[[Dokumentacja techniczna]]

Różnice

Różnice między wybraną wersją a wersją aktualną.

Odnośnik do tego porównania

dokumentacja_techniczna [2009/09/28 16:27]
jarek Uzupełnienie dokumentacji technicznej 		dokumentacja_techniczna [2023/06/26 01:17]
Linia 1: Linia 1:
-====== Dokumentacja techniczna ====== 
- 
-===== Zabezpieczenia ===== 
- 
-  - **Zabezpieczenie systemu OPST**: serwer udostępnia katalog do składowania zgłoszeń wysyłanych przez klientów w postaci zasobu sieciowego. Uzytkownik i hasło do tego zasobu są wpisywane do konfiguracji serwera internetowego, więc użytkownik ten nie powinien mieć żadnych innych uprawnień.  
-  - **Zabezpieczenie serwera internetowego**: serwer internetowy to dowolny serwer WWW obsługujący protokół SSL, skrypty PHP i autentykację użytkowników przy pomocy mechanizmu //htpasswd//. Niezbędna jest także obsługa protokołu SMB (smbclient). My polecamy serwer [[http://www.centos.org|CentOS]] Linux z Apache 2.x i instalacja na takim właśnie serwerze jest opisana w dokumentacji. Dostęp każdego użytkownika zabezpieczony jest indywidualnym hasłem, więc w razie np. wykradzenia hasła u klienta można szybko i łatwo usunąć skompromitowane hasło z systemu i wysłać klientowi nowe dane aktywacyjne. 
-  - **Zabezpieczenie programu aktywującego**: ponieważ program ten pozwala na dodawanie i usuwanie kont klientów w systemie, więc możliwość jego uruchamiania powinna być dostępna jedynie dla osób upoważnionych (można np. przechowywać program na zaszyfrowanych dyskach). Skuteczne zabezpieczenie systemów firmy Taxi wykracza poza zakres SMS2OPST, jednak w razie potrzeby możemy doradzić także na tym polu). 
-  - **Zabezpieczenie programu u klienta**: dane aktywacyjne (zawierające poza nazwą klienta i wartościami pól danych także hasło do serwera internetowego) są zaszyfrowane (przy pomocy algorytmu AES/Rijndael z kluczem 256-bitowym) oraz podpisane elektronicznie bezpiecznym podpisem elektronicznym (przy pomocy mechanizmu RSA z kluczem 2048-bitowym). Hasło do serwera nigdy nie jest zapisywane w plikach w postaci jawnego tekstu, a przesyłanie go internetem jest zabezpieczone przy pomocy protokołu SSL (o sile zależnej od konfiguracji serwera internetowego) 
- 
-===== Instalacja i konfiguracja ===== 
-=== Serwer internetowy === 
-Dostarczony plik **SMS2OPSTconf.tar.gz** należy rozpakować do katalogu **/etc/httpd/conf.d**.  
-Jako katalog dla skryptów SMS2OPST jest w nim wpisany katalog **/var/www/html/sms2opst**, ale można go zmienić. Zawartość tego pliku jest opisana w  ([[http://www.apache.org|dokumentacji serwera Apache]] 
- 
-Dostarczony plik **SMS2OPSTphp.tar.gz** należy rozpakować do katalogu stron www serwera (typowo: **/var/www/html/sms2opst**). Skrypt **sms.php** zostanie umieszczony w tym katalogu, a funkcje pomocnicze (plik **sms2opst.inc**) i konfiguracja (plik **config.inc**) zostaną umieszczone w podkatalogu **ilb**. 
-W katalogu **/var/www/html/sms2opst** będzie umieszczony przez program aktywujący także **.htpasswd**, czyli plik zawierający nazwy i hasła użytkowników uprawnionych do korzystania z aplikacji. 
- 
- 
- 
-===== Kopie zapasowe ===== 
-W celu zapewnienia ciągłości działania systemu trzeba zapewnić zachowanie kopii zapasowej następujących plików i danych: 
-  * oprogramowania: należy zachować dostarczone przez PTJA wersje instalacyjne (a także dostarczone później uaktualnienia). W razie utraty tych danych niezbędny będzie kontakt z PTJA w celu uzyskania wersji instalacyjnych 
- oprogramowania. Programy sa generowane indywidualnie dla każdej firmy Taxi i nie są zamienne między firmami. 
-  * dane dla generowania aktywacji: po każdej modyfikacji należy zapamiętać pliki z rozszerzeniem .config i .snk znajdujące się w katalogu programu aktywującego. Utrata tych plików spowoduje niemożność dodawania i usuwania klientów do (z) systemu, a odtworzenie będzie wymagac kontaktu z PTJA oraz z administratorem serwera internetowego. 
-  * dane aktywacyjne klientów: należy zachować wygenerowane dane aktywacyjne wszystkich klientów (program pozwala je zachować jako plik tekstowy albo należy zachować poszczególne emaile). Utrata tych danych spowoduje konieczność wygenerowania i dostarczenia klientowi nowych danych aktywacyjnych oraz usunięcie starych z serwera internetowego. Jeśli będzie kopia danych aktywacyjnych, to jeśli klient je utraci wystarczy mu ponownie wysłać stare dane. 
-  * program u klienta. Należy zachować wszystkie pliki w katalogu programu (w szczególności plik %%DaneAktywacyjne.txt%%) 
- 
-===== Czynności administracyjne ===== 
- 
-=== Ponowna aktywacja === 
-Jeśli jest potrzeba ponownej aktywacji programu zainstalowanego u klienta, to należy zakończyć program "Zamawianie Taxi" i usunąć z katalogu **%%C:\Program Files\PTJA\SMS2OPST%%** plik **%%DaneAktywacyjne.txt%%** 
- 
-=== Zmiana danych serwera internetowego === 
-Jeśli zostanie zmieniony którykolwiek z następujących parametrów związanych z serwerem internetowym: 
-  * URL (protokół, adres, ścieżka i nazwa) skryptu sms.php 
-  * adres serwera linux i ścieżka do pliku .htpasswd w systemie plików serwera 
-  * nazwa użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd 
-  * hasło użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd 
- 
-to należy zmienić w pliku Aktywator.exe.config (plik jest typu XML)odpowiednio parametry: 
-  * wartość węzła w ścieżce \configuration\userSettings\setting[name="SMS2OPSTUrl"] 
-  * wartość węzła w ścieżce \configuration\userSettings\setting[name="%%SCPHtpasswdPath%%"] 
-  * wartość węzła w ścieżce \configuration\userSettings\setting[name="SCPuser"] 
-  * wartość węzła w ścieżce \configuration\userSettings\setting[name="SCPpassword"] 
  
 
dokumentacja_techniczna.txt · ostatnio zmienione: 2023/06/26 01:17 (edycja zewnętrzna)
Ślad:
Poprzednie wersje | Administracja | Indeks |
Recent changes RSS feed Creative Commons License Driven by DokuWiki Made on Mac