Stand 08.03.2023
Server
Betriebssysteme
- Ubuntu >= 22.04 LTS
Hardware
Die Hardwareanforderungen richten sich stark an der Anzahl der Nutzenden und den daraus resultierenden Speicherbedarf und Datenverkehrsmengen.
Folgende Mindestanforderungen für den Webserver sollten erfüllt sein:
- CPUs: 2 oder mehr
- RAM: 4 GB oder mehr
- Speicher: SSD 20 GB oder mehr
Wir empfehlen einen separaten Datenbank-Server mit vergleichbarer Ausstattung. Das Hosting bei traperto umfasst stets einen Webserver und einen dedizierten Datenbankserver.
Bandbreite und Latenz
Die Bandbreite richtet sich sehr stark an der Anzahl der Nutzenden und den bereitgestellten Lerninhalten, wie z.B. Videos. Um den Nutzenden eine optimales Nutzungserlebnis zu bieten, empfehlen wir das Hosting in einem Rechenzentrum.
Rechenzentren sind oft direkt an den großen Internetknoten angebunden und bieten somit eine hervorragende Bandbreite und Latenz.
Benötigte Software
- Webserver Nginx
- mit PHP 8.2 als FastCGI-Modul mittels PHP-FPM
- MySQL > 5.7 oder MariaDB > 10.6
- OpenSSL-Unterstützung
- ZIP Binary /UNZIP Binary
- TAR Binary
- GZIP Binary
- Docker >= v20 + Docker Compose >= v2
Benötigte PHP-Erweiterungen
- php*-cli
- php*-common
- php*-curl
- php*-json
- php*-mysql
- php*-intl
- php*-mbstring
- php*-opcache
- php*-readline
- php*-xml
- php*-zip
- (php*-fpm)
- (php*-gd)
- (php-gmp für JWT-SSOs)
- (php*-imap)
- (php*-soap)
Benötigte PHP-Einstellungen
- mbstring.internal_encoding = UTF-8
- session.use_cookies = On
- session.use_only_cookies = On
- memory_limit = 128M (muss bei Bedarf erhöht werden können)
- max_execution_time = 90 (muss bei Bedarf erhöht werden können)
- display_errors = Off
- log_errors = On
Bei Verwendung des OPcache
- opcache.load_comments=1
- opcache.save_comments=1
APT-GET-Repositories
Für die globale Suche in der Anwendung muss "sphinxsearch" installiert werden
SSH / Dateirechte
- Zwecks Wartung und Aktualisierung der Applikation ist ein SSH-Zugriff mindestens auf die Dateien im Web-Verzeichnis nötig.
- Zugriff des SSH-Benutzers auf die Log-Dateien des Webservers für Wartungs-Belange
Serversicherheit (optional)
- Wir empfehlen die Installation einer Intrusion Prevention Software zur Absicherung des Webserver-Dienstes. Beispiel: Fail2ban
Fehlerlogüberwachung (optional)
- Wir empfehlen das Monitoring des Webservers durch traperto. Das Tool "awslogs" kann auf dem Server installiert werden und meldet die Fehler an das traperto-eigene Monitoring. Die Konfiguration des Tools erfolgt durch traperto. Die Überwachung des Servers ermöglicht es traperto, auf Probleme schnell reagieren zu können.
Hinweise
- Sofern die Anwendung Fehlermeldungen zur schnelleren Behebung an den Hersteller schicken soll, muss der Server E-Mails an externe Domains schicken können.
Hierfür wird der lokale Mail Transfer Agent (MTA) des Servers genutzt. Dieser muss E-Mails nach außen relayen dürfen. - Der Speicherbedarf (memory_limit) kann abhängig von den Kundendaten höher ausfallen.