AuditDesktop
Page tree

Versions Compared

Old Version 4

changes.mady.by.user Georgi Panayotov

Saved on

compared with

New Version Current

changes.mady.by.user Georgi Panayotov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from this space and version 2.3
Sv translation
languagebg_BG

Съдържание:

Table of Contents
maxLevel2

Подготвителни стъпки

Преди да се пристъпи към инсталация, трябва да се определи какво е обкръжението, в което ще работи програмата.

  • Операционна система на сървъра
  • Има ли други системи за управление на бази от данни (СУБД), които да пречат на нормалната инсталация и които се използват от други програми - InterBase, Firebird

Note
titleВажно
При промяна на програмни редове в конфигурационния файл, за да стане активен редът, трябва да се изтрие знакът # преди реда.

Подсказки

Какво да направите в следните случаи:

Наличие на друга инстанция на Firebird

Ако е налична друга инстанция на Firebird, то е нужно да се направи:

  • Ръчна инсталация
  • Промяна на порта за връзка

Наличие на рестриктивен Firewall

Ако защитната стена ограничава портовете на връзка:

  • Задавате фиксиран порт за съобщения
  • Разрешавате портовете за връзка и съобщения във Firewall

Ако защитната стена ограничава приложенията, а също и при някои антивирусни със защитна стена:

  • Добавяте като изключение fbserver.exe (при SuperServer) или fb_inet_server.exe (при Classic и SuperClassic)

Изтегляне на Firebird

Firebird може да бъде изтеглен от:

Поддържаната към момента версия е 2.5

Подходящият вариант се използва в зависимост от подготвителната стъпка:

  • дали е 32 или 64-битова ОС на сървъра
  • инсталационен файл (exe) или дистрибутив за ръчна инсталация (zip)

Note
titleЗабележка
НЕ се използват за инсталация Debug Kits (Binary + PDB components) и Embedded.

Примерна таблица за определяне на подходящия дистрибутив за Windows с актуалните версии към момента на писане на документацията.

 32-bit Windows64-bit Windows
Няма друга СУБД, с която да си пречи инсталацията на FirebirdFirebird-2.5.7.27050_0_Win32.exeFirebird-2.5.7.27050_0_x64.exe
Има друга СУБД, с която трябва да се съобрази новата инсталацияFirebird-2.5.7.27050_0_Win32.zip

Firebird-2.5.7.27050_0_x64.zip

За инсталация на друга ОС се свържете с отдела за поддръжка на EasyCheckAuditDesktop.

Инсталация на Firebird

За инсталация на Firebird ще са ви нужни административни права на сървъра.

MS Windows

Вариантите за инсталиране са два:

  • Инсталационен дистрибутив (exe)

  • Ръчна инсталация (zip) 

Инсталационен дистрибутив (exe)

Инсталацията в този случай е тривиална:

  1. Стартира се инсталацията.
  2. В диалоговите прозорци за избор на опции се спазва следното:
    1. Инсталира се SuperServer (Най-подходящият вариант в повечето случаи. Допълнителна информация за разликите между отделните архитектури ще намерите в тази статия).
    2. Ако ОС е по-нова от XP или 2003 сървър, т.е. е Vista, 7, 8 или Server 2008, 2008R2, 2012, то НЕ се инсталира аплет в контролния панел.

    3. Тъй

      като EasyCheck

      като AuditDesktop разпространява със себе си библиотеките за достъп до базата от данни, трябва да се махнат отметките за генериране на GDS32.dll и инсталиране в <system>. Можете да оставите инсталиране в <system>, ако ще използвате други приложения за работа с базите от данни.

    4. Избира се да се стартира като услуга (service).
    5. Избира се да се използва Guardian.
  3. След приключване на инсталацията, ако не е избрано да се стартира услугата, то тя се стартира ръчно.

