Skip to Content
Ostatnio modyfikowane 2025/11/24 12:03 przez Jan Slezák
Od wersji 2.1
edytowane przez
w terminie 2025/11/24 11:55
Change comment: There is no comment for this version
Do wersji 3.1
edytowane przez
w terminie 2025/11/24 12:03
Change comment: There is no comment for this version

Podsumownaie

Details

Właściwości strony
Zawartość
... ... @@ -73,8 +73,8 @@
73 73  
74 74  |=Rozwiązania wirtualizacyjne|=Przekazanie wstępnie zainstalowanej VM (OVF)|=Podstawowa pomoc techniczna dotycząca importu i obsługi VM|=(% colspan="1" %)Instalacja i konfiguracja rozwiązania wirtualizacyjnego oraz import VM
75 75  |VirtualBox na OS Windows|Tak|Tak|(% colspan="1" %)bezpłatnie
76 -|VirtualBox na OS Linux|​​​​​​​Tak|​​​​​​​Tak|(% colspan="1" %)na żądanie jako usługa płatna lub możliwość pośrednictwa strony trzeciej
77 -|(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)​​​​​​​Tak|(% colspan="1" %)​​​​​​​Tak|(% colspan="1" %)wyłącznie pod Państwa kierownictwem
76 +|VirtualBox na OS Linux|Tak|Tak|(% colspan="1" %)na żądanie jako usługa płatna lub możliwość pośrednictwa strony trzeciej
77 +|(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)Tak|(% colspan="1" %)​​​​​​​Tak|(% colspan="1" %)wyłącznie pod Państwa kierownictwem
78 78  
79 79  = Tworzenie kopii zapasowych — zdalne przechowywanie danych =
80 80  
... ... @@ -179,68 +179,67 @@
179 179  Jeśli korzystasz z zaawansowanej zapory sieciowej, która szczegółowo monitoruje ruch, musisz skonfigurować dla maszyny wirtualnej z Tritium oczekiwany ruch, używane protokoły i oprogramowanie. Poniżej znajduje się tabela przeglądowa.
180 180  
181 181  |=Kategorie|=(% colspan="1" %)Komponent|=(% colspan="1" %)Uwaga
182 -|OS|(% colspan="1" %)Debian 9|(% colspan="1" %)Operační systém
183 -|(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokol pro nastavení vniního času.
184 -|(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Přístup pro servisní pracovníky. Chráněno certifikáty.
182 +|OS|(% colspan="1" %)Debian 9|(% colspan="1" %)System operacyjny
183 +|(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokół do ustawiania czasu wewnętrznego.
184 +|(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Dostęp dla pracowników serwisowych. Chronione certyfikatami.
185 185  |(% colspan="1" %)Web|(% colspan="1" %)Apache HTTP Server|(% colspan="1" %)Porty 80/433
186 -|(% colspan="1" %)Web|(% colspan="1" %)Apache Tomcat|(% colspan="1" %)Aplikační server,není vidět z venku, komunikuje s Apache HTTP Server pomocí AJP protokolu.
187 -|(% colspan="1" %)Databáze|(% colspan="1" %)MySQL|(% colspan="1" %)K MySQL databázi nelze přistoupit zvenčí.
188 -|(% colspan="1" %)Dohled|(% colspan="1" %)Zabbix|(% colspan="1" %)Standard na portu 10051. Chráněno přihlašovacími údaji.
189 -|(% colspan="1" %)Dohled|(% colspan="1" %)JMX|(% colspan="1" %)Standard na portu 9010. Chráněno přihlašovacími údaji.
190 -|(% colspan="1" %)E-mail|(% colspan="1" %)SMTP|(% colspan="1" %)Tritius odesílá e-maily pomocí externího SMTP serveru.
191 -|(% colspan="1" %)Integrace|(% colspan="1" %)Z-server|(% colspan="1" %)Standard na portu 9998**.**
192 -|(% colspan="1" %)Integrace|(% colspan="1" %)OAI server|(% colspan="1" %)Komunikuje na HTTP protokolu.
193 -|(% colspan="1" %)Integrace|(% colspan="1" %)NCIP server|(% colspan="1" %)Komunikuje na HTTP protokolu.
186 +|(% colspan="1" %)Web|(% colspan="1" %)Apache Tomcat|(% colspan="1" %)Serwer aplikacji, niewidoczny z zewnątrz, komunikuje s z serwerem Apache HTTP za pomocą protokołu AJP.
187 +|(% colspan="1" %)Baza danych|(% colspan="1" %)MySQL|(% colspan="1" %)Nie można uzyskać dostępu do bazy danych MySQL z zewnątrz.
188 +|(% colspan="1" %)Nadzór|(% colspan="1" %)Zabbix|(% colspan="1" %)Standardowo na porcie 10051. Chronione danymi logowania.
189 +|(% colspan="1" %)Nadzór|(% colspan="1" %)JMX|(% colspan="1" %)Standardowo na porcie 9010. Chronione danymi logowania.
190 +|(% colspan="1" %)E-mail|(% colspan="1" %)SMTP|(% colspan="1" %)Tritius wysyła wiadomości e-mail za pośrednictwem zewnętrznego serwera SMTP.
191 +|(% colspan="1" %)Integracja|(% colspan="1" %)Z-server|(% colspan="1" %)Standardowo na porcie 9998.
192 +|(% colspan="1" %)Integracja|(% colspan="1" %)OAI server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP.
193 +|(% colspan="1" %)Integracja|(% colspan="1" %)NCIP server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP.
194 194  
195 -== Veřejný přístup k webovému systému (HTTPS) ==
195 +== Publiczny dostęp do systemu internetowego (HTTPS) ==
196 196  
197 -Webový systém Tritius je možné vystavit na dohodnuté dono adrese.
197 +System internetowy Tritius można udostępnić pod uzgodnionym adresem domeny.
198 198  
199 -Systém z bezpečnostních důvodů podporuje výhradně komunikaci pod zabezpečeným protokolem HTTPS. SSL certifikát k dohodnuté doméně zajistíme zdarma (případně je možné použít j existujícící certifikát, pokud takový vlastníte).
199 +Ze względów bezpieczeństwa system obsługuje wyłącznie komunikac za pomocą bezpiecznego protokołu HTTPS. Certyfikat SSL dla uzgodnionej domeny zapewniamy bezatnie (ewentualnie można użyć j istniejącego certyfikatu, jeśli taki posiadasz).
200 200  
201 -Pro zajištění veřejného přístupu k webovému systému Tritius existují následující možnosti:
201 +Aby zapewn publiczny dostęp do systemu internetowego Tritius, dostępne następujące opcje:
202 202  
203 -1. Umístění webového systému na novou doménu 3. řádu - nejsnadnější a námi doporučovanou varianta
204 -1*. **Vyžaduje vlastnictví volné veřejné IP adresy s volným portem 80 a 443. **(Port 80 je vyžadován jen pro automatické přesměrování uživatelů, kteří omylem přistoupí k nezabezpečenému HTTP)
205 -1*. //Příklad pro knihovnu s názvem "Dobrá Knihovna", která vlastní doménu "dobraknihovna.cz" a veřejnou IP adresu 99.88.77.66~://
206 -1**. //Je třeba vytvořit DNS záznam typu A: "tritius.dobraknihovna.cz A 99.88.77.66"//
207 -1**. //Katalog pro čtenáře: https:~/~/**tritius**.dobraknihovna.cz/Katalog//
208 -1**. //Přístup pro obsluhu: https:~/~/**tritius**.dobraknihovna.cz/Tritius//
209 -
210 -1. Umístění webového systému na existující doménu za reverzní proxy server - složitější varianta, ale nevyžaduje volnou veřejnou IP adresu
