Skip to Content
Ostatnio modyfikowane 2025/11/24 12:03 przez Jan Slezák
Od wersji 3.1
edytowane przez
w terminie 2025/11/24 12:03
Change comment: There is no comment for this version
Do wersji 2.1
edytowane przez
w terminie 2025/11/24 11:55
Change comment: There is no comment for this version

Podsumownaie

Details

Właściwości strony
Zawartość
... ... @@ -73,8 +73,8 @@
73 73  
74 74  |=Rozwiązania wirtualizacyjne|=Przekazanie wstępnie zainstalowanej VM (OVF)|=Podstawowa pomoc techniczna dotycząca importu i obsługi VM|=(% colspan="1" %)Instalacja i konfiguracja rozwiązania wirtualizacyjnego oraz import VM
75 75  |VirtualBox na OS Windows|Tak|Tak|(% colspan="1" %)bezpłatnie
76 -|VirtualBox na OS Linux|Tak|Tak|(% colspan="1" %)na żądanie jako usługa płatna lub możliwość pośrednictwa strony trzeciej
77 -|(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)Tak|(% colspan="1" %)​​​​​​​Tak|(% colspan="1" %)wyłącznie pod Państwa kierownictwem
76 +|VirtualBox na OS Linux|​​​​​​​Tak|​​​​​​​Tak|(% colspan="1" %)na żądanie jako usługa płatna lub możliwość pośrednictwa strony trzeciej
77 +|(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)​​​​​​​Tak|(% colspan="1" %)​​​​​​​Tak|(% colspan="1" %)wyłącznie pod Państwa kierownictwem
78 78  
79 79  = Tworzenie kopii zapasowych — zdalne przechowywanie danych =
80 80  
... ... @@ -179,67 +179,68 @@
179 179  Jeśli korzystasz z zaawansowanej zapory sieciowej, która szczegółowo monitoruje ruch, musisz skonfigurować dla maszyny wirtualnej z Tritium oczekiwany ruch, używane protokoły i oprogramowanie. Poniżej znajduje się tabela przeglądowa.
180 180  
181 181  |=Kategorie|=(% colspan="1" %)Komponent|=(% colspan="1" %)Uwaga
182 -|OS|(% colspan="1" %)Debian 9|(% colspan="1" %)System operacyjny
183 -|(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokół do ustawiania czasu wewnętrznego.
184 -|(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Dostęp dla pracowników serwisowych. Chronione certyfikatami.
182 +|OS|(% colspan="1" %)Debian 9|(% colspan="1" %)Operační systém
183 +|(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokol pro nastavení vnitřního času.
184 +|(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Přístup pro servisní pracovníky. Chráněno certifikáty.
185 185  |(% colspan="1" %)Web|(% colspan="1" %)Apache HTTP Server|(% colspan="1" %)Porty 80/433
186 -|(% colspan="1" %)Web|(% colspan="1" %)Apache Tomcat|(% colspan="1" %)Serwer aplikacji, niewidoczny z zewnątrz, komunikuje s z serwerem Apache HTTP za pomocą protokołu AJP.
187 -|(% colspan="1" %)Baza danych|(% colspan="1" %)MySQL|(% colspan="1" %)Nie można uzyskać dostępu do bazy danych MySQL z zewnątrz.
188 -|(% colspan="1" %)Nadzór|(% colspan="1" %)Zabbix|(% colspan="1" %)Standardowo na porcie 10051. Chronione danymi logowania.
189 -|(% colspan="1" %)Nadzór|(% colspan="1" %)JMX|(% colspan="1" %)Standardowo na porcie 9010. Chronione danymi logowania.
190 -|(% colspan="1" %)E-mail|(% colspan="1" %)SMTP|(% colspan="1" %)Tritius wysyła wiadomości e-mail za pośrednictwem zewnętrznego serwera SMTP.
191 -|(% colspan="1" %)Integracja|(% colspan="1" %)Z-server|(% colspan="1" %)Standardowo na porcie 9998.
192 -|(% colspan="1" %)Integracja|(% colspan="1" %)OAI server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP.
