Palvelin ja Laitteisto

Asiakas on vastuussa Linux-palvelimen tarjoamisesta. Suosittelemme seuraavia määrityksiä optimaaliseen suorituskykyyn:

Verkko ja Palomuuri

Jotta Intric toimisi ja voisi kommunikoida tarvittavien palveluiden kanssa, seuraavat verkkokonfiguraatiot vaaditaan.

Saapuva liikenne (Portit)

Seuraavien porttien täytyy olla auki ja ohjattuja palvelimelle:

• Portti 22: SSH-pääsy (toimintaan ja asennukseen).
• Portti 443: Verkkokäyttöliittymä (HTTPS).
• Portti 80: Automaattinen uudelleenohjaus HTTPS:ään.

Lähtevä liikenne (Whitelist - Infrastruktuuri)

Kielimallien lisäksi (katso osio 3.4) palvelin tarvitsee pääsyn seuraaviin palveluihin infrastruktuurille ja koodille:

• github.com (Sovelluskoodin haku)
• ghcr.io (GitHub Container Registry)
• *.docker.io (Docker Hub)
• login.intric.ai (Jos Intricin Zitadelia käytetään autentikointiin)

Kielimallit On-Prem -käyttöönotolle

Jotta Intric toimii oikein, järjestelmän täytyy kommunikoida ulkoisten kielimallien ja AI-palveluiden kanssa. Seuraavat osoitteet ja IP-numerot täytyy sallia lähtevälle liikenteelle palomuurissasi:

Intric Hosted Models (EU):

• 65.108.33.103 (Intric hostattu Gemma 3 EU)
• 65.109.75.50 (Intric hostattu Multilingual-E5-Large EU & Whisper)
• 77.87.121.4 (Intric hostattu Gemma 3 SWE)
• mcp.intric.ai/* (Intric hostatut MCP-palvelimet)

Ulkoiset Julkiset Mallit (API:t):

• api.openai.com/v1
• api.anthropic.com
• api.berget.ai/v1
• api.mistral.ai/v1

Domain ja Sertifikaatit

Jotta sovellus on turvallisesti saavutettavissa loppukäyttäjille, seuraavaa vaaditaan:

1. DNS: Osoita valitsemasi domain (esim. app.company.se) palvelimen IP:hen A- tai AAAA-tietueella.
2. SSL/TLS-sertifikaatit: Sinun täytyy tarjota voimassa olevat sertifikaatit:
   • Sertifikaattitiedosto (.crt): Täysi ketju PEM-muodossa.
   • Yksityinen avain (.key): Yksityinen avain PEM-muodossa.
   • Huom: Asiakas on vastuussa sertifikaattien uusimisesta.