Skip to Content
Naposledy změněno Jiří Šilha 2025/06/30 09:42
Show last authors
1
2
3 = Jaké jsou HW/SW požadavky na provoz Tritia na vlastním serveru? =
4
5 Podívejte se prosím do naší dokumentace [[Technické požadavky na provoz systému Tritius na vlastním serveru>>https://doc.tritius.cz/bin/view/uzivatelsky-manual/Pro-spravce/Technicke-pozadavky-na-provoz-systemu-Tritius-na-vlastnim-serveru/]][[.>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-na-vlastnim-serveru.WebHome]]
6
7 = Jak připravit server pro provoz VM Tritia? =
8
9 **Nejprve je třeba připravit virtualizační prostředí a v něm spustit Tritius**. Nabízíme dvě možnosti:
10
11 1. Zákazník nám předá vzdálený přístup na svůj server. My nainstalujeme a nakonfigurujeme virtualizační řešení (VirtualBox) a virtuálku sami rozjedeme.
12 1. Zákazníkovi předáme virtuálku a ten si ji sám spustí v rámci svého virtualizačního řešení a zajistí její provoz jako služby.
13
14 Dále je třeba konfigurovat síť, abychom se do virtuálky vzdáleně dostali, viz [[Síťová infrastruktura>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-na-vlastnim-serveru.WebHome]].
15
16 = Je třeba zálohovat celou VM? =
17
18 **Nikoliv. Důrazně doporučujeme zálohovovat především přímo uživatelská data (databázi a složku /tritius).**
19
20 Zálohování VM je pouze pomocný mechanizmus pro rychlejší obnovu v případě havárie - záloha VM totiž obsahuje navíc přesnou konfiguraci celého systému v konkrétním prostředí zákazníka.
21
22 Prakticky doporučujeme zálohování VM jen po změně konfigurace (např. zvětšení disku). Ale ani toto není nutné, vždy je možné obnovit z naší šablony VM + import Vašich uživatelských dat, jen to pak trvá o něco déle.
23
24 = Jak je zaručena bezpečnost VM? =
25
26 **Tritius dodáváme ve formě virtuálního stroje a za ten neseme úplnou odpovědnost** stejně jako jsme dříve nesli odpovědnost za instalovanou aplikaci.
27
28 Používáme aktuální verze operačních systémů a SW nástroje, které jsou obecně považovány za velmi bezpečné (Linux Debian, Apache Web Server).
29
30 Dodržujeme bezpečnostní pravidla a normy a systém vzdáleně monitorujeme.
31
32 Pro zákazníky s nadstandardně vysokými požadavky na bezpečnost dopuručujeme [[Bezpečné umístění v síťové infrastruktuře>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-na-vlastnim-serveru.WebHome]].
33
34 = Jak postupovat v případě poškození virtuálního stroje? =
35
36 Pokud dojde k havárii virtuálního stroje (poškození virtuálního disku, OS, apod.) a již na něj není možný vzdálený přístup, existují následující možnosti řešení.
37
38 1. **Obnovení VM + případný import datové zálohy**, je-li to třeba.
39 11. Obnovení ze zálohy VM. Záloha VM může obsahovat aktuální data, ale také nemusí. Zálohování VM a dat často probíhat odděleně, proto ve standardním scénáři počítáme s obnovou VM + importem dat ze zálohy.
40 11. Obnovení ze šablony VM. Zálohování VM je pouze pomocný mechanizmus pro rychlejší obnovu v případě havárie - záloha VM totiž obsahuje také přesnou konfiguraci celého systému v konkrétním prostředí zákazníka.Vždy je možné místo zálohy VM použít přímo naši šablonu, provést rychlou konfiguraci a následně import dat ze zálohy.
41 1. **Vzdálený přístup k virtualizačnímu nástroji (konzoli)**, který je možný po oboustranné dohodě (pomůžeme vám s běžnými problémy) a umožňuje rychleji řešit snadnější závady (typu duplicitní IP v síťi apod.).
42
43 = Potřebuji vlastní SSL certifikát pro provoz Tritia (pod HTTPS)? =
44
45 **Ano, potřebujete vlastní certifikát, ale nemusíte jej kupovat**. Vystavíme vám jej zdarma za pomoci služby [[Let's Encrypt>>url:https://letsencrypt.org/]]. Certifikát má pak platnost 90 dnů, ale součástí námi dodané VM je i jeho automatická obnova.
46
47 Nemusíte se tedy o nic starat, nic platit a systém vám poběží bezpečně pod HTTPS protokolem.
48
49 Detailní dokumentace použití certifikační autority Let's Encrypt: [[Certifikáty Let's Encrypt>>doc:uzivatelsky-manual.Pro-spravce.Certifikaty-Let-s-Encrypt.WebHome]]
50
51
52