Systemanforderungen von Just Social

Folgen

Kurzzusammenfassung

In den Tarifen Basic und Smart (hier eine Übersicht der Tarife) nutzt du die Just Social Installation cloud.just.social.

Im Enterprise-Tarif hast du die Wahl zwischen einem Server, den wir für dich hosten, oder du stellst einen Server bereit, auf dem wir dein Just Social installieren. WICHTIG: Wenn du einen Server bereitstellst, muss dieser alle unten detailliert beschriebenen Hardware- und Softwareanforderungen erfüllen! Dazu gehört auch ein permanenter Root-Zugriff für uns auf den Server, damit wir den bestmöglichen Support für dich leisen können.

Just Social kann im Desktopbereich auf allen gängigen Betriebssystemen in Web-Browsern verwendet werden.

Mobil kann Just auf Android und iOS Handys über die Just Social Mobile Apps verwendet werden.

 

1. Clients

1.1. Desktop

Just Social wird als Web-Anwendung auf einem Server betrieben, auf den der Nutzer mittels Web-Browser als Client zugreift. Folgende Browser werden offiziell in ihrer jeweils aktuellen Version unterstützt:

  • Microsoft Edge mit Chromium Technologie
  • Mozilla Firefox
  • Chrome
  • Safari

Welche Browserversionen genau unterstützt werden, kannst du hier nachlesen.

Optional kann für das lokale Bearbeiten von Dokumenten unser File Sync-Client installiert werden. Dieser läuft auf Microsoft Windows (ab Windows 7) und auf Mac OS X (ab Mavericks).

1.2. Mobile

Mobil kann Just Social über die Just Social Mobile Apps auf iOS und Android Handys genutzt werden. Welche Versionen genau unterstützt werden, kannst du hier nachlesen.

 

2. Server

Auf dem Server dürfen keine weiteren, nicht von Just Software installierten Anwendungen installiert/betrieben werden.

Der Server benötigt sowohl während der Installation als auch im Betrieb eine Verbindung in Richtung Internet über HTTP und HTTPS. Dies gilt es vor allen Dingen bei der Verwendung von einem Proxy sicherzustellen. Hierüber werden weitere Abhängigkeiten (Debian Pakete, Docker Container, NPM Pakete) installiert und täglich automatisiert aktualisiert. Des weiteren benötigt die Software Just für den Betrieb (Anzeige von Youtube Videos und Versenden von Push Benachrichtigungen an Mobiltelefone) ebenfalls die Verbindung in Richtung Internet über HTTP und HTTPS.

2.1. Betriebssystem

Just Social ist auf einem Server mit Linux als Betriebssystem zu installieren. Unterstützt werden derzeit Debian oder Ubuntu LTS in der letzten stabilen Version (Debian 10 oder mindestens Ubuntu 20.04 LTS). Es wird eine 64 Bit Variante des Betriebssystem vorausgesetzt.

2.2. Hardware

Just Social ist auf einem virtuellen oder dediziertem Server mit folgenden Hardware-Anforderungen zu installieren:

  • x86_64 kompatibel CPU (z.B. Intel Core i7), mindestens Quad-Core oder 4 vCPUs
  • Mindestens 16 GB RAM
  • Mindestens 100 GB HDD (je nach Anforderungen an Storage (Bilder, Dokumente etc.) auch mehr), wir empfehlen 500GB
  • Die Partitionen sollten als LVM eingerichtet werden und der größte Teil der Partitionen muss für das /home/ Verzeichnis verfügbar sein, da dort die Daten liegen.

2.3. Ports

Folgende Ports müssen für den Betrieb von Just Social freigeschaltet werden:

Inbound

  • 80/443 (HTTP/HTTPS): Zugriff vom Browser auf den Server

Outbound

  • 80/443 (HTTP/HTTPS)
  • 123 (ntpd)
  • 25 (SMTP, optional):Alternativ kann auch ein internes Mail Relay angebunden werden.

2.4. Wartungszugang

Es ist ein permanenter Wartungszugang auf alle Just Server für die Just Software AG notwendig. Dieser Wartungszugang wird genutzt um nach Absprache Updates der Software Just einzuspielen, tägliche Sicherheitsupdates und Betriebssystemupdates zu installieren und ein Monitoring des Servers vorzunehmen.

Der Wartungszugang kann entweder per Site-to-Site VPN über ipsec oder über ein Port Forwarding realisiert werden.

Es müssen die folgenden Ports des Just Servers erreichbar sein:

  • 22 (SSH)
  • 80/443 (HTTPS)
  • 5666 (Monitoring)

2.5. Domain-Name/Hostname

Es sind folgende DNS Einträge notwendig:
A-Record:
<JUST-URL> -> <IP des Just Server>
PTR (Reverse DNS) nur bei Self hosted Installationen:
<IP des Just Server> -> <JUST-URL>

Sofern kein internes Mailrelay verwendet wird ist es notwendig einen SPF- und MX Eintrag zu setzen, damit e-Mails vom Server nicht als SPAM markiert werden.
Diese lauten wie folgt:
SPF:
<JUST-URL> TXT v=spf1 a -all
Zum Beispiel: cloud.just.social TXT v=spf1 a -all
Subdomain = cloud.just.social
Typ = TXT
Daten = v=spf1 a -all
MX:
<JUST-URL> MX 10 <JUST-URL>
Zum Beispiel: cloud.just.social MX 10 cloud.just.social
Subdomain = cloud.just.social
Typ = MX
Daten =10 cloud.just.social

2.6. SSL-Zertifikat (erforderlich)

Just Social muss über eine verschlüsselte HTTPS-Verbindung abgesichert werden.

Die Certificate-Authority der SSL-Zertifikate müssen im verwendeten Browser/Endgerät bekannt sein. Das bedeutet es werden keine self-signed Zertifikate unterstützt.

Just bietet eine automatisierte Lets Encrypt Unterstützung an. Voraussetzung dafür ist, dass der Just Server unter seiner URL aus dem Internet über HTTP/HTTPS erreichbar ist.

Das Zertifikat muss am Just Server eingespielt werden. Aus Sicherheitsgründen darf die SSL Verbindung nicht schon vorher terminiert werden.

2.7. Cluster

Just kann auch im Cluster betrieben werden. In diesem Fall kommt ein Server als Loadbalancer (haproxy) zum Einsatz. Die Loadbalancer-Technologie stellen wir und er ist Teil der Software Just Social und übernimmt dann die Verteilung auf die dahinter liegenden Frontend- und Backend-Server.

Wir haben mehrere standardisierte Varianten von Cluster Setups im Angebot und können im Detail besprechen welches Variante für dich am besten ist.

0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.