LPS:Požadavky na hosting serverů
Z HelpDesk
Tomuto dokumentu něco chybí! | |
---|---|
Doplnit specifikaci a odkazy na služby. | |
Pokud jste dokument opravili, odstraňte řádek se šablonou TODO z tohoto dokumentu. |
CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, aplikace musí mít svého technického správce.
Hostingové prostředí
- Webové aplikace dáváme primárně do kubernetes. Deployment probíhá přes Gitlab CI/CD.
- není zde žádné omezení na linuxovou distribuci
- dodavatel má plnou kontrolu nad deployment procesem
- Pro specifické případy poskytujeme vm se systémem Debian GNU/Linux.
- dodavatel ma přístup na ssh
- vm je spravováno centralním konfiguračním managementem
Operační systémy
Dostupné verze systémů jsou:
- Debian stable x86_64 GNU/Linux, aktualizace OS dle domluvy, správa konfiguračním managementem
Údržba systému
Bezpečnostní záplaty, jak často se asi dělá upgrade
Debian GNU/Linux
- security repozitář: 2x denně automaticky konfiguračním managementem
- upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém
Autentizace a autorizace
- Aplikace může využívat Shibboleth a data v LDAPu po autentizaci.
- Debian: VPN + SSH (klíč, heslo, kerberos)
Přístup na server pro správce aplikace
VPN
Zálohování
Zálohuje se jen image filesystému, aplikace musí zajistit konzistetní dump pracovních dat. Omezení rozumné velikosti zálohy.