Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Інсталяція мережевої версії Інсталяція серверу Firebird 3

Скачати 113.25 Kb.

Інсталяція мережевої версії Інсталяція серверу Firebird 3




Скачати 113.25 Kb.
Дата конвертації13.03.2017
Розмір113.25 Kb.

Інсталяція мережевої версії
1. Інсталяція серверу - Firebird v1.5.3

На комп'ютері, що буде виконувати роль серверу необхідно встановити програму - Firebird v1.5.3. Її можна отримати за адресою – http://www.infomed.ck.ua/soft/Firebird-1.5.3.4870-0-Win32.exe . Необхідна версія програми - Firebird-1.5.3.4870-Win32.exe (номер версії може змінюватись). Програма розповсюджується безкоштовно і не потребує ні реєстрації, ні оплати.

Сервер можна інсталювати в одному з двох робочих режимів: Суперсервер (Super server) або Класичний сервер (Classic server).

Програма (фр. programme письмове оголошення, порядок денний, від грец. prógramma вказівка) - заздалегідь затверджена (визначена) дія.
Реєстра́ція - запис, фіксація фактів або явищ з метою обліку та надання їм статусу офіційно визнаних актів (реєстрація народження або шлюбу); внесення в список, в книгу обліку.
Необхідність - система зв'язків і відносин, що зумовлює зміну, поступальний рух, розвиток у жорстко визначеному напрямку з жорстко визначеними результатами. Іншими словами, необхідність - це такий зв'язок, що обов'язково призводить до певної події.
Класика (з лат. classicus - зразковий) - явище перевірене часом, висока якість якого є загальновизнаною.



Рисунок 1: Вибір конфігурації


Під час інсталяції потрібно вибрати потрібну конфігурацію (Рисунок 1)



  • Full installation of Super Server and development toolsдана конфігурація інсталює на сервер всі необхідні компоненти для Суперсервера;

  • Full installation of Classic Server and development toolsаналогічно до попередньої встановлює всі компоненти для Класичного серверу.

Рекомендується інсталювати Суперсервер.

В операційній системі сімейства MS Windows запуск сервера можливий двома способами: як служба, або як прикладна програма.

Анало́гія - (грец. αναλογια - «відповідність») - подібність, схожість у цілому відмінних предметів, явищ за певними властивостями, ознаками або відношеннями.
Компонент (англ. component, нім. Komponente f) - різновид, складова частина чогось.
Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.
Windows 9x, ME та XP Home Edition не підтримують служби і тому в цих операційних системах сервер повинен бути запущений як прикладна програма, що контролюється програмою Guardian. В Windows 2000, XP і Server 2003 програма Guardian швидше зручна, ніж необхідна, оскільки ці операційні системи мають інструменти для перегляду та повторного запуску служб.

На сторінці вибору додаткових параметрів, що зображена на Рисунку 2, користуючись вищесказаним, слід відмітити необхідні пункти.


Рисунок 2: Додаткові параметри





  • Use the Guardian to control the server? - для використання програми Guardian, для контролю за сервером.
    Інструме́нт (лат. instrumentum - знаряддя) - технологічне оснащення (знаряддя або пристрій), які в процесі праці безпосередньо стикаються з предметом праці з метою зміни чи контролю його форми, стану, властивостей тощо.
    Користува́ння - добування з речей їхніх корисних властивостей (наприклад, збирати врожай, вживати продукти харчування, носити одяг і взуття). Одна з трьох класичних правомочностей власника (нарівні з володінням і розпорядженням).


  • Run as an Application? - якщо ви бажаєте запускати сервер, як прикладну програму;

  • Run as a Service? - для запуску серверу, як служби;

  • Start Firebird automatically everytime you boot up? - для автоматичного запуску серверу під час кожного завантаження операційної системи;

  • Copy Firebird client library to directory — можна не відмічати, якщо не планується використовувати сервер з іншими програмами крім “Облік медичних кадрів”;

  • Generate client library as GDS32.DLL for legacy app. support? - цей пункт також можна не відмічати, якщо не планується використання серверу з іншими програмами;

  • Install Control Panel Applet? - для встановлення аплету на панель управління. Даний аплет можна використовувати для запуску і зупинки сервера і для модифікації режимів запуску та виконання.

Після завершення установки необхідно скопіювати із папки UDF локальної версії програми ( зазвичай це папка – MEDPERSONNEL\UDF) в папку UDF на сервері (зазвичай це папка – C:\PROGRAM FILES\FIREBIRD\FIREBIRD_1_5\UDF) бібліотеку FreeAdhocUDF.dll.

2. Настройка програми

Щоб почати роботу з віддаленою базою даних необхідно в файлі KeyReg.

Пра́ця - цілеспрямована діяльність людей зі створення матеріальних і духовних благ, необхідних для задоволення потреб кожного індивіда і суспільства в цілому.
ini в секції [Connect_par] вказати шлях доступу до бази даних на сервері:



database_name=<ім'я хоста>:<шлях до бази та її ім'я>

Наприклад:



database_name=127.0.0.1:D:\Medpersonnel\medpersonnel.gdb

або


database_name=<ІМ'Я КОМП'ЮТЕРА>:D:\Medpersonnel\medpersonnel.gdb
Зауваження:

Якщо на сервері (комп'ютері, на якому знаходиться база) також необхідно встановити копію програми «Облік медичних кадрів», то замість імені комп'ютера або ip-адреси в локальній мережі, слід використовувати ip-адресу спеціального мережевого інтерфейсу внутрішньої петлі: 127.0.0.

IP-адреса, адреса Ай-Пі (від англ. Internet Protocol address) - це ідентифікатор (унікальний числовий номер) мережевого рівня, який використовується для адресації комп'ютерів чи пристроїв у мережах, які побудовані з використанням протоколу TCP/IP (н-д Інтернет).
1


Зауваження 2:

Для того щоб знову розпочати роботу з локальною версією потрібно вказати шлях:



database_name=medpersonnel.gdb

В цьому випадку почне використовуватися база даних, що знаходиться в папці з програмою.



3. Перевірка з'єднання

Для перевірки з'єднання з сервером можна скористуватися програмою “Тест з'єднання з БД”, її можна отримати за адресою http://infomed.ck.ua/soft/TestConnect.zip.

Дану програму потрібно переписати в папку з програмою “Облік медичних кадрів” і запустити. На Рисунку 3 показане її головне вікно.


Рисунок 3: Тест з'єднання з БД


Для перевірки потрібно ввести строку для з'єднання (вона повинна співпадати зі значенням параметру database_name в фалі KeyReg.ini, що знаходиться в папці з програмою “Облік медичних кадрів України”), ім'я користувача, пароль та в разі необхідності його роль.

Кори́стува́ч - той, хто користується чим-небудь - майном, землею, комп'ютером тощо.

Якщо з'єднання з базою виконано успішно (Рисунок 3), то додаткові настройки не потребуються.

Зауваження: Користувач SYSDBA під час перевірки може бути з будь-якою роллю і помилки не буде, але в програмі “Облік медичних кадрів” він повинен обов'язково бути без ролі.


Рисунок 4: Невірне ім'я користувача або пароль


Якщо ж з'єднання не було встановлено, то у головному вікні програми буде видано код помилки та її текст, як показано на Рисунку 4. За кодом і текстом можна виявити причину помилки і усунути її.


В Таблиці 1 наведено перелік ймовірних помилок.

Таблиця 1



Код помилки

Повідомлення

Причина

335544721

Unable to complete network request to host "192.168.0.12".

Failed to establish a connection.

unknown Win32 error 10060.


Системі не вдається знайти комп'ютер з ip-адресою 192.168.0.12

335544721


Unable to complete network request to host "192.168.0.14".

Failed to establish a connection.

No connection could be made because the target machine actively refused it.


Комп'ютер з вказаною ip-адресою в мережі існує, але на ньому не встановлений, або не запущений сервер Firebird, або ж закритий необхідний для роботи порт(Як відкрити порт для Firebird показано в наступній главі “Настройка Firewall”)

335544344


I/O error for file "C:\Medpersonnel\MEDPERS.GDB".

Error while trying to open file.

The system cannot find the file specified.


Сервер не може знайти базу за шляхом “C:\Medpersonnel\MEDPERS.GDB”

335544472

Your user name and password are not defined. Ask your database administrator to set up a Firebird login.

