Zmiany dla strony Technické požadavky na provoz systému Tritius na vlastním serveru

Ostatnio modyfikowane 2025/11/24 12:03 przez Jan Slezák

Zarządzaj
- Kopiuj
Czynności
- Eksportuj
- Podgląd wydruku
Widoki

Od wersji 3.1

edytowane przez
w terminie 2025/11/24 12:03

Change comment: There is no comment for this version

Do wersji 1.1

edytowane przez
w terminie 2025/11/24 11:36

Change comment: There is no comment for this version

Raw
Rendered

Podsumownaie

Właściwości strony (1 modified, 0 added, 0 removed)

Details

Właściwości strony

Zawartość

@@ -71,75 +71,75 @@
  //Podstawowe wsparcie przy imporcie i obsłudze VM oznacza przekazanie podstawowych informacji lub instrukcji, które zostały wykorzystane przez innych klientów, ewentualnie kontakt z innymi klientami korzystającymi z tego rozwiązania – oczywiście bez żadnej gwarancji.//
--|=Rozwiązania wirtualizacyjne|=Przekazanie wstępnie zainstalowanej VM (OVF)|=Podstawowa pomoc techniczna dotycząca importu i obsługi VM|=(% colspan="1" %)Instalacja i konfiguracja rozwiązania wirtualizacyjnego oraz import VM
--|VirtualBox na OS Windows|Tak|Tak|(% colspan="1" %)bezpłatnie
--|VirtualBox na OS Linux|Tak|Tak|(% colspan="1" %)na żądanie jako usługa płatna lub możliwość pośrednictwa strony trzeciej
--|(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)Tak|(% colspan="1" %)Tak|(% colspan="1" %)wyłącznie pod Państwa kierownictwem
++|=Virtualizační řešení|=Předání předinstalované VM (OVF)|=Základní podpora s importem a provozem VM|=(% colspan="1" %)Instalace a konfigurace virtualizačního řešení a import VM
++|VirtualBox na OS Windows|Ano|Ano|(% colspan="1" %)zdarma
++|VirtualBox na OS Linux|Ano|Ano|(% colspan="1" %)na vyžádání jako placená služba či možnost zprostředkování třetí strany
++|(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)Ano|(% colspan="1" %)Ano|(% colspan="1" %)výhradně ve vaší režii
--= Tworzenie kopii zapasowych — zdalne przechowywanie danych =
++= Zálohování - vzdálené úložiště =
--Kopie zapasowe są automatycznie tworzone lokalnie bezpośrednio na maszynie wirtualnej, a następnie przenoszone do zdalnej pamięci masowej.
++Zálohy jsou automaticky vytvářeny lokálně přímo na virtuálním stroji a následně jsou přesunuty na vzdálené úložiště.
--Opcjonalnie można również skorzystać z gotowego skryptu do rotacji kopii zapasowych (kopie dzienne, tygodniowe i miesięczne).
++Volitelně je možno využití i hotového skriptu pro rotování záloh (X denních, týdenních a měsíčních záloh).
--Obecnie obsługujemy automatyczne zapisywanie do zdalnych pamięci masowych dostępnych za pośrednictwem protokołów:
++Nyní podporujeme automatické ukládání na vzdálená uložiště dostupná přes protokoly:
  * **FTP**,
--* **NFS **(Linux sieciowy filesystem),
--* **CIFS** (Windows udostępnianie folderów),
--* **SMB** (Windows udostępnianie folderów).
++* **NFS **(Linux síťový filesystem),
++* **CIFS** (Windows sdílení složek),
++* **SMB** (Windows sdílení složek).
--= Infrastruktura sieciowa =
++= Síťová infrastruktura =
--**Do działania Tritia potrzebne jest połączenie internetowe, publiczny adres IP oraz następujące ustawienia infrastruktury sieciowej.**
++**Pro provoz Tritia je třeba internetové připojení, veřejná IP adresa a následující nastavení síťové infrastruktury.**
--**Jeśli chcesz skorzystać z naszej oferty bezpłatnego certyfikatu HTTPS, potrzebujesz publicznego adresu IP z wolnymi (niewykorzystanymi) portami 80 i 443.**
++**Pokud chcete využít naší nabídky poskytování HTTPS certifikátu zdarma, je třeba veřejná IP adresa s volnými (nevyužitými) porty 80 a 443.**
