LPS:Požadavky na hosting serverů

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Autentizace a autorizace: aktualizace)
(aktualizace)
Řádka 11: Řádka 11:
 
** dodavatel ma přístup na ssh
 
** dodavatel ma přístup na ssh
 
** vm je spravováno centralním konfiguračním managementem
 
** vm je spravováno centralním konfiguračním managementem
 +
* Pro náročné aplikace (>16GB RAM nebo velké nároky na CPU) poskytujeme hostning na HW, správa shodná jako na VM, nutné včas zajistit nákup HW
  
 
== Operační systémy ==
 
== Operační systémy ==
Řádka 21: Řádka 22:
 
Bezpečnostní záplaty, jak často se asi dělá upgrade
 
Bezpečnostní záplaty, jak často se asi dělá upgrade
  
===Debian GNU/Linux===
+
* Debian GNU/Linux
* security repozitář: 2x denně automaticky konfiguračním managementem
+
** security repozitář: 2x denně automaticky konfiguračním managementem
* upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém
+
** upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém
  
 
== Autentizace a autorizace ==
 
== Autentizace a autorizace ==
  
 
* Aplikace může využívat Shibboleth a data v LDAPu po autentizaci.
 
* Aplikace může využívat Shibboleth a data v LDAPu po autentizaci.
* Debian: VPN + SSH (klíč, heslo, kerberos)
 
  
 
== Přístup na server pro správce aplikace ==
 
== Přístup na server pro správce aplikace ==
  
VPN
+
* Debian: VPN + SSH (klíč, heslo, kerberos)
 +
* Windows:
  
 
== Zálohování ==
 
== Zálohování ==
  
 
Zálohuje se jen image filesystému, aplikace musí zajistit konzistetní dump pracovních dat. Omezení rozumné velikosti zálohy.
 
Zálohuje se jen image filesystému, aplikace musí zajistit konzistetní dump pracovních dat. Omezení rozumné velikosti zálohy.

Verze z 10:02, 3 září 2020

Info red.png Tomuto dokumentu něco chybí!
Doplnit specifikaci a odkazy na služby.
Pokud jste dokument opravili, odstraňte řádek se šablonou TODO z tohoto dokumentu.


CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, aplikace musí mít svého technického správce.

Obsah

Hostingové prostředí

  • Webové aplikace dáváme primárně do kubernetes. Deployment probíhá přes Gitlab CI/CD.
    • není zde žádné omezení na linuxovou distribuci
    • dodavatel má plnou kontrolu nad deployment procesem
  • Pro specifické případy poskytujeme vm se systémem Debian GNU/Linux.
    • dodavatel ma přístup na ssh
    • vm je spravováno centralním konfiguračním managementem
  • Pro náročné aplikace (>16GB RAM nebo velké nároky na CPU) poskytujeme hostning na HW, správa shodná jako na VM, nutné včas zajistit nákup HW

Operační systémy

Dostupné verze systémů jsou:

  • Debian stable x86_64 GNU/Linux, aktualizace OS dle domluvy, správa konfiguračním managementem

Údržba systému

Bezpečnostní záplaty, jak často se asi dělá upgrade

  • Debian GNU/Linux
    • security repozitář: 2x denně automaticky konfiguračním managementem
    • upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém

Autentizace a autorizace

  • Aplikace může využívat Shibboleth a data v LDAPu po autentizaci.

Přístup na server pro správce aplikace

  • Debian: VPN + SSH (klíč, heslo, kerberos)
  • Windows:

Zálohování

Zálohuje se jen image filesystému, aplikace musí zajistit konzistetní dump pracovních dat. Omezení rozumné velikosti zálohy.

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje