Instalace KaskRS
Instalace Kaskádního webového rozhraní (KaskRS)
se v některých krocích liší v závislosti na použitém systémovém prostředí (zejména použití
webserveru na windows vs. linuxu), obecný postup je však shodný a skládá z těchto částí:
Instalace webserveru, souvisejícího prostředí a jejich konfigurace
- Apache webserver ve verzi 2.2.4 a vyšší včetně modulů
- Na windows: ke stažení z http://httpd.apache.org/
- Na linuxu: doporučujeme použít obvyklou repository vaší distribuce
- Nutné moduly:
- mod_ssl pro provoz zabezpečeného připojení
Kromě běžné konfigurace je potřeba také zabezpečit získání certifikátu pro asymetrickou kryptografii:
- self-signed certifikát je zdarma, posktuje adekvátní úroveň zabezpečení, ale z hlediska prohlížečů
nemusí být důvěryhodný
- zakoupený certifikát je od 60 000 Kč/rok (od společnosti VeriSign) po cca 400 Kč/rok (například od
trustico.com), dle
poskytovatele a použitého prohlížeče bývá důvěryhodný, technicky má stejnou úroveň zabezpečení
jako self-signed certifikát.
- mod_expires a mod_headers pro kontrolu cachování výstupních souborů
- PHP ve verzi 5.2 a vyšší
včetně rozšíření (PHP extension) pro komunikaci s 602SQL serverem (php_602sql.so či php_602sql.dll)
- ke stažení z http://winbase.software602.cz/php/modul/
- na windows je dostupné jako zkompilovaná dll
- na linux je dostupné jako rpm, pro distribuce které nepodporují rpm bude potřeba převést rpm
do nativního balíku distribuce (například pomocí utility Alien) nebo zkompilovat modul ze
zdrojových kódů (zdrojové kódy, postup i potřebné knihovny jsou dostupné na výše
uvedených stránkách).
- Doporučené moduly:
- mod_cache a mod_disk_cache či mod_mem_cache pro odlehčení databáze a
urychlení provozu pomocí cachování
- Konfigurace webserveru a php
- Webserver
- Přístup přes HTTP musí být nakonfigurován na port 80, SSL musí být přistupné na portu 443.
- Aktivujte cachování na disku či v paměti - velmi výrazně tím urychlíte načítání stránek.
- Pokud provozujete více websystémů, každý potřebuje vlastní soubor params.inc.php. Pomocí direktivy
php_include_path vhodně použité u nastavení jednotlivých Aliasů lze docílit uložení zdrojových kódů KaskRS do
jediné složky která se bude aktualizovat, a konfigurační soubor params.inc.php lze umístit do oddělených složek podle
websystémů. Použití direktivy php_include_path vám usnadní další provoz a aktualizace KaskRS.
- Nezapomeňte vytvořit složku s dostatečnými právy pro upload souborů
- PHP
- Nastavte direktivy pro 602sql modul:
[602SQL]
wb_longreadlen = 65535
wb_binmode = WB_CONVERT
wb_datestring = 0
wb_max_links = -1
wb_max_persistent = -1
wb_allow_persistent = 1
- Nastavte direktivu session.bug_compat_42 na 0.
- Nezapomeňte povolit a nakonfigurovat upload souborů pomocí POST.
- Kopírování zdrojových souborů KaskRS na webserver
- Zdrojové soubory KaskRS naleznete v instalační složce Kaskády (obvykle C:\Program Files\Software602\Kaskada\) v
podsložce KaskRS. Obsah složky zkopírujte do adresáře, na který ukazuje konfigurační direktiva DOCUMENT_ROOT vašeho webserveru
(na windows obvykle [instalační složka Apache]\htdocs, na linuxu /var/www/).
- Přejmenujte soubor "#template_params.inc.php" na "params.ins.php" a nastavte v něm následující proměnné:
- $server - ip adresa či jméno serveru. Jméno serveru musí odpovídat jeho registraci v systému(na windows v registrech,
na linuxu v souboru /etc/602sql).
- $appl - název databázové aplikace
- $baseuser - login anonymního uživatele (o jeho založení viz.dále)
- $basepwd - heslo anonymního uživatele
- $wKodWebu - název WebSystému (o jeho založení viz. dále)
- $wTitleWebu - název stránky který se zobrazí v titulkovém pruhu webového prohlížeče
- $CustomHeader - řetězec, který je vložen do hlavičky stránky před </head>. Řetězec se nevypisuje do
viditelné části stránky, ale slouží především k vložení uživatelských JavaScriptů či meta-informací (například ověřovací tag pro
Google Webmaster Tools, doplňující informace pro vyhledávače a pod.).
