| 29 | | === 2.1 MySQL === |
| 30 | | |
| 31 | | Download MySQL, tenminste versie 4.1, van http://www.mysql.org . Versie 5.1 wordt aanbevolen. Kies de installatieoptie waarbij je kunt aangeven hoeveel gelijktijdige gebruikers je verwacht. Kies waar gevraagd voor "transactioneel", omdat dit beter aansluit bij de eisen van OpenAC. |
| 32 | | |
| 33 | | Ga nu via het Startmenu naar MySQL en kies de '''MySQL client'''. Voer het root-wachtwoord in dat je bij de instalatie hebt opgegeven, of druk ENTER wanneer je geen wachtwoord hebt ingevoerd. Voer dan de volgende commando's uit: |
| 34 | | |
| 35 | | {{{ |
| 36 | | create database openac; |
| 37 | | grant all on openac.* to 'fenac'@'%' identified by 'dbc'; |
| 38 | | grant all on openac.* to 'fenac'@'localhost' identified by 'dbc'; |
| 39 | | exit |
| 40 | | }}} |
| 41 | | |
| 42 | | De OpenAC-database is nu aangemaakt. Let op: het woord ''identified'' bevat maar één N. |
| 43 | | |
| 44 | | TIP: Voor prettig gebruik met OpenAC moeten er instellingen worden gewijzigd in MySQL. Zoek hiertoe in '''Program Files''' naar MySQL en localiseer het bestand '''my.ini'''. Zoek de onderstaande variabelen op en maak instellingen als hieronder of voeg ze toe (heb je meer ruimte, verhoog dan de waarden): |
| 45 | | |
| 46 | | {{{ |
| 47 | | query_cache_size=16M |
| 48 | | innodb_buffer_pool_size=512M |
| 49 | | innodb_file_per_table=1 |
| 50 | | }}} |
| 51 | | |
| 53 | | === 2.2 Microsoft SQL server === |
| 54 | | |
| 55 | | Installeer de "development server" vanaf de Microsoft SQL server CD. U kunt ook [http://www.microsoft.com/netherlands/sqlserver/download.aspx SQL Server Express] downloaden. Hiermee is geen ervaring in een productie-omgeving. |
| 56 | | |
| 57 | | Open na succesvolle installatie Microsoft SQL Server de "Enterprise Manager" vanuit het startmenu, zoek de server (Local) (Windows NT). Druk, zodra rechts een verzameling databases verschijnt waaronder de voorbeeld-database "!NorthWind", de rechtermuisknop in en selecteer "Nieuwe Database". Maak een (lege) database aan met de naam "OpenAC". |
| 58 | | |
| 59 | | Maak in de database een gebruiker aan met de naam "openac" en geef deze gebruiker de rol "db_owner". |
| 60 | | |
| 61 | | [[Image(odbc-config.PNG,class="in-wiki",240)]] |
| 62 | | |
| 63 | | We gaan nu naar het ODBC-koppelingsbeheer, meestal te vinden in het configuratiescherm; zo niet, start het dan direct op als |
| 64 | | |
| 65 | | {{{ |
| 66 | | C:\WINDOWS\system32\odbcad32.exe |
| 67 | | }}} |
| 68 | | |
| 69 | | ||[[Image(odbc-config2.PNG,class="in-wiki",240)]][[BR]]Stap 1||[[Image(odbc-config3.PNG,class="in-wiki",240)]][[BR]]Stap 2||[[Image(odbc-config4.PNG,class="in-wiki",240)]][[BR]]Stap 3|| |
| 70 | | |
| 71 | | (Stap 1) In het ODBC-beheerstool maken we een nieuwe DSN (gegevensbron) aan: selecteer de tab Systeem-DSN en klik Toevoegen. Selecteer uit de lijst drivers SQL server en klik op Voltooien. (Stap 2) Vul als naam voor de gegevensbron in "OpenAC", en selecteer als server "(local)". (Stap 3) Kies in het volgende scherm voor SQL Server-verificatie en vul bij aanmelding-id de gebruikersnaam "openac" in. Bij wachtwoord het bij de gebruiker "openac" behorende wachtwoord. Vink verbinden met SQL server aan en klik volgende. Als "andere standaarddatabase" vullen we in: "OpenAC". Alle overige instellingen hoeven niet te worden gewijzigd. |
| 72 | | |
| 73 | | |
| 121 | | * Bij gebruik van '''Microsoft SQL server''' kan gebruik gemaakt worden van een VPN-verbinding, of een verbinding over SSL. Bij een verbinding over SSL wordt de TCP-poort van SQL server in de firewall opengezet voor verkeer van buitenaf. |
| 122 | | Volg de instructies van Microsoft volgen om de database server in te richten, en zet op laptops die buiten de deur worden gebruikt, de ODBC-connectie naar OpenAC op zo'n manier op dat de beveiligde verbinding wordt gebruikt. |
| 123 | | |
| 124 | | Bij gebruik van MySQL ondersteunen we twee directe verbindingsoorten (vanaf OpenAC v1.212, juni 2009). Deze zijn vooral interessant voor kleinere (perifere) instellingen waar veel beheer op afstand plaatsvindt. Voor deze verbindingen hoeft geen VPN te worden opgezet maar moet wel in de firewall MySQL-poort 3306 worden opengezet voor verkeer van buitenaf. |
| 125 | | |
| 126 | | * De simpelste soort is gericht op efficiency en heet '''MySQL Compressed'''. Je selecteert deze optie in plaats van '''MySQL direct''' in het inlogscherm van OpenAC. Hierbij worden de gegevens die over de datalijn lopen gecomprimeerd. Dit kan flink schelen wanneer lange lijsten gegevens worden opgehaald, bijvoorbeeld wanneer bij een holding op afstand managementoverzichten worden opgevraagd uit de lokale databases van OpenAC. |
| 127 | | |
| 128 | | * De tweede soort is gericht op beveiliging van de getransporteerde (patiënt-)gegevens tegen toegang door derden bij een connectie over het open internet. Deze optie heet '''MySQL secure'''. Om van deze functie gebruik te maken zijn wat installatiestappen nodig, zie onder. Vooral het aanmaken van de certificaten kan een lastig klusje zijn, lukt dit echt niet, neem dan contact op met FENAC ICT voor assistentie. |
| 129 | | |
| 130 | | '''Installatie van SSL certificaten in de MySQL server en OpenAC clients'''. |
| 131 | | |
| 132 | | 1. Volg de instructie onder ''Example 3: Creating SSL files on Windows'' op de [http://dev.mysql.com/doc/refman/5.0/en/secure-create-certs.html MySQL website]. |
| 133 | | |
| 134 | | 2. Je hebt nu 8 bestanden gemaakt: |
| 135 | | {{{ |
| 136 | | ca-cert.pem |
| 137 | | ca-key.pem |
| 138 | | client-cert.pem |
| 139 | | client-key.pem |
| 140 | | client-req.pem |
| 141 | | server-cert.pem |
| 142 | | server-key.pem |
| 143 | | server-req.pem |
| 144 | | }}} |
| 145 | | |
| 146 | | 3. De CA-bestanden en de SERVER-bestanden kopieer je naar '''C:\\Program Files\\MySQL\\MySQL Server 5.0\\''', waar je ook het bestandje '''my.ini''' vindt. |
| 147 | | |
| 148 | | 4. De CA-bestanden en de CLIENT-bestanden kopieer je naar de configuratiemap ('''Application Data\OpenAC''' of '''.openac''') van de gebruikers die gebruik gaan maken van de beveiligde verbinding. |
| 149 | | |
| 150 | | * LET OP: de SERVER-bestanden moeten niet samen met de CLIENT-bestanden worden bewaard, want daarmee geef je het recept weg om de beveiligde verbinding af te luisteren. |
| 151 | | |
| 152 | | 5. Voeg in '''my.ini''' onder '''[mysqld]''' na de regel '''port=3306''' de volgende regels in: |
| 153 | | |
| 154 | | {{{ |
| 155 | | ssl-ca="C:/Program Files/MySQL/MySQL Server 5.0/ca-cert.pem" |
| 156 | | ssl-cert="C:/Program Files/MySQL/MySQL Server 5.0/server-cert.pem" |
| 157 | | ssl-key="C:/Program Files/MySQL/MySQL Server 5.0/server-key.pem" |
| 158 | | }}} |
| 159 | | |
| 160 | | 6. Herstart de MySQL server. |
| 161 | | |
| 162 | | 7. Gebruik een recente starter kit met Python 2.5. Start OpenAC, verander de '''gegevensbron''' van '''mysql direct''' in '''mysql secure''' en log in. |
| 163 | | |
| 164 | | 8. Je weet nu dat de beveiligde verbinding werkt. De volgende stap is om de toegang tot de database van buitenaf te regelen. Dit kan door de '''GRANT'''-regels die je normaal intypt, aan te passen zodat verbindingen binnen het AC niet hoeven te worden beveiligd, maar die van buitenaf wel (vervang ''mijn-ac.nl'' door de naam van het lokale netwerk). |
| 165 | | |
| 166 | | {{{ |
| 167 | | grant all on openac.* to 'fenac'@'localhost' identified by 'dbc'; |
| 168 | | grant all on openac.* to 'fenac'@'%.mijn-ac.nl' identified by 'dbc'; |
| 169 | | grant all on openac.* to 'fenac'@'%' identified by 'dbc' require SSL; |
| 170 | | exit |
| 171 | | }}} |
| 172 | | |
| | 82 | - [wiki:Documentatie/Installatiehandleiding/SQLServer#verbinding Microsoft SQL Server] |
| | 83 | - [wiki:Documentatie/Installatiehandleiding/MySQL#verbinding MySQL] |
