Password Depot – Απαιτήσεις συστήματος

Δεσμευτικές ελάχιστες τιμές και προτεινόμενα μεγέθη για τη λειτουργία του Password Depot Enterprise Server και των Windows-πελατών σε παραγωγικά περιβάλλοντα.

Υλικό διακομιστή

Μνήμη (RAM)

  • Μέσο αποτύπωμα RAM ανά καταχώρηση: 10 KB (ελάχιστο), 20 KB (προτεινόμενο).
  • Ο διακομιστής διατηρεί όλες τις ανοικτές βάσεις δεδομένων στη μνήμη RAM.
  • Peak-working-set (διεργασία διακομιστή, συμπερ. κρυπτογράφησης, connection pools, caches, TLS-buffer κ.λπ.): έως περίπου 500 MB.
  • Πρόσθετο buffer/headroom: 30 % για απορρόφηση αιχμών φόρτου και κατακερματισμού.

Τύπος υπολογισμού απαιτούμενης RAM (βάση 1 MB = 1024 KB):

Συνολική RAM ≈ 1,3 × (αριθμός_καταχωρήσεων × KB_ανά_καταχώρηση + 500 MB)

Παράδειγμα υπολογισμού

Αφετηρία: 2.000 χρήστες × 10 καταχωρήσεις = 20.000 καταχωρήσεις

  • Ελάχιστο (10 KB/καταχώρηση)
    RAM δεδομένων ≈ 195 MB· διεργασία ≈ 500 MB → με 30 % headroom ≈ ~900 MBστρογγυλοποιήστε σε 1 GB διαθέσιμης RAM.
  • Προτεινόμενο (20 KB/καταχώρηση)
    RAM δεδομένων ≈ 391 MB· διεργασία ≈ 500 MB → με 30 % headroom ≈ ~1,2 GBτουλάχιστον 2 GB διαθέσιμα για μελλοντική ανάπτυξη και πρόσθετες ανοικτές βάσεις δεδομένων.

Συμπέρασμα: ελάχιστο: 1 GB (λειτουργικό, οριακό) · σύσταση: 2 GB (άνετο), 4 GB ιδανικά για εργασίες συντήρησης/διαχείρισης.

CPU

  • Ελάχιστο: 2 πυρήνες, σύγχρονη x86_64-CPU
  • Σύσταση: 4 πυρήνες για υψηλότερο parallelism, έντονη κρυπτογράφηση ή μεγάλα συνημμένα

Πλατφόρμα & λειτουργικό σύστημα

  • OS: Windows Server (64-bit).
  • Βεβαιωθείτε ότι υπάρχει επαρκής RAM, ώστε να αποφεύγεται το paging/swapping υπό φόρτο.

Χώρος δίσκου

Η πραγματική απαίτηση εξαρτάται σε μεγάλο βαθμό από τον αριθμό/μέγεθος των αντιγράφων ασφαλείας και των εγγράφων. Μια ρεαλιστική τάξη μεγέθους για ολόκληρο τον φάκελο του διακομιστή, συμπερ. δεδομένων, αντιγράφων ασφαλείας και logs, είναι ≈ 2 GB.

Σημείωση: Εάν αποθηκεύετε πολλά ή μεγάλα συνημμένα ή αυξάνετε τη διάρκεια διατήρησης αντιγράφων ασφαλείας, προβλέψτε ανάλογα περισσότερο αποθηκευτικό χώρο.

Δίκτυο & firewall

Ο παρακάτω πίνακας θυρών συνοψίζει τις απαιτούμενες συνδέσεις για διακομιστή, πελάτες, διαχείριση και ενημερώσεις.

Enterprise Server (pd_service.exe)

Εισερχόμενες συνδέσεις προς τον διακομιστή

Από:
Windows-πελάτης
(PasswordDepot.exe)
Προς:
Enterprise Server
(pd_service.exe)
Θύρα:
25018
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Έλεγχος ταυτότητας & πρόσβαση σε βάσεις δεδομένων πελατών
Από:
Server Manager
(pd_admin.exe)
Προς:
Enterprise Server
(pd_service.exe)
Θύρα:
25018
Πρωτόκολλο:
TCP
Σκοπός:
Διαχείριση διακομιστή