Ръчна инсталация (zip)

Архивът с програмата се разархивира в папка по избор. Ако се спазва принципът на инсталиране на програми в Windows, това трябва да е папка в \Program Files\Firebird, например:

c:\Program Files\Firebird\Firebird_EasyCheckAuditDesktop


Отваря се Command Prompt (с административни права) и се отива в подпапката bin на папката, където е разтоварен файлът.

c:
cd \Program Files\Firebird\Firebird_EasyCheckAuditDesktop\bin


Инсталира се услугата с ново име (по подразбиране firebird се инсталира с име на инстанцията Firebird_Default), например може да се използва Firebird_EasyCheckAuditDesktop:

instsvc i -s -a -g -n Firebird_EasyCheckAuditDesktop

Тази команда ще създаде услуга, която:

  • ще стартира SuperServer
  • ще се стартира автоматично
  • ще използва Guardian (услуга, която следи дали сървърът работи)
  • името на инстанцията ще е Firebird_EasyCheckAuditDesktop

След това се стартира услугата

instsvc start -n Firebird_EasyCheckAuditDesktop

Други операционни системи

За инсталация на друга ОС се свържете с отдела за поддръжка на EasyCheckAuditDesktop.

Настройка на псевдоними

При настройка на връзката, местоположението до базата от данни винаги се дава от гледна точка на сървъра. За по-лесна настройка, при клиентите може да се настрои псевдоним - име, към което се отнася даден файл на база от данни. Това става във файла aliases.conf. Синтаксисът е:

име = пълен_път_до_файла

като пример

easycheckauditdesktop = c:\databases\easycheckauditdesktop.fdb

Така при клиентите за път до базата от данни може да се използва директно easycheck директно auditdesktop вместо целия път.

Конфигурация

В зависимост от особеностите в начина на връзка, изискванията към сигурността, оптимизация или наличие на друга инстанция на Firebird, може да се наложи допълнително конфигуриране. Конфигурационният файл е firebird.conf. Можете да редактирате файла с текстов редактор.

Мрежови настройки

Настройки на работата в мрежа:

Настройка на порт

Ако имате друга инстанция на Firebird, то е задължително да промените порта, по който се осъществява връзката (ако инстанцията използва стандартен порт).

Портът по подразбиране е 3050. Връзката става по протокол TCP. Сменя се чрез параметъра RemoteServicePort.

За по-лесно запомняне можете да използвате близки портове, като 3150, 3250 или 30501, 30502 и т.н.

Примерна промяна:

RemoteServicePort = 3150

Настройка на порт за съобщения

При рестриктивни защитни стени или когато се дава като изключение портът, а не приложението на защитната стена на ОС, трябва да се настрои порт, по който се обменят съобщения между сървъра и клиента. По подразбиране се използва произволен порт.

Опцията е RemoteAuxPort. Стойността по подразбиране е 0. Примерна стойност за използване може да е 3051 или 3151, в зависимост дали основният порт е 3050 или 3150 (това няма задължителен характер, просто е по-удобно за спазване на някакъв принцип).

RemoteAuxPort = 3051

Локална работа

Ако за връзката към сървъра се използва локален протокол (LOCAL) и има други инстанции на Firebird, то е нужно да се промени параметърът IpcName. По подразбиране, стойността е FIREBIRD.

Примерна промяна:

IpcName = FIREBIRDECK

Използване на NetBEUI

Ако се използва NetBEUI протокол и има други инстанции, трябва да се промени RemotePipeName. По подразбиране е interbas.

Настройки на сигурността

Достъп до базата от данни

Във Firebird може да се ограничи местоположението до базата от данни, т.е. къде може да бъде разположена базата от данни. Тъй като клиентът може да определи къде да се възстанови дадената база от данни, това се счита за потенциална заплаха - ако процесът на сървъра има по-високи права, базата от данни може да се създаде на неподходящо място. Ограничението става с настройване на параметъра DatabaseAccess. Опциите са Full, Restrict и None, като по поразбиране се използва Full.

  • Full - пълен достъп, без ограничение в начина на ползване
  • Restrict - указва се в кои директории може да се записват базите от данни. Директориите се изброяват, разделени с точка и запетая (;)
  • None - могат да се използват само псевдоними

В зависимост от изискванията на клиента е препоръчително да се използва Restrict или None. Това зависи от работата на клиента - дали работи основно с псевдоними или с посочване на път до базата от данни.

