Общие ключи командной строки

Драйвер обрабатывает следующие ключи:

-H | -HELP | -?

Подсказка по всем ключам драйвера.

-P=[< сетевой адрес >:]< номер порта >

Номер порта протокола TCP/IP. Сетевой драйвер сервера принимает соединения сетевого драйвера клиента через этот порт. По умолчанию < номер порта > равен 1060. Драйвер сервера можно привязывать не только к порту, но и к сетевому адресу (адресу интерфейса). В этом случае адрес должен задаваться только в числовом виде.

Примечания

  1. Разрешена работа только с одним интерфейсом либо со всеми интерфейсами компьютера.

  2. В случае отсутствия ключа -P делается попытка чтения порта из реестра из описания БД и только потом используется значение по умолчанию.

Пример.

 dbs_tcp -P 127.0.0.1:1060

(драйвер будет работать только с локальным интерфейсом)

-M=< идентификатор очереди > | NAME=< идентификатор очереди >

Идентификатор очереди сообщений СУБД ЛИНТЕР. Для ОС Linux имеет числовое значение, для ЗОСРВ «Нейтрино» – текстовое. Если ключ не задан, то значение идентификатора очереди берется из переменной окружения LINTER_MBX, а если не определена и эта переменная, для ОС UNIX по умолчанию принимается значение 20561, для ЗОСРВ «Нейтрино» – пустая строка.

Идентификатор очереди сообщений СУБД ЛИНТЕР. Для ОС Linux имеет числовое значение, для ЗОСРВ «Нейтрино» и ОС Windows – текстовое. Если ключ не задан, то значение идентификатора очереди берется из переменной окружения LINTER_MBX, а если не определена и эта переменная, для ОС Linux по умолчанию принимается значение 20561, для ЗОСРВ «Нейтрино» и ОС Windows – пустая строка.

-W

Заставляет отслеживать активность ядра СУБД ЛИНТЕР. Если ядро стало неактивным, драйвер также завершает свою работу.

-I=< спецификация файла >

Заставляет записывать идентификатор процесса (PID) драйвера сервера в текстовый файл. Если заданный файл существует, он будет перезаписан.

Примечание

Информация о PID драйвера в текстовом файле требуется, как правило, при обработке командных файлов (например, для того, чтобы завершить работу драйвера).

-N

Запрещает сообщать ядру СУБД ЛИНТЕР о разрыве сетевого соединения. При последующем восстановлении соединения драйвер продолжит работу, будто разрыва соединения не было.

-VERSION

Вывод на консоль информации о версии драйвера.

-SSLONLY

Запрет на передачу данных по сети в немаскируемом режиме (по незащищенному соединению). В режиме маскирования исключается возможность получения информации путем прослушивания сетевого соединения. Если будет предпринята попытка переслать данные по незащищенному соединению, то это соединение будет закрыто.

-SSLKEY=< длина ключа >

Генерировать и запоминать ключи маскирования (пара «ключ-сертификат») сетевого сервера в файлах dbs_tcp.key и dbs_tcp.crt текущего каталога. Если ключи маскирования не были сохранены (файлы dbs_tcp.key и dbs_tcp.crt отсутствуют), то они будут генерироваться заново при каждом запуске драйвера. Рекомендуемое значение длины ключа – в диапазоне 2024-4096. В случае копирования файла dbs_tcp.crt на сторону клиента под другим именем идентификация сетевого сервера сетевым клиентом возможна во время установки соединения. Для этого необходимо, чтобы приведенное к верхнему регистру имя файла с расширением .crt на стороне клиента совпадало с именем ЛИНТЕР-сервера, с которым устанавливается соединение, из файла сетевой конфигурации nodetab.

Длина генерируемого ключа указывается в битах. Если значение не задано, по умолчанию генерируется ключ длиной 512 бит (минимально возможная длина).

Примечание

Файл dbs_tcp.key необходимо защитить средствами ОС UNIX от просмотра и изменения другими пользователями, тем более нельзя перемещать его на другую машину.

-SSLAUTH

Режим идентификации клиента. В нем при выполнении очередного (не первого) соединения от клиента принимается используемый им ключ маскирования и сравнивается с запомненным ранее. Файл маскирования клиента, сохраняемый на диске, имеет имя, соответствующее IP-адресу клиента в точечной нотации и расширение .crt. В случае отсутствия в рабочем каталоге сетевого сервера файла маскирования клиента, он создается автоматически с сохранением в нем полученного ключа маскирования. В дальнейшем сравнение передаваемого при соединении ключа маскирования будет производиться с ключом, запомненным в первый раз.

Файл ключа маскирования клиента dbc_tcp.crt может быть перемещен на ЛИНТЕР-сервер администратором СУБД и соответствующим образом переименован. Т.к. клиентов может быть довольно много, целесообразно производить запуск сетевого сервера из отдельного каталога. Данный режим поддерживается только в случае наличия в текущем каталоге сетевого драйвера сервера, файлов ключа и сертификата.

Примечания

  1. Этот механизм не обеспечивает 100% надежность идентификации клиента, т.к. в принципе ключ клиента может быть получен при подмене адреса ЛИНТЕР-сервера.

  2. Для обеспечения надежной идентификации необходимо использовать протокол TLS и сертификаты, подписанные удостоверяющим центром. Список сертификатов удостоверяющих центров хранится в файлах dbc_tcp.CA и dbs_tcp.CA. Список отозванных сертификатов – в dbc_tcp.CRL и dbs_tcp.CRL.

-SSLNOCREAT

Запрещает создавать файл ключа маскирования клиента при работе в режиме идентификации клиента. Это исключает добавление новых клиентских компьютеров без ведома администратора СУБД. Ключ может применяться только совместно с ключом SSLAUTH.

-T=< тайм-аут >

Задает длительность тайм-аута (сек.) проверки ядра СУБД ЛИНТЕР. По истечении половины заданного тайм-аута ядру СУБД посылается тестовый пакет. Если до окончания заданного тайм-аута от ядра не придет ни одного сообщения, то произойдет разрыв всех сетевых соединений. Если задан только ключ -T, то по умолчанию величина тайм-аута принимается равной 60 сек. Величина тайм-аута не может быть меньше 10 сек.

-INTERACTIVE={0|1}

Значение параметра:

0 – отменяет интерактивный режим. В этом случае dbs_tcp в случае ошибки инициализации завершается немедленно;

1– устанавливает интерактивный режим. В этом случае dbs_tcp в случае ошибки инициализации будет выведена просьба нажать клавишу ENTER для завершения работы.

Интерактивный режим отключается автоматически при запуске dbs_tcp как сервис или в фоновом режиме.

Интерактивный режим включается автоматически при запуске dbs_tcp в отдельном окне.

-LOG [уровень трассировки]

Задает уровень выдаваемой трассировочной и отладочной информации в файл dbs_tcp.log. По умолчанию принимается средний уровень логирования. Уровень трассировки вводится в шестнадцатеричном формате. Для полной трассировки значение уровня трассировки должно быть 0xFFFFFFFF.

-DEBUG [уровень трассировки]

Задает уровень выдаваемой отладочной информации в файл dbs_tcp.log. Трассировка включает в себя ту же информацию что и логирование, плюс дополнительную информацию. Трассировка и логирование отличаются только детализацией информации по умолчанию. При указании значения, опции ведут себя одинаково. Значение 0xFFFFFFFF соответствует максимальному уровню детализации.