Kod źródłowy Wiki Technické požadavky na provoz systému Tritius na vlastním serveru
Ostatnio modyfikowane 2025/11/24 12:03 przez Jan Slezák
Ukryj ostatnich autorów
| author | version | line-number | content |
|---|---|---|---|
 |
7.1 | 1 | {{toc/}} |
| |
1.1 | 2 | |
| |
7.1 | 3 | = Ogólnie = |
| |
1.1 | 4 | |
| |
7.1 | 5 | Tritius można uruchomić na własnym serwerze w formie wstępnie zainstalowanej maszyny wirtualnej. |
| |
1.1 | 6 | |
| |
7.1 | 7 | O serwer, rozwiązanie wirtualizacyjne i jego zarządzanie dba się samodzielnie lub, po uzgodnieniu zdalnego dostępu, wspólnie z nami. |
| |
1.1 | 8 | |
| |
7.1 | 9 | Tritius jest wtedy dostępny jako zwykła aplikacja internetowa, a do korzystania z niej wystarczy zwykła przeglądarka internetowa. |
| |
1.1 | 10 | |
| |
7.1 | 11 | O kopie zapasowe danych i ich archiwizację dbasz sam – możesz skorzystać z naszych gotowych narzędzi, które wystarczy skonfigurować, aby uzyskać dostęp do zdalnego magazynu danych. |
| |
1.1 | 12 | |
| |
7.1 | 13 | = Wymagania sprzętowe serwera = |
| |
1.1 | 14 | |
| |
7.1 | 15 | Wymagania dotyczące działania systemu Tritius mają charakter orientacyjny, ponieważ rzeczywiste wymagania systemu mogą się różnić, zwłaszcza w zależności od całkowitej ilości skatalogowanych danych i liczby jednocześnie pracujących użytkowników. |
| |
1.1 | 16 | |
| |
7.1 | 17 | Zalecane konfiguracje zakładają działanie całego systemu na jednym serwerze (baza danych + aplikacja serwerowa Tritius + katalog internetowy). Części te można jednak (ze względów bezpieczeństwa i wydajności) obsługiwać oddzielnie. |
| |
1.1 | 18 | |
| |
7.1 | 19 | W przypadku ponad 200 000 woluminów nie zalecamy obsługi systemu na dyskach zewnętrznych (macierzach dyskowych), ale tylko na dedykowanych dyskach umieszczonych bezpośrednio w serwerach. |
| |
1.1 | 20 | |
| 21 | |=((( | ||
| |
7.1 | 22 | Wielkość zbioru |
| |
1.1 | 23 | |
| |
7.1 | 24 | (liczba tomów) |
| |
1.1 | 25 | )))|=(% colspan="1" %)((( |
| |
7.1 | 26 | Liczba użytkowników |
| |
1.1 | 27 | |
| |
7.1 | 28 | pracujących jednocześnie |
| |
1.1 | 29 | )))|=(% colspan="1" %)((( |
| 30 | Procesor | ||
| 31 | |||
| 32 | Tritius | ||
| 33 | )))|=(% colspan="1" %)((( | ||
| 34 | Procesor | ||
| 35 | |||
| |
7.1 | 36 | liczba rdzeni |
| |
1.1 | 37 | )))|=((( |
| |
7.1 | 38 | Dysk |
| |
1.1 | 39 | |
| 40 | Tritius | ||
| 41 | )))|=(% colspan="1" %)((( | ||
| |
7.1 | 42 | Dysk |
| |
1.1 | 43 | |
| 44 | (Typ) | ||
| 45 | )))|=((( | ||
| 46 | RAM | ||
| 47 | |||
| 48 | Tritius | ||
| 49 | ))) | ||
| 50 | |do 20.000|(% colspan="1" %)< 5|(% colspan="1" %)2,4GHz|(% colspan="1" %)4|50GB|(% colspan="1" %) |8GB | ||
| 51 | |do 50.000|(% colspan="1" %)< 10|(% colspan="1" %)2,4GHz|(% colspan="1" %)4|100GB|(% colspan="1" %) |12GB | ||
| 52 | |do 100.000|< 20|2,4GHz|6|100GB| |16GB | ||
| 53 | |do 200.000|(% colspan="1" %)< 30|(% colspan="1" %)3,2GHz|(% colspan="1" %)6|200GB|(% colspan="1" %) |24GB | ||
| 54 | |(% colspan="1" %)do 500.000|(% colspan="1" %)< 50|(% colspan="1" %)3,2GHz|(% colspan="1" %)8|(% colspan="1" %)250GB|(% colspan="1" %)SSD / M.2|(% colspan="1" %)48GB | ||
