Instalace a správa systému


Základní informace

Úvod

Tento manuál popisuje instalaci SW PALSTAT CAQ 3G na server včetně klientských stanic. Podrobně popisuje instalaci MSSQL 2008 R2 Express a uvádí základní systémové požadavky jak na server tak stanice. Podporovány jsou vždy i nové verze MSSQL

Systémové požadavky

Aktuální systémové požadavky najdete na

http://www.palstat.cz/cz/podpora-pro-jakost-a-palstat/

Některé verze Microsoft SQL Server Express můžete stahovat z níže uvedeného umístění, nebo nejaktuálnější verzi vždy na stránkách společnosti Microsoft.

http://www.palstat.cz/cz/podpora-pro-jakost-a-palstat/

http://www.microsoft.com/sql/editions/express/default.mspx

http://www.microsoft.com/express/Database/

Vzdálený přístup z více lokací

Pokud je požadavkem zpřístupnit data pro více lokací umístěných v různých státech a přistupovat tak vzdáleně. Jednoznačně doporučujeme řešení pomocí RDP přístupu na centrální server kde je umístěna aplikace a MSSQL.

  • Při použití na VPN není možné specifikovat požadavek na propustnost linky. Toto je velice závislé na objemu a formě dat, s jakými se bude přes VPN pracovat. Tedy jaká data si zákazník do databáze vloží tak taková budou použita a načítána.

Příklad1: Uživatel v lokální síti vloží do modulu QSD přílohu o velikosti 50MB a bez problémů na lokální síti s dokumentem nebo přílohou v libovolném modulu Palstat pracuje. Ovšem uživatel na VPN při propustnosti linky 256kbps nemá šanci s programem pracovat.

Příklad2: Uživatelé na lokální síti používají modul STOPKARTY a tento obsahuje 800tis záznamů. Nikdo nenastavil globální filtr, který nezobrazí zastaralé a archivní data. Na lokální síti bude program pomalý při každém načtení gridu, ale na VPN zcela nefunkční. Dříve než stihne SQL server vrátit data aplikaci přes VPN tak dojde k TimeOut.

Virtualizace HW prostředků

Technologicky je možné provozovat PALSTAT CAQ i MSSQL server na virtualizačních technologiích. Dosavadní zkušenosti s virtualizací jsou na systémech.

  • VMvare
  • VirtualBox
  • Micrtosoft Hyper-V


Obecná HW doporučení

Doporučujeme používat značkový HW (IBM, DELL, HP, Lenovo) s možností zakoupení rozšířené záruky – oprava přímo u zákazníka, možnost garance zahájení práce na odstranění HW závady případně garance doby odstranění HW závady.

Velikost paměti RAM

Pro provoz MS SQL Server je doporučená velikost RAM 1:1 vůči velikosti provozované databáze (resp. součtu aktivních databází *data). Dostatek RAM pro MS SQL Server má zásadní vliv na odezvu systému PALSTAT CAQ.

Konfigurace disků

Pro ukládání databází je vhodné použít diskové pole typu RAID 10 nebo RAID 1.  Typ pole RAID 5 není pro SQL databáze doporučován. (http://cs.wikipedia.org/wiki/RAID). Rychlost disku/diskového pole a kvalita diskového řadiče mají zásadní vliv na odezvu systému PALSTAT CAQ.

Licenční podmínky

  1. Předmět licenčního ujednání a základní ustanovení
    1. Tímto licenčním ujednáním se Poskytovatel zavazuje poskytnout licence PALSTAT CAQ včetně implementace Objednateli v rozsahu specifikovaném v cenové nabídce a vystavené objednávce.
    2. Objednatel smí užívat pro účely testování maximálně však 2měsíce oddělenou paralelní kopii systému na hardware vlastněný objednavatelem (notebook, PC)
    3. Objednatel je na základě objednávky oprávněn používat programový produkt v síťovém provedení po dobu neurčitou, avšak pouze v souladu s podmínkami sjednanými touto specifikací a plněním bodu 4. a 4.1.
  2. Čas, místo a způsob plnění
    1. Objednatel tímto prohlašuje, že jsou mu dobře známy podmínky licence, zejména skutečnost, že udělená licenční práva jsou nevýhradní a nepřenositelná na třetí osoby a je s nimi srozuměn a zavazuje se tímto k jejich dodržování. Poskytovatel opravňuje Objednatele k užití software pouze v sídle společnosti Objednatele s výjimkou poskytnutí práva na používání SW a licencí, které vznikli nebo vzniknou v důsledku právního oddělení činností provozovatele sítě od ostatních činností, tzv. unbundling (o vzniklých změnách nutno předem informovat Poskytovatele).
  3. Cena a platební podmínky
    1. Právo užívání licencí podle podmínek licenčního ujednání je podmíněno úplným proplacením dohodnuté částky dle nabídky a vystavené objednávky.
  4. Záruky a odpovědnost
    1. Záruka na poskytnutou licenci software PALSTAT CAQ vstupuje v platnost dnem předání SW do trvalého používání Objednateli a trvá 12 měsíců. Záruka se neprodlužuje změnou typu udělené Licence.
    2. Objednatel odpovídá za všechny škody, které Poskytovateli vzniknou v důsledku porušení licenčních ujednání, zvláště pak porušováním autorského práva.
    3. Ostatní podmínky záručního a pozáručního servisu jsou dány Servisní smlouvou.
  5. Závěrečná ustanovení
    1. Obě smluvní strany prohlašují, že si licenční ujednání přečetly, a že rozumí všem jejím ustanovením.

