To jest stara wersja strony!
Dokumentacja techniczna
Zabezpieczenia
Zabezpieczenie systemu OPST: serwer udostępnia katalog do składowania zgłoszeń wysyłanych przez klientów w postaci zasobu sieciowego. Uzytkownik i hasło do tego zasobu są wpisywane do konfiguracji serwera internetowego, więc użytkownik ten nie powinien mieć żadnych innych uprawnień.
Zabezpieczenie serwera internetowego: serwer internetowy to dowolny serwer WWW obsługujący protokół SSL, skrypty PHP i autentykację użytkowników przy pomocy mechanizmu
htpasswd. Niezbędna jest także obsługa protokołu SMB (smbclient). My polecamy serwer
CentOS Linux z Apache 2.x i instalacja na takim właśnie serwerze jest opisana w dokumentacji. Dostęp każdego użytkownika zabezpieczony jest indywidualnym hasłem, więc w razie np. wykradzenia hasła u klienta można szybko i łatwo usunąć skompromitowane hasło z systemu i wysłać klientowi nowe dane aktywacyjne.
Zabezpieczenie programu aktywującego: ponieważ program ten pozwala na dodawanie i usuwanie kont klientów w systemie, więc możliwość jego uruchamiania powinna być dostępna jedynie dla osób upoważnionych (można np. przechowywać program na zaszyfrowanych dyskach). Skuteczne zabezpieczenie systemów firmy Taxi wykracza poza zakres SMS2OPST, jednak w razie potrzeby możemy doradzić także na tym polu).
Zabezpieczenie programu u klienta: dane aktywacyjne (zawierające poza nazwą klienta i wartościami pól danych także hasło do serwera internetowego) są zaszyfrowane (przy pomocy algorytmu AES/Rijndael z kluczem 256-bitowym) oraz podpisane elektronicznie bezpiecznym podpisem elektronicznym (przy pomocy mechanizmu RSA z kluczem 2048-bitowym). Hasło do serwera nigdy nie jest zapisywane w plikach w postaci jawnego tekstu, a przesyłanie go internetem jest zabezpieczone przy pomocy protokołu SSL (o sile zależnej od konfiguracji serwera internetowego)
Instalacja i konfiguracja
Serwer internetowy
Dostarczony plik SMS2OPSTconf.tar.gz należy rozpakować do katalogu /etc/httpd/conf.d.
Jako katalog dla skryptów SMS2OPST jest w nim wpisany katalog /var/www/html/sms2opst, ale można go zmienić. Zawartość tego pliku jest opisana w (dokumentacji serwera Apache
Dostarczony plik SMS2OPSTphp.tar.gz należy rozpakować do katalogu stron www serwera (typowo: /var/www/html/sms2opst). Skrypt sms.php zostanie umieszczony w tym katalogu, a funkcje pomocnicze (plik sms2opst.inc) i konfiguracja (plik config.inc) zostaną umieszczone w podkatalogu ilb.
W katalogu /var/www/html/sms2opst będzie umieszczony przez program aktywujący także .htpasswd, czyli plik zawierający nazwy i hasła użytkowników uprawnionych do korzystania z aplikacji.
Kopie zapasowe
W celu zapewnienia ciągłości działania systemu trzeba zapewnić zachowanie kopii zapasowej następujących plików i danych:
oprogramowania. Programy sa generowane indywidualnie dla każdej firmy Taxi i nie są zamienne między firmami.
dane dla generowania aktywacji: po każdej modyfikacji należy zapamiętać pliki z rozszerzeniem .config i .snk znajdujące się w katalogu programu aktywującego. Utrata tych plików spowoduje niemożność dodawania i usuwania klientów do (z) systemu, a odtworzenie będzie wymagac kontaktu z PTJA oraz z administratorem serwera internetowego.
dane aktywacyjne klientów: należy zachować wygenerowane dane aktywacyjne wszystkich klientów (program pozwala je zachować jako plik tekstowy albo należy zachować poszczególne emaile). Utrata tych danych spowoduje konieczność wygenerowania i dostarczenia klientowi nowych danych aktywacyjnych oraz usunięcie starych z serwera internetowego. Jeśli będzie kopia danych aktywacyjnych, to jeśli klient je utraci wystarczy mu ponownie wysłać stare dane.
program u klienta. Należy zachować wszystkie pliki w katalogu programu (w szczególności plik DaneAktywacyjne.txt)
Czynności administracyjne
Ponowna aktywacja
Jeśli jest potrzeba ponownej aktywacji programu zainstalowanego u klienta, to należy zakończyć program „Zamawianie Taxi” i usunąć z katalogu C:\Program Files\PTJA\SMS2OPST plik DaneAktywacyjne.txt
Zmiana danych serwera internetowego
Jeśli zostanie zmieniony którykolwiek z następujących parametrów związanych z serwerem internetowym:
URL (protokół, adres, ścieżka i nazwa) skryptu sms.php
adres serwera linux i ścieżka do pliku .htpasswd w systemie plików serwera
nazwa użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd
hasło użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd
to należy zmienić w pliku Aktywator.exe.config (plik jest typu XML)odpowiednio parametry:
wartość węzła w ścieżce \configuration\userSettings\setting[name=„SMS2OPSTUrl”]
wartość węzła w ścieżce \configuration\userSettings\setting[name=„SCPHtpasswdPath”]
wartość węzła w ścieżce \configuration\userSettings\setting[name=„SCPuser”]
wartość węzła w ścieżce \configuration\userSettings\setting[name=„SCPpassword”]