Kapcsolódó információk:
Paraméterezési útmutatók

Összehasonlított verziók

Régi verzió 5

changes.mady.by.user QSoft

Mentés ekkor:

összehasonlítva

Új verzió 6

changes.mady.by.user QSoft

Mentés ekkor:

Kulcs

  • Beillesztett sor.
  • Törölt sor.
  • Formázás megváltoztatva.
Részleg
Oszlop

Bevezetés

A Firebird SQL szerver két TCP csatornát nyit, az egyik az alap kommunikáció részére, míg a másikat az ún. “értesítési” csatorna miatt. A másodikhoz használatos portot a szerver alapértelmezés szerint dinamikusan, futásidőben osztja egy magas számú, véletlenszerű TCP portjára.

A QSoft által adott Firebird SQL 3.0 telepítő készletben levő konfigurációs file ezt a random portot fixálja. Tehát az érintett tűzfalon (pl. az adatbázis szerveren) a Firebird SQL számára a következő két portot kell megnyitni:

  • TCP-3050 - default az alap kommunikációra
  • TCP-

...

  • 30501 - A QSoft-os konfig alapján

Másik megoldás, hogy a Firebird SQL

...

teljes kommunikációjára alkalmazás alapú tűzfal szabályt kell létrehozni

Qsboxfigyelem

Ezen változtatásokat minden esetben olyan rendszergazda végezze, aki tisztában van a helyi informatikai infrastruktúra sajátosságaival

.

Windows alapú adatbázis szerver esetén 

A 3050, és a 33050 portokat kell átengedni a tűzfalon.

Image Removed

...

Oszlop
width280px
Panel
Tartalomjegyzék zóna

Tartalomjegyzék

 

 

 

 

Firebird SQL konfigurációjának módosítása

A firebird.conf file-ban (QSoft-os telepítés esetén a firebird-qsoft.conf)

...

 

Linux alapú adatbázis szerver esetén

A firebird.conf file-ban definiálni kell egy fix portot, (ld. példa lentebb), ésezt kell felvenni  az itt beállított portot fel kell venni a tűzfal szabályok közé kivételként (operációs rendszertől függően).
Le kell állítani A beállítás után újra kell indítani a Firebird szerver szolgáltatást, és az alábbiakhoz hasonlóan módosítani kell a  “C:\Program Files\Firebird\Firebird25\bin\firebird.conf” konfigurációs file-t. A módosításhoz rendszergazdai jogosultság, esetlegesen (UAC mellett) ún. elevated szint szükséges.

Fix port beállítási példa: 

Kódblokk
titleFireBirdfirebird-qsoft.conf
# The TCP Port Number to be used for server Event Notification
# messages. The value of 0 (Zero) means that the server will choose
# a port number randomly.
#
# Type: integer
#
#RemoteAuxPort = 0
RemoteAuxPort = 3305030501


A konfigurációs file mentése után újra kell indítani az adatbázis szerver szolgáltatást.

Windows

módosítani kell a  “C:\Program Files\Firebird30\firebird.conf” konfigurációs file-t. A módosításhoz rendszergazdai jogosultság, esetlegesen (UAC mellett) ún. elevated szint szükséges.


Linux

A firebird.conf (vagy QSoft-os telepítés esetén a firebird-qsoft.conf) file-ban definiálni kell egy fix portot, (ld. példa lentebb), és ezt kell felvenni a tűzfal szabályok közé kivételként.
Le kell állítani a Firebird szerver szolgáltatást, és az alábbiakhoz hasonlóan módosítani kell a  firebird.conf,  vagy amennyiben include-olva van akkor a firebird-qsoft.conf (a minta alapján ebben már benne is van) konfigurációs file-t. (pl.: /etc/firebird/3.0/firebird-qsoft.conf )
A módosítás végrehajtásához rendszergazdai jogosultság, ún. root-jog szükséges.


 

Tűzfal szabály felvétele

Windows tűzfal esetén 

 

A firebird.conf file-ban definiálni kell egy fix portot, (ld. példa lentebb), és ezt kell felvenni a tűzfal szabályok közé kivételként.
Le kell állítani a Firebird szerver szolgáltatást, és az alábbiakhoz hasonlóan módosítani kell a  “C:\Program Files\Firebird30\firebird.conf” konfigurációs file-t. A módosításhoz rendszergazdai jogosultság, esetlegesen (UAC mellett) ún. elevated szint szükséges.

 

Port alapú tűzfal szabály létrehozása esetén a 3050, és a 30501 portokat kell átengedni.


Image Added

Alkalmazás alapú tűzfal szabály esetén a C:\Program Files\Firebird30\firebird.exe kommunikációját kell átengedni.

Image Added

 

Linux rendszeren

Változatos megoldások léteznek Linux rendszeren tűzfalként. Alap esetben a Linux operációs rendszerek nem tartalmaznak aktív tűzfalat. A bejövő kommunikáció a helyi hálózatban minden kliens számára engedélyezett.

Amennyiben mégis van telepítve csomagszűrő tűzfal, akkor a beállítás módját az üzemeltető rendszergazda fogja ismerni.

Itt is létezhet alkalmazás alapú szabály, de a legtöbb esetben a port alapú szabály létrehozása lesz a megoldás.
Természetesen a felnt vázolt módosítás után, és azzal összhangban, alapesetben a 3050 és a 30501 portok felé menő TCP forgalmat kell engedélyezni

Megjegyzés

Egyes Linux disztribúciók kernelei saját maguk használják a 32768-nál magasabb portokat.
(Ezt a későbbiekben még tesztelni fogjuk. Amennyiben szükséges, a változtatásokat átvezetjük a dokumentációinkon)