Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurere server er en oppgave for administrator. All installasjon og konfigurasjon må utføres ved å kjøre som administrator. Installere (samme som enbruker installasjon) Disse filene blir kjørt automatisk når du kjører EL80fs.exe: postgresql-9.2.4-1-windows.exe edb_psqlodbc.exe Oppgaver for Administrator: Legge inn tilgang for aktuelle klienter i pg_hba.conf Åpne brannmur for inngående kommunikasjon på TCP porten (5432) som PostgreSQL lytter etter forbindelser på. Legge inn tilgang for aktuelle klienter i pg_hba.conf Filen pg_hba.conf inneholder informasjon om hvilke klientmaskiner som kan tilkoble seg PostgreSQL databasesystemet. PostgreSQL tillater forhåndsvalgt lokal tilkobling. Hvis klienter skal ha tilgang må dette konfigureres ved å oppdatere pg_hba.conf med informasjon om hvilke maskiner som skal få tilgang til databasesystemet. Du finner vanligvis pg_hba.conf i Data mappen under installasjonsmappen for PostgreSQL. (C:\Program Files (x86)\postgresql\9.2\data) NB! Filen bør kun åpnes og lagres fra pgadmin III grunnet tekstformat! Mer informasjon om pg_hba.conf finnes her: http://www.postgresql.org/docs/9.2/interactive/auth-pg-hba-conf.html Endringer i pg_hba.conf trer i kraft umiddelbart etter at filen lagres. Du må som administrator sørge for at du har rettigheter til å endre denne filen for å kunne endre den. Det er kun administrator av databasesystemet som har behov for å kunne endre denne filen. Hvis du ikke får lagret endringene dine skyldes dette sannsynligvis manglende rettigheter til filen. Du må kjenne ditt nettverk og vite IP adresse til maskiner som skal ha tilgang for å kunne legge dette inn i konfigurasjonsfilen. Du kan legge til nettverksmasker for å kunne legge til grupper av maskiner basert på subnett. Det er mulig å tillatte tilgang til alle maskiner. Poenget med pg_hba.conf er at PostgreSQL tilbyr tjener basert konfigurasjon av tilgangsrettigheter til databasesystemet, og dette kan anvendes i bedriftens sikkerhetspolicy.
Eksempel: Eksempelet tar utgangspunkt i ip6 adresse til serveren for at du skal kunne teste forbindelsen. Noter deg ip adressen til serveren din og bruk den i stedet for adressen i eksempelet. Eksempelet viser ip6 adresse, men du kan også benytte ip4 adresse eks.: 10.16.10.97/32 Dette skal vi gjøre: Åpne pgadmin III Åpne pg_hba.conf Legge inn tilgang til en maskin med ip6 adresse fe80::49e5:1e71:922c:8f47/128 Åpne pgadmin III: START -> Alle programmer -> PostgreSQL 9.2 (x86) -> pgadmin III (høyreklikk og Kjør som Administrator) Dette skjermbildet blir vist: Klikk på File menyen og velg «Open pg_hba.conf»:
Åpne filen pg_hba.conf i Data mappen under installasjonsmappen for PostgreSQL, og dette skjermbildet blir vist: Vi ser at intern ip for localhost er aktivert for alle PostgreSQL databaser og - brukere på både ip4 og ip6 med kryptert passord tilgang.
Eksempel (benytt IP for egen server): Legge inn tilgang til en maskin med ip6 adresse fe80::49e5:1e71:922c:8f47 Dobbeltklikk på «tom» linje, og dette skjermbildet blir vist: Fyll inn parametere og klikk på OK knappen for å legge inn i listen. Benytt IP adresse til aktuell maskin. Her er det gitt en ip6 adresse og nettverksmaske på 128 bit (maks for ip6), og da er det kun denne maskinen som gis tilgang. Tilsvarende nettverksmaske for ip4 har maks 32 bit.
Listen er oppdatert med utført endring, men du må lagre endringen ved å klikke på diskett knappen eller ved å gå inn på menyvalget File -> Save. Endringen er aktiv fra det øyeblikket filen er lagret. Hvis du la inn ip adresse til serveren din, kan du nå teste forbindelsen ved å benytte ODBC koblingen PGELDATA. Eksempel på alternativer: Markert linje tillater alle maskiner på subnett fe80:0:0:0 grunnet nettverksmaske på 64 bit. Denne tillater da også maskinen på linjen under. De to siste linjene tillater alle maskiner ip4 og ip6, men disse linjene er deaktiverte og er derfor ikke virksomme.
