Changes between Version 67 and Version 68 of Documentatie/Beheerder/Installeren/Installatiehandleiding


Ignore:
Timestamp:
Mar 18, 2009 3:09:12 PM (17 years ago)
Author:
annius
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Documentatie/Beheerder/Installeren/Installatiehandleiding

    v67 v68  
    102102 
    103103 
    104 == 4. Import van data uit een bestaande registratiepakketten == 
     104== 4. OpenAC buiten de deur: gecomprimeerde en beveiligde verbindingen == 
    105105 
    106 OpenAC biedt ondersteuning voor de registratiepakketten van 20 Nederlandse AC’s.  Wanneer men bij het inloggen de eigen “adaptatie” van de software heeft aangewezen, komt in het menu “Beheer” vanzelf de juiste importfunctie beschikbaar.  Let op: laad voor het importeren altijd eerst de ''normtijden'' in via het beheer-menu of via het beheerscherm '''normtijden/prijzen'''. 
     106De "dongels" om op locatie over snel internet te kunnen beschikken, zijn gemeengoed aan het worden.  Om OpenAC op locatie te kunnen gebruiken, ondersteunen we daarom efficiënte en beveiligde verbindingen.  Hier zijn wat adviezen en instructies. 
    107107 
    108 De meeste importfuncties kunnen zonder verdere voorbereiding worden gestart; het enige dat vereist is, is dat OpenAC bij de bestanden kan die moeten worden geïmporteerd. 
     108 * Bij gebruik van '''Microsoft SQL server''' kan gebruik gemaakt worden van een VPN-verbinding, of een verbinding over SSL.  Bij een verbinding over SSL wordt de TCP-poort van SQL server in de firewall opengezet voor verkeer van buitenaf. 
     109Volg de instructies van Microsoft volgen om de database server in te richten, en zet op laptops die buiten de deur worden gebruikt, de ODBC-connectie naar OpenAC op zo'n manier op dat de beveiligde verbinding wordt gebruikt. 
    109110 
    110 Voor ACACIA en !MediWorld dient een ODBC-koppeling te worden aangelegd, al-vorens begonnen wordt met het naar binnen halen van de data vanuit OpenAC.  Zier hiervoor de instructies in 4.1 en 4.2. 
    111   
    112 === 4.1 ACACIA === 
     111Bij gebruik van MySQL ondersteunen we twee directe verbindingsoorten (vanaf OpenAC v1.212, juni 2009). 
    113112 
    114 Start het ODBC-gegevensbronbeheer vanuit het configuratiescherm, of door direct '''C:\WINDOWS\system32\odbcad32.exe''' te starten.  Klik op de tab systeem-DSN, en kies toevoegen.  Selecteer de driver voor Microsoft Access.  Vul als naam voor de bron in: ACACIA en selecteer het ACACIA-bestand acacian.mdb.  Klik nu op “systeemdatabase” en selecteer het ACACIA-bestand '''WERKGROEP.MDW'''.  Ga tenslotte naar “geavanceerd” en voeg als username/password in: '''eigenaar'''/'''eigenaar'''.  Druk twee keer OK, en de verbinding met ACACIA/Access is gelegd. 
     113 * De simpelste soort is gericht op efficiency en heet '''MySQL Compressed'''.  Je selecteert deze optie in plaats van '''MySQL direct''' in het inlogscherm van OpenAC.  Hierbij worden de gegevens die over de datalijn lopen gecomprimeerd.  Dit kan flink schelen wanneer lange lijsten gegevens worden opgehaald, bijvoorbeeld wanneer bij een holding op afstand managementoverzichten worden opgevraagd uit de lokale databases van OpenAC. 
    115114 
    116 === 4.2 !MediWorld === 
     115 * De tweede soort is gericht op beveiliging van de getransporteerde (patiënt-)gegevens tegen toegang door derden bij een connectie over het open internet.  Deze optie heet '''MySQL secure'''.  Om van deze functie gebruik te maken zijn wat installatiestappen nodig, zie onder.  Vooral het aanmaken van de certificaten kan een lastig klusje zijn, lukt dit echt niet, neem dan contact op met FENAC ICT voor assistentie. 
    117116 
    118 Pak het installatiebestand [http://openac.fenac.nl/downloads/NexusDB1%20DriverPack%201051.zip Driver pack 1051] en installeer het.  Dit installeert de ODBC-driver voor de !MediWorld database.    
     117'''Installatie van SSL certificaten in de MySQL server en OpenAC clients'''. 
    119118 
    120 Start het ODBC-gegevensbronbeheer vanuit het configuratiescherm, of door direct '''C:\WINDOWS\system32\odbcad32.exe''' te starten.  Klik op de tab systeem-DSN, en kies toevoegen.  Selecteer de driver voor Nexus DB.  Geef de connectie de naam “MediWorld”.  Verder kunnen de standaardwaarden blijven staan.  Kies de juiste MediWorld-database (bijv. MediworldACA, niet de versie met de letters YW erin) en voltooi de toevoeging.  De koppeling met !MediWorld is dan gelegd. 
    121   
     1191. Volg de instructie onder ''Example 3: Creating SSL files on Windows'' op de [http://dev.mysql.com/doc/refman/5.0/en/secure-create-certs.html MySQL website]. 
     120 
     1212. Je hebt nu 8 bestanden gemaakt: 
     122{{{ 
     123ca-cert.pem 
     124ca-key.pem 
     125client-cert.pem 
     126client-key.pem 
     127client-req.pem 
     128server-cert.pem 
     129server-key.pem 
     130server-req.pem 
     131}}} 
     132 
     1333. De CA-bestanden en de SERVER-bestanden kopieer je naar '''C:\\Program Files\\MySQL\\MySQL Server 5.0\\''', waar je ook het bestandje '''my.ini''' vindt. 
     134 
     1354. De CA-bestanden en de CLIENT-bestanden kopieer je naar de configuratiemap ('''Application Data\OpenAC''' of '''.openac''') van de gebruikers die gebruik gaan maken van de beveiligde verbinding. 
     136 
     137 * LET OP: de SERVER-bestanden mogen niet samen met de CLIENT-bestanden worden bewaard, want daarmee geef je het recept weg om de beveiligde verbinding af te luisteren. 
     138 
     1395. Voeg in '''my.ini''' onder '''![mysqld]''' na de regel '''port=3306''' de volgende regels in: 
     140 
     141ssl-ca="C:/Program Files/MySQL/MySQL Server 5.0/ca-cert.pem" 
     142ssl-cert="C:/Program Files/MySQL/MySQL Server 5.0/server-cert.pem" 
     143ssl-key="C:/Program Files/MySQL/MySQL Server 5.0/server-key.pem"  
     144 
     1456. Herstart de MySQL server. 
     146 
     1477. Start OpenAC, verander de '''gegevensbron''' van '''mysql direct''' in '''mysql secure''' en log in.