Konfigurace a nastavení SQL serveru

Po úspěšné instalaci SQL serveru a Management Studia bude možné se přihlásit k administraci serveru. Proveďte spuštění Management studia z nabídky Start nebo aplikaci vyhledejte.
Po spuštění programu budete vyzvání k vložení hesla. Vložte uživatele „sa“ a heslo, které bylo zadáno v průběhu instalace SQL serveru.

Následující kroky mohou být provedeny také naším předpřipraveným scriptem na adrese podpory. Manuální postup využijte pokud chcete celým procesem projít ručně a lépe vše kontrolovat.

Založení uživatele

Založte uživatele na SQL serveru, kterým se bude aplikace k serveru připojovat. Připojování pomocí účtu administrátora „sa“ není vyloučeno, ale není  doporučeno jako bezpečnostní riziko.

Rozklikněte  strom v levé části programu a pravým tlačítkem myši zvolte „New Login“ viz. Obrázek.

V zobrazeném okně vložte název uživatele „pal“ a definujte heslo po přepnutí na „SQL Server autentification“. Dále proveďte vypnutí "Enforce password policy", při ponechání tét volby heslo expiruje po nějaké době a Palstat přestane fungovat. Pod záložkou „server roles“ nastavte potřebná práva. Vhodné DBCREATOR, které lze po založení databází odebrat a nechat pouze PUBLIC. viz obr. níže.

 

 

Po založení uživatele proveďte odpojení a poté připojení do databáze pomocí ikon . Připojení již realizujte pomocí uživatele „pal“

Založení databází pomocí, Management Studio

Nyní je již na SQL serveru založen uživatel „pal“ a jste přihlášen(a) jako tento uživatel. Nyní je třeba založit databáze, jejímž vlastníkem musí být uživatel „pal“. Založení mohlo být provedeno i pod uživatelem „sa“, ale při vytváření DB je nutné vlastníka definovat jinak bude nastaven na aktuálně přihlášeného.

Rozklikněte strom v levé části viz. Obrázek a pravým tlačítkem zvolte „New Database“

 

V otevřeném okně nejprve vložte název databáze do pole „Database name“ a do pole „Owner“ definujte vlastníka „pal“. Na této záložce můžete dále určit kam se má datový soubor zakládané databáze ukládat. Často je vhodné zvolit jiný disk než je samotný systém pro lepší výkon a zabezpečení. Změnu uložiště provedete odsunutím posuvnému a nastavení cesty ve sloupci „Path“. Nastavení je nutné provést pro Data soubor i Log soubor.

Pod záložkou „Options“ vyberte v poli „Collation“ znakovou sadu „Czech_CS_AS“ (Nemusí být provedeno, pokud server byl s touto Collation již nainstalován.)

Recovery model můžete nastavit na „Simple“ čímž snížíte velikost Log souboru, pokud zvolíte jiný model na chod PALSTAT CAQ to nebude mít vliv. Doporučeno je zachování výchozí hodnoty „Full“

Další nastavení není nutné.

 

Takto postupně proveďte založení databází:

  • pal3g_data
  • pal3g_archiv
  • pal3g_attach
  • pal3g_qsd
  • pal3g_demodata

Po založení každé z databází bude tato zobrazena v levé části programu ve stromě pod volbou „Databases“. Po založení můžete provádět další nastavení databáze po kliknutí pravým tlačítkem na volbu „Properties“

Založení databází pomocí, SQL příkazu

Databáze lze založit pomocí námi připraveného SQL příkazu, kterým můžete velice rychle a automaticky založit potřebné databáze.

Skript musí provádět uživatel „pal“ Zajistíte tak vlastnictví databází uživatelem “pal” bez dalšího nastavení.

SQL skript na založení databází naleznete v sekci PODPORA/SQL našich stránek.

Konfigurace MSSQL a povolení TCP/IP

Proveďte spuštění aplikace „SQL Server Configuration Manager“, který najdete pod START. Dále pod volbou Native Client Configuration povolte příslušné protokoly na kterých má SQL komunikovat tedy TCP/IP a Named Pipes. U každé volby můžete nastavit i na jakém portu má jaký protokol komunikovat.  Pokud nezměníte bude komunikace na standardních portech:

TCP/1433 SQL server

TCP/1434 SQL Browser

Šifrované spojení SSL na straně serveru

Pokud požadujete šifrovanou komunikaci SQL spojení mezi aplikací a SQL serverem je nutné tuto funkci zapnout především na SQL serveru. Samotná aplikace Palstat si šifrované spojení sama detekuje a bude jej používat. Tato funkce je dostupná v Palstat od verze 2017.03.00 a bude v případě aktivace SSL spojení v dolní liště aplikace zobrazena ikonka.

Nastavení šifrování na straně serveru je možné provést různě, může se lišit dle verze SQL Serveru a jeho konfigurace. Návod níže je proto jen velice obecný a vychází z verze MSSQL2012 R2. Oficiální návod společnosti Microsoft.

Základní kroky v bodech:

Vygenerování SelfSigned certifikátu pomocí IIS – video návod