Administration: Admin-Web und Admin-CLI

Die WDoku-Appliance wird mit zwei eigenen Werkzeugen verwaltet: einer Weboberfläche für den laufenden Betrieb und einem Konsolenmenü für Einrichtung und Notfälle. Diese Seite beschreibt, was beide können und wie sie abgesichert sind.

Kurzantwort

Die WDoku-Appliance wird über ein Admin-Web im Browser (Betriebs-Dashboard, Zertifikate, Firewall-Regeln, NTP, Updates per Klick, Audit-Log) und ein Admin-CLI in der Konsole (Netzwerk-Einrichtung, Diagnose, Provisionierung, Updates, Neustart) verwaltet. Beide Wege nutzen klar begrenzte Rollen ohne pauschale Root-Rechte, und jede Aktion landet in einem unveränderbaren Audit-Log.

Wie die Appliance verwaltet wird

Für die Verwaltung der Appliance gibt es zwei Wege, die denselben Funktionskern nutzen: das Admin-Web, eine Verwaltungsoberfläche im Browser, und das Admin-CLI, ein nummeriertes Menü in der Konsole. Beide richten sich an eine Klinik-IT, die einen Server betreiben will, ohne die Interna der Anwendung kennen zu müssen. Niemand muss dafür Container-Befehle lernen oder Konfigurationsdateien von Hand editieren.

Das Admin-Web deckt den laufenden Betrieb ab. Das Admin-CLI wird für die Erstinstallation gebraucht und bleibt danach als Reserve verfügbar: Es läuft direkt in der Hypervisor-Konsole und funktioniert auch dann, wenn das Netzwerk noch nicht eingerichtet oder die Weboberfläche gerade nicht erreichbar ist.

Das Admin-Web: Betrieb im Browser

Das Admin-Web läuft auf einem eigenen Port (8443) direkt auf der Appliance und ist nur aus Ihrem Klinik-Netz erreichbar, nicht aus dem Internet. Es zeigt auf einen Blick, ob es dem System gut geht, und bündelt die wiederkehrenden Verwaltungsaufgaben:

  • Betriebs-Dashboard: Zustand der Anwendung, Speicher- und Plattenbelegung, Ablaufdatum des TLS-Zertifikats mit Vorwarnung und die letzten Log-Zeilen der Anwendung.
  • Betriebsaktionen: Neustart der Anwendung ohne Unterbrechung, System-Diagnose mit verständlichem Ergebnisbericht und ein kontrollierter Neustart der ganzen Appliance mit doppelter Bestätigung.
  • Einrichtungs-Assistent: Die Erst-Provisionierung mit Installationsschlüssel läuft als geführter Assistent mit Live-Fortschritt.
  • Zertifikatsverwaltung: TLS-Zertifikat und Schlüssel hochladen, die Appliance übernimmt beide sofort und prüft das Ergebnis.
  • Netzwerk-Feineinstellungen: Eigene Firewall-Zusatzregeln der Klinik und ein klinikeigener NTP-Server lassen sich direkt hinterlegen.
  • Updates: Verfügbare Updates für die Anwendung und für die Appliance-Systemsoftware werden angezeigt und per Klick ausgelöst. Signaturprüfung, Gesundheitsprüfung und Rollback übernimmt das System.
  • Audit-Log: Alle Verwaltungsaktionen sind in der Oberfläche einsehbar, die neuesten zuerst, mit deutscher Zeitangabe.

Das Admin-CLI: das Menü in der Konsole

Das Admin-CLI meldet sich direkt nach dem Login in der Hypervisor-Konsole oder per SSH. Es ist ein einfaches Ziffern-Menü. Der Menükopf zeigt sofort den Netzwerk- und Anwendungsstatus und die konkreten Zugangswege zur Weboberfläche.

Über das Menü erledigt Ihre IT die Netzwerk-Einrichtung (statische IP oder DHCP, mit automatischem Rollback, falls eine Änderung die Verbindung kappen würde), die Erst-Provisionierung, die System-Diagnose, Updates für Anwendung und Appliance-System sowie den kontrollierten Neustart. Weil das CLI unabhängig von der Anwendung läuft, bleibt die Appliance auch dann administrierbar, wenn die Anwendung selbst nicht startet.

Rollen und Rechte

Die Verwaltung unterscheidet zwei Rollen: die Klinik-IT und den Hersteller. Der Login funktioniert in beiden Oberflächen gegen lokale Systembenutzer der Appliance, beim ersten Anmelden wird ein Passwortwechsel erzwungen.

Die Klinik-IT-Rolle hat genau die Rechte, die der Betrieb braucht: Netzwerk, Diagnose, Zertifikat, Updates, Neustart, Provisionierung. Sie hat bewusst keine pauschalen Root-Rechte und keinen Zugriff auf gespeicherte Geheimnisse wie Datenbank-Passwörter. Jede privilegierte Aktion läuft über einen eng definierten, fest verdrahteten Systemaufruf statt über eine offene Root-Shell. Ein Hersteller-Login existiert für Support-Fälle, funktioniert aber nur über Zugangswege, die Ihre Klinik kontrolliert, denn von außen führt kein Weg auf die Appliance.

Nachvollziehbarkeit: das Audit-Log

Jede schreibende Verwaltungsaktion wird protokolliert, egal ob sie im Admin-Web oder im Admin-CLI ausgelöst wurde: Zeitpunkt, handelnde Rolle, Aktion, betroffener Bereich und Ergebnis. Das Protokoll ist auf Betriebssystem-Ebene als nur-anhängbar geschützt, Einträge lassen sich also nachträglich nicht unbemerkt ändern oder löschen.

Für Ihre IT heißt das: Auch Monate später ist belegbar, wann welches Update eingespielt, welches Zertifikat getauscht oder welche Firewall-Regel ergänzt wurde.

FAQ

Braucht unsere IT Linux-Spezialwissen?

Nein. Einrichtung, Betrieb, Diagnose und Updates laufen über das Admin-Web und das Menü des Admin-CLI. Eine Kommandozeile steht offen, ist für den Regelbetrieb aber nicht nötig.

Ist das Admin-Web aus dem Internet erreichbar?

Nein. Es ist nur aus dem Klinik-Netz beziehungsweise VPN erreichbar, die Firewall der Appliance lässt von außen nichts herein.

Kann WDoku unsere Appliance aus der Ferne administrieren?

Nicht ohne Ihre Mitwirkung. Es gibt keinen eingebauten Fernzugriff. Support-Zugänge richtet Ihre Klinik ein und kann sie jederzeit wieder entziehen.

Was ist, wenn die Weboberfläche nicht erreichbar ist?

Dann bleibt das Admin-CLI in der Hypervisor-Konsole verfügbar. Es funktioniert unabhängig von Anwendung und Netzwerk-Konfiguration und kann beides reparieren.

Zur Übersicht Klinik-IT-Bereich

Zurück zur Übersicht für IT-Abteilungen und technische Entscheider.

Grundlage On-Premises-Betrieb als Appliance

Das Betriebsmodell: Auslieferung als VM, Installation und Datenhoheit.

Nächste Seite Updates und Sicherheit

Signierte Images, Rollback-Schutz, Firewall-Konzept und Verschlüsselung.

Kontakt Live-Demo für Ihre IT

Wir zeigen Admin-Web und Admin-CLI im Gespräch mit Ihrer IT-Abteilung.