DatabaseAccess = None

Външни файлове

Базите от данни могат да използват и външни файлове. Опциите за настройка са същите, като при достъпа до бази от данни. Към момента базите от данни на EasyCheck на AuditDesktop не използват външни файлове и е желателно в този случай настройката да е None (тя е такава и по подразбиране).

ExternalFileAccess = None

Автентификация

Firebird поддържа следните методи на автентификация (параметър Authentication)

  • native - използва име и парола, дефинирани в сървъра
  • trusted - използва правата за достъп на текущия потребител под Windows
  • mixed - комбинация от горните две

Текущата версия на EasyCheck на AuditDesktop поддържа както native, така и Windows потребители. Ако желаете да използвате Windows/Active directory потребители, трябва да смените стойността на параметъра на mixed.

Authentication = mixed

Оптимизация

При наличие на по-голям обем данни, брой връзки или др., може да се променят някои параметри, касаещи използваните системни ресурси. В зависимост от разполагаемите ресурси, някои стойности могат да бъдат променяни с цел повишаване на производителността. Примерни конфигурационни файлове с оптимизирани параметри за кеширане може да намерите на адрес: http://ibsurgeon.com/en/optimized-firebird-configuration/.

Кеширани страници

Брой кеширани страници за всяка база от данни. По подразбиране, ClаssicServer използва 73, а SuperServer - 2048.

DefaultDbCachePages = 9999

Размер на системния кеш

Какъв процент от паметта да се използва за кеширане на данните. По подразбиране е 30. Стойността трябва да е 10-95.

Стойността може да зададете в зависимост от количеството свободна оперативна памет и от това, за какво се използва основно сървърът.

FileSystemCacheSize = 30

Временни данни

Използва се при сортиране и временни данни. При ClassicServer стойността по подразбиране е 8MB. Стойността се отнася за всеки клиент/връзка/сървър.

За 32-bit сървър

TempCacheLimit = 8388608

За 64-bit сървър

TempCacheLimit = 967108864

Други параметри за временни данни:

TempBlockSize = 2048576

Използвани процесори

По подразбиране, при SuperServer се използва първото процесорно ядро. Стойността се задава като 1 - първо ядро, 2 - второ, 3 - първо и второ, 5 - първо и трето и т.н. Задаване на повече използвани ядра в SuperServer има ефект само ако се използват повече от една бази от данни.

CpuAffinityMask = 1

Други параметри

LockHashSlots = 11011

Настройка на базите от данни

Базата от данни може да бъде копирана на сървъра по няколко начина:

  • с инсталацията на EasyCheck на AuditDesktop - ако се използва инсталацията на програмата и тя се извършва на сървъра, то има опция, позволяваща да се копира файлът с базата от данни в определена папка
  • с копиране на файл с базата от данни в определена папка, като обикновено файлът е с разширение fdb. Става с просто копиране, със средствата на съответната операционна система.
  • с възстановяване от клиентска инсталация. От версия 1.2.6 има възможност клиентска инсталация да създава и възстановява архиви на и от локална станция. За целта трябва да се избере опцията за използване на GBAK при възстановяване и да се посочи файлът на локалния компютър.

Независимо от метода на създаване, трябва да се подсигурите, че процесът на Firebird има достатъчно права, за да използва/създава файловете на базите от данни. С други думи, потребителят, с когото се стартира услугата, трябва да има достатъчно права да чете, променя и евентуално създава файловете на базите от данни.

За работата си с EasyCheck с AuditDesktop не е необходимо клиентите да виждат файла с базите от данни по мрежата, т.е. не е нужно той да бъде споделен. С цел по-висока сигурност, споделянето на FDB файла по мрежата не е желателно.

Файлове на програмата

Един от вариантите на използване на програмата е през споделена папка. Тогава е желателно базата от данни да не се инсталира в нея или в нейна подпапка.

Ако искате всички потребители да споделят една и съща конфигурация, то при редакция на настройката на връзката към базата от данни изберете Папка на приложение за стойност на опцията Конфигурация на връзката към базата от данни. След запис на настройките в папката на приложението, ще се създаде файл easycheckauditdesktop.xml. В този случай, всички потребители, стартиращи програмата от споделеното местоположение, ще виждат и тази настройка.