--== Udostępnienie portów (kierunek przychodzący) ==
++== Zpřístupnění portů (příchozí směr) ==
--Na Państwa publicznym adresie IP należy udostępnić następujące porty, które należy tunelować (przekierować) na lokalne porty VM.
++Na vaší veřejné IP adrese je třeba zpřístupnit následující porty, které je třeba tunelovat (přesměrovat) na lokální porty VM.
--|=(% colspan="1" %)Publiczne IP|=Publiczny port|=(% colspan="1" %)Lokalny adres IP|=(% colspan="1" %)Lokalny port|=Protokół|=Zalecane ograniczenia dostępu|=(% colspan="1" %)Uwaga
--|Twój publiczny adres IP|**443^^*^^**|Lokalne IP VM|**443**|HTTPS|Dostęp bez ograniczeń|Dostęp do bezpiecznej aplikacji internetowej Tritia (katalog internetowy i obsługa biblioteki).
--|Twój publiczny adres IP|**80^^*^^**|Lokalne IP VM|**80**|HTTP|Dostęp bez ograniczeń|Dostęp do aplikacji internetowej Tritia (katalog internetowy i obsługa biblioteki).
--//Serwer internetowy Tritia zawsze automatycznie przekierowuje użytkownika na bezpieczny protokół HTTPS.//
--|Twój publiczny adres IP|**9998**|Lokalne IP VM|**9998**|Z-Server|Dostęp bez ograniczeń|Dostęp do serwera Z, jeśli jest on dozwolony dla danej instancji.
--|(% colspan="1" %)Twój publiczny adres IP|**22** ^^(lub inne uzgodnione)^^|(% colspan="1" %)Lokalne IP VM|(% colspan="1" %)**22**|SSH|Tylko adresy IP centrów serwisowych|(% colspan="1" %)Połączenie SSH z maszyną wirtualną z Tritium w celu zarządzania i konserwacji.
--|(% colspan="1" %)Twój publiczny adres IP|**10050** ^^(lub inne uzgodnione)^^|(% colspan="1" %)Lokalne IP VM|(% colspan="1" %)**10050**|ZBX|Tylko adresy IP centrów serwisowych|(% colspan="1" %)Monitorowanie stanu VM za pomocą Tritium przez Zabbix (monitorowanie pasywne, dla połączeń przychodzących).
--|Twój publiczny adres IP|**9010**^^ (lub inne uzgodnione)^^|Lokalne IP VM|**9010**|JMX|Tylko adresy IP centrów serwisowych|Monitorowanie stanu Tritia przez JMX.
++|=(% colspan="1" %)Veřejná IP|=Veřejný port|=(% colspan="1" %)Lokální IP|=(% colspan="1" %)Lokální port|=Protokol|=Doporučené omezení přístupu|=(% colspan="1" %)Poznámka
++|Vaše veřejná IP|**443^^*^^**|Lokální IP VM|**443**|HTTPS|Přístup bez omezení|Přístup k zabezpečné webové aplikaci Tritia (webový katalog i obsluha knihovny).
++|Vaše veřejná IP|**80^^*^^**|Lokální IP VM|**80**|HTTP|Přístup bez omezení|Přístup k webové aplikaci Tritia (webový katalog i obsluha knihovny).
++//Webový server Tritia uživatele vždy automaticky přesměruje na zabezpečené HTTPS.//
++|Vaše veřejná IP|**9998**|Lokální IP VM|**9998**|Z-Server|Přístup bez omezení|Přístup k Z-serveru, pokud je pro instanci povolený.
++|(% colspan="1" %)Vaše veřejná IP|**22** ^^(nebo jiný dohodnutý)^^|(% colspan="1" %)Lokální IP VM|(% colspan="1" %)**22**|SSH|Jen IP adresy servisních středisek|(% colspan="1" %)SSH připojení na VM s Tritiem pro účely správy a údržby.
++|(% colspan="1" %)Vaše veřejná IP|**10050** ^^(nebo jiný dohodnutý)^^|(% colspan="1" %)Lokální IP VM|(% colspan="1" %)**10050**|ZBX|Jen IP adresy servisních středisek|(% colspan="1" %)Sledování stavu VM s Tritiem přes Zabbix (pasivní sledování, pro příchozí spojení).
++|Vaše veřejná IP|**9010**^^ (nebo jiný dohodnutý)^^|Lokální IP VM|**9010**|JMX|Jen IP adresy servisních středisek|Sledování stavu Tritia přes JMX.
--//*Jeśli masz odwrotny serwer proxy i chcesz korzystać z systemu za tym serwerem, nie ma potrzeby tunelowania portów HTTP i HTTPS. Konfiguracja serwera proxy należy do Ciebie, w tym zapewnienie i instalacja certyfikatu SSL.//
