FirebirdSQL: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
 
(48 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Firebird ist ein SQL-Datenbankserver. Firebird is a registered trademark of the Firebird Foundation [[https://firebirdsql.org]]
Firebird ist ein SQL-Datenbankserver. Firebird is a registered trademark of the Firebird Foundation [[https://firebirdsql.org]]
Zur Datenhaltung verwendet OrgaMon den freien Datenbank Server Firebird-SQL (http://firebirdsql.org/). <br>
Zur Datenhaltung verwendet OrgaMon den freien Datenbank Server Firebird-SQL (https://firebirdsql.org/). <br>


== Installation ==
== Installation ==
Zeile 15: Zeile 15:
  mv /etc/firebird/firebird.conf /etc/firebird/_firebird.conf
  mv /etc/firebird/firebird.conf /etc/firebird/_firebird.conf
  joe /etc/firebird/firebird.conf
  joe /etc/firebird/firebird.conf
==== firebird.conf ====


#
# <b>/etc/firebird/firebird.conf</b>
  #
  #
  # Einstellungen für erfolgreiches Konnektieren von 2.5 Clients
  # Einstellungen für erfolgreiches Konnektieren von 2.5 Clients
Zeile 82: Zeile 86:
       force directory mode = 0777
       force directory mode = 0777


=== selbst compilieren ===
=== selbst compilieren 3.0.5 ===


  zypper install libicu-devel libtommath-devel libtomcrypt-devel
  zypper install libicu-devel libtommath-devel libtomcrypt-devel
Zeile 97: Zeile 101:
* service ist: systemctl status firebird-superserver.service
* service ist: systemctl status firebird-superserver.service


=== Raspberry Pi ===
 
=== selbst compilieren 3.0.7 ===
 
* gilt analog auch für firebird 3.0.8, 3.0.9,
* gilt nicht für  3.0.10 auf openSUSE 15.4, hier meint er "icu" hätte die falsche Versionsnummer
 
zypper install telnet libicu-devel libtommath-devel libtomcrypt-devel
wget https://github.com/FirebirdSQL/firebird/releases/download/R3_0_7/Firebird-3.0.7.33374-0.tar.bz2
# wget https://github.com/FirebirdSQL/firebird/releases/download/v3.0.10/Firebird-3.0.10.33601-0.tar.bz2
bunzip2 Firebird-3.0.7.33374-0.tar.bz2
tar -xf Firebird-3.0.7.33374-0.tar
cd Firebird-3.0.7.33374-0/
./configure
make
make install
 
* firebird.conf ist in /usr/local/firebird
* gbak: /usr/local/firebird/bin/gbak
* service ist: systemctl status firebird-superserver.service
 
#
# SYSDBA Passwort setzten
#
/usr/local/firebird/bin/gsec -user sysdba -password masterkey -modify sysdba -pw ~DeinNeuesPasswortHier~
 
=== selbst compilieren 3.0.10 ===
 
zypper install telnet libicu-devel libicu69 libtommath-devel libtomcrypt-devel
#wget https://github.com/FirebirdSQL/firebird/releases/download/v3.0.10/Firebird-3.0.10.33601-0.tar.bz2
wget https://github.com/FirebirdSQL/firebird/releases/download/v3.0.11/Firebird-3.0.11.33703-0.amd64.tar.gz
bunzip2 Firebird-___ .tar.bz2
tar -xf Firebird-___.tar
cd Firebird-___/
./configure
make
make install
 
* firebird.conf, databases.conf ist in /usr/local/firebird
* gbak: /usr/local/firebird/bin/gbak
* service ist: systemctl status firebird-superserver.service
 
#
# SYSDBA Passwort setzten
#
/usr/local/firebird/bin/gsec -user sysdba -password masterkey -modify sysdba -pw ~DeinNeuesPasswortHier~
 
=== selbst compilieren 3.0.11 ===
 
* openSUSE 15.5
wget https://github.com/FirebirdSQL/firebird/releases/download/v3.0.11/Firebird-3.0.11.33703-0.tar.bz2
zypper install telnet libicu-devel libicu69 libtommath-devel libtomcrypt-devel
zypper install gcc gcc-c++ make automake ncurses-devel zlib-devel
bunzip2 Firebird-___ .tar.bz2
tar -xf Firebird-___.tar
cd Firebird-___/
./configure
make
make install
* Bei make install soll man ein Passwort eingeben, das ist jedoch sinnlos, das eingegebene Passwort wird nicht verwendet
* Wie immer also:
 
#
# SYSDBA Passwort setzten
#
/usr/local/firebird/bin/gsec -user sysdba -password masterkey -modify sysdba -pw ~DeinNeuesPasswortHier~
 
==== systemd ====
 
* Es gibt scheinbar bestrebungen /var/run/ abzuschaffen, neu ist /run, das müsste auch im firebird geändert werden
 
(15/43) Installing: systemd-246.16-7.21.1.x86_64 .........................................................................................................[done]
Additional rpm output:
/usr/lib/tmpfiles.d/firebird.conf:1: Line references path below legacy directory /var/run/, updating /var/run/firebird → /run/firebird; please update the tmpfiles.d/ drop-in file accordingly.
/usr/lib/tmpfiles.d/net-snmp.conf:1: Line references path below legacy directory /var/run/, updating /var/run/net-snmp → /run/net-snmp; please update the tmpfiles.d/ drop-in file accordingly.
Too few arguments.
 
raib80:/usr/lib/tmpfiles.d # cat firebird.conf
d /var/run/firebird 0775 firebird firebird -
 
=== selbst compilieren 5.0.0 ===
 
zypper install telnet libicu-devel libicu69 libtommath-devel libtomcrypt-devel
zypper install gcc gcc-c++ make automake cmake ncurses-devel zlib-devel
wget https://github.com/FirebirdSQL/firebird/releases/download/v5.0.0/Firebird-5.0.0.1306-0-source.tar.xz
tar -xf Firebird-5.0.0.1306-0-source.tar.xz
 
=== Raspberry Pi / Debian ===


  apt install firebird3.0-server firebird3.0-examples telnet
  apt install firebird3.0-server firebird3.0-examples telnet
Zeile 290: Zeile 382:
== Shell Befehle ==
== Shell Befehle ==


  netstat --numeric -p | grep fb_inet  // anzeigen aller an firebird connectierten
<syntaxhighlight lang="shell">
                                      // (eigentlich fb_inet_server, jedoch wird der volle Name oft durch
  #
                                      // netstat abgeschnitten)
# Anzeigen aller offenen Firebird Verbindungen
#
ss | grep gds-db                     
ss -n | grep :3051 | sort
                   
   
  ps -A | grep fb                      // anzeigen aller firebird - Prozesse
  ps -A | grep fb                      // anzeigen aller firebird - Prozesse
  lsof <firebirddatenbankdatei>                // anzeigen aller User auf einer firebird Datenbank
  lsof <firebirddatenbankdatei>                // anzeigen aller User auf einer firebird Datenbank
Zeile 298: Zeile 396:
                                               // es wird auch angegeben wer (welcher remote) connectiert ist.
                                               // es wird auch angegeben wer (welcher remote) connectiert ist.


    /opt/interbase/bin/ibmgr -shut -user "SYSDBA" -password "masterkey"
</syntaxhighlight>
    /opt/interbase/bin/ibmgr -start -forever
 
== Verwendung als Embedded ==
 
* Dies bezeiht sich nur noch auf die freepascal win64 Programmierung
* die "fbclient.dll" der Version 3.0.7 ist automatisch eine embedded Version, einfach die .zip Distribution in das Anwendungsverzeichnis entpacken
* mit gbak kann man eine .fbak auf einem Netzwerk-share wieder in eine .fdb verwandeln, aber nur auf ein lokales Drive, also C:\ oder ein USB Stick F:\
* mit freepascal win64 ist mir das noch nicht gelungen, da ist noch ein problem
* man kann auf keine .fdb auf einem Netzwerk Share verbinden
** auch wenn man mit gfix die Datenbank in eine read-only Datenbank verwandelt hat


== Verwendung mit http://drbd.org ==
== Verwendung mit http://drbd.org ==
Zeile 840: Zeile 946:
* Es steht immer noch im Raum ev. auf Postgresql umzustellen
* Es steht immer noch im Raum ev. auf Postgresql umzustellen
* Als Zwischenlösung konnektiere ich erfolgreich mit dem OrgaMon in Verbindung mit einer firebird Client DLL 2.5.x auf einen Firebird 3.0 Server
* Als Zwischenlösung konnektiere ich erfolgreich mit dem OrgaMon in Verbindung mit einer firebird Client DLL 2.5.x auf einen Firebird 3.0 Server
#
# Einstellungen für erfolgreiches Konnektieren von 2.5 Clients
#
AuthServer = Legacy_Auth
AuthClient = Legacy_Auth
UserManager =  Legacy_UserManager
AllowEncryptedSecurityDatabase = false
WireCrypt = Enabled
WireCompression = false
RemoteAuxPort = 3051
DatabaseAccess = Restrict /srv/firebird


== SYSDBA Passwort abändern ==
== SYSDBA Passwort abändern ==
Zeile 982: Zeile 1.100:
  4) Es folgt dann das befüllen der fdb durch IBAid
  4) Es folgt dann das befüllen der fdb durch IBAid
  dieser Vorgang hat in meinem Fall 7 Stunden gedauert
  dieser Vorgang hat in meinem Fall 7 Stunden gedauert
== table id n is not defined (invalid service handle) ==
* Kommt beim Backup einer Datenbank "table id * is not defined gds_$compile_request failed" so blockiert eine Verbindung, die Zugriff auf die $CLUB Tabellen hatte, dass firebird wieder in einen konsistenten Zustand kommt.
** Die $CLUB Tabellen sind temporäre Tabellen, die bei der Geolokalisierung verwendet werden um die aktuellen "Geolokalisierungs-Punkte"  zu einer Gruppe/Club zusammenzufassen.
** Die Verbindung/Transaktion ensteht am Tag durch Arbeiten am Geo-Arbeitsplatz. Der Tagesabschluss löscht dann "alte" $CLUB Tabellen, dadurch ensteht ein Konflikt.
* In der Folge zeigt das Backup-Programm in einer Endlosschleife an: <code>invalid service handle</code>
* Vorbeugend sollten "solche" langen Laufzeiten von Verbindungen vermieden werden (lang laufende Transaktionen)
[[Datei:Fehlermeldung invalid service handle.png]]
Lösung:
Neustart den Datenbank-Servers:
===============================
<b>systemctl stop firebird-superserver.service</b>
<b>systemctl start firebird-superserver.service</b>
== Scrub & Reboot ==
* Nach 3 wöchiger extensiver Nutzung hilft es, die Datenbank neu zu erzeugen und den DB-Server neu zu starten
* Es konnte nachgewiesen werden, dass sich unerklärbare Instabilitäten dadurch verringern lassen
* Das folgende Script wird wöchentlich (z.B. Mittwochs 02:00 Uhr) ausgeführt
* Die Schritte sind
** Ausschalten aller "Gateways" zur Datenbank die Änderungen an der Datenbank auslösen könnten (z.B. php-Scripte via Webserver)
** Ausschalten aller VMs, die eine Datenbankverbindung aufbauen (10 Sek. warten bis die VM runtergefahren ist)
** Ausschalten des Datenbank-Dienstes an sich, nun stürzen alle laufenden OrgaMon-Anwendungen ab, nun werden alle Ghost-Attachements an die Datenbank gekappt, nun werden alle hängenden Transaktionen und Locks beendet
** Verschieben der Datenbank-Datei, mit neuem Namen, sodass nicht reconnected werden kann
** Backup der DB danach Restore der DB aus dem frischen Backup in eine nagelneue Datei mit "bekanntem", "alten" Namen (vollständiger Scrub)
** Anpassung der Zugriffsrechte
** Dateisystem-Sync und Reboot des ganzen Servers
#!/bin/bash
#
# /root/full-server-restart.sh
#
# (c) 2022 Andreas Filsinger
#
#
systemctl stop vsftpd
systemctl stop nginx
systemctl stop VirtualBox@WIN7
sleep 10
systemctl stop firebird-superserver
PROD=firma.fdb
BAND=$(date +"%Y%m%d-%H%M%S")
#
# move the productive .fdb , so nobody can connect
#
mv /srv/firebird/$PROD /srv/firebird/$BAND.fdb
#
# backup
#
/usr/local/firebird/bin/gbak -V -USER SYSDBA -PASSWORD * /srv/firebird/$BAND.fdb /srv/firebird/$BAND.fbak
#
# restore to prod
#
/usr/local/firebird/bin/gbak -R -V -P 16384 -USER SYSDBA -PASSWORD * /srv/firebird/$BAND.fbak /srv/firebird/$PROD
chmod 777 /srv/firebird/$PROD
chgrp firebird /srv/firebird/$PROD
chown firebird /srv/firebird/$PROD
#
# backup is not longer needed
#
rm /srv/firebird/$BAND.fbak
sync
reboot
* ACHTUNG: Um eine Situation zu vermeiden, dass Backup und Restore nicht gelingen und man dann ohne eine Datei dasteht wird die Original .fdb Datei NICHT gelöscht
** Pro Woche entsteht hier eine zurückbleibende .fdb Datenbank-Datei, die manuell gelöscht werden muss


== Backup / Restore ==
== Backup / Restore ==
Zeile 1.039: Zeile 1.235:
  #
  #
  usermod -a -G firebird nobody
  usermod -a -G firebird nobody
=== Prüfen ===
joe /etc/group
#
# Es muss eine Zeile geben
#
firebird:x:495:nobody


== UTF8-Migration ==
== UTF8-Migration ==

Aktuelle Version vom 1. März 2024, 12:16 Uhr

Firebird ist ein SQL-Datenbankserver. Firebird is a registered trademark of the Firebird Foundation [[1]] Zur Datenhaltung verwendet OrgaMon den freien Datenbank Server Firebird-SQL (https://firebirdsql.org/).

Installation

Im Moment setze ich immer den SuperServer der Version 3 ein.

OpenSuSE 15.1 / 15.2

zypper install firebird-server firebird-examples telnet
#
# Sorge für angepasste Einstellungen
#
mv /etc/firebird/firebird.conf /etc/firebird/_firebird.conf
joe /etc/firebird/firebird.conf

firebird.conf

#
# /etc/firebird/firebird.conf
#
# Einstellungen für erfolgreiches Konnektieren von 2.5 Clients
#
AuthServer = Legacy_Auth
AuthClient = Legacy_Auth
UserManager =  Legacy_UserManager
AllowEncryptedSecurityDatabase = false
WireCrypt = Enabled
WireCompression = false
RemoteAuxPort = 3051
DatabaseAccess = Restrict /srv/firebird


#
# Start the server
#
systemctl enable firebird.service
systemctl start firebird.service

# 
# test if server is running
#
telnet localhost 3050

#
# set the SYSDBA Password, MUST replace ***********
#
gsec -user sysdba -password masterkey -modify sysdba -pw ~DeinNeuesPasswortHier~

#
# Alternativ, aber unklar
#
isql-fb employee;
SQL> create or alter user SYSDBA password '***********';
SQL> commit;
SQL> quit;


/etc/crontab

  • damit bei einem freigegebenen Share firebird-Datenbanken löschbar sind
#
# Firebird
#
00 10 * * * root chmod -R 777 /srv/firebird

/etc/samba/smb.conf

  • Nehme die Freigabe des Datenbankverzeichnisses zu deinen Samba-Shares hinzu
  • Die Arbeitsstationen müssen keinesfalls dieses Share mit einem Laufwerk verbinden
  • OrgaMon wird bei der Datensicherung auf \\host\firebird zugreifen


...
 
[firebird]
     comment = Firebird
     path = /srv/firebird
     guest ok = yes
     writeable = yes
     create mode = 0777
     directory mode = 0777
     force create mode = 0777
     force directory mode = 0777

selbst compilieren 3.0.5

zypper install libicu-devel libtommath-devel libtomcrypt-devel
wget http://web.firebirdsql.org/download/snapshot_builds/linux/fb3.0/Firebird-3.0.5.33221-0.tar.bz2
bunzip2 Firebird-3.0.5.33221-0.tar.bz2
tar -xf Firebird-3.0.5.33221-0.tar
cd Firebird-3.0.5.33221-0/
./configure
make
make install
  • firebird.conf ist in /usr/local/firebird
  • gbak: /usr/local/firebird/bin/gbak
  • service ist: systemctl status firebird-superserver.service


selbst compilieren 3.0.7

  • gilt analog auch für firebird 3.0.8, 3.0.9,
  • gilt nicht für 3.0.10 auf openSUSE 15.4, hier meint er "icu" hätte die falsche Versionsnummer
zypper install telnet libicu-devel libtommath-devel libtomcrypt-devel
wget https://github.com/FirebirdSQL/firebird/releases/download/R3_0_7/Firebird-3.0.7.33374-0.tar.bz2
# wget https://github.com/FirebirdSQL/firebird/releases/download/v3.0.10/Firebird-3.0.10.33601-0.tar.bz2
bunzip2 Firebird-3.0.7.33374-0.tar.bz2
tar -xf Firebird-3.0.7.33374-0.tar
cd Firebird-3.0.7.33374-0/
./configure
make
make install
  • firebird.conf ist in /usr/local/firebird
  • gbak: /usr/local/firebird/bin/gbak
  • service ist: systemctl status firebird-superserver.service
#
# SYSDBA Passwort setzten
#
/usr/local/firebird/bin/gsec -user sysdba -password masterkey -modify sysdba -pw ~DeinNeuesPasswortHier~

selbst compilieren 3.0.10

zypper install telnet libicu-devel libicu69 libtommath-devel libtomcrypt-devel
#wget https://github.com/FirebirdSQL/firebird/releases/download/v3.0.10/Firebird-3.0.10.33601-0.tar.bz2
wget https://github.com/FirebirdSQL/firebird/releases/download/v3.0.11/Firebird-3.0.11.33703-0.amd64.tar.gz
bunzip2 Firebird-___ .tar.bz2
tar -xf Firebird-___.tar
cd Firebird-___/
./configure
make
make install
  • firebird.conf, databases.conf ist in /usr/local/firebird
  • gbak: /usr/local/firebird/bin/gbak
  • service ist: systemctl status firebird-superserver.service
#
# SYSDBA Passwort setzten
#
/usr/local/firebird/bin/gsec -user sysdba -password masterkey -modify sysdba -pw ~DeinNeuesPasswortHier~

selbst compilieren 3.0.11

  • openSUSE 15.5
wget https://github.com/FirebirdSQL/firebird/releases/download/v3.0.11/Firebird-3.0.11.33703-0.tar.bz2
zypper install telnet libicu-devel libicu69 libtommath-devel libtomcrypt-devel
zypper install gcc gcc-c++ make automake ncurses-devel zlib-devel 
bunzip2 Firebird-___ .tar.bz2
tar -xf Firebird-___.tar
cd Firebird-___/
./configure
make
make install

  • Bei make install soll man ein Passwort eingeben, das ist jedoch sinnlos, das eingegebene Passwort wird nicht verwendet
  • Wie immer also:
#
# SYSDBA Passwort setzten
#
/usr/local/firebird/bin/gsec -user sysdba -password masterkey -modify sysdba -pw ~DeinNeuesPasswortHier~

systemd

  • Es gibt scheinbar bestrebungen /var/run/ abzuschaffen, neu ist /run, das müsste auch im firebird geändert werden
(15/43) Installing: systemd-246.16-7.21.1.x86_64 .........................................................................................................[done]
Additional rpm output:
/usr/lib/tmpfiles.d/firebird.conf:1: Line references path below legacy directory /var/run/, updating /var/run/firebird → /run/firebird; please update the tmpfiles.d/ drop-in file accordingly.
/usr/lib/tmpfiles.d/net-snmp.conf:1: Line references path below legacy directory /var/run/, updating /var/run/net-snmp → /run/net-snmp; please update the tmpfiles.d/ drop-in file accordingly.
Too few arguments.
raib80:/usr/lib/tmpfiles.d # cat firebird.conf
d /var/run/firebird 0775 firebird firebird -

selbst compilieren 5.0.0

zypper install telnet libicu-devel libicu69 libtommath-devel libtomcrypt-devel
zypper install gcc gcc-c++ make automake cmake ncurses-devel zlib-devel 
wget https://github.com/FirebirdSQL/firebird/releases/download/v5.0.0/Firebird-5.0.0.1306-0-source.tar.xz
tar -xf Firebird-5.0.0.1306-0-source.tar.xz

Raspberry Pi / Debian

apt install firebird3.0-server firebird3.0-examples telnet
isql-fb security.db

rpm direkt von firebirdsql

## xinetd muss laufen!
chkconfig --add xinetd
rcxinetd start

## Dies installiert firebird und startet es (für immer!) 
rpm -i FirebirdCS-2.0.0.12748-0.nptl.i686.rpm

## man muss noch das passwort notieren
 
cat /opt/firebird/SYSDBA.passwd

## man kann noch definieren, wo die firebird Datenbanken liegen dürfen
## auf alle Fälle muss man verhindern, dass von aussen die security.fdb
## geöffnet werden kann.

joe /opt/firebird/firebird.conf
 
DatabaseAccess = Restrict /srv

rpm direkt vom Buildservice OpenSuse

ein manuelles Installieren mit rpm -i firebird- usw. war mir nicht möglich, da ich die Referenz auf "firebird-arch" nicht auflösen konnte (grrr.).

OpenSuSE 13.1

Im Moment setze ich auf SMP Systemen den "Classic Server (CS)" ein. Es bedeutet, es läuft kein einzelner Dämon, sondern pro Verbindung wird ein Server-Prozess neu gestartet (fb_inet_server). Die Synchronisation erfolgt über Datei-Locks der jeweiligen Datenbank-Datei mit Hilfe eines monolitischen Prozesses (fb_lock_mgr). Bei dem Hochstarten der einzelnen Server-Prozesse hilft xinetd (ehemals inetd). Dies ist ein Programm, das dabei Hilft auf einzelnen Ports eines Linux-Systems Dienste anzubieten. Man beschreibt seinen Dienst in einer config-Datei, wenn dann ein Verbindungsversuch auf dem angegebenen (und von xinetd angebotenen) Port stattfindet startet xinetd das angegebene Programm und leitet die Anfrage an dieses Programm weiter.

SMP Regeln

  1. verwende den Classic Server
  2. stelle die DefaultDbCachePages auf eine KLEINE Zahl (=75)


  • Es funktioniert nur FirebirdCS-2.5.3.26780-0.i686.rpm, also die Classic 32 Bit Version.
  • Nicht vergessen die firewall zu deaktivieren, oder zumindest Post 3050 öffnen
  • firebird läuft noch über xinetd, also systemctl enable xinetd, systemctl start xinetd


joe /etc/xinet.d/firebird
# default: on
# description: FirebirdSQL server
#
# Be careful when commenting out entries in this file. Active key entry should
# be the first as some scripts (CSchangeRunUser.sh in particular) use sed
# scripting to modify it.

service gds_db
{
       disable         = no
       flags           = REUSE
       socket_type     = stream
       wait            = no
       user            = firebird
       bind            = 192.168.115.224
       server          = /opt/firebird/bin/fb_inet_server
}

OpenSuSE 42

zypper install firebird-classic
systemctl enable firebird
systemctl start firebird
#
# Sicherheitsrelevant!
# 
# Ändere nun das SYSDBA Passwort von "masterkey" auf was ordentliches
#
/usr/lib64/firebird/utils/changeDBAPassword.sh
  • Konfiguration /etc/firebird/firebird.conf
  • Benutzerdatenbank /var/lib/firebird/
  • SYSDBA Passwort ändern: changeDBApassword.sh


openSUSE 42.3

#
# Installation
#
zypper addrepo http://download.opensuse.org/repositories/server:/database/openSUSE_Tumbleweed/server:database.repo
zypper refresh
zypper install firebird-server

# 
# zukünftiger Autostart
#
systemctl enable firebird

#
# Start
#
systemctl start firebird

#
# Test
#
telnet localhost 3050

Windows 7/8/10/Server

  • Ich rate von der Verwendung des Firebird- Servers unter Windows allgemein ab, es sollte immer wenn möglich ein Linux- Server verwendet werden. Wenn es nicht anders geht muss man - wie immer bei Windows - etwas schrauben dass es funktioniert
    • Das Passwort ist nach der Installation immer masterkey
    • In der Defender Firewall muss man die eingehenden Ports 3050 und 3051 öffnen
    • Die "Firebird.conf" sollte so aussehen
#
# Einstellungen für erfolgreiches Konnektieren von 2.5 Clients
#
AuthServer = Legacy_Auth
AuthClient = Legacy_Auth
UserManager =  Legacy_UserManager
AllowEncryptedSecurityDatabase = false
WireCrypt = Enabled
WireCompression = false
RemoteAuxPort = 3051


Windows XP SP 2

Langsamer Applikationsstart seit Installation des Windows XP Service Pack 2

Voraussetzung: (Ursächlich ist das Service Pack 2 von Windows XP)

Problem:

Bis zu 10 Sekunden längerer Verbindungsaufbau bei Konnektierung auf den Linux Firebird Classic Server.