193 -|(% colspan="1" %)Integracja|(% colspan="1" %)NCIP server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP.
186 +|(% colspan="1" %)Web|(% colspan="1" %)Apache Tomcat|(% colspan="1" %)Aplikační server,není vidět z venku, komunikuje s Apache HTTP Server pomocí AJP protokolu.
187 +|(% colspan="1" %)Databáze|(% colspan="1" %)MySQL|(% colspan="1" %)K MySQL datazi nelze přistoupit zvenčí.
188 +|(% colspan="1" %)Dohled|(% colspan="1" %)Zabbix|(% colspan="1" %)Standard na portu 10051. Chráněno ihlovacími údaji.
189 +|(% colspan="1" %)Dohled|(% colspan="1" %)JMX|(% colspan="1" %)Standard na portu 9010. Chráněno ihlovacími údaji.
190 +|(% colspan="1" %)E-mail|(% colspan="1" %)SMTP|(% colspan="1" %)Tritius odesílá e-maily pomocí externího SMTP serveru.
191 +|(% colspan="1" %)Integrace|(% colspan="1" %)Z-server|(% colspan="1" %)Standard na portu 9998**.**
192 +|(% colspan="1" %)Integrace|(% colspan="1" %)OAI server|(% colspan="1" %)Komunikuje na HTTP protokolu.
193 +|(% colspan="1" %)Integrace|(% colspan="1" %)NCIP server|(% colspan="1" %)Komunikuje na HTTP protokolu.
194 194  
195 -== Publiczny dostęp do systemu internetowego (HTTPS) ==
195 +== Veřejný přístup k webovému systému (HTTPS) ==
196 196  
197 -System internetowy Tritius można udostępnić pod uzgodnionym adresem domeny.
197 +Webový systém Tritius je možné vystavit na dohodnuté doménové adrese.
198 198  
199 -Ze względów bezpieczeństwa system obsługuje wyłącznie komunikac za pomocą bezpiecznego protokołu HTTPS. Certyfikat SSL dla uzgodnionej domeny zapewniamy bezatnie (ewentualnie można użyć j istniejącego certyfikatu, jeśli taki posiadasz).
199 +Systém z bezpečnostních důvodů podporuje výhradně komunikaci pod zabezpečeným protokolem HTTPS. SSL certifikát k dohodnuté doméně zajistíme zdarma (případně je možné použít j existujícící certifikát, pokud takový vlastníte).
200 200  
201 -Aby zapewnić publiczny dostęp do systemu internetowego Tritius, dostępne następujące opcje:
201 +Pro zajištění veřejného přístupu k webovému systému Tritius existují následující možnosti:
202 202  
203 -1. Umieszczenie systemu internetowego na nowej domenie trzeciego rzędu – najłatwiejsza i zalecana przez nas opcja.
204 -1*. **Wymaga posiadania wolnego publicznego adresu IP z wolnym portem 80 i 443**. (Port 80 jest wymagany tylko do automatycznego przekierowywania użytkowników, którzy przypadkowo uzyskają dostęp do niezabezpieczonego protokołu HTTP).
205 -1*. Przykład dla biblioteki o nazwie „Dobrá Knihovna”, która posiada domenę „dobraknihovna.cz” i publiczny adres IP 99.88.77.66:
206 -1**. Należy utworzyć rekord DNS typu A: „tritius.dobraknihovna.cz A 99.88.77.66”
207 -1**. Katalog dla czytelników: https:~/~/**tritius**.dobraknihovna.cz/Katalog
208 -1**. Dostęp dla obsługi: https:~/~/**tritius**.dobraknihovna.cz/Tritius
209 -1. Umieszczenie systemu internetowego na istniejącej domenie za serwerem odwrotnym proxy – opcja bardziej skomplikowana, ale nie wymaga wolnego publicznego adresu IP
210 -1*. **Wymaga dostępu do istniejącego serwera internetowego w danej domenie i możliwości skonfigurowania go jako serwera proxy odwrotnego.**
211 -1*. Przykład biblioteki o nazwie „Dobrá Knihovna”, która jest właścicielem domeny „dobraknihovna.cz”, na której prowadzi stronę internetową pod adresem http:~/~/www.dobraknihovna.cz:
212 -1**. Należy zapewnić działanie istniejącego serwera internetowego pod protokołem HTTPS – strona internetowa będzie teraz działać również pod adresem https:~/~/www.dobraknihovna.cz (konieczne jest uzyskanie certyfikatu SSL).
