- Beiträge: 54
- Dank erhalten: 2
Installation auf einem Server / Mehrplatzbetrieb
#587
von sglodek
Installation auf einem Server / Mehrplatzbetrieb wurde erstellt von sglodek
Diese Installationsart ist nur dann von Bedeutung, wenn Sie mehr als einen PC nutzen und alle PCs auf die selben Daten zugreifen sollen!
Wenn Sie auf dem selben PC mehrere Datenbanken (z.B. Schüler/Lehrer) einrichten möchten, lesen Sie weiter unter „Installation mehrerer Datenbanken auf einem PC“.
Wenn Sie die Datenbank für einen einzelnen PC auf einem Netzwerkserver speichern möchten, lesen Sie weiter unter „Serverinstallation“
Auch bei Nutzung getrennter Datenbanken auf mehreren PCs (z.B. in einer Schulbücherei eine Installation für Lehrmittel, eine für „Literaturausleihe“ und eine für das Lehrerzimmer) erfolgen wie oben beschrieben. Nur bei gemeinsamer Nutzung einer zentralen Datenbank von mehreren PCs aus, sind die folgenden Installationsschritte notwendig.
Wenn BISaM in einem Netzwerk auf mehreren PCs installiert werden soll, die eine gemeinsame Datenbank verwenden, ist zunächst die Installation der Serverkomponente erforderlich.Diese Installation setzt voraus, dass:
Installation als einzige Firebird-Datenbank
Ist noch keine Firebird-Datenbank vorhanden und läuft Ihr Server mit dem Betriebssystem WINDOWS ©, starten Sie die Installation vom USB-Stick auf dem Server genauso, wie auf dem Client. Wählen Sie dann den Schalter „Serverinstallation“. Bei Download aus unserem Downloadbereich laden Sie dort die Datei glodek-edv.de/downloads/setup_BISaM_SQL_SERVER.exe .
Es werden automatisch folgende Schritte ausgeführt:
Ändern Sie dort in der folgenden Zeile den hier im Handbuch fett markierten und unterstrichenen Text:
Beispiel für einen Linux-Server:
Auf dem Server ist die Datenbank im Ordner /database/buecherei/ angelegt. Der Order ist vom Client aus NICHT sichtbar oder freigegeben, nur der Server hat Zugriff auf diesen Ordner. Geben Sie dann /database/buecherei/BISaM_SQL.FDB als Datenbank an. Achten Sie unter Linux auf die Groß-Kleinschreibung und auf die Verwendung von / statt \ zur Trennung der Verzeichnisse.
Installation bei bereits vorhandener Firebird-Datenbank oder unter LINUX
Ist bereits eine Firebird-Datenbank vorhanden oder verwendet Ihr Server LINUX als Betriebssystem, müssen die folgenden Schritte manuell durchgeführt werden. Eine Anleitung zur Installation von Firebird 2.5 unter Windows und Linux finden Sie unter www.firebirdsql.org/manual/de/qsg2-de-installing.html .
Folgende Schritte sind für eine reine Serverinstallation ohne Client-seitige Software notwendig:
Nachfolgend sind ein paar Richtlinien zum Schutz Ihres Firebird Servers und Ihrer Datenbanken angeführt.
Betrieb von Firebird als Nicht-System Benutzer
Unter Unix-ähnlichen Systemen läuft Firebird per Default bereits unter dem Benutzer firebird und nicht als root. Unter Windows Serverplattformen können Sie den Firebird Dienst unter einem designierten Benutzeraccount (z.B. Firebird) laufen lassen. Das Standardvorgehen, nämlich den Dienst unter dem LocalSystem Benutzer laufen zu lassen, kann ein Sicherheitsrisiko nach sich ziehen, falls Ihr System an das Internet angeschlossen ist. Konsultieren Sie dazu README.instsvc im doc Unterverzeichnis der Firebird-Installation, um mehr darüber zu erfahren.
Ändern des SYSDBA Passworts
Wie bereits diskutiert: Falls Ihr Firebird Server vom Netzwerk aus erreichbar ist, und das Systempasswort masterkey lautet, dann ändern Sie das Passwort. Richten Sie aber zuerst die Verbindung des Clients zur Datenbank ein.
Schützen Sie Datenbanken auf Dateisystemebene
Jeder, der Leseberechtigungen auf Dateisystemebene für die Datenbank besitzt, kann diese kopieren, auf einem anderen System installieren und alle Daten extrahieren, möglicherweise auch sensitive Inhalte. Jeder, der Schreibberechtigungen auf Dateisystemebene besitzt, kann die Datenbankdatei beschädigen oder sogar vollständig zerstören. Die goldene Regel dafür ist: Nur der Firebird Serverprozess muss Zugriff auf die Datenbankdatei haben. Benutzer benötigen keine, und sollten auch keine Zugriffsberechtigungen auf diese Dateien haben, nicht einmal Leseberechtigungen. Die Benutzer greifen auf die Datenbank über den Server zu, und der Server stellt sicher, dass Benutzer nur den erlaubten Zugriff auf Datenbankobjekte erhalten.
