За бизнеса За лична употреба

Password Depot – Системни изисквания

Задължителни минимални стойности и препоръчителни параметри за работата на Password Depot Enterprise Server и Windows клиентите в продукционна среда.

Сървърен хардуер

Оперативна памет (RAM)

  • Среден отпечатък в RAM на запис: 10 KB (минимум), 20 KB (препоръчително).
  • Сървърът съхранява всички отворени бази данни в RAM.
  • Peak‑Working‑Set (сървърен процес, вкл. криптография, connection pools, кешове, TLS буфери и др.): до около 500 MB.
  • Допълнителен буфер/резерв: 30 % за поемане на пикови натоварвания и фрагментация.

Формула за оразмеряване на RAM (на база 1 MB = 1024 KB):

Обща RAM ≈ 1,3 × (Брой_записи × KB_на_запис + 500 MB)

Примерно изчисление

Изходна ситуация: 2.000 потребители × 10 записа = 20.000 записа

  • Минимум (10 KB/запис)
    RAM за данни ≈ 195 MB; процес ≈ 500 MB → с 30 % резерв ≈ ~900 MB ⇒ закръглете до 1 GB налична RAM.
  • Препоръчително (20 KB/запис)
    RAM за данни ≈ 391 MB; процес ≈ 500 MB → с 30 % резерв ≈ ~1,2 GB ⇒ мин. 2 GB налични за растеж и допълнителни отворени бази данни.

Заключение: Минимум: 1 GB (функционално, ограничено) · Препоръка: 2 GB (комфортно), 4 GB са идеални при операции по поддръжка/управление.

CPU

  • Минимум: 2 ядра, модерен x86_64 процесор
  • Препоръка: 4 ядра за по-висока паралелност, интензивна криптография или големи прикачени файлове

Платформа и операционна система

  • ОС: Windows Server (64‑битов).
  • Осигурете достатъчно RAM, за да избегнете paging/swapping при натоварване.

Дисково пространство

Действителните изисквания зависят в голяма степен от броя/размера на архивните копия и документите. Реалистичен ориентир за пълната сървърна директория, включително данни, архивни копия и логове, е ≈ 2 GB.

Забележка: Ако съхранявате много или големи прикачени файлове или увеличите периода за съхранение на архивните копия, предвидете съответно повече дисково пространство.

Мрежа и защитна стена

Следната портова матрица обобщава необходимите връзки за сървъра, клиентите, администрацията и актуализациите.

Enterprise Server (pd_service.exe)

Входящи връзки към сървъра

От:
Windows клиент
(PasswordDepot.exe)
До:
Enterprise Server
(pd_service.exe)
Порт:
25019
Протокол:
TCP/UDP
Предназначение:
Автентикация & достъп до клиентски бази данни
От:
Server Manager
(pd_admin.exe)
До:
Enterprise Server
(pd_service.exe)
Порт:
25019
Протокол:
TCP
Предназначение:
Управление на сървъра

Изходящи връзки от сървъра

От:
Enterprise Server
(pd_service.exe)
До:
DNS сървър
Порт:
53
Протокол:
TCP/UDP
Предназначение:
Разрешаване на имена
От:
Enterprise Server
(pd_service.exe)
До:
SMTP сървър
Портове:
25 587 465
Протокол:
TCP
Предназначение:
Изпращане на имейли
От:
Enterprise Server
(pd_service.exe)
До:
Контролер на домейн
Портове:
389 636
(+ при необходимост custom)
Протокол:
TCP/UDP
Предназначение:
Active Directory (LDAP/LDAPS)
От:
Enterprise Server
(pd_service.exe)
До:
Интернет
Порт:
443
Протокол:
TCP/UDP
Предназначение:
Azure AD / OIDC

Windows клиент (PasswordDepot.exe) и browser callback

Изходящи връзки от клиента

От:
Windows клиент
До:
Enterprise Server
Порт:
25019
Протокол:
TCP/UDP
Предназначение:
Удостоверяване & достъп до базата данни
От:
Windows клиент
До:
DNS сървър
Порт:
53
Протокол:
TCP/UDP
Предназначение:
Разрешаване на имена
От:
Windows клиент
До:
Интернет
Портове:
80 443
Протокол:
TCP/UDP
Предназначение:
Cloud услуги, WebDAV (HTTP/HTTPS)
От:
Windows клиент
До:
Интернет
Портове:
21 22 990
Протокол:
TCP
Предназначение:
FTP/SFTP/FTPES (ако се използва)

Локален browser callback (само localhost)

От:
Браузър
До:
Windows клиент
Bind: 127.0.0.1
Портове:
8888 8989 25880 25889 10098
Протокол:
TCP
Предназначение:
Callback за удостоверяване в Cloud услуги

Забележка: Callback портовете са обвързани изключително с localhost; не са необходими входящи правила за мрежови интерфейси.

Администриране & актуализации

Server Manager (pd_admin.exe)

От:
Server Manager
До:
Enterprise Server
Порт:
25019
Протокол:
TCP
Предназначение:
Управление/администриране на сървъра
От:
Server Manager
До:
Сървър за актуализации
Порт:
443
Протокол:
TCP/UDP
Предназначение:
Проверка за актуализации
От:
Server Manager
До:
Контролер на домейн
Портове:
389 636
(+ при необходимост custom)
Протокол:
TCP/UDP
Предназначение:
Active Directory
От:
Server Manager
До:
Интернет
Порт:
443
Протокол:
TCP/UDP
Предназначение:
Azure Active Directory
От:
Server Manager
До:
DNS сървър
Порт:
53
Протокол:
TCP/UDP
Предназначение:
Разрешаване на имена

Password Depot Updater (pdUpdater.exe)

От:
PD Updater
(pdUpdater.exe)
До:
Сървър за актуализации
Порт:
443
Протокол:
TCP/UDP
Предназначение:
Търсене на актуализации

За рестриктивни защитни стени препоръчваме Allow-списък, базиран на посочените по-горе целеви портове и услуги. При необходимост проверете и допълнителните „Custom“-портове, които са задължителни във Вашата AD- или прокси среда.

Кратък преглед (ориентировъчни стойности за планиране)

  • RAM: Формула 1,3 × (Записи × KB/запис + 500 MB); минимум 1 GB, препоръчително 2 GB, оптимално 4 GB.
  • CPU: ≥ 2 ядра (x86_64), препоръчително 4 ядра.
  • OS: Windows Server (64‑bit); избягвайте swapping при натоварване.
  • Storage: ~ 2 GB за програма, данни, резервни копия & логове (според използването може и повече).
  • Мрежа: Разрешете, наред с другото, 25019/TCP,UDP (достъп до сървъра), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Подробности вижте в таблиците по-горе.

Бележки

  • Размерите на RAM се определят според общия брой записи с пароли в едновременно отворените бази данни; допълнителните бази данни увеличават нуждите.
  • За пикови натоварвания (архивиране, масов импорт, криптографски операции) 30%-ният резерв вече е включен.
  • Предвидете резерв за бъдещ растеж и при необходимост за допълнителни прикачени файлове/обекти.