Kod źródłowy Wiki Technické požadavky na provoz systému Tritius na vlastním serveru
Ostatnio modyfikowane 2025/11/24 11:55 przez Jan Slezák
Pokaż ostatnich autorów
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{toc/}} | ||
| 2 | |||
| 3 | = Ogólnie = | ||
| 4 | |||
| 5 | Tritius można uruchomić na własnym serwerze w formie wstępnie zainstalowanej maszyny wirtualnej. | ||
| 6 | |||
| 7 | O serwer, rozwiązanie wirtualizacyjne i jego zarządzanie dba się samodzielnie lub, po uzgodnieniu zdalnego dostępu, wspólnie z nami. | ||
| 8 | |||
| 9 | Tritius jest wtedy dostępny jako zwykła aplikacja internetowa, a do korzystania z niej wystarczy zwykła przeglądarka internetowa. | ||
| 10 | |||
| 11 | O kopie zapasowe danych i ich archiwizację dbasz sam – możesz skorzystać z naszych gotowych narzędzi, które wystarczy skonfigurować, aby uzyskać dostęp do zdalnego magazynu danych. | ||
| 12 | |||
| 13 | = Wymagania sprzętowe serwera = | ||
| 14 | |||
| 15 | Wymagania dotyczące działania systemu Tritius mają charakter orientacyjny, ponieważ rzeczywiste wymagania systemu mogą się różnić, zwłaszcza w zależności od całkowitej ilości skatalogowanych danych i liczby jednocześnie pracujących użytkowników. | ||
| 16 | |||
| 17 | Zalecane konfiguracje zakładają działanie całego systemu na jednym serwerze (baza danych + aplikacja serwerowa Tritius + katalog internetowy). Części te można jednak (ze względów bezpieczeństwa i wydajności) obsługiwać oddzielnie. | ||
| 18 | |||
| 19 | W przypadku ponad 200 000 woluminów nie zalecamy obsługi systemu na dyskach zewnętrznych (macierzach dyskowych), ale tylko na dedykowanych dyskach umieszczonych bezpośrednio w serwerach. | ||
| 20 | |||
| 21 | |=((( | ||
| 22 | Wielkość zbioru | ||
| 23 | |||
| 24 | (liczba tomów) | ||
| 25 | )))|=(% colspan="1" %)((( | ||
| 26 | Liczba użytkowników | ||
| 27 | |||
| 28 | pracujących jednocześnie | ||
| 29 | )))|=(% colspan="1" %)((( | ||
| 30 | Procesor | ||
| 31 | |||
| 32 | Tritius | ||
| 33 | )))|=(% colspan="1" %)((( | ||
| 34 | Procesor | ||
| 35 | |||
| 36 | liczba rdzeni | ||
| 37 | )))|=((( | ||
| 38 | Dysk | ||
| 39 | |||
| 40 | Tritius | ||
| 41 | )))|=(% colspan="1" %)((( | ||
| 42 | Dysk | ||
| 43 | |||
| 44 | (Typ) | ||
| 45 | )))|=((( | ||
| 46 | RAM | ||
| 47 | |||
| 48 | Tritius | ||
| 49 | ))) | ||
| 50 | |do 20.000|(% colspan="1" %)< 5|(% colspan="1" %)2,4GHz|(% colspan="1" %)4|50GB|(% colspan="1" %) |8GB | ||
| 51 | |do 50.000|(% colspan="1" %)< 10|(% colspan="1" %)2,4GHz|(% colspan="1" %)4|100GB|(% colspan="1" %) |12GB | ||
| 52 | |do 100.000|< 20|2,4GHz|6|100GB| |16GB | ||
| 53 | |do 200.000|(% colspan="1" %)< 30|(% colspan="1" %)3,2GHz|(% colspan="1" %)6|200GB|(% colspan="1" %) |24GB | ||
| 54 | |(% colspan="1" %)do 500.000|(% colspan="1" %)< 50|(% colspan="1" %)3,2GHz|(% colspan="1" %)8|(% colspan="1" %)250GB|(% colspan="1" %)SSD / M.2|(% colspan="1" %)48GB | ||