++//*Máte-li reverzní proxy a přejete-li si provozovat systém za touto proxy, porty HTTP a HTTPS není třeba tunelovat. Konfigurace webové proxy je na vás včetně zajištění a instalace SSL certifikátu.//
--== Adresy IP centrów serwisowych ==
++== IP adresy servisních středisek ==
--Z poniższych adresów IP wykonywane są czynności serwisowe i regularna konserwacja. Zaleca się ograniczenie dostępu do niektórych otwartych portów do tych adresów IP (patrz tabele wymagań dotyczących infrastruktury sieciowej).
++Z následujích IP adres jsou prováděny servisní úkony a pravidelná údržba. Je doporučeno omezit přístup k některým vystaveným portům na tyto IP adresy (viz tabulky požadavků na síťovou infrastrukturu).
--|=**Publiczny adres IP**|=Opis
++|=**Veřejná IP adresa**|=Popis
  |**77.240.190.199**|Brno 1 (Server hosting ZD - VPN)
  |**95.129.100.95**|Brno 2 (Server hosting ZD)
--|**95.129.102.38**|Brno 3 (Centrum techniczne)
--|**95.129.102.97**|Brno 4 (Centrum techniczne - rezerwowy)
--|(% colspan="1" %)**81.19.2.225**|(% colspan="1" %)Brno 5 (Technická podpora - nowy dostawca internetu)
++|**95.129.102.38**|Brno 3 (Technické středisko)
++|**95.129.102.97**|Brno 4 (Technické středisko - záložní)
++|(% colspan="1" %)**81.19.2.225**|(% colspan="1" %)Brno 5 (Technická podpora - nový poskytovatel internetu)
  |(% colspan="1" %)**77.240.184.80**|(% colspan="1" %)Brno 6 (Gateway)
--|(% colspan="1" %)**31.30.125.177**|(% colspan="1" %)Tábor biuro
++|(% colspan="1" %)**31.30.125.177**|(% colspan="1" %)Tábor kancelář
  |**195.113.153.8**|Tábor 1
  |(% colspan="1" %)**82.142.98.148**|(% colspan="1" %)Tábor 2
--== Zezwolenie na komunikację wychodzącą (kierunek wychodzący) ==
++== Povolení odchozí komunikace (odchozí směr) ==
--**Ten rozdział nie dotyczy Państwa, jeśli nie ograniczają Państwo komunikacji wychodzącej w swojej sieci.**
++**Tato kapitola se vás netýká, pokud na vaší síti neomezujete odchozí komunikaci.**
--Jeśli w sieci ograniczasz komunikację wychodzącą (zapora sieciowa na routerze lub serwerze fizycznym), należy zezwolić na następującą komunikację z maszyny wirtualnej do portów docelowych i adresów IP.
++Pokud ve vaší síti omezujete odchozí komunikaci (firewall na routeru či fyzickém serveru), je třeba povolit následující komunikaci z VM na cílové porty a IP adresy.
--|=(% colspan="1" %)Adresy docelowe IP|=Port docelowy|=Protokół|=(% colspan="1" %)Uwaga
--|Intranet, internet|**80**|HTTP|Połączenie z zewnętrznymi niezabezpieczonymi usługami (np. pobieranie plików, dyskusje itp.)
--|Intranet, internet|**443**|HTTPS|Połączenie z zabezpieczonymi usługami zewnętrznymi (np. MojeId, elektroniczne wypożyczenia itp.)
--|(% colspan="1" %)Internet|**9991**|Z39.50|(% colspan="1" %)Pobieranie rekordów przez Z39.50 z publicznych serwerów Z39.50.
--|(% colspan="1" %)Internet|(% colspan="1" %)**9000**|(% colspan="1" %)Z39.50|(% colspan="1" %)Pobieranie rekordów przez Z39.50 z publicznych serwerów Z39.50.
--|(% colspan="1" %)vega.nkp.cz|**57779**|SSH|(% colspan="1" %)Tunel SSH do wysyłania autorytetów do Biblioteki Narodowej.
++|=(% colspan="1" %)Cílové IP adresy|=Cílový port|=Protokol|=(% colspan="1" %)Poznámka
++|Intranet, internet|**80**|HTTP|Napojení na externí nezabezpečené služby (např. stahování obálek, diskuzí, apod.)
++|Intranet, internet|**443**|HTTPS|Napojení na zabezpečené externí služby (např. MojeId, elektronické výpůjčky, apod.)
++|(% colspan="1" %)Internet|**9991**|Z39.50|(% colspan="1" %)Stahování záznamů přes Z39.50 z veřejných Z39.50 serverů.