| 55 | |(% colspan="1" %)do 1.000.000|(% colspan="1" %)< 100|(% colspan="1" %)3,2GHz|(% colspan="1" %)> 12|(% colspan="1" %)500GB|(% colspan="1" %)SSD / M.2|(% colspan="1" %)64GB | ||
| |
7.1 | 56 | |(% colspan="1" %)ponad 1.000.000|(% colspan="6" %)indywidualna ocena |
| |
1.1 | 57 | |
| |
7.1 | 58 | = Wymagania sprzętowe serwera — wirtualizacja = |
| |
1.1 | 59 | |
| |
7.1 | 60 | System Tritius jest obecnie dystrybuowany wyłącznie jako wstępnie zainstalowana maszyna wirtualna w formacie OVF ([[https:~~/~~/en.wikipedia.org/wiki/Open_Virtualization_Format>>url:https://en.wikipedia.org/wiki/Open_Virtualization_Format]]). |
| |
1.1 | 61 | |
| |
7.1 | 62 | Wirtualną maszynę można uruchomić na niektórych rozwiązaniach wirtualizacyjnych obsługujących format OVF: |
| |
1.1 | 63 | |
| |
7.1 | 64 | * **VirtualBox** - w wersji podstawowej jest całkowicie bezpłatny, |
| 65 | * **VMware** - wysokiej jakości płatne rozwiązanie, | ||
| |
1.1 | 66 | * **KVM**, |
| 67 | * **Hyper-V,** | ||
| |
7.1 | 68 | * **Xen** (tryb PV). |
| |
1.1 | 69 | |
| |
7.1 | 70 | //Zapewniamy pełne wsparcie i pomoc przy instalacji w VirtualBox na systemie operacyjnym Windows. W przypadku innych rozwiązań prosimy sprawdzić tabelę poniżej.// |
| |
1.1 | 71 | |
| |
7.1 | 72 | //Podstawowe wsparcie przy imporcie i obsłudze VM oznacza przekazanie podstawowych informacji lub instrukcji, które zostały wykorzystane przez innych klientów, ewentualnie kontakt z innymi klientami korzystającymi z tego rozwiązania – oczywiście bez żadnej gwarancji.// |
| |
1.1 | 73 | |
| |
7.1 | 74 | |=Rozwiązania wirtualizacyjne|=Przekazanie wstępnie zainstalowanej VM (OVF)|=Podstawowa pomoc techniczna dotycząca importu i obsługi VM|=(% colspan="1" %)Instalacja i konfiguracja rozwiązania wirtualizacyjnego oraz import VM |
| 75 | |VirtualBox na OS Windows|Tak|Tak|(% colspan="1" %)bezpłatnie | ||
| 76 | |VirtualBox na OS Linux|Tak|Tak|(% colspan="1" %)na żądanie jako usługa płatna lub możliwość pośrednictwa strony trzeciej | ||
| 77 | |(% colspan="1" %)VMware, KVM, Hyper-V, XEN|(% colspan="1" %)Tak|(% colspan="1" %)Tak|(% colspan="1" %)wyłącznie pod Państwa kierownictwem | ||
| |
1.1 | 78 | |
| |
7.1 | 79 | = Tworzenie kopii zapasowych — zdalne przechowywanie danych = |
| |
1.1 | 80 | |
| |
7.1 | 81 | Kopie zapasowe są automatycznie tworzone lokalnie bezpośrednio na maszynie wirtualnej, a następnie przenoszone do zdalnej pamięci masowej. |
| |
1.1 | 82 | |
| |
7.1 | 83 | Opcjonalnie można również skorzystać z gotowego skryptu do rotacji kopii zapasowych (kopie dzienne, tygodniowe i miesięczne). |
| |
1.1 | 84 | |
| |
7.1 | 85 | Obecnie obsługujemy automatyczne zapisywanie do zdalnych pamięci masowych dostępnych za pośrednictwem protokołów: |
| |
1.1 | 86 | |
| 87 | * **FTP**, | ||
| |
7.1 | 88 | * **NFS **(Linux sieciowy filesystem), |
| 89 | * **CIFS** (Windows udostępnianie folderów), | ||
| 90 | * **SMB** (Windows udostępnianie folderów). | ||
| |
1.1 | 91 | |
| |
7.1 | 92 | = Infrastruktura sieciowa = |
| |
1.1 | 93 | |
| |
