Password Depot – Systémové požadavky

Závazné minimální hodnoty a doporučené parametry pro provoz Password Depot Enterprise Server a klientů pro Windows v produkčních prostředích.

Serverový hardware

Operační paměť (RAM)

  • Průměrná paměťová stopa v RAM na záznam: 10 KB (minimum), 20 KB (doporučeno).
  • Server uchovává všechny otevřené databáze v RAM.
  • Peak-working-set (serverový proces včetně kryptografie, connection-poolů, cache, TLS bufferů atd.): až cca 500 MB.
  • Dodatečný buffer/headroom: 30 % pro absorpci špiček zatížení a fragmentace.

Vzorec pro dimenzování RAM (základ 1 MB = 1024 KB):

Celková RAM ≈ 1,3 × (pocet_zaznamu × KB_na_zaznam + 500 MB)

Příklad výpočtu

Výchozí situace: 2 000 uživatelů × 10 záznamů = 20 000 záznamů

  • Minimum (10 KB/záznam)
    RAM pro data ≈ 195 MB; proces ≈ 500 MB → s 30 % rezervou ≈ ~900 MBzaokrouhlete na 1 GB dostupné RAM.
  • Doporučeno (20 KB/záznam)
    RAM pro data ≈ 391 MB; proces ≈ 500 MB → s 30 % rezervou ≈ ~1,2 GBalespoň 2 GB k dispozici pro růst a další otevřené databáze.

Závěr: Minimum: 1 GB (funkční, ale těsné) · Doporučení: 2 GB (komfortní), 4 GB ideální pro údržbové/administrátorské operace.

CPU

  • Minimum: 2 jádra, moderní x86_64 CPU
  • Doporučení: 4 jádra pro vyšší paralelismus, náročnou kryptografii nebo velké přílohy

Platforma & operační systém

  • OS: Windows Server (64bitový).
  • Zajistěte dostatek RAM, aby nedocházelo k paging/swappingu při zátěži.

Místo na disku

Skutečná potřeba závisí především na počtu a velikosti záloh a dokumentů. Realistický řád velikosti pro celý adresář serveru včetně dat, záloh a logů je ≈ 2 GB.

Poznámka: Pokud ukládáte mnoho nebo velmi velké přílohy či zvýšíte retenci záloh, naplánujte odpovídající dodatečný prostor.

Síť & firewall

Následující portová matice shrnuje potřebná spojení pro server, klienty, administraci a aktualizace.

Enterprise Server (pd_service.exe)

Příchozí spojení k serveru

Od:
Windows klient
(PasswordDepot.exe)
Do:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokol:
TCP/UDP
Účel:
Autentizace a přístup ke klientským databázím
Od:
Server Manager
(pd_admin.exe)
Do:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokol:
TCP
Účel:
Správa serveru

Odchozí spojení ze serveru

Od:
Enterprise Server
(pd_service.exe)
Do:
DNS server
Port:
53
Protokol:
TCP/UDP
Účel:
Překlad názvů (DNS)
Od:
Enterprise Server
(pd_service.exe)
Do:
SMTP server
Port:
25 587 465
Protokol:
TCP
Účel:
Odesílání e-mailů
Od:
Enterprise Server
(pd_service.exe)
Do:
Řadič domény
Port:
389 636
(+ případně custom)
Protokol:
TCP/UDP
Účel:
Active Directory (LDAP/LDAPS)
Od:
Enterprise Server
(pd_service.exe)
Do:
Internet
Port:
443
Protokol:
TCP/UDP
Účel:
Azure AD / OIDC

Windows klient (PasswordDepot.exe) & browser-callback

Odchozí spojení z klienta

Od:
Windows klient
Do:
Enterprise Server
Port:
25018
Protokol:
TCP/UDP
Účel:
Autentizace a přístup k databázi
Od:
Windows klient
Do:
DNS server
Port:
53
Protokol:
TCP/UDP
Účel:
Překlad názvů
Od:
Windows klient
Do:
Internet
Port:
80 443
Protokol:
TCP/UDP
Účel:
Cloudové služby, WebDAV (HTTP/HTTPS)
Od:
Windows klient
Do:
Internet
Port:
21 22 990
Protokol:
TCP
Účel:
FTP/SFTP/FTPES (pokud je použito)

Lokální browser-callback (pouze localhost)

Od:
Prohlížeč
Do:
Windows klient
Bind: 127.0.0.1
Porty:
8888 8989
25880 25889
10098
Protokol:
TCP
Účel:
Callback pro autentizaci v cloudových službách

Poznámka: Callback porty jsou svázány výhradně s localhostem; nejsou nutná žádná příchozí pravidla na síťových rozhraních.

Administrace & aktualizace

Server Manager (pd_admin.exe)

Od:
Server Manager
Do:
Enterprise Server
Port:
25018
Protokol:
TCP
Účel:
Správa/administrace serveru
Od:
Server Manager
Do:
Updates server
Port:
443
Protokol:
TCP/UDP
Účel:
Vyhledávání aktualizací
Od:
Server Manager
Do:
Řadič domény
Port:
389 636
(+ případně custom)
Protokol:
TCP/UDP
Účel:
Active Directory
Od:
Server Manager
Do:
Internet
Port:
443
Protokol:
TCP/UDP
Účel:
Azure Active Directory
Od:
Server Manager
Do:
DNS server
Port:
53
Protokol:
TCP/UDP
Účel:
Překlad názvů

Password Depot Updater (pdUpdater.exe)

Od:
PD Updater
(pdUpdater.exe)
Do:
Updates server
Port:
443
Protokol:
TCP/UDP
Účel:
Vyhledávání aktualizací

Pro restriktivní firewally doporučujeme seznam povolených (allow-list) založený na výše uvedených cílových portech a službách. Zkontrolujte také případné další „custom“ porty požadované ve vašem prostředí AD nebo proxy.

Stručný přehled (orientační hodnoty pro plánování)

  • RAM: Vzorec 1,3 × (záznamy × KB na záznam + 500 MB); minimum 1 GB, doporučeno 2 GB, ideálně 4 GB.
  • CPU: ≥ 2 jádra (x86_64), doporučena 4 jádra.
  • OS: Windows Server (64bitový); vyhněte se swapování při zátěži.
  • Storage: ~ 2 GB pro program, data, zálohy & logy (podle využití více).
  • Síť: Povolit mimo jiné 25018/TCP,UDP (přístup k serveru), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Podrobnosti viz tabulky výše.

Poznámky

  • Velikost RAM se odvíjí od celkového počtu záznamů hesel v současně otevřených databázích; další databáze zvyšují požadavek.
  • Rezerva 30 % již zohledňuje špičkové zátěže (zálohování, hromadné importy, kryptografické operace).
  • Naplánujte rezervu pro budoucí růst a případné další přílohy/objekty.