Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- progs:synchronizer [2012/03/29 14:24] – [Konfigurace serveru] Karel Petrů
+++ progs:synchronizer [2023/10/30 07:29] (aktuální) – [Logování všech modulů] Karel Petrů
@@ Řádek 34: / Řádek 34: @@
   * debug level -- nastaví úroveň logování (0-jen warningy, 1-detailní)
+===== Spouštění synchronizace ve Windows (náhrada cron) =====
+<code>
+schtasks /create /tn "OBISSync" /tr c:\obis4\sync\synchronizer.cmd /sc daily /st 01:30
+</code>
 ===== Nastavení synchronizace =====
-Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před _).
+Aby bylo možno synchronizovat změny mezi databázemi je nutné zapnout **logování změn** ( menu - ostatní -> nastavení -> synchronizace). Zde se vypíší všechny tabulky u kterých se mají změny logovat. Lze použít i prefix tabulky (název před prvním _). Pokud chceme logovat USER tabulky s názvem např. v_faktury_uhrhl, můžeme zapsat **v=Y**. Budou se tak logovat všechny USER tabulky začínající **v_**. Jinak musíme vypsat celý název tabulky. Tedy **v_faktury_uhrhl=Y**.
 ==== Logování všech modulů ====
@@ Řádek 55: / Řádek 60: @@
 MAJETEK=Y
 FAKTURY=Y
+UKOLY=Y
+*.ukoly_zmeny=n
+*.ukoly_zmenypol=n
+DOKUMENTY=Y
 </code>
@@ Řádek 74: / Řádek 82: @@
 </code>
-===== Konfigurace serveru =====
+===== Konfigurace serveru Linux =====
+Testováno s verzí 4.29 z balíku Debian 6.0.4 a Ubuntu 10.10.
 Soubory server.key server.pem a pobocka.pem jsou v /etc/stunnel/
@@ Řádek 91: / Řádek 101: @@
 ; Protocol version (all, SSLv2, SSLv3, TLSv1)
-sslVersion = SSLv3
+;sslVersion = SSLv3
 ; Some security enhancements for UNIX systems - comment them out on Win32
@@ Řádek 143: / Řádek 153: @@
 ; Protocol version (all, SSLv2, SSLv3, TLSv1)
-sslVersion = SSLv3
+sslVersion = all
 ; Some security enhancements for UNIX systems - comment them out on Win32
@@ Řádek 181: / Řádek 191: @@
 ===== Konfigurace ve Windows =====
-Testováno s verzí 4.53
+Testováno s verzí 4.53 a 5.01
-Nainstalovat z [[ftp://ftp.stunnel.org/stunnel/]] stunnel-4.53-installer.exe do c:\stunnel\
+Nainstalovat z [[ftp://ftp.stunnel.org/stunnel/]] stunnel-*-installer.exe do c:\stunnel\
 Nahrát odpovídající *.key a *.pem do c:\stunnel\
-V stunnel.conf je nutné zakázat FIPS:
+V stunnel.conf je nutné zakázat FIPS, pro server a client prohodit odkazy na certifikaty v stunnel.conf:
 <code>
@@ Řádek 195: / Řádek 205: @@
 ; Protocol version (all, SSLv2, SSLv3, TLSv1)
-sslVersion = SSLv3
+sslVersion = all
 ;ve windows nelze fips pouzit: sslVersion = TLSv1 is required in FIPS mode
 ; Disable FIPS mode to allow non-approved protocols and algorithms
-fips = no
+;fips = no
 ; Authentication stuff
@@ Řádek 208: / Řádek 218: @@
 ;debug = 7
 ;output = stunnel.log
+;linux test
-;pro spojeni server->pobocka
+;foreground = yes
-[firebird]
+;pid = /tmp/stunnel4.pid
-accept = 11965
-connect = 3050
 ;pro spojeni pobocka->server
@@ Řádek 221: / Řádek 229: @@
 </code>
+==== Instalace jako service ====
+Jako správce spustit (lze ze startmenu - programy - stunnel - service install pravým tlačítkem na myši):
+<code>
+c:\stunnel\stunnel.exe -install
+</code>
+==== Různé klíče pro klienty (notebooky) ====
+klientské certifikáty *.key uložit do adresáře /var/lib/stunnel4/certs a vytvořit hashe
+<code bash>
+cd /var/lib/stunnel4/cert
+/usr/lib/ssl/misc/c_hash *.pem
+ln -s jmeno.key hash_dle_predchoziho_prikazu
+</code>
+na serveru nahradit pouziti CAfile za CApath
+<code>
+; Authentication stuff
+;verify = 2
+verify = 3
+; Don't forget to c_rehash CApath
+; CApath is located inside chroot jail
+CApath = /certs
+</code>
+klientská strana je beze změn
 ===== Pripojeni k databazi =====