7.1 | 94 | **Do działania Tritia potrzebne jest połączenie internetowe, publiczny adres IP oraz następujące ustawienia infrastruktury sieciowej.** |
| |
1.1 | 95 | |
| |
7.1 | 96 | **Jeśli chcesz skorzystać z naszej oferty bezpłatnego certyfikatu HTTPS, potrzebujesz publicznego adresu IP z wolnymi (niewykorzystanymi) portami 80 i 443.** |
| |
1.1 | 97 | |
| |
7.1 | 98 | == Udostępnienie portów (kierunek przychodzący) == |
| |
1.1 | 99 | |
| |
7.1 | 100 | Na Państwa publicznym adresie IP należy udostępnić następujące porty, które należy tunelować (przekierować) na lokalne porty VM. |
| |
1.1 | 101 | |
| |
7.1 | 102 | |=(% colspan="1" %)Publiczne IP|=Publiczny port|=(% colspan="1" %)Lokalny adres IP|=(% colspan="1" %)Lokalny port|=Protokół|=Zalecane ograniczenia dostępu|=(% colspan="1" %)Uwaga |
| 103 | |Twój publiczny adres IP|**443^^*^^**|Lokalne IP VM|**443**|HTTPS|Dostęp bez ograniczeń|Dostęp do bezpiecznej aplikacji internetowej Tritia (katalog internetowy i obsługa biblioteki). | ||
| 104 | |Twój publiczny adres IP|**80^^*^^**|Lokalne IP VM|**80**|HTTP|Dostęp bez ograniczeń|Dostęp do aplikacji internetowej Tritia (katalog internetowy i obsługa biblioteki). | ||
| 105 | //Serwer internetowy Tritia zawsze automatycznie przekierowuje użytkownika na bezpieczny protokół HTTPS.// | ||
| 106 | |Twój publiczny adres IP|**9998**|Lokalne IP VM|**9998**|Z-Server|Dostęp bez ograniczeń|Dostęp do serwera Z, jeśli jest on dozwolony dla danej instancji. | ||
| 107 | |(% colspan="1" %)Twój publiczny adres IP|**22** ^^(lub inne uzgodnione)^^|(% colspan="1" %)Lokalne IP VM|(% colspan="1" %)**22**|SSH|Tylko adresy IP centrów serwisowych|(% colspan="1" %)Połączenie SSH z maszyną wirtualną z Tritium w celu zarządzania i konserwacji. | ||
| 108 | |(% colspan="1" %)Twój publiczny adres IP|**10050** ^^(lub inne uzgodnione)^^|(% colspan="1" %)Lokalne IP VM|(% colspan="1" %)**10050**|ZBX|Tylko adresy IP centrów serwisowych|(% colspan="1" %)Monitorowanie stanu VM za pomocą Tritium przez Zabbix (monitorowanie pasywne, dla połączeń przychodzących). | ||
| 109 | |Twój publiczny adres IP|**9010**^^ (lub inne uzgodnione)^^|Lokalne IP VM|**9010**|JMX|Tylko adresy IP centrów serwisowych|Monitorowanie stanu Tritia przez JMX. | ||
| |
1.1 | 110 | |
| |
7.1 | 111 | //*Jeśli masz odwrotny serwer proxy i chcesz korzystać z systemu za tym serwerem, nie ma potrzeby tunelowania portów HTTP i HTTPS. Konfiguracja serwera proxy należy do Ciebie, w tym zapewnienie i instalacja certyfikatu SSL.// |
| |
1.1 | 112 | |
| |
7.1 | 113 | == Adresy IP centrów serwisowych == |
| |
1.1 | 114 | |
| |
7.1 | 115 | Z poniższych adresów IP wykonywane są czynności serwisowe i regularna konserwacja. Zaleca się ograniczenie dostępu do niektórych otwartych portów do tych adresów IP (patrz tabele wymagań dotyczących infrastruktury sieciowej). |
| |
1.1 | 116 | |
| |
7.1 | 117 | |=**Publiczny adres IP**|=Opis |
| |
1.1 | 118 | |**77.240.190.199**|Brno 1 (Server hosting ZD - VPN) |
| 119 | |**95.129.100.95**|Brno 2 (Server hosting ZD) | ||
| |
7.1 | 120 | |**95.129.102.38**|Brno 3 (Centrum techniczne) |
| 121 | |**95.129.102.97**|Brno 4 (Centrum techniczne - rezerwowy) | ||
