[[Zamawianie Taxi z komputera (program dla biur, firm, hoteli - klientów firm Taxi)]]

To jest stara wersja strony!

Spis treści

System Zamawianie Taxi SMS2OPST

Wstęp

We wrześniu 2009 roku powstał kolejny produkt przeznaczony dla firm Taxi, przede wszystkim dla firm używających oprogramowania OPST firmy Radiss. Program „Zamawianie Taxi” zwany dalej w skrócie SMS2OPST składa się z następujących elementów:

  • oprogramowanie na serwerze internetowym, które ma za zadanie przyjmować zlecenia klientów i przesyłać je dalej do systemu obsługi zleceń taxi
  • oprogramowanie u klienta - program dla Windows (możliwa jest też praca na Linuksie, w razie takiej potrzeby prosimy o kontakt), który pozwala użytkownikom na wpisanie niezbędnych danych i wysłanie zamówienia taksówki. Reszta danych jest uzupełniana odpowiednio w zależności od tego, jaki klient używa program (np. hotel wpisze tylko nazwisko klienta, a jeśli tego nie zrobi, to w zamówieniu pojawi się słowo „recepcja”).
  • oprogramowanie aktywacyjne - aplikacja pozwalająca na ustalenie dla każdego klienta osobno, jakie dane użytkownik może wpisać i jakie informacje pojawią się, jeśli pozostawi dane pole puste. W tym programie można także usuwać z serwera dane każdego klienta z osobna (co natychmiast uniemożliwi mu wzywanie taksówek).

Schemat działania systemu:

  1. Szef firmy Taxi decyduje o umożliwieniu klientowi dostępu do systemu. Uruchamia program aktywacyjny i wpisuje doń nazwę klienta, dane, jakie mają pojawić się, jeśli użytkownik nic nie wpisze, ustala, które pola użytkownik może wpisywać, a które nie. Po wypełnieniu formularza akceptuje go i tworzone są dane aktywacyjne. W tym momencie także użytkownik jest także dodawany do serwera internetowego (serwer zabezpieczony jest hasłami indywidualnie dla każdego użytkownika).
  2. Dane aktywacyjne są dostarczane do klienta (np. w postaci emaila). Dane te to zwykły tekst (nie ma więc obawy, że email zostanie odrzucony przez serwery pocztowe),
  3. Klient aktywuje program. Program uruchomiony pierwszy raz wyświetla jedynie okno pozwalające na wpisanie danych aktywacyjnych (albo np. przeciągnięcie tekstu aktywacji myszką z programu emailowego do programu SMS2OPST).
  4. Po prawidłowej aktywacji program pozwala klentowi na wzywanie taksówek.

Zabezpieczenia

  1. Zabezpieczenie systemu OPST: serwer udostępnia katalog do składowania zgłoszeń wysyłanych przez klientów w postaci zasobu sieciowego. Uzytkownik i hasło do tego zasobu są wpisywane do konfiguracji serwera internetowego, więc użytkownik ten nie powinien mieć żadnych innych uprawnień.
  2. Zabezpieczenie serwera internetowego: serwer internetowy to dowolny serwer WWW obsługujący protokół SSL, skrypty PHP i autentykację użytkowników przy pomocy mechanizmu htpasswd. Niezbędna jest także obsługa protokołu SMB (sambaclient). My polecamy serwer CentOS Linux z Apache 2.x i instalacja na takim właśnie serwerze jest opisana w dokumentacji. Dostęp każdego użytkownika zabezpieczony jest indywidualnym hasłem, więc w razie np. wykradzenia hasła u klienta można szybko i łatwo usunąć skompromitowane hasło z systemu i wysłać klientowi nowe dane aktywacyjne.
  3. Zabezpieczenie programu aktywującego: ponieważ program ten pozwala na dodawanie i usuwanie kont klientów w systemie, więc możliwość jego uruchamiania powinna być dostępna jedynie dla osób upoważnionych (można np. przechowywać program na zaszyfrowanych dyskach). Skuteczne zabezpieczenie systemów firmy Taxi wykracza poza zakres SMS2OPST, jednak w razie potrzeby możemy doradzić także na tym polu).
  4. Zabezpieczenie programu u klienta: dane aktywacyjne (zawierające poza nazwą klienta i wartościami pól danych także hasło do serwera internetowego) są zaszyfrowane (przy pomocy algorytmu AES/Rijndael z kluczem 256-bitowym) oraz podpisane elektronicznie bezpiecznym podpisem elektronicznym (przy pomocy mechanizmu RSA z kluczem 2048-bitowym). Hasło do serwera nigdy nie jest zapisywane w plikach w postaci jawnego tekstu, a przesyłanie go internetem jest zabezpieczone przy pomocy protokołu SSL (o sile zależnej od konfiguracji serwera internetowego)

