[[sms2opst_-_zamawianie_taxi|powrót do strony głównej Zamawianie Taxi SMS2OPST]] ====== Dokumentacja techniczna ====== ===== Zabezpieczenia ===== - **Zabezpieczenie systemu OPST**: serwer udostępnia katalog do składowania zgłoszeń wysyłanych przez klientów w postaci zasobu sieciowego. Uzytkownik i hasło do tego zasobu są wpisywane do konfiguracji serwera internetowego, więc użytkownik ten nie powinien mieć żadnych innych uprawnień. - **Zabezpieczenie serwera internetowego**: serwer internetowy to dowolny serwer WWW obsługujący protokół SSL, skrypty PHP i autentykację użytkowników przy pomocy mechanizmu //htpasswd//. Niezbędna jest także obsługa protokołu SMB (smbclient). My polecamy serwer [[http://www.centos.org|CentOS]] Linux z Apache 2.x i instalacja na takim właśnie serwerze jest opisana w dokumentacji. Dostęp każdego użytkownika zabezpieczony jest indywidualnym hasłem, więc w razie np. wykradzenia hasła u klienta można szybko i łatwo usunąć skompromitowane hasło z systemu i wysłać klientowi nowe dane aktywacyjne. - **Zabezpieczenie programu aktywującego**: ponieważ program ten pozwala na dodawanie i usuwanie kont klientów w systemie, więc możliwość jego uruchamiania powinna być dostępna jedynie dla osób upoważnionych (można np. przechowywać program na zaszyfrowanych dyskach). Skuteczne zabezpieczenie systemów firmy Taxi wykracza poza zakres SMS2OPST, jednak w razie potrzeby możemy doradzić także na tym polu). - **Zabezpieczenie programu u klienta**: dane aktywacyjne (zawierające poza nazwą klienta i wartościami pól danych także hasło do serwera internetowego) są zaszyfrowane (przy pomocy algorytmu AES/Rijndael z kluczem 256-bitowym) oraz podpisane elektronicznie bezpiecznym podpisem elektronicznym (przy pomocy mechanizmu RSA z kluczem 2048-bitowym). Hasło do serwera nigdy nie jest zapisywane w plikach w postaci jawnego tekstu, a przesyłanie go internetem jest zabezpieczone przy pomocy protokołu SSL (o sile zależnej od konfiguracji serwera internetowego) ===== Instalacja i konfiguracja ===== === Serwer internetowy === Dostarczony plik **SMS2OPSTconf.tar.gz** należy rozpakować do katalogu **/etc/httpd/conf.d**. Jako katalog dla skryptów SMS2OPST jest w nim wpisany katalog **/var/www/html/sms2opst**, ale można go zmienić. Zawartość tego pliku jest opisana w ([[http://www.apache.org|dokumentacji serwera Apache]] Dostarczony plik **SMS2OPSTphp.tar.gz** należy rozpakować do katalogu stron www serwera (typowo: **/var/www/html/sms2opst**). Skrypt **sms.php** zostanie umieszczony w tym katalogu, a funkcje pomocnicze (plik **sms2opst.inc**) i konfiguracja (plik **config.inc**) zostaną umieszczone w podkatalogu **ilb**. W katalogu **/var/www/html/sms2opst** będzie umieszczony przez program aktywujący także **.htpasswd**, czyli plik zawierający nazwy i hasła użytkowników uprawnionych do korzystania z aplikacji. ===== Kopie zapasowe ===== W celu zapewnienia ciągłości działania systemu trzeba zapewnić zachowanie kopii zapasowej następujących plików i danych: * oprogramowania: należy zachować dostarczone przez PTJA wersje instalacyjne (a także dostarczone później uaktualnienia). W razie utraty tych danych niezbędny będzie kontakt z PTJA w celu uzyskania wersji instalacyjnych oprogramowania. Programy sa generowane indywidualnie dla każdej firmy Taxi i nie są zamienne między firmami. * dane dla generowania aktywacji: po każdej modyfikacji należy zapamiętać pliki z rozszerzeniem .config i .snk znajdujące się w katalogu programu aktywującego. Utrata tych plików spowoduje niemożność dodawania i usuwania klientów do (z) systemu, a odtworzenie będzie wymagac kontaktu z PTJA oraz z administratorem serwera internetowego. * dane aktywacyjne klientów: należy zachować wygenerowane dane aktywacyjne wszystkich klientów (program pozwala je zachować jako plik tekstowy albo należy zachować poszczególne emaile). Utrata tych danych spowoduje konieczność wygenerowania i dostarczenia klientowi nowych danych aktywacyjnych oraz usunięcie starych z serwera internetowego. Jeśli będzie kopia danych aktywacyjnych, to jeśli klient je utraci wystarczy mu ponownie wysłać stare dane. * program u klienta. Należy zachować wszystkie pliki w katalogu programu (w szczególności plik %%DaneAktywacyjne.txt%%) ===== Czynności administracyjne ===== === Ponowna aktywacja === Jeśli jest potrzeba ponownej aktywacji programu zainstalowanego u klienta, to należy zakończyć program "Zamawianie Taxi" i usunąć z katalogu **%%C:\Program Files\PTJA\SMS2OPST%%** plik **%%DaneAktywacyjne.txt%%** === Zmiana danych serwera internetowego === Jeśli zostanie zmieniony którykolwiek z następujących parametrów związanych z serwerem internetowym: * URL (protokół, adres, ścieżka i nazwa) skryptu sms.php * adres serwera linux i ścieżka do pliku .htpasswd w systemie plików serwera * nazwa użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd * hasło użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd to należy zmienić w pliku Aktywator.exe.config (plik jest typu XML)odpowiednio parametry: * wartość węzła w ścieżce \configuration\userSettings\setting[name="SMS2OPSTUrl"] * wartość węzła w ścieżce \configuration\userSettings\setting[name="%%SCPHtpasswdPath%%"] * wartość węzła w ścieżce \configuration\userSettings\setting[name="SCPuser"] * wartość węzła w ścieżce \configuration\userSettings\setting[name="SCPpassword"]