Lösung:

Die Firewall des Service-Pack 2 blockiert alle eingehenden Verbindungsversuche von aussen. xinetd versucht bei aktiviertem log_on_success = USERID den erfolgreichen Verbindungsaufbau zum firebird-dienst zu protokollieren. Dazu läuft ein Protokoll ab zur Verifizierung der Benutzer Identiät auf Port 113.

mehr Info auf http://grc.com/port_113.htm RFC auf http://www.faqs.org/rfcs/rfc1413.html

Dieser ist geblockt, xinetd gibt nach 3 maligem Versuch auf. log_on_success und log_on_fail sollte entfernt werden, oder auf HOST umgestellt werden:

joe /etc/xinetd.d/firebird       
//
// Folgende beide Zeile so verändern oder ganz auskommentieren 
// 
 log_on_success = HOST
 log_on_fail = HOST
//

ps -A | grep xinetd              
// merke Dir den PID des xinetd

kill -SIGUSR2 <PID des xinetd>
//
// dadurch wird xinetd gezwungen seine konfiguration neu einzulesen.
//

Alternative: öffnen des Port 113 auf den Windows XP Clients (von mir nicht empfohlen)

sollten Sie schon Windows XP Serivce Pack 2 erhalten haben, so deaktivieren Sie bitte die Anti-Virus Warnung:

Deaktivieren der Virenschutz-Warnmeldung

Start->Systemsteuerung->Sicherheitscenter->Empfehlungen->unteren Haken ankreuzen

es sollte sich folgendes Bild ergeben:

Firewall: aktiv. Automatische Updates: aktiv. Virenschutz: nicht überwacht.

OrgaMon wird geblockt: (wegen Webshop XML-RPC-Port)

siehe Installation.Arbeitsplatz

Firebird : Linux-Server

siehe Installation.Arbeitsplatz

Shell Befehle

 #
 # Anzeigen aller offenen Firebird Verbindungen
 #
 ss | grep gds-db                      
 
 ss -n | grep :3051 | sort
                     
 
 ps -A | grep fb                       // anzeigen aller firebird - Prozesse
 lsof <firebirddatenbankdatei>                // anzeigen aller User auf einer firebird Datenbank
 lsof -p <PID eines fb_inet_servers>          // anzeigen der Dateien, die der Prozess offen hat
                                              // es wird auch angegeben wer (welcher remote) connectiert ist.

Verwendung als Embedded

  • Dies bezeiht sich nur noch auf die freepascal win64 Programmierung
  • die "fbclient.dll" der Version 3.0.7 ist automatisch eine embedded Version, einfach die .zip Distribution in das Anwendungsverzeichnis entpacken
  • mit gbak kann man eine .fbak auf einem Netzwerk-share wieder in eine .fdb verwandeln, aber nur auf ein lokales Drive, also C:\ oder ein USB Stick F:\
  • mit freepascal win64 ist mir das noch nicht gelungen, da ist noch ein problem
  • man kann auf keine .fdb auf einem Netzwerk Share verbinden
    • auch wenn man mit gfix die Datenbank in eine read-only Datenbank verwandelt hat

Verwendung mit http://drbd.org

Um mit Firebird eine gewisse Ausfallsicherheit zu erreichen können 2 Massnahmen getroffen werden.

Operation auf einer Partition / Blockdevice

normalerweise ist eine FirebirdSQL-Datenbank eine Datei, die mit wachsendem Inhalt der Datenbank immer grösser wird. Man kann aber einfach firebirdSQL anweisen eine ganze Partition für die Ablage der Datenbank zu verwenden. Die Datenbank-Grösse kann dann nur bis zur Partitions-Grösse anwachsen. Auf den Backup und Restore Prozess hat dies keinen Einfluss.

Eine Performance-Messung ergab praktisch identische Zugriffszeiten bei der Operation auf einer Partition im Vergelich zu einer Datei auf der selben Platte. Der Restore in die Partition hinein wurde mit 16 K Page Size durchgeführt.

Operation auf DRBD

DRkann eine Partition auf einen anderen REchner spiegeln. Host A wird zum Master, wenn ein Prozess auf Host A schreibend auf das Block-Device zugreift wird diese Änderung auf Host B per Netzwerk übertragen. Auch Host B ändert nun sein Abbild und beide Partitionen sind wieder gleich. Wir gewinnen einen gewissen Schutz beim Ausfall des Host A, dann können wir firebird auf Host B auf der Partition B starten.

Die Konfiguration

chkconfig --add drbd
cat /proc/drbd
  • resouce in /etc/drbd.conf auf beiden Systemen definieren
resource r0 {

  protocol A;
  meta-disk internal;
  device /dev/drbd1;

  on raib24 {
    disk /dev/sdb2;
    address 192.168.115.24:7789;
  }

  on raib30 {
    disk /dev/sdb1;
    address 192.168.115.30:7789;
  }

  syncer {
    rate 10M;
  }

}
  • Erstellen des /dev/drbd1
# 
# Ich hatte das Problem, dass die Partitionen leicht unterschiedlich gross waren.
# Irgendwie hat die, in der Doku angesprochene "size determination method" versagt,
# oder ich hatte die Aushandlungsphase versehentlich verhindert, da ich zunächst auf dem Primary
# ohne Kopplung auf den Secondary die Metadata bereits geschrieben habe. 
# Hier sollte noch eine Step by Step anleitung kommen, die die VErbindung
# VOR erzeugen der Metadaten setzt. Das wär' mir lieber!
# Ansonsten könnte man sagen
# Ich erstelle 2 PArtitionen, die einfach nur >=Size sind, danach setzte ich die Ursprünglich gedachte Size:
# -d, --disk-size size
# You can override DRBD's size determination method with this option. If you need to use the device before it was ever connected to its peer, use this option to pass the size of the DRBD device to the driver. Default unit is sectors (1s = 512 bytes). 
# If you use the size parameter in drbd.conf, we strongly recommend to add an explicit unit postfix. drbdadm and drbdsetup used to have mismatching default units. 

drbdadm create-md all
drbdadm -- --overwrite-data-of-peer primary all
# Ab hier kam ich in Probleme da ich beide Partitionen nicht genau gleicg gemacht hatte
# Egal was ich eingetragen hatte, irgend eine Rundung verwarf mir meine Angaben
# Es sind auch auf beiden Systemen nicht baugleiche Platten, so dass ich mir
# dieses Problem mit der Unterschiedlichen Partitions-Geometrie erkläre
# Es ging aber als ich die Sekundäre Partition etwas grösser machte, als die
# bereits "metadata" initialisierte primäre Partition. Es scheint so dass dann
# klaglos der Rest der Sekundären Partition unbenutzt bleibt.
# 
@Secundary> drbdadm secundary all

# Beim Restore einer DB mit gbak als root gab es kein Problem
# aber der Zugriff auf die Partition war dann Firebird in der Rolle als Remote-Prozess nicht
# möglich. Hier wird nämlich das Dateisystem (in dem Fall das Blockdevice System) in der Rolle des
# User "firebird" angesprochen. Gute Infos zu dieser Thematik gibt es hier:
# http://fghaas.wordpress.com/2007/06/04/using-drbd-directly-without-a-file-system/
# Versuch 1) ich habe die Rechte von /dev/drbd1 entsprechend angepasst!
#            @primary> chmod o+rw /dev/drbd1
#            das ging genau 1mal, aber nach den "close" durch firebird waren die Rechte wieder auf
#            Original-Zustand zurückgesetzt.
# Versuch 2) ich habe den owner von root auf "firebird" gesetzt, das ging wieder nicht lange gut
# Versuch 3) ich wollte "firebird" zur Gruppe "disk" hinzufügen, das klingt eigentlich toll,
#            aber wie geht das? Über die ganzen Befehle kam ich nicht zu Ziel.
#            Ich habe einfach die Datei /etc/group editiert:
# 
@primary> joe /etc/group

# Bei "disk" muss hinten der User "firebird" angehängt werden
#
disk:x:6:firebird
#

Usage with ZNS (a concept)

  • a firebird database is stored to a single file, all the data, tables and indexes share the same file
  • this concept is so clean, that you can even use a partition to store a database
  • Data is organized by fixed size Pages, there are different Page-types - for Row-Data, Index-Tables, or Metadata
  • firebird storage is optimized for typical blockdevice, open the file, read, append to the end, and update Pages
  • a firebird file can only grow, but there are unused pages within a firebird file, the more the older is the file

why ZNS for NVMe

  • NVMes are perfect Blockdevices for firebird? Yes, they seem to be, but internal they do a lot of work to keep expectations
  • They only emulate a perfect Blockdevice by the Housholding Algos of their internal Controller Software
  • Under the hood, there is dramatic action going on:
    • Reading Data ist not the problem, just works like reading Bits from a RAM Chip
    • Writing "new" Data to prior unused space is no Problem
    • Updating, or overwriting data is a Problem, internally this is not possible
    • Updating is done by erasing a Zone an writing it new from left to right
    • Updating n-Bytes can result in writing n*2*y-Bytes

