SOWA OPAC najlepiej instalować w obrębie instalacji lokalnej systemu SowaSQL. Nie ma znaczenia, czy będzie to ta sama fizyczna maszyna, czy inna, wydzielona w ramach sieci lokalnej. Za każdym razem SOWA OPAC instalowany jest tak samo, za pomocą sowizora. Instalację tę należy przeprowadzić z konsoli Linux, z uprawnieniami użytkownika sowa
.
sowizor install sowa.www |
Niezbędne pliki są umieszczane w katalogu /home/sowa/sowa.www.v4
- pozostaje konfiguracja Apache aby wskazywał na ten plik. Proces instalacyjny zapyta się na koniec o hasło dla użytkownika, który posłuży do logowania się do konfiguratora online modułu.
Aktualnie sugerowanym serwerem HTTP do serwowania katalogu OPAC jest Apache. Administrator może jednak wybrać dowolny inny serwer, który pozwala na uruchamianie skryptów PHP w wersji 7.0.
Niżej opisane kroki wykonywać już trzeba z uprawnieniami użytkownika root
.
W pierwszym kroku przygotujemy plik hosta wirtualnego Apache. Załóżmy na potrzeby instrukcji, że jesteśmy właścicielem domeny biblioteka.miasto.pl i chcemy OPAC uruchomić dla adresu http://opac.biblioteka.miasto.pl. Tworzymy zatem plik, np. /etc/apache/sites-available/opac.biblioteka.miasto.pl.conf
<VirtualHost *:80> DocumentRoot /home/sowa/sowa.www.v4 ServerName opac.biblioteka.miasto.pl DirectoryIndex sowacgi.php <Directory /home/sowa/sowa.www.v4> Options SymlinksIfOwnerMatch AllowOverride AuthConfig FileInfo Order allow,deny Allow from all Require all granted </Directory> </VirtualHost> |
Następnie należy udostępnić stronę, a także aktywować moduł Apache'a - rewrite.
a2ensite opac.biblioteka.miasto.pl a2enmod rewrite service apache2 restart |
Administrator systemu (i właściciel nazwy domenowej) powinien sam wybrać jaki certyfikat SSL chce zainstalować. Może zakupić certyfikat u zaufanego dostawcy, albo skorzystać z bezpłatnych certyfikatów Let's Encrypt. Szczegółowy opis sposobu pozyskiwania i instalacji certyfikatu wykracza poza tą instrukcję. Podamy jedynie przykład, jak można szybko zabezpieczyć katalog OPAC certyfikatem Let's Encrypt za pomocą narzędzia certbot.
Może dojść do sytuacji, że brakuje pakietów wymaganych przez następne polecenia. Zatem na początek trzeba zaktualizować system i ewentualnie zainstalować brakujący pakiet.
apt update apt upgrade apt install software-properties-common |
add-apt-repository ppa:certbot/certbot apt update apt install python-certbot-apache |
certbot --apache |
Aktualizację zawsze przeprowadzamy narzędziem sowizor.
sowizor upgrade sowa.www |
Nie jest to zalecana metoda instalacji. Może ona jednak okazać się konieczna, jeśli w bibliotece znajduje się słabe łącze Internetowe lub biblioteka nie chce serwować ruchu WWW z wnętrza swojej sieci lokalnej.
Nie udostępniamy do otwartego pobrania paczki instalacyjnej SOWA OPAC. W celu jej uzyskania administrator powinien skontaktować się z nami poprzez Portal wsparcia użytkowników SowaSQL i otworzyć zgłoszenie. Konsultant portalu wsparcia przygotuje i udostępni do jednorazowego pobrania paczkę instalacyjną w postaci pliku archiwum TGZ.
Całość instalacji będzie sprowadzała się do umieszczenia w wybranym katalogu docelowym na serwerze hostingu zawartości katalogu tego archiwum.
W zależności od usługodawcy proces ochrony katalogu konfiguracyjnego może przebiegać inaczej.
Najlepiej uzyskać od usługodawcy informację czy i jak pozwala na chronienie wybranych folderów przed dostępem online i nadanie na niego hasła (zwykle jest to mechanizm plików .htaccess).
Ochronę na hasło należy założyć na folder tools/
Aby katalog OPAC mógł działać, musi przez sieć móc łączyć się na adres i port, na którym nasłuchuje serwer aplikacji systemu SowaSQL. Jeśli wszystko jest poprawnie skonfigurowane po stronie bramy sieciowej po stronie biblioteki, a dostawca usługi nie zablokował możliwości wykonywania połączeń wychodzących TCP z poziomu skryptów PHP, wówczas można zweryfikować dostęp za pomocą skryptu:
http://opac.biblioteka.miasto.pl/tools/test.php