progs:synchronizer
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
progs:synchronizer [2008/09/03 15:40] – Karel Petrů | progs:synchronizer [2023/10/30 07:29] (aktuální) – [Logování všech modulů] Karel Petrů | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== | + | ====== |
+ | |||
+ | |||
+ | |||
+ | ===== Synchonizer | ||
Program pro synchronizaci databází OBISu. | Program pro synchronizaci databází OBISu. | ||
Řádek 9: | Řádek 13: | ||
* 2: Warning Critical -- při běhu došlo ke kritickým problémům (tj. chyběly položky v DEST databázi) | * 2: Warning Critical -- při běhu došlo ke kritickým problémům (tj. chyběly položky v DEST databázi) | ||
* 3: Warning -- došlo k méně významným kolizím | * 3: Warning -- došlo k méně významným kolizím | ||
+ | \\ | ||
+ | \\ | ||
+ | Příkazy pro synchonizer: | ||
+ | |||
+ | * cdb id databaze syncjmeno (nemusi byt v common_uzivatele, | ||
+ | * date id_databaze_na_kterou_je_omezeni_uplatneno databaze_odkud_jde_datum explicitni_datum [date] -- nastavuje datum pro open, opt, check, sync; Nikam nic nezapisuje | ||
+ | V případě, že je použit nepovinný parametr **date**, vezme se toto datum. | ||
+ | * open id_otevirane_databaze -- open 0 | ||
+ | * opt id_databaze -- opt 0 | ||
+ | * check master_db slave_db rusit (0 rusit master, 1 rusit slave) -- check 0 1 1 | ||
+ | * sync source_db dest_db -- synchronizace databazi; po uspesnem zakonceni nastavi datum do dest_db dle posledniho zaznamu z logu source_db s uzivatelem ze source_db | ||
+ | * del id_databaze -- maze log do nastaveneho datumu datumu | ||
+ | * ddb id_databaze -- odpojeni databaze | ||
+ | * exit -- ukončí program | ||
+ | * exec file_name -- spusti příkazy ze souboru | ||
+ | * echo text -- zobrazí text, slouží k zpřehlednění logů | ||
+ | * cmd sql_command -- spustí sql příkaz bez výstupu | ||
+ | * time -- zobrazí aktuální čas | ||
+ | * savelast to_db from_db -- nastaví datum poslední synchronizace v databázi **to_db** z databáze **from_db** | ||
+ | * debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní) | ||
+ | ===== Spouštění synchronizace ve Windows (náhrada cron) ===== | ||
+ | < | ||
+ | schtasks /create /tn " | ||
+ | </ | ||
===== Nastavení synchronizace ===== | ===== Nastavení synchronizace ===== | ||
- | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před _). | + | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před prvním |
==== Logování všech modulů ==== | ==== Logování všech modulů ==== | ||
Řádek 33: | Řádek 60: | ||
MAJETEK=Y | MAJETEK=Y | ||
FAKTURY=Y | FAKTURY=Y | ||
+ | UKOLY=Y | ||
+ | *.ukoly_zmeny=n | ||
+ | *.ukoly_zmenypol=n | ||
+ | DOKUMENTY=Y | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====== Tunel Stunnel ====== | ||
+ | |||
+ | Vytvoření obousměrného tunelu mezi centrálním serverem a pobočkou. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ===== Generovaní certifikátu ===== | ||
+ | |||
+ | Vytvoření self-signed certifikátu a klíče pro pobočku resp. server s platností 10 let. | ||
+ | |||
+ | <code bash> | ||
+ | openssl req -new -x509 -days 3650 -nodes -out pobocka.pem -keyout pobocka.key | ||
+ | openssl req -new -x509 -days 3650 -nodes -out server.pem -keyout server.key | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace serveru Linux ===== | ||
+ | |||
+ | Testováno s verzí 4.29 z balíku Debian 6.0.4 a Ubuntu 10.10. | ||
+ | |||
+ | Soubory server.key server.pem a pobocka.pem jsou v / | ||
+ | |||
+ | <code bash> | ||
+ | chown stunnel4 server.key server.pem pobocka.pem | ||
+ | chmod 600 server.key | ||
+ | </ | ||
+ | |||
+ | Konfigurační soubor / | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = / | ||
+ | key = / | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | ;sslVersion = SSLv3 | ||
+ | |||
+ | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
+ | chroot = / | ||
+ | setuid = stunnel4 | ||
+ | setgid = stunnel4 | ||
+ | ; PID is created inside the chroot jail | ||
