Pro firmy Pro domácnosti

Password Depot – Systémové požadavky

Závazné minimální hodnoty a doporučené parametry pro provoz Password Depot Enterprise Server a klientů pro Windows v produkčním prostředí.

Serverový hardware

Operační paměť (RAM)

  • Průměrná spotřeba RAM na jeden záznam: 10 KB (minimum), 20 KB (doporučeno).
  • Server uchovává všechny otevřené databáze v RAM.
  • Peak‑Working‑Set (serverový proces včetně kryptografie, connection poolů, cache, TLS bufferů atd.): až cca 500 MB.
  • Dodatečná rezerva / headroom: 30 % pro pokrytí špičkového zatížení a fragmentace.

Vzorec pro dimenzování RAM (základ 1 MB = 1024 KB):

Celková RAM ≈ 1,3 × (Počet_záznamů × KB_na_záznam + 500 MB)

Příklad výpočtu

Výchozí stav: 2 000 uživatelů × 10 záznamů = 20 000 záznamů

  • Minimum (10 KB/záznam)
    Datová RAM ≈ 195 MB; proces ≈ 500 MB → s 30% rezervou ≈ ~900 MB ⇒ zaokrouhleně 1 GB dostupné RAM.
  • Doporučeno (20 KB/záznam)
    Datová RAM ≈ 391 MB; proces ≈ 500 MB → s 30% rezervou ≈ ~1,2 GB ⇒ min. 2 GB dostupné pro růst a další otevřené databáze.

Závěr: Minimum: 1 GB (funkční, ale těsné) · Doporučení: 2 GB (komfortní), 4 GB ideální při operacích údržby/správy.

CPU

  • Minimum: 2 jádra, moderní x86_64 CPU
  • Doporučení: 4 jádra pro vyšší paralelismus, intenzivní kryptografii nebo velké přílohy

Platforma a operační systém

  • OS: Windows Server (64bit).
  • Zajistěte dostatek RAM, aby se při zatížení předešlo stránkování/swapování.

Místo na disku

Skutečná potřeba silně závisí na počtu/velikosti záloh a dokumentů. Reálná velikost pro celý serverový adresář včetně dat, záloh a logů je ≈ 2 GB.

Upozornění: Pokud ukládáte mnoho nebo velké přílohy, případně prodlužujete retenční dobu záloh, naplánujte odpovídajícím způsobem více úložného prostoru.

Síť a firewall

Následující matice portů shrnuje požadovaná připojení pro servery, klienty, správu a aktualizace.

Enterprise Server (pd_service.exe)

Příchozí připojení k serveru

Od:
Windows klient
(PasswordDepot.exe)
Do:
Enterprise Server
(pd_service.exe)
Port:
25019
Protokol:
TCP/UDP
Účel:
Ověřování & přístup ke klientským databázím
Od:
Server Manager
(pd_admin.exe)
Do:
Enterprise Server
(pd_service.exe)
Port:
25019
Protokol:
TCP
Účel:
Správa serveru

Odchozí připojení ze serveru

Od:
Enterprise Server
(pd_service.exe)
Do:
DNS server
Port:
53
Protokol:
TCP/UDP
Účel:
Překlad názvů
Od:
Enterprise Server
(pd_service.exe)
Do:
SMTP server
Porty:
25 587 465
Protokol:
TCP
Účel:
Odesílání e-mailů
Od:
Enterprise Server
(pd_service.exe)
Do:
Řadič domény
Porty:
389 636
(+ případně vlastní)
Protokol:
TCP/UDP
Účel:
Active Directory (LDAP/LDAPS)
Od:
Enterprise Server
(pd_service.exe)
Do:
Internet
Port:
443
Protokol:
TCP/UDP
Účel:
Azure AD / OIDC

Windows klient (PasswordDepot.exe) a browser callback

Odchozí připojení z klienta

Od:
Windows klient
Do:
Enterprise Server
Port:
25019
Protokol:
TCP/UDP
Účel:
Autentizace & přístup k databázi
Od:
Windows klient
Do:
DNS server
Port:
53
Protokol:
TCP/UDP
Účel:
Překlad názvů
Od:
Windows klient
Do:
Internet
Porty:
80 443
Protokol:
TCP/UDP
Účel:
Cloud služby, WebDAV (HTTP/HTTPS)
Od:
Windows klient
Do:
Internet
Porty:
21 22 990
Protokol:
TCP
Účel:
FTP/SFTP/FTPES (je-li používáno)

Lokální browser callback (pouze localhost)

Od:
Prohlížeč
Do:
Windows klient
Bind: 127.0.0.1
Porty:
8888 8989 25880 25889 10098
Protokol:
TCP
Účel:
Callback pro ověřování v Cloud službách

Poznámka: Callback porty jsou navázány výhradně na localhost; nejsou vyžadována žádná příchozí pravidla pro síťová rozhraní.

Správa a aktualizace

Server Manager (pd_admin.exe)

Od:
Server Manager
Do:
Enterprise Server
Port:
25019
Protokol:
TCP
Účel:
Správa serveru / administrace
Od:
Server Manager
Do:
Aktualizační server
Port:
443
Protokol:
TCP/UDP
Účel:
Vyhledávání aktualizací
Od:
Server Manager
Do:
Řadič domény
Porty:
389 636
(+ případně vlastní)
Protokol:
TCP/UDP
Účel:
Active Directory
Od:
Server Manager
Do:
Internet
Port:
443
Protokol:
TCP/UDP
Účel:
Azure Active Directory
Od:
Server Manager
Do:
DNS server
Port:
53
Protokol:
TCP/UDP
Účel:
Překlad názvů

Password Depot Updater (pdUpdater.exe)

Od:
PD Updater
(pdUpdater.exe)
Do:
Aktualizační server
Port:
443
Protokol:
TCP/UDP
Účel:
Vyhledávání aktualizací

Pro restriktivní firewally doporučujeme seznam povolených položek založený na výše uvedených cílových portech a službách. V případě potřeby zkontrolujte také další „custom“ porty, které jsou vyžadovány ve vašem AD nebo proxy prostředí.

Stručný přehled (orientační hodnoty pro plánování)

  • RAM: vzorec 1,3 × (záznamy × KB/záznam + 500 MB); minimum 1 GB, doporučeno 2 GB, ideálně 4 GB.
  • CPU: ≥ 2 jádra (x86_64), doporučena 4 jádra.
  • OS: Windows Server (64bitový); vyhněte se swapování při zátěži.
  • Storage: ~ 2 GB pro program, data, zálohy a logy (podle využití i více).
  • Síť: Povolte mimo jiné 25019/TCP,UDP (přístup k serveru), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Podrobnosti viz tabulky výše.

Poznámky

  • Velikost RAM se řídí podle celkového počtu záznamů hesel v současně otevřených databázích; další databáze zvyšují požadavky.
  • Pro špičkové zatížení (zálohy, hromadné importy, kryptografické operace) je již započítána 30% rezerva.
  • Počítejte s rezervou pro budoucí růst a případně i pro další přílohy/objekty.