LPS:Požadavky na hosting serverů

CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, aplikace musí mít svého technického správce.

Hostingové prostředí

• Webové aplikace dáváme primárně do kubernetes. Deployment probíhá přes Gitlab CI/CD.
  • není zde žádné omezení na linuxovou distribuci
  • dodavatel má plnou kontrolu nad deployment procesem
• Pro specifické případy poskytujeme vm se systémem Debian GNU/Linux.
  • dodavatel ma přístup na ssh
  • vm je spravováno centralním konfiguračním managementem
• Pro náročné aplikace (>16GB RAM nebo velké nároky na CPU) poskytujeme hosting na HW
  • správa je shodná jako v případě VM
  • nutné včas zajistit nákup HW
  • preferovaný způsob je aplikaci rozdělit na více VM

Operační systémy

Dostupné verze systémů jsou:

• Debian stable x86_64 GNU/Linux, aktualizace OS dle domluvy, správa konfiguračním managementem

Údržba systému

• Debian GNU/Linux
  • security repozitář: 2x denně automaticky konfiguračním managementem
  • upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém

Autentizace a autorizace

• Primární autentizační systém pro uživatele ZČU je Shibboleth

Shibboleth poskytuje SSO (Single Sign On) autentizaci pomocí metody SAML2 nebo openid-connect. Standardně je přihlášený uživatel identifikován loginem v proměnné "REMOTE_USER". Pomocí přihlášení SSO je možné volitelně získat i další dodatečné atributy osoby (jméno, příjmení, email a skupiny).

• další uživatelská data může aplikace získat z LDAPu po autentizaci

Pro získání dodatečných informací z LDAPu je nutné získat pro každou aplikaci individuální přístup s vymezeným rozsahem zobrazovaných atributů.

Přístup na server pro správce aplikace

• Debian: VPN + SSH (klíč, heslo, kerberos)

Zálohování

Zálohuje se jen image filesystému, aplikace musí zajistit pravidelný konzistetní dump pracovních dat.