Das Vertec.ini - File

Module: Leistung & CRM
Erstellt: 14.11.2005, Änderung:
Ergänzung bei AutoUpdate in der Section [Cloud App]
Mehr ansehen

In der Konfigurationsdatei Vertec.ini befinden sich alle Angaben, die Vertec beim Start benötigt. Es wird im Verzeichnis, in dem sich das ausgeführte Vertec.Desktop.exe befindet, nach einem Vertec.ini gesucht.

Datenbank Sections

Standard-Datenbank [Database]

Firebird

Standardmässig verwendet Vertec beim Start den Abschnitt namens [Database] im Vertec.ini File.

[Database]
ServerName = MYSERVER:C:\Programme\Vertec\DB\Vertec.fdb
User Name = SYSDBA
Password = US-sKTkfL96pWV+Z
ServernameIdentifiziert den Server und die Datenbank.
User NameIdentifikation für den Datenbankserver.
PasswordVerschlüsseltes Passwort für die Identifikation am Datenbankserver, zusammen mit dem User Name. Um das Passwort verschlüsselt hier einzutragen, verwenden Sie bitte das Vertec DB-Tool.

Microsoft SQL-Server

[Database]
Provider = SQLOLEDB
Data Source = MYSERVER
Initial Catalog = vertec
User ID = Vertecuser
Password = UDQsK8owKnIwIF+Z
Provider
  • Provider = SQLOLEDB: Standard Treiber für die SQL Verbindung. Der Treiber wird vom Vertec Setup nicht installiert, er ist Bestandteil von MDAC (Microsoft Data Access Components) bzw. dem SQL Server Client Setup.
    [Database]
    Provider = SQLOLEDB
    Data Source = MYSERVER
    ..
  • Provider = SQLNCLI11: Ab Vertec 6.2.0.2 wird auch der SQL Server Native Client Treiber untertützt. Dieser unterstützt die TLS 1.2 Verschlüsselung. Voraussetzung ist, dass der Treiber installiert ist. Dieser wird weder vom SQL Server Client Setup noch vom Vertec Setup installiert. Er ist Bestandteil des SQL Server Management Studio.

    Zusammen mit diesem Treiber muss der Parameter DataTypeCompatibility=80 angegeben werden. Diese Angabe ist wichtig, damit die Datentypen vom ADO-Layer korrekt interpretiert werden.

    [Database]
    Provider = SQLNCLI11
    DataTypeCompatibility=80
    Data Source = MYSERVER
    ...
Data Source dies ist der Servername (oder auch IP Adresse) des SQL Servers.

Falls es auf einem Server mehrere SQL-Server-Instanzen gibt, muss der Instanzname angefügt werden:

Data Source = MYSERVER\Instanzname
Initial Catalog Name der Datenbank auf dem SQL-Server
User ID Identifikation für den Datenbankserver.
Password Verschlüsseltes Passwort für die Identifikation am Datenbankserver, zusammen mit der User ID. Um das Passwort verschlüsselt hier einzutragen, verwenden Sie bitte das Vertec DB-Tool.
Persist Security Info Ein SQL-Parameter, der für den Betrieb von Vertec nicht nötig ist. Falls dieser Parameter in Ihrer Konfiguration noch vorhanden ist, können Sie ihn löschen.
Auto Translate Ein SQL-Parameter, der für den Betrieb von Vertec nicht nötig ist. Falls dieser Parameter in Ihrer Konfiguration noch vorhanden ist, können Sie ihn löschen.

Weitere Datenbanken, z.B. [DemoDB]

Es können alternative Datenbank Abschnitte angegeben werden. Dies ermöglicht es, mit derselben Vertec Installation verschiedene Datenbanken zu unterstützen. Für jede dieser Datenbankverbindungen muss ein eigener Abschnitt erzeugt werden, der jeweils einen eigenen Namen erhält.

[DemoDB]
ServerName = MYSERVER:C:\Programme\Vertec\DB\VertecDemo.fdb
User Name = SYSDBA
Password = US-sKTkfL96pWV+Z

Der Aufruf einer alternativen Datenbank erfolgt über den Parameter /DB. Alle Angaben über das Aufrufen einer alternativen Datenbank finden Sie hier.

