LPS:Požadavky na hosting serverů
Z Support
(Rozdíly mezi verzemi)
(→Hostingové prostředí: aktulizace) |
|||
| Řádka 1: | Řádka 1: | ||
| − | |||
| − | |||
CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, '''aplikace musí mít svého technického správce'''. | CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, '''aplikace musí mít svého technického správce'''. | ||
| Řádka 22: | Řádka 20: | ||
== Údržba systému == | == Údržba systému == | ||
| − | |||
| − | |||
* Debian GNU/Linux | * Debian GNU/Linux | ||
| Řádka 31: | Řádka 27: | ||
== Autentizace a autorizace == | == Autentizace a autorizace == | ||
| − | * | + | * Primární autentizační systém pro uživatele ZČU je Shibboleth |
| + | * další uživatelská data může aplikace získat z LDAPu po autentizaci. | ||
== Přístup na server pro správce aplikace == | == Přístup na server pro správce aplikace == | ||
* Debian: VPN + SSH (klíč, heslo, kerberos) | * Debian: VPN + SSH (klíč, heslo, kerberos) | ||
| − | |||
== Zálohování == | == Zálohování == | ||
| − | Zálohuje se jen image filesystému, aplikace musí zajistit konzistetní dump pracovních dat | + | Zálohuje se jen image filesystému, aplikace musí zajistit pravidelný konzistetní dump pracovních dat. |
Aktuální verze z 09:24, 11 září 2020
CIV zajišťuje provoz aplikací na virtuálních serverech. Součástí hostingu mohou být níže uvedené služby. Samotnou aplikaci pracovníci CIV ale nespravují, aplikace musí mít svého technického správce.
Obsah |
[editovat] Hostingové prostředí
- Webové aplikace dáváme primárně do kubernetes. Deployment probíhá přes Gitlab CI/CD.
- není zde žádné omezení na linuxovou distribuci
- dodavatel má plnou kontrolu nad deployment procesem
- Pro specifické případy poskytujeme vm se systémem Debian GNU/Linux.
- dodavatel ma přístup na ssh
- vm je spravováno centralním konfiguračním managementem
- Pro náročné aplikace (>16GB RAM nebo velké nároky na CPU) poskytujeme hosting na HW
- správa je shodná jako v případě VM
- nutné včas zajistit nákup HW
- preferovaný způsob je aplikaci rozdělit na více VM
[editovat] Operační systémy
Dostupné verze systémů jsou:
- Debian stable x86_64 GNU/Linux, aktualizace OS dle domluvy, správa konfiguračním managementem
[editovat] Údržba systému
- Debian GNU/Linux
- security repozitář: 2x denně automaticky konfiguračním managementem
- upgrade na novy release: 1x za 2 roky po vydání nové stable verze, vždy po konzultacích s dodavatelem skrze RT systém
[editovat] Autentizace a autorizace
- Primární autentizační systém pro uživatele ZČU je Shibboleth
- další uživatelská data může aplikace získat z LDAPu po autentizaci.
[editovat] Přístup na server pro správce aplikace
- Debian: VPN + SSH (klíč, heslo, kerberos)
[editovat] Zálohování
Zálohuje se jen image filesystému, aplikace musí zajistit pravidelný konzistetní dump pracovních dat.