| 122 | |(% colspan="1" %)**81.19.2.225**|(% colspan="1" %)Brno 5 (Technická podpora - nowy dostawca internetu) | ||
| |
6.1 | 123 | |(% colspan="1" %)**77.240.184.80**|(% colspan="1" %)Brno 6 (Gateway) |
| |
7.1 | 124 | |(% colspan="1" %)**31.30.125.177**|(% colspan="1" %)Tábor biuro |
| |
1.1 | 125 | |**195.113.153.8**|Tábor 1 |
| 126 | |(% colspan="1" %)**82.142.98.148**|(% colspan="1" %)Tábor 2 | ||
| 127 | |||
| |
7.1 | 128 | == Zezwolenie na komunikację wychodzącą (kierunek wychodzący) == |
| |
1.1 | 129 | |
| |
7.1 | 130 | **Ten rozdział nie dotyczy Państwa, jeśli nie ograniczają Państwo komunikacji wychodzącej w swojej sieci.** |
| |
1.1 | 131 | |
| |
7.1 | 132 | Jeśli w sieci ograniczasz komunikację wychodzącą (zapora sieciowa na routerze lub serwerze fizycznym), należy zezwolić na następującą komunikację z maszyny wirtualnej do portów docelowych i adresów IP. |
| |
1.1 | 133 | |
| |
7.1 | 134 | |=(% colspan="1" %)Adresy docelowe IP|=Port docelowy|=Protokół|=(% colspan="1" %)Uwaga |
| 135 | |Intranet, internet|**80**|HTTP|Połączenie z zewnętrznymi niezabezpieczonymi usługami (np. pobieranie plików, dyskusje itp.) | ||
| 136 | |Intranet, internet|**443**|HTTPS|Połączenie z zabezpieczonymi usługami zewnętrznymi (np. MojeId, elektroniczne wypożyczenia itp.) | ||
| 137 | |(% colspan="1" %)Internet|**9991**|Z39.50|(% colspan="1" %)Pobieranie rekordów przez Z39.50 z publicznych serwerów Z39.50. | ||
| 138 | |(% colspan="1" %)Internet|(% colspan="1" %)**9000**|(% colspan="1" %)Z39.50|(% colspan="1" %)Pobieranie rekordów przez Z39.50 z publicznych serwerów Z39.50. | ||
| 139 | |(% colspan="1" %)vega.nkp.cz|**57779**|SSH|(% colspan="1" %)Tunel SSH do wysyłania autorytetów do Biblioteki Narodowej. | ||
| |
1.1 | 140 | |emvs0.tritius.eu |
| 141 | emvs2.clavius.cz |**2516^^*^^** | ||
| |
7.1 | 142 | 2517**^^*^^**|SMTP|Wysyłanie wiadomości e-mail za pośrednictwem domyślnego zewnętrznego serwera SMTP pierwotnego i pomocniczego. |
| |
1.1 | 143 | |(% colspan="1" %)carmen.skat.cz|(% colspan="1" %)((( |
| 144 | **8080** | ||
| 145 | |||
| 146 | **8433** | ||
| 147 | |||
| 148 | **80** | ||
| 149 | |||
| 150 | **443** | ||
| |
7.1 | 151 | )))|(% colspan="1" %)HTTP|(% colspan="1" %)Recenzje i okładki książek z Jessiki |
| 152 | |(% colspan="1" %)Jen IP adresy servisních středisek|(% colspan="1" %)**10051**|(% colspan="1" %)ZBX|(% colspan="1" %)Monitorowanie stanu VM za pomocą Tritium przez Zabbix (aktywne wysyłanie, dla połączeń wychodzących). | ||
| 153 | |ftp.nkp.cz|**21~*~***|FTP|Wysyłanie [[statystyk DILIA>>doc:uzivatelsky-manual.vypujcky.DILIA-LITA-statistiky.WebHome]]. | ||
| 154 | |sqlmicro0.vkta.cz|**33063~*~****| |Połączenie z bazą danych podczas importowania danych. | ||
| 155 | |(% colspan="1" %)knihovny.net|(% colspan="1" %)**33062~*~****|(% colspan="1" %) |(% colspan="1" %)Połączenie z bazą danych podczas importowania danych. | ||
| |
1.1 | 156 | |
| |
7.1 | 157 | //*Jeśli posiadasz własny serwer SMTP, z którego chcesz korzystać, nie ma potrzeby zezwalania na komunikację z domyślnymi zewnętrznymi serwerami SMTP.// |
| |