| 55 | |(% colspan="1" %)do 1.000.000|(% colspan="1" %)< 100|(% colspan="1" %)3,2GHz|(% colspan="1" %)> 12|(% colspan="1" %)500GB|(% colspan="1" %)SSD / M.2|(% colspan="1" %)64GB | ||
| 56 | |(% colspan="1" %)ponad 1.000.000|(% colspan="6" %)indywidualna ocena | ||
| 57 | |||
| 58 | = Wymagania sprzętowe serwera — wirtualizacja = | ||
| 59 | |||
| 60 | System Tritius jest obecnie dystrybuowany wyłącznie jako wstępnie zainstalowana maszyna wirtualna w formacie OVF ([[https:~~/~~/en.wikipedia.org/wiki/Open_Virtualization_Format>>url:https://en.wikipedia.org/wiki/Open_Virtualization_Format]]). | ||
| 61 | |||
| 62 | Wirtualną maszynę można uruchomić na niektórych rozwiązaniach wirtualizacyjnych obsługujących format OVF: | ||
| 63 | |||
| 64 | * **VirtualBox** - w wersji podstawowej jest całkowicie bezpłatny, | ||
| 65 | * **VMware** - wysokiej jakości płatne rozwiązanie, | ||
| 66 | * **KVM**, | ||
| 67 | * **Hyper-V,** | ||
| 68 | * **Xen** (tryb PV). | ||
| 69 | |||
| 70 | //Zapewniamy pełne wsparcie i pomoc przy instalacji w VirtualBox na systemie operacyjnym Windows. W przypadku innych rozwiązań prosimy sprawdzić tabelę poniżej.// | ||
| 71 | |||
| 72 | //Podstawowe wsparcie przy imporcie i obsłudze VM oznacza przekazanie podstawowych informacji lub instrukcji, które zostały wykorzystane przez innych klientów, ewentualnie kontakt z innymi klientami korzystającymi z tego rozwiązania – oczywiście bez żadnej gwarancji.// | ||
| 73 | |||
| 74 | |=Rozwiązania wirtualizacyjne|=Przekazanie wstępnie zainstalowanej VM (OVF)|=Podstawowa pomoc techniczna dotycząca importu i obsługi VM|=(% colspan="1" %)Instalacja i konfiguracja rozwiązania wirtualizacyjnego oraz import VM | ||
| 75 | |VirtualBox na OS Windows|Tak|Tak|(% colspan="1" %)bezpłatnie | ||
| 76 | |VirtualBox na OS Linux|Tak|Tak|(% colspan="1" %)na żądanie jako usługa płatna lub możliwość pośrednictwa strony trzeciej | ||
| 77 | |(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)Tak|(% colspan="1" %)Tak|(% colspan="1" %)wyłącznie pod Państwa kierownictwem | ||
| 78 | |||
| 79 | = Tworzenie kopii zapasowych — zdalne przechowywanie danych = | ||
| 80 | |||
| 81 | Kopie zapasowe są automatycznie tworzone lokalnie bezpośrednio na maszynie wirtualnej, a następnie przenoszone do zdalnej pamięci masowej. | ||
| 82 | |||
| 83 | Opcjonalnie można również skorzystać z gotowego skryptu do rotacji kopii zapasowych (kopie dzienne, tygodniowe i miesięczne). | ||
| 84 | |||
| 85 | Obecnie obsługujemy automatyczne zapisywanie do zdalnych pamięci masowych dostępnych za pośrednictwem protokołów: | ||
| 86 | |||
| 87 | * **FTP**, | ||
| 88 | * **NFS **(Linux sieciowy filesystem), | ||
| 89 | * **CIFS** (Windows udostępnianie folderów), | ||
| 90 | * **SMB** (Windows udostępnianie folderów). | ||
| 91 | |||
| 92 | = Infrastruktura sieciowa = | ||
| 93 | |||
| 94 | **Do działania Tritia potrzebne jest połączenie internetowe, publiczny adres IP oraz następujące ustawienia infrastruktury sieciowej.** | ||
| 95 | |||