Instanz-Name zur Kennzeichnung von Test-Installationen

Ab Vertec 5.7 kann jede Datenbank-Sektion einen Wert namens InstanceName enthalten. Auf der Vertec Oberfläche wird dies dann entsprechend angezeigt. Beispiel:

[TestDB]
InstanceName=TEST
ServerName=SERVER01:C:\Programme\Vertec\VertecTest.fdb
...

Dies wird in der Classic App im Titel des Vertec Fensters angezeigt:

In der Desktop App wird es in der Preview des Taskbar-Icons angezeigt:

Für den Zugriff via OCL gibt es dafür das Attribut namens TimSession.InstanceName.

Service Sections

Notif Datenaktualisierung [Notif]

[Notif] ist die Sektion für die automatische Datenaktualisierung. Falls der Notif Abschnitt im Vertec.ini nicht existiert (oder umbenannt ist), ist Notif ausgeschaltet.

[Notif]
Host = 192.168.1.100
Port = 8091
PollInterval = 30000
HostNetzwerkadresse des Servers, auf dem der Vertec Service läuft.
PortTCP Port des Notif Servers. Standardwert: Port=8091
PollIntervalZeitintervall für Clientanfragen an den Notif Server in Millisekunden. Standardwert: PollInterval=30000 (entspricht 30 Sekunden). Anmerkung: Werte unter 1000 sind nicht sinnvoll und können zu Problemen führen. Auch Werte zwischen zwischen 1000 und 10000 sollten nur für spezielle Tests gewählt werden. Für den laufenden Betrieb sollten Werte ab 10000 gewählt werden.

XML Server Section [XMLServer]

Diese Section wird ab Vertec 6.1.0.10 nicht mehr benötigt, da der XML Server ab dieser Version im Cloud Server integriert ist.

Um einen XML Server, der bereits in Betrieb ist, auf den Betrieb über Cloud Server umzustellen, löschen Sie die [XMLServer] Section sowie allfällige XML-Einträge unter [Webserver] oder kommentieren Sie sie aus. Stattdessen aktivieren Sie den XML Server in der [CloudServer] Section. Starten Sie danach beide Dienste neu (Vertec Service und Cloud Server).

Cloud Server Sections

[CloudServer]

[CloudServer]
Server Address=demo6.vertec-mobile.com
Server Port=8081
Management Port=8082
SSH Remotehost=ssh.vertec-mobile.com
SSH Remoteport=12345
SSH User=vtc1849
SSH Password=1TMDFDgTR2D2XWV+Z
XML Server = True
Einstellung Default Bedeutung Erforderlich
Server Address ""

Die Adresse des Servers (z.B. 192.168.1.1 oder demo6.vertec-mobile.com) ohne Port - wird hauptsächlich dazu verwendet um von einer Vertec URL (vertec://...) die Web URL (http(s)://...) zu berechnen (siehe Navigation in Vertec). Die Logik ist wie folgt implementiert:

  • Falls Server Address bereits einen Port enthält, keinen mehr hinzufügen.
  • Falls Server Address keinen Port enthält und der SSH Remote Host Parameter gesetzt ist, ebenfalls keinen Port hinzufügen.
  • In allen anderen Fällen Port gegebenenfalls hinzufügen (falls nicht Standard-Port).
Ja
Server Port 0 Der Port, auf welchem der HTTP Server zu erreichen ist. Bei aktivem HTTPS dient der HTTP Server als Weiterleitung an den Secure Server Port. Wenn der Server Port nicht gesetzt ist aber ein Secure Server Port wird kein HTTP Server gestartet. Ja
Secure Server Port 0 HTTPS: Der Port auf welchem der HTTPS Server zu erreichen ist (https:// ist ein muss in der url...). 0 = Deaktiviert Für SSL/TLS
Management Port 0 Der Port auf welchem der Management Server zu erreichen ist (siehe Cloud Server). 0 = Deaktiviert Nein

Management Port Exposed

False

Ab Version 6.1.0.10.

Der Zugang zur Management Konsole ist standardmässig nur via Localhost Adresse möglich, um zu verhindern, dass die Management Konsole, welche kein Login verlangt, ohne weiteres ausserhalb des Rechners zugänglich ist.

Die Einstellung

[CloudServer] Management Port Exposed = True  

stellt die Management Console auf allen verfügbaren Interfaces bereit.

Wir empfehlen, diese Option nicht zu setzen. Die Ports müssen entsprechend freigegeben und es muss sichergestellt werden, dass von ausserhalb nicht auf den Port zugegriffen werden kann. Standardmässig not enabled.

Nein
HSTS Max Age 0 HTTPS: Ermöglicht HTTP Strict Transport Security und gibt die HSTS Policy max-age in Tagen an. Nein
Token Lifetime 7 Gibt die Gültigkeitsdauer gespeicherter Token in Tagen an (Auto-Login). Bei einem Wert von 0 ist kein AutoLogin möglich. Siehe Login / aktueller Benutzer. Nein
Certificate Name "Vertec-Autogenerated" HTTPS: Name (FriendlyName oder CommonName) des Zertifikates im Zertifikatsspeicher (Local Machine). Siehe Cloud Server. Für SSL/TLS
Trusted Certificate "" Hash eines gebundenen Zertifikats (siehe Cloud Server) Nein
Process Limit 0 Maximale Anzahl simultaner Sessions.

Bei Werten > 60 kann eine spezielle Konfiguration der Windows-Installation erforderlich sein. Siehe Einstellungen für mehr als 60 Prozesse weiter unten.

Der Standardwert ist 0. Das bedeutet, dass keine Limite gesetzt ist.

Nein
Process Pool Size 1 Anzahl der Idle Sessions, welche auf Vorrat gestartet werden.

Meldet sich ein neuer Benutzer mit einem Cloud Client an, übernimmt er diese Session und es wird automatisch eine neue Idle Session gestartet. Dadurch ist der Start / Login Vorgang für den Client kürzer.

Siehe auch Cloud Server Management Console.

Nein
Show Error Call Stack True Den Call Stack im Fehlerdialog anzeigen. Nein
Excluded Protocols "" Komma-getrennte Liste von HTTP Transport-Protokollen, welche vom Server nicht angeboten werden sollen. Mögliche Werte sind WebSockets, ServerSentEvents, ForeverFrame, LongPolling. Nein
SSH Remotehost "" Der Host für SSH Tunnel (ssh.vertec-mobile.com). Falls gesetzt, wird SSH Proxying Aktiviert. Ansonsten Deaktiviert. Für SSH
SSH Remoteport 0 Der Port für SSH Tunnel. Muss gesetzt werden falls SSH Remotehost gesetzt. Für SSH
SSH User "" Der User für SSH Tunnel. Muss gesetzt werden falls SSH Remotehost gesetzt. Für SSH
SSH Password "" Der Passwort zum SSH User in verschlüsselter Form (Vertec Datenbank-Passwort-Verschlüs­selung). Muss gesetzt werden falls SSH Remotehost gesetzt. Für SSH
Restrict Scripting False Ab Version 6.1.0.9. Schränkt das Scripting beim Zugriff via Cloud Clients ein. Detaillierte Informationen dazu finden Sie im Artikel Scripting für Cloud-Sessions einschränken. Nein

Restrict Filesystem Access

False

Ab Version 6.1.0.9. Schränkt den Zugriff auf das Server Filesystem beim Speichern von Dokumenten ein.

Ist diese Option eingeschaltet, hat dies folgende Auswirkungen:

  • Vertec generierte Word-Berichte werden clientseitig abgespeichert (analog zu Word-generierten Berichten)
  • Keine Speicherung von Berichten in der Web App (auch nicht auf dem Server), nur Download
  • Fehlermeldung, wenn ein Report mit konfiguriertem Speicherpfad via Web App ausgeführt wird. Es kann dann kein Dokument gespeichert und keine Aktivität erstellt werden.
 
XML Server False

Aktiviert/deaktiviert den XML Server für den Betrieb mit dieser CloudServer-Instanz.

[CloudServer]
XML Server = True

Weitere Informationen siehe unter CloudServer Services einzeln aktivieren.

Nein
XML Session Timeout 5

Zeit in Minuten, nach welcher eine XML Session abläuft und der Benutzer sich neu anmelden muss.