Εξερχόμενες συνδέσεις από τον διακομιστή

Από:
Enterprise Server
(pd_service.exe)
Προς:
DNS-διακομιστής
Θύρα:
53
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Επίλυση ονομάτων
Από:
Enterprise Server
(pd_service.exe)
Προς:
SMTP-διακομιστής
Θύρα:
25 587 465
Πρωτόκολλο:
TCP
Σκοπός:
Αποστολή e-mail
Από:
Enterprise Server
(pd_service.exe)
Προς:
Ελεγκτής τομέα
Θύρα:
389 636
(+ τυχόν custom)
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Active Directory (LDAP/LDAPS)
Από:
Enterprise Server
(pd_service.exe)
Προς:
Internet
Θύρα:
443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Azure AD / OIDC

Windows-πελάτης (PasswordDepot.exe) & browser-callback

Εξερχόμενες συνδέσεις από τον πελάτη

Από:
Windows-πελάτης
Προς:
Enterprise Server
Θύρα:
25018
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Έλεγχος ταυτότητας & πρόσβαση στη βάση δεδομένων
Από:
Windows-πελάτης
Προς:
DNS-διακομιστής
Θύρα:
53
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Επίλυση ονομάτων
Από:
Windows-πελάτης
Προς:
Internet
Θύρα:
80 443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Υπηρεσίες cloud, WebDAV (HTTP/HTTPS)
Από:
Windows-πελάτης
Προς:
Internet
Θύρα:
21 22 990
Πρωτόκολλο:
TCP
Σκοπός:
FTP/SFTP/FTPES (εφόσον χρησιμοποιείται)

Τοπικό browser-callback (μόνο localhost)

Από:
Browser
Προς:
Windows-πελάτης
Bind: 127.0.0.1
Θύρες:
8888 8989
25880 25889
10098
Πρωτόκολλο:
TCP
Σκοπός:
Callback για έλεγχο ταυτότητας σε υπηρεσίες cloud

Σημείωση: Οι θύρες callback είναι δεσμευμένες αποκλειστικά στο localhost· δεν απαιτούνται εισερχόμενοι κανόνες σε network interfaces.

Διαχείριση & ενημερώσεις

Server Manager (pd_admin.exe)

Από:
Server Manager
Προς:
Enterprise Server
Θύρα:
25018
Πρωτόκολλο:
TCP
Σκοπός:
Διαχείριση/administration διακομιστή
Από:
Server Manager
Προς:
Updates-server
Θύρα:
443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Έλεγχος για ενημερώσεις
Από:
Server Manager
Προς:
Ελεγκτής τομέα
Θύρα:
389 636
(+ τυχόν custom)
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Active Directory
Από:
Server Manager
Προς:
Internet
Θύρα:
443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Azure Active Directory
Από:
Server Manager
Προς:
DNS-διακομιστής
Θύρα:
53
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Επίλυση ονομάτων

Password Depot Updater (pdUpdater.exe)

Από:
PD Updater
(pdUpdater.exe)
Προς:
Updates-server
Θύρα:
443
Πρωτόκολλο:
TCP/UDP
Σκοπός:
Έλεγχος για ενημερώσεις

Για restrictive firewalls προτείνουμε μια allow-list βασισμένη στις παραπάνω θύρες προορισμού και υπηρεσίες. Ελέγξτε τυχόν επιπρόσθετες custom θύρες που απαιτούνται στο AD- ή proxy-περιβάλλον σας.

Σύντομη επισκόπηση (ενδεικτικές τιμές σχεδιασμού)

  • RAM: Τύπος 1,3 × (καταχωρήσεις × KB/καταχώρηση + 500 MB)· ελάχιστο 1 GB, προτεινόμενα 2 GB, ιδανικά 4 GB.
  • CPU: ≥ 2 πυρήνες (x86_64), προτεινόμενοι 4 πυρήνες.
  • OS: Windows Server (64-bit)· αποφύγετε το swapping υπό φόρτο.
  • Storage: ~ 2 GB για πρόγραμμα, δεδομένα, backups & logs (περισσότερο ανάλογα με τη χρήση).
  • Δίκτυο: Επιτρέψτε μεταξύ άλλων 25018/TCP,UDP (πρόσβαση στον διακομιστή), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Δείτε λεπτομέρειες στους πίνακες παραπάνω.

Σημειώσεις

  • Οι απαιτήσεις RAM βασίζονται στο συνολικό πλήθος καταχωρήσεων κωδικών πρόσβασης στις βάσεις δεδομένων που είναι ταυτόχρονα ανοικτές· πρόσθετες βάσεις δεδομένων αυξάνουν την απαίτηση.
  • Για αιχμές φόρτου (backups, μαζικές εισαγωγές, κρυπτογραφικές λειτουργίες) το 30 % headroom έχει ήδη συνυπολογιστεί.
  • Προβλέψτε περιθώριο για μελλοντική ανάπτυξη και τυχόν πρόσθετα συνημμένα/αντικείμενα.