Základní rysy a funkčnost KaskRS

Webové rozhraní Kaskády (KaskRS)

Konfigurace KaskRS

Instalace KaskRS

Instalace Kaskádního webového rozhraní (KaskRS) se v některých krocích liší v závislosti na použitém systémovém prostředí (zejména použití webserveru na windows vs. linuxu), obecný postup je však shodný a skládá z těchto částí:

Instalace webserveru, souvisejícího prostředí a jejich konfigurace

• Apache webserver ve verzi 2.2.4 a vyšší včetně modulů

  • Na windows

    ke stažení z http://httpd.apache.org/.

  • Na linuxu

    doporučujeme použít obvyklou repository vaší distribuce.

  • Nutné moduly

    • mod_ssl pro provoz zabezpečeného připojení
      Kromě běžné konfigurace je potřeba také zabezpečit získání certifikátu pro asymetrickou kryptografii:
      • self-signed certifikát je zdarma, posktuje adekvátní úroveň zabezpečení, ale z hlediska prohlížečů nemusí být důvěryhodný
      • zakoupený certifikát je od 60 000 Kč/rok (od společnosti VeriSign) po cca 400 Kč/rok (například od trustico.com), dle poskytovatele a použitého prohlížeče bývá důvěryhodný, technicky má stejnou úroveň zabezpečení jako self-signed certifikát.
    • mod_expires a mod_headers pro kontrolu cachování výstupních souborů
    • PHP ve verzi 5.2 a vyšší
      včetně rozšíření (PHP extension) pro komunikaci s 602SQL serverem (php_602sql.so či php_602sql.dll)
      • ke stažení z http://winbase.software602.cz/php/modul/
      • na windows je dostupné jako zkompilovaná dll
      • na linux je dostupné jako rpm, pro distribuce které nepodporují rpm bude potřeba převést rpm do nativního balíku distribuce (například pomocí utility Alien) nebo zkompilovat modul ze zdrojových kódů (zdrojové kódy, postup i potřebné knihovny jsou dostupné na výše uvedených stránkách).

  • Doporučené moduly:

    • mod_cache a mod_disk_cache či mod_mem_cache pro odlehčení databáze a urychlení provozu pomocí cachování

• Konfigurace webserveru a php

  • Webserver

    • Přístup přes HTTP musí být nakonfigurován na port 80, SSL musí být přistupné na portu 443.

    • Aktivujte cachování na disku či v paměti - velmi výrazně tím urychlíte načítání stránek.

    • Pokud provozujete více websystémů, každý potřebuje vlastní soubor params.inc.php. Pomocí direktivy php_include_path vhodně použité u nastavení jednotlivých Aliasů lze docílit uložení zdrojových kódů KaskRS do jediné složky která se bude aktualizovat, a konfigurační soubor params.inc.php lze umístit do oddělených složek podle websystémů. Použití direktivy php_include_path vám usnadní další provoz a aktualizace KaskRS.

    • Nezapomeňte vytvořit složku s dostatečnými právy pro upload souborů

  • PHP

    • Nastavte direktivy pro 602sql modul:
      [602SQL]
      wb_longreadlen = 65535
      wb_binmode = WB_CONVERT
      wb_datestring = 0
      wb_max_links = -1
      wb_max_persistent = -1
      wb_allow_persistent = 1

    • Nastavte direktivu session.bug_compat_42 na 0.

    • Nezapomeňte povolit a nakonfigurovat upload souborů pomocí POST.

• Kopírování zdrojových souborů KaskRS na webserver

  • Zdrojové soubory KaskRS naleznete v instalační složce Kaskády (obvykle C:\Program Files\Software602\Kaskada\) v podsložce KaskRS. Obsah složky zkopírujte do sožky, na kterou ukazuje konfigurační direktiva DOCUMENT_ROOT vašeho webserveru (na windows obvykle [instalační složka Apache]\htdocs, na linuxu /var/www/).

  • Přejmenujte soubor "#template_params.inc.php" na "params.ins.php" a nastavte v něm následující proměnné:

    • $server - ip adresa či jméno serveru. Jméno serveru musí odpovídat jeho registraci v systému(na windows v registrech, na linuxu v souboru /etc/602sql).
    • $appl - název databázové aplikace
    • $baseuser - login anonymního uživatele (o jeho založení viz.dále)
    • $basepwd - heslo anonymního uživatele
    • $wKodWebu - název WebSystému (o jeho založení viz. dále)
    • $wTitleWebu - název stránky který se zobrazí v titulkovém pruhu webového prohlížeče
    • $CustomHeader - řetězec, který je vložen do hlavičky stránky před </head>. Řetězec se nevypisuje do viditelné části stránky, ale slouží především k vložení uživatelských JavaScriptů či meta-informací (například ověřovací tag pro Google Webmaster Tools, doplňující informace pro vyhledávače a pod.).
    • $CustomFooter - řetězec, který se vloží do stránky před </body>. Obsah řetězce se zobrazí ve viditelné části stránky. Proměnnou lze použít mimo jiné například na vložení scriptu pro Google Analytics.
    • $Debug,$DebugFld a $DebugFil - jsou proměnné sloužící pro aktivaci ladícího režimu - pokud neřešíte problémy s KaskRS, ponechejte zde defaultní nastavení (zejména "$Debug=false;"). Aktivace ladícího režimu může vážně zatížit celý systém!

