notes/projects/apsa/nextcloud/nextcloud.md

## 20250804 Meeting

- [x] admin userIn mit Zugang zu allem? Sonja Tiling
- [x] Gruppen Anamnesepraktikum - ETH und - KJP , wenn Nutzer erstellt werden
- [ ] Daten in Ihren eigenen spezifischen Ordnern. Hochladen und Anschauen. Download geht nicht. Allgemein files schon.
- [x] Auf deutsch uebersetzen

## Umsetzung 20250729

- DNS (IONOS DNS Mgmt): 
	- `gw-cloud.psychoanalyse-muenchen.de  IN A 185.228.9.37`
	- `ambulanz.psychoanalyse-muenchen.de  CNAME gw-cloud`
- DMZ: 192.168.50.10/24, gw: 192.168.50.1
- Hostname: cloud.psychoanalyse.local 
- spf record: `TXT ambulanz "v=spf1 ip4:185.228.9.37/32 -all"`

## Umsetzung 20250730

- [x] ACME auf pfSense fuer SSL certs
- [x] HA Proxy fuer Reverse Proxying
- [x] APSA Design
- [x] go though all errors and warnings
- [x] Change defaults files and folder for new users
- [x] Create user groups (and plugins)
- [ ] Create folder structure
- [x] Change language to german (LAST STEP!!) -> nc automatically uses the language of the browser

## Recherche

### Resources VM

- [x] 2x CPU
- [x] 4 GB RAM
- [x] 50 GB Storage
- [x] Needs Private IP and DMZ IP (DMZ needs to be bought and integrated into existing Virtual Private Cloud)
- [x] hostname: `cloud.psychoanalyse.local`; private IP: `172.17.3.30`, dmz IP
- [ ] up to 50 users

### Kosten

- 1 zusätzliche VM / 0 vCore, 0 RAM, 0 NVMe, 1 int. IP, 1 TB Traffic, ohne Lizenz (10000041) - je 5,29 €
- 2x vCores - je 9,15 €
- 4x 1 GB RAM - je 3,39 €
- 1x DMZ network - 4,99 €
- 50 GB Storage already available

![**Total:** ](/projects/apsa/nextcloud/20250602-bluechip-preis.png)

### Folder

- [ ] 9 base folder
- [ ] 1 folder for anonymous upload only
- [ ] 40 folder. one for each intern

## Notes

- Personenbezogene Daten - Zeit kein Faktor - Wichtiger(!) Sicherheit erstellen
- design fuer apsa spezifisch
- 40 praktikanten koennen auch selber user erstellen - anleitung(en) erstellen - potentiell separaten admin user
- Kalkulation erstellen - Preise raussuchen / anfragen

## Holger notes

- herausfinden was das bei Bluechip kostet: VM
- bestehende Virtual Private Cloud erweitern
- Holger empfielt reverse proxying ueber pfsense in Virtual Private Cloud 
	- nehme dmz dazu
	- erstelle angebot ueber dashboard

## Mail von Tiling


### Anzahl der vorgesehenen Benutzer
**Prozess 1 - Zulieferung Anmeldungen und Sichtung - Obligat:**
	Sekretariat: 4 Nutzer
	Ambulanzleitungen: 3 Nutzer
**Prozess 2 – Patientenzuteilung Anamnesenpraktikanten – optional, aber sehr gewünscht:**
	Zusätzlich ca. 40 Nutzer – schwankend je nach Beginn/Ende einzelner Praktika
**Prozess 3 – Zulieferung Supervisionswechsel Therapiepraktikum – optional:**
	Zusätzlich 1 Nutzerin
		
