Schnittstelle /dev/ttyS0 für das Zemo-VML-GK1 • 9 = spricht /dev/ttyUSB0 mit 9600 Baud an (USB-seriell-Adapter) • 10 = spricht /dev/ttyUSB0 mit 115200 Baud an (USB-seriell Adapter) • 11 = spezielle Einstellungen /dev/ttyACM0 für Hypercom medMobile und SCM eHealth500 • 12 = spezielle Einstellungen /dev/ttyACM1 für Hypercom medMobile und SCM eHealth500 Einlesen über KVK-/eGK-Lesegeräten in Client-Installationen über das Netzwerk (SSH) Wie weiter unten beschrieben, sollte eine Client-SSH-Installation in ein eigenes Verzeichnis auf dem Server erfolgen. Um von dort aus auf ein Kartenlesegerät zuzugreifen, das an einem anderen Computer im Netzwerk angeschlossen ist, habe ich mktlin.unx bzw. mktlin2.unx für ein zweites Lesegerät als SkriptDatei reserviert. Sie müssen sich vom Server auf dem Client-Computer per SSH einloggen können. Auf dem Client-Computer muss libctapi-mkt oder je nach Gerät eine der anderen Bibliotheken installiert sein. Kopieren Sie das Programm mkt.unx aus dem Server-APW-Verzeichnis in das Home-Verzeichnis auf dem Client. Hier muss der Befehl ./mkt.unx <Port-Nr> <Nummer der Bibliothek> funktionieren und die Datei karte.txt und Dateien ef_kvk.txt für die KVK oder die Dateien ef_st.txt, ef_atr.txt, ef_gdo.txt, ef_version.txt, ef_pd.gz und ef_vd.gz für die eGK erzeugen. Die Nummern der Bibliotheken sind: • 1 = libctapi-celectronic installierbar über Celectronic-Treiber • 2 = libCTORGT1 installierbar über Orga-Treiber • 3 = libctapi-mkt installierbar über MKT-Treiber • 4 = libcthyc für Hypercom medCompact installierbar über Hypercom-Treiber • 5 = libctapi-mkt mit Einstellungen für Cherry-Tastatur G80-1502 • 6 = libCT_eHealth100 installierbar über SCM-Treiber • 7 = libctcym installierbar über Cherry ST-1503 • 8 = libctapi-hyc für Hypercom medMobile installierbar über Hypercom-Treiber 43 Die Einrichtung von Kartenlesegeräten • 9 = libctpcsc, libmcscm, libpcsclite und pcscd für Cherry ST-2052 • 10 = libct, libpcsclite und pcscd für Kobil KAAN Advanced, zur Zeit nur eGK, keine KVK • 11 = libctdeuti, libpcsclite und pcscd für ECO 5044 Legen Sie eine Skriptdatei auf dem Client /home/praxis/kvklesen an z.B. für das Auslesen der alten KVK-Lesegeräte über die serielle Schnittstelle mit dem Inhalt: #!/bin/bash rm /home/praxis/karte.txt rm /home/praxis/ef* /home/praxis/mkt.unx 1 3 scp /home/praxis/karte.txt praxis@server:/home/praxis/aclient/ scp /home/praxis/ef_* praxis@server:/home/praxis/aclient/ Auf dem Server im Client-Verzeichnis legen Sie die Skript-Datei mktlin.unx an mit folgendem Inhalt: #!/bin/bash rm /home/praxis/aclient/karte.txt rm /home/praxis/aclient/ef* ssh praxis@<Client-Computer> /home/praxis/kvklesen Beim über LAN angeschossenen Orga 6041 muss die mktlin.unx wie folgt aussehen: #!/bin/bash cd /home/praxis/aclient/ rm /home/praxis/aclient/karte.txt rm /home/praxis/aclient/ef* ./mkt.unx 1 2 cd /home/praxis/a sonst werden die Dateien nicht ins Client-Verzeichnis geschrieben und damit nicht gefunden. Die Linux-Einleseart muss für den APW-Client mit "5" konfiguriert werden. Die Port-Einstellung wird hier ignoriert und muss über das Skript auf dem Client-Computer konfiguriert werden. Damit sollte die Übertragung der KVK-Daten an APW-Linux vom Client laufen. Ein mobiles Kartenlesegerät sollte möglichst direkt am Server angeschlossen werden, da nur so eine ausgelesene Karte nach Verarbeitung der Daten gelöscht werden kann. Ist dies nicht möglich, muss die Karte direkt z.B. mit folgendem Skript auf dem Client gelöscht werden. Das Löschen sollte mit mkt.unx <PortNr> <Bibliotheks-Nr> 1 erst nach erfolgreicher Übertragung auf den Server angestossen werden. #!/bin/bash rm /home/praxis/karte.txt rm /home/praxis/ef* /home/praxis/mkt.unx 1 3 scp /home/praxis/karte.txt praxis@server:/home/praxis/aclient/ if [ $? -eq 0 ] then scp /home/praxis/ef_* praxis@server:/home/praxis/aclient/ if [ $? -eq 0 ] then /home/praxis/mkt.unx 1 3 1 fi fi 44 Die Einrichtung von Kartenlesegeräten Celectronic Card Star /medic2 und /memo2 Für das Einlesen der KVK/eGK über einen USB-Anschluß mit dem Gerät Celectronic Card Star /medic2™ muss die libusb und die libstdc++ installiert sein. Auf der APW-Linux-Live-DVD sind diese Bibliotheken und die libctapi-celectronic bereits eingerichtet. Auf anderen Installationen muss die Bibliothek libctapi-celectronic über das START-Programm -> Fremdprogramme -> Celectronic-Treiber installiert werden, siehe oben die Installation der libctapi-mkt. Bei der Neu-Installation bzw. beim Update wird automatisch das Programm mkt.unx installiert. In APW muss über System / Schalter / KVK/eGK die COMSchnittstelle auf "1" und die USB-Schnittstelle auf "0" und die Linux-Einleseart auf "1" gesetzt werden. Am Celectronic-Gerät muss die USB-Schnittstelle eingestellt werden, siehe Gebrauchsanweisung. Danach funktioniert das Einlesen der KVK oder der neuen elektronischen Gesundheitskarte über F3 wie gewohnt. Es wird automatisch die USB-Schnittstelle zum Celectronic-Gerät erkannt. Hinweis: das Einlesen der eGK dauert länger als das Einlesen der KVK. Die Einstellungen für das Auslesen des mobilen Lesegerätes Celectronic Card Star /memo2™ sind identisch. Beachten Sie jedoch die Gebrauchsanweisung für das mobile Lesegerät. Der Einlesevorgang muss am Gerät mit F6 eingeleitet werden. Unterbrechen Sie die Verarbeitung der Kartendaten in APW nicht bis die Kartendaten im Lesegerät gelöscht sind, da sonst das Gerät hängt bzw. keine weiteren Lesevorgänge zuläßt, bis die eingelesenen Kartendaten gelöscht sind. Orga HML 5010 Beschreibung von Moritz Molle: Einrichten eines USB-RS232-Konverters Man schliesse den USB-RS232-Konverter an -> es sollte ein /dev/ttyUSB0 Device entstehen. Bei Herrn Molle war das ein char-device major 188 minor 0. Man erstelle ein Skript, das beim Booten ausgeführt wird, nachdem die Devices eingerichtet wurden. #!/bin/bash #Beispiel-Skript rm /dev/ttyS1 mknod /dev/ttyS1 c 188 0 chown root:dialout /dev/ttyS1 chmod 0660 /dev/ttyS1 # geht natuerlich auch mit 0, 2 oder 3 # Die Daten von "ls -lah /dev/ttyUSB0" verw 45 Die Einrichtung von Kartenlesegeräten stty -F /dev/ttyS1 9600 parenb -parodd -cstopb Einstellungen für HML 5010 Es muss kontrolliert werden, ob die serielle Schnittstelle bzw. die Schnittstelle zum USB-RS232-Konverter auf 9600 Baud gestellt ist. Sonst muss mit stty -F /dev/ttyS1 9600 parenb -parodd -cstopb die entsprechende Schnittstelle umgestellt werden. Der Kartenleser muss auf HML-500 kompatible Betriebsart eingestellt werden (im Gegensatz zu MKT). Das Format sollte auf ASN.1 eingestellt werden. In APW-Linux muss der richtige COM-Port unter System / Schalter / KVK/eGK eingestellt werden, d.h. COM-Port "1" entspricht /dev/ttyS0, COM-Port "2" entspricht /dev/ttyS1 usw. Die Linux-Einleseart sollte auf "3" eingestellt werden. Orga 6041 L Das Gerät Orga 6041™ bietet die Anschlußarten: über die serielle Schnittstelle und über USB-Anschluß, das Gerät Orga 6041 L™ kann zusätzlich als eigenständiges Gerät im Praxisnetzwerk betrieben werden. Ich beschreibe hier sämtliche Anschlußarten, also die Möglichkeiten von Orga 6041 L™. Bis auf die LANSchnittstelle ist das Gerät Orga 6041™ identisch. Starten Sie START.UNX oder START.GTK. Unter "Fremdprogramme" wählen Sie -> Orga-Treiber. Es wird kdesu gestartet und nach dem root-Paßwort gefragt. Die nächste Frage bestätigen Sie. Anschließend wird die Orga-Treiber-Bibliothek und weitere Dateien, die von dem Orga-Gerät benötigt werden, als Debian-Paket installiert. Verlassen Sie nun das START-Programm wieder. Mit einem Update von APW-Linux wird die Datei mkt.unx ins APW-Verzeichnis kopiert. Die weiteren Installationsschritte unterscheiden sich je nach Anschlußart. Anschluß über die serielle Schnittstelle Das Gerät Orga 6041 L™ muss mit dem seriellen Kabel und dem Netzteil des Seriellen Kit 6000.0 DE angeschlossen werden. Am Gerät muss die Schnittstelle auf "seriell", der Parameter auf "seriell" und die Baudrate sollte auf 115200 gestellt werden. Die serielle Schnittstelle /dev/ttyS0 sollte als root auf 115200 Baud hochgesetzt werden mit 46 Die Einrichtung von Kartenlesegeräten stty -F /dev/ttyS0 115200 parenb -parodd -cstopb Diese Umstellung muss nach jedem Booten in der Regel wiederholt werden und sollte daher mit einem Skript beim Bootvorgang erledigt werden. Wer hier Hilfe braucht, melde sich über die Hotline. Die Datei /usr/local/etc/ctorg.conf sollte mit dem Orga-Treiber-Paket installiert worden sein. In dieser Datei wird die serielle Schnittstelle mit device_file_name_for_pn_1=/dev/ttyS0 als Port 1 definiert. Zunächst kann man mit dem Programm mctcheck testen, ob und welche seriellen Schnittstellen vorhanden sind und ob ein Orga-Gerät gefunden wurde. Orga 6041 L an /dev/ttyS0 angeschlossen: praxis@Schlepptop:~$ mctcheck mctcheck version 1.0.2 1. Checking if /usr/local/etc/ctorg.conf exists: -------------------------------------------Config file /usr/local/etc/ctorg.conf exists Use the following device files: pn=1 => /dev/ttyS0 pn=2 => /dev/ttyACM0 pn=3 => /dev/ttyACM1 pn=4 => /dev/ttyACM2 2. Checking if ports are exists on the system: -------------------------------------------Port /dev/ttyS0 existing 3. Checking if the existing ports are locked: -------------------------------------------Port /dev/ttyS0 is NOT locked 4. Checking if there is a CT at the existing and not locked ports: -------------------------------------------------------------+++ Searching at /dev/ttyS0... Can take a few seconds... *** Closing CT 1 :: [0] == OK CT at port /dev/ttyS0 available. Speed is: 115200 bps 4. Sending Commands to the existing Card Terminals ------------------------------------------------*** Initializing CT 1 at /dev/ttyS0 :: [0] == OK >>> <<< ==> ==> ==> Sending RESET_CT to CT 1 :: [0] == OK Response from Card Terminal: dad = 2 sad = 1 lenr = 2 Response APDU (HEX) = [90] [0] Response APDU (TEXT)= >>> Sending GET_STATUS to CT 1 :: <<< Response from Card Terminal: 47 [0] == OK Die Einrichtung von Kartenlesegeräten ==> dad = 2 sad = 1 lenr = 27 ==> Response APDU (HEX) = [46] [17] [44] [45] [4F] [52] [47] [4D] [43] [54] [36] [20] [56] [31] [2E] [30] [32] [50] [72] [6F] [74] [6F] [74] [79] [70] [90] [0] ==> Response APDU (TEXT)= FDEORGMCT6 V1.02Pro totyp *** Closing CT 1 :: [0] == OK Ist das Gerät richtig an der seriellen Schnittstelle erkannt, muss in APW-Linux unter System / Schalter / KVK/eGK der COM-Port auf "1" gestellt werden, wenn die serielle Schnittstelle über /dev/ttyS0 genutzt wird (wir halten uns hier ausnahmsweise an die Windows-Zählart). Höhere COM-Ports müssen analog eingerichtet werden. Der "Cherry-Modus" muss "0" und MKT ebenfalls "0" sein. Die Linux-Einleseart muss auf "4" gestellt werden. Die KVK/eGK kann nun über Patient / F2 oder F3 eingelesen werden. Anschluß über eine USB-Schnittstelle Das Gerät Orga 6041 L™ wird mit dem USB-Kabel am PC angeschlossen. Wenn noch keine Konfigurationen am Lesegerät gemacht wurden, kann die werksseitige Einstellung belassen werden. Ansonsten muss am Lesegerät die Schnittstelle auf "USB v. COM" eingestellt werden. Eine Einstellung der Parameter ist nicht erforderlich. Die Datei /usr/local/etc/ctorg.conf sollte mit dem Orga-Treiber-Paket installiert worden sein. In dieser Datei wird die USB-Schnittstelle mit device_file_name_for_pn_2=/dev/ttyACM0 als Port 2 definiert. Nun kann mit dem Programm mctcheck getestet werden, ob die USB-Schnittstelle und das Lesegerät an der zweiten Schnittstelle erkannt wird. Orga 6041 L per USB angeschlossen: praxis@Schlepptop:~$ mctcheck mctcheck version 1.0.2 1. Checking if /usr/local/etc/ctorg.conf exists: -------------------------------------------Config file /usr/local/etc/ctorg.conf exists Use the following device files: pn=1 => /dev/ttyS0 pn=2 => /dev/ttyACM0 pn=3 => /dev/ttyACM1 pn=4 => /dev/ttyACM2 2. Checking if ports are exists on the system: -------------------------------------------Port /dev/ttyS0 existing Port /dev/ttyACM0 existing 3. Checking if the existing ports are locked: -------------------------------------------Port /dev/ttyS0 is NOT locked Port /dev/ttyACM0 is NOT locked 48 Die Einrichtung von Kartenlesegeräten 4. Checking if there is a CT at the existing and not locked ports: -------------------------------------------------------------+++ Searching at /dev/ttyS0... Can take a few seconds... CT at port /dev/ttyS0 NOT available +++ Searching at /dev/ttyACM0... Can take a few seconds... *** Closing CT 2 :: [0] == OK CT at port /dev/ttyACM0 available. Speed is: 9600 bps 4. Sending Commands to the existing Card Terminals ------------------------------------------------*** Initializing CT 2 at /dev/ttyACM0 :: [0] == OK >>> <<< ==> ==> ==> Sending RESET_CT to CT 2 :: [0] == OK Response from Card Terminal: dad = 2 sad = 1 lenr = 2 Response APDU (HEX) = [90] [0] Response APDU (TEXT)= >>> <<< ==> ==> Sending GET_STATUS to CT 2 :: [0] == OK Response from Card Terminal: dad = 2 sad = 1 lenr = 27 Response APDU (HEX) = [46] [17] [44] [45] [4F] [52] [47] [4D] [43] [54] [36] [20] [56] [31] [2E] [30] [32] [50] [72] [6F] [74] [6F] [74] [79] [70] [90] [0] ==> Response APDU (TEXT)= FDEORGMCT6 V1.02Pro totyp *** Closing CT 2 :: [0] == OK In APW-Linux muss unter System / Schalter / KVK/eGK der COM-Port auf "2", Cherry-Modus auf "0", MKT auf "0" und Linux-Einleseart auf "4" gestellt werden. Die KVK/eGK kann nun über Patient / F3 eingelesen werden. Je nach Installation kann es sein, dass das Orga-Gerät beim morgendlichen Einschalten des Computers an der USB-Schnittstelle nicht erkannt wird. Dann hilft, den USB-Stecker kurz auszustöpseln und wieder in den Computer einzustöpseln. Die Orga-Bibliothek legt beim Aufruf einen Lock-File unter /var/lock an. In OpenSUSE > 10.2 ist dieses Verzeichnis in der Ausgangskonfiguration nur noch für root schreibbar. Damit funktioniert das Auslesen als normaler User nicht mehr. Es müssen Schreibrechte für das Verzeichnis /var/lock für nomale User eingerichtet werden. Anschluß über LAN Das Gerät Orga 6041 L™ wird mit dem Netzwerkkabel an einen Hub oder Switch angeschlossen. Am Lesegerät muss die Schnittstelle auf LAN und die Parameter ebenfalls auf LAN gestellt werden. Günstig ist es, zunächst die LAN-Parameter nicht zu verändern, falls es noch kein Gerät 192.168.1.1 in ihrem Praxisnetz gibt und die Netzwerkmaske 255.255.255.0 ist. Ansonsten sollte zunächst nur die IP-Adresse des Gerätes umgestellt werden. Nach einem Neustart des Gerätes sollte vom PC aus das Lesegerät mit ping 192.168.1.1 49 Die Einrichtung von Kartenlesegeräten angepingt werden können. Eventuell muss die Firewall Ihres PCs angepaßt werden. Auf dem PC muss die Datei /usr/local/etc/ctorg.conf angepaßt werden. In der Zeile 44 im Abschnitt "PORT_TCP1" muss das Doppelkreuz am Anfang der Zeile entfernt werden: PORT_COM1=PORT_TCP1 # com1 / ttys0 port mapping Eine Zeile darunter kann die IP-Adresse geändert werden. In der Zeile 108 muss ein Doppelkreuz an den Anfang der Zeile gesetzt werden: #device_file_name_for_pn_1=/dev/ttyS0 Damit wird /dev/ttyS0 als virtueller COM-Port 1 angesprochen. Sie testen die Einrichtung wieder mit mctcheck: Orga 6041 L über einen Switch im LAN als 192.168.1.1 angeschlossen: praxis@Schlepptop:~$ mctcheck mctcheck version 1.0.1 1. Checking what ports are exists on the system: -------------------------------------------Port /dev/ttyS0 existing 2. Checking if the existing ports are locked: -------------------------------------------Port /dev/ttyS0 is NOT locked 3. Checking if there is a CT at the existing and not locked ports: -------------------------------------------------------------+++ Searching at /dev/ttyS0... Can take a few seconds... *** Closing CT 1 :: [0] == OK CT at port /dev/ttyS0 available. Speed is: 9600 bps 4. Sending Commands to the existing Card Terminals ------------------------------------------------*** Initializing CT 1 at /dev/ttyS0 :: [0] == OK >>> <<< ==> ==> ==> Sending RESET_CT to CT 1 :: [0] == OK Response from Card Terminal: dad = 2 sad = 1 lenr = 2 Response APDU (HEX) = [90] [0] Response APDU (TEXT)= >>> <<< ==> ==> Sending GET_STATUS to CT 1 :: [0] == OK Response from Card Terminal: dad = 2 sad = 1 lenr = 27 Response APDU (HEX) = [46] [17] [44] [45] [4F] [52] [47] [4D] [43] [54] [36] [20] [56] [30] [2E] [31] [31] [50] [72] [6F] [74] [6F] [74] [79] [70] [90] [0] ==> Response APDU (TEXT)= FDEORGMCT6 V0.11Pro totyp *** Closing CT 1 :: [0] == OK 50 Die Einrichtung von Kartenlesegeräten In APW-Linux muss über System / Schalter / KVK/eGK der COM-Port auf "1", Cherry-Modus auf "0", MKT auf "0", Linux-Einleseart auf "4" gestellt werden. Die KVK/eGK kann nun über Patient / F2 oder F3 eingelesen werden. Orga 920/930 M plus eGK und Cherry ST-1530 Das Gerät Orga 920/930 M plus eGK™ bzw. das baugleiche Cherry ST-1530™ wird über die USBSchnittstelle oder über das serielleKit 900.0 DE an der seriellen Schnittstelle angeschlossen und kann je nach Einstellung als stationäres oder mobiles Lesegerät betrieben werden. Die Einrichtung des Orga 920/930 M plus eGK / Cherry ST-1530™ an der USB-Schnittstelle entspricht dem des Orga 6041 . Lediglich im mobilen Betrieb muss beachtet werden, dass vor dem Einlesen der KVKs/eGKs in APWLIN mit F2 oder F3 am Gerät selbst die Admin-PIN zum Aufschliessen des Gerätes eingegeben werden muss. Lesen Sie dazu die Gebrauchsanweisung. Das serielle Kabel des seriellen Kit 900.0 DE muss am seriellen Stecker mit dem Stromkabel verbunden werden, damit eine ausreichende Spannung für das Auslesen des Orga 920/930 M plus eGK / Cherry ST-1530™ vorhanden ist. In APWLIN muss der COM-Port auf "1" und die Linux-Einleseart auf "4" gestellt werden. Hypercom (ehemals Thales) medCompact 51 Die Einrichtung von Kartenlesegeräten Anschluß über die serielle Schnittstelle Das Gerät Hypercom medCompact™ kann über die serielle und die USB-Schnittstelle KVKs und eGKs auslesen. Die serielle Schnittstelle kann über mkt.unx und libctapi-mkt ausgelesen werden und wird entsprechend der Anleitung für die libctapi-mkt und das Auslesen über die serielle Schnittstelle eingerichtet. Am Gerät muss die Kommunikation auf V24 umgestellt werden und es muss auf die Baudrate 9600 eingestellt werden. In APW-Linux müssen unter System / Schalter / KVK/eGK der COM-PORT auf "1" und die Linux-Einleseart auf "3" gestellt werden. Um eine höhere Baudrate mit dem medCompact nutzen zu können, muss die Hypercom-Bibliothek installiert werden. Installieren Sie die Bibliothek mit dem START-Programm der APW-CD unter Fremdprogramme -> Hypercom-Treiber. Am medCompact muss die Baudrate auf 115200 umgestellt werden. In APW-Linux stellen Sie unter System / Schalter / KVK/eGK die Linux-Einleseart auf "6" um. Nun liest das medCompact KVKs und eGKs über die serielle Schnittstelle aus. Das Einlesezeit insbesondere der eGKs reduziert sich mit dieser Einleseart um fast die Hälfte. Anschluß über die USB-Schnittstelle Um das Gerät Hypercom medCompact™ an der USB-Schnittstelle betreiben zu können, muss am Gerät die Kommunikation auf "USB" gestellt werden. Von der APW-CD muss die Hypercom-Bibliothek über START.UNX/START.GTK -> Fremdprogramme -> Hypercom-Treiber installiert werden. Es werden dabei auch die udev-Rules für das Gerät eingerichtet. Nun kann das Gerät über APW-Linux mit den Einstellungen COM-Port="5", MKT="0", Linux-Einleseart="6" die KVK und die eGK auslesen. Hypercom medMobile und SCM eHealth500 Das Hypercom medMobile™ und das SCM eHealth500™ sind baugleich. Sie unterscheiden sich nur geringfügig durch die Farbe der äußeren Schale. Beide Geräte können nur über die USB-Schnittstelle ausgelesen werden. Vor der ersten Inbetriebnahme muss die Transport-PIN entsprechend der Gebrauchsanweisung durch eine eigene Administrator-PIN ersetzt werden. Danach können KVKs und eGKs mit dem Gerät eingelesen werden, wobei zu beachten ist, dass zur Zeit keine Meldung am Gerät erfolgt, wenn eine KVK oder eGK abgelaufen ist. Dies soll mit dem nächsten Firmware-Update geändert werden. Mit der Installation der Hyc-Treiber von der APW-START-CD unter Fremdprogramme -> Hyc-Treiber ist der Treiber für beide Geräte in Linux eingerichtet. In APW-Linux wird unter System / Schalter / KVK/ eGK der COM-Port auf "1" und die Linux-Einleseart auf "10" eingestellt. 52 Die Einrichtung von Kartenlesegeräten Zum Auslesen der KVKs/eGKs wird das medMobile bzw. das eHealth500 mit dem mitgelieferten Kabel am USB-Port angeschlossen. Das Display schaltet sich ein. Wird jetzt in APW-Linux mit F2 oder F3 ein Einlesevorgang eingeleitet, meldet sich das Gerät mit einem Piepton, da zum Auslesen die Administrator-PIN eingegeben werden muss. Gleichzeitig erscheint in APW-Linux zu Meldung "Bitte PIN eingeben". Nach Eingabe der PIN ist das Auslesen für 15 Minuten freigeschaltet und die KVKs/eGK können fortlaufend ausgelesen werden. Ohne Administrator-PIN ist ein Auslesen der Kartendaten nicht möglich. Cherry-Tastatur G80-1502 Die Cherry-Tastatur kann die elektronische Gesundheitskarte über den MKT+-Modus auslesen, d.h. die Cherry-Tastatur muss in diesen Modus umgeschaltet werden - siehe Handbuch - und die Tastatur muss zusätzlich zum Tastatur-Stöpsel an die serielle Schnittstelle angeschlossen werden. Das Einlesen erfolgt über die Bibliothek libctapi-mkt, muss aber mit speziellen Einstellungen erfolgen. Daher stellen Sie in APW-Linux unter System / Schalter / KVK/eGK den COM-Port auf "1" und die Linux-Einleseart auf "7". Die Cherry-Tastatur G80-1502 wird nicht zu den eHealth-BCS-Geräten gehören, da sie nicht auf die Zusammenarbeit mit einem Konnektor upgedatet werden kann. Daher wird es für die Cherry-Tastatur keine Pauschalerstattung durch die Kassenärztliche Vereinigung geben. Sie ist allenfalls als zusätzliches KVK/eGK-Lesegerät in der Praxis sinnvoll, die mehr als eine KVK/eGK-Einleseeinheit benötigen. Wenn der Release 1 der eGK-Einführung Wirklichkeit wird, wird die Cherry-Tastatur nicht mehr einsetzbar sein. Wann dies sein wird, ist zum jetzigen Zeitpunkt (7/2009) nicht absehbar. Das Einlesen der eGK über die Cherry-Tastatur ist im Vergleich zu anderen Geräten in Linux langsam und kann bis zu 5 Sekunden dauern. Cherry ST-1503 und Cherry-Tastatur G87-1504 Das Cherry ST-1503 und die Cherry-Tastatur G87-1504 sind eHealth-BCS-Geräte. Sie können die KVK und die eGK über die USB-Schnittstelle auslesen. Installieren Sie die Bibliothek libctapi-cym über das START-Programm der APW-CD unter Fremdprogramme -> Cherry-Treiber. Zusätzlich muss, wenn nicht bereits geschehen, in der Datei /etc/udev/rules.d/95-cardterminal.rules eine zuätzliche Zeile ATTRS{idVendor}=="046a", ATTRS{idProduct}=="0080", GROUP="users", MODE="0666" einfügen. Starten Sie den udev-Daemon mit /etc/init.d/udev restart Siehe auch über udev-Regeln weiter unten. Erst danach stöpseln Sie den USB-Anschluß des Gerätes in den Computer ein. Rufen Sie jetzt als root auf einer Konsole das Programm /usr/sbin/ctcymconfig auf und weisen dem Cherry-Gerät einen COM-Port, z.B. "0" zu. In APW-Linux stellen Sie unter System / Schalter / KVK/ eGK den COM-Port auf den zugewiesenen COM-Port, z.B. "0", und die Linux-Einleseart auf "9". Falls das Gerät beim ersten Versuch noch nicht reagiert, ziehen Sie den USB-Stecker und stöpseln Sie ihn wieder ein. Cherry ST-2052 Das Cherry ST-2052 hat eine Zulassung als MKT+-Gerät; d.h. es kann KVKs und eGKs auslesen, ist aber nicht auf eine spätere Kommunikation mit dem Konnektor updatebar und ist daher kein eHealth-BCS- 53 Die Einrichtung von Kartenlesegeräten Gerät. Es wird für dieses Gerät keine Pauschalerstattung der KV geben. Als kleines Zweitgerät ist es durchaus eine Alternative. Zusätzlich zur Installation der proprietären Bibliotheken libctapi-st2052 von der APW-CD müssen der pcscd-Daemon und libpcsclite1 installiert sein. Der pcscd-Daemon muss laufen und beim Einstöpseln des Gerätes an einer USB-Schnittstelle eine entsprechende Kennungsmeldung herausgeben. Dafür startet man den Daemon testweise mit pcscd -vf in einer Konsole und verfolgt die Debug-Meldungen. Zum Testen oder im Netzwerk kann man ./mkt.unx 1 9 in der Konsole eingeben. In APWLIN gibt man als COM-Port "1" und als Linux-Einleseart "11" an. Das Einlesen einer eGK geht flott; KVKs brauchen deutlich länger (5-7 Sekunden), da KVKs nicht von pcsc unterstützt werden. SCM eHealth200 BCS Das Gerät SCM eHealth200 BCS™ wird zur Zeit nur für den Betrieb an der USB-Schnittstelle ausgeliefert. Auf der APW-Linux-Live-DVD sind die Programme bereits eingerichtet. Bei anderen Installationen muss von der APW-CD die SCM-Bibliothek und ein Einlese-Daemon über START.UNX/START.GTK -> Fremdprogramme -> SCM-Treiber installiert werden. Der Einlesedaemon muss dann als root mit /etc/init.d/eHealth100usbd start gestartet werden. Nun kann das Gerät über APW-Linux mit den Einstellungen COM-Port="0", MKT="0", Linux-Einleseart="8" die KVK und die eGK auslesen. Zemo VML-GK1/GK2 Das Zemo VML-GK1 kann mit der Bibliothek libctapi-mkt ab Version 1.0.3 ausgelesen werden. Installieren Sie diese Bibliothek von der APW-CD unter Fremdprogramm -> libctapi-mkt. In APW-Linux stellen Sie für das Auslesen über die USB-Schnittstelle COM-Port "6" und Linux-Einleseart "3" ein. Wird das Gerät über das zusätzlich bestellbare serielle Anschlußkabel ausgelesen, muss COMPort auf "8" gestellt werden. Gemalto GCR 5500-D Das Gemalto GCR 5500-D kann zum Auslesen über die USB-Schnittstelle mit der Bibliothek libctapi-mkt ab Version 1.0.3 ausgelesen werden. Installieren Sie diese Bibliothek von der APW-CD unter Fremdprogramme -> libctapi-mkt. In APW-Linux stellen Sie für das Auslesen über die USB-Schnittstelle COM-Port "6" und Linux-Einleseart "3" ein. Das Gemalto GCR 5500-D kann auch mit einem Spezialkabel über die serielle Schnittstelle ausgelesen werden. Dafür muss /dev/ttyS0auf 115200 Baud umgestellt. Geben Sie dafür als root ein: stty -F /dev/ttyS0 115200 parenb -parodd -cstopb Dies muss womöglich bei jedem Booten erneut eingerichtet werden, sollte also in einem der Bootskripte angegeben werden. In APW-Linux muss für das Auslesen über die serielle Schnittstelle COM-Port "4" und Linux-Einleseart "3" eingestellt werden. 54 Die Einrichtung von Kartenlesegeräten German Telematics GT 900 eHealth-BCS und GT 90 Das GT900 eHealth-BCS und das mobile GT 90 kann zum Auslesen über die USB-Schnittstelle mit der Bibliothek libctapi-mkt ab Version 1.0.3 ausgelesen werden. Installieren Sie diese Bibliothek von der APW-DVD unter Fremdprogramme -> libctapi-mkt. In APW-Linux stellen Sie für das Auslesen über die USB-Schnittstelle COM-Port "6" und Linux-Einleseart "3" ein. Kobil KAAN Advanced Das Kobil KAAN Advanced kann zur Zeit unter Linux noch keine KVKs auslesen, da dieser Kartentyp von pcsc nicht unterstützt wird. Es muss pcscd und libpcsclite1 installiert sein. Die libct kann von der Kobil-Webseite heruntergeladen werden und mit ./mkt.unx 1 10 können eGKs ausgelesen werden. Kobil ist scheinbar zur Zeit nicht in der Lage, einen Treiber, der auch KVKs auslesen kann, zu liefern. Das Gerät kann daher in APWLIN noch nicht angesprochen werden. ECO 5044 Das ECO 5044 ist ein kleines Kartenlesegerät, das allerdings weder eine Zulassung der KBV noch eine Zulassung der gematik hat und daher in der Kassenpraxis nicht eingesetzt werden darf. Es könnte allenfalls für eine reine Privatpraxis benutzt werden. Neben dem pcscd-Daemon muss libpcsclite1 installiert sein. Dazu müssen die Pakete ifdokccid_lnx-3.5.1.tar.gz und ctdeuti_lnx-5.1.0.tar.gz von der Webseite http://www.sagem-monetel.de/ de/treiber-und-testsoftware-download.html heruntergeladen und installiert werden. KVKs und eGKs lassen sich dann mit ./mkt.unx 1 11 auslesen. udev-Regeln für Kartenlesegeräte Falls der Zugriff auf Kartenlesegeräte an der USB-Schnittstelle nur als root, aber nicht als normaler User funktioniert, müssen die udev-Regeln angepaßt werden. Legen Sie eine Datei /etc/udev/ rules.d/95-cardterminal.rules an mit folgendem Inhalt: # Only valid for USB devices SUBSYSTEM=="usb", GOTO="setup_cardterm" GOTO="end_cardterm" LABEL="setup_cardterm" # Check for known medLine IDs and set permissions # Append additional IDs below next line ATTRS{idVendor}=="142a", ATTRS{idProduct}=="0043", ATTRS{idVendor}=="142a", ATTRS{idProduct}=="0005", ATTRS{idVendor}=="142a", ATTRS{idProduct}=="0003", ATTRS{idVendor}=="152a", ATTRS{idProduct}=="8180", ATTRS{idVendor}=="046a", ATTRS{idProduct}=="003e", ATTRS{idVendor}=="046a", ATTRS{idProduct}=="0080", ATTRS{idVendor}=="1513", ATTRS{idProduct}=="0444", 55 GROUP="users", GROUP="users", GROUP="users", GROUP="users", GROUP="users", GROUP="users", GROUP="users", MODE="0666" MODE="0666" MODE="0666" MODE="0666" MODE="0666" MODE="0666" MODE="0666" Die Einrichtung von Kartenlesegeräten ATTRS{idVendor}=="0d46", ATTRS{idProduct}=="3002", GROUP="users", MODE="0666" # Leaving the file LABEL="end_cardterm" Starten Sie udev mit /etc/init.d/udev restart neu. Dann sollte auch das Einlesen als normaler User funktionieren. Eventuell müssen hier weitere IDs eingefügt werden. Sie können die IDs mit lsusb ermitteln. Nach einem System-Upgrade oder einem Firmware-Upgrade des Kartenlesegerätes können sich die IDs ändern und müssen wie oben beschrieben neu eingetragen werden. 56 Kapitel 7. Druckereinrichtung Folgende Webseiten sollen als Einführung in CUPS, das Common Unix Printing System, dienen: • Wikepedia-Webseite zu CUPS [http://de.wikipedia.org/wiki/CUPS] • CUPS - Grundlagen, Prinzipien [http://www.tu-chemnitz.de/urz/kurse/unterlagen/cupsintro.html] Drucken mit CUPS im Rohdatenmodus Im Rohdatenmodus werden die Druckformatierungen von APW-Linux übergeben, sodass keine weitere Formatierungen erforderlich sind. Dies ist die schnellste Art des Ausdrucks und hat sich in der Praxis zum Formularausdruck mit 24-Nadeldruckern, die für die diversen Durchdruckformulare erforderlich sind, bewährt. Dafür müssen die Escape-Sequenzen des Druckers zur Drucksteuerung bekannt sein. Unter System / Einstellungen / Drucker / Fremd in APW-Linux finden Sie einige Drucker, deren Escape-Sequenzen zur Druckersteuerung bereits vorkonfiguriert sind. 57 Druckereinrichtung Die Escape-Sequenzen weiterer Drucker können über die Mailingliste erfragt werden. Andere Drucker, bei denen Escape-Sequenzen z.B. im Handbuch genannt werden, können ebenso eingerichtet werden. Es muss zunächst der Drucker-Server CUPS laufen, d.h. falls CUPS nicht läuft, startet man als root mit /etc/init.d/cups start den CUPS-Daemon. Nun ruft man über einen Internet-Browser, z.B. den Iceweasel=Firefox die CUPS-Konfigurations-Webseite http://localhost:631/ auf. Auf der Startseite klicken Sie "Drucker und Klassen hinzufügen". 