Dokumentasjon Dokumentasjon av PostgreSQL v9.4.2 finnes her: http://www.postgresql.org/docs/9.2/interactive/index.html Dokumentasjon av Eldata finnes på distribusjonsmedia og på produktets hjemmeside: http://www.eldata.no Test av ODBC for tilkobling til PostgreSQL Start ODBC Data Source Administrator (32-bit) Kjør som Administrator! x64 maskiner: C:\Windows\SysWOW64\odbcad32.exe (x86 maskiner: Start ODBC Administrator fra kontrollpanel) Åpne systemdatakilden ELDATAPG i under sidefanen System-DSN. Endre navn på server fra localhost til dns registrert navn eller IP adresse til server hvor PostgreSQL for Eldata er installert. Eks.: Her er det angitt navn på server: lab-pc1 Klikk på Test knappen for å verifisere at forbindelsen fungerer og Save knappen for å lagre. Mrk! TCP port som PostgreSQL benytter må være åpen for inngående kommunikasjon på angitt server. Her er det angitt port 5432 (forhåndsvalgt for PostgreSQL) og denne må da være åpen i brannmur på server.
Brannmurkonfigurasjon Hvordan åpne TCP port 5432 i Windows brannmur for inngående kommunikasjon for PostgreSQL? Eksempelet viser hvordan du kan åpne TCP port 5432 i Windows Brannmur på Windows 7 (x64). Åpne Windows Brannmur. START -> Control Panel -> System and Security -> Windows Firewall -> Advanced Settings Dette skjermbildet blir vist: Vi skal opprette en ny regel som tillater inngående kommunikasjon på TCP port 5432. Marker Inbound Rules og klikk på Action New Rule
Dette bildet blir vist: Velg Port og klikk på Next> knappen
Dette bildet blir vist: Angi port nummer 5432 og klikk på Next> knappen
Dette bildet blir vist: Velg Allow the connection og klikk på Next> knappen
Dette bildet blir vist: Her har vi valgt å tillate tilkoblinger når maskinen er tilkoblet domene og privat nettverk og ikke for offentlige nettverk. Angi nettverksprofil som regelen skal gjelde for og klikk på Next > knappen
Dette bildet blir vist: Legg inn navn og beskrivelse for regelen og klikk på Finish knappen. Dette bildet blir vist: Regelen er nå lagt til i listen og du skal kunne tilkoble fra annen maskin (Test i ODBC)
Borland Database Engine (BDE) Konfigurasjon av BDE for Eldata 8.x og Eltilbud 3.x Programvaren for administrasjon av BDE finner du på følgende lokasjon: %CommonProgramFiles(x86)%\Borland Shared\BDE på 64 bit Windows, og på %CommonProgramFiles%\Borland Shared\BDE på 32 bit Windows Start bdeadmin.exe som administrator! Eldata benytter en databasekobling i BDE: ELDATAPG for anbud, tilbud m.m. og rapportmaler for Rapport Utforsker. ELDATAPG bygger på aktuell ODBC System DSN for produktet. Aktuell database som Eldata kjører mot er konfigurerbar. Filen AKALK.INI inneholder en oppføringen AliasName som forutsettes å peke til et eksisterende BDE databasealias som oppfyller Eldatas krav til database med struktur og innhold. BDE konfigurasjonen for Eldata skal ha følgende parametere i BDE: ELDATAPG: Mrk! BATCH COUNT, BLOB SIZE, BLOBS TO CACHE OG LANGDRIVER!
NET DIR: NET DIR parametere forutsettes å peke til en lokasjon hvor alle brukere av programvaren har lese og skrivetilgang. Her er NET DIR satt til å peke på mappen «C:\ProgramData», men du kan like gjerne sette den til å peke på mappen som er delt for brukerne produktet. (Eksempel: \\LAB-PC1\ELDATA80)
Formatinnstillinger i BDE Formatinnstillinger i BDE har betydning for presentasjon og beregninger. BDE håndterer kun ett sett med språkinnstillinger pr maskin. Vi forutsetter at Eldata og maskinen som benyttes er konfigurert for norsk språk, og da skal format innstillinger i BDE se slik ut: Date: Time:
Number: NB! Sjekk at innstillinger for Region og Språk er satt til Norsk, Bokmål (Norge) i kontrollpanelet for både bruker og system. (Dersom du får dollar ($) tegnet i felter for valuta i Eldata, kan dette ofte løses ved å bytte språk fra norsk til engelsk og så til norsk igjen.)