1.1 | 158 | |
| |
7.1 | 159 | //~*~*Jeśli nie planujesz wysyłać statystyk DILIA, konfiguracja tego portu nie jest obowiązkowa.// |
| |
1.1 | 160 | |
| |
7.1 | 161 | //~*~**Jeśli podczas wdrażania konieczne będzie połączenie z naszą bazą danych. // |
| |
1.1 | 162 | |
| |
7.1 | 163 | == Prawidłowe ustawienia proxy / zapory sieciowej / routera == |
| |
1.1 | 164 | |
| |
7.1 | 165 | Prawie zawsze w bibliotece znajduje się jakiś element, który obsługuje publiczny adres IP, a następnie przekierowuje dane do maszyny wirtualnej z Tritiem. Dochodzi do klasycznego przekierowania, a tym samym do zmiany adresów IP zawartych w nagłówkach żądań HTTP. Niektóre funkcje Tritia są zależne od rozróżnienia między użytkownikami wewnętrznymi i zewnętrznymi (zwłaszcza statystyki dostępu do katalogu), dlatego konieczne jest zapewnienie, aby katalog otrzymał informację o pierwotnym adresie IP, z którego pochodzi żądanie. Służy do tego nagłówek HTTP X-FORWARDED-FOR, który musi być prawidłowo skonfigurowany przez element proxy. |
| |
1.1 | 166 | |
| |
7.1 | 167 | Konkretne ustawienia różnią się w zależności od używanego elementu sieciowego lub serwera. Prosimy skonsultować się z administratorem. |
| |
1.1 | 168 | |
| |
7.1 | 169 | == Bezpieczne umiejscowienie w infrastrukturze sieciowej == |
| |
1.1 | 170 | |
| |
7.1 | 171 | **Ten rozdział nie dotyczy Państwa, jeśli nie wymagają Państwo wysokiego poziomu bezpieczeństwa.** |
| |
1.1 | 172 | |
| |
7.1 | 173 | Jeśli wymagany jest bardzo wysoki poziom bezpieczeństwa, należy zapewnić bezpieczną lokalizację maszyny wirtualnej w ramach infrastruktury sieciowej. Dotyczy to wyłącznie szczególnych przypadków, w których klienci sami są świadomi tej potrzeby. |
| |
1.1 | 174 | |
| |
7.1 | 175 | W takich przypadkach konieczne jest umieszczenie maszyny wirtualnej w infrastrukturze sieciowej w taki sposób, aby miała dostęp wyłącznie do niezbędnych zasobów i tylko w wymaganym kierunku. VM nie może mieć dostępu do zasobów ryzykownych – można to zapewnić np. za pomocą zapory sieciowej lub umieszczenia w strefie DMZ. W praktyce oznacza to zezwolenie na komunikację sieciową tylko na starannie wybranych portach, które są dodatkowo ograniczone adresami IP. |
| |
1.1 | 176 | |
| |
7.1 | 177 | === Wykorzystane technologie, protokoły i oprogramowanie === |
| |
1.1 | 178 | |
| |
7.1 | 179 | Jeśli korzystasz z zaawansowanej zapory sieciowej, która szczegółowo monitoruje ruch, musisz skonfigurować dla maszyny wirtualnej z Tritium oczekiwany ruch, używane protokoły i oprogramowanie. Poniżej znajduje się tabela przeglądowa. |
| |
1.1 | 180 | |
| |
7.1 | 181 | |=Kategorie|=(% colspan="1" %)Komponent|=(% colspan="1" %)Uwaga |
| 182 | |OS|(% colspan="1" %)Debian 9|(% colspan="1" %)System operacyjny | ||
| 183 | |(% colspan="1" %) |(% colspan="1" %)NTP|(% colspan="1" %)Protokół do ustawiania czasu wewnętrznego. | ||
| 184 | |(% colspan="1" %) |(% colspan="1" %)SSH|(% colspan="1" %)Dostęp dla pracowników serwisowych. Chronione certyfikatami. | ||
| |
1.1 | 185 | |(% colspan="1" %)Web|(% colspan="1" %)Apache HTTP Server|(% colspan="1" %)Porty 80/433 |