- $CustomFooter - řetězec, který se vloží do stránky před </body>. Obsah řetězce se zobrazí ve viditelné
části stránky. Proměnnou lze použít mimo jiné například na vložení scriptu pro Google Analytics.
- $Debug,$DebugFld a $DebugFil jsou proměnné sloužící pro aktivaci ladícího režimu -
pokud neřešíte problémy s KaskRS, ponechejte zde defaultní nastavení (zejména "$Debug=false;"). Aktivace
ladícího režimu může vážně zatížit celý systém!
- Kontroly které je nutno provést po prvotní instalaci webserveru
- Otevřete webový prohlížeč, a zkuste zadat IP adresu webserveru. Pokud se vám zobrazí úvodní stránka, pokračujte
kontrolou překladu z DNS adres (v rámci LAN i přístup z WAN) a konfiguraci portu pro SSL (standardně 443) pro přístup
s podporou šifrování (kontrolujte opět přístup v rámci firmy i zvenčí - může se lišit v závislosti na nastavení brány/firewallu).
- Zkontrolujte, že modul php je korektně nakonfigurován a webserver jej korektně používá (například příkazem phpinfo();).
- Zkuste připojení webserveru na databázi - ověříte funkčnost php modulu php_602sql.so či php_602sql.dll.
- Prověřte funkčnost cachování - měli by jste cachovat minimálně obrázky a binární data, která se budou přenášet na web z databáze.
Nezapomeňte nastavit utilitu htcacheclean (spustit jako daemona po startu, či přidat do cronu / plánovače úloh ) aby se cache pravidelně čistila.
Vytvoření uživatelů, nastavení práv
- Je potřeba vytvořit alespoň jednoho uživatele s minimem práv,
který bude moci přistupovat k databázi, ale uvidí
pouze dokumenty, které se mají zobrazovat na webu.
Pokud máte více websystémů, mohou tohoto anonymního uživatele sdílet, pokud však chcete
rozlišit veřejně přístupný obsah jednotlivých websystémů na úrovni přístupových práv, budete
muset vytvořit pro každý websystém jednoho "nesvéprávného" uživatele.
- Databázový login uživatele musí začínat podtržítkem (například "_WEB_PUBLIC"), aby
nebylo potřeba u něj periodicky měnit heslo.
Vytvoření prostoru pro umístění dokumentů, které budou přístupné na webu, nastavení práv
- Typicky slouží k umisťování obsahu veřejně dostupného z webu jakákoliv dokumentová složka,
která bývá umístěna mezi Sdílené, a která má nastaveno právo View pro "nesvéprávného" uživatele.
Pokud ve vlastnostech složky na kartě Práva zaškrtnete volbu Předávat práva objektům v obsahu složky,
budou pro "nesvéprávného" uživatele automaticky viditelné jakékoliv objekty umístěné do této složky.
Konfigurace webového rozhraní v Kaskádní databázi
- Založení vzhledu, který bude použit při zobrazení KaskRS na webu
- lze využít běžně distribuovaných Kaskádních designů (styl_kaskada.css) nebo
- použít design vlastní, který pro vás na požádání rádi vytvoříme.
- předpokládejme hotový soubor s kaskádovými styly (defaultně styl_kaskada.css, alternativně
styl_vlastni.css) - jeho jméno je potřeba nastavit jako "Jméno CSS souboru" na záložce "Web designy",
zvolit jméno webdesignu (bude se zobrazovat v nabídkách a případně v bloku Volba WebDesignu)
a poté je potřeba styl uložit.
- V okně Konfigurace KaskRS se přepněte do karty Websystémy,
část Základní údaje o websystému.
- Založte nový websystém zadáním základních parametrů, přičemž výběr volby "Výchozí profil" zatím přeskočte.
- SQL uživatel, který bude sloužit pro anonymní přístup k databázi v rámci tohoto websystému
se zadává jako jméno SQL uživatele (například _WEB_PUBLIC).
- Na kartě Websystémy se přepněte do režimu Seznam profilů a vytvořte požadované profily,
z nichž jeden nastavte následně jako Výchozí (na kartě Základní údaje o websystému).
- Na kartě Websystémy se přepněte do režimu Definice profilu <název profilu> - uspořádání bloků.
- Pravým klikutím na horní / dolní / pravou / levou bílou plochu můžete manipulovat s jednotlivými bloky,
které se budou objevovat na adekvátních místech vaší webové prezentace (hlavička / patička / pravý sloupec
/ levý sloupec)..
- Při vytváření jednotlivých bloků si můžete vybírat z velmi široké nabídky bloků s předdefinovanou
funkčností, které pokrývají veškeré běžné funkce Kaskády, nebo si definovat bloky vlastní.
Příbuzná témata:
