Что такое локальная и публичная (интернет) инсталляция СДО Русский Moodle 3KL?

Алексей Дьяченко
2020-03-22 22:00

При приобретении лицензии для установки СДО Русский Moodle 3KL на сервер клиента, установка может быть выполнена в двух вариантах:

  • Публичная инсталляции или интернет-инсталляция. При публичной установке система будет доступна пользователям с любого устройства, подключенного к сети Интернет.
    • Публичная инсталляция может быть закрыта авторизацией по логину и паролю и доступна только нескольким лицам. Но если она доступна им через Интернет - то такая инсталляция все-равно считается публичной.
  • Локальная инсталляция.  При локальной установке внутри локальной сети вашей организации, СДО будет доступна только с устройств, подключенных к данной сети напрямую или через VPN. Никакие другие пользователи к вашей СДО подключаться не смогут, в том числе система не будет доступна вашим клиентам и  сотрудникам с домашних компьютеров и компьютеров  в других организациях.
    • При локальной инсталляции невозможно будет выполнить никакие интеграции, требующие обращений к СДО приложений из внешней сети.  Помимо прочего, это: использование Moodle в качестве сервера Oauth2 авторизации,  прием электронной оплаты, подключение из мобильного приложения и др.
    • Даже если доступ из внешней сети к локальной инсталляции будет открыт путем проброса портов с маршрутизатора,  для целей гарантийной поддержки данная инсталляция все-равно будет считаться локальной, т.к. работоспособность проброса портов находится в зоне ответственности клиента.

Для публичной инсталляции необходимо назначить серверу внешний публичный ip-адрес. Именно к нему будет привязано доменное имя, которое позволит внешним пользователям обратиться к системе. Основное взаимодействие с системой идет через порты 80 (протокол HTTP, используется для подтверждения бесплатного сертификата Let's Encrypt, который нужен для работы https, а также для редиректа посетителей на http) и 443 (протокол HTTPS - шифрованый протокол для работы с веб-интерфейсом). Для публичной инсталляции важно, чтобы оба этих порта были именно 80 и 443 и всегда были открыты: сервер сам их обработает и, если нужно, перебросит клиента на шифрованный протокол.  Изменение или блокировка этих портов создаст ощутимые неудобства вашим пользователям (номера портов необходимо будет набирать в адресной строке при обращении к СДО), может ухудшить индексирование вашей СДО поисковыми системами, привести к невозможности получить или перевыпустить бесплатный SSL-сертификат и к другим негативным последствиям. Поэтому, для надежной работы вашей СДО и сохранения гарантийной поддержки в полном объеме мы рекомендуем выделить для СДО отдельный публичный ip-адрес и назначить его напрямую на сервер, где установлена СДО, не блокируя никаких портов. В остальных случаях, гарантийная поддержка считает инсталляцию локальной, даже если часть портов открыта или выведены наружу через с помощью проброса портов.

Для локальной инсталляции достаточно пробросить наружу 22 порт, который позволит подключиться нашим специалистам для проведения технических работ. Номер порта на наружнем маршрутизаторе при этом особого значения не имеет.

В обоих случаях, серверу должен быть открыт исходящий доступ в интернет. Это требуется как для скачивания установочных пакетов и обновления в периоды обслуживания сервера, так и для работы интеграций и вспомогательных служб (например интеграции с вебинарами, сервисом проверки на плагиат,  сервисом reCapcha, отправки сообщений электронной почты и др.)

В случае, если система установлена локально, без выделения публичного IP-адреса, гарантийной поддержкой покрывается только  функционирование (в том числе скорость отклика) системы внутри вашей локальной сети.

 

Average rating: 0 (0 Votes)

You cannot comment on this entry