| |
7.1 | 186 | |(% colspan="1" %)Web|(% colspan="1" %)Apache Tomcat|(% colspan="1" %)Serwer aplikacji, niewidoczny z zewnątrz, komunikuje się z serwerem Apache HTTP za pomocą protokołu AJP. |
| 187 | |(% colspan="1" %)Baza danych|(% colspan="1" %)MySQL|(% colspan="1" %)Nie można uzyskać dostępu do bazy danych MySQL z zewnątrz. | ||
| 188 | |(% colspan="1" %)Nadzór|(% colspan="1" %)Zabbix|(% colspan="1" %)Standardowo na porcie 10051. Chronione danymi logowania. | ||
| 189 | |(% colspan="1" %)Nadzór|(% colspan="1" %)JMX|(% colspan="1" %)Standardowo na porcie 9010. Chronione danymi logowania. | ||
| 190 | |(% colspan="1" %)E-mail|(% colspan="1" %)SMTP|(% colspan="1" %)Tritius wysyła wiadomości e-mail za pośrednictwem zewnętrznego serwera SMTP. | ||
| 191 | |(% colspan="1" %)Integracja|(% colspan="1" %)Z-server|(% colspan="1" %)Standardowo na porcie 9998. | ||
| 192 | |(% colspan="1" %)Integracja|(% colspan="1" %)OAI server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP. | ||
| 193 | |(% colspan="1" %)Integracja|(% colspan="1" %)NCIP server|(% colspan="1" %)Komunikuje się za pomocą protokołu HTTP. | ||
| |
1.1 | 194 | |
| |
7.1 | 195 | == Publiczny dostęp do systemu internetowego (HTTPS) == |
| |
1.1 | 196 | |
| |
7.1 | 197 | System internetowy Tritius można udostępnić pod uzgodnionym adresem domeny. |
| |
1.1 | 198 | |
| |
7.1 | 199 | Ze względów bezpieczeństwa system obsługuje wyłącznie komunikację za pomocą bezpiecznego protokołu HTTPS. Certyfikat SSL dla uzgodnionej domeny zapewniamy bezpłatnie (ewentualnie można użyć już istniejącego certyfikatu, jeśli taki posiadasz). |
| |
1.1 | 200 | |
| |
7.1 | 201 | Aby zapewnić publiczny dostęp do systemu internetowego Tritius, dostępne są następujące opcje: |
| |
1.1 | 202 | |
| |
7.1 | 203 | 1. Umieszczenie systemu internetowego na nowej domenie trzeciego rzędu – najłatwiejsza i zalecana przez nas opcja. |
| 204 | 1*. **Wymaga posiadania wolnego publicznego adresu IP z wolnym portem 80 i 443**. (Port 80 jest wymagany tylko do automatycznego przekierowywania użytkowników, którzy przypadkowo uzyskają dostęp do niezabezpieczonego protokołu HTTP). | ||
| 205 | 1*. Przykład dla biblioteki o nazwie „Dobrá Knihovna”, która posiada domenę „dobraknihovna.cz” i publiczny adres IP 99.88.77.66: | ||
| 206 | 1**. Należy utworzyć rekord DNS typu A: „tritius.dobraknihovna.cz A 99.88.77.66” | ||
| 207 | 1**. Katalog dla czytelników: https:~/~/**tritius**.dobraknihovna.cz/Katalog | ||
| 208 | 1**. Dostęp dla obsługi: https:~/~/**tritius**.dobraknihovna.cz/Tritius | ||
| 209 | 1. Umieszczenie systemu internetowego na istniejącej domenie za serwerem odwrotnym proxy – opcja bardziej skomplikowana, ale nie wymaga wolnego publicznego adresu IP | ||
| 210 | 1*. **Wymaga dostępu do istniejącego serwera internetowego w danej domenie i możliwości skonfigurowania go jako serwera proxy odwrotnego.** | ||
| 211 | 1*. Przykład biblioteki o nazwie „Dobrá Knihovna”, która jest właścicielem domeny „dobraknihovna.cz”, na której prowadzi stronę internetową pod adresem http:~/~/www.dobraknihovna.cz: | ||
