ORCAのPostgreSQLの設定変更

ORCAが使うPostgreSQLの設定変更を行う。変更は次の2点である。

• postgresql.confを編集してPostgreSQLが待ち受けるIPアドレスを任意にする
• pg_hba.confを編集して全てのホストから、全てのデータベースへの接続を許可する

設定ファイルは

/etc/postgresql/9.5/main/

にある。

設定ファイルの編集に先立ってORCAを停止する。

sudo service jma-receipt stop

geditでpostgresql.confを編集する。

sudo gedit /etc/postgresql/9.5/main/postgresql.conf

図1　/etc/postgresql/9.5/main/postgresql.confの編集

すべてのIPアドレスで待ち受けるように

listen_address = '*'

と修正する。

geditでpg_hba.confを編集する。

sudo gedit /etc/postgresql/9.5/main/pg_hba.conf

図2　/etc/postgresql/9.5/main/pg_hba.conf

全てのホストから、全てのデータベースへの接続を許可するように

 host    all        all        0.0.0.0/0        trust

を末尾に付け加えた。
先頭のhostはTCP/IPの接続を表す。2番目のallは全てのデータベースに対するアクセスを表す。3番目のallは全てのユーザに対するアクセスを表す。4番目の0.0.0.0/0は接続を許可するクライアントのIPアドレスをCIDR表記したもので、0.0.0.0/0は全てのIPアドレスを示す。最後のtrustは認証無しで無条件に接続を許可することを表す（他ホストから接続するための設定）。

PostgreSQLの再起動

変更した設定を反映させるためにPostgreSQLを再起動（停止してから開始）する。

sudo service postgresql stop
sudo service postgresql start

OpenDolphinとORCAをCLAIMでつなぐ 

CLAIMとは、電子カルテと医事システムを結ぶXML規格である。ここでは、OpenDolphinサーバ（電子カルテ）とORCA（医事会計システム）を仲介するCLAIMサーバの設定方法について記す。
まず、dpkg-reconfigureコマンドを使ってインストール済みのORCAの再設定を行う。

sudo dpkg-reconfigure jma-receipt

図3　dbredirectorの設定

「jma-receipt 用に dbredirector をスタートしますか？」に対して「いいえ」を選択（デフォルト）してEnterキーを押す。

図4　SSLの設定

「glserver の SSL を有効にしますか？」に対して「いいえ」を選択して（デフォルト）Enterキーを押す。

図5　CLAIMサーバの設定

「jma-receipt 用に claim server をスタートしますか？」に対して「はい」を選択してEnterキーを押す。

図6　CLAIMサーバ待ち受けポート番号の設定

「claim server が接続待ちするポートを入力してください」に対して「8210」を入力して（デフォルト）「了解」へタブで移動してEnterキーを押す。

図7　ORCAの起動とファイアウォールの無効化

ORCAの再設定が終了したら、ORCAを起動してファイアウォールを無効化する。

sudo service jma-receipt start
sudo ufw disable

ufwはファイアウォール netfilter を管理するためのコマンドで、iptablesのラッパーになっている（iptablesは複雑なので操作を簡単にするためにufwが作られた）。ファイアウォールを無効化するのは好ましいことではないが、ORCA、OpenDolphin、そしてCLAIMが利用しているポートをいちいち洗い出してファイアウォールに穴をあける手間を省いているのだろう。