LPS:Požadavky na hosting serverů

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Hostingové prostředí: aktulizace)
 
Řádka 1: Řádka 1:
{{TODO|Doplnit specifikaci a odkazy na služby.}}
 
 
 
CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, '''aplikace musí mít svého technického správce'''.
 
CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, '''aplikace musí mít svého technického správce'''.
  
Řádka 22: Řádka 20:
  
 
== Údržba systému ==
 
== Údržba systému ==
 
Bezpečnostní záplaty, jak často se asi dělá upgrade
 
  
 
* Debian GNU/Linux
 
* Debian GNU/Linux
Řádka 31: Řádka 27:
 
== Autentizace a autorizace ==
 
== Autentizace a autorizace ==
  
* Aplikace může využívat Shibboleth a data v LDAPu po autentizaci.
+
* Primární autentizační systém pro uživatele ZČU je Shibboleth  
 +
* další uživatelská data může aplikace získat z LDAPu po autentizaci.
  
 
== Přístup na server pro správce aplikace ==
 
== Přístup na server pro správce aplikace ==
  
 
* Debian: VPN + SSH (klíč, heslo, kerberos)
 
* Debian: VPN + SSH (klíč, heslo, kerberos)
* Windows:
 
  
 
== Zálohování ==
 
== Zálohování ==
  
Zálohuje se jen image filesystému, aplikace musí zajistit konzistetní dump pracovních dat. Omezení rozumné velikosti zálohy.
+
Zálohuje se jen image filesystému, aplikace musí zajistit pravidelný konzistetní dump pracovních dat.

Aktuální verze z 09:24, 11 září 2020

CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, aplikace musí mít svého technického správce.

Obsah

[editovat] Hostingové prostředí

  • Webové aplikace dáváme primárně do kubernetes. Deployment probíhá přes Gitlab CI/CD.
    • není zde žádné omezení na linuxovou distribuci
    • dodavatel má plnou kontrolu nad deployment procesem
  • Pro specifické případy poskytujeme vm se systémem Debian GNU/Linux.
    • dodavatel ma přístup na ssh
    • vm je spravováno centralním konfiguračním managementem
  • Pro náročné aplikace (>16GB RAM nebo velké nároky na CPU) poskytujeme hosting na HW
    • správa je shodná jako v případě VM
    • nutné včas zajistit nákup HW
    • preferovaný způsob je aplikaci rozdělit na více VM

[editovat] Operační systémy

Dostupné verze systémů jsou:

  • Debian stable x86_64 GNU/Linux, aktualizace OS dle domluvy, správa konfiguračním managementem

[editovat] Údržba systému

  • Debian GNU/Linux
    • security repozitář: 2x denně automaticky konfiguračním managementem
    • upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém

[editovat] Autentizace a autorizace

  • Primární autentizační systém pro uživatele ZČU je Shibboleth
  • další uživatelská data může aplikace získat z LDAPu po autentizaci.

[editovat] Přístup na server pro správce aplikace

  • Debian: VPN + SSH (klíč, heslo, kerberos)

[editovat] Zálohování

Zálohuje se jen image filesystému, aplikace musí zajistit pravidelný konzistetní dump pracovních dat.

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje