Zmiany dla strony Technické požadavky na provoz systému Tritius na vlastním serveru

Ostatnio modyfikowane 2025/11/24 12:03 przez Jan Slezák

Zarządzaj
- Kopiuj
Czynności
- Eksportuj
- Podgląd wydruku
Widoki

From 3.1 to 2.1

Od wersji 2.1

edytowane przez
w terminie 2025/11/24 11:55

Change comment: There is no comment for this version

Do wersji 1.1

edytowane przez
w terminie 2025/11/24 11:36

Change comment: There is no comment for this version

Raw
Rendered

Podsumownaie

Właściwości strony (1 modified, 0 added, 0 removed)

Details

Właściwości strony

Zawartość

@@ -71,75 +71,75 @@
  //Podstawowe wsparcie przy imporcie i obsłudze VM oznacza przekazanie podstawowych informacji lub instrukcji, które zostały wykorzystane przez innych klientów, ewentualnie kontakt z innymi klientami korzystającymi z tego rozwiązania – oczywiście bez żadnej gwarancji.//
--|=Rozwiązania wirtualizacyjne|=Przekazanie wstępnie zainstalowanej VM (OVF)|=Podstawowa pomoc techniczna dotycząca importu i obsługi VM|=(% colspan="1" %)Instalacja i konfiguracja rozwiązania wirtualizacyjnego oraz import VM
--|VirtualBox na OS Windows|Tak|Tak|(% colspan="1" %)bezpłatnie
--|VirtualBox na OS Linux|Tak|Tak|(% colspan="1" %)na żądanie jako usługa płatna lub możliwość pośrednictwa strony trzeciej
--|(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)Tak|(% colspan="1" %)Tak|(% colspan="1" %)wyłącznie pod Państwa kierownictwem
++|=Virtualizační řešení|=Předání předinstalované VM (OVF)|=Základní podpora s importem a provozem VM|=(% colspan="1" %)Instalace a konfigurace virtualizačního řešení a import VM
++|VirtualBox na OS Windows|Ano|Ano|(% colspan="1" %)zdarma
++|VirtualBox na OS Linux|Ano|Ano|(% colspan="1" %)na vyžádání jako placená služba či možnost zprostředkování třetí strany
++|(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)Ano|(% colspan="1" %)Ano|(% colspan="1" %)výhradně ve vaší režii
--= Tworzenie kopii zapasowych — zdalne przechowywanie danych =
++= Zálohování - vzdálené úložiště =
--Kopie zapasowe są automatycznie tworzone lokalnie bezpośrednio na maszynie wirtualnej, a następnie przenoszone do zdalnej pamięci masowej.
++Zálohy jsou automaticky vytvářeny lokálně přímo na virtuálním stroji a následně jsou přesunuty na vzdálené úložiště.
--Opcjonalnie można również skorzystać z gotowego skryptu do rotacji kopii zapasowych (kopie dzienne, tygodniowe i miesięczne).
++Volitelně je možno využití i hotového skriptu pro rotování záloh (X denních, týdenních a měsíčních záloh).
--Obecnie obsługujemy automatyczne zapisywanie do zdalnych pamięci masowych dostępnych za pośrednictwem protokołów:
++Nyní podporujeme automatické ukládání na vzdálená uložiště dostupná přes protokoly:
  * **FTP**,
--* **NFS **(Linux sieciowy filesystem),
--* **CIFS** (Windows udostępnianie folderów),
--* **SMB** (Windows udostępnianie folderów).
++* **NFS **(Linux síťový filesystem),
++* **CIFS** (Windows sdílení složek),
++* **SMB** (Windows sdílení složek).
--= Infrastruktura sieciowa =
++= Síťová infrastruktura =
--**Do działania Tritia potrzebne jest połączenie internetowe, publiczny adres IP oraz następujące ustawienia infrastruktury sieciowej.**
++**Pro provoz Tritia je třeba internetové připojení, veřejná IP adresa a následující nastavení síťové infrastruktury.**
--**Jeśli chcesz skorzystać z naszej oferty bezpłatnego certyfikatu HTTPS, potrzebujesz publicznego adresu IP z wolnymi (niewykorzystanymi) portami 80 i 443.**