• Kontroly které je nutno provést po prvotní instalaci webserveru

  • Otevřete webový prohlížeč, a zkuste zadat IP adresu webserveru. Pokud se vám zobrazí úvodní stránka, pokračujte kontrolou překladu z DNS adres (v rámci LAN i přístup z WAN) a konfiguraci portu pro SSL (standardně 443) pro přístup s podporou šifrování (kontrolujte opět přístup v rámci firmy i zvenčí - může se lišit v závislosti na nastavení brány/firewallu).

  • Zkontrolujte, že modul php je korektně nakonfigurován a webserver jej korektně používá (například příkazem phpinfo();).

  • Zkuste připojení webserveru na databázi - ověříte funkčnost php modulu php_602sql.so či php_602sql.dll.

  • Prověřte funkčnost cachování - měli by jste cachovat minimálně obrázky a binární data, která se budou přenášet na web z databáze. Nezapomeňte nastavit utilitu htcacheclean (spustit jako daemona po startu, či přidat do cronu / plánovače úloh ) aby se cache pravidelně čistila.

Vytvoření uživatelů, nastavení práv

• Je potřeba vytvořit alespoň jednoho uživatele s minimem práv, který bude moci přistupovat k databázi, ale uvidí pouze dokumenty, které se mají zobrazovat na webu. Pokud máte více websystémů, mohou tohoto anonymního uživatele sdílet, pokud však chcete rozlišit veřejně přístupný obsah jednotlivých websystémů na úrovni přístupových práv, budete muset vytvořit pro každý websystém jednoho "nesvéprávného" uživatele.

• Databázový login uživatele musí začínat podtržítkem (například "_WEB_PUBLIC"), aby nebylo potřeba u něj periodicky měnit heslo.

Vytvoření prostoru pro umístění dokumentů, které budou přístupné na webu, nastavení práv

Typicky slouží k umisťování obsahu veřejně dostupného z webu jakákoliv dokumentová složka, která bývá umístěna mezi Sdílené, a která má nastaveno právo View pro "nesvéprávného" uživatele. Pokud ve vlastnostech složky na kartě Práva zaškrtnete volbu Předávat práva objektům v obsahu složky, budou pro "nesvéprávného" uživatele automaticky viditelné jakékoliv objekty umístěné do této složky.

Konfigurace webového rozhraní v Kaskádní databázi

• Obecná konfigurace

  • Zpřístupnění konfigurace předpokládá, že vaše licence Kaskády obsahuje rozšíření pro webové rozhraní!
  • Konfigurace KaskRS se provádí prostřednictvím okna Konfigurace KaskRS, které otevřete v jakémkoliv modulu prostřednictvím volby v menu Konfigurace / Konfigurace KaskRS.
  • Nastavení úrovně zabezpečení KaskRS pro registraci v eShopu je jednotné v rámci všech websystémů a provádí se na kartě Obecné v menu Konfigurace / Globální konfigurace. Popis úrovní zabezpečení vám pomůže vybrat správný kompromis, který bude vyhovovat vašim potřebám.

• Založení vzhledu, který bude použit při zobrazení KaskRS na webu

  • lze využít běžně distribuovaných Kaskádních designů (styl_kaskada.css) nebo
  • použít design vlastní, který pro vás na požádání rádi vytvoříme.
  • předpokládejme hotový soubor s kaskádovými styly (defaultně styl_kaskada.css, alternativně styl_vlastni.css) - jeho jméno je potřeba nastavit jako "Jméno CSS souboru" na záložce "Web designy", zvolit jméno webdesignu (bude se zobrazovat v nabídkách a případně v bloku Volba WebDesignu) a poté je potřeba styl uložit.

• Založení websystému

  • V okně Konfigurace KaskRS se přepněte do karty Websystémy, část Základní údaje o websystému.
  • Založte nový websystém zadáním základních parametrů, přičemž výběr volby "Výchozí profil" zatím přeskočte.
  • SQL uživatel, který bude sloužit pro anonymní přístup k databázi v rámci tohoto websystému se zadává jako jméno SQL uživatele (například _WEB_PUBLIC).

• Založení profilů

  Na kartě Websystémy se přepněte do režimu Seznam profilů a vytvořte požadované profily, z nichž jeden nastavte následně jako Výchozí (na kartě Základní údaje o websystému).

• Naplnění profilů bloky

  • Na kartě Websystémy se přepněte do režimu Definice profilu <název profilu> - uspořádání bloků.
  • Klikutím pravým (sekundárním) tlačítkem myši na horní / dolní / pravou / levou bílou plochu můžete manipulovat s jednotlivými bloky, které se budou objevovat na adekvátních místech vaší webové prezentace (hlavička / patička / pravý sloupec / levý sloupec)..
  • Při vytváření jednotlivých bloků si můžete vybírat z velmi široké nabídky bloků s předdefinovanou funkčností, které pokrývají veškeré běžné funkce Kaskády, nebo si definovat bloky vlastní.

Příbuzná témata:

• Aktualizace databázových struktur
• Instalace a reinstalace Kaskády

Základní rysy a funkčnost KaskRS

Webové rozhraní Kaskády (KaskRS)

Konfigurace KaskRS