Password Depot – Rendszerkövetelmények

Kötelező minimális értékek és ajánlott méretezés a Password Depot Enterprise Server és a Windows kliensek üzemeltetéséhez éles, produkciós környezetben.

Szerverhardver

Memória (RAM)

  • Átlagos RAM-lábnyom bejegyzésenként: 10 KB (minimum), 20 KB (ajánlott).
  • A szerver minden megnyitott adatbázist RAM-ban tart.
  • Csúcsterhelési working set (szerverfolyamat kriptográfiával, kapcsolatpoolokkal, cache-ekkel, TLS-pufferekkel stb.): kb. 500 MB-ig.
  • További puffer/headroom: 30 % a terhelési csúcsok és a fragmentáció kezelésére.

RAM-méretezési képlet (alap: 1 MB = 1024 KB):

Teljes RAM ≈ 1,3 × (bejegyzések_száma × KB_bejegyzésenként + 500 MB)

Példaszámítás

Kiindulási alap: 2 000 felhasználó × 10 bejegyzés = 20 000 bejegyzés

  • Minimum (10 KB/bejegyzés)
    Adat-RAM ≈ 195 MB; folyamat ≈ 500 MB → 30 % headroom mellett ≈ ~900 MBkerekítsen 1 GB rendelkezésre álló RAM-ra.
  • Ajánlott (20 KB/bejegyzés)
    Adat-RAM ≈ 391 MB; folyamat ≈ 500 MB → 30 % headroom mellett ≈ ~1,2 GBlegalább 2 GB álljon rendelkezésre a növekedéshez és további megnyitott adatbázisokhoz.

Összegzés: minimum: 1 GB (funkcionálisan elegendő, szűkös) · ajánlás: 2 GB (kényelmes), 4 GB ideális karbantartási/menedzsment műveletekhez.

CPU

  • Minimum: 2 mag, modern x86_64 CPU
  • Ajánlás: 4 mag nagyobb párhuzamossághoz, erős kriptográfiai terheléshez vagy nagy mellékletekhez

Platform & operációs rendszer

  • OS: Windows Server (64 bites).
  • Ügyeljen rá, hogy elegendő RAM álljon rendelkezésre, így elkerülhető a paging/swapping nagy terhelés alatt.

Lemezterület

A tényleges igény erősen függ a biztonsági mentések és a dokumentumok számától/méretétől. Reális nagyságrend a teljes szerverkönyvtárra, az adatokkal, mentésekkel és naplókkal együtt: ≈ 2 GB.

Megjegyzés: ha sok vagy nagy mellékletet tárol, illetve növeli a biztonsági mentések megőrzési idejét, ennek megfelelően tervezzen több lemezterülettel.

Hálózat & tűzfal

Az alábbi portmátrix összefoglalja a szerver, a kliensek, az adminisztráció és a frissítések számára szükséges kapcsolatokat.

Enterprise Server (pd_service.exe)

Bejövő kapcsolatok a szerver felé

Forrás:
Windows kliens
(PasswordDepot.exe)
Cél:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokoll:
TCP/UDP
Cél:
Hitelesítés és hozzáférés az ügyféladatbázisokhoz
Forrás:
Server Manager
(pd_admin.exe)
Cél:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokoll:
TCP
Cél:
Szervermenedzsment

Kimenő kapcsolatok a szerverről

Forrás:
Enterprise Server
(pd_service.exe)
Cél:
DNS szerver
Port:
53
Protokoll:
TCP/UDP
Cél:
Névfeloldás
Forrás:
Enterprise Server
(pd_service.exe)
Cél:
SMTP szerver
Port:
25 587 465
Protokoll:
TCP
Cél:
E-mail küldés
Forrás:
Enterprise Server
(pd_service.exe)
Cél:
Tartományvezérlő
Port:
389 636
(+ esetleg egyedi)
Protokoll:
TCP/UDP
Cél:
Active Directory (LDAP/LDAPS)
Forrás:
Enterprise Server
(pd_service.exe)
Cél:
Internet
Port:
443
Protokoll:
TCP/UDP
Cél:
Azure AD / OIDC

