Prerekvizity serveru
Tento dokument obsahuje požadavky na server a další prerekvizity pro správné fungování platformy Team assistant. Tyto požadavky mohou být předkládány zákazníkům.
Podporované prohlížeče (pro uživatele)
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Android WebView
- iOS Safari
Požadavky na administraci platformy (konzultant a administrátor)
- Přístup do databáze: SQL Management Studio, SQL Developer
- Podporované prohlížeče: Google Chrome
Hardwarové a softwarové požadavky pro TAS
Minimální, standardní a rozšířená konfigurace
Typ konfigurace | Procesor | RAM | HDD | Síťová propustnost |
Minimální | 2 jádra/vlákna | 16 GB | 120 GB | 100 Mbps a více |
Standard | 4 jádra/vlákna | 20 GB | 160 GB | 100 Mbps a více |
Extra | 6 jádra/vlákna | 24 GB | 210 GB | 100 Mbps a více |
Procesor: 6 jádra/vlákna
RAM: 24 GB a více
HDD: 210 GB
Síťová propustnost: 100 Mbps a více
Podporované databáze a operační systémy
LINUX | WINDOWS | |
Databáze | Oracle XE/SE/EE 12 nebo vyšší Doporučeno: Oracle XE 21c | MSSQL Express 2017 nebo vyšší Doporučeno: SQL Sever 2022 |
Podporované OS serveru pro TAS | Red Hat EL 8 / Rocky Linux 8 / Oracle Linux 8 / Ubuntu 20.04, 22.04 / Debian 12 Doporučeno: Red Hat 8 | Windows Server 2022 nebo vyšší Doporučeno: Windows Server 2022 - WSL 2 (nutné zapnutí nested virtualization) |
Pro instalace na operační systém Linux doporučujeme následující rozdělení diskových oddílů:
Partition | TEST [GB] | PROD [GB] | Poznámka |
OS | 15 | 15 | Dle zvyklostí dodavatele serveru a použitého OS |
/var/lib/docker | 30 | 30 | Lze přičíst k velikosti OS, nemusí být dedikovaná partition |
/srv/services | 20 | 30 | Úložiště pro ArangoDB, Elasticsearch |
/srv/tas | 10 | 10 | Aplikační soubory TAS |
/srv/dms | 10 | 30 | Úložiště pro přílohy případů - očekávatelný nárůst dle využívání TASu |
/srv/database | 40 | 40 | Prostor pro instalaci databáze na aplikačním serveru |
/srv/backup | 25 | 25 | Místo pro ukládání záloh DB, 1x denně, retence 1 týden |
Celkem | 150 | 180 |
Předpoklady vytížení:
- zálohy na externím systému
- databáze na stejném serveru
- počet současně přihlášených uživatelů do 10, aktivních do 500
- maximálně jedna současně běžící testovací instance
- optimálně sestavené šablony do cca 100 úkolů
- pro soubory v DMS (více jak tisíce kusů, > 10GB) je třeba zvýšit kapacitu HDD
Prerekvizity (zákazník)
Co je potřeba pro instalaci instance TAS
Infrastruktura a interní politky (zálohování, internet, apod.)
- pokud existuje nějaká interní politika pro instalaci a údržbu software, např. na který disk, oddíl instalovat DB, TAS, soubory DMS
- Zda-li DB běží na dedikovaném stroji, nebo stejném serveru.
- Zálohovací politika
Přístup k síti
- pro běh TASu nutné povolit port do požadovné sítě pro HTTP komunikaci 443 (eventuelně i 80 kvůli přesměrování)
- pro instalaci a správu serveru nutné povolit 22 - SSH (Linux), 3389 - RDP (Windows)
- pro instalaci je nutný přístup serveru k internetu (stačí přes proxy)
DNS - domény
- DNS - pro každou instanci (testovací/produkční) je třeba založit DNS záznam směřující na server - obvykle domény 3.řádu.
- vyžádat validní certifikát pro všechny domény, většinou stačí podnikový
DMS
- je potřeba vytěžování souborů? - vyšší náročnost na výkon a RAM
- je potřeba fulltextové vyhledávání souborů? - vyšší náročnost na výkon a RAM
SMTP
- adresa SMTP serveru pro odesílání mailů, pokud je vyžadována autentizace tak i jméno a heslo, případně zjistit jiný způsob odesílání mailů (via sendmail ap.).
- e-mail adresa odesílatele pro maily chodící z TASu. (obvykle stejná jako pro přihlašování k smtp).
MSSQL
- potřebujeme uživatelský účet pro připojení k databázovému serveru. Je možné použít SQL autentizaci nebo AD účet. Uživatel by měl být db_owner přidělené databáze, s nastaveným jiným defaultním schématem než dbo, např. tas. Databáze by měla být v kódování Czech_100_CI_AS a mít nastavené READ_COMMITTED_SNAPSHOT ON.
Autentizace
Podporované autentizace
- Password
- AD
- ADFS
- ApacheKerberos
- AzureAd
- OAuth2
- Saml2
Autentizace typu AD
- potřebujeme adresu serveru, port, RDN organizace, vytvořeného servisního uživatele a jeho autentizační informace a jeho DN
- dále pak filtr(DN) na organizaci(skupiny) pro autentizaci (synchronizaci), podobu už.jména v sAMAccountName (s emailem/bez), to eventuelně můžeme zjistit sami za pomoci servisního uživatele
Org. struktura a synchronizace
- Zjistit jakým způsobem jsou vedení uživatelé ve struktuře. Pakliže to je možné, založit testovacího uživatele. Zjistit technologii, na které to běží (OpenLDAP, MS AD). Brát v potaz rozdíl v založení a autentizaci uživatele.
Způsob vytěžení org.struktury, manažerství a uživatelů
- AD (umíme jen uživatele)
- externí systém (systém CSV, WS)
- manuální zadávání
Sledování tasu (Nagios)
- Lze sledovat funkční části TASu vysláním GET requestů na koncové body aplikace:
https://frontend/status vrací "status:OK" = testuje dostupnost frontendu
https://backend/status vrací "status:OK" = testuje dostupnost backendu
https://backend/status/db vrací "status:OK" = testuje prostup a spojení do databáze - Podrobnější parametry lze sledovat, pokud se spustí pm2 jlist pod uživatelem tas. Vrátí to json s informacemi o běžících nodejs(tas) procesech včetně vytížení cpu jednotlivých procesů a spotřebované paměti