| 96 | **Jeśli chcesz skorzystać z naszej oferty bezpłatnego certyfikatu HTTPS, potrzebujesz publicznego adresu IP z wolnymi (niewykorzystanymi) portami 80 i 443.** | ||
| 97 | |||
| 98 | == Udostępnienie portów (kierunek przychodzący) == | ||
| 99 | |||
| 100 | Na Państwa publicznym adresie IP należy udostępnić następujące porty, które należy tunelować (przekierować) na lokalne porty VM. | ||
| 101 | |||
| 102 | |=(% colspan="1" %)Publiczne IP|=Publiczny port|=(% colspan="1" %)Lokalny adres IP|=(% colspan="1" %)Lokalny port|=Protokół|=Zalecane ograniczenia dostępu|=(% colspan="1" %)Uwaga | ||
| 103 | |Twój publiczny adres IP|**443^^*^^**|Lokalne IP VM|**443**|HTTPS|Dostęp bez ograniczeń|Dostęp do bezpiecznej aplikacji internetowej Tritia (katalog internetowy i obsługa biblioteki). | ||
| 104 | |Twój publiczny adres IP|**80^^*^^**|Lokalne IP VM|**80**|HTTP|Dostęp bez ograniczeń|Dostęp do aplikacji internetowej Tritia (katalog internetowy i obsługa biblioteki). | ||
| 105 | //Serwer internetowy Tritia zawsze automatycznie przekierowuje użytkownika na bezpieczny protokół HTTPS.// | ||
| 106 | |Twój publiczny adres IP|**9998**|Lokalne IP VM|**9998**|Z-Server|Dostęp bez ograniczeń|Dostęp do serwera Z, jeśli jest on dozwolony dla danej instancji. | ||
| 107 | |(% colspan="1" %)Twój publiczny adres IP|**22** ^^(lub inne uzgodnione)^^|(% colspan="1" %)Lokalne IP VM|(% colspan="1" %)**22**|SSH|Tylko adresy IP centrów serwisowych|(% colspan="1" %)Połączenie SSH z maszyną wirtualną z Tritium w celu zarządzania i konserwacji. | ||
| 108 | |(% colspan="1" %)Twój publiczny adres IP|**10050** ^^(lub inne uzgodnione)^^|(% colspan="1" %)Lokalne IP VM|(% colspan="1" %)**10050**|ZBX|Tylko adresy IP centrów serwisowych|(% colspan="1" %)Monitorowanie stanu VM za pomocą Tritium przez Zabbix (monitorowanie pasywne, dla połączeń przychodzących). | ||
| 109 | |Twój publiczny adres IP|**9010**^^ (lub inne uzgodnione)^^|Lokalne IP VM|**9010**|JMX|Tylko adresy IP centrów serwisowych|Monitorowanie stanu Tritia przez JMX. | ||
| 110 | |||
| 111 | //*Jeśli masz odwrotny serwer proxy i chcesz korzystać z systemu za tym serwerem, nie ma potrzeby tunelowania portów HTTP i HTTPS. Konfiguracja serwera proxy należy do Ciebie, w tym zapewnienie i instalacja certyfikatu SSL.// | ||
| 112 | |||
| 113 | == Adresy IP centrów serwisowych == | ||
| 114 | |||
| 115 | Z poniższych adresów IP wykonywane są czynności serwisowe i regularna konserwacja. Zaleca się ograniczenie dostępu do niektórych otwartych portów do tych adresów IP (patrz tabele wymagań dotyczących infrastruktury sieciowej). | ||
| 116 | |||
| 117 | |=**Publiczny adres IP**|=Opis | ||
| 118 | |**77.240.190.199**|Brno 1 (Server hosting ZD - VPN) | ||
| 119 | |**95.129.100.95**|Brno 2 (Server hosting ZD) | ||
| 120 | |**95.129.102.38**|Brno 3 (Centrum techniczne) | ||
| 121 | |**95.129.102.97**|Brno 4 (Centrum techniczne - rezerwowy) | ||
| 122 | |(% colspan="1" %)**81.19.2.225**|(% colspan="1" %)Brno 5 (Technická podpora - nowy dostawca internetu) | ||
