Jakie są wymagania sprzętowe i programowe do uruchomienia Tritia na własnym serwerze?

Proszę zapoznać się z naszą dokumentacją Wymagania techniczne dotyczące działania systemu Tritius na własnym serwerze.

Jak przygotować serwer do obsługi VM Tritia?

Najpierw należy przygotować środowisko wirtualizacyjne i uruchomić w nim Tritius. Oferujemy dwie możliwości:

1. Klient przekazuje nam zdalny dostęp do swojego serwera. My instalujemy i konfigurujemy rozwiązanie wirtualizacyjne (VirtualBox) i samodzielnie uruchamiamy maszynę wirtualną.
2. Przekażemy klientowi maszynę wirtualną, a on sam uruchomi ją w ramach swojego rozwiązania wirtualizacyjnego i zapewni jej działanie jako usługę.

Następnie należy skonfigurować sieć, abyśmy mogli uzyskać zdalny dostęp do maszyny wirtualnej, patrz Infrastruktura sieciowa.

Czy należy wykonać kopię zapasową całego VM?

Nie. Zdecydowanie zalecamy tworzenie kopii zapasowych przede wszystkim danych użytkownika (bazy danych i folderu /tritius).

Tworzenie kopii zapasowych maszyn wirtualnych jest jedynie mechanizmem pomocniczym służącym do szybszego przywrócenia danych w przypadku awarii – kopia zapasowa maszyny wirtualnej zawiera bowiem dodatkowo dokładną konfigurację całego systemu w konkretnym środowisku klienta.

W praktyce zalecamy tworzenie kopii zapasowych maszyn wirtualnych tylko po zmianie konfiguracji (np. powiększeniu dysku). Ale nawet to nie jest konieczne, zawsze można przywrócić z naszego szablonu maszyny wirtualne

Jak zapewniane jest bezpieczeństwo VM?

Tritius dostarczamy w formie maszyny wirtualnej i ponosimy za nią pełną odpowiedzialność, tak jak wcześniej ponosiliśmy odpowiedzialność za zainstalowaną aplikację.

Korzystamy z aktualnych wersji systemów operacyjnych i narzędzi programowych, które są powszechnie uważane za bardzo bezpieczne (Linux Debian, Apache Web Server).

Przestrzegamy zasad i norm bezpieczeństwa oraz zdalnie monitorujemy system.

Klientom o ponadstandardowych wymaganiach w zakresie bezpieczeństwa zalecamy Bezpieczne umiejscowienie w infrastrukturze sieciowej.

Jak postępować w przypadku uszkodzenia maszyny wirtualnej?

Jeśli dojdzie do awarii maszyny wirtualnej (uszkodzenie dysku wirtualnego, systemu operacyjnego itp.) i nie ma już możliwości zdalnego dostępu do niej, istnieją następujące możliwości rozwiązania.

1. Przywrócenie maszyny wirtualnej + ewentualny import kopii zapasowej danych, jeśli to konieczne.
   1. Przywrócenie z kopii zapasowej maszyny wirtualnej. Kopia zapasowa maszyny wirtualnej może zawierać aktualne dane, ale nie musi. Tworzenie kopii zapasowych maszyn wirtualnych i danych często odbywa się oddzielnie, dlatego w standardowym scenariuszu zakładamy przywrócenie maszyny wirtualnej + import danych z kopii zapasowej.
   2. Przywrócenie z szablonu VM. Tworzenie kopii zapasowej VM jest jedynie mechanizmem pomocniczym służącym do szybszego przywrócenia w przypadku awarii – kopia zapasowa VM zawiera bowiem również dokładną konfigurację całego systemu w konkretnym środowisku klienta. Zawsze można zamiast kopii zapasowej VM użyć bezpośrednio naszego szablonu, przeprowadzić szybką konfigurację, a następnie zaimportować dane z kopii zapasowej.
2. Zdalny dostęp do narzędzia wirtualizacyjnego (konsoli), który jest możliwy po obustronnym uzgodnieniu (pomożemy Ci w przypadku typowych problemów) i pozwala szybciej rozwiązywać łatwiejsze usterki (takie jak zduplikowane adresy IP w sieci itp.).

Czy potrzebuję własnego certyfikatu SSL do obsługi Tritia (pod HTTPS)?

Ano, potřebujete vlastní certifikát, ale nemusíte jej kupovat. Vystavíme vám jej zdarma za pomoci služby Let's Encrypt. Certifikát má pak platnost 90 dnů, ale součástí námi dodané VM je i jeho automatická obnova.

Nemusíte se tedy o nic starat, nic platit a systém vám poběží bezpečně pod HTTPS protokolem.

Detailní dokumentace použití certifikační autority Let's Encrypt: Certifikáty Let's Encrypt

Tak, potrzebujesz własnego certyfikatu, ale nie musisz go kupować. Wydamy Ci go bezpłatnie za pomocą usługi Let's Encrypt. Certyfikat jest ważny przez 90 dni, ale dostarczana przez nas maszyna wirtualna obejmuje również jego automatyczne odnawianie.

Nie musisz się więc o nic martwić, nic płacić, a system będzie działał bezpiecznie w protokole HTTPS.

Szczegółowa dokumentacja dotycząca korzystania z urzędu certyfikacji Let's Encrypt: Certifikáty Let's Encrypt