LPS:Požadavky na hosting serverů

Z HelpDesk
Info red.png Tomuto dokumentu něco chybí!
Doplnit specifikaci a odkazy na služby.
Pokud jste dokument opravili, odstraňte řádek se šablonou TODO z tohoto dokumentu.


CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, aplikace musí mít svého technického správce.

Hostingové prostředí

  • Webové aplikace dáváme primárně do kubernetes. Deployment probíhá přes Gitlab CI/CD.
    • není zde žádné omezení na linuxovou distribuci
    • dodavatel má plnou kontrolu nad deployment procesem
  • Pro specifické případy poskytujeme vm se systémem Debian GNU/Linux.
    • dodavatel ma přístup na ssh
    • vm je spravováno centralním konfiguračním managementem
  • Pro náročné aplikace (>16GB RAM nebo velké nároky na CPU) poskytujeme hostning na HW, správa shodná jako na VM, nutné včas zajistit nákup HW nebo aplikaci rozdělit na více VM

Operační systémy

Dostupné verze systémů jsou:

  • Debian stable x86_64 GNU/Linux, aktualizace OS dle domluvy, správa konfiguračním managementem

Údržba systému

Bezpečnostní záplaty, jak často se asi dělá upgrade

  • Debian GNU/Linux
    • security repozitář: 2x denně automaticky konfiguračním managementem
    • upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém

Autentizace a autorizace

  • Aplikace může využívat Shibboleth a data v LDAPu po autentizaci.

Přístup na server pro správce aplikace

  • Debian: VPN + SSH (klíč, heslo, kerberos)
  • Windows:

Zálohování

Zálohuje se jen image filesystému, aplikace musí zajistit konzistetní dump pracovních dat. Omezení rozumné velikosti zálohy.