| 123 | |(% colspan="1" %)**77.240.184.80**|(% colspan="1" %)Brno 6 (Gateway) | ||
| 124 | |(% colspan="1" %)**31.30.125.177**|(% colspan="1" %)Tábor biuro | ||
| 125 | |**195.113.153.8**|Tábor 1 | ||
| 126 | |(% colspan="1" %)**82.142.98.148**|(% colspan="1" %)Tábor 2 | ||
| 127 | |||
| 128 | == Zezwolenie na komunikację wychodzącą (kierunek wychodzący) == | ||
| 129 | |||
| 130 | **Ten rozdział nie dotyczy Państwa, jeśli nie ograniczają Państwo komunikacji wychodzącej w swojej sieci.** | ||
| 131 | |||
| 132 | Jeśli w sieci ograniczasz komunikację wychodzącą (zapora sieciowa na routerze lub serwerze fizycznym), należy zezwolić na następującą komunikację z maszyny wirtualnej do portów docelowych i adresów IP. | ||
| 133 | |||
| 134 | |=(% colspan="1" %)Adresy docelowe IP|=Port docelowy|=Protokół|=(% colspan="1" %)Uwaga | ||
| 135 | |Intranet, internet|**80**|HTTP|Połączenie z zewnętrznymi niezabezpieczonymi usługami (np. pobieranie plików, dyskusje itp.) | ||
| 136 | |Intranet, internet|**443**|HTTPS|Połączenie z zabezpieczonymi usługami zewnętrznymi (np. MojeId, elektroniczne wypożyczenia itp.) | ||
| 137 | |(% colspan="1" %)Internet|**9991**|Z39.50|(% colspan="1" %)Pobieranie rekordów przez Z39.50 z publicznych serwerów Z39.50. | ||
| 138 | |(% colspan="1" %)Internet|(% colspan="1" %)**9000**|(% colspan="1" %)Z39.50|(% colspan="1" %)Pobieranie rekordów przez Z39.50 z publicznych serwerów Z39.50. | ||
| 139 | |(% colspan="1" %)vega.nkp.cz|**57779**|SSH|(% colspan="1" %)Tunel SSH do wysyłania autorytetów do Biblioteki Narodowej. | ||
| 140 | |emvs0.tritius.eu | ||
| 141 | emvs2.clavius.cz |**2516^^*^^** | ||
| 142 | 2517**^^*^^**|SMTP|Wysyłanie wiadomości e-mail za pośrednictwem domyślnego zewnętrznego serwera SMTP pierwotnego i pomocniczego. | ||
| 143 | |(% colspan="1" %)carmen.skat.cz|(% colspan="1" %)((( | ||
| 144 | **8080** | ||
| 145 | |||
| 146 | **8433** | ||
| 147 | |||
| 148 | **80** | ||
| 149 | |||
| 150 | **443** | ||
| 151 | )))|(% colspan="1" %)HTTP|(% colspan="1" %)Recenzje i okładki książek z Jessiki | ||
| 152 | |(% colspan="1" %)Jen IP adresy servisních středisek|(% colspan="1" %)**10051**|(% colspan="1" %)ZBX|(% colspan="1" %)Monitorowanie stanu VM za pomocą Tritium przez Zabbix (aktywne wysyłanie, dla połączeń wychodzących). | ||
| 153 | |ftp.nkp.cz|**21~*~***|FTP|Wysyłanie [[statystyk DILIA>>doc:uzivatelsky-manual.vypujcky.DILIA-LITA-statistiky.WebHome]]. | ||
| 154 | |sqlmicro0.vkta.cz|**33063~*~****| |Połączenie z bazą danych podczas importowania danych. | ||
| 155 | |(% colspan="1" %)knihovny.net|(% colspan="1" %)**33062~*~****|(% colspan="1" %) |(% colspan="1" %)Połączenie z bazą danych podczas importowania danych. | ||
| 156 | |||
| 157 | //*Jeśli posiadasz własny serwer SMTP, z którego chcesz korzystać, nie ma potrzeby zezwalania na komunikację z domyślnymi zewnętrznymi serwerami SMTP.// | ||
| 158 | |||