211 -1*. **Vyžaduje přístup k existujícímu webovému serveru na dané doméně a možnost jeho nastavení jako reverzní proxy server.**
212 -1*. //Příklad pro knihovnu s názvem "Dobrá Knihovna", která vlastní doménu "dobraknihovna.cz", na které provozuje webové stránky na adrese http:~/~/www.dobraknihovna.cz~://
213 -1**. //Je třeba zajistit provoz existujícího webového serveru pod HTTPS - webové stránky nově poběží také na adrese https:~/~/www.dobraknihovna.cz (je třeba pořídit SSL certifikát)//
214 -1**. //Je třeba zajistit nastavení existujícího webového serveru jako reverzní proxy pro adresy https:~/~/www.dobraknihovna.cz/Katalog a https:~/~/www.dobraknihovna.cz/Tritius, které budou v lokální síti přesměrovány na virtuální stroj s běžícím Tritiem//
215 -1**. //Katalog pro čtenáře: https:~/~/**www**.dobraknihovna.cz/Katalog//
216 -1**. //Přístup pro obsluhu: https:~/~/**www**.dobraknihovna.cz/Tritius//
217 -1*. //Nastavení reverzní proxy//
218 -1**. //Apache//
219 -1***. //ProxyRequests Off//
220 -1***. //ProxyPreserveHost On//
221 -1***. //Timeout 300//
222 -1***. //ProxyTimeout 300//
223 -1***. //RequestHeader X-Forwarded-Proto "https"//
224 -1**. IIS
225 -1***. Actions → add
226 -1***. HTTP_X_FORWARDED_HOST = tritius.knihovna.cz
227 -1***. HTTP_X_FORWARDED_PROTO = https
203 +1. Umieszczenie systemu internetowego na nowej domenie trzeciego rzędu – najłatwiejsza i zalecana przez nas opcja.
204 +1*. **Wymaga posiadania wolnego publicznego adresu IP z wolnym portem 80 i 443**. (Port 80 jest wymagany tylko do automatycznego przekierowywania użytkowników, którzy przypadkowo uzyskają dostęp do niezabezpieczonego protokołu HTTP).
205 +1*. Przykład dla biblioteki o nazwie „Dobrá Knihovna”, która posiada domenę „dobraknihovna.cz” i publiczny adres IP 99.88.77.66:
206 +1**. Należy utworzyć rekord DNS typu A: „tritius.dobraknihovna.cz A 99.88.77.66”
207 +1**. Katalog dla czytelników: https:~/~/**tritius**.dobraknihovna.cz/Katalog
208 +1**. Dostęp dla obsługi: https:~/~/**tritius**.dobraknihovna.cz/Tritius
209 +1. Umieszczenie systemu internetowego na istniejącej domenie za serwerem odwrotnym proxy – opcja bardziej skomplikowana, ale nie wymaga wolnego publicznego adresu IP
210 +1*. **Wymaga dostępu do istniejącego serwera internetowego w danej domenie i możliwości skonfigurowania go jako serwera proxy odwrotnego.**
211 +1*. Przykład biblioteki o nazwie „Dobrá Knihovna”, która jest właścicielem domeny „dobraknihovna.cz”, na której prowadzi stronę internetową pod adresem http:~/~/www.dobraknihovna.cz:
212 +1**. Należy zapewnić działanie istniejącego serwera internetowego pod protokołem HTTPS – strona internetowa będzie teraz działać również pod adresem https:~/~/www.dobraknihovna.cz (konieczne jest uzyskanie certyfikatu SSL).
213 +1**. Należy zapewnić konfigurację istniejącego serwera internetowego jako odwrotnego serwera proxy dla adresów https:~/~/www.dobraknihovna.cz/Katalog i https:~/~/www.dobraknihovna.cz/Tritius, które będą przekierowywane w sieci lokalnej na maszynę wirtualną z uruchomionym Tritiem.
