Anforderungen: Unterschied zwischen den Versionen

Aus Letto-Wiki
Wechseln zu: Navigation, Suche
Zeile 24: Zeile 24:
 
* Port 443 (https) für den Lettoserver
 
* Port 443 (https) für den Lettoserver
 
* Port 9096 (https) für das Setup-Service
 
* Port 9096 (https) für das Setup-Service
 +
 +
=== ausgehende Verbindungen ===
 +
* ICMP Ping
 +
* DNS
 +
* Port 80 (http) und 443 (https) zu hub.docker.com, letto.at, www.letto.at, exchange.letto.at und allen Schulserver von denen Beispiele importiert werden sollen
  
  
 
== Zertifikat ==
 
== Zertifikat ==
=== Docker Konfiguration ===
+
* Das Zertifikat wird von letto-proxy mit einem nginx-Server und certbot realisiert.
 
+
* Eigene Zertifikate können natürlich am nginx installiert werden, siehe dazu die nginx-Doku.
===
 
* Das Zertifikat für https wird am Besten über einen AJP-Proxy mit einem Apache2 Webserver realisiert
 
  
 
= Betrieb direkt am Server (bestehende Systeme, wird bis September 2023 unterstützt, bis dahin sollte auf Docker umgestellt werden) =
 
= Betrieb direkt am Server (bestehende Systeme, wird bis September 2023 unterstützt, bis dahin sollte auf Docker umgestellt werden) =
Zeile 51: Zeile 54:
 
* Apache als ajp-Proxy für die Verwaltung der https-Zertifikate
 
* Apache als ajp-Proxy für die Verwaltung der https-Zertifikate
  
= Ports =
+
== Ports ==
 
Der Server muss über das Internet erreichbar sein, hierzu sind folgende Anforderungen zu erfüllen:
 
Der Server muss über das Internet erreichbar sein, hierzu sind folgende Anforderungen zu erfüllen:
== eingehende Verbindungen ==
+
=== eingehende Verbindungen ===
 
* ICMP Ping
 
* ICMP Ping
 
* Port 22 (ssh) für eine Remote-Konfiguration
 
* Port 22 (ssh) für eine Remote-Konfiguration
Zeile 60: Zeile 63:
  
 
== Zertifikat ==
 
== Zertifikat ==
=== Docker Konfiguration ===
+
* Das Zertifikat für https wird am Besten über einen AJP-Proxy mit einem Apache2 Webserver realisiert
  
===
 
* Das Zertifikat für https wird am Besten über einen AJP-Proxy mit einem Apache2 Webserver realisiert
 
 
=== ausgehende Verbindungen ===
 
=== ausgehende Verbindungen ===
Ausgehend muss der Server mindestens folgende Ports für TCP und UDP im Internet erreichen können (am Besten keine Einschränkungen):
 
 
* ICMP Ping
 
* ICMP Ping
* Port 80 (http)
+
* DNS
* Port 443 (https)
+
* Port 80 (http) und 443 (https) zu letto.at, www.letto.at, exchange.letto.at und allen Schulserver von denen Beispiele importiert werden sollen
* Port 24  (smtp)
 
* Port 25  (smtp)
 
* Port 465 (smtp)
 
* Port 487 (tls)
 
* Port 22  (ssh)
 
* Port 53  (dns)
 
  
 
= DNS =  
 
= DNS =  
Der DNS-Eintrag des Servers ( und die öffentliche IP-Adresse ) müssen für die Erstellung der Lizenz bekanntgegeben werden.
+
Der DNS-Eintrag des Servers ( und die öffentliche IP-Adresse ) müssen für die Erstellung der Lizenz bekannt sein und bei der Installation aktiv sein.

Version vom 15. Oktober 2022, 10:09 Uhr

Folgende Hardware-Anforderungen werden an den Server für den Bertrieb von Letto gestellt:

Betrieb in Docker-Containern (empfohlen)

Hardware

minimal

  • 4 GB RAM
  • 2 CPU Kerne
  • 50GB Festplattenspeicher
  • Docker fähiges Betriebssystem
  • Java 8 (für das lokale Setup-Service)
  • öffentlich aus dem Internet mit DNS-Namen erreichbar

empfohlen

  • 16 GB RAM oder mehr
  • 6 CPU Kerne
  • 200 GB Festplattenspeicher
  • Ubuntu 22.04 oder Debian 11
  • Java 8 (wird vom setup-script mit installiert)
  • öffentlich aus dem Internet mit DNS-Namen erreichbar

Ports

eingehende Verbindungen

  • ICMP Ping
  • Port 22 (ssh) für eine Remote-Konfiguration
  • Port 443 (https) für den Lettoserver
  • Port 9096 (https) für das Setup-Service

ausgehende Verbindungen

  • ICMP Ping
  • DNS
  • Port 80 (http) und 443 (https) zu hub.docker.com, letto.at, www.letto.at, exchange.letto.at und allen Schulserver von denen Beispiele importiert werden sollen


Zertifikat

  • Das Zertifikat wird von letto-proxy mit einem nginx-Server und certbot realisiert.
  • Eigene Zertifikate können natürlich am nginx installiert werden, siehe dazu die nginx-Doku.

Betrieb direkt am Server (bestehende Systeme, wird bis September 2023 unterstützt, bis dahin sollte auf Docker umgestellt werden)

Hardware

minimal

  • 4 GB RAM
  • 1 CPU Kern
  • 50GB Festplattenspeicher
  • Ubuntu 18.04, 20.04, 22.05 oder Debian 11
  • Java 8
  • öffentlich aus dem Internet erreichbar

empfohlen

  • 16 GB RAM oder mehr
  • 4 CPU Kerne
  • 200 GB Festplattenspeicher
  • Ubuntu 22.04
  • Java 8
  • öffentlich aus dem Internet erreichbar
  • Apache als ajp-Proxy für die Verwaltung der https-Zertifikate

Ports

Der Server muss über das Internet erreichbar sein, hierzu sind folgende Anforderungen zu erfüllen:

eingehende Verbindungen

  • ICMP Ping
  • Port 22 (ssh) für eine Remote-Konfiguration
  • Port 443 (https) für den Lettoserver
  • Port 9096 (https) für das Setup-Service

Zertifikat

  • Das Zertifikat für https wird am Besten über einen AJP-Proxy mit einem Apache2 Webserver realisiert

ausgehende Verbindungen

  • ICMP Ping
  • DNS
  • Port 80 (http) und 443 (https) zu letto.at, www.letto.at, exchange.letto.at und allen Schulserver von denen Beispiele importiert werden sollen

DNS

Der DNS-Eintrag des Servers ( und die öffentliche IP-Adresse ) müssen für die Erstellung der Lizenz bekannt sein und bei der Installation aktiv sein.

Abgerufen von „https://wiki.letto.at/wiki/index.php?title=Anforderungen&oldid=3142