Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- progs:synchronizer [2012/03/29 13:41] – [Tunel Zebedee] Karel Petrů
+++ progs:synchronizer [2023/10/30 07:29] (aktuální) – [Logování všech modulů] Karel Petrů
@@ Řádek 34: / Řádek 34: @@
   * debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní)
+===== Spouštění synchronizace ve Windows (náhrada cron) =====
+<code>
+schtasks /create /tn "OBISSync" /tr c:\obis4\sync\synchronizer.cmd /sc daily /st 01:30
+</code>
 ===== Nastavení synchronizace =====
-Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před _).
+Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před prvním _). Pokud chceme logovat USER tabulky s názvem např. v_faktury_uhrhl, můžeme zapsat **v=Y**. Budou se tak logovat všechny USER tabulky začínající **v_**. Jinak musíme vypsat celý název tabulky. Tedy **v_faktury_uhrhl=Y**.
 ==== Logování všech modulů ====
@@ Řádek 55: / Řádek 60: @@
 MAJETEK=Y
 FAKTURY=Y
+UKOLY=Y
+*.ukoly_zmeny=n
+*.ukoly_zmenypol=n
+DOKUMENTY=Y
 </code>
@@ Řádek 74: / Řádek 82: @@
 </code>
-===== Konfigurace serveru =====
+===== Konfigurace serveru Linux =====
+Testováno s verzí 4.29 z balíku Debian 6.0.4 a Ubuntu 10.10.
 Soubory server.key server.pem a pobocka.pem jsou v /etc/stunnel/
@@ Řádek 91: / Řádek 101: @@
 ; Protocol version (all, SSLv2, SSLv3, TLSv1)
-sslVersion = SSLv3
+;sslVersion = SSLv3
 ; Some security enhancements for UNIX systems - comment them out on Win32
@@ Řádek 126: / Řádek 136: @@
 </code>
-===== Konfigurace serveru =====
+===== Konfigurace pobocky =====
 Soubory pobocka.key pobocka.pem a server.pem jsou v /etc/stunnel/
@@ Řádek 143: / Řádek 153: @@
 ; Protocol version (all, SSLv2, SSLv3, TLSv1)
-sslVersion = SSLv3
+sslVersion = all
 ; Some security enhancements for UNIX systems - comment them out on Win32
@@ Řádek 179: / Řádek 189: @@
 </code>
+===== Konfigurace ve Windows =====
+Testováno s verzí 4.53 a 5.01
+Nainstalovat z [[ftp://ftp.stunnel.org/stunnel/]] stunnel-*-installer.exe do c:\stunnel\
+Nahrát odpovídající *.key a *.pem do c:\stunnel\
+V stunnel.conf je nutné zakázat FIPS, pro server a client prohodit odkazy na certifikaty v stunnel.conf:
+<code>
+; Certificate/key is needed in server mode and optional in client mode
+cert = pobocka.pem
+key = pobocka.key
+; Protocol version (all, SSLv2, SSLv3, TLSv1)
+sslVersion = all
+;ve windows nelze fips pouzit: sslVersion = TLSv1 is required in FIPS mode
+; Disable FIPS mode to allow non-approved protocols and algorithms
+;fips = no
+; Authentication stuff
+verify = 3
+; It's often easier to use CAfile
+CAfile = server.pem
+; Some debugging stuff useful for troubleshooting
+;debug = 7
+;output = stunnel.log
+;linux test
+;foreground = yes
+;pid = /tmp/stunnel4.pid
+;pro spojeni pobocka->server
+[firebird-server]
+client = yes
+accept = 13051
+connect = server_ip:11965
+</code>
+==== Instalace jako service ====
+Jako správce spustit (lze ze startmenu - programy - stunnel - service install pravým tlačítkem na myši):
+<code>
+c:\stunnel\stunnel.exe -install
+</code>
+==== Různé klíče pro klienty (notebooky) ====
+klientské certifikáty *.key uložit do adresáře /var/lib/stunnel4/certs a vytvořit hashe
+<code bash>
+cd /var/lib/stunnel4/cert
+/usr/lib/ssl/misc/c_hash *.pem
+ln -s jmeno.key hash_dle_predchoziho_prikazu
+</code>
+na serveru nahradit pouziti CAfile za CApath
+<code>
+; Authentication stuff
+;verify = 2
+verify = 3
+; Don't forget to c_rehash CApath
+; CApath is located inside chroot jail
+CApath = /certs
+</code>
+klientská strana je beze změn
+===== Pripojeni k databazi =====
+<code bash>
+isql localhost/13051:/path/data.fdb
+</code>
 ====== Tunel Zebedee ======