++**Pokud chcete využít naší nabídky poskytování HTTPS certifikátu zdarma, je třeba veřejná IP adresa s volnými (nevyužitými) porty 80 a 443.**
--== Udostępnienie portów (kierunek przychodzący) ==
++== Zpřístupnění portů (příchozí směr) ==
--Na Państwa publicznym adresie IP należy udostępnić następujące porty, które należy tunelować (przekierować) na lokalne porty VM.
++Na vaší veřejné IP adrese je třeba zpřístupnit následující porty, které je třeba tunelovat (přesměrovat) na lokální porty VM.
--|=(% colspan="1" %)Publiczne IP|=Publiczny port|=(% colspan="1" %)Lokalny adres IP|=(% colspan="1" %)Lokalny port|=Protokół|=Zalecane ograniczenia dostępu|=(% colspan="1" %)Uwaga
--|Twój publiczny adres IP|**443^^*^^**|Lokalne IP VM|**443**|HTTPS|Dostęp bez ograniczeń|Dostęp do bezpiecznej aplikacji internetowej Tritia (katalog internetowy i obsługa biblioteki).
--|Twój publiczny adres IP|**80^^*^^**|Lokalne IP VM|**80**|HTTP|Dostęp bez ograniczeń|Dostęp do aplikacji internetowej Tritia (katalog internetowy i obsługa biblioteki).
--//Serwer internetowy Tritia zawsze automatycznie przekierowuje użytkownika na bezpieczny protokół HTTPS.//
--|Twój publiczny adres IP|**9998**|Lokalne IP VM|**9998**|Z-Server|Dostęp bez ograniczeń|Dostęp do serwera Z, jeśli jest on dozwolony dla danej instancji.
--|(% colspan="1" %)Twój publiczny adres IP|**22** ^^(lub inne uzgodnione)^^|(% colspan="1" %)Lokalne IP VM|(% colspan="1" %)**22**|SSH|Tylko adresy IP centrów serwisowych|(% colspan="1" %)Połączenie SSH z maszyną wirtualną z Tritium w celu zarządzania i konserwacji.
--|(% colspan="1" %)Twój publiczny adres IP|**10050** ^^(lub inne uzgodnione)^^|(% colspan="1" %)Lokalne IP VM|(% colspan="1" %)**10050**|ZBX|Tylko adresy IP centrów serwisowych|(% colspan="1" %)Monitorowanie stanu VM za pomocą Tritium przez Zabbix (monitorowanie pasywne, dla połączeń przychodzących).
--|Twój publiczny adres IP|**9010**^^ (lub inne uzgodnione)^^|Lokalne IP VM|**9010**|JMX|Tylko adresy IP centrów serwisowych|Monitorowanie stanu Tritia przez JMX.
++|=(% colspan="1" %)Veřejná IP|=Veřejný port|=(% colspan="1" %)Lokální IP|=(% colspan="1" %)Lokální port|=Protokol|=Doporučené omezení přístupu|=(% colspan="1" %)Poznámka
++|Vaše veřejná IP|**443^^*^^**|Lokální IP VM|**443**|HTTPS|Přístup bez omezení|Přístup k zabezpečné webové aplikaci Tritia (webový katalog i obsluha knihovny).
++|Vaše veřejná IP|**80^^*^^**|Lokální IP VM|**80**|HTTP|Přístup bez omezení|Přístup k webové aplikaci Tritia (webový katalog i obsluha knihovny).
++//Webový server Tritia uživatele vždy automaticky přesměruje na zabezpečené HTTPS.//
++|Vaše veřejná IP|**9998**|Lokální IP VM|**9998**|Z-Server|Přístup bez omezení|Přístup k Z-serveru, pokud je pro instanci povolený.
++|(% colspan="1" %)Vaše veřejná IP|**22** ^^(nebo jiný dohodnutý)^^|(% colspan="1" %)Lokální IP VM|(% colspan="1" %)**22**|SSH|Jen IP adresy servisních středisek|(% colspan="1" %)SSH připojení na VM s Tritiem pro účely správy a údržby.
++|(% colspan="1" %)Vaše veřejná IP|**10050** ^^(nebo jiný dohodnutý)^^|(% colspan="1" %)Lokální IP VM|(% colspan="1" %)**10050**|ZBX|Jen IP adresy servisních středisek|(% colspan="1" %)Sledování stavu VM s Tritiem přes Zabbix (pasivní sledování, pro příchozí spojení).
++|Vaše veřejná IP|**9010**^^ (nebo jiný dohodnutý)^^|Lokální IP VM|**9010**|JMX|Jen IP adresy servisních středisek|Sledování stavu Tritia přes JMX.
--//*Jeśli masz odwrotny serwer proxy i chcesz korzystać z systemu za tym serwerem, nie ma potrzeby tunelowania portów HTTP i HTTPS. Konfiguracja serwera proxy należy do Ciebie, w tym zapewnienie i instalacja certyfikatu SSL.//
