[[Dokumentacja techniczna]]

To jest stara wersja strony!

Spis treści

Dokumentacja techniczna

Zabezpieczenia

  1. Zabezpieczenie systemu OPST: serwer udostępnia katalog do składowania zgłoszeń wysyłanych przez klientów w postaci zasobu sieciowego. Uzytkownik i hasło do tego zasobu są wpisywane do konfiguracji serwera internetowego, więc użytkownik ten nie powinien mieć żadnych innych uprawnień.
  2. Zabezpieczenie serwera internetowego: serwer internetowy to dowolny serwer WWW obsługujący protokół SSL, skrypty PHP i autentykację użytkowników przy pomocy mechanizmu htpasswd. Niezbędna jest także obsługa protokołu SMB (smbclient). My polecamy serwer CentOS Linux z Apache 2.x i instalacja na takim właśnie serwerze jest opisana w dokumentacji. Dostęp każdego użytkownika zabezpieczony jest indywidualnym hasłem, więc w razie np. wykradzenia hasła u klienta można szybko i łatwo usunąć skompromitowane hasło z systemu i wysłać klientowi nowe dane aktywacyjne.
  3. Zabezpieczenie programu aktywującego: ponieważ program ten pozwala na dodawanie i usuwanie kont klientów w systemie, więc możliwość jego uruchamiania powinna być dostępna jedynie dla osób upoważnionych (można np. przechowywać program na zaszyfrowanych dyskach). Skuteczne zabezpieczenie systemów firmy Taxi wykracza poza zakres SMS2OPST, jednak w razie potrzeby możemy doradzić także na tym polu).
  4. Zabezpieczenie programu u klienta: dane aktywacyjne (zawierające poza nazwą klienta i wartościami pól danych także hasło do serwera internetowego) są zaszyfrowane (przy pomocy algorytmu AES/Rijndael z kluczem 256-bitowym) oraz podpisane elektronicznie bezpiecznym podpisem elektronicznym (przy pomocy mechanizmu RSA z kluczem 2048-bitowym). Hasło do serwera nigdy nie jest zapisywane w plikach w postaci jawnego tekstu, a przesyłanie go internetem jest zabezpieczone przy pomocy protokołu SSL (o sile zależnej od konfiguracji serwera internetowego)

Instalacja i konfiguracja

Serwer internetowy

Dostarczony plik SMS2OPSTconf.tar.gz należy rozpakować do katalogu /etc/httpd/conf.d. Jako katalog dla skryptów SMS2OPST jest w nim wpisany katalog /var/www/html/sms2opst, ale można go zmienić. Zawartość tego pliku jest opisana w (dokumentacji serwera Apache

Dostarczony plik SMS2OPSTphp.tar.gz należy rozpakować do katalogu stron www serwera (typowo: /var/www/html/sms2opst). Skrypt sms.php zostanie umieszczony w tym katalogu, a funkcje pomocnicze (plik sms2opst.inc) i konfiguracja (plik config.inc) zostaną umieszczone w podkatalogu ilb. W katalogu /var/www/html/sms2opst będzie umieszczony przez program aktywujący także .htpasswd, czyli plik zawierający nazwy i hasła użytkowników uprawnionych do korzystania z aplikacji.

Kopie zapasowe

W celu zapewnienia ciągłości działania systemu trzeba zapewnić zachowanie kopii zapasowej następujących plików i danych:

  • oprogramowania: należy zachować dostarczone przez PTJA wersje instalacyjne (a także dostarczone później uaktualnienia). W razie utraty tych danych niezbędny będzie kontakt z PTJA w celu uzyskania wersji instalacyjnych

oprogramowania. Programy sa generowane indywidualnie dla każdej firmy Taxi i nie są zamienne między firmami.

  • dane dla generowania aktywacji: po każdej modyfikacji należy zapamiętać pliki z rozszerzeniem .config i .snk znajdujące się w katalogu programu aktywującego. Utrata tych plików spowoduje niemożność dodawania i usuwania klientów do (z) systemu, a odtworzenie będzie wymagac kontaktu z PTJA oraz z administratorem serwera internetowego.
  • dane aktywacyjne klientów: należy zachować wygenerowane dane aktywacyjne wszystkich klientów (program pozwala je zachować jako plik tekstowy albo należy zachować poszczególne emaile). Utrata tych danych spowoduje konieczność wygenerowania i dostarczenia klientowi nowych danych aktywacyjnych oraz usunięcie starych z serwera internetowego. Jeśli będzie kopia danych aktywacyjnych, to jeśli klient je utraci wystarczy mu ponownie wysłać stare dane.
  • program u klienta. Należy zachować wszystkie pliki w katalogu programu (w szczególności plik DaneAktywacyjne.txt)

Czynności administracyjne

Ponowna aktywacja

Jeśli jest potrzeba ponownej aktywacji programu zainstalowanego u klienta, to należy zakończyć program „Zamawianie Taxi” i usunąć z katalogu C:\Program Files\PTJA\SMS2OPST plik DaneAktywacyjne.txt

Zmiana danych serwera internetowego

Jeśli zostanie zmieniony którykolwiek z następujących parametrów związanych z serwerem internetowym:

  • URL (protokół, adres, ścieżka i nazwa) skryptu sms.php
  • adres serwera linux i ścieżka do pliku .htpasswd w systemie plików serwera
  • nazwa użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd
  • hasło użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd

to należy zmienić w pliku Aktywator.exe.config (plik jest typu XML)odpowiednio parametry:

  • wartość węzła w ścieżce \configuration\userSettings\setting[name=„SMS2OPSTUrl”]
  • wartość węzła w ścieżce \configuration\userSettings\setting[name=„SCPHtpasswdPath”]
  • wartość węzła w ścieżce \configuration\userSettings\setting[name=„SCPuser”]
  • wartość węzła w ścieżce \configuration\userSettings\setting[name=„SCPpassword”]
 
dokumentacja_techniczna.1254148046.txt.gz · ostatnio zmienione: 2023/06/26 01:17 (edycja zewnętrzna)
Ślad: Dokumentacja techniczna
Poprzednie wersje | Administracja | Indeks |
Recent changes RSS feed Creative Commons License Driven by DokuWiki Made on Mac