58 Druckereinrichtung Zunächst sollten die Servereinstellungen geändert werden. "Zeige freigegebene Drucker von anderen Systemen" ist ja bereits angewählt. Setzen Sie zusätzlich das Häckchen vor "Freigeben von Druckern, die mit diesem System verbunden sind." und vor "Erbaube Benutzern jeden Auftrag abzubrechen". Klicken Sie nun auf "Einstellungen ändern". Sie werden nach Ihrer Authentifizierung gefragt: geben Sie hier "root" und das root-Passwort ein. Anschließend wird der Server neu gestartet. Legen Sie nun mit Klick auf "Drucker hinzufügen" einen neuen Drucker an. 59 Druckereinrichtung Es dauert eine Weile, bis CUPS die nächste Webseite anzeigt, da zunächst alle Druckeranschlussarten geprüft werden. Hat der Rechner, an dem der Oki Flachbettdrucker eine parallele Schnittstelle, wird Ihnen als lokaler Drucker u.a. LPT #1 angeboten, was Sie auswählen sollten. Klicken Sie auf "Weiter". Als Name setzen wir z.B. "raw" ein; die nächsten Felder können nach Belieben ausgefüllt werden. Als Verbindung wird "parallel:/dev/lp0" angezeigt. Falls auf diesem Drucker auch über das Netzwerk ausgedruckt werden soll, wählen Sie "diesen Drucker freigeben" an. Klicken Sie auf "Weiter". 60 Druckereinrichtung Hier sollen Sie eine PPD-Datei für den Drucker auswählen; es soll allerdings ein Rohdatenausdruck durchgeführt werden. Also klicken Sie auf "Andere Marke/Hersteller auswählen". 61 Druckereinrichtung In der Liste der Druckermarken finden Sie auch die Bezeichnung "Raw". Wählen Sie "Raw" an und klicken Sie auf weiter. Als Modell wird lediglich "Raw Queue (en)" angeboten. Wählen Sie diese Queue aus und klicken Sie auf "Drucker hinzufügen". 62 Druckereinrichtung Bestätigen Sie die Standardeinstellungen 63 Druckereinrichtung Die Konfiguration eines Rohdatendruckers an der parallelen Schnittstelle ist gelungen. 64 Druckereinrichtung Wenn Sie auf "raw" klicken, finden Sie alle Einstellungen aufgelistet. Unter "Wartung" finden Sie Möglichkeit einen eventuell gestoppten Drucker wieder zu starten oder einen Druckauftrag zu löschen, z.B. hilfreich, wenn versehentlich eine PostScript-Datei auf den Rohdatendrucker geschickt wurde. Ein Testausdruck auf den Rohdatendrucker ist nicht sinnvoll, da eine Postscript-Datei auf den Drucker geschickt würde. Sie testen den Rohdatenausdruck, indem eine kurze Textdatei auf den Drucker "raw" auf der Kommandozeile schicken: lpr -P raw <Datei.txt> Sollte hier der Ausdruck nicht funktionieren, muss kontrolliert werden, ob der Ausdruck über die parallele Schnittstelle funktioniert mit: cat <Datei.txt> > /dev/lp0 Eventuell müssen die Rechte an /dev/lp0 geändert werden. In APW-Linux wird der Drucker wie in APW-DOS über System / Einstellungen / Drucker ausgewählt. Beispielhaft gehe ich die Einrichtung des OKI 390 Flachbettdruckers durch, der sich bei uns in der Praxis für den Formulardruck an der Anmeldung bewährt hat. Hierzu muss ein neuer Drucker unter System / Einstellungen / Drucker / Eigen mit "Einfügen" angelegt werden. Die Frage "Wirklich Drucker neu anlegen?" bestätigt man mit "j". Im folgenden Bildschirm wird der Punkt "Allgemein" angewählt. Der Druckername wurde mit "NEU" belegt und sollte jetzt geändert werden, z.B. Okiraw. Die im Drucker- Handbuch genannten Escape-Sequenzen (Beginn der Befehlsfolge mit 27=Escape) setzt man in die verschiedenen Druck-Parameter ein, für den Oki 390 Flachbettdrucker folgendermaßen: 65 Druckereinrichtung Nach einem Return zur Bestätigung wählt man im Folgebildschirm nun "CUPS". Es werden unter CUPS1 bis CUPSx (bis zu 99) die in CUPS eingerichteten Drucker, also auch ein Drucker "raw", angezeigt. Um hier eine möglichst vollständige Liste zu erhalten, sollten vor dem Aufrufen von CUPS in APW alle Drucker im Netzwerk in CUPS eingerichtet und erreichbar sein. Nur dann kann eine sinnvolle Zuordnung der Drucker/Escape-Sequenzen/PostScript-Vorgaben zu den CUPS-Druckern erreicht werden. Auf jeder Client-Installation auf dem Server muss dieser Aufruf wiederholt werden, damit die Drucker die entsprechende Zuordnung erhalten. Achtung: eine Änderung der CUPS-Drucker in APW sollten nur aus gutem Grund durchgeführt werden, da die CUPS-Nr. = Port-Nr. sich dadurch ändern kann und damit alle Formulare womöglich erneut zugeordnet werden müssen. Unter System / Einstellungen / Formulare müssen nun die einzelnen Formulare angepaßt werden. z.B. bei der Konfiguration des Kassenrezeptes wählt man als Drucker den Okiraw aus. Jetzt muss für das Formular der CUPS-Drucker (CUPS1 bis CUPSx) ausgewählt werden. Für den Ausdruck des Kassenrezeptes auf dem Okiraw-Drucker über den Rohdatenmodus wählen wir den CUPS-Drucker "raw" an. 66 Druckereinrichtung Im folgenden Fenster sollte für das aktuelle Kassenrezept "Format" mit "7" angegeben werden. Unter "Voreinstellung" habe ich die Escape-Sequenz "27,74,25" eingegeben, da sonst der Ausdruck zu hoch anfängt. Den Praxisstempel lasse ich direkt auf das Formular drucken, also "Praxisstempel" "1". Papierdesensor kann auf "f" gestellt werden. Damit wäre das Kassenrezept richtig eingerichtet. Der Ausdruck muss an einem Beispielpatienten kontrolliert werden. Ausdruck über Rohdatendrucker mit CUPS funktioniert nicht Nach einem Debian-Update war kein Ausdruck über CUPS mit Drucker "raw" (Rohdatendrucker) möglich. Es wurden offensichtlich die Rechte von /dev/lp0 geändert: ls -al /dev/lp0 c--------- 1 root lp 6, 0 2005-11-08 19:39 /dev/lp0 Damit ist natürlich kein Ausdruck auf die parallele Schnittstelle möglich. Ändern Sie als root: chmod 660 /dev/lp0 Nun ist der Ausdruck für alle Mitglieder der Gruppe lp, zu der der User praxis gehören sollte, möglich: 67 Druckereinrichtung ls -al /dev/lp0 crw-rw---- 1 root lp 6, 0 2005-11-08 19:39 /dev/lp0 Ausdruck über Rohdatendrucker ergibt verstümmelten Ausdruck Wenn der Rohdatenausdruck trotz der Angabe der richtigen Escape-Sequenzen in APW entweder Sonderzeichen oder falsch formatierte Zeilen ergibt, ist die parallele Schnittstelle falsch konfiguriert. Die Konfiguration der parallelen Schnittstelle muss im BIOS umgestellt werden. Wenn es dort mehrere Optionen gibt, ist meist die Option mit der niedrigsten Versionsnummer richtig. Falls es dann immer noch nicht funktioniert, müssen sämtliche Optionen durchprobiert werden. Ausdruck über Rohdatendrucker an USB-Parallel-Adapter Neue Computer oder Laptops haben häufig keinen parallelen Anschluss mehr. Mit einem USB-Parallel-Adapter kann ein 24-Nadel-Drucker angeschlossen werden. Es sollte dann in Debian das Paket halcups-utils installiert werden. Damit wird der angeschlossene Drucker automatisch erkannt. Mit dem Befehl lpinfo -v werden alle möglichen Drucker angezeigt: root@Anmeldung:~$ lpinfo -v direct scsi direct hal:///org/freedesktop/Hal/devices/usb_device_67b_2305_noserial_if0_printer_ network socket network ipp network http network smb direct hp direct usb://Unknown/ network beh network lpd direct hpfax auch der 24-Nadel-Drucker am USB-Parallel-Adapter als "hal:///org/freedesktop/Hal/devices/ usb_device_67b_2305_noserial_if0_printer_noserial". Diese Schnittstelle muss bei der Einrichtung über die CUPS-Administrationswebseite http://localhost:631 eingegeben werden. Auf Laptops, die in verschiedenen Netzwerken angeschlossen werden, können die Einstellungen für den Rohdatendrucker verloren gehen. Um nicht den Rohdatendrucker jedes Mal neu konfigurieren zu müssen, bietet sich die automatische Konfiguration beim Booten über lpadmin an. Der Befehl zur Einrichtung eines Rohdatendruckers "raw" an dem o.g. USB-Parallel-Adapter ist (als root)z.B.: lpadmin -p raw -E -v "hal:///org/freedesktop/Hal/devices/usb_device_67b_2305_noseri Dieser Befehl könnte z.B. als Boot-Skript angelegt werden, um sicherzustellen, dass die entspechende Druckerqueue angelegt wird. 68 Druckereinrichtung Drucken über PostScript mit CUPS Für Drucker, die nicht mehr über Escape-Sequenzen angesteuert werden können, d.h. im wesentlichen alle modernen Laser- oder Tintenstrahldrucker, kann der Formularausdruck über PostScript eingerichtet werden. Ein Ausdruck über PostScript kann länger dauern als ein Ausdruck über einen Rohdatendrucker. Anlegen eines Druckers für PostScript in CUPS In den aktuellen Linux-Distributionen sind Treiber für die meisten Drucker enthalten. Wer sich noch einen neuen Drucker zulegen möchte, sollte darauf achten, einen PostScript-Drucker zu kaufen, da diese Drucker ohne eine Umwandlung des Ausdruck in CUPS auskommen. Ist kein Treiber für den entsprechenden Drucker zu finden, lohnt ein Blick auf die Webseite www.linuxprinting.org [http://www.linuxprinting.org]. Hier finden Sie Einrichtungsanleitungen und empfohlene Treiber sowie Bewertungen, wie gut die Unterstützung in Linux ist. Nachdem CUPS von Apple übernommen wurde, bemühen sich die meisten Druckerhersteller um eine Unterstützung Ihrer Drucker in CUPS und damit auch in Linux/Unix. Häufig gibt es inzwischen sowohl freie Treiber als auch Treiber vom Hersteller. Meist läuft es darauf hinaus, dass man die Treiber der Reihe nach ausprobieren muss. Die von manchen Herstellern zur Verfügung gestellten Treiber passen manchmal nicht zur jeweiligen Distribution. Die besten Erfahrungen habe ich gemacht, wenn ich nur die PPD-Datei des Druckers nach / usr/share/cups/model kopiert habe und diese Datei bei der Konfiguration in CUPS übernommen habe. Da die PPD-Datei eine PostScript-Datei ist, kann man kleinere Änderungen mit einem Editor selbst vornehmen. Z.B. habe ich bei einem Brother HL-5350DN2LT einen weiteren Tray eingetragen, der sonst nicht ansteuerbar gewesen wäre. Als Beispiel soll ein Oki B4300 konfiguriert werden, der über einen Druckserver im Netzwerk mit der IP-Adresse 192.168.20.80 angeschlossen ist. Der Oki B4300 soll im "Tray 2" das rosa DIN A4-Blankoformulardruckpapier enthalten, im "Tray 1" das rosa DIN A5-Blankoformulardruckpapier. Das DIN A5Papier wird mittig im "Tray 1" angelegt und mit der kurzen Seite eingezogen, d.h. als DIN A5 lang. 69 Druckereinrichtung Als Schnittstelle für den Druckserver wählen wir Anderer Netzwerkdrucker -> Internet-Druckerprotokoll (ipp) -> Weiter. Die Schnittstelle wird konkretisiert: ipp://192.168.20.80/ipp/9100 -> Weiter. Der Druckserver muss mit ping 192.168.20.80 erreichbar sein. Falls Sie nicht sicher sind, ob der Druckserver der IPP-Protokoll unterstützt, können Sie mit dem Programm nmap prüfen, welche Ports des Druckservers ansprechbar sind: nmap -sA 192.168.20.80 sollte eine Zeile mit PORT STATE SERVICE 70 Druckereinrichtung 631/tcp unfiltered ipp enthalten. Geben Sie der Druckerqueue einen Namen, bei dem Sie hinterher erkennen können, was damit ausgedruckt werden soll. Die weiteren Felder können Sie beliebig ausfüllen. Einen Netzwerkdrucker sollten Sie nicht freigeben, da dieser Drucker auf jedem Rechner eingerichtet werden sollte. Andernfalls würde ein Client-Rechner einen Ausdruck erst an den Server weiterreichen und der Server müsste es an den Netzwerkdrucker übergeben, anstatt der Client-Rechner es direkt an den Netzwerkdrucker schickt. Der Treiber für den Oki B4300 ist in der CUPS-Treiberdatenbank zu finden. Daher wird hier Oki als Marke angewählt. Falls Sie eine PPD-Datei direkt angeben wollen, geben Sie die Adresse der Datei in der unteren Zeile ein. 71 Druckereinrichtung Für den Oki B4300 ohne PostScript-Modul ist der beste Treiber der plxmono, wie hier angewählt.-> Weiter Um den Drucker endgültig hinzuzufügen, müssen Sie sich als root mit dem root-Passwort authentifizieren. 72 Druckereinrichtung Bei den Standardeinstellungen stellen wir für den DIN A4-Ausdruck den "Tray 2". Damit ist die Konfiguration in CUPS für den Tray 2 beendet. Am Drucker muss als Standardformat für den 2. Tray DIN A4 eingestellt werden. Ein Testausdruck aus CUPS muss den richtigen Tray in der richtigen Grösse ausdrucken. Richten Sie anschließend einen nahezu identischen Drucker B4300A5 für DIN A5-Papier mit dem Tray 1 ein. Auch hier muss am Drucker die Papiergrösse für den 1. Tray festgelegt werden. Ein Testausdruck muss das DIN 5-Papier aus dem 1. Tray richtig ausdrucken. 73 Druckereinrichtung Konfiguration in APW-Linux Legen Sie unter System / Einstellungen / Drucker für jeden Drucker in CUPS einen neuen Drucker in APW mit der Einfüge-Taste an. Unter "Allgemein" geben Sie der Einfachheit halber in APW den gleichen Namen wie unter CUPS an. Weitere Eingaben für die Druckformatierung sind hier nicht erforderlich bzw. sollten gelöscht werden. Druckeranschlussprüfung und Windows-Drucker sollte auf "F" (false) gestellt werden. Unter System / Einstellungen / Drucker / Eigen / <Druckername> / CUPS werden nun die in CUPS angelegten Drucker ausgelesen und für APW-Linux sichtbar gemacht. Bei einer Änderung der angelegten CUPS-Drucker muss in APW-Linux der CUPS-Bildschirm erneut aufgerufen werden, um die Drucker für APW-Linux sichtbar zu machen. Achten Sie darauf, dass zur Konfiguration der CUPS-Drucker alle Drucker im Netzwerk erreichbar sind. Wenn nicht alle Drucker aufgeführt werden, beenden Sie die Abfrage "CUPS-Einstellungen übernehmen" mit "N" und überprüfen Sie die Konfiguration in CUPS. Erst wenn alle Drucker, die APW bedienen soll, aufgeführt werden, sollten Sie die Frage mit "J" beantworten. Nun müssen die Formulare dem entsprechenden Drucker zugeordnet werden. Grundsätzlich gilt für alle Standardformulare: • Format 20: alle Blankoformulare; Briefe und Listen, wenn ein EPS-Datei als Formular oder Bild hinterlegt worden ist. • Format 21: PostScript-Ausdrucke (reine Schrift) auf weissem Papier oder direkt auf Formulare. Da es keine Vorschrift gibt, wie Privatrezepte auszusehen haben, können Sie Privatrezepte in APW mit folgenden Formaten ausdrucken: • Format 20: Privatrezept wie Kassenrezept mit vollständigem Ausdruck sämtlicher Angaben. Der Ausdruck kann z.B. auf weissem oder hellblauem DIN A6-Papier erfolgen. • Format 21: für Ausdruck auf DIN A6-lang (altes) Privatrezept-Formular. 74 Druckereinrichtung • Format 22: für Ausdruck auf DIN A6-breit Privatrezept-Formular ähnlich wie Kurzbrief. • Format 23: für Ausdruck auf DIN A6-breit Privatrezept-Formular, Stempel oben rechts. 75 Druckereinrichtung • Format 23: für Ausdruck auf DIN A6-breit PKV-Formular, Stempel unten rechts. Wenn Sie z.B. die DIN A4-Briefe aus der APW-Textverarbeitung über PostScript mit einem Laserdrucker ausdrucken möchten, wählen Sie unter System / Einstellungen / Formulare / Standard "Y A4-Briefe" an. Wählen Sie nun den vorher angelegten Drucker, in unserem Beispiel "B4300A4" aus, ordnen Sie diesem Drucker den CUPS-Drucker "B4300A4" zu. Im nächsten Fenster geben Sie als Format "21" ein. 76 Druckereinrichtung Mit der Eingabe von "21" als Format und Bestätigung mit "Return" erscheint die Konfiguration für den PostScript-Ausdruck. Sie können im Feld "linker Rand" mit einer positiven Zahl den Ausdruck um 1/72 Zoll nach rechts verschieben, mit einer negativen Zahl den Ausdruck nach links verschieben. Unter "oberer Rand" kann der Ausdruck mit einer positiven Zahl nach oben, mit einer negativen Zahl nach unten verschoben werden. Für den Ausdruck der DIN A4-Briefe ist bereits das "DIN A4-Format" mit "T" gesetzt. Sie können eine maximale Zeilenzahl pro Seite angeben. Es wird auf jeden Fall ein Seitenumbruch 2 cm vom unteren Blattrand eingeleitet. Mit dem Parameter "PDF in Kartei" können Sie bestimmen, ob die ausgedruckte PostScript-Datei als PDF-Datei in der Kartei des Patienten gespeichert wird: 0 = keine Speicherung, 1= Speicherung auf Nachfrage, 2= Speicherung ohne Nachfrage. Falls Sie einen Duplex-fähigen Drucker haben, können Sie mit Duplex = T (true) einstellen, dass der Ausdruck als Duplex ausgedruckt werden soll. Sie sollten mit "Reihenfolge" festlegen, wie die Seiten über den Duplexmodus ausgedruckt werden soll. Leider ist das bei den Duplexdruckern unterschiedlich. • Reihenfolge 0: Ausdruck der 1. Seite, Umbruch an der kurzen Seite, anschließend Ausdruck der 2. Seite. • Reihenfolge 1: Ausdruck der 2. Seite, Umbruch an der kurzen Seite, anschließend Ausdruck der 1. Seite. • Reihenfolge 3: Ausdruck der 1. Seite, Umbruch an der langen Seite, anschließend Ausdruck der 2. Seite. • Reihenfolge 4: Ausdruck der 2. Seite, Umbruch an der langen Seite, anschließend Ausdruck der 1. Seite. Prüfen Sie, welche Konfiguration für Ihren Drucker bzw. für das Formular bzw. den Ausdruck richtig ist. Mit diesen Einstellungen können Sie einen Text aus der APW-Textverarbeitung über Patient / Kartei / Texte -> return über F3 ausdrucken. Der PostScript-Ausdruck kann auch bei den Rechnungen und den A4/A5-Listen ausgeführt werden. Mit Format "21" können die Standardformulare als PostScript-Ausdruck auf die Formulare gedruckt werden, z.B. können Transportscheine und Kassenrezepte mit einem Laserdrucker bedruckt werden. Die Durchdruckformulare (z.B. Einweisung oder Arbeitsunfähigkeit) müssen mit einem 24-Nadeldrucker bedruckt werden, können aber ebenfalls über PostScript angesteuert werden. Briefe und Rechnungen mit Logo Briefe aus der APW-Textverarbeitung und die Rechnungen können mit einer (auch farbigen) Logo-EPSDatei ausgedruckt werden. In der Anleitung unter System / Texte / Postscript finden Sie ein Beispiel. Unter System / Einstellungen / Formulare / Standard muss für die Briefe und die Rechnung statt Format "21" 77 Druckereinrichtung Format "20" eingegeben werden und es muss das Logo als EPS-Datei mit dem Namen "vorlage.eps" im Unterverzeichnis /bfb vorhanden sein. Die Datei "vorlage.eps" können Sie in OpenOffice als DIN A4-Blatt erstellen und als PDF-Datei abspeichern. Mit pdftops -eps <PDF-Datei> wird die Datei in eine EPS-Datei (encapsulated PostScript) umgewandelt. Diese Datei benennt man in "vorlage.eps" um. Die so generierte EPS-Datei ist eine Textdatei, die Postscript-Code enthält und mit einem Editor bearbeitet werden kann. So wie sie jetzt ist, führt Sie beim Einbinden in APW-Linux zu einem eigenen Blatt, während der Text auf der nächsten Seite erscheint, oder zu einem fehlerhaften Ausdruck. Sie müssen daher, um die EPS-Datei mit APW einbinden zu können, eine eventuell vorhandene Zeile "%%Pages: 1" am Anfang der Datei und den Befehl "showpage" am Ende der Datei löschen. Kopieren Sie diese Datei in das Unterverzeichnis /bfb des APW-Verzeichnisses. Nun müsste das Einbinden der Logo-Datei zum Ausdruck von Briefen aus der APW-Textverarbeitung und der Rechnungen funktionieren. Fragen dazu bitte über die Mailingliste stellen. Blankoformulardruck in APW-LInux Alle von der KV zur Verfügung gestellten Blankoformulare und viele BG-, DRV- und die HZV-Formulare können in APW ausgedruckt werden. Folgende Formulare werden über die Standardformulare konfiguriert: • Ausdruck der BG-lichen Unfallmeldung F1050. Ein Tintenstrahldrucker kann verwendet werden. • Blankoformulardruck folgender Formulare, ein Laserdrucker ist für den Barcodedruck erforderlich: • Arbeitsunfähigkeitsbescheinigung • Verordnung von Krankenhausbehandlung (Einweisung) • Verordnung einer Krankenbeförderung (Transportschein) • Überweisungs-/Abrechnungsschein • Labor-Überweisungs-/Abrechnungsschein • Labor-Anforderungsschein • Verordnung häuslicher Krankenpflege (Hauspflegeschein) • Maßnahmen der physikalischen Therapie • Maßnahmen der Stimm-/ Sprech- und Sprachtherapie • Maßnahmen der Ergotherapie • Notfall-/Vertretungsschein • Praxisgebührbescheinigung • Praxisgebührbescheinigung (Notfall) Alle anderen Blankoformulare werden über die Generatorformulare konfiguriert. Wenn Sie den Blankoformulardruck nutzen wollen, müssen Sie dies mit Angabe des Programms bei Ihrer KV beantragen. Der Blankoformulardruck der KV-Formulare darf wegen des zusätzlichen Barcodes nur mit einem Laserdrucker ausgeführt werden. Sie erhalten das für den Blankoformulardruck vorgesehene 78 Druckereinrichtung Sicherheitspapier in DIN A4- und DIN A5-Format kostenlos bei der KV. Die Kassen- oder Privatrezepte müssen nach wie vor auf die üblichen Formulare ausgedruckt werden; in APW-Linux werden sie über das PostScript-Format ausgedruckt. Die Sicherheitspapiere der KV dürfen nicht für andere Ausdrucke verwendet werden. Je nach Formular müssen unterschiedlich viele Seiten gedruckt werden, da sowohl die Vorder- als auch die Rückseiten und die Durchdruckkopien der Formulare dem Patienten mitgegeben werden müssen, d.h. dass z.B. beim Hauspflegeschein 6-7 Seiten (falls eine Kopie zum Verbleib in der Praxis gewünscht wird) ausgedruckt werden müssen. Der Ausdruck des Blankoformulardrucks muss zusätzlich einen Barcode tragen, der die Daten des Formulars für einen Barcode-Leser zur Verfügung stellt. Bei mehrseitigen Formularen muss der Arzt jedes Formular einzeln unterschreiben, d.h. z.B. beim Hauspflegeschein drei Unterschriften statt einer Unterschrift beim konventionellen Formular, bei der AU zwei Unterschriften statt einer Unterschrift usw. Ob sich der Aufwand (Mehrschacht-Laserdrucker) für die Praxis lohnt, muss jeder selbst entscheiden. Es ist auf jeden Fall bequem, wenn man die nicht so häufig eingesetzten Formulare über Blankoformulardruck macht, da man nicht mehr nach den Formularen suchen muss. Darüberhinaus gibt es in den Blanko-Generatorformularen z.B. den Krankengeld-Auszahlungsschein, den man damit immer gleich ausdrucken kann. Die Daten bleiben damit in APW gespeichert und können bei Bedarf wieder aufgerufen werden. Außerdem müssen nicht die immer unterschiedlichen Kassenformulare von Hand ausgefüllt werden. Legen Sie, wie oben bereits beschrieben, in CUPS zwei Drucker an: einen für den Ausdruck von DIN A4 Papier z.B. mit Namen "B4300A4" (beim Oki B4300 Laserdrucker kann dazu das untere Fach der Zusatzkassette (large capacity tray) mit dem DIN A4 Sicherheitspapier der KV genutzt werden), einen Drucker für DIN A5 Papier mit Namen "B4300A5" (beim Oki B4300 Laserdrucker z.B. das obere Fach der Zusatzkassette, das auf DIN A5 verkleinert werden muss. Der Einzug des Papiers erfolgt dann an der schmalen Seite von DIN A5, die Einstellung entspricht damit DIN A5 lang, Die Formulardateien befinden sich im Unterverzeichnis /bfb des APW-Verzeichnisses. Falls das Verzeichnis bei der Erstinstallation nicht automatisch mitinstalliert wurde, kann es von der Installations-CD über Komponenten / Zusatz / BFB nachinstalliert werden. Für das weitere Vorgehen sollten Sie den Abschnitt über den PostScript-Ausdruck gelesen haben. Statt Format "21" für den PostScript-Ausdruck geben Sie bei der Formulareinstellung Format "20" für den Blankoformulardruck an. Beim Ausdruck ist zu beachten, dass auf dem ausgedruckten Formular alle Justierungsecken sichtbar sind. Hierzu kann der Ausdruck mit "linker Rand" und "oberer Rand" verschoben werden (negative Werte sind möglich). Falls trotzdem die Justierungsecken nicht vollständig ausgedruckt werden, kann der Ausdruck durch horizontale und vertikale Skalierung in Prozentschritten bis maximal 5% verkleinert werden. Der Ausdruck muss gut lesbar sein, d.h. der Drucker kann in der Regel nicht im Toner-Sparmodus betrieben werden. Manche Laserdrucker können die DIN A5 quer-Ausdrucke selbst drehen. Ansonsten muss das entsprechende Format in APW konfiguriert werden, d.h. beim Überweisungsschein statt DIN A5 quer -> DIN A5 lang ausgewählt werden, damit es richtig auf dem Laserdrucker ankommt. Sie müssen dann für das Verschieben die Drehung mit einbeziehen, d.h. wenn das Überweisungsformular zu weit links gedruckt wird, muss der obere Rand verschoben werden. Beispielhaft soll die Einrichtung des Oki B4300 Laserdrucker mit Zusatzkassette für die Überweisung im Blankoformulardruck durchgespielt werden. Zunächst wird in CUPS ein Drucker B4300A5, wie oben beschrieben, eingerichtet. Legen Sie nun DIN A5-Papier in die obere Kassette ein. Am Drucker müssen Sie im Papier-Menü die Kassette 1 auf DIN A5 einstellen. Prüfen Sie mit einem Testausdruck die richtige Einstellung. Beim Oki B4300 liegt das DIN A5-Papier mit der schmalen Seite zum Einzug. In APW-Linux haben Sie bereits den Drucker B4300A5 angelegt. Sämtliche Druckerformatierungen für den Drucker unter System / Einstellungen / Drucker / Eigen / B4300A5 / Allgemein wurden gelöscht. 79 Druckereinrichtung Unter System / Einstellungen / Drucker / Eigen / B4300A5 / CUPS muss jetzt der neuangelegte CUPSDrucker B4300A5 erscheinen. Nun wechseln Sie nach System / Einstellungen / Formulare / Standard / Überweisung und wählen als Drucker "B4300A5" aus. Als CUPS-Drucker wird B4300A5 ausgewählt. Der nächste Bildschirm sollte folgendermaßen ausgefüllt werden: Testen Sie nun den Ausdruck eventuell, indem Sie im Testmodus Strg-k auch den Druckbefehl kontrollieren. Wenn die Druckdatei existiert, wenn sie angezeigt wird und alle Anteile vorhanden sind, der Drucker die Seite aber nicht ausdrucken will, liegt häufig ein Papierformatfehler am Drucker vor. Überprüfen Sie dann nochmal die Einstellungen sowohl in APW-Linux, als auch in CUPS und am Drucker. Die Druckdatei zeigt nach einem Ausdruck der mehrseitigen Formulare nur die letzte Seite an. Generatorformulare Unter System / Einstellungen / Formulare / Generator / Fremd finden Sie mehr als 200 Formulare, die Sie in APW nutzen können. über System / Einstellungen / Formulare / Generator / Übernahme können Sie 80 Druckereinrichtung die Formulare, die Sie nutzen wollen, in die eigene Generatorformulardatenbank übernehmen. Formulare mit "BFB" sind KV-zugelassene Blankoformulare. Unter System / Einstellungen / Formulare / Menü können Sie das Formular-Menü in der Patientenkartei nach Ihren Bedürfnissen konfigurieren und dort die Generatorformulare aus der eigenen Generatorformulardatenbank mit F6 übernehmen und so in der Patientenkartei zur Verfügung stellen. Die Formulare unter System / Einstellungen / Formulare / Generator / Eigen können Sie an Ihre eigenen Bedürfnisse anpassen, während die Fremd-Generatorformulardatenbank bei einem Update mit den aktuellen Formularen überschrieben wird. Sie können eigene Formulare unter System / Einstellungen / Formulare / Generator / Eigen erstellen. Lesen Sie hierzu die Anleitung unter Texte / A-Handbuch -> Kapitel H 7. Formulargenerator. Die Blankoformulare der Generatorformulare können normalerweise so übernommen werden. Es muss der APW-Druckername unter System / Einstellungen / Formulare / Generator / Eigen in der Spalte Drucker eingegeben werden. In der Spalte Port muss die Nummer des CUPS-Druckers eingetragen werden. Für die Ausrichtung der Formulare ist das Format bereits in der Spalte PS_Format eingetragen, wobei die Nummern folgendes bedeuten: 1=DIN A4-Format 2=DIN A5-Querformat 3=DIN A5-Hochformat 4=DIN A6-Querformat 5=DIN A6-Hochformat Falls ein DIN A5-Querformat-Formular auf dem Drucker als DIN A5-Hochformat ausgedruckt werden soll, muss das Format in dieser Spalte geändert werden. Auch hier kann der Ausdruck über den Testmodus Strg-k kontrolliert werden. Mit Angaben in PS_LRAND kann der Ausdruck bei positiven Zahlen nach rechts verschoben werden, mit negativen Zahlen nach links verschoben werden; Angaben in PS_ORAND verschieben den Ausdruck nach oben bzw. nach unten. Drucken über das Netzwerk mit CUPS Ich möchte hier das Drucken mit CUPS über das Netzwerk beschreiben, weil es für die Einrichtung von APW-Linux zum Ausdruck der Formulare am Client-Arbeitsplatz bei einer SSH-Installation, siehe weiter unten, erforderlich ist. Vom Server aus muss damit der Formular-Ausdruck auf den Drucker am Linux- 81 Druckereinrichtung Client eingerichtet werden. Ebenso funktioniert der Ausdruck z.B. von Rechnungen über einen zentralen Laserdrucker von allen Clients aus. Zunächst muss hier klargestellt werden, wer als Server und wer als Client fungiert. Wir gehen von einem zentralen Server aus, auf dem APW-Linux installiert ist. Wie in der SSH-Einrichtung besprochen wird, loggen sich die Arbeitsplatz-Clients auf dem Server per SSH ein und arbeiten mit APW-Linux entweder in einem Client-Verzeichnis oder im APW-Hauptverzeichnis mit einem Parameter-Aufruf. Der Ausdruck von Formularen auf Drucker, die an den Arbeitsplatz-Clients angeschlossen sind, wird über die auf den Arbeitsplatz-Clients in CUPS eingerichteten Drucker ausgeführt. Dafür muss an allen Arbeitsplätzen CUPS laufen. Der CUPS-Dämon, der auf dem Server läuft, ist dann ein Client und die CUPS-Dämonen, die auf den Arbeitsplatz-Clients laufen, sind dann CUPS-Server, da sie für den CUPS-Dämon am Server die Druckaufträge an die bei Ihnen angeschlossenen Drucker weiterleiten. CUPS kann auf einem Rechner sowohl als Client als auch als Server fungieren. Eine weitere Möglichkeit ist ein Druckserver (auch Printserver genannt, eigenes kleines Gerät) im Netzwerk, an dem z.B. ein Laserdrucker hängt. Die Einrichtung des Ausdrucks über einen Druckerserver wird ein eigenes Kapitel gewidmet. Einrichtung von CUPS an den Arbeitsplatz-Clients (CUPS fungiert als Server) Voraussetzung ist, dass der Drucker am Arbeitsplatz-Client in CUPS, wie oben beschrieben, eingerichtet ist. Auf der APW-Linux-Live-DVD ist ja bereits ein Rohdatendrucker in CUPS angelegt, sodass bei einer Installation dieser DVD auf dem Arbeitsplatz-Client kein weiterer Drucker in CUPS eingerichtet werden muss, wenn über diesen Rohdatendrucker auf einen 24-Nadeldrucker die Formulare ausgedruckt werden sollen. Die Einrichtung des Arbeitsplatz-Clients als CUPS-Druckerserver funktionierte bei mir nur, indem ich die Datei /etc/cups/cupsd.conf direkt in einem Editor als root editierte. Die Einrichtung über den KDE-Drucker-Einrichtungsassistenten oder die CUPS-Webseite http://localhost:631 führte bei mir nicht zum Ziel. Die Datei /etc/cups/cupsd.conf sollte auf dem Arbeitsplatz-Client so oder ähnlich aussehen. Die entsprechenden Parameter habe ich, soweit wie möglich kommentiert. DefaultLanguage de ErrorLog /var/log/cups/error_log # Fehlermeldungen werden nach /var/log/cups/error_log geschrieben # Log general information in error_log - change "info" to "debug" for # troubleshooting... LogLevel debug # Anfangseinstellung "debug", um bei Fehlermeldungen möglichst viel Information zu # später kann auf "info" zurückgestellt werden. PageLog /var/log/cups/page_log PreserveJobHistory No PreserveJobFiles No AutoPurgeJobs Yes MaxCopies 50 MaxJobs 20 Printcap /var/run/cups/printcap Group lp # Alle autorisierten CUPS-User sollten in der Gruppe lp sein. SystemGroup lpadmin # Nur root sollte in der Gruppe lpadmin sein. 82 Druckereinrichtung Port 631 # Alles, was über den Port 631 geschickt wird, wird angenommen (Serverfunktion) Listen /var/run/cups/cups.sock # Anzeige der Drucker im Netzwerk Browsing On BrowseAddress 192.168.1.255 # Damit wird ein Broadcast der angeschlossenen Drucker konfiguriert BrowseAllow 192.168.1.