++//*Máte-li reverzní proxy a přejete-li si provozovat systém za touto proxy, porty HTTP a HTTPS není třeba tunelovat. Konfigurace webové proxy je na vás včetně zajištění a instalace SSL certifikátu.//
--== Adresy IP centrów serwisowych ==
++== IP adresy servisních středisek ==
--Z poniższych adresów IP wykonywane są czynności serwisowe i regularna konserwacja. Zaleca się ograniczenie dostępu do niektórych otwartych portów do tych adresów IP (patrz tabele wymagań dotyczących infrastruktury sieciowej).
++Z následujích IP adres jsou prováděny servisní úkony a pravidelná údržba. Je doporučeno omezit přístup k některým vystaveným portům na tyto IP adresy (viz tabulky požadavků na síťovou infrastrukturu).
--|=**Publiczny adres IP**|=Opis
++|=**Veřejná IP adresa**|=Popis
  |**77.240.190.199**|Brno 1 (Server hosting ZD - VPN)
  |**95.129.100.95**|Brno 2 (Server hosting ZD)
--|**95.129.102.38**|Brno 3 (Centrum techniczne)
--|**95.129.102.97**|Brno 4 (Centrum techniczne - rezerwowy)
--|(% colspan="1" %)**81.19.2.225**|(% colspan="1" %)Brno 5 (Technická podpora - nowy dostawca internetu)
++|**95.129.102.38**|Brno 3 (Technické středisko)
++|**95.129.102.97**|Brno 4 (Technické středisko - záložní)
++|(% colspan="1" %)**81.19.2.225**|(% colspan="1" %)Brno 5 (Technická podpora - nový poskytovatel internetu)
  |(% colspan="1" %)**77.240.184.80**|(% colspan="1" %)Brno 6 (Gateway)
--|(% colspan="1" %)**31.30.125.177**|(% colspan="1" %)Tábor biuro
++|(% colspan="1" %)**31.30.125.177**|(% colspan="1" %)Tábor kancelář
  |**195.113.153.8**|Tábor 1
  |(% colspan="1" %)**82.142.98.148**|(% colspan="1" %)Tábor 2
--== Zezwolenie na komunikację wychodzącą (kierunek wychodzący) ==
++== Povolení odchozí komunikace (odchozí směr) ==
--**Ten rozdział nie dotyczy Państwa, jeśli nie ograniczają Państwo komunikacji wychodzącej w swojej sieci.**
++**Tato kapitola se vás netýká, pokud na vaší síti neomezujete odchozí komunikaci.**
--Jeśli w sieci ograniczasz komunikację wychodzącą (zapora sieciowa na routerze lub serwerze fizycznym), należy zezwolić na następującą komunikację z maszyny wirtualnej do portów docelowych i adresów IP.
++Pokud ve vaší síti omezujete odchozí komunikaci (firewall na routeru či fyzickém serveru), je třeba povolit následující komunikaci z VM na cílové porty a IP adresy.
--|=(% colspan="1" %)Adresy docelowe IP|=Port docelowy|=Protokół|=(% colspan="1" %)Uwaga
--|Intranet, internet|**80**|HTTP|Połączenie z zewnętrznymi niezabezpieczonymi usługami (np. pobieranie plików, dyskusje itp.)
--|Intranet, internet|**443**|HTTPS|Połączenie z zabezpieczonymi usługami zewnętrznymi (np. MojeId, elektroniczne wypożyczenia itp.)
--|(% colspan="1" %)Internet|**9991**|Z39.50|(% colspan="1" %)Pobieranie rekordów przez Z39.50 z publicznych serwerów Z39.50.
--|(% colspan="1" %)Internet|(% colspan="1" %)**9000**|(% colspan="1" %)Z39.50|(% colspan="1" %)Pobieranie rekordów przez Z39.50 z publicznych serwerów Z39.50.
--|(% colspan="1" %)vega.nkp.cz|**57779**|SSH|(% colspan="1" %)Tunel SSH do wysyłania autorytetów do Biblioteki Narodowej.
++|=(% colspan="1" %)Cílové IP adresy|=Cílový port|=Protokol|=(% colspan="1" %)Poznámka
++|Intranet, internet|**80**|HTTP|Napojení na externí nezabezpečené služby (např. stahování obálek, diskuzí, apod.)
++|Intranet, internet|**443**|HTTPS|Napojení na zabezpečené externí služby (např. MojeId, elektronické výpůjčky, apod.)