Не вірне ім'я користувача або його пароль.


4. Настройка Firewall
Для роботи СУБД Firebird 1.5.х необхідно відкрити порт 3050 (номер може бути змінений в файлі настройок firebird.conf). Цей порт повинен бути відкритий на обох комп'ютерах (і на клієнті і на сервері).

Якщо Ви скористувалися програмою “Тест з'єднання з БД” і під час перевірки вона видала помилку з кодом 335544721 (Unable to complete network request to host "192.168.0.14".



Failed to establish a connection. No connection could be made because the target machine actively refused it.), то причиною помилки є або не запущений Firebird, або firewall, що встановлений на сервері, блокує доступ і необхідно відкрити порт.


Рисунок 5: Аплєт "Администрирование"


Щ


Рисунок 6: Перелік служб

об перевірити, чи запущений Firebird, потрібно в панелі керування відкрити аплєт “Администрирование”, потім відкрити “Службы”(Рисунок 5), і у вікні, що з'явиться (Рисунок 6), знайти службу “Firebird Server” і переконатися що вона запущена.

Якщо ж служба серверу запущена, а зазначена вище помилка продовжує з'являтись, то необхідно відкрити порт.

Для firewall, вбудованого в Windows XP (брандмауер Windows), це робиться наступним чином:


    1. В панелі керування необхідно відкрити «Брандмауэр Windows».

    2. У вікні що відкриється потрібно вибрати вкладку «Исключения» і натиснути кнопку «Добавить порт» (Рисунок 7).


Рисунок 7: Брандмауер Windows




  1. В
    Рисунок 8: Додавання порту Firebird до винятків брандмауера

    діалозі «Добавление порта» ввести в поле «Номер порта» значення 3050, вибрати тип порту «Порт TCP» і в полі «Имя» ввести ім'я, наприклад “Firebird”, як показано на Рисунку 8. Після цього натиснути кнопку «ОК».


5. Настройка користувачів
Доступ до редагування прав користувачів можна отримати із головного меню програми та меню реєстрів (Сервіс — Права користувачів), як показано на Рисунку 9.
Додавання - бінарна арифметична операція, суть якої полягає в об'єднанні математичних об'єктів.
Редагува́ння - це приведення об'єкта редагування у відповідність із чинними у певний час у конкретному суспільстві нормами, а також його творча оптимізація, метою яких є отримання заданого соціального ефекту.



Рисунок 9: Пункт меню "Права користувачів"

Р


Рисунок 11: Вікно настройки прав користувачів в мережевій версії програми


Рисунок 10: Вікно настройки прав користувачів у локальній версії

едагування прав користувачів можливе і в локальній, і в мережевій версії, але в мережевій версії даний пункт меню доступний лише користувачеві SYSDBA, а в локальній - користувачеві SYSDBA та користувачам, що увійшли до програми, вказавши роль POWERADMIN.
Робота з користувачами в мережевій і локальній версії програми схожа, але має деякі відмінності. А саме в мережевій версії не має можливості вилучати користувачів та бачити імена користувачів, що надали права певному користувачеві.
Можливість - це дія, що може відбутися або ні (можливо, приїду, а, можливо, і ні). Можливість можна забезпечити чи покладатись на «авось» та якось буде. Альтернатива дає шанс, але не гарантує без відповідних дій забезпечення результату і адекватності та конструктиву діяльності.
На Рисунках 10 і 11 показане вікно зі списком користувачів, відповідно для мережевої та локальної версій. В мережевій версії використовуються користувачі, що заведені на сервері Firebird, і для роботи з програмою потрібно під час авторизації вказати ім'я користувача і пароль, що зберігаються на сервері, відповідно — для роботи в локальній версії, необхідно вказувати ім'я користувача та пароль, що заведені локально в базі даних.

Як видно з даних рисунків, відмінність полягає в тому, що в мережевій версії відсутній стовпчик “Надавач прав” в списку користувачів та кнопка “Вилучити” на панелі задач. Це зумовлено вищезазначеними відмінностями в роботі між мережевою та локальною версіями.

