Για επιχειρήσεις Για ιδιώτες

Password Depot – Απαιτήσεις συστήματος

Δεσμευτικές ελάχιστες τιμές και προτεινόμενα μεγέθη για τη λειτουργία του Password Depot Enterprise Server και των Windows clients σε περιβάλλοντα παραγωγής.

Υλικό διακομιστή

Μνήμη εργασίας (RAM)

  • Μέσο αποτύπωμα RAM ανά καταχώριση: 10 KB (ελάχιστο), 20 KB (συνιστώμενο).
  • Ο διακομιστής διατηρεί όλες τις ανοιχτές βάσεις δεδομένων στη RAM.
  • Peak‑Working‑Set (διεργασία διακομιστή, συμπερ. κρυπτογράφησης, connection pools, cache, buffer TLS κ.λπ.): έως περίπου 500 MB.
  • Επιπλέον buffer/headroom: 30 % για την απορρόφηση αιχμών φορτίου και κατακερματισμού.

Τύπος για sizing RAM (βάση 1 MB = 1024 KB):

Συνολική RAM ≈ 1,3 × (Αριθμός_καταχωρίσεων × KB_ανά_καταχώριση + 500 MB)

Παράδειγμα υπολογισμού

Αφετηρία: 2.000 χρήστες × 10 εγγραφές = 20.000 εγγραφές

  • Ελάχιστο (10 KB/καταχώριση)
    RAM δεδομένων ≈ 195 MB· διεργασία ≈ 500 MB → με 30 % περιθώριο ασφαλείας ≈ ~900 MB ⇒ στρογγυλοποιήστε σε 1 GB διαθέσιμης RAM.
  • Συνιστάται (20 KB/εγγραφή)
    RAM δεδομένων ≈ 391 MB· διεργασία ≈ 500 MB → με 30 % περιθώριο ασφαλείας ≈ ~1,2 GB ⇒ τουλάχιστον 2 GB διαθέσιμα για μελλοντική αύξηση και πρόσθετες ανοιχτές βάσεις δεδομένων.

Συμπέρασμα: Ελάχιστο: 1 GB (λειτουργικό, οριακό) · Σύσταση: 2 GB (άνετα), 4 GB ιδανικά για εργασίες συντήρησης/διαχείρισης.

CPU

  • Ελάχιστο: 2 πυρήνες, σύγχρονη CPU x86_64
  • Σύσταση: 4 πυρήνες για υψηλότερο παραλληλισμό, εντατική κρυπτογράφηση ή μεγάλα συνημμένα

Πλατφόρμα & λειτουργικό σύστημα

  • OS: Windows Server (64-bit).
  • Βεβαιωθείτε ότι υπάρχει επαρκής RAM, ώστε να αποφεύγεται το paging/swapping υπό φορτίο.

Χώρος αποθήκευσης στον δίσκο

Οι πραγματικές απαιτήσεις εξαρτώνται σε μεγάλο βαθμό από τον αριθμό/το μέγεθος των αντιγράφων ασφαλείας και των εγγράφων. Μια ρεαλιστική τάξη μεγέθους για τον πλήρη κατάλογο του διακομιστή, συμπεριλαμβανομένων δεδομένων, αντιγράφων ασφαλείας και logs, είναι ≈ 2 GB.

Σημείωση: Αν αποθηκεύετε πολλά ή μεγάλα συνημμένα ή αυξάνετε το backup retention, προβλέψτε αντίστοιχα περισσότερο χώρο αποθήκευσης.

Δίκτυο & Firewall

Ο παρακάτω πίνακας θυρών συνοψίζει τις απαιτούμενες συνδέσεις για διακομιστή, clients, διαχείριση και ενημερώσεις.

Enterprise Server (pd_service.exe)

Εισερχόμενες συνδέσεις προς τον διακομιστή

Από:
Πρόγραμμα-πελάτης Windows
(PasswordDepot.exe)
Προς:
Enterprise Server
(pd_service.exe)
Θύρα:
25019
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Πιστοποίηση ταυτότητας & πρόσβαση σε βάσεις δεδομένων προγραμμάτων-πελατών
Από:
Διαχείριση διακομιστή
(pd_admin.exe)
Προς:
Enterprise Server
(pd_service.exe)
Θύρα:
25019
Πρωτόκολλο:
TCP
Σκοπός:
Διαχείριση διακομιστή