Eine Ausnahme ist die Einzelplatzinstallation mit dem sogenannten „embedded server“. Hier arbeitet die Applikation mit den Rechten des angemeldeten Users und daher benötigt dieser auch vollen Zugriff auf die Datenbankdatei.
Deaktivieren Sie Classic Local Mode unter Linux
Eine Ausnahme für die oben genannte Regel ist der sogenannte lokale oder embedded Zugriffsmodus von Firebird Classic unter Linux. Dieser Modus setzt voraus, dass Benutzer die entsprechenden Rechte auf die Datenbankdatei besitzen. Sie benötigen auch lesenden Zugriff auf die Sicherheitsdatenbank security2.fdb. Falls Sie das beunruhigt, schränken Sie den Zugriff auf die Sicherheitsdatenbank auf Dateisystemebene (und auch für andere Datenbanken, wenn Sie schon dabei sind) auf den Serverprozess ein. Die Benutzer sind dann verpflichtet, denn Zugriff über die Netzwerkschicht durchzuführen. Wie auch immer, die libfbembed.* Bibliotheken sollten nicht von Ihrem System entfernt werden, weil die Firebird Kommandozeilentools die Verwendung verweigern, wenn diese Bibliotheken nicht vorhanden sind.
Verwenden Sie Datenbankaliase
Datenbankaliase schützen den Client davor, Kenntnisse über die physischen Speicherorte der Datenbank haben zu müssen. Durch Verwendung von Aliases kann sich ein Client z.B. zu „server:bisam“ verbinden, ohne hierbei wissen zu müssen, dass der tatsächliche Speicherort der Datenbank server:c:\programdata\bisam_sql.fdb ist. Aliase erlauben auch, dass Sie Daten-banken verschieben können, ohne hierbei die Einstellungen am Client ändern zu müssen.Aliase befinden sich in der Datei aliases.conf, mit folgendem Aussehen unter Windows: bisam_sql = C:\ProgramData\BISaM_SQL.fdbbisam_lehrerzimmer = C:\ProgramData\Lehrer.fdbUnd unter Linux:bisam_sql = /home/bisam/database/BISaM_SQL.fdbbisam_lehrerzimmer =/home/bisam/Lehrer.fdbSchränken Sie den Datenbankzugriff einDer DatabaseAccess Parameter in firebird.conf kann auf den Wert Restrict gesetzt werden, um den Zugriff auf explizit angeführte Verzeichnisstrukturen einzuschränken, oder sogar auf None, um den Zugriff nur über Aliase zu erlauben. Der Vorgabewert ist All, d.h. keine Einschränkungen. Beachten Sie, dass es sich hier um andere Zugriffsberechtigungen handelt, als die auf Dateisystemebene: Falls DatabaseAccess einen anderen Wert als All aufweist, dann wird der Server jeglichen Zugriff auf Datenbanken außerhalb des definierten Bereichs verweigern, sogar dann, wenn der Serverprozess ausreichende Berechtigungen für die Datenbankdatei besitzt.
Wenn Sie auf dem selben PC mehrere Datenbanken (z.B. Schüler/Lehrer) einrichten möchten, lesen Sie weiter unter „Installation mehrerer Datenbanken auf einem PC“.
Wenn Sie die Datenbank für einen einzelnen PC auf einem Netzwerkserver speichern möchten, lesen Sie weiter unter „Serverinstallation“
Auch bei Nutzung getrennter Datenbanken auf mehreren PCs (z.B. in einer Schulbücherei eine Installation für Lehrmittel, eine für „Literaturausleihe“ und eine für das Lehrerzimmer) erfolgen wie oben beschrieben. Nur bei gemeinsamer Nutzung einer zentralen Datenbank von mehreren PCs aus, sind die folgenden Installationsschritte notwendig.
Wenn BISaM in einem Netzwerk auf mehreren PCs installiert werden soll, die eine gemeinsame Datenbank verwenden, ist zunächst die Installation der Serverkomponente erforderlich.Diese Installation setzt voraus, dass:
- Sie zur Installation einen Vollzugriff auf den Server haben
- Grundlegende Kenntnisse zu Ihrem Netzwerk vorhanden sind (Servernamen, IP-Adressen)
- Falls bereits eine Firebird-Datenbank vorhanden ist:
- grundlegende Kenntnisse zur Einrichtung der vorhandenen Datenbank
- Kenntnis des Passwords für den Firebird-User „SYSDBA“
- Installation der Serverkomponente (Firebird 2.5)
- Installation der Datenbank BISaM_SQL
- Einrichtung des Datenbankusers für BISaM_SQL in Firebird
Installation als einzige Firebird-Datenbank
Ist noch keine Firebird-Datenbank vorhanden und läuft Ihr Server mit dem Betriebssystem WINDOWS ©, starten Sie die Installation vom USB-Stick auf dem Server genauso, wie auf dem Client. Wählen Sie dann den Schalter „Serverinstallation“. Bei Download aus unserem Downloadbereich laden Sie dort die Datei glodek-edv.de/downloads/setup_BISaM_SQL_SERVER.exe .