++|(% colspan="1" %)Internet|**9991**|Z39.50|(% colspan="1" %)Stahování záznamů přes Z39.50 z veřejných Z39.50 serverů.
++|(% colspan="1" %)Internet|(% colspan="1" %)**9000**|(% colspan="1" %)Z39.50|(% colspan="1" %)Stahování záznamů přes Z39.50 z veřejných Z39.50 serverů.
++|(% colspan="1" %)vega.nkp.cz|**57779**|SSH|(% colspan="1" %)SSH tunel pro odesílání autorit do Národní knihovny.
  |emvs0.tritius.eu
  emvs2.clavius.cz |**2516^^*^^**
--2517**^^*^^**|SMTP|Wysyłanie wiadomości e-mail za pośrednictwem domyślnego zewnętrznego serwera SMTP pierwotnego i pomocniczego.
++2517**^^*^^**|SMTP|Odesílání emailů přes výchozí externí primární a sekundární SMTP server.
  |(% colspan="1" %)carmen.skat.cz|(% colspan="1" %)(((
  **8080**
@@ -148,37 +148,37 @@
  **80**
  **443**
--)))|(% colspan="1" %)HTTP|(% colspan="1" %)Recenzje i okładki książek z Jessiki
--|(% colspan="1" %)Jen IP adresy servisních středisek|(% colspan="1" %)**10051**|(% colspan="1" %)ZBX|(% colspan="1" %)Monitorowanie stanu VM za pomocą Tritium przez Zabbix (aktywne wysyłanie, dla połączeń wychodzących).
--|ftp.nkp.cz|**21~*~***|FTP|Wysyłanie [[statystyk DILIA>>doc:uzivatelsky-manual.vypujcky.DILIA-LITA-statistiky.WebHome]].
--|sqlmicro0.vkta.cz|**33063~*~****| |Połączenie z bazą danych podczas importowania danych.
--|(% colspan="1" %)knihovny.net|(% colspan="1" %)**33062~*~****|(% colspan="1" %) |(% colspan="1" %)Połączenie z bazą danych podczas importowania danych.
++)))|(% colspan="1" %)HTTP|(% colspan="1" %)Hodnocení a obálky knih z Jessicy
++|(% colspan="1" %)Jen IP adresy servisních středisek|(% colspan="1" %)**10051**|(% colspan="1" %)ZBX|(% colspan="1" %)Sledování stavu VM s Tritiem přes Zabbix (aktivní odesílání, pro odchozí spojení).
++|ftp.nkp.cz|**21~*~***|FTP|Odesílání [[statistik DILIA>>doc:uzivatelsky-manual.vypujcky.DILIA-LITA-statistiky.WebHome]].
++|sqlmicro0.vkta.cz|**33063~*~****| |Připojení k databázi při importu dat.
++|(% colspan="1" %)knihovny.net|(% colspan="1" %)**33062~*~****|(% colspan="1" %) |(% colspan="1" %)Připojení k databázi při importu dat.
--//*Jeśli posiadasz własny serwer SMTP, z którego chcesz korzystać, nie ma potrzeby zezwalania na komunikację z domyślnymi zewnętrznymi serwerami SMTP.//
++//*Máte-li vlastní SMTP server, který chcete využívat, není třeba komunikaci na výchozí externí SMTP servery povolovat.//
--//~*~*Jeśli nie planujesz wysyłać statystyk DILIA, konfiguracja tego portu nie jest obowiązkowa.//
++//~*~*Pokud neplánujete statistiky DILIA odesílat, není nastavení tohoto portu povinné.//
--//~*~**Jeśli podczas wdrażania konieczne będzie połączenie z naszą bazą danych. //
++//~*~**Pokud bude při implementaci potřeba připojení k naší databázi.//
--== Prawidłowe ustawienia proxy / zapory sieciowej / routera ==
++== Správné nastavení proxy / firewallu / routeru ==
--Prawie zawsze w bibliotece znajduje się jakiś element, który obsługuje publiczny adres IP, a następnie przekierowuje dane do maszyny wirtualnej z Tritiem. Dochodzi do klasycznego przekierowania, a tym samym do zmiany adresów IP zawartych w nagłówkach żądań HTTP. Niektóre funkcje Tritia są zależne od rozróżnienia między użytkownikami wewnętrznymi i zewnętrznymi (zwłaszcza statystyki dostępu do katalogu), dlatego konieczne jest zapewnienie, aby katalog otrzymał informację o pierwotnym adresie IP, z którego pochodzi żądanie. Służy do tego nagłówek HTTP X-FORWARDED-FOR, który musi być prawidłowo skonfigurowany przez element proxy.