Instalacja i konfiguracja

Serwer internetowy

Dostarczony plik SMS2OPSTconf.tar.gz należy rozpakować do katalogu /etc/httpd/conf.d. Jako katalog dla skryptów SMS2OPST jest w nim wpisany katalog /var/www/html/sms2opst, ale można go zmienić. Dostarczony plik SMS2OPSTphp.tar.gz należy rozpakować do katalogu stron www serwera (typowo: /var/www/html/sms2opst) (dokumentacja zostanie uzupełniona wkrótce)

Program aktywujący

Program aktywujący dostarczany jest w postaci pakietu instalacyjnego SMS2OPSTAktywator.msi Po instalacji należy wpisać dane serwera internetowego (adres, URL aplikacji, nazwę i hasło użytkownika mającego prawo zapisu pliku .htpasswd, ścieżkę do pliku .htpasswd) do pliku Aktywator.exe.config (dokumentacja zostanie uzupełniona wkrótce)

Program u klienta

Program „Zamawianie Taxi” dostarczany jest w postaci pakietu instalacyjnego SMS2OPST.msi Program po zainstalowaniu nie wymaga żadnej konfiguracji, a jedynie należy wpisać dane aktywacyjne przy pierwszym uruchomieniu. (dokumentacja zostanie uzupełniona wkrótce)

Kopie zapasowe

  • W celu zapewnienia ciągłości działania systemu trzeba zapewnić zachowanie kopii zapasowej następujących plików i danych:

oprogramowania: należy zachować dostarczone przez PTJA wersje instalacyjne (a także dostarczone później uaktualnienia). W razie utraty tych danych niezbędny będzie kontakt z PTJA w celu uzyskania wersji instalacyjnych oprogramowania. Programy sa generowane indywidualnie dla każdej firmy Taxi i nie są zamienne między firmami.

  • dane dla generowania aktywacji: po każdej modyfikacji należy zapamiętać pliki z rozszerzeniem .config i .snk znajdujące się w katalogu programu aktywującego. Utrata tych plików spowoduje niemożność dodawania i usuwania klientów do (z) systemu, a odtworzenie będzie wymagac kontaktu z PTJA oraz z administratorem serwera internetowego.
  • dane aktywacyjne klientów: należy zachować wygenerowane dane aktywacyjne wszystkich klientów (program pozwala je zachować jako plik tekstowy albo należy zachować poszczególne emaile). Utrata tych danych spowoduje konieczność wygenerowania i dostarczenia klientowi nowych danych aktywacyjnych oraz usunięcie starych z serwera internetowego. Jeśli będzie kopia danych aktywacyjnych, to jeśli klient je utraci wystarczy mu ponownie wysłać stare dane.
  • program u klienta. Należy zachować wszystkie pliki w katalogu programu (w szczególności plik DaneAktywacyjne.txt)
 
sms2opst_-_zamawianie_taxi.1253789254.txt.gz · ostatnio zmienione: 2023/06/26 01:17 (edycja zewnętrzna)
Ślad: Zamawianie Taxi z komputera (program dla biur, firm, hoteli - klientów firm Taxi)
Poprzednie wersje | Administracja | Indeks |
Recent changes RSS feed Creative Commons License Driven by DokuWiki Made on Mac