++|(% colspan="1" %)Internet|(% colspan="1" %)**9000**|(% colspan="1" %)Z39.50|(% colspan="1" %)Stahování záznamů přes Z39.50 z veřejných Z39.50 serverů.
++|(% colspan="1" %)vega.nkp.cz|**57779**|SSH|(% colspan="1" %)SSH tunel pro odesílání autorit do Národní knihovny.
  |emvs0.tritius.eu
  emvs2.clavius.cz |**2516^^*^^**
--2517**^^*^^**|SMTP|Wysyłanie wiadomości e-mail za pośrednictwem domyślnego zewnętrznego serwera SMTP pierwotnego i pomocniczego.
++2517**^^*^^**|SMTP|Odesílání emailů přes výchozí externí primární a sekundární SMTP server.
  |(% colspan="1" %)carmen.skat.cz|(% colspan="1" %)(((
  **8080**
@@ -148,98 +148,99 @@
  **80**
  **443**
--)))|(% colspan="1" %)HTTP|(% colspan="1" %)Recenzje i okładki książek z Jessiki
--|(% colspan="1" %)Jen IP adresy servisních středisek|(% colspan="1" %)**10051**|(% colspan="1" %)ZBX|(% colspan="1" %)Monitorowanie stanu VM za pomocą Tritium przez Zabbix (aktywne wysyłanie, dla połączeń wychodzących).
--|ftp.nkp.cz|**21~*~***|FTP|Wysyłanie [[statystyk DILIA>>doc:uzivatelsky-manual.vypujcky.DILIA-LITA-statistiky.WebHome]].
--|sqlmicro0.vkta.cz|**33063~*~****| |Połączenie z bazą danych podczas importowania danych.
--|(% colspan="1" %)knihovny.net|(% colspan="1" %)**33062~*~****|(% colspan="1" %) |(% colspan="1" %)Połączenie z bazą danych podczas importowania danych.
++)))|(% colspan="1" %)HTTP|(% colspan="1" %)Hodnocení a obálky knih z Jessicy
++|(% colspan="1" %)Jen IP adresy servisních středisek|(% colspan="1" %)**10051**|(% colspan="1" %)ZBX|(% colspan="1" %)Sledování stavu VM s Tritiem přes Zabbix (aktivní odesílání, pro odchozí spojení).
++|ftp.nkp.cz|**21~*~***|FTP|Odesílání [[statistik DILIA>>doc:uzivatelsky-manual.vypujcky.DILIA-LITA-statistiky.WebHome]].
++|sqlmicro0.vkta.cz|**33063~*~****| |Připojení k databázi při importu dat.
++|(% colspan="1" %)knihovny.net|(% colspan="1" %)**33062~*~****|(% colspan="1" %) |(% colspan="1" %)Připojení k databázi při importu dat.
--//*Jeśli posiadasz własny serwer SMTP, z którego chcesz korzystać, nie ma potrzeby zezwalania na komunikację z domyślnymi zewnętrznymi serwerami SMTP.//
++//*Máte-li vlastní SMTP server, který chcete využívat, není třeba komunikaci na výchozí externí SMTP servery povolovat.//
--//~*~*Jeśli nie planujesz wysyłać statystyk DILIA, konfiguracja tego portu nie jest obowiązkowa.//
++//~*~*Pokud neplánujete statistiky DILIA odesílat, není nastavení tohoto portu povinné.//
--//~*~**Jeśli podczas wdrażania konieczne będzie połączenie z naszą bazą danych. //
++//~*~**Pokud bude při implementaci potřeba připojení k naší databázi.//
--== Prawidłowe ustawienia proxy / zapory sieciowej / routera ==
++== Správné nastavení proxy / firewallu / routeru ==
--Prawie zawsze w bibliotece znajduje się jakiś element, który obsługuje publiczny adres IP, a następnie przekierowuje dane do maszyny wirtualnej z Tritiem. Dochodzi do klasycznego przekierowania, a tym samym do zmiany adresów IP zawartych w nagłówkach żądań HTTP. Niektóre funkcje Tritia są zależne od rozróżnienia między użytkownikami wewnętrznymi i zewnętrznymi (zwłaszcza statystyki dostępu do katalogu), dlatego konieczne jest zapewnienie, aby katalog otrzymał informację o pierwotnym adresie IP, z którego pochodzi żądanie. Służy do tego nagłówek HTTP X-FORWARDED-FOR, który musi być prawidłowo skonfigurowany przez element proxy.
