Za tvrtke Za privatne korisnike

Password Depot – Sistemski zahtjevi

Obvezujuće minimalne vrijednosti i preporučene veličine za rad Password Depot Enterprise Server i Windows klijenata u produkcijskim okruženjima.

Hardver poslužitelja

Radna memorija (RAM)

  • Prosječna potrošnja RAM-a po zapisu: 10 KB (minimum), 20 KB (preporučeno).
  • Poslužitelj drži sve otvorene baze podataka u RAM-u.
  • Peak Working Set (proces poslužitelja uključujući kriptografiju, poolove veza, predmemorije, TLS međuspremnike itd.): do približno 500 MB.
  • Dodatni međuspremnik/rezerva: 30 % za preuzimanje vršnih opterećenja i fragmentacije.

Formula za dimenzioniranje RAM-a (osnova 1 MB = 1024 KB):

Ukupni RAM ≈ 1,3 × (broj_zapisa × KB_po_zapisu + 500 MB)

Primjer izračuna

Početna situacija: 2.000 korisnika × 10 unosa = 20.000 unosa

  • Minimum (10 KB/zapisu)
    RAM za podatke ≈ 195 MB; proces ≈ 500 MB → s 30 % rezerve ≈ ~900 MB ⇒ zaokružite na 1 GB dostupnog RAM-a.
  • Preporučeno (20 KB po unosu)
    RAM za podatke ≈ 391 MB; proces ≈ 500 MB → s 30 % rezerve ≈ ~1,2 GB ⇒ najmanje 2 GB dostupno za rast i dodatne otvorene baze podataka.

Zaključak: Minimum: 1 GB (funkcionalno, tijesno) · Preporuka: 2 GB (udobno), 4 GB idealno za operacije održavanja/upravljanja.

CPU

  • Minimum: 2 jezgre, moderni x86_64 CPU
  • Preporuka: 4 jezgre za veću paralelizaciju, intenzivnu kriptografiju ili velike privitke

Platforma i operacijski sustav

  • OS: Windows Server (64-bitni).
  • Osigurajte dovoljno RAM-a kako biste izbjegli paging/swapping pod opterećenjem.

Prostor na disku

Stvarna potreba uvelike ovisi o broju/veličini sigurnosnih kopija i dokumenata. Realna veličina za cijeli serverski direktorij, uključujući podatke, sigurnosne kopije i zapisnike, iznosi ≈ 2 GB.

Napomena: Ako pohranjujete mnogo ili velike privitke odnosno povećate zadržavanje sigurnosnih kopija, planirajte sukladno tome više prostora za pohranu.

Mreža i vatrozid

Sljedeća matrica portova sažima potrebne veze za poslužitelj, klijente, administraciju i ažuriranja.

Enterprise Server (pd_service.exe)

Dolazne veze prema poslužitelju

Od:
Windows klijent
(PasswordDepot.exe)
Do:
Enterprise Server
(pd_service.exe)
Port:
25019
Protokol:
TCP/UDP
Svrha:
Autentifikacija & pristup bazama podataka klijenta
Od:
Server Manager
(pd_admin.exe)
Do:
Enterprise Server
(pd_service.exe)
Port:
25019
Protokol:
TCP
Svrha:
Upravljanje poslužiteljem

Odlazne veze s poslužitelja

Od:
Enterprise Server
(pd_service.exe)
Do:
DNS poslužitelj
Port:
53
Protokol:
TCP/UDP
Svrha:
Razrješavanje naziva
Od:
Enterprise Server
(pd_service.exe)
Do:
SMTP poslužitelj
Portovi:
25 587 465
Protokol:
TCP
Svrha:
Slanje e-pošte
Od:
Enterprise Server
(pd_service.exe)
Do:
Kontroler domene
Portovi:
389 636
(+ po potrebi custom)
Protokol:
TCP/UDP
Svrha:
Active Directory (LDAP/LDAPS)
Od:
Enterprise Server
(pd_service.exe)
Do:
Internet
Port:
443
Protokol:
TCP/UDP
Svrha:
Azure AD / OIDC

Windows klijent (PasswordDepot.exe) i browser callback

Izlazne veze s klijenta

Od:
Windows klijent
Do:
Enterprise Server
Port:
25019
Protokol:
TCP/UDP
Svrha:
Autentifikacija & pristup bazi podataka
Od:
Windows klijent
Do:
DNS poslužitelj
Port:
53
Protokol:
TCP/UDP
Svrha:
Razrješavanje naziva
Od:
Windows klijent
Do:
Internet
Portovi:
80 443
Protokol:
TCP/UDP
Svrha:
Cloud usluge, WebDAV (HTTP/HTTPS)
Od:
Windows klijent
Do:
Internet
Portovi:
21 22 990
Protokol:
TCP
Svrha:
FTP/SFTP/FTPES (ako se koristi)

Lokalni browser callback (samo localhost)

Od:
Preglednik
Do:
Windows klijent
Bind: 127.0.0.1
Portovi:
8888 8989 25880 25889 10098
Protokol:
TCP
Svrha:
Povratni poziv za autentifikaciju u Cloud uslugama

Napomena: Callback portovi vezani su isključivo za localhost; nisu potrebna nikakva ulazna pravila na mrežnim sučeljima.

Administracija i ažuriranja

Server Manager (pd_admin.exe)

Od:
Server Manager
Do:
Enterprise Server
Port:
25019
Protokol:
TCP
Svrha:
Upravljanje serverom / administracija
Od:
Server Manager
Do:
Poslužitelj za ažuriranja
Port:
443
Protokol:
TCP/UDP
Svrha:
Pretraživanje ažuriranja
Od:
Server Manager
Do:
Kontroler domene
Portovi:
389 636
(+ po potrebi prilagođeno)
Protokol:
TCP/UDP
Svrha:
Active Directory
Od:
Server Manager
Do:
Internet
Port:
443
Protokol:
TCP/UDP
Svrha:
Azure Active Directory
Od:
Server Manager
Do:
DNS poslužitelj
Port:
53
Protokol:
TCP/UDP
Svrha:
Rezolucija naziva

Password Depot Updater (pdUpdater.exe)

Od:
PD Updater
(pdUpdater.exe)
Do:
Poslužitelj za ažuriranja
Port:
443
Protokol:
TCP/UDP
Svrha:
Provjera ažuriranja

Za restriktivne vatrozide preporučujemo allow-listu na temelju gore navedenih ciljnih portova i usluga. Po potrebi provjerite dodatne „Custom” portove koji su propisani u vašem AD ili proxy okruženju.

Kratki pregled (orijentacijske smjernice za planiranje)

  • RAM: Formula 1,3 × (unosi × KB/unosa + 500 MB); minimum 1 GB, preporučeno 2 GB, idealno 4 GB.
  • CPU: ≥ 2 jezgre (x86_64), preporučene 4 jezgre.
  • OS: Windows Server (64-bit); izbjegavajte swapping pod opterećenjem.
  • Storage: ~ 2 GB za program, podatke, sigurnosne kopije i zapisnike (ovisno o upotrebi i više).
  • Mreža: Dopustite, među ostalim, 25019/TCP,UDP (pristup poslužitelju), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Detalje pogledajte u tablicama iznad.

Napomene

  • Veličine RAM-a ovise o ukupnom broju zapisa lozinki u istovremeno otvorenim bazama podataka; dodatne baze podataka povećavaju potrebe.
  • Za vršna opterećenja (sigurnosne kopije, masovni uvozi, kriptografske operacije) već je uračunata rezerva od 30 %.
  • Planirajte rezervu za budući rast i, prema potrebi, dodatne privitke/objekte.