Give NVMe more Info

  • If the OS would give more Information to the NVMe, Live for it could be much easier
  • The NVMe could avoid internal housholding writes, this is prelonging livetime
  • What Information is helpfull:
    • What data belongs to a file
    • When you start writing a file, please tell me its size (if known)
  • What breaks the "blockdevice" game
    • We must understand the "zone" Ecosystem
    • We must arrange data in Zones
    • forget random writes to files
    • remember the "artefacts", let the nvme do the garbage collect (by "simple copy")

The new Firebird Storagemode

Pages

  • Pages, from nowone can only be saved to the end of the file
  • Page Number 0 is not nessesarly on position 0 of the file
  • You must ask a "bitmap" layer to get the real position

Bitmap

  • We must implement a new "translating" level for PageNumbers
  • This persistent Datastructure maps Pagenumbers to the real world
  • It grows from 0.. , but data is interpreted from EOF..0
type 
 BitmapElement = record 
  PageNumber: int64;
  Zone: int64;
  Seek: int64;
  StopLookingBack: boolean;
 end;
 Bitmap = array of BitmapElement;
  • If you ask for a PageNumber you get a Zone and a Seek back
  • If you get no answer, you can assume Zone=0 and Seek=PageNumber
  • if StopLookingBack is true, do not trust older BitmapElements with this PageNumber

Page-Zones

  • In my Picture i will only look at the "Write"- Aspect of an NVMe, reading is done by magic!
  • Imagine a Data-Storage Room with hundreds of Tape-Recorders
  • One Tape is one Zone, the storage Controller can
    • erase an entire single tape by sending the command resulting in a "magnetic flash"
    • write data from 0..EOF the Tape, no update, no overwrite, only appending data until the tape is at its end
  • firebird should ask how big the Zone-Size is and use now Zones for writing the Pages of all kind
  • If a Page must be updated, do not write to the original file position of the page (no, dont use seek+write), append it to the actual End of the Database-file, this is in the highest
  • So we have an Old representation and a new in our Page-File - wich is the correct one?

Bitmap-Zones

  • With the help of a Bitmap-Datastructure firebird can calculate the true Position of Pages
  • With a "perfect" ordered Database-File the Bitmap is empty
  • If new or recently updated Pages grow the file the Bitmap grows.
  • firebird has to calculate PageNo+Bitmap -> ZoneNumber, SeekPosition
  • Even the Bitmap can only grow, there is no "updated" Bitmap-Data
  • A persistent Bitmap must be read from right to the left (from newly saved Data to older ones)
  • A newer Information about a Page-Position makes all the old-Data about Pages obsolet

simple copy

  • use NVMe "simple copy" to "garbage collect" bitmap and Page File

The Page-Storage

DDXXDXDDDDDXXXXX
  • D=actual real Page
  • X=artefact of an old now unused page
  • By reading old Parts of the Bitmap, firebird knows where artefacts live
  • with the NVMe simple copy command you can ...
    • move all the "D" to the append position
    • send the info that the hole zone is now free!
    • after such a "simple copy" the bitmap must mark the X Position as censored, that means a reserach and use of Position Data in old Bitmap Data is forbidden

The Bitmap-Storage

XXXBXBBBBBBXBBBBB
  • if you parse the entire Bitmap from rigth to left, before reaching "0", there is a Point P where you have all the information you need for the hole Picture
  • this is because some Information is "censored" and so, has no Information Content any more
  • so you can free 0..P, in our sample you can free XXX

this causes more corruption?

  • appending a new Pages? No risk
  • updating a page means
    • A: appending the page to the higest Page-Zone
    • B: appending Bitmap-Info about this page writing a Page to the and add this Information to the Bitmap
    • C (optional):a Page-Zones gets free, because the updated page was the last living object on that zone
    • D (optional):a Bitmap-Zone gets free, because a zone is complete censored know (by Step C)

-> if you ensure A+B+C+D inside an atomic transaction, if a file system can help, this is save

Verwendung mit PHP

Die Verwendung unter PHP ist möglich indem man die Extension "interbase" bereitstellt.

64-bit

Bekomme ich bei mir nicht zum laufen. Nach der Compilierung eines Mini-Programmes zur Abprüfung der existenz von libfbclient kann das Programm die Bibliothek nicht laden: "not compatible version of" ...

  • Traurig: Nach so vielen Jahren 64-Bit läuft das immer noch nicht!

32-bit

  • Vorbereitung


zypper install libxml2-devel
zypper install FirebirdCS-2.5.0.26054-ReleaseCandidate3.i686.rpm


  • Ermittle die PHP Versionsnummer, damit du weist welchen Source-Tar-Ball du ziehen must


php -v


  • Lade vom Museum die Source-Code Distribution des PHP, in diesem Beispiel hat die Versionsprüfung 5.1.0 ergeben


wget http://museum.php.net/php5/php-5.1.0.tar.gz
gzip -d php-5.1.0.tar.gz
tar -xf php-5.1.0.tar
cd php-5.1.0


  • Compiliere Dir selbst die Extension "interbase.so", ermittle zuvor den Installationspfad von firebirdsql, ab 2.5 heisst er z.B. nicht mehr "/opt/firebird" wie hier angegeben


./configure --with-interbase=shared,/opt/firebird
make


  • so, jetzt das Compilat noch PHP zur Verfügung stellen


cp modules/interbase.so /usr/lib/php5/extensions 


  • Nun reicht es, im Verzeichnis /etc/php5/conf.d die Datei interbase.ini anzulegen:


extension=interbase.so

[Interbase]
ibase.timestampformat=%m-%d-%Y %H:%M:%S


den Apache 2 neu starten

rcapache2 restart

Diagnose, ob jetzt das interbase Module geladen ist:

php --modules

auf Fehler in der folgenden Datei achten:

/var/log/apache2/error_log

Win32

Damit PHP auf Interbase/Firebird Datenbanken zugreifen kann, müssen die Routinen, die das ermöglichen, beim Start von PHP als Erweiterung geladen werden. Dies geschieht mit Hilfe zweier Einträge in der "php.ini". Erstens muss der Eintrag "extension_dir= " auf das Verzeichnis mit den Extension-Dlls gesetzt werden. Diese befinden sich standardmäßig im Verzeichnis "extensions". Falls PHP zum Beispiel in "C:\Programme\Php" installiert wurde, liegen die Erweiterungs-Dlls im Verzeichnis "C:\Programme\Php\extensions". Der Eintrag in der "php.ini" lautet dann:

  Win32
  extension_dir = "C:\Programme\Php\ext"
  Linux
  extension_dir = "/usr/lib/php/extension"

Zweitens gibt es in der "php.ini" einen Abschnitt, der sich "Dynamic Extensions" nennt. Dort sind alle Erweiterungen in der Form ";extension=php_....dll" aufgeführt. Da ein Semikolon am Anfang steht, beachtet PHP diese Zeile nicht als Eintrag sondern als Kommentar. In der Zeile ";extension=php_interbase.dll" muss dieses Semikolon nun entfernt werden.

  Win32
  extension=php_interbase.dll
  extension=php_gd2.dll
  Linux
  extension=interbase.so

Der WebShop erfordert, dass Timestamps im richtigen Format übernommen werden. Dies geschieht durch folgende zwei Zeilen, die am besten ans Ende der "php.ini" gestellt werden:

  [Interbase]
  ibase.timestampformat=%m-%d-%Y %H:%M:%S

Jetzt sollten die PHP-Routinen für die Interbase-Anbindung zur Verfügung stehen. Falls dies nicht so ist, liegt es vielleicht daran, das die "php.ini" im falschen Verzeichnis liegt (siehe Ende vorletztes Kapitel) oder der Pfad im Eintrag "extension_dir=" falsch gesetzt ist.

Achtung: Nach einer Änderung muss der Apache-Webserver mit "Startmenü\Alle Programme\Apache HTTP Server\Control Apache Server\Restart" neu gestartet werden.