| 159 | //~*~*Jeśli nie planujesz wysyłać statystyk DILIA, konfiguracja tego portu nie jest obowiązkowa.// | ||
| 160 | |||
| 161 | //~*~**Jeśli podczas wdrażania konieczne będzie połączenie z naszą bazą danych. // | ||
| 162 | |||
| 163 | == Prawidłowe ustawienia proxy / zapory sieciowej / routera == | ||
| 164 | |||
| 165 | Prawie zawsze w bibliotece znajduje się jakiś element, który obsługuje publiczny adres IP, a następnie przekierowuje dane do maszyny wirtualnej z Tritiem. Dochodzi do klasycznego przekierowania, a tym samym do zmiany adresów IP zawartych w nagłówkach żądań HTTP. Niektóre funkcje Tritia są zależne od rozróżnienia między użytkownikami wewnętrznymi i zewnętrznymi (zwłaszcza statystyki dostępu do katalogu), dlatego konieczne jest zapewnienie, aby katalog otrzymał informację o pierwotnym adresie IP, z którego pochodzi żądanie. Służy do tego nagłówek HTTP X-FORWARDED-FOR, który musi być prawidłowo skonfigurowany przez element proxy. | ||
| 166 | |||
| 167 | Konkretne ustawienia różnią się w zależności od używanego elementu sieciowego lub serwera. Prosimy skonsultować się z administratorem. | ||
| 168 | |||
| 169 | == Bezpieczne umiejscowienie w infrastrukturze sieciowej == | ||
| 170 | |||
| 171 | **Ten rozdział nie dotyczy Państwa, jeśli nie wymagają Państwo wysokiego poziomu bezpieczeństwa.** | ||
| 172 | |||
| 173 | Jeśli wymagany jest bardzo wysoki poziom bezpieczeństwa, należy zapewnić bezpieczną lokalizację maszyny wirtualnej w ramach infrastruktury sieciowej. Dotyczy to wyłącznie szczególnych przypadków, w których klienci sami są świadomi tej potrzeby. | ||
| 174 | |||
| 175 | W takich przypadkach konieczne jest umieszczenie maszyny wirtualnej w infrastrukturze sieciowej w taki sposób, aby miała dostęp wyłącznie do niezbędnych zasobów i tylko w wymaganym kierunku. VM nie może mieć dostępu do zasobów ryzykownych – można to zapewnić np. za pomocą zapory sieciowej lub umieszczenia w strefie DMZ. W praktyce oznacza to zezwolenie na komunikację sieciową tylko na starannie wybranych portach, które są dodatkowo ograniczone adresami IP. | ||
| 176 | |||
| 177 | === Wykorzystane technologie, protokoły i oprogramowanie === | ||
| 178 | |||
| 179 | Jeśli korzystasz z zaawansowanej zapory sieciowej, która szczegółowo monitoruje ruch, musisz skonfigurować dla maszyny wirtualnej z Tritium oczekiwany ruch, używane protokoły i oprogramowanie. Poniżej znajduje się tabela przeglądowa. | ||
| 180 | |||
| 181 | |=Kategorie|=(% colspan="1" %)Komponent|=(% colspan="1" %)Uwaga | ||
| 182 | |OS|(% colspan="1" %)Debian 9|(% colspan="1" %)System operacyjny | ||
| 183 | |(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokół do ustawiania czasu wewnętrznego. | ||
| 184 | |(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Dostęp dla pracowników serwisowych. Chronione certyfikatami. | ||
| 185 | |(% colspan="1" %)Web|(% colspan="1" %)Apache HTTP Server|(% colspan="1" %)Porty 80/433 | ||
