progs:synchronizer
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
progs:synchronizer [2012/03/29 14:24] – [Konfigurace serveru] Karel Petrů | progs:synchronizer [2023/10/30 07:29] (aktuální) – [Logování všech modulů] Karel Petrů | ||
---|---|---|---|
Řádek 34: | Řádek 34: | ||
* debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní) | * debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní) | ||
+ | ===== Spouštění synchronizace ve Windows (náhrada cron) ===== | ||
+ | |||
+ | < | ||
+ | schtasks /create /tn " | ||
+ | </ | ||
===== Nastavení synchronizace ===== | ===== Nastavení synchronizace ===== | ||
- | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před _). | + | Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před prvním |
==== Logování všech modulů ==== | ==== Logování všech modulů ==== | ||
Řádek 55: | Řádek 60: | ||
MAJETEK=Y | MAJETEK=Y | ||
FAKTURY=Y | FAKTURY=Y | ||
+ | UKOLY=Y | ||
+ | *.ukoly_zmeny=n | ||
+ | *.ukoly_zmenypol=n | ||
+ | DOKUMENTY=Y | ||
</ | </ | ||
- | |||
Řádek 74: | Řádek 82: | ||
</ | </ | ||
- | ===== Konfigurace serveru ===== | + | ===== Konfigurace serveru |
+ | |||
+ | Testováno s verzí 4.29 z balíku Debian 6.0.4 a Ubuntu 10.10. | ||
Soubory server.key server.pem a pobocka.pem jsou v / | Soubory server.key server.pem a pobocka.pem jsou v / | ||
Řádek 91: | Řádek 101: | ||
; Protocol version (all, SSLv2, SSLv3, TLSv1) | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
- | sslVersion = SSLv3 | + | ;sslVersion = SSLv3 |
; Some security enhancements for UNIX systems - comment them out on Win32 | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
Řádek 143: | Řádek 153: | ||
; Protocol version (all, SSLv2, SSLv3, TLSv1) | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
- | sslVersion = SSLv3 | + | sslVersion = all |
; Some security enhancements for UNIX systems - comment them out on Win32 | ; Some security enhancements for UNIX systems - comment them out on Win32 | ||
Řádek 181: | Řádek 191: | ||
===== Konfigurace ve Windows ===== | ===== Konfigurace ve Windows ===== | ||
- | Testováno s verzí 4.53 | + | Testováno s verzí 4.53 a 5.01 |
- | Nainstalovat z [[ftp:// | + | Nainstalovat z [[ftp:// |
Nahrát odpovídající *.key a *.pem do c:\stunnel\ | Nahrát odpovídající *.key a *.pem do c:\stunnel\ | ||
- | V stunnel.conf je nutné zakázat FIPS: | + | V stunnel.conf je nutné zakázat FIPS, pro server a client prohodit odkazy na certifikaty v stunnel.conf: |
< | < | ||
Řádek 195: | Řádek 205: | ||
; Protocol version (all, SSLv2, SSLv3, TLSv1) | ; Protocol version (all, SSLv2, SSLv3, TLSv1) | ||
- | sslVersion = SSLv3 | + | sslVersion = all |
;ve windows nelze fips pouzit: sslVersion = TLSv1 is required in FIPS mode | ;ve windows nelze fips pouzit: sslVersion = TLSv1 is required in FIPS mode | ||
; Disable FIPS mode to allow non-approved protocols and algorithms | ; Disable FIPS mode to allow non-approved protocols and algorithms | ||
- | fips = no | + | ;fips = no |
; Authentication stuff | ; Authentication stuff | ||
Řádek 208: | Řádek 218: | ||
;debug = 7 | ;debug = 7 | ||
;output = stunnel.log | ;output = stunnel.log | ||
- | + | ;linux test | |
- | ;pro spojeni server-> | + | ; |
- | [firebird] | + | ;pid = / |
- | accept | + | |
- | connect | + | |
;pro spojeni pobocka-> | ;pro spojeni pobocka-> | ||
Řádek 221: | Řádek 229: | ||
</ | </ | ||
+ | ==== Instalace jako service ==== | ||
+ | |||
+ | Jako správce spustit (lze ze startmenu - programy - stunnel - service install pravým tlačítkem na myši): | ||
+ | |||
+ | < | ||
+ | c: | ||
+ | </ | ||
+ | |||
+ | ==== Různé klíče pro klienty (notebooky) ==== | ||
+ | |||
+ | klientské certifikáty *.key uložit do adresáře / | ||
+ | |||
+ | <code bash> | ||
+ | cd / | ||
+ | / | ||
+ | ln -s jmeno.key hash_dle_predchoziho_prikazu | ||
+ | </ | ||
+ | |||
+ | na serveru nahradit pouziti CAfile za CApath | ||
+ | |||
+ | < | ||
+ | ; Authentication stuff | ||
+ | ;verify = 2 | ||
+ | verify = 3 | ||
+ | ; Don't forget to c_rehash CApath | ||
+ | ; CApath is located inside chroot jail | ||
+ | CApath = /certs | ||
+ | </ | ||
+ | |||
+ | klientská strana je beze změn | ||
===== Pripojeni k databazi ===== | ===== Pripojeni k databazi ===== | ||
progs/synchronizer.1333031091.txt.gz · Poslední úprava: 2012/03/29 14:24 autor: Karel Petrů