* # An alle Rechner im Netzwerk 192.168.1.* wird der Broadcast gerichtet. BrowseInterval 30 # Alle 30 Sekunden wird der Broadcast durchgeführt BrowsePort 631 # Default authentication type, when authentication is required... DefaultAuthType Basic <Location /> Order allow,deny Allow from 127.0.0.1 Allow from 192.168.1.* # alle PCs mit der IP-Adresse 192.168.1.x dürfen auf den # an diesem PC angeschlossenen Drucker drucken # es können auch mehrere Zeilen mit einzelnen IP-Adressen angegeben werden Deny from All </Location> <Location /printers> AuthType None #für die Ausdruck muss man sich nicht authentifizieren </Location> # Restrict access to the admin pages... <Location /admin> Order allow,deny Allow localhost # nur von localhost ist eine Administration möglich </Location> # Restrict access to configuration files... <Location /admin/conf> AuthType Basic Require user @SYSTEM Order allow,deny Allow localhost </Location> # Set the default printer/job policies... <Policy default> # Job-related operations must be done by the owner or an adminstrator... <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job Require user @OWNER @SYSTEM # ein Druckjob wird nur angenommen, wenn der User auf dem System bekannt ist. Order deny,allow 83 Druckereinrichtung </Limit> # All administration operations require an adminstrator to authenticate... <Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer Disable AuthType Basic Require user @SYSTEM Order deny,allow </Limit> # Only the owner or an administrator can cancel or authenticate a job... <Limit Cancel-Job CUPS-Authenticate-Job> Require user @OWNER @SYSTEM Order deny,allow </Limit> <Limit All> Order deny,allow </Limit> </Policy> Danach CUPS neu starten, damit die Konfiguration eingelesen wird. Den Server in der Datei /etc/ hosts.allow eintragen mit cupsd: <Server-IP> damit der Server auf CUPS auf dem Arbeitsplatz-Client zugreifen darf. Einrichtung von CUPS auf dem Server Die Datei /etc/cups/cupsd.conf auf dem Server wird als CUPS-Client konfiguriert und sieht so aus: # Log general information in error_log - change "info" to "debug" for # troubleshooting... LogLevel debug # Administrator user group... SystemGroup lpadmin # Only listen for connections from the local machine. Port 631 Listen localhost:631 Listen /var/run/cups/cups.sock # Show shared printers on the local network. Browsing On BrowseAddress 192.168.1.255 BrowseIntervall 30 BrowsePort 631 # Default authentication type, when authentication is required... DefaultAuthType Basic 84 Druckereinrichtung # Restrict access to the server... <Location /> Order allow,deny Allow from 127.0.0.1 Deny from All </Location> <Location /printers> AuthType None </Location> # Restrict access to the admin pages... <Location /admin> Encryption Required Order allow,deny Allow localhost </Location> # Restrict access to configuration files... <Location /admin/conf> AuthType Basic Require user @SYSTEM Order allow,deny Allow localhost </Location> # Set the default printer/job policies... <Policy default> # Job-related operations must be done by the owner or an adminstrator... <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs S Require user @OWNER @SYSTEM Order deny,allow </Limit> # All administration operations require an adminstrator to authenticate... <Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer D AuthType Basic Require user @SYSTEM Order deny,allow </Limit> # Only the owner or an administrator can cancel or authenticate a job... <Limit Cancel-Job CUPS-Authenticate-Job> Require user @OWNER @SYSTEM Order deny,allow </Limit> <Limit All> Order deny,allow </Limit> </Policy> 85 Druckereinrichtung Printcap /var/run/cups/printcap Starten Sie CUPS neu als root mit: /etc/init.d/cupsys restart Wenn CUPS auf dem Server die Daten des CUPS auf dem Arbeitsplatz-Client via Broadcast richtig erhalten hat, sieht die Datei /var/run/cups/printcap ungefähr folgendermaßen aus: # This file was automatically generated by cupsd(8) from the # /etc/cups/printers.conf file. All changes to this file # will be lost. raw|OKI Microline 390 FB:rm=Anmeldung.PRAXIS:rp=raw: raw@Laptop|Drucker fuer APWLIN:rm=Anmeldung.PRAXIS:rp=raw@Laptop: Diese Datei besagt, dass am Server (mit Namen Anmeldung.PRAXIS) ein Rohdatendrucker angeschlossen ist. Daneben gibt es einen weiteren Rohdatendrucker, der an dem Rechner Laptop angeschlossen ist. Kontrollieren Sie den Ausdruck, indem Sie eine Textdatei auf den Drucker raw@Laptop ausdrucken lassen (Papier einlegen nicht vergessen), mit: lpr -P raw@Laptop <Datei.txt> In APW-Linux können Sie zum Ausdruck den bereits angelegten Drucker "Oki_raw" verwenden, müssen jetzt aber erneut die CUPS-Seite unter System / Einstellungen / Drucker / Eigen / <Druckername> / CUPS aufrufen, um den neuen Drucker raw@Laptop in APW-Linux sichtbar zu machen. Bei der Einrichtung der Formulare müssen Sie die Formulare, die auf dem Rohdatendrucker am Arbeitsplatz-Client ausgedruckt werden sollen, dem CUPS-Drucker raw@Laptop zuordnen. Häufig müssen der obere Rand und der linke Rand für jeden Drucker neu ausgerichtet werden. Ausdruck auf Rohdatendrucker an Druckserver Ist der Rohdatendrucker an einem Druckserver angeschlossen, sollte dem Druckserver eine feste IP-Adresse zugewiesen werden. Der Ausdruck sollte in CUPS, wenn es der Druckserver versteht, über ipp oder über socket als Schnittstelle konfiguriert werden, d.h. Drucker hinzufügen -> andere Netzwerkdrucker -> Internet-Druckerprotokoll (ipp) (Unknown) oder AppSocket/ HP JetDirect -> Weiter Verbindung: ipp://<IP-Adresse des Druckservers>/ipp/9100 oder Verbindung: socket://<IP-Adresse des Druckservers->:9100 -> Weiter Name: z.B. rawdrserver Beschreibung: beliebig Ort: beliebig Freigabe: nicht freigeben; die Konfiguration sollte auf jedem Rechner einzeln ausge -> Weiter Marke: Raw -> Weiter Modell: Raw Queue (en) -> Drucker hinzufügen. 86 Druckereinrichtung Testen Sie die Konfiguration mit lpr -P rawdrserver <Datei.txt> Druck- und Druckerprobleme lösen In aller Regel lassen sich Probleme beim Druck aus APW über CUPS lösen. Hier möchte ich einige Hinweise geben, wie auch störrische Drucker eingebunden werden können. Allgemeine Regeln Zunächst sollte sichergestellt sein, dass eine Testseite aus CUPS vom Client-Rechner oder auch vom Server ausgedruckt werden kann. Die Testseite muss vom Server aus im richtigen Format auf dem entsprechenden Drucker und den gewünschten Schacht ausgedruckt werden. Eventuell müssen verschiedene Druckertreiber ausprobiert werden, vielleicht sogar Druckertreiber von anderen Drucker-Herstellern. Die Druckertreiber von HP können manchmal auch andere Drucker zum Drucken überreden. Eine Suche im Internet fördert manchmal auch passende PPD-Dateien zutage, die passen können. Hat man eine PPD-Datei gefunden, die einen guten Ausdruck z.B. für DIN A4 und DIN A5 liefert, aber keine Einstellung für DIN A6 liefert, kann die PPD-Datei von Hand editiert werden, um die DIN A6-Einstellung hinzuzufügen, wenn der Drucker dies in Windows unterstützt. Das Drucker-Handbuch liefert häufig auch wichtige Hinweise, wenn über ein Menü am Drucker bestimmte Einstellungen vorgenommen werden müssen. Der Ausdruck von Rohdatendruckern können nicht über die Testseite von CUPS geprüft werden. Hierzu sollte eine kurze Textdatei aus dem Home-Verzeichnis für den Ausdruck benutzt werden. Manche Laserdrucker mit Energiesparfunktion lassen sich nur dann aufwecken, wenn sie als Standarddrucker unter CUPS konfiguriert sind. Druck-Debug-Funktion in APW-Linux Sind die Einstellungen in APW-Linux - wie oben beschrieben - eingerichtet worden, ist der Druck dennoch nicht möglich, kann mit der Debug-Funktion kontrolliert werden, ob der Ausdruck auf den richtigen Drucker geschickt wird. Dafür muss mit Strg-k der Testmodus eingestellt werden. Danach wird ein normaler Ausdruck aufgerufen. Von APW wird eine Datei drucker.log angelegt, die die Nummer des in APW bekannten Druckers (nport), den Namen des Drucker und den Druckbefehl (in der Standardeinstellung "lpr -P <Druckername> <Druckdatei>") ausgibt. Ist der Druckername richtig, der Druck der Datei erfolgt aber nicht, kann mit der noch im APW-Verzeichnis vohandenen Datei experimentiert werden. Es können unter System / Schalter / DRUCK/BFB/PS andere Druckbefehle ausprobiert werden: • Linuxdruckaufruf: 1 -> lpr -P <Druckername> <Druckdatei> • Linuxdruckaufruf: 2 -> cupsprintfile(<Druckername>, <Druckdatei>,"APW-Druck") • Linuxdruckaufruf: 3 -> lp -d <Druckername> <Druckdatei> • Linuxdruckaufruf: 4 -> <aktuellesVerzeichnis>/lpr.unx <Druckername> <Druckdatei> Linuxdruckaufruf 4 dient zur individuellen Konfiguration eines Ausdrucks und könnte z.B. ein ShellScript oder eine Umwandlungsdatei enthalten. 87 Druckereinrichtung Wird beim Druckaufruf der falsche Drucker beim Druckaufruf angesprochen, sollten die Drucker- und Formulardatenbanken über System / Datenbanken / Reorganisation / Eigen / Sonstige reorganisiert werden. Es müssen zum Einlesen der vorhandenen CUPS- Drucker in APW alle von APW anzusprechenden Drucker vom Server aus erreichbar sein und laufen. Dann kann die Konfiguration unter System / Einstellungen / Drucker / Eigen / <beliebiger Druckername> / CUPS übernommen werden. Wenn sich die Reihenfolge der Drucker in dieser Konfiguration ändert, müssen womöglich die zugewiesenen Formulare erneut an die neue Reihenfolge angepasst werden. Bei einigen Druckern wird die Druckerqueue von CUPS abgeschaltet, wenn der Drucker beim Booten nicht an ist. Dann muss die Druckerqueue über die CUPS-Webseite unter http://localhost:631 neu gestartet werden. Ein System-Upgrade kann dazu führen, dass Druckertreiber nicht mehr funktionieren und andere/neue Druckertreiber eingestellt werden müssen. 88 Kapitel 8. Diverse andere Einrichtungen Labordatenübertragung Für die Labordaten-Übertragung wird typischerweise ein Programm des Labors verwendet. Je nach Labor gibt es DOS-, Windows- und auch Linux-Programme für den Abruf der Daten. Erkundigen Sie sich bei Ihrem Labor. Nach Übertragung der Daten liegen die Dateien in einem Verzeichnis z.B. /home/praxis/labor vor. Im APWiegand-Verzeichnis können Sie nun die Datei lab.sh editieren z.B. wie folgt: #!/bin/bash cat /home/praxis/labor/* > lab.txt rm -f /home/praxis/labor/* Damit werden die Labordateien in die Datei lab.txt kopiert und aneinandergehängt und die Dateien anschließend im Laborverzeichnis gelöscht. Nun können die Daten in APWLIN über Übertragung / Labor / Bericht -> Kopieren usw. in die Patientendateien eingetragen werden. Eine verschlüsselte Datei muss nach lab.kry kopiert werden. 89 Diverse andere Einrichtungen APW und OpenOffice/LibreOffice Übergabe von Patientendaten aus APW an OpenOffice/LibreOffice Aus APW heraus können bequem Patientendaten, Adresse von Überweisern oder Hausärzten, die Adresse der Krankenkasse sowie Diagnose und Befunde aus der Patientenkartei an eine individuell angepasste Dokumentvorlage übergeben werden und anschließend in OpenOffice weiterverarbeitet werden. Die Einrichtung ist in APW-Linux identisch mit der in APW-Windows. Sie finden eine ausführliche Anleitung im Programm unter Texte / Einzelanleitungen / OpenOffice. Dazu sollte im Programm der Adobe Reader oder ein anderer PDF-Reader unter System / Einstellungen / Extern eingerichtet sein, um den Text als PDF-Dokument ansehen zu können. Medikamentenplan aus APW mit OpenOffice/LibreOffice Die Einrichtung des Exports des Medikamentenplans aus APW-Linux entspricht dem Vorgehen in APWWIN. Lesen Sie hierzu unter Texte / Einzelanleitungen / OpenOffice. Ein PDF-Reader muss dafür unter System / Einstellungen / Extern konfiguriert sein. OpenOffice/LibreOffice-Datei an einen Client übergeben und dort aufrufen OpenOffice/LibreOffice kann an einem Computer/Server nur einmal von einem Benutzer aufgerufen werden. Sind also mehrere User als User praxis auf dem Server eingeloggt, kann nur einer per SSH die Bildschirm-Darstellung von OpenOffice/LibreOffice dargestellt bekommen. Um dennoch OpenOffice/LibreOffice-Dateien an verschiedenen Clients ansehen zu können, muss die OpenOffice/LibreOffice-Datei auf den Client-Rechner geschickt werden und kann dort bearbeitet werden. Danach muss die Datei wieder zurückkopiert werden, damit sie in APW wieder dem Patienten zugeordnet werden kann. Alle Clients, die auf OpenOffice/LibreOffice-Dateien zugreifen wollen, müssen als SSH-Client-Installationen eingerichtet werden, wie in "Einrichtung eines Clients mit angeschlossenem KV-Kartenlesegerät" beschrieben. Unter System / Schalter / Extern sollte Pause auf 0 gestellt werden. Unter System / Einstellungen / Extern wird für OpenOffice/LibreOffice eingerichtet: 90 Diverse andere Einrichtungen • Programm: OpenOffice • Endung: odt • Pfad: ./ooo.sh In allen APW-Verzeichnissen wird eine Datei ooo.sh angelegt. Im APW-Hauptverzeichnis könnte die Datei /home/praxis/a/ooo.sh z.B. so aussehen: #!/bin/bash /usr/bin/oowriter $1 Für den Client-Rechner client1 enthält die Datei /home/praxis/aclient1/ooo.sh z.B. folgendem Inhalt: #!/bin/bash touch /home/praxis/aclient1/oo scp $1 praxis@client1:/home/praxis/OOO/ while [ -f /home/praxis/aclient1/oo ] do sleep 0.1s done Es wird eine Datei /home/praxis/aclient1/oo im Client-Verzeichnis auf dem Server angelegt. Erst wenn diese Datei gelöscht wird, wird die ODT-Datei wieder nach APW übernommen. Mit $1 wird der Name der zu kopierenden Datei übergeben, z.B. /home/praxis/a/ablage/sn51.odt. Wohin die generierte ODT-Datei kopiert wird, legen Sie in APW unter System / Schalter / OpenOffice fest. APW-Linux wird auf dem Server über die Datei /home/praxis/sshaclient1 gestartet. Diese Datei hat folgenden Inhalt: #!/bin/bash cd /home/praxis/aclient1/ ./apwlin.unx Auf dem Rechner client1 wird ein Verzeichnis /home/praxis/OOO angelegt, in das die ODT-Datei vom Server aus hineinkopiert wird. Es werden zwei Dateien auf dem Client eingerichtet: /home/praxis/sshpraxis zum Start von APW auf dem Server und /home/praxis/sshoo zum Start von OpenOffice/LibreOffice, wenn eine ODT-Datei im Verzeichnis /home/praxis/OOO erscheint. /home/praxis/sshpraxis: #!/bin/bash rm -f /home/praxis/OOO/etv.txt rm -f /home/praxis/OOO/*.odt touch /home/praxis/oo /home/praxis/sshoo & ssh praxis@server /home/praxis/sshaclient1 rm /home/praxis/oo /home/praxis/sshoo: #!