PostgreSQL-Zugriff

Dokumentation für Modulversion 2.6.0 ab STARFACE 8.1.0.4

Produktbeschreibung

Mit unserem Modul "PostgreSQL-Zugriff" für STARFACE kann Zugriff auf die STARFACE interne Datenbank erhalten werden.

Anwendungsbeispiel

Mit diesem Modul erlangt man Zugriff auf die interne Datenbank der STARFACE Anlage und kann diese zu Analysezwecken nutzen.

Technische Voraussetzungen

  • ab STARFACE 8.1.0.4

  • Für dieses Modul stehen legacy Versionen ab STARFACE 7.0.0.2 zur Verfügung.

Sicherheitsaspekte

  • Das Modul öffnet den Port 5423 für den Zugang von außen.

  • Es darf nur eine Modul-Konfiguration geben, ansonsten ist das Verhalten undefiniert!

  • In /var/lib/pgsql/data/ werden die Dateien postgresql.conf und pg_hba.conf geändert.

  • Bei der erstmaligen Installation ist ein Dienste Neustart erforderlich.

  • Wir empfehlen die Nutzung von SSH, falls die Kommunikation über WAN erfolgt.

Vorbereitung der IT-Umgebung:

  • Für den Betrieb dieses Moduls sind keine zusätzlichen Systeme erforderlich.

STARFACE-Konfiguration

  • Es muss vorab keine Konfiguration in der STARFACE vorgenommen werden.

Modulkonfiguration

Allgemein

allgemein

  • Name:

    • Wähle hier den Namen der Modulinstanz. Dieser Name sollte möglichst beschreibend vergeben werden, ein guter Ausgangspunkt ist der Name des Moduls. Sollen mehrere Instanzen des selben Moduls aktiv sein, muss für jede Instanz ein einmaliger Name vergeben werden.

  • Beschreibung:

    • Dieses Feld bietet Raum für eine detailliertere Dokumentation der Instanz. Hier kann beispielsweise dokumentiert werden, auf welche Nutzer/Gruppen das Modul zugreift.

  • Logdatei:

    • Jedes Modul informiert in den Leveln "ERROR, WARN, INFO, DEBUG, TRACE" in den jeweils verschiedenen Abstufungen über Prozesse, die im Modulbetrieb ablaufen. Falls ein Fehler auftritt hat man hier die Möglichkeit, die Logdatei zu speichern. Standardeinstellung ist das Level "INFO".

Das Log aktualisiert sich nicht automatisch, sondern nur, wenn die entsprechende Schaltfläche betätigt wird.

Konfiguration

konfiguration

SSH

  • SSH benutzen

    • Aktiviere diese Checkbox um einen SSH-Tunnel zu verwenden. Bei aktivierter Chechbox werden die IP-Einstellungen ignoriert und keine Ports auf der STARFACE geöffnet.

  • SSH-Server:

    • Definiere hier die IP-Adresse oder den DNS-Namen des SSH-Servers.

  • SSH-Port:

    • Gebe hier den Port an, über den die Kommunikation zum SSH-Server laufen soll (Standardwert: 22).

  • SSH-Benutzer/Passwort:

    • Definiere hier den Benutzer mit entsprechenden Lese- und Schreibrechten auf das gewählte Zielverzeichnis.

  • Remote Port:

    • Definiere hier den Zielport für die SSH Verbindung.

  • Port global öffnen

    • Diese Option öffnet den Port auf dem Interface 0.0.0.0 statt auf 127.0.0.1

Wenn sichergestellt ist, dass der SSH-Tunnel funktioniert und stabil ist, kann die Cloud-Readyness Prüfung für das Modul deaktiviert werden.

Zugriff von folgenden IP-Adressen aus erlauben

In dieser Konfiguration wird festgelegt, von welchen IP-Adressen oder Adressbereichen die Datenbank erreichbar sein soll. Diese Einstellungen sind sicherheitsrelevant, fahrlässiges Eintragen von öffentlichen Adressbereichen kann ungewollte angriffsmöglichkeiten eröffnen. Voreingestellt sind nur die Privaten IPV4 Adressbereiche zugelassen. Die Konfiguration erfolgt nach CIDR-Notation.

Zeitsteuerung

Definiere hier zu welchem Zeitpunkt die Firewall für den Datenbankzugriff geöffnet werden soll, dies kann entweder einmalig oder in einem festgelegten Intervall erfolgen. Alternativ kann der Port via Checkbox auch permanent geöffnet werden.

Bei aktiviertem SSH-Tunnel ist die Zeitsteuerung ohne Funktion.

Bei Dauer muss ein Wert definiert werden, trägt man in dieses Feld nichts ein, wird der Port unabhängig vom Zeitintervall nie geöffnet.
Von diesem Modul darf nur eine Modul-Konfiguration existieren, sind mehrere Instanzen gleichzeitig Aktiv kommt es zu unerwartetem Verhalten des Moduls.

Bekannte Probleme

  • Bei diesem Modul liegen keine bekannten Probleme vor.

  • Problem entdeckt? Schicke eine E-Mail an support@o-byte.com, um Fehler zu melden!

FAQ

  1. Datenbankanwendung verbindet sich nach STARFACE-Update nicht mehr.

    Das Modul deaktivieren/aktivieren und einen Dienste Neustart durchführen.

Versionshinweis

  • 2.6.0

    • Feature:

      • Bei einer zeitgesteuerten Öffnung, kann der Zugang permanent geöffnet werden.

Download

Bitte achte beim Download auf die Kompatibilität zur STARFACE Version!

Mit Klick auf den Downloadlink einer Modulversion öffnen sich ein Fenster mit Installationshinweisen und ein Pop-up-Fenster.

Modul testen:

  • Wir stellen unser Modul 14 Tage kostenfrei zum Testen zur Verfügung.

  • Nach dem Kauf oder Update: Mit E-Mail-Adresse verifizieren. Für die Inbetriebnahme/das Update ist kein Lizenzschlüssel nötig.

  • Wir stellen das Modul als .sfm Datei zur Verfügung.

zum Download