| 212 | 1**. Należy zapewnić działanie istniejącego serwera internetowego pod protokołem HTTPS – strona internetowa będzie teraz działać również pod adresem https:~/~/www.dobraknihovna.cz (konieczne jest uzyskanie certyfikatu SSL). | ||
| 213 | 1**. Należy zapewnić konfigurację istniejącego serwera internetowego jako odwrotnego serwera proxy dla adresów https:~/~/www.dobraknihovna.cz/Katalog i https:~/~/www.dobraknihovna.cz/Tritius, które będą przekierowywane w sieci lokalnej na maszynę wirtualną z uruchomionym Tritiem. | ||
| 214 | 1**. Katalog dla czytelników: https:~/~/**www**.dobraknihovna.cz/Katalog | ||
| 215 | 1**. Dostęp dla obsługi: https:~/~/**www**.dobraknihovna.cz/Tritius | ||
| 216 | 1*. Ustawienia odwrotnego serwera proxy | ||
| 217 | 1**. Apache | ||
| 218 | 1**. ProxyRequests Off | ||
| 219 | 1**. ProxyPreserveHost On | ||
| 220 | 1**. Timeout 300 | ||
| 221 | 1**. ProxyTimeout 300 | ||
| 222 | 1**. RequestHeader X-Forwarded-Proto „https” | ||
| 223 | 1*. IIS | ||
| 224 | 1**. Actions → add | ||
| 225 | 1**. HTTP_X_FORWARDED_HOST = tritius.knihovna.cz | ||
| 226 | 1**. HTTP_X_FORWARDED_PROTO = https | ||
| |
1.1 | 227 | |
| |
7.1 | 228 | == Działanie w sieci lokalnej == |
| |
1.1 | 229 | |
| |
7.1 | 230 | Jeśli serwer z Tritiem znajduje się bezpośrednio w lokalnej sieci biblioteki, należy zapewnić możliwość komunikacji lokalnych komputerów z Tritiem. Należy wziąć pod uwagę kilka potencjalnych problemów i dostosować do nich infrastrukturę sieciową i/lub ustawienia: |
| |
1.1 | 231 | |
| |
7.1 | 232 | * Tłumaczenie nazwy DNS, np. tritius.knihovna.cz, prowadzi do publicznego adresu IP serwera z Tritiem. Ten adres IP musi być dostępny również z sieci lokalnej. Nie zawsze jest to możliwe. |
| 233 | * Można użyć lokalnego serwera DNS, który w przypadku zapytań z sieci lokalnej będzie zwracał bezpośrednio lokalny adres IP. | ||
| 234 | * Można użyć proxy/firewalla, który przekierowuje żądania kierowane do danej domeny na serwer lokalny. | ||
| 235 | * Można użyć lokalnych wpisów DNS w pliku hosts i zmusić stacje do komunikacji z lokalnym adresem IP. | ||
| |
1.1 | 236 | |
| |
7.1 | 237 | == Serwer wychodzący SMTP == |
| |
1.1 | 238 | |
| |
7.1 | 239 | Tritius wysyła wiele różnych rodzajów wiadomości e-mail (przypomnienia, aktualności itp.), dlatego potrzebuje serwera SMTP do wysyłania poczty. W standardowych ustawieniach Tritia wykorzystywane są serwery firmy Tritius Solutions a.s. Podczas instalacji Tritia na własnym serwerze biblioteki zwykle stosuje się wewnętrzny serwer SMTP biblioteki. |
| |
1.1 | 240 | |
| |
7.1 | 241 | Tritius nie stawia żadnych specjalnych wymagań dotyczących SMTP biblioteki. Zalecamy jedynie rozważenie odpowiedniego zabezpieczenia serwera SMTP (jego umiejscowienie w infrastrukturze, szyfrowanie i używane wersje protokołów), aby biblioteka nie stała się nadawcą spamu. |
| |
1.1 | 242 | |
| |
7.1 | 243 | Dalej: |
| |
1.1 | 244 | |
| |
7.1 | 245 | [[Wymagania techniczne dotyczące działania systemu Tritius jako usługi>>doc:uzivatelsky-manual.Pro-spravce.Technicke-pozadavky-na-provoz-systemu-Tritius-jako-sluzby.WebHome]] |