

<pre>
= AqMoney2 =

aqmoney2 ist ein HomeBanking-Programm unter Linux. Es hat einige
Eigenschaften, die es von seinem Vorgänger abheben. Neben der
komplett neuen internen Struktur, die wesentlich besser erweiterbar
sein soll, bietet es vor allem auch Befehle zum Versenden von
Sammelaufträgen, was mich dazu erwogen hat, es zu benutzen.

aqmoney2 ist ein rein kommandozeilen-orientiertes Programm. Man
kann es benutzen, um sein Konto von der Konsole aus zu bedienen,
man kann es (wie ich) jedoch auch als Grundlage für eigene
Programme benutzen, die man darauf aufsetzt.

== Installation ==

=== Vorbereitung ===

Zuerst sollte man mit

  adduser aqmoney

einen eigenen Benutzer für das Programm erzeugen. Das empfiehlt
sich aus Sicherheitsgründen später sowieso und im Moment gibt uns
das den richtigen Platz für die folgenden Kompilierorgien...

=== benötigte Debian-Pakete ===

  apt-get install g++-3.0 chipcard-tools libchipcard20-dev

=== benötigte Source-Archive ===

Obwohl ich im praktischen Betrieb keine Probleme mit dem Programm
hatte, gilt es doch bisher (Stand Juli 2004) als Beta-Version. Dies
äußert sich vor allem auch darin, dass es noch keine vernünftigen
Debian-Pakete für die Komponenten gibt. Man benötigt folgende
Pakete, die man jeweils aus den gleichnamigen Sourceforge-Projekten
bekommt:
  
  gwenhywfar               http://gwenhywfar.sf.net
  libchipcard              http://www.libchipcard.de
  openhbci2                http://openhbci.sf.net
  openhbci2-plugin-ddvcard http://openhbci.sf.net
  aqmoney2                 http://aqmoney.sf.net

Die heruntergeladenen Archive legt man in ''/home/aqmoney/'' ab und
entpackt sie (als Benutzer ''aqmoney''). Danach geht man in obiger
Reihenfolge in die Verzeichnisse und installiert die Bibliotheken
(bzw. Programme) jeweils mit folgenden Befehlen (die CC-Angabe ist
nur auf woody-Systemen nötig, weil dort sonst gcc2.95 Standard
ist):

  $./configure CC=gcc-3.0 CXX=g++-3.0
  $make
  $su 
  #make install
  #exit
  $

Wer sich wundert, warum ich die libchipcard erst als Debian-Paket
und dann von den Sourcen aus installiere: Das muss so sein. Da ich
davon ausgehe, dass das Problem nach dem nächsten Update bzw. bei
Umstieg auf die libchipcard2 sowieso nicht mehr besteht, habe ich
auch nicht viel Zeit damit zugebracht, herauszufinden, warum das so
ist. Ich musste allerdings noch zwei Links auf die
Konfigurationsdateien legen, da die selbstkompilierte Version diese
unter ''/usr/etc/'' statt unter ''/etc/libchipcard'' suchte.
Ansonsten lief danach alles. :-)

=== Benutzerrechte festlegen ===

Mit den folgenden Befehlen sorge ich dafür, dass alle Benutzer der
Gruppe ''aqmoney'' das Programm ''aqmoney2'' starten dürfen. Es
wird dann unter der User-ID ''aqmoney'' ausgeführt. Dies führt
dazu, dass man mit '''adduser meinuser aqmoney''' Benutzer
einrichten kann, die Bankdaten austauschen können. Die internen
Daten des Programms und insbesondere auch die Schlüsseldatei sowie
eine eventuelle PIN-Datei sind jedoch nur vom User &quot;aqmoney&quot; zu
lesen. Damit kann ich als User meine Kontoauszüge lesen, ohne dass
jedes Programm, das unter meiner User-ID läuft, gleich diese Daten
kopieren kann.

  chown aqmoney:aqmoney /usr/bin/aqmoney2
  chmod o-rwx /usr/bin/aqmoney2
  chmod g+rx /usr/bin/aqmoney2
  chmod ug+s /usr/bin/aqmoney2

Dazu sollte man noch in ''/etc/passwd'' die Shell dieses Benutzers
auf '''/bin/false''' setzen. Damit kann sich gar niemand mehr als
''aqmoney'' einloggen.

=== Einrichtung ===

Wer nun auf sein Konto zugreifen will, hat dafür entweder eine
RSH-Datei (z.B. ''volksbank.medium'') oder eine Chipkarte. Nun muss
für dieses Medium ein Benutzer mit ''createuser'' eingerichtet
werden. Im ersten Beispiel habe ich z.B. eine DDV-Chipcard. Damit
ist die Einrichtung am einfachsten (dafür muss vorher die
libchipcard eingerichtet werden). Hat man eine Datei, kann es sein,
dass der HBCI-Server der Bank nicht angegeben ist (war bei mir bei
der Volksbank so). Dann muss mit der &quot;-s&quot;-option der Server
angegeben werden. (''hbci.gad.de'' gilt für das
Volksbank-Rechenzentrum &quot;GAD&quot;, an dem fast alle deutschen
Volksbanken angeschlossen sind.)

  aqmoney2 createuser -i -t card
  aqmoney2 createuser -i -s hbci.gad.de -t file -m volksbank.medium

mit folgenden Befehlen kann dann eine Liste von Konten geholt und
ausgegeben werden. Werden dabei Konten ausgegeben, hat man
gewonnen. Wenn nicht, empfehle ich einen Blick in '''man
aqmoney2''' (empfehle ich sowieso).

''-- ThomasBayen''

</pre>