progs:synchronizer
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
progs:synchronizer [2009/03/20 15:36] – Petr Kristan | progs:synchronizer [2023/10/30 07:29] (aktuální) – [Logování všech modulů] Karel Petrů | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Synchonizace ====== | ====== Synchonizace ====== | ||
+ | |||
Řádek 17: | Řádek 18: | ||
* cdb id databaze syncjmeno (nemusi byt v common_uzivatele, | * cdb id databaze syncjmeno (nemusi byt v common_uzivatele, | ||
- | * date id_databaze_na_kterou_je_omezeni_uplatneno databaze_odkud_jde_datum explicitni_datum -- nastavuje datum pro open, opt, check, sync; Nikam nic nezapisuje | + | * date id_databaze_na_kterou_je_omezeni_uplatneno databaze_odkud_jde_datum explicitni_datum |
+ | V případě, že je použit nepovinný parametr **date**, vezme se toto datum. | ||
* open id_otevirane_databaze -- open 0 | * open id_otevirane_databaze -- open 0 | ||
* opt id_databaze -- opt 0 | * opt id_databaze -- opt 0 | ||
* check master_db slave_db rusit (0 rusit master, 1 rusit slave) -- check 0 1 1 | * check master_db slave_db rusit (0 rusit master, 1 rusit slave) -- check 0 1 1 | ||
* sync source_db dest_db -- synchronizace databazi; po uspesnem zakonceni nastavi datum do dest_db dle posledniho zaznamu z logu source_db s uzivatelem ze source_db | * sync source_db dest_db -- synchronizace databazi; po uspesnem zakonceni nastavi datum do dest_db dle posledniho zaznamu z logu source_db s uzivatelem ze source_db | ||
- | * del id_databaze -- maze log do datumu | + | * del id_databaze -- maze log do nastaveneho datumu |
* ddb id_databaze -- odpojeni databaze | * ddb id_databaze -- odpojeni databaze | ||
* exit -- ukončí program | * exit -- ukončí program | ||
Řádek 29: | Řádek 31: | ||
* cmd sql_command -- spustí sql příkaz bez výstupu | * cmd sql_command -- spustí sql příkaz bez výstupu | ||
* time -- zobrazí aktuální čas | * time -- zobrazí aktuální čas | ||
- | * savelast to_db from_db nastaví datum poslední synchronizace v databázi **to_db** z databáze **from_db** | + | * savelast to_db from_db |
+ | * debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní) | ||
+ | ===== Spouštění synchronizace ve Windows (náhrada cron) ===== | ||
+ | |||
+ | < | ||
+ | schtasks /create /tn " | ||
+ | </ | ||
===== Nastavení synchronizace ===== | ===== Nastavení synchronizace ===== | ||
- | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před _). | + | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před prvním |
==== Logování všech modulů ==== | ==== Logování všech modulů ==== | ||
Řádek 52: | Řádek 60: | ||
MAJETEK=Y | MAJETEK=Y | ||
FAKTURY=Y | FAKTURY=Y | ||
+ | UKOLY=Y | ||
+ | *.ukoly_zmeny=n | ||
+ | *.ukoly_zmenypol=n | ||
+ | DOKUMENTY=Y | ||
</ | </ | ||
+ | |||
+ | ====== Tunel Stunnel ====== | ||
+ | |||
+ | Vytvoření obousměrného tunelu mezi centrálním serverem a pobočkou. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ===== Generovaní certifikátu ===== | ||
+ | |||
+ | Vytvoření self-signed certifikátu a klíče pro pobočku resp. server s platností 10 let. | ||
+ | |||
+ | <code bash> | ||
+ | openssl req -new -x509 -days 3650 -nodes -out pobocka.pem -keyout pobocka.key | ||
+ | openssl req -new -x509 -days 3650 -nodes -out server.pem -keyout server.key | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace serveru Linux ===== | ||
+ | |||
+ | Testováno s verzí 4.29 z balíku Debian 6.0.4 a Ubuntu 10.10. | ||
+ | |||
+ | Soubory server.key server.pem a pobocka.pem jsou v / | ||
+ | |||
+ | <code bash> | ||
+ | chown stunnel4 server.key server.pem pobocka.pem | ||
+ | chmod 600 server.key | ||
+ | </ | ||
+ | |||
+ | Konfigurační soubor / | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = / | ||
+ | key = / | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | ;sslVersion = SSLv3 | ||
+ | |||
+ | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
+ | chroot = / | ||
+ | setuid = stunnel4 | ||
+ | setgid = stunnel4 | ||