213 -1**. Należy zapewnić konfigurację istniejącego serwera internetowego jako odwrotnego serwera proxy dla adresów https:~/~/www.dobraknihovna.cz/Katalog i https:~/~/www.dobraknihovna.cz/Tritius, które będą przekierowywane w sieci lokalnej na maszynę wirtualną z uruchomionym Tritiem.
214 -1**. Katalog dla czytelników: https:~/~/**www**.dobraknihovna.cz/Katalog
215 -1**. Dostęp dla obsługi: https:~/~/**www**.dobraknihovna.cz/Tritius
216 -1*. Ustawienia odwrotnego serwera proxy
217 -1**. Apache
218 -1**. ProxyRequests Off
219 -1**. ProxyPreserveHost On
220 -1**. Timeout 300
221 -1**. ProxyTimeout 300
222 -1**. RequestHeader X-Forwarded-Proto „https”
223 -1*. IIS
224 -1**. Actions → add
225 -1**. HTTP_X_FORWARDED_HOST = tritius.knihovna.cz
226 -1**. HTTP_X_FORWARDED_PROTO = https
203 +1. Umístění webového systému na novou doménu 3. řádu - nejsnadnější a námi doporučovanou varianta
204 +1*. **Vyžaduje vlastnictví volné veřejné IP adresy s volným portem 80 a 443. **(Port 80 je vyžadován jen pro automatické přesměrování uživatelů, kteří omylem přistoupí k nezabezpečenému HTTP)
205 +1*. //Příklad pro knihovnu s názvem "Dobrá Knihovna", která vlastní doménu "dobraknihovna.cz" a veřejnou IP adresu 99.88.77.66~://
206 +1**. //Je třeba vytvořit DNS záznam typu A: "tritius.dobraknihovna.cz A 99.88.77.66"//
207 +1**. //Katalog pro čtenáře: https:~/~/**tritius**.dobraknihovna.cz/Katalog//
208 +1**. //Přístup pro obsluhu: https:~/~/**tritius**.dobraknihovna.cz/Tritius//
209 +
210 +1. Umístění webového systému na existující doménu za reverzní proxy server - složitější varianta, ale nevyžaduje volnou veřejnou IP adresu
211 +1*. **Vyžaduje přístup k existujícímu webovému serveru na dané doméně a možnost jeho nastavení jako reverzní proxy server.**
212 +1*. //Příklad pro knihovnu s názvem "Dobrá Knihovna", která vlastní doménu "dobraknihovna.cz", na které provozuje webové stránky na adrese http:~/~/www.dobraknihovna.cz~://
213 +1**. //Je třeba zajistit provoz existujícího webového serveru pod HTTPS - webové stránky nově poběží také na adrese https:~/~/www.dobraknihovna.cz (je třeba pořídit SSL certifikát)//
214 +1**. //Je třeba zajistit nastavení existujícího webového serveru jako reverzní proxy pro adresy https:~/~/www.dobraknihovna.cz/Katalog a https:~/~/www.dobraknihovna.cz/Tritius, které budou v lokální síti přesměrovány na virtuální stroj s běžícím Tritiem//
215 +1**. //Katalog pro čtenáře: https:~/~/**www**.dobraknihovna.cz/Katalog//
216 +1**. //Přístup pro obsluhu: https:~/~/**www**.dobraknihovna.cz/Tritius//
217 +1*. //Nastavení reverzní proxy//
218 +1**. //Apache//
219 +1***. //ProxyRequests Off//
220 +1***. //ProxyPreserveHost On//
221 +1***. //Timeout 300//
222 +1***. //ProxyTimeout 300//
223 +1***. //RequestHeader X-Forwarded-Proto "https"//
224 +1**. IIS
225 +1***. Actions → add
226 +1***. HTTP_X_FORWARDED_HOST = tritius.knihovna.cz
227 +1***. HTTP_X_FORWARDED_PROTO = https
227 227  
228 -== Działanie w sieci lokalnej ==
229 +== Provoz na lokální síti ==
229 229  