214 +1**. Katalog dla czytelników: https:~/~/**www**.dobraknihovna.cz/Katalog
215 +1**. Dostęp dla obsługi: https:~/~/**www**.dobraknihovna.cz/Tritius
216 +1*. Ustawienia odwrotnego serwera proxy
217 +1**. Apache
218 +1**. ProxyRequests Off
219 +1**. ProxyPreserveHost On
220 +1**. Timeout 300
221 +1**. ProxyTimeout 300
222 +1**. RequestHeader X-Forwarded-Proto „https”
223 +1*. IIS
224 +1**. Actions → add
225 +1**. HTTP_X_FORWARDED_HOST = tritius.knihovna.cz
226 +1**. HTTP_X_FORWARDED_PROTO = https
228 228  
229 -== Provoz na lokální síti ==
228 +== Działanie w sieci lokalnej ==
230 230  
231 -Pokud je server s Tritiem ustěn přímo v lokální síti knihovny, musí být zajištěna možnost komunikace lokálních počitačů s Tritiem. Je třeba zvážit několik potenclních problémů a uzpůsobit tomu síťovou infrastrukturu a/nebo nastavení:
230 +Jeśli serwer z Tritiem znajduje s bezpośrednio w lokalnej sieci biblioteki, należy zapewn możliwość komunikacji lokalnych komputerów z Tritiem. Należy wziąć pod uwagę kilka potencjalnych problemów i dostosować do nich infrastrukturę siecio i/lub ustawienia:
232 232  
233 -* eklad DNS jména např. tritius.knihovna.cz vede na veřejnou IP adresu serveru s Tritiem. Tato IP adresa musí být dostupný i z lokální sítě. Ne vždy je to možné.
234 -* Lze použít lokální DNS server, který pro dotazy z lokální sítě bude vracet přímo lokální IP adresu.
235 -* Lze použít proxy/firewall, který požadavky směřující na danou doménu esměruje na lokální server.
236 -* Lze použít lokální záznamy DNS v souboru hosts a donutit tak stanice komunikovat s lokální IP adresou.
232 +* Tłumaczenie nazwy DNS, np. tritius.knihovna.cz, prowadzi do publicznego adresu IP serwera z Tritiem. Ten adres IP musi b dostępny równi z sieci lokalnej. Nie zawsze jest to możliwe.
233 +* Można użyć lokalnego serwera DNS, który w przypadku zapytań z sieci lokalnej będzie zwrac bezpośrednio lokalny adres IP.
234 +* Można użyć proxy/firewalla, który przekierowuje żądania kierowane do danej domeny na serwer lokalny.
235 +* Można użyć lokalnych wpisów DNS w pliku hosts i zmusić stacje do komunikacji z lokalnym adresem IP.
237 237  
238 -== Odchozí SMTP server ==
237 +== Serwer wychodzący SMTP ==
239 239  
240 -Tritius odesílá mnoho růzch typů e-mailů (upomínky, novinky apod.) a proto potřebuje něja SMTP server pro odesílání pošty. Ve standardním nastavení Tritia jsou použity servery společnosti Tritius Solutions a.s. Při instalaci Tritia na vlastní server knihovny je běžné použít interní SMTP server knihovny.
239 +Tritius wysyła wiele różnych rodzajów wiadomości e-mail (przypomnienia, aktualności itp.), dlatego potrzebuje serwera SMTP do wysyłania poczty. W standardowych ustawieniach Tritia wykorzystywane są serwery firmy Tritius Solutions a.s. Podczas instalacji Tritia na asnym serwerze biblioteki zwykle stosuje się wewnętrzny serwer SMTP biblioteki.
241 241  
242 -Tritius na SMTP knihovny neklade žádzvlášt požadavky. Pouze doporučujeme zvážit řádně zabezpečení SMTP serveru (jeho umísní v infrastruktuře, šifroní a použité verze protoko), aby se knihovna nestala rozesílačem spamu.
241 +Tritius nie stawia żadnych specjalnych wymagań dotyczących SMTP biblioteki. Zalecamy jedynie rozważenie odpowiedniego zabezpieczenia serwera SMTP (jego umiejscowienie w infrastrukturze, szyfrowanie i używane wersje protokołów), aby biblioteka nie stała się nadawcą spamu.
243 243  
244 -Dále:
243 +Dalej:
245 245  
246 -[[Technic požadavky na provoz systému Tritius jako služby>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-jako-sluzby.WebHome]]
245 +[[Wymagania techniczne dotyczące działania systemu Tritius jako usługi>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-jako-sluzby.WebHome]]