Windows kliens (PasswordDepot.exe) & böngésző-callback

Kimenő kapcsolatok a klienstől

Forrás:
Windows kliens
Cél:
Enterprise Server
Port:
25018
Protokoll:
TCP/UDP
Cél:
Hitelesítés és adatbázis-elérés
Forrás:
Windows kliens
Cél:
DNS szerver
Port:
53
Protokoll:
TCP/UDP
Cél:
Névfeloldás
Forrás:
Windows kliens
Cél:
Internet
Port:
80 443
Protokoll:
TCP/UDP
Cél:
Felhőszolgáltatások, WebDAV (HTTP/HTTPS)
Forrás:
Windows kliens
Cél:
Internet
Port:
21 22 990
Protokoll:
TCP
Cél:
FTP/SFTP/FTPES (ha használatban van)

Lokális böngésző-callback (csak localhost)

Forrás:
Böngésző
Cél:
Windows kliens
Bind: 127.0.0.1
Portok:
8888 8989
25880 25889
10098
Protokoll:
TCP
Cél:
Callback felhőszolgáltatásokban történő hitelesítéshez

Megjegyzés: a callback portok kizárólag a localhost címre vannak kötve; a hálózati interfészeken nem szükséges további bejövő szabályokat definiálni.

Adminisztráció & frissítések

Server Manager (pd_admin.exe)

Forrás:
Server Manager
Cél:
Enterprise Server
Port:
25018
Protokoll:
TCP
Cél:
Szerveradminisztráció/menedzsment
Forrás:
Server Manager
Cél:
Frissítés-szerver
Port:
443
Protokoll:
TCP/UDP
Cél:
Frissítések keresése
Forrás:
Server Manager
Cél:
Tartományvezérlő
Port:
389 636
(+ esetleg egyedi)
Protokoll:
TCP/UDP
Cél:
Active Directory
Forrás:
Server Manager
Cél:
Internet
Port:
443
Protokoll:
TCP/UDP
Cél:
Azure Active Directory
Forrás:
Server Manager
Cél:
DNS szerver
Port:
53
Protokoll:
TCP/UDP
Cél:
Névfeloldás

Password Depot Updater (pdUpdater.exe)

Forrás:
PD Updater
(pdUpdater.exe)
Cél:
Frissítés-szerver
Port:
443
Protokoll:
TCP/UDP
Cél:
Frissítések keresése

Szigorúan konfigurált tűzfalak esetén javasolt egy allow-lista létrehozása a fenti célportok és szolgáltatások alapján. Ellenőrizze az esetleges további „custom” portokat is, amelyeket az AD- vagy proxykörnyezet előír.

Rövid áttekintés (tervezési irányszámok)

  • RAM: Képlet 1,3 × (bejegyzések × KB/bejegyzés + 500 MB); minimum 1 GB, ajánlott 2 GB, ideális 4 GB.
  • CPU: ≥ 2 mag (x86_64), ajánlott 4 mag.
  • OS: Windows Server (64 bites); kerülje a swappingot nagy terhelés alatt.
  • Storage: ~ 2 GB a program, adatok, mentések & naplók számára (használattól függően több).
  • Hálózat: Engedélyezze többek között a 25018/TCP,UDP (szerverelérés), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC) portokat. Részletek a fenti táblázatokban.

Megjegyzések

  • A RAM-igény a jelszóbejegyzések összszámán alapul az összes egyidejűleg megnyitott adatbázisban; további adatbázisok növelik a szükséges memóriát.
  • A csúcsterhelésekhez (mentések, tömeges importok, kriptográfiai műveletek) a 30 % headroom már be van építve.
  • Tervezzen tartalékot a jövőbeni bővüléshez és esetleges további mellékletek/objektumok számára.