[CloudServer]
XML Server = True
XML Session Timeout = 10
Nein
Phone App Server true

Ab Version 6.2. Aktiviert/deaktiviert die Phone App für den Betrieb mit dieser CloudServer-Instanz.

[CloudServer]
Phone App Server = True

Weitere Informationen siehe unter CloudServer Services einzeln aktivieren.

Nein
Phone App Session Timeout 60

Ab Version 6.2. Zeit in Minuten, nach welcher eine Phone App Session abläuft und der Benutzer sich neu anmelden muss. Der eingetragene Wert muss grösser als 0 und kleiner gleich 2147483647 sein.

[CloudServer]
Phone App Session Timeout=75

Achtung bei ausgeschaltetem Token Lifetime: Schalten Sie genügend Session-Zeit ein, sonst muss sich der Benutzer dauernd wieder neu anmelden

Nein
UISync Server true

Ab Version 6.2. Über den UISync Server wird die Oberfläche in den full-featured Clients (Cloud App, Web App) gesteuert. Ist diese ausgeschaltet, kann mit diesen Clients nicht gearbeitet werden.

Dies ist zum Beispiel nützlich, wenn man über eine CloudServer-Instanz ausschliesslich die Phone App oder den XML Server ins Web stellen möchte.

Weitere Informationen siehe unter CloudServer Services einzeln aktivieren.

Nein
Login Max Failures

Login Ban Minutes
10


10 Minuten

Ab Vertec 6.2. Brute-Force Prevention Mechanismus, um zahlreiche erfolglose Login-Versuche, wie sie bei Brute-Force Authentisierungs-Attacken verwendet werden, zu erschweren.

Der Authentisierungs-Server merkt sich fehlgeschlagene Versuche pro Login-Namen und zählt sie. Hat die Anzahl fehlgeschlagener Versuche für einen bestimmten Login-Namen eine Schwelle erreicht, werden für eine bestimmte Zeitspanne keine Authentisierungs-Anfragen für diesen Login-Namen mehr verarbeitet.

Falls vor Erreichen der Schwelle ein erfolgreiches Login stattfindet, wird der Zähler für diesen Login-Namen zurückgesetzt.

Die Anzahl möglicher Versuche sowie die Zeitspanne können konfiguriert werden. Ist nichts angegeben, wird der Standard verwendet.

[CloudServer]
Login Max Failures=10 (Standard)
Login Ban Minutes=10 (Standard)

Ist eine der Einstellungen auf 0, so ist der Brute Force Prevention Mechanismus deaktiviert.

Nein

CloudServer Services einzeln aktivieren

Die verschiedenen Services einer CloudServer-Instanz können separat gestartet werden. So kann beispielsweise auf einer CloudServer Instanz, welche ins Internet gestellt wird, ausschliesslich die Phone-App zur Verfügung gestellt werden, um die Angriffsrisiken zu minimieren.

In der Section [CloudServer] gibt es folgende Einstellungen:

[CoudServer]
XML Server=true
UISync Server=true
Phone App Server=true

Defaultwert ist für alle true. Das bedeutet: Um einen der Services auszuschalten, muss er auf false gesetzt werden.

[CloudApp]

Einstellung Default Bedeutung Erforderlich
Server http://localhost:8081 Server für die Verbindung. Falls kein Kommandozeilenargument /server und fehlender [CloudServer] Section.
Auto Update True Hier kann eingestellt werden, ob die lokale Version der Cloud App beim Starten automatisch auf die neuste Version auf dem Server aktualisiert wird.
Ist diese Einstellung auf True, lädt die Cloud App das Hilfsprogramm Vertec.Updater bei einem Udpate automatisch herunter.
Nein
Trusted Certificate "" Hash eines self-signed Zertifikates, welches akzeptiert werden soll (siehe Cloud Server) Nein

[Setup]

Gewisse Setup-Optionen werden im Vertec.ini-File abgelegt.