Ако не е нужно друго, споделете папката с права само за четене. Права за писане могат имат само лицата, извършващи конфигуриране и актуализация (ако това не се извършва само от сървъра).

Tip
titleИнформация

Ако желаете да ограничите потребителите да виждат само базите от данни, настроени към приложението в определена папка, изпълнете следните стъпки:

  1. Създайте връзка към базата от данни със стойност Папка на приложение
  2. Запишете настройката
  3. Излезте от програмата
  4. Преименувайте файла easychecauditdesktop.xml, намиращ се в папката на приложението, на easycheckauditdesktop_local.cfg

При стартиране на приложението от тази папка вече ще се виждат само връзките, настроени в това местоположение.

Обобщение

При инсталация е желателно да се спазват следните принципи:

  1. Инсталацията на сървъра не трябва да пречи на нормалната работа на другите системи. За целта:
    1. Проверете дали няма други инстанции на Firebird или InterBase.
    2. Ако има и не сте сигурни, че те са свободни или че не е проблем да се актуализират, инсталирайте ръчно нова инстанция и направете съответните промени.
  2. Спазвайте принципите за инсталация на продукти в съответните операционни системи, например не инсталирайте файловете на базите от данни в Program Files.
  3. Мислете за сигурността на данните на клиента.
    1. Файлът на базата от данни не трябва да е видим и достъпен по мрежата от всички потребители, а само от тези, които имат съответните права (освен ако клиентът не желае друго).
    2. Подсигурете опцията за местоположението до базите от данни.
    3. Ако клиетите ползват програмата от споделена папка и не е нужен пълен достъп, то я споделете само за четене. По този начин, ако някой зарази файловете на програмата, другите потребители няма да пострадат.
    4. Не исталирайте базата от данни в споделената папка или в нейна подпапка. Ако това се налага, първо се уверете, че тя не е достъпна по мрежата.
  4. Уведомете клиента къде се намират базите от данни.
  5. Ако клиентът има лица, отговорни за администрирането на системата, уведомете ги за това какво инсталирате и какви мрежовите ресурси ще използва сървърът, както и къде се намират базите от данни.

 

Sv translation
languageen

Table of contents:

Table of Contents
maxLevel2

Preparatory Steps

Before you proceed with the installation, you must determine the working environment.

  • Server operating system
  • Are there other relational database management systems (RDBMS), used by other programs such as InterBase and Firebird, that can interfere with the installation
Note
titleNote
When you change program lines in the configuration file, you must delete the # sign before the line to make it active.

Hints

What to do in the following cases:

Presence of Another Firebird Instance

If another Firebird instance is present, do the following:

  • Install manually
  • Change the connection port

Presence of a Restrictive Firewall

If Firewall restricts the connection ports:

  • Set fixed port for messages
  • Allow connection and message ports in the Firewall

If Firewall and/or the anti-virus program's firewall restricts the applications:

  • Add fbserver.exe (in SuperServer) or fb_inet_server.exe (in Classic and SuperClassic) as an exception

Download Firebird

Firebird can be downloaded from:

The currently supported version is 2.5

Use the appropriate option depending on the preparatory step:

  • whether the server OS is 32 or 64-bit
  • installation file (exe) or Server Package for manual installation (zip)
Note
titleNote
DO NOT use Debug Kits (Binary + PDB components) and Embedded for installation.

Sample table for determining the appropriate Server Package for Windows with the latest versions at the time of writing the documentation.

 32-bit Windows64-bit Windows
There is no other RDBMS which could interfere with Firebird installationFirebird-2.5.7.27050_0_Win32.exeFirebird-2.5.7.27050_0_x64.exe
There is another RDBMS which the new installation must comply withFirebird-2.5.7.27050_0_Win32.zip

Firebird-2.5.7.27050_0_x64.zip

For installation on a different OS, contact AuditDesktop Customer support.

Installation of Firebird

To install Firebird, you will need administrator rights on the server.