Εξερχόμενες συνδέσεις από τον διακομιστή

Από:
Enterprise Server
(pd_service.exe)
Προς:
Διακομιστής DNS
Θύρα:
53
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Επίλυση ονομάτων
Από:
Enterprise Server
(pd_service.exe)
Προς:
Διακομιστής SMTP
Θύρες:
25 587 465
Πρωτόκολλο:
TCP
Σκοπός:
Αποστολή email
Από:
Enterprise Server
(pd_service.exe)
Προς:
Ελεγκτής τομέα
Θύρες:
389 636
(+ εφόσον απαιτείται, custom)
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Active Directory (LDAP/LDAPS)
Από:
Enterprise Server
(pd_service.exe)
Προς:
Internet
Θύρα:
443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Azure AD / OIDC

Windows Client (PasswordDepot.exe) & Browser-Callback

Εξερχόμενες συνδέσεις από τον client

Από:
Windows Client
Προς:
Enterprise Server
Θύρα:
25019
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Ταυτοποίηση & πρόσβαση στη βάση δεδομένων
Από:
Windows Client
Προς:
DNS Server
Θύρα:
53
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Επίλυση ονομάτων
Από:
Windows Client
Προς:
Internet
Θύρες:
80 443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Υπηρεσίες Cloud, WebDAV (HTTP/HTTPS)
Από:
Windows Client
Προς:
Internet
Θύρες:
21 22 990
Πρωτόκολλο:
TCP
Σκοπός:
FTP/SFTP/FTPES (εφόσον χρησιμοποιείται)

Τοπικό Browser-Callback (μόνο localhost)

Από:
Πρόγραμμα περιήγησης
Προς:
Windows Client
Bind: 127.0.0.1
Θύρες:
8888 8989 25880 25889 10098
Πρωτόκολλο:
TCP
Σκοπός:
Callback για έλεγχο ταυτότητας σε υπηρεσίες Cloud

Σημείωση: Οι θύρες callback είναι δεσμευμένες αποκλειστικά στο localhost· δεν απαιτούνται εισερχόμενοι κανόνες σε διεπαφές δικτύου.

Διαχείριση & ενημερώσεις

Server Manager (pd_admin.exe)

Από:
Server Manager
Προς:
Enterprise Server
Θύρα:
25019
Πρωτόκολλο:
TCP
Σκοπός:
Διαχείριση/Administration διακομιστή
Από:
Server Manager
Προς:
Διακομιστής ενημερώσεων
Θύρα:
443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Έλεγχος για ενημερώσεις
Από:
Server Manager
Προς:
Ελεγκτής τομέα
Θύρες:
389 636
(+ εάν απαιτείται custom)
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Active Directory
Από:
Server Manager
Προς:
Internet
Θύρα:
443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Azure Active Directory
Από:
Server Manager
Προς:
Διακομιστής DNS
Θύρα:
53
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Ανάλυση ονομάτων

Password Depot Updater (pdUpdater.exe)

Από:
PD Updater
(pdUpdater.exe)
Προς:
Διακομιστής ενημερώσεων
Θύρα:
443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Αναζήτηση ενημερώσεων

Για περιοριστικά firewalls, συνιστούμε μια λίστα allow που βασίζεται στις παραπάνω θύρες προορισμού και υπηρεσίες. Ελέγξτε, εφόσον απαιτείται, πρόσθετες «custom» θύρες που επιβάλλονται στο περιβάλλον AD ή proxy σας.

Σύντομη επισκόπηση (ενδεικτικές τιμές σχεδιασμού)

  • RAM: Τύπος 1,3 × (καταχωρίσεις × KB/καταχώριση + 500 MB); ελάχιστο 1 GB, συνιστώνται 2 GB, ιδανικά 4 GB.
  • CPU: ≥ 2 πυρήνες (x86_64), συνιστώνται 4 πυρήνες.
  • OS: Windows Server (64‑bit); αποφύγετε το swapping υπό φορτίο.
  • Storage: ~ 2 GB για πρόγραμμα, δεδομένα, αντίγραφα ασφαλείας και logs (ανάλογα με τη χρήση, ενδεχομένως περισσότερα).
  • Δίκτυο: Επιτρέψτε, μεταξύ άλλων, 25019/TCP,UDP (πρόσβαση διακομιστή), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Λεπτομέρειες δείτε στους παραπάνω πίνακες.

Σημειώσεις

  • Οι απαιτήσεις RAM εξαρτώνται από τον συνολικό αριθμό καταχωρίσεων κωδικών πρόσβασης στις βάσεις δεδομένων που είναι ανοιχτές ταυτόχρονα· οι πρόσθετες βάσεις δεδομένων αυξάνουν τις απαιτήσεις.
  • Για φορτία αιχμής (backups, μαζικές εισαγωγές, κρυπτογραφικές λειτουργίες), το περιθώριο 30% έχει ήδη συνυπολογιστεί.
  • Προβλέψτε επιπλέον περιθώριο για μελλοντική ανάπτυξη και, εφόσον απαιτείται, για πρόσθετα συνημμένα/αντικείμενα.