+ | ; PID is created inside the chroot jail | ||
+ | pid = / | ||
+ | |||
+ | ; Some performance tunings | ||
+ | socket = l: | ||
+ | socket = r: | ||
+ | ; | ||
+ | |||
+ | ; Authentication stuff | ||
+ | ;verify 2 umoznuje pouziti CA Chains | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = / | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = / | ||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird] | ||
+ | accept = 11965 | ||
+ | connect = 3050 | ||
+ | |||
+ | ;pro spojeni server-> | ||
+ | [firebird-pobocka] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = pobocka_ip: | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace pobocky ===== | ||
+ | |||
+ | Soubory pobocka.key pobocka.pem a server.pem jsou v / | ||
+ | |||
+ | <code bash> | ||
+ | chown stunnel4 pobocka.key server.pem pobocka.pem | ||
+ | chmod 600 pobocka.key | ||
+ | </ | ||
+ | |||
+ | Konfigurační soubor / | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = / | ||
+ | key = / | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | sslVersion = all | ||
+ | |||
+ | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
+ | chroot = / | ||
+ | setuid = stunnel4 | ||
+ | setgid = stunnel4 | ||
+ | ; PID is created inside the chroot jail | ||
+ | pid = / | ||
+ | |||
+ | ; Some performance tunings | ||
+ | socket = l: | ||
+ | socket = r: | ||
+ | ; | ||
+ | |||
+ | ; Authentication stuff | ||
+ | ;verify 2 umoznuje pouziti CA Chains | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = / | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = / | ||
+ | |||
+ | ;pro spojeni server-> | ||
+ | [firebird] | ||
+ | accept = 11965 | ||
+ | connect = 3050 | ||
+ | |||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird-server] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = server_ip: | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace ve Windows ===== | ||
+ | |||
+ | Testováno s verzí 4.53 a 5.01 | ||
+ | |||
+ | Nainstalovat z [[ftp:// | ||
+ | |||
+ | Nahrát odpovídající *.key a *.pem do c:\stunnel\ | ||
+ | |||
+ | V stunnel.conf je nutné zakázat FIPS, pro server a client prohodit odkazy na certifikaty v stunnel.conf: | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = pobocka.pem | ||
+ | key = pobocka.key | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | sslVersion = all | ||
+ | ;ve windows nelze fips pouzit: sslVersion = TLSv1 is required in FIPS mode | ||
+ | ; Disable FIPS mode to allow non-approved protocols and algorithms | ||
+ | ;fips = no | ||
+ | |||
+ | ; Authentication stuff | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = server.pem | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = stunnel.log | ||
+ | ;linux test | ||
+ | ;foreground = yes | ||
+ | ;pid = / | ||
+ | |||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird-server] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = server_ip: | ||
+ | </ | ||
+ | |||
+ | ==== Instalace jako service ==== | ||
+ | |||
+ | Jako správce spustit (lze ze startmenu - programy - stunnel - service install pravým tlačítkem na myši): | ||
+ | |||
+ | < | ||
+ | c: | ||
+ | </ | ||
+ | |||
+ | ==== Různé klíče pro klienty (notebooky) ==== | ||
+ | |||
+ | klientské certifikáty *.key uložit do adresáře / | ||
+ | |||
+ | <code bash> | ||
+ | cd / | ||
+ | / | ||
+ | ln -s jmeno.key hash_dle_predchoziho_prikazu | ||
+ | </ | ||
+ | |||
+ | na serveru nahradit pouziti CAfile za CApath | ||
+ | |||
+ | < | ||
+ | ; Authentication stuff | ||
+ | ;verify = 2 | ||
+ | verify = 3 | ||
+ | ; Don't forget to c_rehash CApath | ||
+ | ; CApath is located inside chroot jail | ||
+ | CApath = /certs | ||
+ | </ | ||
+ | |||
+ | klientská strana je beze změn | ||
+ | ===== Pripojeni k databazi ===== | ||
+ | |||
+ | <code bash> | ||
+ | isql localhost/ | ||
+ | </ | ||
====== Tunel Zebedee ====== | ====== Tunel Zebedee ====== |
progs/synchronizer.1237563373.txt.gz · Poslední úprava: 2009/03/20 15:36 autor: Petr Kristan