/bin/bash cd /home/praxis/OOO 91 Diverse andere Einrichtungen while [ -f /home/praxis/oo ] do meddatei=`ls -x | grep odt` if [ -f /home/praxis/OOO/$meddatei ] ; then /usr/bin/oowriter /home/praxis/OOO/$meddatei scp /home/praxis/OOO/$meddatei praxis@server:/home/praxis/a/ablage/ if [ $? -eq 0 ] ; then rm /home/praxis/OOO/$meddatei fi ssh praxis@server rm /home/praxis/aclient1/oo fi sleep 1s done Sobald eine OpenOffice-Datei im Verzeichnis /home/praxis/OOO auftaucht, wird diese Datei mit OpenOffice/LibreOffice geöffnet. Nach dem fertigen Editieren muss die ODT-Datei geschlossen werden. Sie wird dann wieder auf die Datei auf dem Server zurückkopiert. Damit APW im Programm fortführt und die ODT-Datei dem Patienten zuordnet, wird die Datei /home/praxis/aclient/oo auf dem Server gelöscht. Die Sleep-Anweisung sollte nicht zu klein gewählt werden, sonst läuft der Rechner hoch. Kommunikation zwischen APW und GNUmed In APW(-Linux, -DOS und -Windows) kann unter System / Schalter / 2 GNUmed die Übergabe von Patientendaten im GDT-Format eingeschaltet werden und dort auch die Übergabedatei definiert werden. Beim Patientenaufruf wird damit die entsprechende Datei mit den Daten des aufgerufenen Patienten generiert. Ebenso kann bei eingeschaltetem GNUmed-Schalter im Patienteneingabe-Bildschirm der Patienten aus GNUmed mit F9 aufgerufen werden. Dafür muss der Patient in APW bekannt sein, sonst erscheint eine entsprechende Fehlermeldung. Ist der Patient bekannt, allerdings noch kein gültiger Versicherungsnachweis eingegeben, folgt ein entsprechender Hinweis. Andere Programme können diese Schnittstelle ebenfalls nutzen. In APW-DOS und APW-Windows wird diese Schnittstelle zur Kommunikation mit dem Terminplaner terminiko http://www.terminiko.de eingesetzt. 92 Kapitel 9. Laden externer Dateien in APWLIN In APWLIN können Bild- oder Dokumentdateien von Patienten verwaltet und aufgerufen werden. Hierzu sind Vorarbeiten durchzuführen: unter System / Einstellungen / Extern tragen Sie die Programmnamen und Programmaufrufe ein z.B. Tabelle 9.1. Externe Programmaufrufe Nr. Programm Endung Pfad 1 kview jpg /usr/bin/kview 2 kview bmp /usr/bin/kview 3 kview gif /usr/bin/kview 4 OpenOffice doc /usr/bin/openoffice 5 OpenOffice odt /usr/bin/openoffice 6 kpdf pdf /usr/bin/kpdf 7 ghostview ps /usr/bin/gv 8 CHM-Viewer chm /usr/bin/kchmviewer Für jede benutzte Dateiendung sollte das jeweils aufzurufende Programm angegeben werden. Das Programm muss mit dem Eintrag unter "Pfad" aufrufbar sein. Unter System / Schalter / Extern können weitere Parameter für das Verhalten beim Aufruf und Speicherung von Extern-Dateien konfiguriert werden. Unter System / Schalter / Textverarbeitung sollte eingegeben werden: Tabelle 9.2. Textverarbeitung Programm-Datei /usr/bin/openoffice Zeichensatzumwandlung T Rückfrage F 93 Laden externer Dateien in APWLIN Pause F Unter System / Schalter / Bildverarbeitung sollte unter Programm-Datei das Programm zur Bilddarstellung eingetragen werden, z.B. /usr/bin/showfoto. Das Feld Parameter kann frei bleiben. Es gibt in APWLIN gibt es 2 Möglichkeiten, externe Dateien einem Patienten zuzuordnen und über APWLIN zu verwalten: • Die Datei wird aus dem Verzeichnis /ablage in das Verzeichnis /extern übernommen und erhält als Namen das APW-Kürzel des Patienten plus einer aufsteigenden Nummer und der entsprechenden Dateiendung. Die Originaldatei in /ablage kann anschließend gelöscht werden. Damit kommen sämtliche externe Dateien in das Verzeichnis /extern, was mit der Zeit recht groß werden kann. Das Extern-Verzeichnis wird bei der APW-Datensicherung berücksichtigt und mitgesichert. • Die Datei verbleibt im Originalverzeichnis und behält den dort angegebenen Namen. Diese Dateien werden allerdings bei der APW-Datensicherung nicht berücksichtigt. Eine entsprechende Datensicherung muss vom Anwender selbst eingerichtet werden. Der Vorteil wäre z.B. für Arztbriefe, die in OpenOffice geschrieben wurden, dass entsprechende Unterverzeichnisse für z.B. ein Quartal eingerichtet werden und dort die Arztbriefe gespeichert werden. Sie können dann aus der APWLIN- Patientenkartei heraus in OpenOffice aufgerufen werden. Übernahme einer externen Datei ins ExternVerzeichnis Ich möchte als Beispiel die Einbindung eines Fotos eines Ulcus cruris in die Patientenkartei durchspielen. Man kopiere die einzubindende Foto-Datei z.B. img0120.jpg von der Digitalkamera in ein anzulegendes Unterverzeichnis /ablage des APWLIN-Hauptverzeichnisses und rufe in APWLIN den entsprechenden Patienten auf. Über Kartei / Xextern wird eine Liste bereits vorhandener Extern-Einträge angezeigt, wenn man es zum ersten Mal macht natürlich eine leere Liste. Mit Alt-x wird die Extern-Konfiguration eingeblendet. Mit F2 kann die Datei über das KDE-Datei-Auswahlfenster ausgewählt werden. Über den Button "Öffnen" wird die ausgewählte Datei in das Datei-Feld eingetragen. Mit Tab in das Programm-Eingabefeld springen, mit F3 werden die Programme, die unter System / Einstellungen / Extern angelegt wurden, angeboten. Das entsprechende Aufrufprogramm anwählen und mit Return bestätigen. Der Programm-Aufruf wird in das Programm-Eingabefeld eingetragen. Mit F6 wird die Datei in das Extern-System übernommen und umbenannt. Auf die Frage "Datei übernommen, Originaldatei löschen?" kann man entscheiden, ob die Originaldatei im Verzeichnis /ablage gelöscht wird. Im nächsten Bildschirm wird die umbenannte Datei und das Aufrufprogramm angezeigt. Mit Escape verläßt man die Einblendung der Extern-Konfiguration. In der Patientenkartei ist eine neue Zeile mit dem Eintrag der Bild-Datei in /home/ praxis/dosemu/freedos/a/extern mit Patientenkürzel und Dateiendung angelegt worden. Das Bild kann nun in Patient / Kartei / Extern aufgerufen werden, wenn das Feld TEXT mit Return angewählt wird. Über Patient / Kartei / Alles geht man auf die neue Eintragszeile, springt mit Strg-Ende ans Ende der Zeile und bestätigt EXT mit Return. Man kann erst nach Schließen des Aufruf-Programms in APWLIN weiterarbeiten. Aufruf einer externen Datei, die in einem anderen Verzeichnis verbleibt Als Beispiel bietet sich ein in OpenOffice erstellter Arztbrief zur Zuordnung in der Patientenkartei an. Z.B. werden die Arztbriefe quartalsweise in einem Unterverzeichnis von OpenOffice (42005, 12006 usw.) abgespeichert. Man geht wie oben vor, ruft die Einblendung der Extern-Konfiguration mit Alt-x auf, wählt die Datei mit F2 aus und ordnet mit F3 der Datei OpenOffice zu. Statt nun F6 aufzurufen, verläßt man 94 Laden externer Dateien in APWLIN die Einblendung mit Escape. Es ist ebenfalls eine neue Zeile mit dem Pfad und dem Namen der Datei angelegt worden. Die OpenOffice-Datei ist ebenso aufrufbar wie die Bilddatei im vorigen Abschnitt. Falls man diese Funktion in die Arztbrieferstellung nutzen will, empfiehlt es sich, OpenOffice in einem anderen KDE-Fenster zu starten. Der Arztbrief wird dann in diesem Fenster geladen und man kann gleichzeitig im anderen Fenster mit APWLIN weiterarbeiten. Löschen im Extern-System Will man die Eintragungen der Extern-Dateien in der Patientenkartei löschen, geht man auf die Zeile mit dem Datei-Eintrag und drückt "Entf". Nach ein Abfrage "Datensatz wirklich löschen?", die bestätigt werden muss, wird der Kartei-Eintrag und die entsprechende Datei in /extern gelöscht, bzw. die Datei in /extern wird in ein neues Verzeichnis /loeschen verschoben. Bei einer Datei in einem anderen Verzeichnis erfolgt erst eine Abfrage "Zugehörige externe Datei .... löschen?", die mit j oder n beantwortet werden kann. 95 Kapitel 10. Netzwerk mit SSH Netzwerk-Installationen mit Windows laufen in der Regel über freigegebene Server-Verzeichnisse im Netzwerk, auf die vom Client zugegriffen wird. Dies führt häufig zu viel Netzwerktraffic, da beim Zugriff auf eine Datei des Server-Verzeichnisses die gesamte Datei vom Server an den Client übermittelt werden muss. Unter Unix/Linux ist es dagegen üblich, dass man sich direkt auf dem Server einloggt und direkt auf dem Server arbeitet, wobei damit nur die Bildschirmanzeigen über das Netzwerk übertragen werden müssen. Das Arbeiten ist damit deutlich beschleunigt. Gleichzeitig ist es bei solch einer Einrichtung egal, wie die Verbindung zustande kommt, ob über eine Netzwerkkabel, ein WLAN, das Internet oder ein Modem. APW-Linux-Arbeitsplatz-Clients sollten daher über einen SSH-Login auf dem Server eingerichtet werden. Die Arbeitsplatz-Clients fungieren dann mehr oder weniger als Thin Clients. Daten, die auf den Arbeitsplatz-Clients erhoben werden und an den Server übermittelt werden, müssen allerdings speziell behandelt werden. Die Netzwerk-Einrichtung unter Linux sollte bekannt sein. Ich empfehle die Einrichtung über feste IPAdressen. Die Dateien /etc/hosts,/etc/hosts.allow,/etc/hosts.deny müssen konfiguriert werden. Sowohl auf dem Server als auch auf den Clients sollten die Routen richtig gesetzt sein, siehe man route. Ich beschreibe hier die Einrichtung von SSH für eine Praxis-Netzwerk. Wer sich mehr mit SSH beschäftigen will, findet unter SSH: The Secure Shell - The Definitive Guide [http://www.unixmexico.org/files/ html/kore.hack.se/oreilly-networking/ssh/index.htm] eine ausführliche Anleitung. Der SSH-Daemon auf dem Server Das SSH-Server-Paket Ihrer Distribution muss natürlich installiert sein. Normalerweise werden direkt die Schlüssel für den Server dabei angelegt. Die SSH-Server-Konfiguration befindet sich in der Datei /etc/ ssh/sshd_config. Wichtig sind folgende Parameter: # Package generated configuration file # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress 192.168.1.* 96 Netzwerk mit SSH Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # hier kann der Zugriff auf bestimmte User beschränkt werden #AllowUsers praxis@aclient1 praxis@aclient2 praxis@aclient3 # ...but breaks Pam auth via kbdint, so we have to turn it off # Use PAM authentication via keyboard-interactive so PAM modules can # properly interface with the user (off due to PrivSep) #PAMAuthenticationViaKbdInt no # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 600 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys # rhosts authentication should not be used #RhostsAuthentication no # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes 97 Netzwerk mit SSH #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes X11Forwarding yes X11DisplayOffset 10 AllowTcpForwarding yes PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net #ReverseMappingCheck yes Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes Zunächst sollte "PasswordAuthentication" auf "yes" gesetzt werden. Später sollte es hier auf "no" gesetzt werden. Ich beschreibe hier eine Beispiel-Konfiguration mit dem Server server, dem Client aclient1 und dem APWLIN-Programm im Verzeichnis /home/praxis/dosemu/freedos/a. Sowohl auf dem Server als auch auf dem Client wird mit dem User praxis gearbeitet. Nun starten Sie den SSH-Server-Daemon neu mit /etc/init.d/ssh restart als root. Loggen Sie sich als User praxis ein und generieren mit ssh-keygen -t rsa -b 2048 einen privaten und einen öffentichen Schlüssel im Verzeichnis /home/praxis/.ssh. Da wir uns später nur mit dem Schlüssel anmelden wollen, geben wir kein Paßwort bei der Paßwortabfrage ein. Auf dem Client muss zunächst kein SSH-Server laufen. Auch auf dem Client muss ein Schlüsselpaar für den User praxis mit ssh-keygen -t rsa -b 2048 erzeugt werden. Nun versucht man sich von einer Konsole aus als User praxis auf den Server einzuloggen mit ssh praxis@server. Es erfolgt die Abfrage des Paßwortes des Users praxis auf dem Server. Wenn das geklappt hat, meldet sich der Server mit dem Shell-Prompt auf dem Server z.B. praxis@server:~$ . Sie befinden sich im Verzeichnis des Users praxis und arbeiten mit einer ssh-Shell, die in weiten Teilen der normalen Bash entspricht. Loggen Sie sich mit exit aus und Sie befinden sich wieder auf der Konsole auf dem Client. Nun kopieren Sie den öffentlichen Schlüssel des Clients auf den Server und fügen diesen der Datei authorized_keys an. Falls diese Datei noch nicht existiert, können Sie eingeben: scp /home/praxis/.ssh/id_rsa.pub praxis@server:/home/praxis/.ssh/authorized_keys Falls die Datei authorized_keys bereits Einträge enthält, kopieren Sie den Schlüssel zunächst ins Home-Verzeichnis des Users praxis mit scp /home/praxis/.ssh/id_rsa.pub praxis@server:/home/praxis/ und fügen ihn dann auf dem Server mit cat /home/praxis/id_rsa.pub >> /home/praxis/.ssh/authorized_keys 98 Netzwerk mit SSH an die Datei /home/praxis/.ssh/authorized_keys an. Wichtig sind die zwei > , damit der öffentliche Schlüssel angefügt wird. Falls Sie nur ein > angeben, wird die Datei überschrieben und die anderen Schlüssel sind weg. Jetzt sollten Sie sich mit ssh praxis@server ohne Nachfrage des Paßwortes auf dem Server einloggen können. Loggen Sie sich wieder aus dem Server aus. Probieren Sie jetzt, ob Sie APWLIN vom Client aus starten können: geben Sie ein ssh -X praxis@server. Sie landen auf der Kommandozeile des Server, wechseln Sie mit cd /home/praxis/dosemu/freedos/a in das APW-Verzeichnis und rufen ./apwlin.unx auf. Jetzt sollte APWLIN mit der Konfiguration, die auf dem Server vorhanden ist, aufgerufen werden. Damit ist die grundsätzliche Einrichtung der SSHVerbindung fertig. Einrichtung eines reinen Eingabe-Clients Wenn der Client lediglich zur Eingabe von Diagnosen, Ziffern oder sonstiger Eingaben in APWLIN genutzt werden soll, kann der Aufruf von diesem Client aus automatisiert werden, indem auf dem Server eine Script-Datei /home/praxis/sshaclient1 eingerichtet wird mit dem Inhalt #!/bin/bash cd dosemu/freedos/a ./apwlin.unx Auf dem Client kann auf dem Desktop ein Button eingerichtet werden mit dem Befehl ssh -X praxis@server sshaclient1 Damit loggen Sie sich automatisch auf dem Server ein und rufen APWLIN auf dem Server auf. Da im Gegensatz zu samba keine Dateien, sondern nur die Bildschirmanzeige über das Netz übertragen werden muss, ist das Arbeiten vom Client genauso schnell wie das Arbeiten direkt auf dem Server, d.h. man kann einen Fehlersuchlauf ohne Problem vom Client aus starten. Bedenken Sie aber, dass sämtliche Ausgabedateien von APWLIN in Verzeichnisse auf den Server passieren, nicht auf dem Client. 99 Netzwerk mit SSH Einrichtung eines Clients mit Druckausgabe auf Drucker am Client Hierfür muss das Drucken über das Netzwerk eingerichtet sein, wobei der Client als CUPS-Server eingerichtet werden muss. Siehe hierzu Drucken über das Netzwerk mit CUPS [ch08s05.html] Vom Server aus muss man auf den Drucker am Client drucken können. Bei einem RAW-Drucker wird dieser Drucker dann automatisch auf dem Server als raw@aclient1 aufgelistet. In APWLIN kann für diese Einrichtung nicht die Konfiguration für das Server-Verzeichnis genutzt werden, da nun andere Druckereinstellungen erforderlich sind. Es kann hierfür APWLIN mit Parameteraufruf eingerichtet werden, d.h. APWLIN wird aufgerufen mit ./apwlin.unx [Client-Unterverzeichnis]/ also z.B. ./apwlin.unx aclient1/. Es wird dann eine neue Datei apw.ini in ein neues Unterverzeichnis /home/praxis/dosemu/freedos/a/aclient1 angelegt. Falls man für den Client bereits eine Clientinstallation hatte, kann von dort die apw.ini in dieses Verzeichnis kopiert werden. Allerdings müssen alle Einstellungen mit Pfaden neu konfiguriert werden. Auch die Druckereinstellungen unter Menüpunkt "CUPS" muss neu konfiguriert werden, da der Drucker jetzt von "raw" auf dem Client auf "raw@aclient1" auf dem Server umkonfiguriert werden muss. Wenn mehrere Clients nach diesem Modus eingerichtet werden sollen, sollte zuerst die CUPS-Konfiguration für alle Clients eingerichtet werden, da sich bei jedem neuen Drucker die CUPS-Konfigurationsreihenfolge ändert. 100 Netzwerk mit SSH Einrichtung eines Clients mit angeschlossenem KV-Kartenlesegerät Für diese Client-Installation muss auf dem Server eine APW-Client-Installation eingerichtet werden; d.h. auf dem Server wird von der APW-CD die Client-Installation angewählt und ein Client in das Client-Verzeichnis /home/praxis/dosemu/freedos/aclient1 mit dem Server-Verzeichnis / home/praxis/dosemu/freedos/a installiert. APWLIN wird wieder mit dem Skript /home/ praxis/sshaclient1 mit folgendem Inhalt aufgerufen: #!/bin/bash cd dosemu/freedos/aclient1 ./apwlin.unx Eine vorhandene apw.ini-Datei des Client-Computers kann in das Verzeichnis /home/praxis/dosemu/freedos/aclient1 kopiert werden. Eventuelle Druckerkonfigurationen müssen, wie oben beschrieben, angepaßt werden. Für ein KV-Kartenlesegerät am Client-Computer muss ein SSH-Login für den Server auf dem Client eingerichtet werden, d.h. auf dem Client-Computer muss ein SSH-Daemon laufen und es muss auf dem Server ein SSH-Schlüssel generiert werden. Der PublicKey muss vom Server auf den Client in die Datei / home/praxis/.ssh/authorized_keys kopiert werden. Ein ssh-Login als User praxis vom Server auf den Client muss möglich sein. Man legt eine neue Datei mktlin.unx im Client-Verzeichnis auf dem Server /home/praxis/dosemu/freedos/aclient1 mit folgendem Inhalt an: #!/bin/bash ssh praxis@aclient1 kvklesen scp praxis@aclient1:/home/praxis/ef* /home/praxis/dosemu/freedos/aclient1/ scp praxis@aclient1:/home/praxis/karte.txt /home/praxis/dosemu/freedos/aclient1/ Auf dem Arbeitsplatz-Client installiert man die Bibliothek, die für das angeschlossene Kartenlesegerät erforderlich ist. Die Datei mkt.unx kopiert man aus dem Client-Verzeichnis auf dem Server nach / home/praxis des Client-Computers. Auf dem Client-Computer richtet man ein Skript-Datei /home/ praxis/kvklesen mit dem Inhalt ein: #!/bin/bash ./mkt.unx 1 3 101 Netzwerk mit SSH Die Zahlen richten sich nach dem Port und der verwendeten Kartenlesegerät-Bibliothek. Siehe hierzu auch Einlesen über KVK-/eGK-Lesegeräten in Client-Installationen über das Netzwerk (SSH) [ch06s05.html] Mobile Kartenlesegeräte können nur direkt am Server ausgelesen werden. Testen Sie nun, ob das Einlesen funktioniert: • Auf dem Arbeitsplatz-Client geben Sie auf der Konsole ein ./mkt.unx 1 3. Das angeschlossene Kartenlesegerät gibt die Daten der KVK oder eGK aus. Es werden eine Datei karte.txtund die Datei ef_kvk.txt für eine KVK, die Dateien ef_pd.gz und ef_vd.gz für eine eGK angelegt. • Auf dem Arbeitsplatz-Client muss ./kvklesen das gleiche Ergebnis haben. • Auf dem Server im Client-Verzeichnis /home/praxis/dosemu/freedos/aclient1 muss der Befehl ./mktlin.unx das Auslesen der KVK/eGK auf dem Arbeitsplatz-Client anstossen und die Dateien in das Verzeichnis kopieren. • In APW-Linux-Client konfigurieren Sie unter System / Schalter / KVK/eGK die Linux-Einleseart mit "5". Die KVK/eGK-Daten werden nun vom Arbeitsplatz-Client ausgelesen, an den Server übertragen und in APW-Linux eingelesen. Falls das Einlesen sehr lange dauert, müssen Sie die route-Einstellungen sowohl am Server als auch am Client überprüfen. Beschleunigung der SSH-Verbindung durch Reuse einer vorherigen Verbindung Die Verbindung der Clients mit dem Server oder des Servers mit den Clients kann deutlich beschleunigt werden, wenn eine vorher hergestellte Verbindung weitergenutzt werden kann. Dies erreicht man, indem man in der /etc/ssh/ssh_config sowohl auf den Clients als auch auf dem Server folgende Zeilen einrichtet oder anfügt: Host * ControlMaster auto ControlPath ~/.ssh/%r@%h:%p Dabei wird mit dem ersten Verbindungsaufbau eine Socket in ~/.ssh/ angelegt, über die alle nachfolgenden ssh-Verbindungen laufen. Pro Rechner, User und Port wird eine Socket eingerichtet. Lesen hierzu auch Improving SSH (OpenSSH) connection speed with shared connections [http:// protempore.net/~calvins/howto/ssh-connection-sharing/]. Falls die Socket beim Logout/Shutdown nicht sauber gelöscht wird (Absturz), bleibt die Socket erhalten. Es kann dann keine erneute Verbindung über diese Socket hergestellt werden. Es kommt dann die Meldung: Control socket connect (/home/praxis/.ssh/praxis@...:22): Connection refused Control socket /home/praxis/.ssh/praxis@....:22 already exists, disabling multiplexing. D.h. falls eine "stale socket" nach einem Absturz übrigbleibt, wird wieder eine normale Verbindung, aber keine beschleunigte Verbindung aufgebaut. Es sollte also die "stale socket" gelöscht werden, um wieder mit der beschleunigten Verbindung arbeiten zu können. Dazu kann man eine Datei /home/praxis/sshcontrol mit folgendem Skript erstellen: #!/bin/bash socket=`ls /home/praxis/.ssh/*:22` for file in $socket 102 Netzwerk mit SSH do if [ -n `lsof -U | grep $file` ] ; then rm $file fi done Diese Datei kann über die KDE-Verwaltung (Einstellungen -> Systemeinstellungen -> Reiter Erweitert > Autostart als Startskript beim KDE-Start verlinkt werden. Damit konnte ich bei mir eine "stale socket" beim nächsten Login eliminieren. SSH-Client-Installation und der Windows-mmi-Pharmindex Die Windows-mmi-Pharmindex sollte bei einer SSH-Client-Installation auf dem jeweiligen Arbeitsplatz-Client installiert werden und wird auf dem Desktop unabhängig von APWLIN geladen. Man konfiguriert den mmi-Pharmindex so, dass die Datei REZEPT.DBF ins wine-Hauptverzeichnis geschrieben wird, z.B. /home/praxis/.wine/drive_c/REZEPT.DBF. Durch zwei kleine Skripten erreichen wir, dass beim Aufruf von APWLIN via SSH auf dem Server ein kleiner Daemon auf dem Client gestartet wird, der ständig nachschaut, ob es eine neue Datei /home/praxis/.wine/drive_c/REZEPT.DBF auf dem Client gibt und diese sofort in das Client-Verzeichnis mit APWLIN auf den Server kopiert, von wo es in APWLIN eingelesen werden kann. APWLIN via SSH wird mit folgendem Skript in /home/praxis/sshaclient1 gestartet: #!/bin/bash touch /home/praxis/apw ./sshglwin & ssh praxis@server sshaclient1 rm -f /home/praxis/apw Das Skript /home/praxis/sshglwin enthält: #!/bin/bash while [ -f /home/praxis/apw ] do if [ -f /home/praxis/.wine/drive_c/REZEPT.DBF ] ; then scp /home/praxis/.wine/drive_c/REZEPT.DBF praxis@server:/home/praxis/aclient1/ rm -f /home/praxis/.wine/drive_c/REZEPT.DBF fi sleep 1s done Mit dieser SSH-Client-Installation kann aus APW-Linux heraus nicht die Krankenkasse des aktuellen Patienten übergeben werden. Hier wäre der Einsatz des APW-internen mmi-Pharmindex zu überlegen. In APW-Linux muss der Pfad zum übertragenen Rezept unter System / Schalter / Medikamente angegeben werden. Dann kann das Medikament mit F9 ins Rezeptformular übernommen werden. 103 Kapitel 11. Remote-Zugriff über NXServer/-Client von Linux, Windows und Mac Voraussetzung: Linux-Server in der Praxis. Internet-Anbindung in der Praxis. Am DSL-Router ist die PortWeiterleitung auf Port 22 auf den Server eingerichtet. Bei einem der (kostenlosen) DynDNS-Webhoster (siehe Wikipedia-Eintrag DynDNS [http://de.wikipedia.org/wiki/Dyndns]) (Google-Suche "free dyndns") z.B. No-Ip.com [http://www.no-ip.com/] legt man ein Konto und eine Webadresse an. Bei No-ip.com kann man ein Linux-Programm herunterladen, mit dem die aktuelle IP-Adresse in bestimmten Zeitabständen an das Konto bei No-Ip.com gemeldet wird und damit die IP-Adresse regelmäßig aktualisiert wird. Nomachine.com [www.nomachine.com] bietet seit Oktober 2013 seine Version 4.0.x nur noch gegen Bezahlung an. Wer noch eine Version < 4.0 bekommt, kann die "NX Free Edition for Linux" nutzen. Hier z.B.: nxclient_3.5.0-7_i386.deb nxnode_3.5.0-7_i386.deb nxserver_3.5.0-9_i386.deb Als root installieren Sie diese Pakete genau in dieser Reihenfolge mit dpkg -i nx*.deb Damit sowohl ssh im LAN als auch NX über das WAN gleichzeitig arbeiten können, müssen folgende Parameter in der Datei /etc/ssh/sshd.conf konfiguriert sein: PermitRootLogin no StrictModes no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys PermitEmptyPasswords no PasswordAuthentication yes Bei Änderung der /etc/ssh/sshd.conf muss der SSH-Server neu gestartet werden. Damit sowohl ssh als auch NX die gleiche "authorized_keys"-Datei verwenden, muss in /usr/NX/etc/ node.cfg und /usr/NX/etc/server.cfg von 104 Remote-Zugriff über NX-Server/-Client von Linux, Windows und Mac SHAuthorizedKeys = "authorized_keys2" in SHAuthorizedKeys = "authorized_keys" geändert werden. Anschließend muss der NX-Server mit /usr/NX/bin/nxserver --stop und /usr/NX/bin/nxserver --start neu gestartet werden. NX wird von Nomachine zwar mit einem Schlüssel ausgeliefert. Ich würde aber empfehlen, einen eigenen Schlüssel zu generieren. Dafür als root mit /usr/NX/scripts/setup/nxserver --keygen einen neuen Schlüssel generieren. Den neuen Schlüssel findet man unter /usr/NX/share/keys/ default.id_dsa.key und kopiert ihn z.B. einen USB-Stick. Als root wird der User praxis hinzugefügt mit /usr/NX/bin/nxserver --adduser praxis und der nx-Schlüssel zu den Keys in /home/praxis/.ssh/authorized_keys angehängt. Mit /usr/NX/bin/nxserver --usercheck praxis kann nochmal untersucht werden, ob der User praxis als NX-user richtig angemeldet ist. Auf dem Rechner zu Hause muss nur die Datei nxclient_3.5.0-7_i386.deb als root installiert werden. Auf einem Mac wird der NX Client für Mac OS X von der Nomachine-Webseite heruntergeladen und installiert. Auf einem Windows-Rechner muss neben dem NX Client für Windows alle nx-fonts installiert werden. Man ruft den entsprechenden NX-Client auf, in Linux als normaler User /usr/NX/bin/nxclient. Klicken Sie auf "Next" 105 Remote-Zugriff über NX-Server/-Client von Linux, Windows und Mac Geben Sie der Sitzung einen Namen, hier "Beispiel", bei Host geben Sie die gewählte DynDNS-Adresse an. Klicken Sie auf "Next". Die Einstellungen sind wahrscheinlich richtig. Klicken Sie auf "Next". Setzen Sie ein Häkchen vor "Show the Advanced Configuration dialog, um den Schlüssel importieren zu können. Klicken Sie auf "Finish". 106 Remote-Zugriff über NX-Server/-Client von Linux, Windows und Mac Im Advanced Configuration dialog klicken Sie auf den Button "Key". Im folgenden Bildschirm wird der Standard-Key angezeigt. Wir wollen aber unseren eigenen Schlüssel importieren: klicken Sie auf "Import" und gehen Sie Datei-Browser auf den zu importierenden Schlüssel, den Sie auf den USB-Stick kopiert haben. Anschließend können Sie den ersten Login-Versuch auf dem Praxis-Server probieren. Sie müssen sich sowohl mit dem richtigen Schlüssel, als auch mit User und Passwort anmelden. Ist die Authentifizierung gelungen, wird auf dem Server eine neue X-Session geladen. Sie erhalten also eine vollständige LinuxDesktop-Oberfläche in dem NX-Fenster auch auf einem Mac oder auf Windows. Im NX-Fenster können Sie alles aufrufen, als wenn Sie vor dem PC in der Praxis sitzen. Durch die spezielle Übertragungs- Komprimierung ist keine Verzögerung durch eine DSL-Verbindung festzustellen. Auf dem Mac scheinen die Funktionstasten nicht übertragen zu werden. Um die Session zu beenden, geht man auf K-Menü -> Verlassen -> Abmelden. Mit Schließen der X-Session wird auch die NX-Session beendet. Man kann natürlich auch über K-Menü -> Verlassen -> Herunterfahren den Server herunterfahren lassen. Dann sind keine weiteren Sitzungen mehr möglich. 107 Kapitel 12. Samba-Einrichtung eines Linux-Servers APW-Linux sollte ausschließlich über eine SSH-Vernetzung betrieben werden. Natürlich gibt es auch die Möglichkeit, APWWIN als Client an einem Linux-Samba-Server anzuschliessen. Diese Netzwerk-Einrichtung soll hier kurz beschrieben werden. Der Linux-Samba-Server Das Netzwerk sollte mit festen IP-Adressen eingerichtet werden, da dies die Laufwerkszuordnung der Windows-Clients erleichtert. Auf Linux und auf den Windows-Clients sollte ein Benutzer praxis eingerichtet werden. Auf dem Linux-Samba-Server wird APW im Home-Verzeichnis des Users praxis eingerichtet. Das Home-Verzeichnis des Users Praxis wird in Samba freigegeben. Hier der Inhalt der Datei /etc/samba/smb.conf: [global] workgroup = PRAXIS passwd chat = syslog = 0 log file = /var/log/samba/log.%m log level = 2 max log size = 100 dns proxy = No kernel oplocks = No invalid users = root oplocks = No level2 oplocks = No strict locking = Yes blocking locks = Yes fake oplocks = no default case = lower case sensitive = no 108 Samba-Einrichtung eines Linux-Servers preserve case = no [homes] comment = Home Directories username = praxis read only = No create mask = 0775 directory mask = 0775 [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = Yes [print$] comment = Printer Drivers path = /var/lib/samba/printers Mit dem Befehl testparm -sv können alle Samba-Parameter, die voreingestellt sind, kontrolliert werden. Alle Windows-Oplocks müssen ausgeschaltet werden, da sonst Index-Fehler auftreten können. Siehe http://www.superbase.com/services_tech_support_oplocks.htm [http://www.superbase.com/ services_tech_support_oplocks.htm], das eine ausführliche Diskussion der Oplocks-Problematik bietet. Mit dem Befehl als root smbpasswd praxis wird das Passwort für den Login des Users praxis für Windows in Samba festgelegt. Es muss nicht mit dem Linux-Login-Passwort übereinstimmen. Die Windows-Clients sollten in der /etc/hosts eingetragen werden. In der /etc/hosts.allow sollten die Windows-Clients mit smbd: <IP-Adresse1> <IP-Adresse2> <IP-Adresse3> : ALLOW smbd: <IP-Adresse1> <IP-Adresse2> <IP-Adresse3> : ALLOW der Zugriff auf Samba erlaubt werden. 109 Samba-Einrichtung eines Linux-Servers Netzwerk-Einrichtung in Windows Legen Sie in Windows einen neuen Benutzer praxis mit dem vorher festgelegt Samba-Passwort an. Der Benutzer praxis sollte Administrationsrechte haben, dann aber nicht im Internet surfen können. Loggen Sie sich als diesen Benutzer ein. Vergeben Sie dem Windows-Client die am Linux-Server festgelegte IPAdresse. In einem DOS-Fenster (Eingabe-Aufforderung) muss der Linux-Server mit ping <IP-Adresse des Linux-Servers> angepingt werden können. Ebenso muss vom Linux-Server aus auf der Kommandozeile mit ping <IP-Adresse des Windows-Clients> der Windows-Client anpingbar sein. Richten Sie nun eine neue Netzwerkverbindung ein. Achten Sie dabei darauf, dass als WORKGROUP die Workgroup eingegeben und übernommen wird, die Sie auch bei der Samba-Konfiguration angegeben haben. In WindowsXP ist die Voreinstellung für WORKGROUP "MSHEIMNETZ", in Samba "WORKGROUP". Mit diesen Einstellungen wird keine Netzwerkverbindung aufgebaut. Der Windows-Client muss anschließend neu gebootet werden. Ist die Verbindung richtig eingestellt, kann auf das freigegebene Home-Verzeichnis des Users praxis auf dem Linux-Samba-Server zugegriffen werden. Dieses Verzeichnis muss jetzt einem Laufwerksbuchstaben zugeordnet werden, am Besten einem Laufwerksbuchstaben in der zweiten Hälfte des Alphabets (ab "M"), weil das Hineinstöpseln von USB-Sticks oder SD-Karten die Reihenfolge der Laufwerksbuchstaben in Windows durcheinanderbringen kann. Dann ist womöglich das Linux-Serverlaufwerk nicht mehr erreichbar, weil es von "E" nach "F" gerutscht ist. Nun kann wie üblich eine Client-Installation auf dem Windows-Client installiert werden. Das APW-Server-Verzeichnis ist dann z.B. "M:\a" und liegt auf dem Linux-Server in /home/praxis/a. 110 Kapitel 13. Kleine Hilfsprogramme für Linux Als kleine Hilfsprogramme habe ich folgende Scripte geschrieben: /etc/cron.daily/apwsichern.cron Dieses Bash-Script sichert täglich das APWiegand-Verzeichnis als Cron- oder Anacron-Job. Dazu ist zu sagen, dass mein /home-Verzeichnis auf der 4. Partition /dev/hda4 liegt (hat Vorteile, wenn man das System updaten will: das /home-Verzeichnis bleibt dann zunächst unangetastet) und ist als Reiserfs formatiert (relativ sicheres Dateisystem). Mit diesem Programm wird täglich eine tar-gzipped Sicherung des APWiegand-Verzeichnisses auf die 2. Partition /dev/hda2 im Verzeichnis /var/sicherung angelegt. Damit man nicht die ganze Partition belegt, werden die Dateien, die älter als 5 Sicherungen sind, gelöscht. /etc/cron.daily/apwsichern.cron -------------------------------------------------------#!