| 186 | |(% colspan="1" %)Web|(% colspan="1" %)Apache Tomcat|(% colspan="1" %)Serwer aplikacji, niewidoczny z zewnątrz, komunikuje się z serwerem Apache HTTP za pomocą protokołu AJP. | ||
| 187 | |(% colspan="1" %)Baza danych|(% colspan="1" %)MySQL|(% colspan="1" %)Nie można uzyskać dostępu do bazy danych MySQL z zewnątrz. | ||
| 188 | |(% colspan="1" %)Nadzór|(% colspan="1" %)Zabbix|(% colspan="1" %)Standardowo na porcie 10051. Chronione danymi logowania. | ||
| 189 | |(% colspan="1" %)Nadzór|(% colspan="1" %)JMX|(% colspan="1" %)Standardowo na porcie 9010. Chronione danymi logowania. | ||
| 190 | |(% colspan="1" %)E-mail|(% colspan="1" %)SMTP|(% colspan="1" %)Tritius wysyła wiadomości e-mail za pośrednictwem zewnętrznego serwera SMTP. | ||
| 191 | |(% colspan="1" %)Integracja|(% colspan="1" %)Z-server|(% colspan="1" %)Standardowo na porcie 9998. | ||
| 192 | |(% colspan="1" %)Integracja|(% colspan="1" %)OAI server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP. | ||
| 193 | |(% colspan="1" %)Integracja|(% colspan="1" %)NCIP server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP. | ||
| 194 | |||
| 195 | == Publiczny dostęp do systemu internetowego (HTTPS) == | ||
| 196 | |||
| 197 | System internetowy Tritius można udostępnić pod uzgodnionym adresem domeny. | ||
| 198 | |||
| 199 | Ze względów bezpieczeństwa system obsługuje wyłącznie komunikację za pomocą bezpiecznego protokołu HTTPS. Certyfikat SSL dla uzgodnionej domeny zapewniamy bezpłatnie (ewentualnie można użyć już istniejącego certyfikatu, jeśli taki posiadasz). | ||
| 200 | |||
| 201 | Aby zapewnić publiczny dostęp do systemu internetowego Tritius, dostępne są następujące opcje: | ||
| 202 | |||
| 203 | 1. Umieszczenie systemu internetowego na nowej domenie trzeciego rzędu – najłatwiejsza i zalecana przez nas opcja. | ||
| 204 | 1*. **Wymaga posiadania wolnego publicznego adresu IP z wolnym portem 80 i 443**. (Port 80 jest wymagany tylko do automatycznego przekierowywania użytkowników, którzy przypadkowo uzyskają dostęp do niezabezpieczonego protokołu HTTP). | ||
| 205 | 1*. Przykład dla biblioteki o nazwie „Dobrá Knihovna”, która posiada domenę „dobraknihovna.cz” i publiczny adres IP 99.88.77.66: | ||
| 206 | 1**. Należy utworzyć rekord DNS typu A: „tritius.dobraknihovna.cz A 99.88.77.66” | ||
| 207 | 1**. Katalog dla czytelników: https:~/~/**tritius**.dobraknihovna.cz/Katalog | ||
| 208 | 1**. Dostęp dla obsługi: https:~/~/**tritius**.dobraknihovna.cz/Tritius | ||
| 209 | 1. Umieszczenie systemu internetowego na istniejącej domenie za serwerem odwrotnym proxy – opcja bardziej skomplikowana, ale nie wymaga wolnego publicznego adresu IP | ||
| 210 | 1*. **Wymaga dostępu do istniejącego serwera internetowego w danej domenie i możliwości skonfigurowania go jako serwera proxy odwrotnego.** | ||
| 211 | 1*. Przykład biblioteki o nazwie „Dobrá Knihovna”, która jest właścicielem domeny „dobraknihovna.cz”, na której prowadzi stronę internetową pod adresem http:~/~/www.dobraknihovna.cz: | ||
