Password Depot – Wymagania systemowe

Wiążące wartości minimalne i zalecane parametry dla eksploatacji Password Depot Enterprise Server oraz klientów Windows w środowiskach produkcyjnych.

Sprzęt serwerowy

Pamięć operacyjna (RAM)

  • Średnie zużycie pamięci RAM na wpis: 10 KB (minimum), 20 KB (zalecane).
  • Serwer utrzymuje wszystkie otwarte bazy danych w pamięci RAM.
  • Peak working set (proces serwera, w tym kryptografia, pule połączeń, pamięci podręczne, bufory TLS itd.): do ok. 500 MB.
  • Dodatkowy bufor/zapas: 30 % na obsługę pików obciążenia i fragmentacji.

Wzór do wymiarowania pamięci RAM (podstawa 1 MB = 1024 KB):

Całkowita pamięć RAM ≈ 1,3 × (liczba_wpisów × KB_na_wpis + 500 MB)

Przykładowe obliczenie

Założenie wyjściowe: 2.000 użytkowników × 10 wpisów = 20.000 wpisów

  • Minimum (10 KB/wpis)
    RAM danych ≈ 195 MB; proces ≈ 500 MB → przy 30 % zapasu ≈ ~900 MBzaokrąglij do 1 GB dostępnej pamięci RAM.
  • Zalecane (20 KB/wpis)
    RAM danych ≈ 391 MB; proces ≈ 500 MB → przy 30 % zapasu ≈ ~1,2 GBco najmniej 2 GB dostępne na rozwój i dodatkowe otwarte bazy danych.

Wniosek: minimum: 1 GB (funkcjonalne, z niewielkim zapasem) · zalecenie: 2 GB (komfortowo), 4 GB idealnie przy operacjach serwisowych/administracyjnych.

CPU

  • Minimum: 2 rdzenie, nowoczesny procesor x86_64
  • Zalecenie: 4 rdzenie dla wyższej równoległości, intensywnej kryptografii lub dużych załączników

Platforma i system operacyjny

  • OS: Windows Server (64-bitowy).
  • Należy zapewnić wystarczającą ilość pamięci RAM, aby uniknąć paging/swapping pod obciążeniem.

Miejsce na dysku

Rzeczywiste zapotrzebowanie w dużym stopniu zależy od liczby i rozmiaru kopii zapasowych oraz dokumentów. Realistyczny rząd wielkości dla całego katalogu serwera, łącznie z danymi, kopiami zapasowymi i logami, to ≈ 2 GB.

Uwaga: jeśli przechowują Państwo wiele lub duże załączniki albo zwiększają retencję kopii zapasowych, należy odpowiednio zaplanować większą ilość miejsca na dysku.

Sieć & firewall

Poniższa macierz portów podsumowuje wymagane połączenia dla serwera, klientów, administracji i aktualizacji.

Enterprise Server (pd_service.exe)

Połączenia przychodzące do serwera

Od:
Klient Windows
(PasswordDepot.exe)
Do:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokół:
TCP/UDP
Cel:
Uwierzytelnianie i dostęp do baz danych klienta
Od:
Server Manager
(pd_admin.exe)
Do:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokół:
TCP
Cel:
Zarządzanie serwerem

Połączenia wychodzące z serwera

Od:
Enterprise Server
(pd_service.exe)
Do:
Serwer DNS
Port:
53
Protokół:
TCP/UDP
Cel:
Rozwiązywanie nazw
Od:
Enterprise Server
(pd_service.exe)
Do:
Serwer SMTP
Port:
25 587 465
Protokół:
TCP
Cel:
Wysyłanie wiadomości e-mail
Od:
Enterprise Server
(pd_service.exe)
Do:
Kontroler domeny
Port:
389 636
(+ ewentualne porty niestandardowe)
Protokół:
TCP/UDP
Cel:
Active Directory (LDAP/LDAPS)
Od:
Enterprise Server
(pd_service.exe)
Do:
Internet
Port:
443
Protokół:
TCP/UDP
Cel:
Azure AD / OIDC

