Platform:Netwerk

Uit EekBoek
Versie door Sbouwhuis (overleg | bijdragen) op 16 jan 2011 om 16:21 (Toevoeging architectuur plaat)
Naar navigatie springenNaar zoeken springen

Deze handleiding gaat over de netwerkinstallatie van EekBoek, ofwel het ter beschikking stellen van EekBoek via een bedrijfsnetwerk, zodat meerdere personen tegelijkertijd in dezelfde administraties boekingen kunnen invoeren of bewerken. De handleiding is niet specifiek voor een bepaald platform en is daarom enigszins algemeen. Deze handleiding is nog in ontwikkeling en zeker niet volledig. Kritiek en succesverhalen zijn welkom op paul@vandervlis.nl.


Architectuur

Het doel is om tot de volgende architectuur te komen:

Eekboek-network .png

Server

Bij installatie in een netwerk is er een server en zijn er één of meerdere clients. Concreet betekent dit dat EekBoek als applicatie op iedere client is geinstalleerd en het database management systeem op de server. Het database management systeem uit deze handleiding is PostgreSQL, omdat dat systeem multi-user mogelijkheden biedt. PostgreSQL 8.3 en later is bruikbaar, waarschijnlijk wat oudere versies ook maar precies weet ik dit niet. PostgreSQL is een database met veel mogelijkheden waarover complete boeken vol zijn geschreven, mijn verhaal blijft daarom enigszins beperkt. PostgreSQL wordt niet standaard bij EekBoek geleverd, maar het zit wel in de meeste Linux distributies en voor de meeste andere platformen is het gratis te downloaden via http://www.postgresql.org/ . Er zijn Windows, Mac, Linux, FreeBSD en Solaris versies. Kijk ook op de pagina Postgresql voor installatie instructies, bijvoorbeeld in een single-user omgeving.

Ik ga het nu allereerst over een paar configuratiebestanden hebben. Deze staan op ieder platform weer ergens anders. Vaak is het het handigste er even naar te zoeken. Na het wijzigen van deze bestanden moet postgresql herstart worden.

pg_hba.conf

Een belangrijk bestand in PostgreSQL is pg_hba.conf, hier dient het netwerk toegang te krijgen tot de database. Ik stel voor deze regel toe te voegen:

host all all 0.0.0.0/0 md5

Hiermee vertel je dat iedereen via het netwerk mag inloggen op alle databases mits er een juiste username en paswoord bekend is. Uiteraard kan er ook iets als 192.168.1.0/24 gebruikt worden in plaats van 0.0.0.0/0 als extra veiligheid. Meer informatie is hier te vinden: http://www.postgresql.org/docs/8.4/interactive/auth-pg-hba-conf.html

postgresql.conf

Een ander belangerijk bestand is postgresql.conf. Ik raad je aan in dit bestand te zoeken naar "listen_addresses". Vaak is dit namelijk "localhost", of is het default "localhost" en dat gaat niet werken via het netwerk. Ik raad je hier aan er "listen_addresses = '*' " van te maken, wat betekent dat je van overal kunt aanmelden. Een eventueel hekje (#) aan het begin van de regel moet worden verwijderd. Uiteraard kan het ook hier op vele manieren, meer informatie is hier te vinden: http://www.postgresql.org/docs/8.4/interactive/config-setting.html

Database role aanmaken

In PostgreSQL moet een "role" aangemaakt worden, dat is een user in PostgreSQL termen. Dit moet gedaan worden door de administratieve user van PostgreSQL, normaal heet deze "postgres". Je kunt voor iedere gebruiker een eigen role aanmaken, maar een role kan ook prima gedeeld worden door meerdere gebruikers, vandaar ook de term "role" (in het Nederlands "rol").

