progs:synchronizer
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
progs:synchronizer [2012/03/29 13:43] – [Konfigurace serveru] Karel Petrů | progs:synchronizer [2023/10/30 07:29] (aktuální) – [Logování všech modulů] Karel Petrů | ||
---|---|---|---|
Řádek 34: | Řádek 34: | ||
* debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní) | * debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní) | ||
+ | ===== Spouštění synchronizace ve Windows (náhrada cron) ===== | ||
+ | |||
+ | < | ||
+ | schtasks /create /tn " | ||
+ | </ | ||
===== Nastavení synchronizace ===== | ===== Nastavení synchronizace ===== | ||
- | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před _). | + | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před prvním |
==== Logování všech modulů ==== | ==== Logování všech modulů ==== | ||
Řádek 55: | Řádek 60: | ||
MAJETEK=Y | MAJETEK=Y | ||
FAKTURY=Y | FAKTURY=Y | ||
+ | UKOLY=Y | ||
+ | *.ukoly_zmeny=n | ||
+ | *.ukoly_zmenypol=n | ||
+ | DOKUMENTY=Y | ||
</ | </ | ||
- | |||
Řádek 74: | Řádek 82: | ||
</ | </ | ||
- | ===== Konfigurace serveru ===== | + | ===== Konfigurace serveru |
+ | |||
+ | Testováno s verzí 4.29 z balíku Debian 6.0.4 a Ubuntu 10.10. | ||
Soubory server.key server.pem a pobocka.pem jsou v / | Soubory server.key server.pem a pobocka.pem jsou v / | ||
Řádek 91: | Řádek 101: | ||
; Protocol version (all, SSLv2, SSLv3, TLSv1) | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
- | sslVersion = SSLv3 | + | ;sslVersion = SSLv3 |
; Some security enhancements for UNIX systems - comment them out on Win32 | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
Řádek 126: | Řádek 136: | ||
</ | </ | ||
- | ===== Konfigurace | + | ===== Konfigurace |
Soubory pobocka.key pobocka.pem a server.pem jsou v / | Soubory pobocka.key pobocka.pem a server.pem jsou v / | ||
Řádek 143: | Řádek 153: | ||
; Protocol version (all, SSLv2, SSLv3, TLSv1) | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
- | sslVersion = SSLv3 | + | sslVersion = all |
; Some security enhancements for UNIX systems - comment them out on Win32 | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
Řádek 179: | Řádek 189: | ||
</ | </ | ||
+ | ===== Konfigurace ve Windows ===== | ||
+ | |||
+ | Testováno s verzí 4.53 a 5.01 | ||
+ | |||
+ | Nainstalovat z [[ftp:// | ||
+ | |||
+ | Nahrát odpovídající *.key a *.pem do c:\stunnel\ | ||
+ | |||
+ | V stunnel.conf je nutné zakázat FIPS, pro server a client prohodit odkazy na certifikaty v stunnel.conf: | ||
+ | |||
+ | < | ||
+ | ; Certificate/ | ||
+ | cert = pobocka.pem | ||
+ | key = pobocka.key | ||
+ | |||
+ | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
+ | sslVersion = all | ||
+ | ;ve windows nelze fips pouzit: sslVersion = TLSv1 is required in FIPS mode | ||
+ | ; Disable FIPS mode to allow non-approved protocols and algorithms | ||
+ | ;fips = no | ||
+ | |||
+ | ; Authentication stuff | ||
+ | verify = 3 | ||
+ | ; It's often easier to use CAfile | ||
+ | CAfile = server.pem | ||
+ | |||
+ | ; Some debugging stuff useful for troubleshooting | ||
+ | ;debug = 7 | ||
+ | ;output = stunnel.log | ||
+ | ;linux test | ||
+ | ;foreground = yes | ||
+ | ;pid = / | ||
+ | |||
+ | ;pro spojeni pobocka-> | ||
+ | [firebird-server] | ||
+ | client = yes | ||
+ | accept = 13051 | ||
+ | connect = server_ip: | ||
+ | </ | ||
+ | |||
+ | ==== Instalace jako service ==== | ||
+ | |||
+ | Jako správce spustit (lze ze startmenu - programy - stunnel - service install pravým tlačítkem na myši): | ||
+ | |||
+ | < | ||
+ | c: | ||
+ | </ | ||
+ | |||
+ | ==== Různé klíče pro klienty (notebooky) ==== | ||
+ | |||
+ | klientské certifikáty *.key uložit do adresáře / | ||
+ | |||
+ | <code bash> | ||
+ | cd / | ||
+ | / | ||
+ | ln -s jmeno.key hash_dle_predchoziho_prikazu | ||
+ | </ | ||
+ | |||
+ | na serveru nahradit pouziti CAfile za CApath | ||
+ | |||
+ | < | ||
+ | ; Authentication stuff | ||
+ | ;verify = 2 | ||
+ | verify = 3 | ||
+ | ; Don't forget to c_rehash CApath | ||
+ | ; CApath is located inside chroot jail | ||
+ | CApath = /certs | ||
+ | </ | ||
+ | |||
+ | klientská strana je beze změn | ||
===== Pripojeni k databazi ===== | ===== Pripojeni k databazi ===== | ||
progs/synchronizer.1333028600.txt.gz · Poslední úprava: 2012/03/29 13:43 autor: Karel Petrů