Общие ключи командной строки
Драйвер обрабатывает следующие ключи:
-
-H | -HELP | -?
-
Подсказка по всем ключам драйвера.
-
-P=[< сетевой адрес >:]< номер порта >
-
Номер порта протокола TCP/IP. Сетевой драйвер сервера принимает соединения сетевого драйвера клиента через этот порт. По умолчанию
< номер порта >
равен 1060. Драйвер сервера можно привязывать не только к порту, но и к сетевому адресу (адресу интерфейса). В этом случае адрес должен задаваться только в числовом виде.Примечания
-
Разрешена работа только с одним интерфейсом либо со всеми интерфейсами компьютера.
-
В случае отсутствия ключа -P делается попытка чтения порта из реестра из описания БД и только потом используется значение по умолчанию.
Пример.
dbs_tcp -P 127.0.0.1:1060
(драйвер будет работать только с локальным интерфейсом)
-
-
-M=< идентификатор очереди > | NAME=< идентификатор очереди >
-
Идентификатор очереди сообщений СУБД ЛИНТЕР. Для ОС Linux имеет числовое значение, для ЗОСРВ «Нейтрино» – текстовое. Если ключ не задан, то значение идентификатора очереди берется из переменной окружения LINTER_MBX, а если не определена и эта переменная, для ОС UNIX по умолчанию принимается значение 20561, для ЗОСРВ «Нейтрино» – пустая строка.
Идентификатор очереди сообщений СУБД ЛИНТЕР. Для ОС Linux имеет числовое значение, для ЗОСРВ «Нейтрино» и ОС Windows – текстовое. Если ключ не задан, то значение идентификатора очереди берется из переменной окружения LINTER_MBX, а если не определена и эта переменная, для ОС Linux по умолчанию принимается значение 20561, для ЗОСРВ «Нейтрино» и ОС Windows – пустая строка.
-
-W
-
Заставляет отслеживать активность ядра СУБД ЛИНТЕР. Если ядро стало неактивным, драйвер также завершает свою работу.
-
-I=< спецификация файла >
-
Заставляет записывать идентификатор процесса (PID) драйвера сервера в текстовый файл. Если заданный файл существует, он будет перезаписан.
Примечание
Информация о PID драйвера в текстовом файле требуется, как правило, при обработке командных файлов (например, для того, чтобы завершить работу драйвера).
-
-N
-
Запрещает сообщать ядру СУБД ЛИНТЕР о разрыве сетевого соединения. При последующем восстановлении соединения драйвер продолжит работу, будто разрыва соединения не было.
-
-VERSION
-
Вывод на консоль информации о версии драйвера.
-
-SSLONLY
-
Запрет на передачу данных по сети в немаскируемом режиме (по незащищенному соединению). В режиме маскирования исключается возможность получения информации путем прослушивания сетевого соединения. Если будет предпринята попытка переслать данные по незащищенному соединению, то это соединение будет закрыто.
-
-SSLKEY=< длина ключа >
-
Генерировать и запоминать ключи маскирования (пара «ключ-сертификат») сетевого сервера в файлах
dbs_tcp.key
иdbs_tcp.crt
текущего каталога. Если ключи маскирования не были сохранены (файлыdbs_tcp.key
иdbs_tcp.crt
отсутствуют), то они будут генерироваться заново при каждом запуске драйвера. Рекомендуемое значение длины ключа – в диапазоне 2024-4096. В случае копирования файлаdbs_tcp.crt
на сторону клиента под другим именем идентификация сетевого сервера сетевым клиентом возможна во время установки соединения. Для этого необходимо, чтобы приведенное к верхнему регистру имя файла с расширением.crt
на стороне клиента совпадало с именем ЛИНТЕР-сервера, с которым устанавливается соединение, из файла сетевой конфигурацииnodetab
.Длина генерируемого ключа указывается в битах. Если значение не задано, по умолчанию генерируется ключ длиной 512 бит (минимально возможная длина).
Примечание
Файл
dbs_tcp.key
необходимо защитить средствами ОС UNIX от просмотра и изменения другими пользователями, тем более нельзя перемещать его на другую машину. -
-SSLAUTH
-
Режим идентификации клиента. В нем при выполнении очередного (не первого) соединения от клиента принимается используемый им ключ маскирования и сравнивается с запомненным ранее. Файл маскирования клиента, сохраняемый на диске, имеет имя, соответствующее IP-адресу клиента в точечной нотации и расширение
.crt
. В случае отсутствия в рабочем каталоге сетевого сервера файла маскирования клиента, он создается автоматически с сохранением в нем полученного ключа маскирования. В дальнейшем сравнение передаваемого при соединении ключа маскирования будет производиться с ключом, запомненным в первый раз.Файл ключа маскирования клиента
dbc_tcp.crt
может быть перемещен на ЛИНТЕР-сервер администратором СУБД и соответствующим образом переименован. Т.к. клиентов может быть довольно много, целесообразно производить запуск сетевого сервера из отдельного каталога. Данный режим поддерживается только в случае наличия в текущем каталоге сетевого драйвера сервера, файлов ключа и сертификата.Примечания
-
Этот механизм не обеспечивает 100% надежность идентификации клиента, т.к. в принципе ключ клиента может быть получен при подмене адреса ЛИНТЕР-сервера.
-
Для обеспечения надежной идентификации необходимо использовать протокол TLS и сертификаты, подписанные удостоверяющим центром. Список сертификатов удостоверяющих центров хранится в файлах
dbc_tcp.CA
иdbs_tcp.CA
. Список отозванных сертификатов – вdbc_tcp.CRL
иdbs_tcp.CRL
.
-
-
-SSLNOCREAT
-
Запрещает создавать файл ключа маскирования клиента при работе в режиме идентификации клиента. Это исключает добавление новых клиентских компьютеров без ведома администратора СУБД. Ключ может применяться только совместно с ключом SSLAUTH.
-
-T=< тайм-аут >
-
Задает длительность тайм-аута (сек.) проверки ядра СУБД ЛИНТЕР. По истечении половины заданного тайм-аута ядру СУБД посылается тестовый пакет. Если до окончания заданного тайм-аута от ядра не придет ни одного сообщения, то произойдет разрыв всех сетевых соединений. Если задан только ключ -T, то по умолчанию величина тайм-аута принимается равной 60 сек. Величина тайм-аута не может быть меньше 10 сек.
-
-INTERACTIVE={0|1}
-
Значение параметра:
0 – отменяет интерактивный режим. В этом случае dbs_tcp в случае ошибки инициализации завершается немедленно;
1– устанавливает интерактивный режим. В этом случае dbs_tcp в случае ошибки инициализации будет выведена просьба нажать клавишу ENTER для завершения работы.
Интерактивный режим отключается автоматически при запуске dbs_tcp как сервис или в фоновом режиме.
Интерактивный режим включается автоматически при запуске dbs_tcp в отдельном окне.
-
-LOG [уровень трассировки]
-
Задает уровень выдаваемой трассировочной и отладочной информации в файл
dbs_tcp.log
. По умолчанию принимается средний уровень логирования. Уровень трассировки вводится в шестнадцатеричном формате. Для полной трассировки значение уровня трассировки должно быть 0xFFFFFFFF. -
-DEBUG [уровень трассировки]
-
Задает уровень выдаваемой отладочной информации в файл
dbs_tcp.log
. Трассировка включает в себя ту же информацию что и логирование, плюс дополнительную информацию. Трассировка и логирование отличаются только детализацией информации по умолчанию. При указании значения, опции ведут себя одинаково. Значение 0xFFFFFFFF соответствует максимальному уровню детализации.