Kapcsolódó információk:
Paraméterezési útmutatók

Bevezetés

A Firebird SQL szerver két TCP csatornát nyit, az egyik az alap kommunikáció részére, míg a másikat az ún. “értesítési” csatorna miatt. A másodikhoz használatos portot a szerver alapértelmezés szerint dinamikusan, futásidőben osztja egy magas számú, véletlenszerű TCP portjára.

A QSoft által adott Firebird SQL 3.0 telepítő készletben levő konfigurációs file ezt a random portot fixálja. Tehát az érintett tűzfalon (pl. az adatbázis szerveren) a Firebird SQL számára a következő két portot kell megnyitni:

  • TCP-3050 - default az alap kommunikációra
  • TCP-30501 - A QSoft-os konfig alapján

Másik megoldás, hogy a Firebird SQL teljes kommunikációjára alkalmazás alapú tűzfal szabályt kell létrehozni

 Figyelem

Ezen változtatásokat minden esetben olyan rendszergazda végezze, aki tisztában van a helyi informatikai infrastruktúra sajátosságaival.



Firebird SQL konfigurációjának módosítása

A firebird.conf file-ban (QSoft-os telepítés esetén a firebird-qsoft.conf) definiálni kell egy fix portot, (ld. példa lentebb), és az itt beállított portot fel kell venni a tűzfal szabályok közé kivételként (operációs rendszertől függően).
A beállítás után újra kell indítani a Firebird szerver szolgáltatást.

Fix port beállítási példa: 

firebird-qsoft.conf
# The TCP Port Number to be used for server Event Notification
# messages. The value of 0 (Zero) means that the server will choose
# a port number randomly.
#
# Type: integer
#
#RemoteAuxPort = 0
RemoteAuxPort = 30501

 A konfigurációs file mentése után újra kell indítani az adatbázis szerver szolgáltatást.

Windows

módosítani kell a  “C:\Program Files\Firebird30\firebird.conf” konfigurációs file-t. A módosításhoz rendszergazdai jogosultság, esetlegesen (UAC mellett) ún. elevated szint szükséges.

 Linux

A firebird.conf (vagy QSoft-os telepítés esetén a firebird-qsoft.conf) file-ban definiálni kell egy fix portot, (ld. példa lentebb), és ezt kell felvenni a tűzfal szabályok közé kivételként.
Le kell állítani a Firebird szerver szolgáltatást, és az alábbiakhoz hasonlóan módosítani kell a  firebird.conf,  vagy amennyiben include-olva van akkor a firebird-qsoft.conf (a minta alapján ebben már benne is van) konfigurációs file-t. (pl.: /etc/firebird/3.0/firebird-qsoft.conf )
A módosítás végrehajtásához rendszergazdai jogosultság, ún. root-jog szükséges. 

Tűzfal szabály felvétele

Windows tűzfal esetén 

A firebird.conf file-ban definiálni kell egy fix portot, (ld. példa lentebb), és ezt kell felvenni a tűzfal szabályok közé kivételként.
Le kell állítani a Firebird szerver szolgáltatást, és az alábbiakhoz hasonlóan módosítani kell a  “C:\Program Files\Firebird30\firebird.conf” konfigurációs file-t. A módosításhoz rendszergazdai jogosultság, esetlegesen (UAC mellett) ún. elevated szint szükséges.

Port alapú tűzfal szabály létrehozása esetén a 3050, és a 30501 portokat kell átengedni. 


Alkalmazás alapú tűzfal szabály esetén a C:\Program Files\Firebird30\firebird.exe kommunikációját kell átengedni.


 

Linux rendszeren

Változatos megoldások léteznek Linux rendszeren tűzfalként. Alap esetben a Linux operációs rendszerek nem tartalmaznak aktív tűzfalat. A bejövő kommunikáció a helyi hálózatban minden kliens számára engedélyezett.

Amennyiben mégis van telepítve csomagszűrő tűzfal, akkor a beállítás módját az üzemeltető rendszergazda fogja ismerni.

Itt is létezhet alkalmazás alapú szabály, de a legtöbb esetben a port alapú szabály létrehozása lesz a megoldás.
Természetesen a felnt vázolt módosítás után, és azzal összhangban, alapesetben a 3050 és a 30501 portok felé menő TCP forgalmat kell engedélyezni

Egyes Linux disztribúciók kerneljei saját maguk használják a 32768-nál magasabb portokat.
(Ezt a későbbiekben még tesztelni fogjuk. Amennyiben szükséges, a változtatásokat átvezetjük a dokumentációinkon)