Es werden automatisch folgende Schritte ausgeführt:
- Installation des Datenbankservers Firebird 2.5
- Einrichtung des Datenbankservers als Dienst
- Einrichten des Datenbankusers BISAM für den Zugriff auf die BISaM-Datenbank
- Kopieren der leeren BISaM-Datenbank in ein von Ihnen ausgewähltes Verzeichnis auf dem Server
Ändern Sie dort in der folgenden Zeile den hier im Handbuch fett markierten und unterstrichenen Text:
Die Datenbankdatei muss bei einer Server-Installation auf dem lokalen Filesystem des Servers erfolgen – UNC-Pfade sind für die Datenbankdatei nicht möglich! Der Pfad ist aus Sicht des Servers anzugeben.bisam_sql = C:\ProgramData\BISaM_SQL\BISaM_SQL.fdb
Beispiel für einen Linux-Server:
Auf dem Server ist die Datenbank im Ordner /database/buecherei/ angelegt. Der Order ist vom Client aus NICHT sichtbar oder freigegeben, nur der Server hat Zugriff auf diesen Ordner. Geben Sie dann /database/buecherei/BISaM_SQL.FDB als Datenbank an. Achten Sie unter Linux auf die Groß-Kleinschreibung und auf die Verwendung von / statt \ zur Trennung der Verzeichnisse.
Installation bei bereits vorhandener Firebird-Datenbank oder unter LINUX
Ist bereits eine Firebird-Datenbank vorhanden oder verwendet Ihr Server LINUX als Betriebssystem, müssen die folgenden Schritte manuell durchgeführt werden. Eine Anleitung zur Installation von Firebird 2.5 unter Windows und Linux finden Sie unter www.firebirdsql.org/manual/de/qsg2-de-installing.html .
- Installieren Sie ggf. die zu Ihrem LINUX-Server passende Firebird-Version 2.5 auf dem Server. Verwenden Sie dazu das zu Ihrer Distribution passende .rpm-Paket.
- Kopieren Sie die auf der CD vorhandene leere Datenbank BISaM_SQL.FDB in einen Ordner auf dem Server
- Rufen Sie das Programm zur Einrichtung von Datenbankbenutzern GSEC auf oder verwenden Sie ein Programm mit einer grafischen Benutzeroberfläche zur Änderung von Firebird-Userdaten.
- Passen Sie in dem folgenden Beispiel nur das Passwort für den User SYSDBA an das bei Ihnen verwendete Passwort an. Achten Sie bei BISAM und GedV2015! Auf die Groß-/Kleinschreibung:
GSEC -user sysdba -pass masterkey -add BISAM -pw GedV2015!
- Richten Sie dann zuerst die Verbindung des Clients zur Datenbank ein
- Wenn die Software BISaM SQL verbunden ist, können Sie den SYSDBA-Zugang durch ein anderes Passwort sichern.
Folgende Schritte sind für eine reine Serverinstallation ohne Client-seitige Software notwendig:
- Installation des Client-Programms auf dem Server und Einrichten / Testen wie bei einer Installation auf einem separaten Client-PC im Netzwerk
- Erstellen eines Netzwerkzugriffs vom Client-PC auf das installierte Programm, so dass dessen Ordner mit Lese- und Schreibzugriff vom Client aus sichtbar ist.
- Erstellen eines Desktop-Starticons für den Zugriff auf die Applikation
- Erstellen einer Kopie des Ordners C:\Programdata\BISaMSQL\Reporttemplates, der durch die Client-Installation auf dem Server angelegt wurde, in einem Ordner, auf den die Client-PCs ebenfalls lesenden und schreibenden Zugriff erhalten dürfen.
- Ändern des Ordners in BISaM unter Datei-> Einstellungen-> Druckvorlagen in den im vorherigen Schritt eingerichteten Ordner.
- Erstellen des Ordners C:\ProgramData\BISaMSQLOLM auf dem Client zur Aufnahme der Lizenzdatei mit Lese- und Schreibzugriff.
Nachfolgend sind ein paar Richtlinien zum Schutz Ihres Firebird Servers und Ihrer Datenbanken angeführt.
