progs:synchronizer
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
progs:synchronizer [2009/03/20 15:42] – Petr Kristan | progs:synchronizer [2023/10/30 07:29] (aktuální) – [Logování všech modulů] Karel Petrů | ||
---|---|---|---|
Řádek 34: | Řádek 34: | ||
* debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní) | * debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní) | ||
+ | ===== Spouštění synchronizace ve Windows (náhrada cron) ===== | ||
+ | |||
+ | < | ||
+ | schtasks /create /tn " | ||
+ | </ | ||
===== Nastavení synchronizace ===== | ===== Nastavení synchronizace ===== | ||
- | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před _). | + | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před prvním |
==== Logování všech modulů ==== | ==== Logování všech modulů ==== | ||
Řádek 55: | Řádek 60: | ||
MAJETEK=Y | MAJETEK=Y | ||
FAKTURY=Y | FAKTURY=Y | ||
+ | UKOLY=Y | ||
+ | *.ukoly_zmeny=n | ||
+ | *.ukoly_zmenypol=n | ||
+ | DOKUMENTY=Y | ||
</ | </ | ||
+ | |||
+ | ====== Tunel Stunnel ====== | ||
+ | |||
+ | Vytvoření obousměrného tunelu mezi centrálním serverem a pobočkou. | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ===== Generovaní certifikátu ===== | ||
+ | |||
+ | Vytvoření self-signed certifikátu a klíče pro pobočku resp. server s platností 10 let. | ||
+ | |||
+ | <code bash> | ||
+ | openssl req -new -x509 -days 3650 -nodes -out pobocka.pem -keyout pobocka.key | ||
+ | openssl req -new -x509 -days 3650 -nodes -out server.pem -keyout server.key | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace serveru Linux ===== | ||
+ | |||
+ | Testováno s verzí 4.29 z balíku Debian 6.0.4 a Ubuntu 10.10. | ||
+ | |||
+ | Soubory server.key server.pem a pobocka.pem jsou v / | ||
+ | |||
+ | <code bash> | ||
+ | chown stunnel4 server.key server.pem pobocka.pem | ||
+ | chmod 600 server.key | ||
+ | </ | ||
+ | |||
+ | Konfigurační soubor / | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = / | ||
+ | key = / | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | ;sslVersion = SSLv3 | ||
+ | |||
+ | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
+ | chroot = / | ||
+ | setuid = stunnel4 | ||
+ | setgid = stunnel4 | ||
+ | ; PID is created inside the chroot jail | ||
+ | pid = / | ||
+ | |||
+ | ; Some performance tunings | ||
+ | socket = l: | ||
+ | socket = r: | ||
+ | ; | ||
+ | |||
+ | ; Authentication stuff | ||
+ | ;verify 2 umoznuje pouziti CA Chains | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = / | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = / | ||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird] | ||
+ | accept = 11965 | ||
+ | connect = 3050 | ||
+ | |||
+ | ;pro spojeni server-> | ||
+ | [firebird-pobocka] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = pobocka_ip: | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace pobocky ===== | ||
+ | |||
+ | Soubory pobocka.key pobocka.pem a server.pem jsou v / | ||
+ | |||
+ | <code bash> | ||
+ | chown stunnel4 pobocka.key server.pem pobocka.pem | ||
+ | chmod 600 pobocka.key | ||
+ | </ | ||
+ | |||
+ | Konfigurační soubor / | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = / | ||
+ | key = / | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | sslVersion = all | ||
+ | |||
+ | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
+ | chroot = / | ||
+ | setuid = stunnel4 | ||
+ | setgid = stunnel4 | ||
+ | ; PID is created inside the chroot jail | ||
+ | pid = / | ||
+ | |||
+ | ; Some performance tunings | ||
+ | socket = l: | ||
+ | socket = r: | ||
+ | ; | ||
+ | |||
+ | ; Authentication stuff | ||
+ | ;verify 2 umoznuje pouziti CA Chains | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = / | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = / | ||
+ | |||
+ | ;pro spojeni server-> | ||
+ | [firebird] | ||
+ | accept = 11965 | ||
+ | connect = 3050 | ||
+ | |||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird-server] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = server_ip: | ||
+ | </ | ||
+ | |||
+ | ===== Konfigurace ve Windows ===== | ||
+ | |||
+ | Testováno s verzí 4.53 a 5.01 | ||
+ | |||
+ | Nainstalovat z [[ftp:// | ||
+ | |||
+ | Nahrát odpovídající *.key a *.pem do c:\stunnel\ | ||
+ | |||
+ | V stunnel.conf je nutné zakázat FIPS, pro server a client prohodit odkazy na certifikaty v stunnel.conf: | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = pobocka.pem | ||
+ | key = pobocka.key | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | sslVersion = all | ||
+ | ;ve windows nelze fips pouzit: sslVersion = TLSv1 is required in FIPS mode | ||
+ | ; Disable FIPS mode to allow non-approved protocols and algorithms | ||
+ | ;fips = no | ||
+ | |||
+ | ; Authentication stuff | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = server.pem | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = stunnel.log | ||
+ | ;linux test | ||
+ | ;foreground = yes | ||
+ | ;pid = / | ||
+ | |||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird-server] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = server_ip: | ||
+ | </ | ||
+ | |||
+ | ==== Instalace jako service ==== | ||
+ | |||
+ | Jako správce spustit (lze ze startmenu - programy - stunnel - service install pravým tlačítkem na myši): | ||
+ | |||
+ | < | ||
+ | c: | ||
+ | </ | ||
+ | |||
+ | ==== Různé klíče pro klienty (notebooky) ==== | ||
+ | |||
+ | klientské certifikáty *.key uložit do adresáře / | ||
+ | |||
+ | <code bash> | ||
+ | cd / | ||
+ | / | ||
+ | ln -s jmeno.key hash_dle_predchoziho_prikazu | ||
+ | </ | ||
+ | |||
+ | na serveru nahradit pouziti CAfile za CApath | ||
+ | |||
+ | < | ||
+ | ; Authentication stuff | ||
+ | ;verify = 2 | ||
+ | verify = 3 | ||
+ | ; Don't forget to c_rehash CApath | ||
+ | ; CApath is located inside chroot jail | ||
+ | CApath = /certs | ||
+ | </ | ||
+ | |||
+ | klientská strana je beze změn | ||
+ | ===== Pripojeni k databazi ===== | ||
+ | |||
+ | <code bash> | ||
+ | isql localhost/ | ||
+ | </ | ||
====== Tunel Zebedee ====== | ====== Tunel Zebedee ====== |
progs/synchronizer.1237563743.txt.gz · Poslední úprava: 2009/03/20 15:42 autor: Petr Kristan