Jaké jsou HW/SW požadavky na provoz Tritia na vlastním serveru?

Podívejte se prosím do naší dokumentace Technické požadavky na provoz systému Tritius na vlastním serveru.

Jak připravit server pro provoz VM Tritia?

Nejprve je třeba připravit virtualizační prostředí a v něm spustit Tritius. Nabízíme dvě možnosti:

1. Zákazník nám předá vzdálený přístup na svůj server. My nainstalujeme a nakonfigurujeme virtualizační řešení (VirtualBox) a virtuálku sami rozjedeme.
2. Zákazníkovi předáme virtuálku a ten si ji sám spustí v rámci svého virtualizačního řešení a zajistí její provoz jako služby.

Dále je třeba konfigurovat síť, abychom se do virtuálky vzdáleně dostali, viz Síťová infrastruktura.

Je třeba zálohovat celou VM?

Nikoliv. Důrazně doporučujeme zálohovovat především přímo uživatelská data (databázi a složku /tritius).

Zálohování VM je pouze pomocný mechanizmus pro rychlejší obnovu v případě havárie - záloha VM totiž obsahuje navíc přesnou konfiguraci celého systému v konkrétním prostředí zákazníka.

Prakticky doporučujeme zálohování VM jen po změně konfigurace (např. zvětšení disku). Ale ani toto není nutné, vždy je možné obnovit z naší šablony VM + import Vašich uživatelských dat, jen to pak trvá o něco déle.

Jak je zaručena bezpečnost VM?

Tritius dodáváme ve formě virtuálního stroje a za ten neseme úplnou odpovědnost stejně jako jsme dříve nesli odpovědnost za instalovanou aplikaci.

Používáme aktuální verze operačních systémů a SW nástroje, které jsou obecně považovány za velmi bezpečné (Linux Debian, Apache Web Server).

Dodržujeme bezpečnostní pravidla a normy a systém vzdáleně monitorujeme.

Pro zákazníky s nadstandardně vysokými požadavky na bezpečnost dopuručujeme Bezpečné umístění v síťové infrastruktuře.

Jak postupovat v případě poškození virtuálního stroje?

Pokud dojde k havárii virtuálního stroje (poškození virtuálního disku, OS, apod.) a již na něj není možný vzdálený přístup, existují následující možnosti řešení.

1. Obnovení VM + případný import datové zálohy, je-li to třeba.
   1. Obnovení ze zálohy VM. Záloha VM může obsahovat aktuální data, ale také nemusí. Zálohování VM a dat často probíhat odděleně, proto ve standardním scénáři počítáme s obnovou VM + importem dat ze zálohy.
   2. Obnovení ze šablony VM. Zálohování VM je pouze pomocný mechanizmus pro rychlejší obnovu v případě havárie - záloha VM totiž obsahuje také přesnou konfiguraci celého systému v konkrétním prostředí zákazníka.Vždy je možné místo zálohy VM použít přímo naši šablonu, provést rychlou konfiguraci a následně import dat ze zálohy.
2. Vzdálený přístup k virtualizačnímu nástroji (konzoli), který je možný po oboustranné dohodě (pomůžeme vám s běžnými problémy) a umožňuje rychleji řešit snadnější závady (typu duplicitní IP v síťi apod.).

Potřebuji vlastní SSL certifikát pro provoz Tritia (pod HTTPS)?

Ano, potřebujete vlastní certifikát, ale nemusíte jej kupovat. Vystavíme vám jej zdarma za pomoci služby Let's Encrypt. Certifikát má pak platnost 90 dnů, ale součástí námi dodané VM je i jeho automatická obnova.

Nemusíte se tedy o nic starat, nic platit a systém vám poběží bezpečně pod HTTPS protokolem.

Detailní dokumentace použití certifikační autority Let's Encrypt: Certifikáty Let's Encrypt