Instalacja SOWA OPAC

Created by Former user (Deleted)
Last updated: Mar 21, 2018

Instalacja lokalnie w bibliotece

Krok 1 - SOWA OPAC

SOWA OPAC najlepiej instalować w obrębie instalacji lokalnej systemu SowaSQL. Nie ma znaczenia, czy będzie to ta sama fizyczna maszyna, czy inna, wydzielona w ramach sieci lokalnej. Za każdym razem SOWA OPAC instalowany jest tak samo, za pomocą sowizora. Instalację tę należy przeprowadzić z konsoli Linux, z uprawnieniami użytkownika sowa.

Instalacja SOWA OPAC 
sowizor install sowa.www

Niezbędne pliki są umieszczane w katalogu /home/sowa/sowa.www.v4 - pozostaje konfiguracja Apache aby wskazywał na ten plik. Proces instalacyjny zapyta się na koniec o hasło dla użytkownika, który posłuży do logowania się do konfiguratora online modułu.

Krok 2 - konfiguracja wirtualnego hosta Apache

Aktualnie sugerowanym serwerem HTTP do serwowania katalogu OPAC jest Apache. Administrator może jednak wybrać dowolny inny serwer, który pozwala na uruchamianie skryptów PHP w wersji 7.0.

Niżej opisane kroki wykonywać już trzeba z uprawnieniami użytkownika root.

W pierwszym kroku przygotujemy plik hosta wirtualnego Apache. Załóżmy na potrzeby instrukcji, że jesteśmy właścicielem domeny biblioteka.miasto.pl i chcemy OPAC uruchomić dla adresu http://opac.biblioteka.miasto.pl. Tworzymy zatem plik, np. /etc/apache/sites-available/opac.biblioteka.miasto.pl.conf

Przykładowy plik /etc/apache/sites-available/opac.biblioteka.miasto.pl.conf
<VirtualHost *:80>
    DocumentRoot /home/sowa/sowa.www.v4
    ServerName opac.biblioteka.miasto.pl
    DirectoryIndex sowacgi.php

    <Directory /home/sowa/sowa.www.v4>
        Options SymlinksIfOwnerMatch
        AllowOverride AuthConfig FileInfo
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>

Następnie należy udostępnić stronę, a także aktywować moduł Apache'a - rewrite.

a2ensite opac.biblioteka.miasto.pl
a2enmod rewrite
service apache2 restart

Krok 3 - konfiguracja certyfikatu SSL

Administrator systemu (i właściciel nazwy domenowej) powinien sam wybrać jaki certyfikat SSL chce zainstalować. Może zakupić certyfikat u zaufanego dostawcy, albo skorzystać z bezpłatnych certyfikatów Let's Encrypt. Szczegółowy opis sposobu pozyskiwania i instalacji certyfikatu wykracza poza tą instrukcję. Podamy jedynie przykład, jak można szybko zabezpieczyć katalog OPAC certyfikatem Let's Encrypt za pomocą narzędzia certbot.

0: brakujące pakiety

Może dojść do sytuacji, że brakuje pakietów wymaganych przez następne polecenia. Zatem na początek trzeba zaktualizować system i ewentualnie zainstalować brakujący pakiet.

apt update
apt upgrade
apt install software-properties-common

1: instalacja certbota

add-apt-repository ppa:certbot/certbot
apt update
apt install python-certbot-apache

0: instalacja certyfikatu i konfiguracja Apache'a do SSL

certbot --apache

Aktualizacja lokalnej instalacji

Aktualizację zawsze przeprowadzamy narzędziem sowizor.

sowizor upgrade sowa.www

Instalacja na zewnętrznym hostingu WWW

Nie jest to zalecana metoda instalacji. Może ona jednak okazać się konieczna, jeśli w bibliotece znajduje się słabe łącze Internetowe lub biblioteka nie chce serwować ruchu WWW z wnętrza swojej sieci lokalnej.

Paczka instalacyjna

Nie udostępniamy do otwartego pobrania paczki instalacyjnej SOWA OPAC. W celu jej uzyskania administrator powinien skontaktować się z nami poprzez Portal wsparcia użytkowników SowaSQL i otworzyć zgłoszenie. Konsultant portalu wsparcia przygotuje i udostępni do jednorazowego pobrania paczkę instalacyjną w postaci pliku archiwum TGZ.

Całość instalacji będzie sprowadzała się do umieszczenia w wybranym katalogu docelowym na serwerze hostingu zawartości katalogu tego archiwum.

Założenie hasła do konfiguratora

W zależności od usługodawcy proces ochrony katalogu konfiguracyjnego może przebiegać inaczej.

Najlepiej uzyskać od usługodawcy informację czy i jak pozwala na chronienie wybranych folderów przed dostępem online i nadanie na niego hasła (zwykle jest to mechanizm plików .htaccess).

Ochronę na hasło należy założyć na folder tools/

Weryfikacja dostępu do serwera aplikacji SowaSQL

Aby katalog OPAC mógł działać, musi przez sieć móc łączyć się na adres i port, na którym nasłuchuje serwer aplikacji systemu SowaSQL. Jeśli wszystko jest poprawnie skonfigurowane po stronie bramy sieciowej po stronie biblioteki, a dostawca usługi nie zablokował możliwości wykonywania połączeń wychodzących TCP z poziomu skryptów PHP, wówczas można zweryfikować dostęp za pomocą skryptu:

http://opac.biblioteka.miasto.pl/tools/test.php