MS Windows

There are two installation options:

  • Server package installation (exe)
  • Manual installation (zip)

Server package installation (exe)

The installation in this case is trivial:

  1. Start the installation
  2. In the Options dialog boxes, observe the following:
    1. Install SuperServer (The most suitable option in most cases. You can find more information on the differences between various architectures in this article)
    2. If the OS is newer than XP or 2003 server, i.e. Vista, 7, 8, or Server 2008, 2008R2, 2012, do not install an applet in the Control Panel
    3. As AuditDesktop is distributed with database access libraries, remove the ''generate GDS32.dll" and "install in <system>" check marks. You can leave the "install in <system>" check mark, if other database applications are to be used.
    4. Select Run as a service
    5. Select To use Guardian
  3. Once the installation is complete, if the service is not selected to run, it must be started manually.

Manual Installation (zip)

Unzip the program archive in a selected folder. If you consider normal program installation in Windows, use \Program Files\Firebird.

For example:

c:\Program Files\Firebird\Firebird_AuditDesktop


Open the Command Prompt (with administrator rights) and go to the bin subfolder of the folder where the file is unzipped.

c:
cd \Program Files\Firebird\Firebird_AuditDesktop\bin


Install the service with a new name (by default, Firebird is installed with an instance name Firebird_Default). For example, you can use Firebird_AuditDesktop:

instsvc i -s -a -g -n Firebird_AuditDesktop

This command will create a service that:

  • will start SuperServer
  • will start automatically
  • will use Guardian (a service that monitors whether the server is running)
  • will have the name Firebird_AuditDesktop

Then it will run the service

instsvc start -n Firebird_AuditDesktop

Other Operating Systems

For installation on a different OS, contact AuditDesktop Customer support.

Aliases Setup

When setting up the connection, the path to the database is always given from the perspective of the server. For easier setup, an alias is created for the client - a name which a database file refers to. This is done in the aliases.conf file. The syntax is:

name = full_path_to_file

For example:

auditdesktop = c:\databases\auditdesktop.fdb

In this way, rather than using the full path, you can use auditdesktop as a path to the database.

Configuration

Depending on some of the features of the connection type, the security requirements, optimisation, or the presence of another instance of Firebird, additional configuration may be necessary. The configuration file is firebird.conf. You can edit the file with a text editor.

Network Settings

Settings related to network.

Port setup

If you have another instance of Firebird, you must change the port which establishes the link (if the instance is using a standard port).

The default port is 3050. The link is done using TCP protocol. To change it, use the parameter RemoteServicePort.

To remember more easily, you can use similar ports, such as 3150, 3250 or 30501, 30502, etc.

For example:

RemoteServicePort = 3150

Message port setup

Under restrictive firewalls or when the port is given as an exception, rather than the application in the OS Firewall, you must set up a port for the message exchange between the server and the client. By default, a random port is used.

The option is RemoteAuxPort. The default value is 0. You can use ports 3051 or 3151, depending on whether the main port is 3050 or 3150 (the values are given as convenient examples, they are not mandatory to use).

RemoteAuxPort = 3051

Local configuration

When there are other instances of Firebird and a local protocol (LOCAL) is used for connection to the server, it is necessary to change the parameter IpcName. The default value is FIREBIRD.

For example:

IpcName = FIREBIRDECK

Using NetBEUI

If NetBEUI protocol is used and there are other instances running, RemotePipeName must be changed. By default, it is interbas.

Security Settings

Access to database

In Firebird, limits can be set regarding the database location, i.e. where the database can be located. The client can choose where to restore a database, which is considered a potential threat - if the server process has higher access rights, the database can be created in the wrong place. The limitations are created by adjusting the DatabaseAccess parameter. The options are Full, Restrict, and None. Full is used by default.

  • Full - full access, no limits on the method of use
  • Restrict - folders that can be used to store databases must be indicated. The listed folders are separated with a semicolon (;)
  • None - only aliases can be used

Depending on the client requirements, it is recommended that the Restrict or None option is used. This depends on whether the client works mainly with aliases or with determining a path to the database.

DatabaseAccess = None

External files

The databases can also use external files. The setup options are the same as those for database access. Currently, AuditDesktop databases do not use external files and it is desirable in this case that the setting to be None (it is such by default).

ExternalFileAccess = None

Authentication

Firebird supports the following methods of authentication (Authentication parameter)

  • native - uses the name and password defined in the server
  • trusted - uses the current user's Windows access rights to login
  • mixed - uses a combination of the above

The current version of AuditDesktop supports both native and Windows users. If you want to use Windows/Active directory users, you must change the parameter to mixed:

Authentication = mixed

Optimisation

In cases of large amounts of data, number of connections, etc., you can change some parameters concerning the usage of system resources. Depending on the available resources, you can change some values to increase productivity. Sample configuration files with optimised cache parameters can be found at the following address: http://ibsurgeon.com/en/optimized-firebird-configuration/.

Cached pages

Number of cached pages for each database. By default, ClassicServer uses 73 and SuperServer 2048.

DefaultDbCachePages = 9999

System cache size

What percentage of memory to use for caching data. The default is 30. The value must be 10-95;

You can set the value depending on the amount of free RAM and what the server is mainly used for.

FileSystemCacheSize = 30

Temporary data

Used for sorting and temporary data. The default value in ClassicServer is 8MB. The value refers to any client/connection/server.

  • for 32-bit server
TempCacheLimit = 8388608
  • for 64-bit server
TempCacheLimit = 967108864
  • other parameters for temporary data
TempBlockSize = 2048576

Processor cores used

When using SuperServer, the first processor core is used by default. The value is set as 1 - first core, 2 - second one, 3 - first and second ones, 5 - first and third ones, and so forth. Setting more cores in a SuperServer is effective only if two or more databases are used.

CpuAffinityMask = 1

Other parameters

LockHashSlots = 11011

Database Setup

The database can be copied to the server in several ways:

  • while installing AuditDesktop - when the installation of the program is done on the server, there is an option that allows copying the database file in a specific folder
  • by copying the database file in a specific folder - usually the file has an fdb extension. It is performed by simply using the Copy function of the respective OS
  • by restoring the database from a client installation. Since version 1.2.6, the client installation can create and restore backups to and from the local workstation. To do so, select the GBAK option when restoring and specify the file on the local computer

Regardless of the creation method, you have to ensure that the Firebird process has appropriate access rights to use/create database files. In other words, the user that starts the service must have sufficient access rights to read, modify, and possibly create database files.

When working with AuditDesktop, it is not necessary for clients to see the database file on the network, i.e. it does not have to be shared. To ensure a higher security level, sharing the FDB file on the network is not desirable.

Program Files

One way to use the program is by installing it in a shared folder. In this case, it is preferable that the database is not installed in the same folder or in its subfolders.

If you want all users to share the same configuration, when you edit the database connection setup, select the Application folder option in the Database connection configuration. After the settings are saved, the following file will be created in the Application folder: auditdesktop.xml. In this case, all users who start the program from the shared location, will see this setting.

If nothing else is needed, share the folder as Read-only. Only people responsible for configuration and updating will have editing permissions on the folder (if that is not performed only by the server).

Tip
titleTip

If you wish to limit the users to see only the databases that are set up to the application in a given folder, perform the following steps:

  1. Create a link to the database, selecting the Application folder parameter
  2. Save the setting
  3. Exit the program
  4. Rename the file auditdesktop.xml which is located in the Application folder to auditdesktop_local.cfg

When starting the application in this folder, only the links that are set up on this location will be seen.

Summary

The following principles should be observed during installation:

  1. The server installation should not interfere with the normal operation of other systems. For this purpose:
    1. Check if other instances of Firebird or InterBase are present.
    2. If present, and you are unsure whether they are free or whether they can be updated, install a new instance manually and make the appropriate changes.
  2. Observe the installation principles of software products in the respective operating systems - for example, do not install database files in Program Files.
  3. Think of the client's data security.
    1. The database file should not be visible and accessible on the network to all users, but only to those with appropriate permissions, unless the client wishes otherwise.
    2. Secure the location option of databases.
    3. If the clients use the program from a shared folder and do not need full access, share it as Read-only. In this way, if someone infects the program files, other users will not be affected.
    4. Do not install the database in a shared folder or its subfolders. If required to do so, ensure that it is not accessible on the network.
  4. Inform the client where the databases are.
  5. If the client has employees who are responsible for administering the system, inform them what is installed, what network resources the server uses, and where the databases are.

...