LPS:Požadavky na hosting serverů

Z HelpDesk
Info red.png Tomuto dokumentu něco chybí!
Doplnit specifikaci a odkazy na služby.
Pokud jste dokument opravili, odstraňte řádek se šablonou TODO z tohoto dokumentu.


CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, aplikace musí mít svého technického správce.

Hostingové prostředí

  • Webové aplikace dáváme primárně do kubernetes. Deployment probíhá přes Gitlab CI/CD.
    • není zde žádné omezení na linuxovou distribuci
    • dodavatel má plnou kontrolu nad deployment procesem
  • Pro specifické případy poskytujeme vm se systémem Debian GNU/Linux.
    • dodavatel ma přístup na ssh
    • vm je spravováno centralním konfiguračním managementem

Operační systémy

Dostupné verze systémů jsou:

  • Debian stable x86_64 GNU/Linux, aktualizace OS dle domluvy, správa konfiguračním managementem

Údržba systému

Bezpečnostní záplaty, jak často se asi dělá upgrade

Debian GNU/Linux

  • security repozitář: 2x denně automaticky konfiguračním managementem
  • upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém

Autentizace a autorizace

  • Aplikace může využívat Shibboleth a data v LDAPu po autentizaci.
  • Debian: VPN + SSH (klíč, heslo, kerberos)

Přístup na server pro správce aplikace

VPN

Zálohování

Zálohuje se jen image filesystému, aplikace musí zajistit konzistetní dump pracovních dat. Omezení rozumné velikosti zálohy.