-
Notifications
You must be signed in to change notification settings - Fork 2
Konfigurácia databázového servera pre Leaklog
Tento dokument je archivovaný. Namiesto vlastného databázového servera odporúčame použiť službu leaklog.org.
Tento dokument je určený predovšetkým firmám, ktoré majú k dispozícii server a majú záujem využiť ho ako centrálnu databázu pre Leaklog, ktorú budú môcť cez internet používať aj viacerí zamestnanci naraz.
Inštrukcie v tomto dokumente sú určené pre skúsených používateľov, resp. správcov firemného servera. V prípade, že vaša firma má k dispozícii server, ale potrebujete s nasadením databázy pomoc, kontaktujte zväz na adrese [email protected].
Leaklog podporuje databázový server PostgreSQL, ktorý je voľne dostupný na neobmedzené použitie. Odporúčame inštaláciu aktuálnej verzie. PostgreSQL je možné nainštalovať na rôzne operačné systémy, či už Unix-based alebo Microsoft Windows.
Pri konfigurácii PostgreSQL odporúčame ponechať port 5432.
Nastavenie zabezpečeného prístupu pomocou SSL realizujte nasledovne (podľa oficiálnej dokumentácie):
su postgres
(len Unix; môže ale nemusí byť potrebné v závislosti na konfigurácii databázy)
cd /var/lib/pgsql/data
(umiestnenie priečinka data
môže byť rôzne podľa
operačného systému)
openssl req -new -text -out server.req
openssl rsa -in privkey.pem -out server.key
rm privkey.pem
(Windows: del privkey.pem
)
openssl req -x509 -in server.req -text -key server.key -out server.crt
chmod og-rwx server.key
(len Unix)
V uvedenom priečinku data
v súbore postgresql.conf
je potrebné zmeniť riadok
#ssl = off
na ssl = on
.
Na koniec súboru pg_hba.conf
v priečinku data
pridajte riadok v tvare:
hostssl all all <IP-siete>/<maska> md5
kde <IP-siete>/<maska>
nahraďte adresou a maskou siete, v ktorej má byť databáza
prístupná. Ak má byť databáza prístupná z ľubovoľnej adresy, použite 0.0.0.0/0
Po reštartovaní databázového servera je potrebné vytvoriť používateľské účty. Môžete na to použiť aj nástroj pgAdmin alebo phpPgAdmin. Pri vytváraní používateľov nezabudnite použiť možnosť Superuser a Login. Príklad:
CREATE ROLE admin LOGIN PASSWORD 'heslo' SUPERUSER;
CREATE ROLE jozko LOGIN PASSWORD 'ineheslo' SUPERUSER;
V Leaklogu sa do databázy prihláste pomocou položky Otvoriť › Vzdialenú databázu v menu Súbor. V dialógovom okne, ktoré sa zobrazí, vyplňte svoje prihlasovacie údaje (adresa vášho servera, port, meno databázy a meno a heslo jedného z používateľov, ktorého ste vytvorili).
Pri prvom prihlásení sa Leaklog automaticky postará o inicializáciu databázy. Odporúčame hneď po prvom prihlásení kliknúť v programe na tlačidlo Uložiť.