Różnice

Różnice między wybraną wersją a wersją aktualną.

dokumentacja_techniczna [2009/09/28 16:27]
jarek Uzupełnienie dokumentacji technicznej
dokumentacja_techniczna [2010/05/27 23:22] (aktualna)
Linia 1: Linia 1:
 +[[sms2opst_-_zamawianie_taxi|powrót do strony głównej Zamawianie Taxi SMS2OPST]]
 +
 +====== Dokumentacja techniczna ======
 +
 +===== Zabezpieczenia =====
 +
 +  - **Zabezpieczenie systemu OPST**: serwer udostępnia katalog do składowania zgłoszeń wysyłanych przez klientów w postaci zasobu sieciowego. Uzytkownik i hasło do tego zasobu są wpisywane do konfiguracji serwera internetowego, więc użytkownik ten nie powinien mieć żadnych innych uprawnień.
 +  - **Zabezpieczenie serwera internetowego**: serwer internetowy to dowolny serwer WWW obsługujący protokół SSL, skrypty PHP i autentykację użytkowników przy pomocy mechanizmu //htpasswd//. Niezbędna jest także obsługa protokołu SMB (smbclient). My polecamy serwer [[http://www.centos.org|CentOS]] Linux z Apache 2.x i instalacja na takim właśnie serwerze jest opisana w dokumentacji. Dostęp każdego użytkownika zabezpieczony jest indywidualnym hasłem, więc w razie np. wykradzenia hasła u klienta można szybko i łatwo usunąć skompromitowane hasło z systemu i wysłać klientowi nowe dane aktywacyjne.
 +  - **Zabezpieczenie programu aktywującego**: ponieważ program ten pozwala na dodawanie i usuwanie kont klientów w systemie, więc możliwość jego uruchamiania powinna być dostępna jedynie dla osób upoważnionych (można np. przechowywać program na zaszyfrowanych dyskach). Skuteczne zabezpieczenie systemów firmy Taxi wykracza poza zakres SMS2OPST, jednak w razie potrzeby możemy doradzić także na tym polu).
 +  - **Zabezpieczenie programu u klienta**: dane aktywacyjne (zawierające poza nazwą klienta i wartościami pól danych także hasło do serwera internetowego) są zaszyfrowane (przy pomocy algorytmu AES/Rijndael z kluczem 256-bitowym) oraz podpisane elektronicznie bezpiecznym podpisem elektronicznym (przy pomocy mechanizmu RSA z kluczem 2048-bitowym). Hasło do serwera nigdy nie jest zapisywane w plikach w postaci jawnego tekstu, a przesyłanie go internetem jest zabezpieczone przy pomocy protokołu SSL (o sile zależnej od konfiguracji serwera internetowego)
 +
 +===== Instalacja i konfiguracja =====
 +=== Serwer internetowy ===
 +Dostarczony plik **SMS2OPSTconf.tar.gz** należy rozpakować do katalogu **/etc/httpd/conf.d**.
 +Jako katalog dla skryptów SMS2OPST jest w nim wpisany katalog **/var/www/html/sms2opst**, ale można go zmienić. Zawartość tego pliku jest opisana w  ([[http://www.apache.org|dokumentacji serwera Apache]]
 +
 +Dostarczony plik **SMS2OPSTphp.tar.gz** należy rozpakować do katalogu stron www serwera (typowo: **/var/www/html/sms2opst**). Skrypt **sms.php** zostanie umieszczony w tym katalogu, a funkcje pomocnicze (plik **sms2opst.inc**) i konfiguracja (plik **config.inc**) zostaną umieszczone w podkatalogu **ilb**.
 +W katalogu **/var/www/html/sms2opst** będzie umieszczony przez program aktywujący także **.htpasswd**, czyli plik zawierający nazwy i hasła użytkowników uprawnionych do korzystania z aplikacji.
 +
 +
 +
 +===== Kopie zapasowe =====
 +W celu zapewnienia ciągłości działania systemu trzeba zapewnić zachowanie kopii zapasowej następujących plików i danych:
 +  * oprogramowania: należy zachować dostarczone przez PTJA wersje instalacyjne (a także dostarczone później uaktualnienia). W razie utraty tych danych niezbędny będzie kontakt z PTJA w celu uzyskania wersji instalacyjnych
 + oprogramowania. Programy sa generowane indywidualnie dla każdej firmy Taxi i nie są zamienne między firmami.
 +  * dane dla generowania aktywacji: po każdej modyfikacji należy zapamiętać pliki z rozszerzeniem .config i .snk znajdujące się w katalogu programu aktywującego. Utrata tych plików spowoduje niemożność dodawania i usuwania klientów do (z) systemu, a odtworzenie będzie wymagac kontaktu z PTJA oraz z administratorem serwera internetowego.
 +  * dane aktywacyjne klientów: należy zachować wygenerowane dane aktywacyjne wszystkich klientów (program pozwala je zachować jako plik tekstowy albo należy zachować poszczególne emaile). Utrata tych danych spowoduje konieczność wygenerowania i dostarczenia klientowi nowych danych aktywacyjnych oraz usunięcie starych z serwera internetowego. Jeśli będzie kopia danych aktywacyjnych, to jeśli klient je utraci wystarczy mu ponownie wysłać stare dane.
 +  * program u klienta. Należy zachować wszystkie pliki w katalogu programu (w szczególności plik %%DaneAktywacyjne.txt%%)
 +
 +===== Czynności administracyjne =====
 +
 +=== Ponowna aktywacja ===
 +Jeśli jest potrzeba ponownej aktywacji programu zainstalowanego u klienta, to należy zakończyć program "Zamawianie Taxi" i usunąć z katalogu **%%C:\Program Files\PTJA\SMS2OPST%%** plik **%%DaneAktywacyjne.txt%%**
 +
 +=== Zmiana danych serwera internetowego ===
 +Jeśli zostanie zmieniony którykolwiek z następujących parametrów związanych z serwerem internetowym:
 +  * URL (protokół, adres, ścieżka i nazwa) skryptu sms.php
 +  * adres serwera linux i ścieżka do pliku .htpasswd w systemie plików serwera
 +  * nazwa użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd
 +  * hasło użytkownika mającego uprawnienie do odczytu i zapisu pliku .htpasswd
 +
 +to należy zmienić w pliku Aktywator.exe.config (plik jest typu XML)odpowiednio parametry:
 +  * wartość węzła w ścieżce \configuration\userSettings\setting[name="SMS2OPSTUrl"]
 +  * wartość węzła w ścieżce \configuration\userSettings\setting[name="%%SCPHtpasswdPath%%"]
 +  * wartość węzła w ścieżce \configuration\userSettings\setting[name="SCPuser"]
 +  * wartość węzła w ścieżce \configuration\userSettings\setting[name="SCPpassword"]
 
Recent changes RSS feed Creative Commons License Driven by DokuWiki Made on Mac