Datensicherung

Unter Linux setzt firebird die Dateizugriffsrechte bei der erstellung der Datenbank-Datei auf

-rw-rw--- firebird firebird

das ist eher unpassend, da ich mit rsync die Dateien nun nicht lesen also auch nicht sichern kann. Die Maske müsste eher

chmod 664 sicherung_00000006.fdb

"664" lauten. Bisher hab ich noch nicht rausgefunden wie und wo man das ändern kann. Hat man alle firebird Datenbanken in einem Unterverzeichnis vereint, so kann man mit einem Befehl alle *.fdb Dateien korrekt anpassen.

cd /your-firebirdsql-database-root-path
chmod 664 `find -name *.fdb`

Parallele Dienstverarbeitung

Fragestellung: Im Mehrbenutzerbetrieb fallen Aufgabenstellungen an (Jobs). Wie kann man mehrere Arbeiter-Prozesse einsetzen, und deren Arbeit über eine Datenbank koordinieren? Insbesondere ist zu vermeiden, dass sich 2 Arbeiter den gleichen Job holen und abarbeiten.

Beispiele: eMail Versenden, oder an einem ARTIKEL-Datensatz eine Datenzelle Updaten!

Dazu muss eine Abfrage das Arbeitsvolumen ausgeben können, dieses wird pollend ausgeführt. Es sollten schon die "in Arbeit befindlichen" ausgeklammert werden. Entscheidet sich ein Arbeiter für einen Datensatz muss er diesen Datensatz für sich verlässlich exclusiv reservieren können, dabei wird sein eigener eindeutiger ~Kontext~ (in ARBEITER) und das Reservierungsdatum (in ZUGETEILT) eingetragen. Für jede Arbeit wird ein Verfallsdatum angegeben an der diese Reservierung wieder verfällt, die Aufhebung von Reservierungen macht ein globaler Arbeiter.

Nach dem ERFOLGREICHEN setzen des exclusiven (atomaren) Abstecken des Claim kann die Arbeit beginnen. Um den Streit (der immer eindeutig entschieden werden muss) zwischen den Arbeitern zu vermeinden soll jedem Arbeiter eine "Prämisse" mitgegeben werden, z. B. von "oben nach unten", oder "immer das Mittlere Element", oder von "unten nach oben" oder "RID DIV 5 = 3" usw. Ziel wäre es dass nicht unbedingt im an den aktuellen Anforderungen gearbeitet wird, sondern immer auch an ganz alten.

Ist die Arbeit erledigt so wird ein gewisser "Erledigt"-Status verbucht, der Datensatz ist dadurch nicht mehr "offen", so dass die "offene"-Selektion diesen Datensatz nicht mehr sieht. Auch für die verlorengegangenen Arbeiter ist dies dann unsichtbar.

Lösung

Von einem einzelnen Arbeiter-Thread werden immer folgende Arbeiten ausgeführt

  • Gibt es "offene" Sätze mit "ARBEITER=~Kontext~" -> arbeite diese ab bis leer
select RID from TICKET where
 (ART = 22) and
 (ARBEITER='V97XWY2Q6') and
 (BEENDET is null)

# 
# Ergibt sich hier ein Ergebnis wird dieser Job abgearbeitet
#


  • Ist die Arbeitsliste fertig: Gewisse Anzahl von Arbeiten für mich reservieren (atomar, multithread fest!)
update TICKET set
 ARBEITER = 'V97XWY2Q6',
 ZUGETEILT = CURRENT_TIMESTAMP
where
 RID= 
(
 select first 1
 RID 
from 
 TICKET 
where
 (ART = 22) and
 (ARBEITER is NULL)
)
  • Von einem Service-Thread werden ab und an folgende Arbeiten ausgeführt
    • Arbeiter-Punzen (in diesem Fall ARBEITER='V97XWY2Q6') deren Zuteilung zu lange her ist, und die noch nicht BEENDET sind: Feld ARBEITER leeren. Dadurch werden diese Jobs frisch zugeteilt.
    • Vollständig erledigte Vorgänge die weit zurückliegen löschen

GHOST - Attachements

Ich habe offene Verbindungen beobachtet (in MON$ATTACHEMENTS), die auch Transaktionen offen halten, und ich denke dadurch werden zahlreiche Record-Versions generiert. Dem Rechner wurde sogar inzwischen eine neue IP-Adresse zugewiesen und die Verbindung war immer noch offen. Problemlos war jedoch die Löschung der entsprechenden zeile in MON$ATTACHEMENT!


Ein Sweep blockiert dann die ARTIKEL Tabelle. Der Sweep ist sehr langsam.

Entwicklung dieses Fehlers

27.01.2012

heute hatten wir wieder die Störung der Art, dass ein Zugriff auf die ARTIKEL Tabelle langsam bzw. "ewig" dauert. Leider war diesmal kein schneller backup / restore Lauf mit der aktuellen Datenbank möglich. Wir hatten somit einen Blackout von gestern 15:03 bis 13:00 Uhr.

Ich habe etwas geforscht und nun herausgefunden, woran es NICHT liegt:

  • der Webshop hält in diesem Moment keine Verbindung offen
  • es besteht in diesem Moment keine offene Transaktion die alles andere blockiert
  • es liegt nicht an einer einzelnen Verbindung, so dass man nach Trennung dieser Verbindung sagen kann die Störung sei behoben
  • von der Festplatte kam keine Störungsignal, auch das Dateisystem ist OK

Ergebnis: Zugriff auf die ARTIKEL Tabelle ist möglich aber sehr sehr langsam, irgendein Problem scheint es hier zu geben. Ich ziehe den Datenbank Server auf Paris um, mit der firebird Version 2.1.4.

-> Nun meine Frage: Wer hat eine Idee / eine Vermutung was ursächlich sein könnte: Also war zwischen 11:20 und 12:00 Uhr irgend etwas ungewöhnlich? Jede Idee ist willkommen!

Hallo zusammen,

also die Datenbank läuft nun auf Paris (der Rechner in der Garage). Sie wird jede Stunde gesichert. Leider konnte ich meinen Plan nicht 100% durchsetzen: Anstelle der 2.1.4 Version MUSS ich 2.5.2 einsetzen, da es keine Weg zurück gibt. Mit Geldud und Spucke habe ich unsere "Crash" Datenbank doch noch sichern können: Das bedeutet wir verfügen auf Anfrage über einen Funktionierenden Spare, d.h. auch die ARTIKEL Tabelle ist beim Spare funktionsfähig - ich denke die Warenbewegungen müssen im Spare auch geprüft werden und in der aktuelle Datenbank nachgezogen werden ...

-> bis Montag!

07.02.2012

Hallo zusammen,

heute nacht ist beim geplanten Backup- Restore- Lauf das ARTIKEL-Problem aufgetreten. Wie beim letzten Mal funktionierte das Backup jedoch, aber nur gaaanz langsam. Wir haben keinen Datenverlust aber waren 23:00 - bis 2 Uhr offline. Wir wissen jetzt also dass "newyork" als Server in Ordnung ist. Das Problem tritt somit bei 2.5.1 und beim Snapshot (kommende 2.5.2 Version) auf und wurde also bisher nicht gelöst. Die Haltbarkeit einer Datenbank ist also im Moment so ca. 10 Tage, wir machen als Massnahme immer Montags einen Backup- Restore- Lauf. Ich versuche das zu automatisieren:

Webshop ausschalten. Alle OrgaMons rausschmeissen BAckup- Restore- newyork: xmlrpc starten Wien Starten London starten Webshop einschalten.

Hallo zusammen,

wie der Betreff schon ankündigt bin ich mir noch nicht 100% sicher. Es liegt am Transaktionsmodell des firebird Servers, in Verbindung mit einem "sweep" VErhalten das ich im Moment als Bug in firebird einstufe. Also die Ursache ist:

Ein von ARTIKEL abhängige Transaktion T1 startet, wird aber nicht beendet. In meinem Fall war dies *NICHT* der Shop sondern eine Arbeitsstation. Der Tagesabschluss hämmert auf ARTIKEL ein, Grund "Rang" Berechnung UND Lieferzeitberechung. Da T1 noch in der Luft hängt baut firebird eine künstliche Welt auf die für T1 so aussieht wie zum Startzeitpunkt von T1. Das resultiert in 180.000 "alten" Versionen der Records in ARTIKEL. Und das pro Tagesabschluss! Läuft nun dieser OrgaMom mehrere Tage *UND* wird dann beendet, wird es richtig Stressig für firebird: Alle Record-Versionen werden jetzt aufgeräumt -> Die Tabelle ARTIKEL hängt. Warum das aufräumen einerseits alle anderen Blockiert, andererseits mit 1% CPU Last durchgeführt wird ist für mich en Rätsel ...

-> ich leite Schritt für Schritt Massnahmen ein ...