++Téměř vždy je v knihovně umístěn nějaký prvek, který obsluhuje veřejnou IP adresu a přesměrovává potom data na VM s Tritiem. Dochází ke klasickému přesměrování a tedy změny IP adres obsažených v hlavičkách HTTP požadavků. Některé funkce Tritia jsou závislé na rozlišení interních a externích uživatelů (zejména statistiky přístupů ke katalogu) a je proto nezbytné zajistit, aby se ke katalogu dostala informace o původní IP adrese, ze které požadavek přišel. K tomu slouží HTTP hlavička X-FORWARDED-FOR, kterou musí proxy prvek správně nastavit.
--Konkretne ustawienia różnią się w zależności od używanego elementu sieciowego lub serwera. Prosimy skonsultować się z administratorem.
++Konkrétní nastavení se liší podle použitého síťového prvku nebo serveru. Konzultujte prosím se svým správcem.
--== Bezpieczne umiejscowienie w infrastrukturze sieciowej ==
++== Bezpečné umístění v síťové infrastruktuře ==
--**Ten rozdział nie dotyczy Państwa, jeśli nie wymagają Państwo wysokiego poziomu bezpieczeństwa.**
++**Tato kapitola se vás netýká, pokud nevyžadujete vysokou úroveň zabezpečení.**
--Jeśli wymagany jest bardzo wysoki poziom bezpieczeństwa, należy zapewnić bezpieczną lokalizację maszyny wirtualnej w ramach infrastruktury sieciowej. Dotyczy to wyłącznie szczególnych przypadków, w których klienci sami są świadomi tej potrzeby.
++Pokud je třeba velmi vysoká úroveň zabezpečení, je třeba zajistit bezpečné umístění VM v rámci síťové infrastruktury. Toto se týká pouze speciálních případů, ve kterých zákazníci o této potřebě sami vědí.
--W takich przypadkach konieczne jest umieszczenie maszyny wirtualnej w infrastrukturze sieciowej w taki sposób, aby miała dostęp wyłącznie do niezbędnych zasobów i tylko w wymaganym kierunku. VM nie może mieć dostępu do zasobów ryzykownych – można to zapewnić np. za pomocą zapory sieciowej lub umieszczenia w strefie DMZ. W praktyce oznacza to zezwolenie na komunikację sieciową tylko na starannie wybranych portach, które są dodatkowo ograniczone adresami IP.
++V takových případech je nutné umístit VM v síťové infrastruktuře tak, aby měla přístup výhradně jen k nutným zdrojům a to jen ve směru, který je vyžadován. VM nesmí mít přístup k rizikovým zdrojům - možno zajistit např. firewallem či umístěním v DMZ. Prakticky to znamená povolenou síťovou komunikaci jen na pečlivě vybraných portech, které jsou navíc omezeny IP adresami.
--=== Wykorzystane technologie, protokoły i oprogramowanie ===
++=== Použité technologie, protokoly a software ===
--Jeśli korzystasz z zaawansowanej zapory sieciowej, która szczegółowo monitoruje ruch, musisz skonfigurować dla maszyny wirtualnej z Tritium oczekiwany ruch, używane protokoły i oprogramowanie. Poniżej znajduje się tabela przeglądowa.
++V případě, že používáte sofistikovaný firewall, který sleduje podrobně provoz, budete potřebovat nastavit pro VM s Tritiem jaký je očekávaný provoz, jaké jsou použité protokoly a software. Níže je uvedena přehledová tabulka.
--|=Kategorie|=(% colspan="1" %)Komponent|=(% colspan="1" %)Uwaga
--|OS|(% colspan="1" %)Debian 9|(% colspan="1" %)System operacyjny
--|(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokół do ustawiania czasu wewnętrznego.
--|(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Dostęp dla pracowników serwisowych. Chronione certyfikatami.
++|=Kategorie|=(% colspan="1" %)Komponenta|=(% colspan="1" %)Poznámka
++|OS|(% colspan="1" %)Debian 9|(% colspan="1" %)Operační systém
++|(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokol pro nastavení vnitřního času.
++|(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Přístup pro servisní pracovníky. Chráněno certifikáty.
