SOFON

System for Organizing Facts and Open Networks

Technická dokumentace

🧭 1. Úvod

SOFON je nekomerční projekt provozovaný jako dlouhodobá služba pro uživatele potřebující cloudová úložiště, multimediální obsah, ekonomické nástroje a další digitální služby. Běží kompletně na vlastní infrastruktuře, bez využití komerčních cloudů třetích stran.

Projekt klade důraz na:

  • bezpečnost
  • jednoduchost
  • transparentnost
  • dlouhodobou dostupnost

🌐 2. Architektura a technologie

Projekt SOFON je provozován výhradně na vlastním Debian serveru, včetně všech aplikací, databází, Nginx proxy a kontejnerových služeb.

2.1 Server

  • Debian Linux
  • Nginx (reverzní proxy, HTTPS terminace)
  • Let’s Encrypt (automatická obnova certifikátů)
  • Docker (vybrané služby – např. Collabora)
  • MariaDB
  • PostgreSQL
  • Keycloak (Identity & Access Management)
  • LDAP (uživatelský adresář pro některé služby)
  • Cron automatizace
  • Pravidelné zálohy souborů i databází

2.2 Poštovní služby

E-mailová komunikace je zajištěna externě:

  • Forpsi – SMTP/IMAP hosting

Tato služba je využívána pouze jako poštovní infrastruktura (nepoužívá se už hosting C4).

2.3 Monitorování a analytika

  • Matomo (vlastní analytika, bez třetích stran)
  • ntopng – monitoring síťového provozu a služeb
  • status.sofon.cz – dostupnost jednotlivých služeb

🗂️ 3. Přehled služeb SOFON

3.1 SOFON Cloud (cloud.sofon.cz)

Moderní cloudová platforma postavená na Nextcloud. Obsahuje:

  • soubory a sdílení
  • Poznámky (Notes) – uživatel může psát, ukládat a sdílet
  • Kalendáře
  • Úkoly
  • Kontakty
  • mobilní aplikace a synchronizace
  • WebDAV přístup

Registrace je volná, ale aktivaci účtu provádí administrátor.

VPN limit: 1 TB/měsíc.

3.2 Ekonomický software

Abra Flexi – účetnictví

  • plně funkční instance běžící na vlastním serveru
  • dostupná pouze oprávněným uživatelům
  • databáze: PostgreSQL
  • pravidelné zálohování

ESPO CRM – správa kontaktů a firemních procesů

  • open-source CRM systém
  • přístup přes zabezpečené přihlášení
  • databáze: MariaDB
  • integrace s e-mailem
  • možnost rozšíření o moduly

3.3 Media – Jellyfin (media.sofon.cz)

Open-source multimediální server:

  • přístup pouze po přihlášení
  • uživatel může nahrávat vlastní obsah
  • plná odpovědnost uživatele za obsah
  • žádný komerční obsah není součástí knihovny

3.4 Ekonomické kalkulačky (ekonom.sofon.cz)

Soubor vlastních nástrojů:

  • čistá mzda 2025
  • hypoteční kalkulačka
  • leasing
  • výhodnost půjček
  • ekonomické nájemné
  • důchodová kalkulačka

Každá kalkulačka je oddělený HTML soubor (např. mzda.html) se světlým/tmavým režimem.

3.5 Weather – počasí (weather.sofon.cz)

Pokročilá meteostránka s funkcemi:

  • aktuální počasí podle polohy
  • předpověď
  • dynamické pozadí
  • srážky, UV index, oblačnost
  • východ/západ Slunce – vizuální časová osa
  • lunární cyklus, nasvícení Měsíce
  • výpočet východu a západu Měsíce
  • data z OpenWeatherMap Free API

3.6 Status Page (status.sofon.cz)

Monitoring stavu služeb:

  • LDAP
  • Nextcloud
  • Abra Flexi
  • ESPO CRM
  • Jellyfin
  • VPN
  • RDP
  • všechny veřejné weby
  • poslední čas kontroly

3.7 RDP přístup (remote.sofon.cz)

Vzdálená plocha přímo na Debian server:

  • zabezpečený přístup přes VPN
  • integrovaný e-mailový klient Thunderbird
  • správa souborů
  • práce se systémem Debian

🔧 4. Použité technologie a databáze

4.1 Databázové systémy

  • MariaDB – ESPO CRM, některé interní aplikace
  • PostgreSQL – Abra Flexi, vybrané systémy
  • bezpečné zálohování a rotace dumpů
  • pravidelné aktualizace

4.2 Identity

Keycloak:

  • jednotné přihlašování (SSO)
  • OAuth2 / OpenID Connect
  • možnost dvoufaktoru
  • integrace dostupná pro vybrané služby

4.3 Proxy a bezpečnost

  • Nginx pro všechny služby
  • striktní Content-Security-Policy
  • HSTS
  • oddělené upstreamy
  • reverzní proxy pro Nextcloud, Collabora atd.

🔐 5. Bezpečnost

5.1 Šifrování

  • veškerý provoz běží přes HTTPS
  • automatická obnova certifikátů Let’s Encrypt

5.2 Uživatelské účty

  • ruční aktivace účtů
  • doporučený dvoufaktor přes TOTP
  • ochrana proti brute-force

5.3 Zálohování

  • pravidelné snapshoty celé infrastruktury
  • zálohy databází (MariaDB + PostgreSQL)
  • zálohy konfigurací a aplikací

5.4 Monitoring

  • Matomo (analytika)
  • ntopng (síť a provoz)
  • status.sofon.cz (verejná dostupnost)

📄 6. Provozní pravidla

SOFON Cloud

  • nekomerční služba
  • zákaz ukládání nelegálního obsahu
  • limit VPN 1 TB/měsíc
  • služby mohou být omezeny při nadměrném používání

Media – Jellyfin

  • uživatel nahrává vlastní obsah
  • zákaz autorsky chráněných materiálů bez licence

ESPO CRM a Abra Flexi

  • přístup pouze vybraným uživatelům
  • obsahuje citlivé informace → striktní přístupová pravidla

Ekonomické kalkulačky

  • orientační výsledky
  • nejsou závazné finanční doporučení

🛠️ 7. Plánovaný rozvoj projektu

  • plná integrace Keycloak do všech služeb
  • rozšíření status page o grafy odezvy a historii
  • nové ekonomické kalkulačky
  • vylepšený dashboard v SOFON Cloud
  • možnost sdílených kancelářských dokumentů i bez VPN
  • rozšíření ntopng metrik pro uživatelské výstupy

📬 8. Kontakt technické podpory

Pro technické dotazy nebo aktivaci účtu:

E-mail: info@sofon.cz

📑 9. Licenční informace

SOFON používá výhradně legální software s otevřeným kódem:

  • Nextcloud (AGPL)
  • Jellyfin (GPL)
  • ESPO CRM (GNU GPL v3)
  • Abra Flexi (licencováno výrobcem)
  • Debian GNU/Linux
  • MariaDB / PostgreSQL
  • Matomo
  • OpenWeatherMap AP
📒 Žádost o založení účtu/přístupu
📱 Kontaktní formulář (v dolní části webu)
🔧 Stav služeb
🛟 Nápověda a nastavení
📂 Použité licence
📀 Technická dokumentace
💶 Dobrovolný příspěvek
↩️ Zpět na hlavní stránku