/bin/bash #Programm zum Sichern von /a nach /var/sicherung tar -czf /var/sicherung/apw$(date +%d%m%y).tgz /home/praxis/dosemu/win98/a let j=1 for (( i=1 ; i < 100 ; i++ )) do date --date="$i days ago" +%d%m%y > /tmp/datum if [ -e /var/sicherung/apw$( cat /tmp/datum ).tgz ] ; then if [ $j -gt 4 ] ; then rm /var/sicherung/apw$( cat /tmp/datum ).tgz fi let j=j+1 fi done rm /tmp/datum 111 Kleine Hilfsprogramme für Linux Skript zum automatischen Sichern von APW und anderer Verzeichnisse auf CD Mit diesem Skript lassen sich z.B. auf dem Server nach Praxisschluß mittels eines cron-Jobs die APWSicherungsdateien und evtl. zusätzlich Dateien eines OpenOffice-Verzeichnisses komprimieren und diese Daten ohne weiteres Zutun auf CD brennen, wobei Sie allerdings für jede Sicherung eine CD verbrauchen. Wie in Linux üblich, können Sie am Anfang diese Skripts die Namen Ihres Sicherungsverzeichnisses konfigurieren. Das Skript, so wie es hier steht, sichert das APW-Verzeichnis /home/praxis/dosemu/freedos/a nach /home/praxis/sicherung. Daneben wird das Verzeichnis /home/praxis/OpenOffice.org gesichert. Zunächst überprüft das Programm, ob noch Instanzen von APWDOS, APWWIN oder APWLIN auf dem Computer laufen. Anschließend werden die Dateien entsprechend der APW-Sicherung im Zip-Format gesichert. Hauptproblem bei diesem Skript ist die Konfiguration des CD-Brennbefehls, die ja bekanntermaßen von PC und Brenner abhängig ist. Ich habe verschiedene Versionen auskommentiert im Skript angelegt. Falls keines dieser Befehle läuft, kann man bei laufendem k3b-Programm auf einer Konsole mit dem Kommando ps aux oder besser ps aux > test.txt den geeigneten cdrecord-Befehl herausfinden. Das Skript bricht bei Fehlern ab und gibt eine entsprechende Fehlermeldung aus, um sicherzugehen, dass die Sicherung auch richtig funktioniert. Sie sollten diese Fehlermeldungen beachten. Hat die Sicherung richtig funktioniert, lassen sich die generierten Dateien wie eine Sicherung von APW wieder einspielen. #!/bin/bash # Programm zum Sichern von APW-Linux # von Dr. Claudia Neumann 14.1.2007 savdir="/home/praxis/sicherung" apwdir="/home/praxis/dosemu/freedos/a" weitdir="/home/praxis/OpenOffice.org" cdrom="/cdrom" jahr=`date if [ `date if [ `date if [ `date if [ `date if [ `date if [ `date if [ `date if [ `date if [ `date if [ `date if [ `date if [ `date '+%Y'` '+%m'` '+%m'` '+%m'` '+%m'` '+%m'` '+%m'` '+%m'` '+%m'` '+%m'` '+%m'` '+%m'` '+%m'` -eq -eq -eq -eq -eq -eq -eq -eq -eq -eq -eq -eq 1 ] ; then qua="1" ; fi 2 ] ; then qua="1" ; fi 3 ] ; then qua="1" ; fi 4 ] ; then qua="2" ; fi 5 ] ; then qua="2" ; fi 6 ] ; then qua="2" ; fi 7 ] ; then qua="3" ; fi 8 ] ; then qua="3" ; fi 9 ] ; then qua="3" ; fi 10 ] ; then qua="4" ; fi 11 ] ; then qua="4" ; fi 12 ] ; then qua="4" ; fi # Überprüfung if lsof | grep apwlin.un ; then kdialog --error "Mindestens ein APW-Linux läuft. Sicherung abgebrochen" exit fi 112 Kleine Hilfsprogramme für Linux if lsof | kdialog exit fi if lsof | kdialog exit fi grep apwxms.ex ; then --error "Mindestens ein APW-DOS läuft. Sicherung abgebrochen" grep apwxpp.ex ; then --error "Mindestens ein APW-WIN läuft. Sicherung abgebrochen" if [ -d $savdir ] ; then if ls $savdir/* ; then rm -f $savdir/* fi else mkdir -p $savdir if [ $? -ne 0 ] ; then kdialog --error "Kann Sicherungsverzeichnis $savdir nicht anlegen! Sicherung abg exit fi fi if [ ! -f $apwdir/apwlin.unx ] ; then kdialog --error "$apwdir kein APW-Verzeichnis! Sicherung abgebrochen" exit fi # Komprimierte Sicherung cd $apwdir #Sonstige Dateien fromdos -b sav.cfg cp sav.cfg savunx.cfg cp -f sav.bak sav.cfg savcfg=`cat savunx.cfg | sed 's/$/ /' ` zip $savdir/son$jahr$qua.zip $savcfg #Quartalsdateien for yqua in `ls per*.dbf | grep -v per_.dbf | sed 's/per//' | sed 's/.dbf//'` do zip $savdir/qua$yqua.zip ???$yqua.dbf ???$yqua.fpt 0??$yqua.* if [ $? -ne 0 ] ; then kdialog --error "kann ZIP-Datei qua$yqua.zip nicht anlegen" exit fi done for yqua in `ls -d kar* | grep -v kar_ | sed 's/kar//'` do zip $savdir/kaf$yqua.zip kar$yqua/*.dbf if [ $? -ne 0 ] ; then kdialog --error "kann ZIP-Datei kaf$yqua.zip nicht anlegen" exit fi 113 Kleine Hilfsprogramme für Linux zip $savdir/kat$yqua.zip kar$yqua/*.fpt if [ $? -ne 0 ] ; then kdialog --error "kann ZIP-Datei kat$yqua.zip nicht anlegen" exit fi done if ls extern/* ; then zip $savdir/ext$jahr$qua.zip extern/* if [ $? -ne 0 ] ; then kdialog --error "kann ZIP-Datei aus $apwdir/extern nicht anlegen" exit fi fi if [ $weitdir != "" ] ; then zip -r $savdir/verzeichnis.zip $weitdir if [ $? -ne 0 ] ; then kdialog --error "kann ZIP-Datei aus $weitdir nicht anlegen" exit fi fi cd if [ `du -m $savdir | awk '{ print $1 }' ` -gt 700 ] ; then kdialog --error "ZIP-Dateien zu groß, paßt nicht auf CD" exit fi cd $savdir md5sum * > /home/praxis/sicherung.md5sum cd .. mkisofs -r -J $savdir | cdrecord dev=/dev/hdc #mkisofs -r -J $savdir | cdrecord dev=/dev/hdd #mkisofs -r -J $savdir | cdrecord -v -speed=24 dev=/dev/hdc #mkisofs -r -J $savdir | cdrecord nmap -v -speed=24 dev=/dev/hdc - if [ $? -ne 0 ] ; then kdialog --error "falsche Einstellung für cdrecord" exit fi sleep 5 echo "Mounting CD-ROM..." mount $cdrom if [ $? -ne 0 ] ; then kdialog --error "kann CD für Lesetest nicht mounten" exit 114 Kleine Hilfsprogramme für Linux fi cd $cdrom md5sum * > /tmp/ergebnis diff /tmp/ergebnis /home/praxis/sicherung.md5sum if [ $? -ne 0 ] ; then kdialog --error "Checksum-Test fehlgeschlagen, CD nicht o.k." exit fi cd / umount $cdrom if [ $? -ne 0 ] ; then kdialog --error "umount-Fehler" exit fi eject $cdrom if [ $? -ne 0 ] ; then kdialog --error "Eject-Fehler" exit fi rm /tmp/ergebnis rm /home/praxis/sicherung.md5sum kdialog --msgbox "Gebrannte Daten stimmen mit den Ausgangsdaten überein. Das Backup 115 Kapitel 14. Die Emulatoren wine und DOSemu Um einige Programme nutzen zu können, die es noch nicht für Linux gibt, setzen wir wine oder DOSemu ein. Installation und Einrichtung des mmi-Pharmindex mit wine APW bietet den mmi-Pharmindex als interne Datenbank an, was ich trotz der Zusatzkosten nur jedem empfehlen kann. Besonders im Netzwerk ist der interne mmi-Pharmindex unschlagbar. Wer trotzdem den externen mmi-Pharmindex benutzen will, kann ihn in wine zum Laufen bringen. Die wine-Version, mit der es läuft, ist die Version 1.3 von Ubuntu lucid. Andere Installation von wine müssen zunächst gelöscht werden mit dpkg -P wine libwine Fügen Sie als neue Paketquellen den Server von Ubuntu ppa hinzu, entweder, indem Sie folgende Zeilen als root in /etc/apt/sources.list einfügen: # Wine deb http://ppa.launchpad.net/ubuntu-wine/ppa/ubuntu lucid main deb-src http://ppa.launchpad.net/ubuntu-wine/ppa/ubuntu lucid main oder indem Sie diese Paketquellen in Synaptic unter Einstellungen -> Paketquellen eingeben. Lesen Sie nun die Paketquellen neu ein: in Synaptic mit Bearbeiten -> Paketinformationen neu laden. Anschließend installieren Sie wine und wine-gecko in der Version von Ubuntu lucid mit: apt-get install -t lucid wine wine1.3-gecko winetricks Für die weitere Installation benötigen wir noch cabextract, was wir ohne Probleme mit apt-get install cabextract 116 Die Emulatoren wine und DOSemu installieren können. Rufen Sie nun winecfg auf und erstellen damit eine Windows-Basis-Installation. Sie sollten auch mit dem Reiter "Laufwerke" "automatisch" die verschiedene Pfade insbesondere zur CD-ROM einrichten. Wir benötigen noch einige weitere Windows-Programme, die in wine installiert werden müssen: zunächst das ActiveX Browser Object, das wir ähnlich wie auf der Webseite Steam mit Wine [http://www.linuxclub.de/viewtopic.php?f=16&t=47117] einrichten. Dafür laden wir das Windows-Mozilla ActiveX Browser Object von http://downloads.transgaming.com/mozilla_control_downloads/mozcontrol.tgz herunter, kopieren es nach /home/praxis/.wine/drive_c/Programme und entpacken es mit tar -xzf mozcontrol.tgz. Nun wechseln wir in das neue Verzeichnis /home/praxis/.wine/drive_c/ Programme/mozcontrol und registrieren die DLL-Dateien mit wine regsvr32 mozctlx.dll. Weitere Windows-Komponenten lassen sich bequem mit dem winetricks-Skript installieren: rufen Sie als User praxis auf der Kommandozeile winetricks auf. Installieren Sie mit winetricks, eine Internetverbindung vorausgesetzt, nacheinander die Komponenten: mdac27 und mdac28. Legen Sie nun die mmi-Pharmindex-CD ein, mounten Sie die CD und rufen winefile auf. Wechseln Sie auf das Laufwerk, das Sie vorher als Pfad zur CD-ROM konfiguriert haben und rufen, wie bei Windows üblich, Start.exe mit einem Doppelklick auf. Sie können das Programm der Einfachheit halber in den Pfad "C:\mmi" installieren. Die Start-Programm sollte ohne Probleme funktionieren. Es wird sogar ein Icon für den mmi-Pharmindex auf dem Desktop angelegt. Rufen Sie den mmi-Pharmindex über das Icon auf.Die Bildschirmdarstellung kann etwas dauern. Anschließend können Sie nach Windows-Art in der Datenbank suchen. Ab 1/2009 verlangt das Programm einen Aktivierungsschlüssel, der aber aus dem Programm heraus in wine nicht per Email angefordert werden kann. Rufen Sie dafür direkt bei MMI an. Die Konfiguration zur Übernahme eines Medikamentes aus dem externen mmi-Pharmindex nach APW entnehmen Sie der Anleitung unter Texte / Einzel-Anleitungen / mmi Extern. Ein PDF-Reader muss dafür in APW konfiguriert sein. Die Pfade sind entsprechend anzupassen, d.h. in APWLIN müssen die LinuxPfade angegeben werden. 117 Die Emulatoren wine und DOSemu Der mmi-Pharmindex wird am Anfang des Quartals kostenlos versendet. Im laufenden Quartal sind Online-Updates über Extras -> Online-Update möglich. DOSemu Da die Ifap-DOS-Liste ab 1.7.2008 eingestellt wird, ist eine DOSemu-Installation für APW-Linux nicht mehr erforderlich. Trotzdem kann es sein, dass man noch ältere DOS-Programme z.B. Labor-DFÜ-Programme unter Linux laufen lassen möchte. In Debian Wheezy kann dosemu_1.4.0+svn.2080-1 aus dem contrib-Repository installiert werden. Dieses Paket enthält bereits freedos. Rufen Sie nun auf in einer Konsole als User praxis dosemu auf. 118 Die Emulatoren wine und DOSemu Vermutlich erhalten Sie zunächst dieselbe Fehlermeldung, wie im Bild oben. Führen Sie als root sysctl w vm.mmap_min_addr=0 aus und fügen Sie den Befehl vm.mmap_min_addr=0 in der Datei /etc/ sysctl.conf ein. Nun geben Sie nochmal dosemu als User praxis ein: es wird ein virtuelle DOSVerzeichnis in /home/praxis/.dosemu/drive_c eingerichtet. Sie verlassen DOSemu wieder mit exitemu Die Konfiguration von DOSemu Sollte der Start von DOSemu nicht gelingen, finden Sie Hinweise zur Fehlerursache in der Datei /home/ praxis/.dosemu/boot.log. Für die Konfiguration von DOSemu kopiert man die Datei /etc/dosemu/dosemu.conf in sein Home-Verzeichnis als /home/praxis/.dosemurc und ändert den Besitzer von root auf den User. Diese Datei wird beim DOSemu-Start nach der systemweiten dosemu.conf-Datei eingelesen und ist dazu geeignet, die Einstellungen für z.B. für das Labor-DFÜ-Programm aufzunehmen. Beispiel 14.1. Beispiel-.dosemurc-Datei /home/praxis/.dosemurc [./dosemurc] In der .dosemurc-Datei muss als hd_image der volle Pfad zum DOS-C-Verzeichnis eingetragen werden: $_hdimage = "/home/praxis/.dosemu/drives_c". Sie können dort auch $_hdimage = "/home/praxis/.dosemu/drives/*" eintragen und in dem Verzeichnis /home/ praxis/.dosemu/drives einen Link ln -s /home/praxis/dosemu/freedos /home/praxis/.dosemu/drives/c legen. Dies hat den Vorteil, dass Sie weitere Links, die Sie in dieses Verzeichnis legen, automatisch beim Laden von DOSemu einrichten. Z.B. könnte man als weiteres hd_image die Windows-Partition eintragen mit einem Link nach /media/sda1: ln -s /media/sda1 /home/praxis/.dosemu/drives/e Wenn die Windows-Partition nach /media/sda1 gemounted wird, ist die Windows-Partition über e: ansprechbar. Das Diskette-Laufwerk ist mit a: ansprechbar. 119 Die Emulatoren wine und DOSemu In DOSemu sieht man das Verzeichnis /home/praxis/.dosemu/drive_c als C:\>. Außerhalb von DOSemu in Linux kann man ohne Probleme auf die Verzeichnisse von /home/ praxis/.dosemu/drive_c zugreifen. Um Dateien im DOSemu-Verzeichnis zu bearbeiten, muss man allerdings einen DOS-Editor verwenden, sonst können diese Dateien nicht in DOSemu gelesen werden: Linux legt als Zeilenende nur ein CARRIAGE-RETURN an, während MSDOS als Zeilenende ein CARRIAGE-RETURN LINE-FEED verwendet. Eine autoexec.bat-Datei, die mit einem LinuxEditor verändert wurde, ist für MSDOS nicht lesbar, und das Starten von XDOSemu schlägt fehl. Zum Editieren in DOSemu kann man den DOS-Editor edit.com verwenden, oder man erstellt die Datei vollständig in Linux und wandelt sie anschließend mit dem Tool-Programm unix2dos um. Beispiel 14.2. Beispiel-Dateien für DOSemu 1.4.0 und FreeDOS c:\autoexec.bat autoexec.bat] bzw. /home/praxis/dosemu/freedos/autoexec.bat [./ c:\config.sys bzw. /home/praxis/dosemu/freedos/config.sys [./config.sys] /home/praxis/.dosemurc [./dosemurc] Die verschiedenen DOSemu-Konfigurations-Optionen werden in den Dokumentations-Dateien unter / usr/local/share/doc/dosemu angesprochen. 120 Kapitel 15. Verweise Hilfreiche Adressen Bei Fragen zur Einrichtung von APWiegand auf Linux sollte man sich primär an die spezielle Mailing-Liste wenden: <[email protected]>. Anmelden kann man sich unter: http://lists.sourceforge.net/lists/listinfo/resmedicinae-apwiegand. Falls hier aufgeführte Personen oder Institutionen in der Dokumentation nicht erwähnt werden möchten, bitte ich darum, mich zu informieren. In einer aktualisierten Version dieses Dokuments werden die entsprechenden Adressangaben dann gelöscht sein. Dr. med. Claudia Neumann Kirchstr. 23 26169 Friesoythe Tel: +49-(0)4491-808 Email:<[email protected]> Webseite:www.apw-linux.de [http://www.apw-linux.de] Assoziation: Niedergelassene Ärztin. Programmiererin von APWLIN. Dr. med. Peter Wiegand APW-Wiegand - Medizinische Software Entwicklung und Vertrieb GmbH Draiser Straße 164 55128 Mainz Tel: +49-(0)6131-34984 Fax: +49-(0)6131-338135 Email: <[email protected]> Association: Autor des Praxisprogramms "APW Wiegand". APW Support Email: <[email protected]> Association: "Hotline" Webseitewww.apw-linux.de [http://www.apw-linux.de] Die DOSemu-Mailing-Liste läuft unter: <[email protected]>. Man kann sich dort einschreiben, indem man eine Email an <[email protected]> schickt, in der in der ersten Zeile muss stehen: subscribe linux-msdos. Siehe auch www.dosemu.org [http://www.dosemu.org], dort 121 Verweise ist auch eine Liste der Archive der Mailing-Liste zu finden, in der man nach bereits beantwortete Fragen suchen kann. 122