Inštalácia databázového servera pre Leaklog

18/1/2012, Michal Tomlein

Komu je tento dokument určený

Tento dokument je určený predovšetkým firmám, ktoré majú k dispozícii server a majú záujem využiť ho ako centrálnu databázu pre Leaklog, ktorú budú môcť cez internet používať aj viacerí zamestnanci naraz.

Inštrukcie v tomto dokumente sú určené pre skúsených používateľov, resp. správcov firemného servera. V prípade, že vaša firma má k dispozícii server, ale potrebujete s nasadením databázy pomoc, kontaktujte zväz na adrese web.szchkt@gmail.com.

Databázový softvér

 Leaklog podporuje databázový server PostgreSQL, ktorý je voľne dostupný na neobmedzené použitie. Odporúčame inštaláciu aktuálnej verzie. PostgreSQL je možné nainštalovať na rôzne operačné systémy, či už Unix-based alebo Microsoft Windows.

Pri konfigurácii PostgreSQL odporúčame ponechať východzí port 5432.

Nastavenie zabezpečeného prístupu do databázy

Nastavenie zabezpečeného prístupu pomocou SSL realizujte nasledovne (podľa oficiálnej dokumentácie):

su postgres (môže ale nemusí byť potrebné v závislosti na konfigurácii databázy)
cd /var/lib/pgsql/data (umiestnenie priečinka data môže byť rôzne podľa operačného systému)
openssl req -new -text -out server.req
openssl rsa -in privkey.pem -out server.key
rm privkey.pem (Windows: del privkey.pem)
openssl req -x509 -in server.req -text -key server.key -out server.crt
chmod og-rwx server.key (len Unix)

V uvedenom priečinku data v súbore postgresql.conf je potrebné zmeniť riadok #ssl = off na ssl = on.

Nastavenie prístupu k databáze z iných počítačov

Na koniec súboru pg_hba.conf v priečinku data pridajte riadok v tvare:


hostssl    all    all    <IP-siete>/<maska>    md5

kde <IP-siete>/<maska> nahraďte adresou a maskou siete, v ktorej má byť databáza prístupná. Ak má byť databáza prístupná z ľubovoľnej adresy, použite 0.0.0.0/0

Vytvorenie používateľských účtov

Po reštartovaní databázového servera je potrebné vytvoriť používateľské účty. Môžete na to použiť aj nástroj pgAdmin alebo phpPgAdmin. Pri vytváraní používateľov nezabudnite použiť možnosť Superuser a Login. Príklad:


CREATE ROLE admin LOGIN PASSWORD 'heslo' SUPERUSER;

CREATE ROLE jozko LOGIN PASSWORD 'ineheslo' SUPERUSER;

Prvé prihlásenie z programu Leaklog

V Leaklogu sa do databázy prihláste pomocou položky Otvoriť › Vzdialenú databázu v menu Súbor. V dialógovom okne, ktoré sa zobrazí, vyplňte svoje prihlasovacie údaje (adresa vášho servera, port, meno databázy a meno a heslo jedného z používateľov, ktorého ste vytvorili).

Pri prvom prihlásení sa Leaklog automaticky postará o inicializáciu databázy. Odporúčame hneď po prvom prihlásení kliknúť v programe na tlačidlo Uložiť.

Kategórie dokumentu