  |(% colspan="1" %)Web|(% colspan="1" %)Apache HTTP Server|(% colspan="1" %)Porty 80/433
--|(% colspan="1" %)Web|(% colspan="1" %)Apache Tomcat|(% colspan="1" %)Serwer aplikacji, niewidoczny z zewnątrz, komunikuje się z serwerem Apache HTTP za pomocą protokołu AJP.
--|(% colspan="1" %)Baza danych|(% colspan="1" %)MySQL|(% colspan="1" %)Nie można uzyskać dostępu do bazy danych MySQL z zewnątrz.
--|(% colspan="1" %)Nadzór|(% colspan="1" %)Zabbix|(% colspan="1" %)Standardowo na porcie 10051. Chronione danymi logowania.
--|(% colspan="1" %)Nadzór|(% colspan="1" %)JMX|(% colspan="1" %)Standardowo na porcie 9010. Chronione danymi logowania.
--|(% colspan="1" %)E-mail|(% colspan="1" %)SMTP|(% colspan="1" %)Tritius wysyła wiadomości e-mail za pośrednictwem zewnętrznego serwera SMTP.
--|(% colspan="1" %)Integracja|(% colspan="1" %)Z-server|(% colspan="1" %)Standardowo na porcie 9998.
--|(% colspan="1" %)Integracja|(% colspan="1" %)OAI server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP.
--|(% colspan="1" %)Integracja|(% colspan="1" %)NCIP server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP.
++|(% colspan="1" %)Web|(% colspan="1" %)Apache Tomcat|(% colspan="1" %)Aplikační server,není vidět z venku, komunikuje s Apache HTTP Server pomocí AJP protokolu.
++|(% colspan="1" %)Databáze|(% colspan="1" %)MySQL|(% colspan="1" %)K MySQL databázi nelze přistoupit zvenčí.
++|(% colspan="1" %)Dohled|(% colspan="1" %)Zabbix|(% colspan="1" %)Standardně na portu 10051. Chráněno přihlašovacími údaji.
++|(% colspan="1" %)Dohled|(% colspan="1" %)JMX|(% colspan="1" %)Standardně na portu 9010. Chráněno přihlašovacími údaji.
++|(% colspan="1" %)E-mail|(% colspan="1" %)SMTP|(% colspan="1" %)Tritius odesílá e-maily pomocí externího SMTP serveru.
++|(% colspan="1" %)Integrace|(% colspan="1" %)Z-server|(% colspan="1" %)Standardně na portu 9998**.**
++|(% colspan="1" %)Integrace|(% colspan="1" %)OAI server|(% colspan="1" %)Komunikuje na HTTP protokolu.
++|(% colspan="1" %)Integrace|(% colspan="1" %)NCIP server|(% colspan="1" %)Komunikuje na HTTP protokolu.
--== Publiczny dostęp do systemu internetowego (HTTPS) ==
++== Veřejný přístup k webovému systému (HTTPS) ==
--System internetowy Tritius można udostępnić pod uzgodnionym adresem domeny.
++Webový systém Tritius je možné vystavit na dohodnuté doménové adrese.
--Ze względów bezpieczeństwa system obsługuje wyłącznie komunikację za pomocą bezpiecznego protokołu HTTPS. Certyfikat SSL dla uzgodnionej domeny zapewniamy bezpłatnie (ewentualnie można użyć już istniejącego certyfikatu, jeśli taki posiadasz).
++Systém z bezpečnostních důvodů podporuje výhradně komunikaci pod zabezpečeným protokolem HTTPS. SSL certifikát k dohodnuté doméně zajistíme zdarma (případně je možné použít již existujícící certifikát, pokud takový vlastníte).
--Aby zapewnić publiczny dostęp do systemu internetowego Tritius, dostępne są następujące opcje:
++Pro zajištění veřejného přístupu k webovému systému Tritius existují následující možnosti:
--1. Umieszczenie systemu internetowego na nowej domenie trzeciego rzędu – najłatwiejsza i zalecana przez nas opcja.
--1*. **Wymaga posiadania wolnego publicznego adresu IP z wolnym portem 80 i 443**. (Port 80 jest wymagany tylko do automatycznego przekierowywania użytkowników, którzy przypadkowo uzyskają dostęp do niezabezpieczonego protokołu HTTP).
--1*. Przykład dla biblioteki o nazwie „Dobrá Knihovna”, która posiada domenę „dobraknihovna.cz” i publiczny adres IP 99.88.77.66:
--1**. Należy utworzyć rekord DNS typu A: „tritius.dobraknihovna.cz    A 99.88.77.66”
--1**. Katalog dla czytelników: https:~/~/**tritius**.dobraknihovna.cz/Katalog
--1**. Dostęp dla obsługi: https:~/~/**tritius**.dobraknihovna.cz/Tritius
--1. Umieszczenie systemu internetowego na istniejącej domenie za serwerem odwrotnym proxy – opcja bardziej skomplikowana, ale nie wymaga wolnego publicznego adresu IP
--1*. **Wymaga dostępu do istniejącego serwera internetowego w danej domenie i możliwości skonfigurowania go jako serwera proxy odwrotnego.**
--1*. Przykład biblioteki o nazwie „Dobrá Knihovna”, która jest właścicielem domeny „dobraknihovna.cz”, na której prowadzi stronę internetową pod adresem http:~/~/www.dobraknihovna.cz:
--1**. Należy zapewnić działanie istniejącego serwera internetowego pod protokołem HTTPS – strona internetowa będzie teraz działać również pod adresem https:~/~/www.dobraknihovna.cz (konieczne jest uzyskanie certyfikatu SSL).
--1**. Należy zapewnić konfigurację istniejącego serwera internetowego jako odwrotnego serwera proxy dla adresów https:~/~/www.dobraknihovna.cz/Katalog i https:~/~/www.dobraknihovna.cz/Tritius, które będą przekierowywane w sieci lokalnej na maszynę wirtualną z uruchomionym Tritiem.
--1**. Katalog dla czytelników: https:~/~/**www**.dobraknihovna.cz/Katalog
--1**. Dostęp dla obsługi: https:~/~/**www**.dobraknihovna.cz/Tritius
--1*. Ustawienia odwrotnego serwera proxy
--1**. Apache
--1**. ProxyRequests Off
--1**. ProxyPreserveHost On
--1**. Timeout 300
--1**. ProxyTimeout 300
--1**. RequestHeader X-Forwarded-Proto „https”
--1*. IIS
--1**. Actions → add
--1**. HTTP_X_FORWARDED_HOST = tritius.knihovna.cz
--1**. HTTP_X_FORWARDED_PROTO = https
++1. Umístění webového systému na novou doménu 3. řádu - nejsnadnější a námi doporučovanou varianta
++1*. **Vyžaduje vlastnictví volné veřejné IP adresy s volným portem 80 a 443. **(Port 80 je vyžadován jen pro automatické přesměrování uživatelů, kteří omylem přistoupí k nezabezpečenému HTTP)
++1*. //Příklad pro knihovnu s názvem "Dobrá Knihovna", která vlastní doménu "dobraknihovna.cz" a veřejnou IP adresu 99.88.77.66~://
++1**. //Je třeba vytvořit DNS záznam typu A: "tritius.dobraknihovna.cz    A 99.88.77.66"//
++1**. //Katalog pro čtenáře: https:~/~/**tritius**.dobraknihovna.cz/Katalog//
++1**. //Přístup pro obsluhu: https:~/~/**tritius**.dobraknihovna.cz/Tritius//
++
++1. Umístění webového systému na existující doménu za reverzní proxy server - složitější varianta, ale nevyžaduje volnou veřejnou IP adresu
++1*. **Vyžaduje přístup k existujícímu webovému serveru na dané doméně a možnost jeho nastavení jako reverzní proxy server.**
++1*. //Příklad pro knihovnu s názvem "Dobrá Knihovna", která vlastní doménu "dobraknihovna.cz", na které provozuje webové stránky na adrese http:~/~/www.dobraknihovna.cz~://
++1**. //Je třeba zajistit provoz existujícího webového serveru pod HTTPS - webové stránky nově poběží také na adrese https:~/~/www.dobraknihovna.cz (je třeba pořídit SSL certifikát)//
++1**. //Je třeba zajistit nastavení existujícího webového serveru jako reverzní proxy pro adresy https:~/~/www.dobraknihovna.cz/Katalog a https:~/~/www.dobraknihovna.cz/Tritius, které budou v lokální síti přesměrovány na virtuální stroj s běžícím Tritiem//
++1**. //Katalog pro čtenáře: https:~/~/**www**.dobraknihovna.cz/Katalog//
++1**. //Přístup pro obsluhu: https:~/~/**www**.dobraknihovna.cz/Tritius//
++1*. //Nastavení reverzní proxy//
++1**. //Apache//
++1***. //ProxyRequests Off//