| 212 | 1**. Należy zapewnić działanie istniejącego serwera internetowego pod protokołem HTTPS – strona internetowa będzie teraz działać również pod adresem https:~/~/www.dobraknihovna.cz (konieczne jest uzyskanie certyfikatu SSL). | ||
| 213 | 1**. Należy zapewnić konfigurację istniejącego serwera internetowego jako odwrotnego serwera proxy dla adresów https:~/~/www.dobraknihovna.cz/Katalog i https:~/~/www.dobraknihovna.cz/Tritius, które będą przekierowywane w sieci lokalnej na maszynę wirtualną z uruchomionym Tritiem. | ||
| 214 | 1**. Katalog dla czytelników: https:~/~/**www**.dobraknihovna.cz/Katalog | ||
| 215 | 1**. Dostęp dla obsługi: https:~/~/**www**.dobraknihovna.cz/Tritius | ||
| 216 | 1*. Ustawienia odwrotnego serwera proxy | ||
| 217 | 1**. Apache | ||
| 218 | 1**. ProxyRequests Off | ||
| 219 | 1**. ProxyPreserveHost On | ||
| 220 | 1**. Timeout 300 | ||
| 221 | 1**. ProxyTimeout 300 | ||
| 222 | 1**. RequestHeader X-Forwarded-Proto „https” | ||
| 223 | 1*. IIS | ||
| 224 | 1**. Actions → add | ||
| 225 | 1**. HTTP_X_FORWARDED_HOST = tritius.knihovna.cz | ||
| 226 | 1**. HTTP_X_FORWARDED_PROTO = https | ||
| 227 | |||
| 228 | == Działanie w sieci lokalnej == | ||
| 229 | |||
| 230 | Jeśli serwer z Tritiem znajduje się bezpośrednio w lokalnej sieci biblioteki, należy zapewnić możliwość komunikacji lokalnych komputerów z Tritiem. Należy wziąć pod uwagę kilka potencjalnych problemów i dostosować do nich infrastrukturę sieciową i/lub ustawienia: | ||
| 231 | |||
| 232 | * Tłumaczenie nazwy DNS, np. tritius.knihovna.cz, prowadzi do publicznego adresu IP serwera z Tritiem. Ten adres IP musi być dostępny również z sieci lokalnej. Nie zawsze jest to możliwe. | ||
| 233 | * Można użyć lokalnego serwera DNS, który w przypadku zapytań z sieci lokalnej będzie zwracał bezpośrednio lokalny adres IP. | ||
| 234 | * Można użyć proxy/firewalla, który przekierowuje żądania kierowane do danej domeny na serwer lokalny. | ||
| 235 | * Można użyć lokalnych wpisów DNS w pliku hosts i zmusić stacje do komunikacji z lokalnym adresem IP. | ||
| 236 | |||
| 237 | == Serwer wychodzący SMTP == | ||
| 238 | |||
| 239 | Tritius wysyła wiele różnych rodzajów wiadomości e-mail (przypomnienia, aktualności itp.), dlatego potrzebuje serwera SMTP do wysyłania poczty. W standardowych ustawieniach Tritia wykorzystywane są serwery firmy Tritius Solutions a.s. Podczas instalacji Tritia na własnym serwerze biblioteki zwykle stosuje się wewnętrzny serwer SMTP biblioteki. | ||
| 240 | |||
| 241 | Tritius nie stawia żadnych specjalnych wymagań dotyczących SMTP biblioteki. Zalecamy jedynie rozważenie odpowiedniego zabezpieczenia serwera SMTP (jego umiejscowienie w infrastrukturze, szyfrowanie i używane wersje protokołów), aby biblioteka nie stała się nadawcą spamu. | ||
| 242 | |||
| 243 | Dalej: | ||
| 244 | |||
| 245 | [[Wymagania techniczne dotyczące działania systemu Tritius jako usługi>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-jako-sluzby.WebHome]] |