Server e Hardware

Server e Hardware

Il cliente è responsabile di fornire un server Linux. Usa le seguenti specifiche per prestazioni ottimali:

Rete e Firewall

Perché Intric funzioni e possa comunicare con servizi necessari, sono richieste le seguenti configurazioni di rete.

Traffico in entrata (Porte)

Le seguenti porte devono essere aperte e inoltrate al server:

• Porta 22: Accesso SSH (per operazione e installazione).
• Porta 443: Interfaccia web (HTTPS).
• Porta 80: Reindirizzamento automatico a HTTPS.

Traffico in uscita (Whitelist - Infrastruttura)

Oltre ai modelli linguistici (vedi sezione sotto), il server ha bisogno di accesso ai seguenti servizi per infrastruttura e codice:

• github.com (Recupero codice applicazione)
• ghcr.io (GitHub Container Registry)
• *.docker.io (Docker Hub)
• login.intric.ai (L’IdP di Intric è usato per autenticazione)

Modelli linguistici per operazione on-prem

Perché Intric funzioni correttamente, il sistema ha bisogno di comunicare con modelli linguistici esterni e servizi AI. I seguenti indirizzi e numeri IP devono essere permessi per traffico in uscita nel tuo firewall:

Modelli Hosted da Intric (UE):

• 65.108.33.103 (Intric hosted Gemma 3 UE)
• 65.109.75.50 (Intric hosted Multilingual-E5-Large UE & Whisper)
• 77.87.121.4 (Intric hosted Gemma 3 SWE)
• mcp.intric.ai/* (Intric hosted MCP servers)

Modelli Pubblici Esterni (API):

• api.openai.com/v1
• api.anthropic.com
• api.berget.ai/v1
• api.mistral.ai/v1

Dominio e Certificato

Perché l’applicazione sia accessibile in modo sicuro per gli utenti finali, è richiesto quanto segue:

1. DNS: Punta il tuo dominio scelto (ad esempio, app.company.se) all’IP del server con un record A o AAAA.

2. Certificato SSL/TLS: Devi fornire certificati validi:

   • File certificato (.crt): Catena completa in formato PEM.
   • Chiave privata (.key): Chiave privata in formato PEM.
   • Nota: Il cliente è responsabile per il rinnovo del certificato.