In Linux/Unix kun je user "postgres" worden met een commando als "sudo su postgres" of "su progres". Het aanmaken van de role gaat hier met het commando "createuser ebuser". Hiermee maak je een role "ebuser" aan. Hij vraagt of de nieuwe role een superuser moet zijn, daarop antwoord je "nee". Hij vraagt of de nieuwe role nieuwe databases mag aanmaken, daarop antwoord je normaal "ja" [1]. Als laatste vraagt hij of de nieuwe role nieuwe roles mag aanmaken, daarop antwoord je "nee". Uiteraard vraagt hij nog om een paswoord voor de nieuwe user en dan is de role klaar. Hier is meer informatie te vinden over het "createuser" commando: http://www.postgresql.org/docs/8.4/static/app-createuser.html

Bij Windows/Mac wordt er een programma PGAdmin meegeleverd waarmee je gemakkelijk een user kunt aanmaken nadat je verbonden bent als user "postgres" met postgresql op localhost. Ook voor Linux is dit programma geschikbaar. Je moet "edit | new object | new login role" doen. Let er op dat de nieuwe user normaal databases moet kunnen aanmaken [1], dat kun je in een tabblad instellen.

Firewall

Op de meeste servers zit tegenwoordig een firewall. PostgreSQL draait normaal op 5432 TCP en deze poort moet worden opengezet, zodat de clients bij deze poort kunnen. De configuratie van de firewall voor PostgreSQL is vergelijkbaar met die van een webserver, alleen is het poortnummer dus anders.

Client

Het is een goed idee om vanaf een client PC eerst te testen of de server te bereiken is op poort 5432. Ik doe dat normaal door op de commandline het commando "telnet 1.2.3.4 5432" te geven. Uiteraard moet je in plaats van "1.2.3.4" het correcte IP adres of de correcte naam van de server opgeven. Mocht de poort niet te bereiken zijn, ga dan nog eens naar de configuratie van de server kijken.

Onderstaande gaat over de ontwikkelversie van EekBoek die op dit moment alleen nog maar beschikbaar is via Git. Mocht je een oudere versie van EekBoek gebruiken dan staan hier de juiste aanwijzingen: platform:Netwerkclient-oud

De eerste client, het aanmaken van de database

Na installatie van de eerste client kan de database worden aangemaakt. Het installeren van deze client kan eventueel ook op de server gebeuren, we gaan hier ervan uit dat het op de client gebeurt.

In de wizard geef je aan een nieuwe database te willen maken van het type "postgresql". Je moet invullen met welke server je wilt connecten, via welke TCP/IP poort en met welke usernaam (role) en password. In een normale netwerkinstallatie vul je het ip nummer of de naam van de databaseserver in, de poort laat je ongewijzigd ("--standaard--"), de role waarmee je toegang hebt tot de database, en het bijbehorende paswoord. Bij het afronden van de wizard wordt de database op de server aangemaakt.

De volgende clients

In de wizard kies je voor een nieuwe boekhouding. Wat voor boekhouding je kiest is niet erg van belang want we kiezen er later voor om hem niet aan te maken. Je kiest de postgresql database. Er wordt je om je username, paswoord, hostname en dergelijke gevraagd, die vul je in precies zoals hierboven beschreven. Dan komt er als laatste een pagina met een overzicht wat er gaat gebeuren. Daar vink je alles uit behalve "configuratiebestand". Er wordt nu een configuratiebestand aangemaakt maar geen database (die is er immers al) en je kunt inloggen op de bestaande database.

Waarschuwing: als je het boven genoemde uitvinken vergeet en de databasebeheerder heeft niet de juiste gebruiksrechten uitgedeeld dan zal de complete boekhouding op de server worden gewist!

In het CLI interface is er geen laatste pagina met een overzicht maar komen er verschillende vragen na elkaar. De vraag over het configuratiebestand beantwoord je met "ja". De vraag over de administratiebestanden en over de database beantwoord je met "nee". De laatste vraag over doorgaan beantwoord je uiteraard weer met "ja".

Resultaat

Het resultaat is een boekhouding waar verschillende mensen tegelijk op kunnen werken. De gegevens staan in een database op een server, die wellicht wat degelijker is en gebackupped wordt, en wie weet zelfs een UPS heeft tegen stroomuitval.


[1] Normaal maakt Eekboek de database zelf aan, daartoe moet de role het recht hebben om databases aan te maken. Er zijn echter situaties denkbaar waarin de beheerder van de database dit niet wil, hij/zij kan dan zelf databases aanmaken of zelfs de tabellen, en de role dit recht niet geven.