Anforderungen: Unterschied zwischen den Versionen

Aus Letto-Wiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 24: Zeile 24:
* Port 443 (https) für den Lettoserver
* Port 443 (https) für den Lettoserver
* Port 9096 (https) für das Setup-Service
* Port 9096 (https) für das Setup-Service
=== ausgehende Verbindungen ===
* ICMP Ping
* DNS
* Port 80 (http) und 443 (https) zu hub.docker.com, letto.at, www.letto.at, exchange.letto.at und allen Schulserver von denen Beispiele importiert werden sollen




== Zertifikat ==
== Zertifikat ==
=== Docker Konfiguration ===
* Das Zertifikat wird von letto-proxy mit einem nginx-Server und certbot realisiert.
 
* Eigene Zertifikate können natürlich am nginx installiert werden, siehe dazu die nginx-Doku.
===
* Das Zertifikat für https wird am Besten über einen AJP-Proxy mit einem Apache2 Webserver realisiert


= Betrieb direkt am Server (bestehende Systeme, wird bis September 2023 unterstützt, bis dahin sollte auf Docker umgestellt werden) =
= Betrieb direkt am Server (bestehende Systeme, wird bis September 2023 unterstützt, bis dahin sollte auf Docker umgestellt werden) =
Zeile 51: Zeile 54:
* Apache als ajp-Proxy für die Verwaltung der https-Zertifikate
* Apache als ajp-Proxy für die Verwaltung der https-Zertifikate


= Ports =
== Ports ==
Der Server muss über das Internet erreichbar sein, hierzu sind folgende Anforderungen zu erfüllen:
Der Server muss über das Internet erreichbar sein, hierzu sind folgende Anforderungen zu erfüllen:
== eingehende Verbindungen ==
=== eingehende Verbindungen ===
* ICMP Ping
* ICMP Ping
* Port 22 (ssh) für eine Remote-Konfiguration
* Port 22 (ssh) für eine Remote-Konfiguration
Zeile 60: Zeile 63:


== Zertifikat ==
== Zertifikat ==
=== Docker Konfiguration ===
* Das Zertifikat für https wird am Besten über einen AJP-Proxy mit einem Apache2 Webserver realisiert


===
* Das Zertifikat für https wird am Besten über einen AJP-Proxy mit einem Apache2 Webserver realisiert
=== ausgehende Verbindungen ===
=== ausgehende Verbindungen ===
Ausgehend muss der Server mindestens folgende Ports für TCP und UDP im Internet erreichen können (am Besten keine Einschränkungen):
* ICMP Ping
* ICMP Ping
* Port 80 (http)
* DNS
* Port 443 (https)
* Port 80 (http) und 443 (https) zu letto.at, www.letto.at, exchange.letto.at und allen Schulserver von denen Beispiele importiert werden sollen
* Port 24  (smtp)
* Port 25  (smtp)
* Port 465 (smtp)
* Port 487 (tls)
* Port 22  (ssh)
* Port 53  (dns)


= DNS =  
= DNS =  
Der DNS-Eintrag des Servers ( und die öffentliche IP-Adresse ) müssen für die Erstellung der Lizenz bekanntgegeben werden.
Der DNS-Eintrag des Servers ( und die öffentliche IP-Adresse ) müssen für die Erstellung der Lizenz bekannt sein und bei der Installation aktiv sein.

Version vom 15. Oktober 2022, 09:09 Uhr

Folgende Hardware-Anforderungen werden an den Server für den Bertrieb von Letto gestellt:

Betrieb in Docker-Containern (empfohlen)

Hardware

minimal

  • 4 GB RAM
  • 2 CPU Kerne
  • 50GB Festplattenspeicher
  • Docker fähiges Betriebssystem
  • Java 8 (für das lokale Setup-Service)
  • öffentlich aus dem Internet mit DNS-Namen erreichbar

empfohlen

  • 16 GB RAM oder mehr
  • 6 CPU Kerne
  • 200 GB Festplattenspeicher
  • Ubuntu 22.04 oder Debian 11
  • Java 8 (wird vom setup-script mit installiert)
  • öffentlich aus dem Internet mit DNS-Namen erreichbar

Ports

eingehende Verbindungen

  • ICMP Ping
  • Port 22 (ssh) für eine Remote-Konfiguration
  • Port 443 (https) für den Lettoserver
  • Port 9096 (https) für das Setup-Service

ausgehende Verbindungen

  • ICMP Ping
  • DNS
  • Port 80 (http) und 443 (https) zu hub.docker.com, letto.at, www.letto.at, exchange.letto.at und allen Schulserver von denen Beispiele importiert werden sollen


Zertifikat

  • Das Zertifikat wird von letto-proxy mit einem nginx-Server und certbot realisiert.
  • Eigene Zertifikate können natürlich am nginx installiert werden, siehe dazu die nginx-Doku.

Betrieb direkt am Server (bestehende Systeme, wird bis September 2023 unterstützt, bis dahin sollte auf Docker umgestellt werden)

Hardware

minimal

  • 4 GB RAM
  • 1 CPU Kern
  • 50GB Festplattenspeicher
  • Ubuntu 18.04, 20.04, 22.05 oder Debian 11
  • Java 8
  • öffentlich aus dem Internet erreichbar

empfohlen

  • 16 GB RAM oder mehr
  • 4 CPU Kerne
  • 200 GB Festplattenspeicher
  • Ubuntu 22.04
  • Java 8
  • öffentlich aus dem Internet erreichbar
  • Apache als ajp-Proxy für die Verwaltung der https-Zertifikate

Ports

Der Server muss über das Internet erreichbar sein, hierzu sind folgende Anforderungen zu erfüllen:

eingehende Verbindungen

  • ICMP Ping
  • Port 22 (ssh) für eine Remote-Konfiguration
  • Port 443 (https) für den Lettoserver
  • Port 9096 (https) für das Setup-Service

Zertifikat

  • Das Zertifikat für https wird am Besten über einen AJP-Proxy mit einem Apache2 Webserver realisiert

ausgehende Verbindungen

  • ICMP Ping
  • DNS
  • Port 80 (http) und 443 (https) zu letto.at, www.letto.at, exchange.letto.at und allen Schulserver von denen Beispiele importiert werden sollen

DNS

Der DNS-Eintrag des Servers ( und die öffentliche IP-Adresse ) müssen für die Erstellung der Lizenz bekannt sein und bei der Installation aktiv sein.

Abgerufen von „https://wiki.letto.at/wiki/index.php?title=Anforderungen&oldid=3142