230 -Jeśli serwer z Tritiem znajduje s bezpośrednio w lokalnej sieci biblioteki, należy zapewnić możliwość komunikacji lokalnych komputerów z Tritiem. Należy wziąć pod uwagę kilka potencjalnych problemów i dostosować do nich infrastrukturę siecio i/lub ustawienia:
231 +Pokud je server s Tritiem ustěn přímo v lokální síti knihovny, musí být zajištěna možnost komunikace lokálních počitačů s Tritiem. Je třeba zvážit kolik potenclních problémů a uzpůsobit tomu síťovou infrastrukturu a/nebo nastavení:
231 231  
232 -* Tłumaczenie nazwy DNS, np. tritius.knihovna.cz, prowadzi do publicznego adresu IP serwera z Tritiem. Ten adres IP musi b dostępny równi z sieci lokalnej. Nie zawsze jest to możliwe.
233 -* Można użyć lokalnego serwera DNS, który w przypadku zapytań z sieci lokalnej będzie zwracał bezpośrednio lokalny adres IP.
234 -* Można użyć proxy/firewalla, który przekierowuje żądania kierowane do danej domeny na serwer lokalny.
235 -* Można użyć lokalnych wpisów DNS w pliku hosts i zmusić stacje do komunikacji z lokalnym adresem IP.
233 +* eklad DNS jména např. tritius.knihovna.cz vede na veřejnou IP adresu serveru s Tritiem. Tato IP adresa musí být dostupný i z lokální sítě. Ne vždy je to možné.
234 +* Lze použít lokální DNS server, který pro dotazy z lokální sítě bude vracet přímo lokální IP adresu.
235 +* Lze použít proxy/firewall, který požadavky směřující na danou doménu esměruje na lokální server.
236 +* Lze použít lokální záznamy DNS v souboru hosts a donutit tak stanice komunikovat s lokální IP adresou.
236 236  
237 -== Serwer wychodzący SMTP ==
238 +== Odchozí SMTP server ==
238 238  
239 -Tritius wysyła wiele różnych rodzajów wiadomości e-mail (przypomnienia, aktualności itp.), dlatego potrzebuje serwera SMTP do wysyłania poczty. W standardowych ustawieniach Tritia wykorzystywane są serwery firmy Tritius Solutions a.s. Podczas instalacji Tritia na asnym serwerze biblioteki zwykle stosuje się wewnętrzny serwer SMTP biblioteki.
240 +Tritius odelá mnoho růzch typů e-mailů (upomínky, novinky apod.) a proto potřebuje něja SMTP server pro odesílání pošty. Ve standardním nastavení Tritia jsou použity servery společnosti Tritius Solutions a.s. Při instalaci Tritia na vlastní server knihovny je běžné použít interní SMTP server knihovny.
240 240  
241 -Tritius nie stawia żadnych specjalnych wymagań dotyczących SMTP biblioteki. Zalecamy jedynie rozważenie odpowiedniego zabezpieczenia serwera SMTP (jego umiejscowienie w infrastrukturze, szyfrowanie i używane wersje protokołów), aby biblioteka nie stała się nadawcą spamu.
242 +Tritius na SMTP knihovny neklade žád zvlášt požadavky. Pouze doporučujeme zvážit řádně zabezpečení SMTP serveru (jeho umísní v infrastruktuře, šifroní a použité verze protoko), aby se knihovna nestala rozesílačem spamu.
242 242  
243 -Dalej:
244 +Dále:
244 244  
245 -[[Wymagania techniczne dotyczące działania systemu Tritius jako usługi>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-jako-sluzby.WebHome]]
246 +[[Technic požadavky na provoz systému Tritius jako služby>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-jako-sluzby.WebHome]]