++Téměř vždy je v knihovně umístěn nějaký prvek, který obsluhuje veřejnou IP adresu a přesměrovává potom data na VM s Tritiem. Dochází ke klasickému přesměrování a tedy změny IP adres obsažených v hlavičkách HTTP požadavků. Některé funkce Tritia jsou závislé na rozlišení interních a externích uživatelů (zejména statistiky přístupů ke katalogu) a je proto nezbytné zajistit, aby se ke katalogu dostala informace o původní IP adrese, ze které požadavek přišel. K tomu slouží HTTP hlavička X-FORWARDED-FOR, kterou musí proxy prvek správně nastavit.
--Konkretne ustawienia różnią się w zależności od używanego elementu sieciowego lub serwera. Prosimy skonsultować się z administratorem.
++Konkrétní nastavení se liší podle použitého síťového prvku nebo serveru. Konzultujte prosím se svým správcem.
--== Bezpieczne umiejscowienie w infrastrukturze sieciowej ==
++== Bezpečné umístění v síťové infrastruktuře ==
--**Ten rozdział nie dotyczy Państwa, jeśli nie wymagają Państwo wysokiego poziomu bezpieczeństwa.**
++**Tato kapitola se vás netýká, pokud nevyžadujete vysokou úroveň zabezpečení.**
--Jeśli wymagany jest bardzo wysoki poziom bezpieczeństwa, należy zapewnić bezpieczną lokalizację maszyny wirtualnej w ramach infrastruktury sieciowej. Dotyczy to wyłącznie szczególnych przypadków, w których klienci sami są świadomi tej potrzeby.
++Pokud je třeba velmi vysoká úroveň zabezpečení, je třeba zajistit bezpečné umístění VM v rámci síťové infrastruktury. Toto se týká pouze speciálních případů, ve kterých zákazníci o této potřebě sami vědí.
--W takich przypadkach konieczne jest umieszczenie maszyny wirtualnej w infrastrukturze sieciowej w taki sposób, aby miała dostęp wyłącznie do niezbędnych zasobów i tylko w wymaganym kierunku. VM nie może mieć dostępu do zasobów ryzykownych – można to zapewnić np. za pomocą zapory sieciowej lub umieszczenia w strefie DMZ. W praktyce oznacza to zezwolenie na komunikację sieciową tylko na starannie wybranych portach, które są dodatkowo ograniczone adresami IP.
++V takových případech je nutné umístit VM v síťové infrastruktuře tak, aby měla přístup výhradně jen k nutným zdrojům a to jen ve směru, který je vyžadován. VM nesmí mít přístup k rizikovým zdrojům - možno zajistit např. firewallem či umístěním v DMZ. Prakticky to znamená povolenou síťovou komunikaci jen na pečlivě vybraných portech, které jsou navíc omezeny IP adresami.
--=== Wykorzystane technologie, protokoły i oprogramowanie ===
++=== Použité technologie, protokoly a software ===
--Jeśli korzystasz z zaawansowanej zapory sieciowej, która szczegółowo monitoruje ruch, musisz skonfigurować dla maszyny wirtualnej z Tritium oczekiwany ruch, używane protokoły i oprogramowanie. Poniżej znajduje się tabela przeglądowa.
++V případě, že používáte sofistikovaný firewall, který sleduje podrobně provoz, budete potřebovat nastavit pro VM s Tritiem jaký je očekávaný provoz, jaké jsou použité protokoly a software. Níže je uvedena přehledová tabulka.
--|=Kategorie|=(% colspan="1" %)Komponent|=(% colspan="1" %)Uwaga
++|=Kategorie|=(% colspan="1" %)Komponenta|=(% colspan="1" %)Poznámka
  |OS|(% colspan="1" %)Debian 9|(% colspan="1" %)Operační systém
  |(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokol pro nastavení vnitřního času.
  |(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Přístup pro servisní pracovníky. Chráněno certifikáty.

Zmiany dla strony Technické požadavky na provoz systému Tritius na vlastním serveru

Podsumownaie

Details

Interní

Aplikacje

Nawigacja