Також в таблиці в обох режимах присутній стовпчик “Має права”, з проставленими або непроставленими позначками напроти певних користувачів. Якщо напроти користувача стоїть позначка в даному стовпці, то він має права на користування базою, тобто має одну або декілька ролей, що дозволені в базі, або це користувач SYSDBA, що має право на користування базою і без ролі. Даний режим більш затребуваний в мережевій версії, оскільки в ній є необхідність якось відокремити користувачів, що мають права в даній базі даних, від загального переліку користувачів, заведених на сервері. Під час спроби редагування прав користувача, що не має жодної ролі в базі даних, відображається відповідне попередження, що показане на Рисунку 12.


Рисунок 12: Попередження про відсутність прав




Рисунок 13: Створення нового користувача


Рисунок 14: Редагування користувача


Створення нового користувача в обох режимах однакове: після натискання на відповідну кнопку з'являється вікно, що показане на Рисунку 13, в якому потрібно ввести ім'я користувача, пароль та його підтвердження, а також позначити які ролі йому потрібно надати, і якщо під час створення не виникло ніяких помилок, то новий користувач буде доданий до списку. Він буде володіти правами, наданими йому при створенні ролей, і відповідно зможе вказувати їх при вході в систему.

П
Рисунок 15: Редагування паролю у користувача
ід час редагування користувача, відкривається теж саме вікно, але за змовчуванням в ньому можна лише змінювати ролі користувача (додавати або видаляти), поля для зміни імені користувача та його пароля є заблокованими (Рисунок 14).

Редагування паролю можна розблокувати, натиснувши кнопку “Змінити”, як показано на Рисунку 15, а можливості змінювати ім'я користувача не існує. Якщо є необхідність в зміні імені користувача, то слід видалити такого користувача, а потім створити нового з потрібним ім'ям, вказати йому пароль і набір ролей, подібний до того що був у видаленого користувача.

Вилучення користувача можливе лише в локальному режимі, при спробі видалення з'являється попередження (Рисунок 16). Якщо під час видалення користувача виникли якісь помилки, наприклад, у користувача, що вилучається присутні ролі, надані не тим користувачем, що намагається його вилучити, то з'явиться повідомлення про помилку, що показане на Рисунку 17.


Рисунок 16: Попередження при вилученні користувача


Рисунок 17: Помилка під час видалення користувача

В мережевому режимі доступ до редагування прав користувачів існує тільки у користувача SYSDBA і тому інших обмежень не накладається, а от під час роботи в локальному режимі, крім того що доступ надається лише для SYSDBA та користувачів з роллю POWERADMIN, є ряд додаткових обмежень.




Рисунок 18: Помилка: Відсутні права


Рисунок 19: Помилка редагування прав користувача


Зокрема, якщо користувач не SYSDBA, то він має право на редагування та вилучення лише тих користувачів, що створив він сам (у таких користувачів в стовпчику “Надавач прав” міститься його ім'я), у протилежному випадку з'явиться помилка про відсутність прав, як показано на Рисунку 18.

Крім того такий користувач може надавати іншим користувачам лише ті ролі, якими він володіє сам. Якщо користувач намагався наділити іншого користувача роллю, якою він не володіє сам, або зняти з нього права на таку роль, то з'явиться повідомлення про помилку (Рисунок 19).

З вищесказаного випливає, що якщо з користувача зняли права на володіння певною роллю, то відповідно він втрачає можливість надавати її іншим користувачам, а значить і ті користувачі, що отримали її від нього раніше, повинні її втратити. Це дійсно так: якщо користувач вилучається з системи, то всі права, надані ним іншим користувачам, скасовуються (але користувачі створені ним залишаються), те ж саме відбувається і під час видалення якоїсь ролі у користувача.

Проілюструємо це на прикладі. Напроти всіх цих користувачів, у стовпчику “Має права” стоїть позначка, що вказує на те що ці користувачі мають одну або декілька ролей у даній базі даних. Після того як було вилучено SYDORCHUK-а, створюється інша картина, що показана на Рисунку 21: користувачі PONOMARENKO і SHEVCHENKO, втратили свої ролі, що були їм надані SYDORCHUK-ом, і тепер навпроти них відсутня позначка у стовпчику “Має права”. В разі необхідності потрібно надати їм їхні ролі знову.