### Gesamtmenge aller abzulegenden Daten (möglichst in Gigabyte)
**Prozess 1 - Zulieferung Anmeldungen und Sichtung - Obligat:**
	Ausschließlich pdf Dateien á ca. 2MB
	Eingang ca. 1300 Anmeldungen im Jahr = pro Jahr max. 2,6 GB
	Davon:
		-          750 Erstgespräche =  1,5 GB (diese sind quasi durchlaufende Posten und werden bei Terminvereinbarung aus der Nextcloud entfernt und ins Abrechnungsprogramm überführt)
		-          Ca. 360 Anamnesen = 0,7 GB (teils durchlaufende Posten durch Überführung ins Abrechnungsprogramm)
	Rest mit 0,4 GB verbleiben für ein Jahr in der Cloud und werden dann gelöscht
	Heißt wir müssten mind. mit 3,5 GB gesamt rechnen, sollten aber Puffer bedenken!
**Prozess 2 – Patientenzuteilung Anamnesenpraktikanten – optional:**
	Siehe oben – keine Änderung, da nur Prozessschritte bzgl. Nutzern (Zulieferung/Abruf der Daten mit den Anamnesenpraktikanten) geändert würden, was aber nicht den Datenbestand in der Cloud im Vergleich zu oben ändert
**Prozess 3 – Zulieferung Supervisionswechsel – optional:**
	Zusätzlich 550 MB an pdf Dateien = insgesamt mind. 4 GB
	
### vorgesehene Ordner und Berechtigungsstruktur
**Prozess 1 - Zulieferung Anmeldungen und Sichtung - Obligat:**
	1. Eingangsordner ETH  - nur Zugriff Sekretariat
	2. Eingangsordner KJP - nur Zugriff Sekretariat
	3. Eingangsordner SKEPT - nur Zugriff Sekretariat
	4. Sichtungsordner ETH mit drei Unterordnern (Absage, Anamnese, Einladen) – Zugriff 1 Ambulanzleitung und Sekretariat
	5. Sichtungsordner KJP mit drei Unterordnern (s.o.) – Zugriff 1 Ambulanzleitung und Sekretariat
	6. Sichtungsordner SKEPT  – Zugriff 1 Ambulanzleitung und Sekretariat
	7. Ordner ETH mit drei bis vier Unterordnern (Absage, Anamnese, nicht erreicht, Terminvereinbarung) - nur Zugriff Sekretariat
	8. Ordner KJP mit drei bis drei Unterordnern (Absage, nicht erreicht, Terminvereinbarung/Anamnese) - nur Zugriff Sekretariat
	9. Ordner SKEPT mit zwei Unterordnern (Absage, Terminvereinbarung) - nur Zugriff Sekretariat
**Prozess 2 – Patientenzuteilung Anamnesenpraktikanten – optional:**
	Ca.  40 Ordner > je einer pro Nutzer – schwankend je nach Beginn/Ende einzelner Praktika -> automatisch Ordner erzeugen lassen
**Prozess 3 – Zulieferung Supervisionswechsel – optional:**
	1 Ordner zum reinen Upload (keine Einsicht) für 60 Therapiepraktikanten

### genaue vorgesehene Funktionalität (mehr als Up- und Downloads über Portal-Webseite?)
1. anonyme Uploadfunktion für Prozess 1 über Website und Prozess 3 über an Ausbildungsteilnehmer versendeten Link
2. Ambulanzleiter bekommen Zugriff auf Anmeldeformulare in ihrem Ornder, können diese ansehen, die Datei kommentieren und in entsprechende Unterordner verschieben. 
3. Sekretariat verschiebt eingehende Anmeldungen in Sichtungsordner und gesichtete Anmeldungen in Bearbeitungsordner (Nr7-9 unter Prozess1). Sekretariat kann Dateien kommentieren und herunterladen, um sie ins Abrechnungsprogramm zu überführen oder anderweitig zu bearbeiten.
4. In Prozess 2 sollen Ausbildungsteilnehmer jeweils nur Dateien in ihrem Ordner sehen können. Kein Download oder Bearbeitung. 
5. Bei Prozess 3 muss Nutzerin die Dateien bearbeiten und herunterladen können zur weiteren Bearbeitung.