Verbindung mit der Piraten Datenbank¶
Vorwort¶
Wer zugriff auf den Schatzmeister Server bzw. Datenbank Server der Piratenpartei will, muss einen SSH Schlüssel erstellen und den Öffentlichen Schlüssel an den Schatzmeister der Piratenpartei schicken.
Wer ist berechtigt?¶
Berechtigte Personen sind:- Schatzmeister der Piratenpartei Schweiz
- Schatzmeister der Kantonalen Sektionen
- Vorstand der Piratenpartei Schweiz / Nur für die Piratenpartei Schweiz Buchhaltung
- GPK
- Revisoren der Kantonalen Sektionen / Nur für die Buchhaltungen der jeweiligen Sektion
- Vorstände der Sektionen, wenn sie dies so bestummen haben / Nur für die Buchhaltungen der jeweiligen Sektion
Dabei haben nur jeweils die Schatzmeister schreibend Zugriff auf die Datenbank. Alle anderen haben nur einsicht in die Datenbank!
Erstellen einen SSH Schlüssels¶
Dieser Schlüssel wird für die Authentifikation verwendet bzw. um einen Portforward auf den Datenbank Server zu machen. Der Private Schlüssel sollte eine Passpharese haben und mindestens 4096 Bit! Der Public Key kann per email an den Schatzmeister gesendet werden wenn der Fingerprint Telefonisch Kontrolliert wird!
Puttygen¶
Puttygen ist ein programm von Putty und erlaubt das erstellen eines Keys unter Windows.
Dabei wird wie auf dem Bild Punkt für Punkt vorgegangen. Der Key Comment ist ''vorname.nachname'' und wird auch gleich als Benutzer auf der Datenbank erstellt. Speichert den Private Key sicher bei euch auf der Festplatte ab. Den werden wir später brauchen um eine Verbindung mit Putty zu erstellen. Den Public Key könnt ihr auch speichern, um ihn dann dem Schatzmeister zukommen zu lassen.
ssh-keygen¶
Damit kann unter BSD/MacOSX/Linux ein Pub/Priv Key erstellt werden. Wer mit so einem System Arbeitet sollte den rest selbst kennen!
ssh-keygen -b 4096 -t rsa -C "vorname.nachname" -f /path/to/my/key_file
SSH Tunnel Erstellen¶
Der Zugriff erfolt über einen SSH Tunnel auf den Datenbank Server. Dabei leiten wir den Lokalen Port 9876 auf den Localhost des Servers Port 5432 um. Danach können wir mit PgAdminIII/GnuCash oder Accounting auf den Datenbank Server verbinden.
Putty¶
Putty ist ein Windows Program um u.a. solche verbindungen zu erstellen. Dabei müssen wir alle Einstellungen Einmalig machen und danach unter einem Profile Abspeichern. Von nun an kann nur noch per Doppelklick auf das Profile verbunden werden. Wir führen folgende Schritte der Reienfolge aus:
Profile im Putty erstellen¶
ssh¶
Damit kann unter BSD/MacOSX/Linux ein Portforward erstellt werden. Wer mit so einem System Arbeitet sollte den rest selbst kennen!
ssh -C -l treasurers -i /path/to/my/priv_key -L 9876:localhost:5432 -p 22 herman.piratenpartei.ch
Links¶
- http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Putty/Puttygen
- http://www.openssh.org/ OpenSSH