Рисунок 20: Список користувачів до зняття прав у користувача SYDORCHUK


Рисунок 21: Список користувачів після видалення користувача SYDORCHUK


Також існує одна досить не очевидна річ, але вона зумовлена принципами роботи з користувачами сервером Firebird: декілька користувачів можуть надати одному й тому ж користувачу одну й ту ж саму роль і після того як один з них відмінить надання ним ролі, то вона все одно залишиться у користувача як надана йому іншим.

Принцип (лат. principium - начало, основа) - це твердження, яке сприймається як головне, важливе, суттєве, неодмінне або, принаймні, бажане. У повсякденному житті принципами називають внутрішні переконання людини, ті практичні, моральні та теоретичні засади, якими вона керується в житті, в різних сферах діяльності.
Якщо працювати з користувачами бази лише за допомогою програми “Облік медичних кадрів”, то можливість виникнення такої ситуації зникає, якщо ж працювати за допомогою засобів сервера Firebird, то слід пам'ятати про вищесказане.

Серед присутніх за змовчуванням у базі даних ролей є “Табель і графік”, що використовується лише у розширеній версії з функціями: формування стандартних наказів і ведення стажу. Дана роль може надаватися користувачам, які будуть займатися виключно формуванням “Графіку відпусток”, “Графіку роботи” та "Форми П-5. Табель обліку робочого часу". Крім того для таких працівників можна вказати до яких саме підрозділів вони матимуть доступ.

Підро́зділ - у військовій справі - військова одиниця постійної організації, головним чином однорідного складу в кожному роді військ та у спеціальних військах, що організаційно входить до складу більшого підрозділу або військової частини.
Робітники́, також працівники́, трудівники́ - наймані особи, зайняті в безпосередньому виробництві, рідше у сфері послуг; виконавці найнижчої ланки технологічного чи управлінського ланцюга. В правовому суспільстві права й інтереси робітників захищено трудовим правом[Джерело?].
Для цього, під час редагування або створення такого користувача, слід натиснути “Настроїти доступ до підрозділів”, після чого, у вікні що з'явиться, потрібно відмітити, які саме підрозділи будуть видимі даному користувачеві.
Починаючи з версії 2.35.1 існує можливість створювати власні ролі користувачів, окрім запропонованих розробниками. Для цього на панелі вікна “Настройка прав користувачів” слід натиснути “Ролі користувачів”, після чого з'явиться вікно зі списком наявних у базі даних ролей (Рисунок 21). Ролі користувачів слугують для надання або заборони користувачам можливості змінювати окремі дані. Вікно редагування ролі містить її назву, опис, та таблицю, де потрібно задати права що матиме користувач, якому буде призначена дана роль. Назва ролі повинна містити лише латинські символи, цифри та символ “_”, і повинна починатися з літери.
Лати́нська абе́тка, або латиниця, латинка - абетка латинської мови, історично є відгалуженням етруської абетки, що в свою чергу постала з грецької. Виникнення латинської абетки датують 7 ст. до н. е. Напрямок письма: спочатку справа наліво, потім справа наліво й, через рядок, зліва направо (так званий бустрофедон), з 4 ст.



Рисунок 22: Список ролей користувачів

Н


Рисунок 23: Фрагмент вікна редагування ролі
а Рисунку 23, показано, що роль SHCEDULER дає користувачу можливість додавати, редагувати або вилучати записи із довідників, графіків відпусток та роботи. А при спробі, наприклад, внести запис у закладку “Освіта” виникне повідомлення, що у користувача відсутні права для виконання даної операції.



Скачати 113.25 Kb.

  • v1.5.3.
  • Full installation of Super Server and development tools
  • Use the Guardian to control the server - для використання
  • Run as an Application
  • Copy Firebird client library to directory
  • Install Control Panel Applet
  • [Connect_par]
  • Зауваження 2
  • Зауваження: Користувач SYSDBA під час перевірки може бути з будь-якою роллю і помилки не буде, але в програмі “Облік медичних кадрів” він повинен обовязково бути без ролі.
  • Код помилки Повідомлення Причина
  • 4. Настройка Firewall Для роботи СУБД Firebird
  • Додавання
  • 5. Настройка користувачів Доступ до редагування