[Setup]
Version = 6.1.0.14
WordAddin = Y
ExcelAddin = Y
OutlookAddin = Y
ExplorerAddin = Y
ClientSetup= Local
VersionVersionsnummer des letzten Setups.
WordAddinGibt an, ob das Word Addin zur Installation ausgewählt wurde. Wird bei der Update Installation und vom Client Setup berücksichtigt. Mögliche Werte: Y und N.
ExplorerAddinGibt an, ob das Explorer Addin zur Installation ausgewählt wurde. Wird bei der Update Installation und vom Client Setup berücksichtigt. Mögliche Werte: Y und N.
OutlookAddinGibt an, ob das Outlook Addin zur Installation ausgewählt wurde. Wird bei der Update Installation und vom Client Setup berücksichtigt. Mögliche Werte: Y und N.
ExplorerAddinGibt an, ob das Explorer Addin zur Installation ausgewählt wurde. Wird bei der Update Installation und vom Client Setup berücksichtigt. Mögliche Werte: Y und N.
ClientSetupFür den Client Setup gibt es 2 Modi:
  • Local: Alle benötigten Files werden auf den Client Rechner kopiert und dort installiert.
  • Server: Die wesentlichen Files bleiben auf dem Server und es werden auf dem Client nur die Verknüpfungen angelegt (Addins und Protocol-Handler werden lokal abgelegt).

Die lokale Client Installation hat folgende Vorteile:

  • Die Ladezeiten für die Apps sind kürzer, wenn sie lokal installiert sind
  • Der Protocol Handler, der benötigt wird, um die URL richtig aufzulösen, muss lokal installiert sein (siehe ?3.4)
  • Weniger Probleme mit Sicherheitsfunktionen in Windows, welche Executables von ausserhalb des eigenen Computers blockieren oder als verdächtig taxieren
  • Der Client kann auch aus dem LAN rausgenommen werden und Vertec remote über VPN verwendet werden

Die Standardeinstellung ist Local.

[Log]

In der Log-Section können gewisse Einstellungen des Vertec Logging übersteuert werden. Folgende Parameter stehen zur Verfügung:

[Log]
LogFileName=MeinLogfile.log
DebugCategories=vertec.dmbtim, vertec.examplecategory
ChangeLog=True
SQLLogTable=True
LogFileName

Name des Logfiles. Wenn hier ein File angegeben wird, erfolgt das Logging in dieses File anstelle des Standard-Logfiles Vertec.log.

Ein hier angegebenes Logfile wird im Gegensatz zum Standard-Logfile nicht bei jedem Starten von Vertec gelöscht, sondern die neuen Einträge angehängt.

Falls in der Registry unter HKLM\SOFTWARE\Vertec\LogFileName ein Wert angegeben ist, hat dieser Vorrang. Siehe dazu den Abschnitt über Versionen vor Vertec 5.4 im Artikel Logging.

LogFileFolder

Ab Vertec 6.1.0.7 gibt es den Parameter LogFileFolder. Sollen die Logfiles nicht in ProgramData bzw. Appdata abgelegt werden, kann hier ein alternativer Ordnerpfad angegeben werden. Alle Logfiles werden dann in diesen Ordner geschrieben.

  • Es muss sichergestellt sein, dass der Prozess Schreibrechte im Verzeichnis hat. Ist das nicht der Fall, so wird kein Log angelegt (und also auch kein Log über diesbezügliche Fehler)
  • Dieser Parameter gilt für alle neuen Apps (Desktop App / Cloud App / Session / CloudServer)
DebugCategories

Hier können Sie die Debug Kategorien definieren, für welche Sie Logeinträge des Levels 10 generieren wollen. Siehe dazu den Artikel über das Logging.

Es gibt eine Vielzahl von eingebauten DebugCategories, um verschiedenste Vorgänge in Vertec zu loggen. Um die für Sie relevanten DebugCategories herauszufinden, wenden Sie sich bitte an Ihren Vertec Betreuer.

Falls in der Registry unter HKLM\SOFTWARE\Vertec\DebugCategories ein Wert angegeben ist, hat dieser Vorrang. Siehe dazu den Abschnitt über Versionen vor Vertec 5.4 im Artikel Logging.

ChangeLogChangeLog=True bewirkt, dass sämtliche Änderungen an persistenten Objekten geloggt werden. Diese Option funktioniert nur in Verbindung mit SQL-Logging (SqlLogTable=True).
SqlLogTableMit SqlLogTable=True werden die Logeinträge in die Tabelle LOGDATA in der Datenbank geschrieben. So können alle Logeinträge aller Vertec-User zentral eingesehen und gespeichert werden.