+ | pid = / | ||
+ | |||
+ | ; Some performance tunings | ||
+ | socket = l: | ||
+ | socket = r: | ||
+ | ; | ||
+ | |||
+ | ; Authentication stuff | ||
+ | ;verify 2 umoznuje pouziti CA Chains | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = / | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = / | ||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird] | ||
+ | accept = 11965 | ||
+ | connect = 3050 | ||
+ | |||
+ | ;pro spojeni server-> | ||
+ | [firebird-pobocka] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = pobocka_ip: | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace pobocky ===== | ||
+ | |||
+ | Soubory pobocka.key pobocka.pem a server.pem jsou v / | ||
+ | |||
+ | <code bash> | ||
+ | chown stunnel4 pobocka.key server.pem pobocka.pem | ||
+ | chmod 600 pobocka.key | ||
+ | </ | ||
+ | |||
+ | Konfigurační soubor / | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = / | ||
+ | key = / | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | sslVersion = all | ||
+ | |||
+ | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
+ | chroot = / | ||
+ | setuid = stunnel4 | ||
+ | setgid = stunnel4 | ||
+ | ; PID is created inside the chroot jail | ||
+ | pid = / | ||
+ | |||
+ | ; Some performance tunings | ||
+ | socket = l: | ||
+ | socket = r: | ||
+ | ; | ||
+ | |||
+ | ; Authentication stuff | ||
+ | ;verify 2 umoznuje pouziti CA Chains | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = / | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = / | ||
+ | |||
+ | ;pro spojeni server-> | ||
+ | [firebird] | ||
+ | accept = 11965 | ||
+ | connect = 3050 | ||
+ | |||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird-server] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = server_ip: | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace ve Windows ===== | ||
+ | |||
+ | Testováno s verzí 4.53 a 5.01 | ||
+ | |||
+ | Nainstalovat z [[ftp:// | ||
+ | |||
+ | Nahrát odpovídající *.key a *.pem do c:\stunnel\ | ||
+ | |||
+ | V stunnel.conf je nutné zakázat FIPS, pro server a client prohodit odkazy na certifikaty v stunnel.conf: | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = pobocka.pem | ||
+ | key = pobocka.key | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | sslVersion = all | ||
+ | ;ve windows nelze fips pouzit: sslVersion = TLSv1 is required in FIPS mode | ||
+ | ; Disable FIPS mode to allow non-approved protocols and algorithms | ||
+ | ;fips = no | ||
+ | |||
+ | ; Authentication stuff | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = server.pem | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = stunnel.log | ||
+ | ;linux test | ||
+ | ;foreground = yes | ||
+ | ;pid = / | ||
+ | |||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird-server] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = server_ip: | ||
+ | </ | ||
+ | |||
+ | ==== Instalace jako service ==== | ||
+ | |||
+ | Jako správce spustit (lze ze startmenu - programy - stunnel - service install pravým tlačítkem na myši): | ||
+ | |||
+ | < | ||
+ | c: | ||
+ | </ | ||
+ | |||
+ | ==== Různé klíče pro klienty (notebooky) ==== | ||
+ | |||
+ | klientské certifikáty *.key uložit do adresáře / | ||
+ | |||
+ | <code bash> | ||
+ | cd / | ||
+ | / | ||
+ | ln -s jmeno.key hash_dle_predchoziho_prikazu | ||
+ | </ | ||
+ | |||
+ | na serveru nahradit pouziti CAfile za CApath | ||
+ | |||
+ | < | ||
+ | ; Authentication stuff | ||
+ | ;verify = 2 | ||
+ | verify = 3 | ||
+ | ; Don't forget to c_rehash CApath | ||
+ | ; CApath is located inside chroot jail | ||
+ | CApath = /certs | ||
+ | </ | ||
+ | |||
+ | klientská strana je beze změn | ||
+ | ===== Pripojeni k databazi ===== | ||
+ | |||
+ | <code bash> | ||
+ | isql localhost/ | ||
</ | </ | ||
- | ===== Tunel Zebedee ===== | + | ====== Tunel Zebedee |
[[http:// | [[http:// |
progs/synchronizer.1220456418.txt.gz · Poslední úprava: 2008/09/03 15:40 autor: Karel Petrů