15.02.2012

Ich habe heute ein Geister-Attachement gekillt (2 offene Transaktionen), dann sichergestellt dass alle OrgaMons frisch gestartet sind. Danach habe ich einen Sweep ausgeführt. Während des Sweeps (ca. 15 min) habe ich parallel immer mal wieder die Record-Versions geprüft. Die gingen im Verlauf "schnell" runter auf fast 0!

newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.50, total versions: 313751, max versions: 25
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.50, total versions: 313751, max versions: 25
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.50, total versions: 313751, max versions: 25
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.41, total versions: 200754, max versions: 22
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.41, total versions: 195344, max versions: 22
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.41, total versions: 190157, max versions: 22
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.42, total versions: 153594, max versions: 22
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.77, total versions: 48805, max versions: 21
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.84, total versions: 38239, max versions: 21
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 11.97, total versions: 26478, max versions: 21
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 12.00, total versions: 19429, max versions: 21
newyork:~ # /opt/firebird/bin/gstat -r -t ARTIKEL prod.fdb | grep versions
   Average version length: 15.33, total versions: 6, max versions: 2

Bleibt zu klären, wer oder was offene Transaktionen hält!

16.02.2012

Ich versuche über das Produkt FB Trace-Manager von Thomas Steinmaurer zu ergründen wo offene Transaktion verbleiben. Ich hab' einige Zeit gebraucht zuerst mal zu verstehen was der Trace Manager überhaupt ist. Hier mal eine grundsätzliche Info:

  • ab firebird 2.5 kann ein Client über das Netzwerk zum firebird Datenbank-Server ein Text-Verbindung öffnen und sich Infos aus verschiedenen Bereichen wünschen. Also man wünscht sich Infos wenn eine neue Verbindung zustande kommt, oder wenn eine Transaktion gestartet oder beendet wird. Tritt auf dem Server dieses Ereignis ein, sendet er einen entsprechenden Text an den Client. Das Trace API ist also so eine Art remote logging Mechanismus, in den man sich einklinken kann, den man steuern kann. Das Trace-Interface ist Multi-User fähig!
  • Der FB-Trace-Manager bereitet den Roh-Text ordentlich auf und stellt ihn tabelarisch dar. Unnötige Infos lassen sich rausfiltern. Ob der Trace-Manager ein Tracking bestizt weis ich noch nicht ...

17.02.2012

i did not find the guilty left open statement by now, but we nearly can reproduce the error by now! We let OrgaMon be active after some work with it, after 24 h we had again 330.000 "versions" in the ARTIKEL Table (gstat -r). Then - I just closed this OrgaMon, firebird started clean up immediatly down to 14 versions! This took 12 Minutes.

At Monday we make the next test: I have now a Button in OrgaMon "commit W Transaction", where the User can do a "IBO.Transaction_W.CommitRetaining" manually to my gultiy W-Transaction, i give you feedback what happened ... (we have the situation under control! It is not any more in an emergency state yet! Thanks yery much for your help!)

20.02.2012

  • it is all clear now: On Form Opens a IB_Query because a Grid is linked. This form *never* makes a change. It it just like "select * from ARTIKEL", this is done inside my default transaction (the W-Transaktion!) This OrgaMon is now left open for a long time ...
  • Another OrgaMon makes "Tagesabschluss" and update ARTIKEL in the sense of "update ARTIKEL set LIEFERZEIT=null". This generates a lot of record versions because the long running orgamon did not make a commit ...

29.02.2012

Until Jason has a "silent commit and reopen on demand"- fix ready: Here is my workaround. it is a automatic cut-connection script wich is executed by OrgaMon automatically at noon.

  • OLAP Skript: "System.Tagwache.Verbindungen_trennen.OLAP.txt"
--
-- Skript zum Anzeigen / Beenden all zu langer Datenbankverbindungen
--

$SERVERS=('192.168.100.90','192.168.100.91','192.168.100.182')
$STUNDEN=8 

select 
 MON$$ATTACHMENT_ID,
 MON$$TIMESTAMP, 
 MON$$REMOTE_ADDRESS 
from 
 MON$$ATTACHMENTS
where
 (MON$$STATE=1) and
 ((CURRENT_TIMESTAMP - MON$$TIMESTAMP) > ($STUNDEN.0 / 24.0) ) and
 (MON$$REMOTE_ADDRESS not in $SERVERS)

save 
numeric MON$ATTACHMENT_ID
-

excel
save as html
-

nop
-

repeat

delete from MON$$ATTACHMENTS where (MON$$ATTACHMENT_ID=$RID)
-

28.01.2014

will den Fehler mal reproduzieren. recht aktueller Linux-Server 2.5.2 wird bereits genutzt.

  • OrgaMon öffen
  • die delikate Aktion im Tagesabschluss
  • prüfung mit Anzeige der Record-Versions
  • OrgaMon schliessen
  • prüfung der langsamen Abnahme der Record-Versions

firebird 3.0

  • Für die Zukunft ist ungewiss ob die Quellen des OrgaMon auf nativ Firebird 3.0 umgestellt werden
  • Es steht immer noch im Raum ev. auf Postgresql umzustellen
  • Als Zwischenlösung konnektiere ich erfolgreich mit dem OrgaMon in Verbindung mit einer firebird Client DLL 2.5.x auf einen Firebird 3.0 Server
#
# Einstellungen für erfolgreiches Konnektieren von 2.5 Clients
#
AuthServer = Legacy_Auth
AuthClient = Legacy_Auth
UserManager =  Legacy_UserManager
AllowEncryptedSecurityDatabase = false
WireCrypt = Enabled
WireCompression = false
RemoteAuxPort = 3051
DatabaseAccess = Restrict /srv/firebird

SYSDBA Passwort abändern

gsec -user SYSDBA -password masterkey -modify sysdba -pw MyKey37

Firebird Datenbank Crash?

   konkrete Verwendung einzelner Befehle für backup und restore.
   siehe ibreorg.bat in der Anlage. (der ist leider für 32-DOS-Box!)
   die Befehle müssen auch unter linux so gehen. der Pfad ist aber

   /opt/interbase/bin/gbak ....

   --- snip
   @echo off
   REM -------------------------------------------------
   REM Reparatur einer inkonsistenten FireBird Datenbank
   REM
   REM (c) Andreas Filsinger, www.orgamon.org
   REM -------------------------------------------------
   REM
   REM Usage
   REM
   REM reorg <Pfad und Name der Datenbank OHNE ".gdb">
   REM
   REM --------------------------------------------
   REM
   REM ACHTUNG: richtigen Pfad ermitteln, indem Sie nach der
   REM          Datei gbak.exe suchen lassen. Und hier eintragen:
   REM
   SET IBBIN=D:\programme\borland\interbase\bin\
   REM
   REM --------------------------------------------
   REM 1) fix erros
   REM
   %IBBIN%gfix -mend -full -ignore -user "SYSDBA" -password "masterkey" %1.fdb
   REM --------------------------------------------
   REM 2) backup fixed base
   REM
   %IBBIN%gbak -backup -v -ignore -garbage -user "SYSDBA" -password "masterkey" %1.fdb %1_neu.fbak
   REM --------------------------------------------
   REM 3) restore base
   REM
   REM zusätzlich noch "-i" wenn Indizes deaktiviert werden sollen
   REM
   %IBBIN%gbak -r -v -p 16384 -user "SYSDBA" -password "masterkey" %1_neu.fbak %1_neu.fdb
   REM --------------------------------------------
   REM 4) check new one
   REM
   %IBBIN%gfix -v -f -user "SYSDBA" -password "masterkey" %1_neu.fdb
   REM --------------------------------------------
   --- snap
   Bemerkungen
   ===========
   a) Backup-möglich aber fail beim Restore: wegen inkonsistenter Indizes
   ich habe mal erlebt, das foreign Key nicht mehr konsistent waren, und deshalb
   der restore abgebrochen hat. Alle Indizes kann man jedoch als inaktiv restoren,
   (Option -i )
   nach löschen /clearen der "Schuldigen" kann man alle indizes wieder aktivieren,
   wieder ein backup, wieder ein restore -> alles wieder gut.
   damit der OrgaMon alle indizes sehen kann braucht er "out.txt". Das ist die
   Ausgabe eines erfolgreichen restores, der alle indizes enthält.
   Unter linux gibt man die Ausgabe von gbak mit 2>/freigabe/out.txt in eine Datei
   aus.
   firebird-Erkenntnis
   ===================
   internal gds software consistency check (partner index description not found (175))
   dieser Fehler tritt beim löschen eines Datensatzes auf, der eventuell durch einen
   foreign key einer anderen Tabelle referenziert werden könnte. Ist dieser key
   deaktiviert so kann keine Aussage getroffen werden, ob das löschen ok ist, dieser
   interne Fehler ist die Folge!!