++1***. //ProxyPreserveHost On//
++1***. //Timeout 300//
++1***. //ProxyTimeout 300//
++1***. //RequestHeader X-Forwarded-Proto "https"//
++1**. IIS
++1***. Actions → add
++1***. HTTP_X_FORWARDED_HOST = tritius.knihovna.cz
++1***. HTTP_X_FORWARDED_PROTO = https
--== Działanie w sieci lokalnej ==
++== Provoz na lokální síti ==
--Jeśli serwer z Tritiem znajduje się bezpośrednio w lokalnej sieci biblioteki, należy zapewnić możliwość komunikacji lokalnych komputerów z Tritiem. Należy wziąć pod uwagę kilka potencjalnych problemów i dostosować do nich infrastrukturę sieciową i/lub ustawienia:
++Pokud je server s Tritiem umístěn přímo v lokální síti knihovny, musí být zajištěna možnost komunikace lokálních počitačů s Tritiem. Je třeba zvážit několik potenciálních problémů a uzpůsobit tomu síťovou infrastrukturu a/nebo nastavení:
--* Tłumaczenie nazwy DNS, np. tritius.knihovna.cz, prowadzi do publicznego adresu IP serwera z Tritiem. Ten adres IP musi być dostępny również z sieci lokalnej. Nie zawsze jest to możliwe.
--* Można użyć lokalnego serwera DNS, który w przypadku zapytań z sieci lokalnej będzie zwracał bezpośrednio lokalny adres IP.
--* Można użyć proxy/firewalla, który przekierowuje żądania kierowane do danej domeny na serwer lokalny.
--* Można użyć lokalnych wpisów DNS w pliku hosts i zmusić stacje do komunikacji z lokalnym adresem IP.
++* Překlad DNS jména např. tritius.knihovna.cz vede na veřejnou IP adresu serveru s Tritiem. Tato IP adresa musí být dostupný i z lokální sítě. Ne vždy je to možné.
++* Lze použít lokální DNS server, který pro dotazy z lokální sítě bude vracet přímo lokální IP adresu.
++* Lze použít proxy/firewall, který požadavky směřující na danou doménu přesměruje na lokální server.
++* Lze použít lokální záznamy DNS v souboru hosts a donutit tak stanice komunikovat s lokální IP adresou.
--== Serwer wychodzący SMTP ==
++== Odchozí SMTP server ==
--Tritius wysyła wiele różnych rodzajów wiadomości e-mail (przypomnienia, aktualności itp.), dlatego potrzebuje serwera SMTP do wysyłania poczty. W standardowych ustawieniach Tritia wykorzystywane są serwery firmy Tritius Solutions a.s. Podczas instalacji Tritia na własnym serwerze biblioteki zwykle stosuje się wewnętrzny serwer SMTP biblioteki.
++Tritius odesílá mnoho různých typů e-mailů (upomínky, novinky apod.) a proto potřebuje nějaký SMTP server pro odesílání pošty. Ve standardním nastavení Tritia jsou použity servery společnosti Tritius Solutions a.s. Při instalaci Tritia na vlastní server knihovny je běžné použít interní SMTP server knihovny.
--Tritius nie stawia żadnych specjalnych wymagań dotyczących SMTP biblioteki. Zalecamy jedynie rozważenie odpowiedniego zabezpieczenia serwera SMTP (jego umiejscowienie w infrastrukturze, szyfrowanie i używane wersje protokołów), aby biblioteka nie stała się nadawcą spamu.
++Tritius na SMTP knihovny neklade žádné zvláštní požadavky. Pouze doporučujeme zvážit řádně zabezpečení SMTP serveru (jeho umístění v infrastruktuře, šifrování a použité verze protokolů), aby se knihovna nestala rozesílačem spamu.
--Dalej:
++Dále:
--[[Wymagania techniczne dotyczące działania systemu Tritius jako usługi>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-jako-sluzby.WebHome]]
++[[Technické požadavky na provoz systému Tritius jako služby>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-jako-sluzby.WebHome]]

Zmiany dla strony Technické požadavky na provoz systému Tritius na vlastním serveru

Podsumownaie

Details

Interní

Aplikacje

Nawigacja