Klient Windows (PasswordDepot.exe) & wywołanie zwrotne przeglądarki

Połączenia wychodzące z klienta

Od:
Klient Windows
Do:
Enterprise Server
Port:
25018
Protokół:
TCP/UDP
Cel:
Uwierzytelnianie i dostęp do bazy danych
Od:
Klient Windows
Do:
Serwer DNS
Port:
53
Protokół:
TCP/UDP
Cel:
Rozwiązywanie nazw
Od:
Klient Windows
Do:
Internet
Port:
80 443
Protokół:
TCP/UDP
Cel:
Usługi w chmurze, WebDAV (HTTP/HTTPS)
Od:
Klient Windows
Do:
Internet
Port:
21 22 990
Protokół:
TCP
Cel:
FTP/SFTP/FTPES (jeśli używane)

Lokalne wywołanie zwrotne przeglądarki (tylko localhost)

Od:
Przeglądarka
Do:
Klient Windows
Bind: 127.0.0.1
Porty:
8888 8989
25880 25889
10098
Protokół:
TCP
Cel:
Wywołanie zwrotne do uwierzytelniania w usługach w chmurze

Uwaga: porty wywołań zwrotnych są powiązane wyłącznie z localhost; nie są wymagane żadne reguły przychodzące na interfejsach sieciowych.

Administracja & aktualizacje

Server Manager (pd_admin.exe)

Od:
Server Manager
Do:
Enterprise Server
Port:
25018
Protokół:
TCP
Cel:
Zarządzanie/administracja serwerem
Od:
Server Manager
Do:
Serwer aktualizacji
Port:
443
Protokół:
TCP/UDP
Cel:
Wyszukiwanie aktualizacji
Od:
Server Manager
Do:
Kontroler domeny
Port:
389 636
(+ ewentualne porty niestandardowe)
Protokół:
TCP/UDP
Cel:
Active Directory
Od:
Server Manager
Do:
Internet
Port:
443
Protokół:
TCP/UDP
Cel:
Azure Active Directory
Od:
Server Manager
Do:
Serwer DNS
Port:
53
Protokół:
TCP/UDP
Cel:
Rozwiązywanie nazw

Password Depot Updater (pdUpdater.exe)

Od:
PD Updater
(pdUpdater.exe)
Do:
Serwer aktualizacji
Port:
443
Protokół:
TCP/UDP
Cel:
Wyszukiwanie aktualizacji

W przypadku restrykcyjnych zapór sieciowych zalecamy listę dozwolonych połączeń (allow list) opartą na powyższych portach docelowych i usługach. Należy również sprawdzić ewentualne dodatkowe porty „custom”, wymagane w Państwa środowisku AD lub proxy.

Krótki przegląd (wartości orientacyjne do planowania)

  • RAM: wzór 1,3 × (wpisy × KB/wpis + 500 MB); minimum 1 GB, zalecane 2 GB, idealnie 4 GB.
  • CPU: ≥ 2 rdzenie (x86_64), zalecane 4 rdzenie.
  • OS: Windows Server (64-bitowy); należy unikać swappingu pod obciążeniem.
  • Storage: ~ 2 GB dla programu, danych, kopii zapasowych i logów (więcej w zależności od sposobu użycia).
  • Sieć: należy zezwolić m.in. na 25018/TCP,UDP (dostęp do serwera), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Szczegółowe informacje znajdują się w tabelach powyżej.

Uwagi

  • Wielkość pamięci RAM zależy od łącznej liczby wpisów haseł w jednocześnie otwartych bazach danych; dodatkowe bazy danych zwiększają zapotrzebowanie.
  • Dla obciążeń szczytowych (kopie zapasowe, masowe importy, operacje kryptograficzne) zapas 30 % jest już uwzględniony.
  • Należy uwzględnić bufor na przyszły wzrost oraz ewentualne dodatkowe załączniki/obiekty.