Page Type Error

Behebung des Fehlers "Wrong page type":

Backup ist nicht mehr möglich

Beobachtung:

tokio:/srv/smb/fdb # gbak -b -g -ig -user sysdba -password **** /srv/smb/fdb/k-prod.fdb k-prod.fbak
gbak: ERROR:database file appears corrupt (/srv/smb/fdb/k-prod.fdb)
gbak: ERROR:    wrong page type
gbak: ERROR:    page 136509 is of wrong type (expected 4, found 5)
gbak: ERROR:gds_$compile_request failed
gbak:Exiting before completion due to errors

Auch mit der Option -mend : kein Erfolg

GFix ist nicht mehr möglich

Beobachtung:

tokio:/srv/smb/fdb # gfix -v -f -user sysdba -password * /srv/smb/fdb/k-prod.fdb
Summary of validation errors
       Number of pointer page errors   : 1
       Number of database page errors  : 28

IBAid "Repair" hat keine Wirkung

  • der Direct Fix läuft durch und erweckt den Eindruck dass er das Problem gelöst hätte
  • After the "fix", i did the suggested final steps: There were the known, old errors, finally gbak fails!


server:/srv/firebird/prod # gfix -v -full -user sysdba -password **** /srv/firebird/prod/k-prod.fdb
Summary of validation errors
       Number of pointer page errors   : 1
       Number of database page errors  : 28
server:/srv/firebird/prod # gfix -mend -ig -user sysdba -password **** /srv/firebird/prod/k-prod.fdb
Summary of validation errors
       Number of pointer page errors   : 1
       Number of database page errors  : 28
server:/srv/firebird/prod # gbak -b -g -ig -user sysdba -password **** /srv/firebird/prod/k-prod.fdb k-prod.fbak
gbak: ERROR:database file appears corrupt (/srv/firebird/prod/k-prod.fdb)
gbak: ERROR:    wrong page type
gbak: ERROR:    page 136509 is of wrong type (expected 4, found 5)
gbak: ERROR:gds_$compile_request failed
gbak:Exiting before completion due to errors

IBAid "Exract" bringt die Lösung

1) Beende alle Datenbank-Dienste und stelle die fdb bereit
2) Erstelle aus dieser defekten fdb eine leere fdb gleicher Metadatenstruktur

gbak -b -m -user sysdba -password ***** /srv/firebird/prod/2/l-prod.fdb l-prod.fbak
gbak -v -r -p 16384 -user sysdba -password ****** l-prod.fbak empty-prod.fdb

3) Starte IBAid und gehe direkt über den Wizzard
 "Extract" <Next>
 danach im Wesentlichen die Standard-Optionen
 lege die empty-.fdb auf deinen firebird server und geben die Connect Daten an
 
4) Es folgt dann das befüllen der fdb durch IBAid
dieser Vorgang hat in meinem Fall 7 Stunden gedauert

table id n is not defined (invalid service handle)

  • Kommt beim Backup einer Datenbank "table id * is not defined gds_$compile_request failed" so blockiert eine Verbindung, die Zugriff auf die $CLUB Tabellen hatte, dass firebird wieder in einen konsistenten Zustand kommt.
    • Die $CLUB Tabellen sind temporäre Tabellen, die bei der Geolokalisierung verwendet werden um die aktuellen "Geolokalisierungs-Punkte" zu einer Gruppe/Club zusammenzufassen.
    • Die Verbindung/Transaktion ensteht am Tag durch Arbeiten am Geo-Arbeitsplatz. Der Tagesabschluss löscht dann "alte" $CLUB Tabellen, dadurch ensteht ein Konflikt.
  • In der Folge zeigt das Backup-Programm in einer Endlosschleife an: invalid service handle
  • Vorbeugend sollten "solche" langen Laufzeiten von Verbindungen vermieden werden (lang laufende Transaktionen)

Lösung:

Neustart den Datenbank-Servers:
===============================

systemctl stop firebird-superserver.service
systemctl start firebird-superserver.service

Scrub & Reboot

  • Nach 3 wöchiger extensiver Nutzung hilft es, die Datenbank neu zu erzeugen und den DB-Server neu zu starten
  • Es konnte nachgewiesen werden, dass sich unerklärbare Instabilitäten dadurch verringern lassen
  • Das folgende Script wird wöchentlich (z.B. Mittwochs 02:00 Uhr) ausgeführt
  • Die Schritte sind
    • Ausschalten aller "Gateways" zur Datenbank die Änderungen an der Datenbank auslösen könnten (z.B. php-Scripte via Webserver)
    • Ausschalten aller VMs, die eine Datenbankverbindung aufbauen (10 Sek. warten bis die VM runtergefahren ist)
    • Ausschalten des Datenbank-Dienstes an sich, nun stürzen alle laufenden OrgaMon-Anwendungen ab, nun werden alle Ghost-Attachements an die Datenbank gekappt, nun werden alle hängenden Transaktionen und Locks beendet
    • Verschieben der Datenbank-Datei, mit neuem Namen, sodass nicht reconnected werden kann
    • Backup der DB danach Restore der DB aus dem frischen Backup in eine nagelneue Datei mit "bekanntem", "alten" Namen (vollständiger Scrub)
    • Anpassung der Zugriffsrechte
    • Dateisystem-Sync und Reboot des ganzen Servers
#!/bin/bash
#
# /root/full-server-restart.sh
#
# (c) 2022 Andreas Filsinger
#
#

systemctl stop vsftpd
systemctl stop nginx
systemctl stop VirtualBox@WIN7
sleep 10
systemctl stop firebird-superserver

PROD=firma.fdb
BAND=$(date +"%Y%m%d-%H%M%S")

#
# move the productive .fdb , so nobody can connect
#
mv /srv/firebird/$PROD /srv/firebird/$BAND.fdb

#
# backup
#
/usr/local/firebird/bin/gbak -V -USER SYSDBA -PASSWORD * /srv/firebird/$BAND.fdb /srv/firebird/$BAND.fbak

#
# restore to prod
#
/usr/local/firebird/bin/gbak -R -V -P 16384 -USER SYSDBA -PASSWORD * /srv/firebird/$BAND.fbak /srv/firebird/$PROD
chmod 777 /srv/firebird/$PROD
chgrp firebird /srv/firebird/$PROD
chown firebird /srv/firebird/$PROD

#
# backup is not longer needed
#
rm /srv/firebird/$BAND.fbak

sync
reboot
  • ACHTUNG: Um eine Situation zu vermeiden, dass Backup und Restore nicht gelingen und man dann ohne eine Datei dasteht wird die Original .fdb Datei NICHT gelöscht
    • Pro Woche entsteht hier eine zurückbleibende .fdb Datenbank-Datei, die manuell gelöscht werden muss

Backup / Restore

#!/bin/sh 

#
# parameter customize
#
NAMESPACE=yourname
DBPWD=********
 
#
# JJJJ-MM-DD
#
BAND=$(date +%Y-%m-%d)

#
# backup
#
rm $NAMESPACE-$BAND.fbak
/opt/firebird/bin/gbak -V -B -USER SYSDBA -PASSWORD $DBPWD $NAMESPACE.fdb $NAMESPACE-$BAND.fbak

#
# restore
#
rm $NAMESPACE-$BAND.fdb
/opt/firebird/bin/gbak -V -R -P 16384 -USER SYSDBA -PASSWORD $DBPWD $NAMESPACE-$BAND.fbak $NAMESPACE-$BAND.fdb
chown firebird $NAMESPACE-$BAND.fdb
chgrp firebird $NAMESPACE-$BAND.fdb

#
# clean-up
#
rm $NAMESPACE-$BAND.fbak

#
#
#

Charset

  • der Charset ist im Moment noch "NONE", ist implizit aber eigentlich "ISO8859_1"
update 
 RDB$$DATABASE 
set 
 RDB$$CHARACTER_SET_NAME='ISO8859_1'

FileCreate 660

  • fdb Dateien werden mit den Recht 660 angelegt, manchmal kann ein Client die Datenbank-Datei dann nicht löschen
  • auf dem Server, der das Share /srv/firebird freigibt
#
# "nobody" wird in die Gruppe "firebird" verbracht
#
usermod -a -G firebird nobody

Prüfen

joe /etc/group
#
# Es muss eine Zeile geben
#
firebird:x:495:nobody

UTF8-Migration

create database 'orgamon.fdb' default character set UTF8 collation de_de;

create table PERSON (
 RID int64 not null primary key,
 last_name  varchar (50),
 first_name varchar (50));

Links