Betrieb von Firebird als Nicht-System Benutzer
Unter Unix-ähnlichen Systemen läuft Firebird per Default bereits unter dem Benutzer firebird und nicht als root. Unter Windows Serverplattformen können Sie den Firebird Dienst unter einem designierten Benutzeraccount (z.B. Firebird) laufen lassen. Das Standardvorgehen, nämlich den Dienst unter dem LocalSystem Benutzer laufen zu lassen, kann ein Sicherheitsrisiko nach sich ziehen, falls Ihr System an das Internet angeschlossen ist. Konsultieren Sie dazu README.instsvc im doc Unterverzeichnis der Firebird-Installation, um mehr darüber zu erfahren.
Ändern des SYSDBA Passworts
Wie bereits diskutiert: Falls Ihr Firebird Server vom Netzwerk aus erreichbar ist, und das Systempasswort masterkey lautet, dann ändern Sie das Passwort. Richten Sie aber zuerst die Verbindung des Clients zur Datenbank ein.
Schützen Sie Datenbanken auf Dateisystemebene
Jeder, der Leseberechtigungen auf Dateisystemebene für die Datenbank besitzt, kann diese kopieren, auf einem anderen System installieren und alle Daten extrahieren, möglicherweise auch sensitive Inhalte. Jeder, der Schreibberechtigungen auf Dateisystemebene besitzt, kann die Datenbankdatei beschädigen oder sogar vollständig zerstören. Die goldene Regel dafür ist: Nur der Firebird Serverprozess muss Zugriff auf die Datenbankdatei haben. Benutzer benötigen keine, und sollten auch keine Zugriffsberechtigungen auf diese Dateien haben, nicht einmal Leseberechtigungen. Die Benutzer greifen auf die Datenbank über den Server zu, und der Server stellt sicher, dass Benutzer nur den erlaubten Zugriff auf Datenbankobjekte erhalten.
Eine Ausnahme ist die Einzelplatzinstallation mit dem sogenannten „embedded server“. Hier arbeitet die Applikation mit den Rechten des angemeldeten Users und daher benötigt dieser auch vollen Zugriff auf die Datenbankdatei.
Deaktivieren Sie Classic Local Mode unter Linux
Eine Ausnahme für die oben genannte Regel ist der sogenannte lokale oder embedded Zugriffsmodus von Firebird Classic unter Linux. Dieser Modus setzt voraus, dass Benutzer die entsprechenden Rechte auf die Datenbankdatei besitzen. Sie benötigen auch lesenden Zugriff auf die Sicherheitsdatenbank security2.fdb. Falls Sie das beunruhigt, schränken Sie den Zugriff auf die Sicherheitsdatenbank auf Dateisystemebene (und auch für andere Datenbanken, wenn Sie schon dabei sind) auf den Serverprozess ein. Die Benutzer sind dann verpflichtet, denn Zugriff über die Netzwerkschicht durchzuführen. Wie auch immer, die libfbembed.* Bibliotheken sollten nicht von Ihrem System entfernt werden, weil die Firebird Kommandozeilentools die Verwendung verweigern, wenn diese Bibliotheken nicht vorhanden sind.
Verwenden Sie Datenbankaliase
Datenbankaliase schützen den Client davor, Kenntnisse über die physischen Speicherorte der Datenbank haben zu müssen. Durch Verwendung von Aliases kann sich ein Client z.B. zu „server:bisam“ verbinden, ohne hierbei wissen zu müssen, dass der tatsächliche Speicherort der Datenbank server:c:\programdata\bisam_sql.fdb ist. Aliase erlauben auch, dass Sie Daten-banken verschieben können, ohne hierbei die Einstellungen am Client ändern zu müssen.Aliase befinden sich in der Datei aliases.conf, mit folgendem Aussehen unter Windows: bisam_sql = C:\ProgramData\BISaM_SQL.fdbbisam_lehrerzimmer = C:\ProgramData\Lehrer.fdbUnd unter Linux:bisam_sql = /home/bisam/database/BISaM_SQL.fdbbisam_lehrerzimmer =/home/bisam/Lehrer.fdbSchränken Sie den Datenbankzugriff einDer DatabaseAccess Parameter in firebird.conf kann auf den Wert Restrict gesetzt werden, um den Zugriff auf explizit angeführte Verzeichnisstrukturen einzuschränken, oder sogar auf None, um den Zugriff nur über Aliase zu erlauben. Der Vorgabewert ist All, d.h. keine Einschränkungen. Beachten Sie, dass es sich hier um andere Zugriffsberechtigungen handelt, als die auf Dateisystemebene: Falls DatabaseAccess einen anderen Wert als All aufweist, dann wird der Server jeglichen Zugriff auf Datenbanken außerhalb des definierten Bereichs verweigern, sogar dann, wenn der Serverprozess ausreichende Berechtigungen für die Datenbankdatei besitzt.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Ladezeit der Seite: 0.201 Sekunden
