Para que a nossa aplicação de gestão de conteúdo esteja apta a operar em uma rede interna e restrita, com estimativa de até 50 licenças, é recomendado a disponibilidade de um servidor local com as especificações abaixo:
- Sistema operacional Red Hat 9.x (ultima versão disponível) (necessária subscrição) / AlmaLinux 9.x (ultima versão disponível)
- Processador com 4 cores de CPU;
- Memória RAM com 4 GB;
- Disco/Armazenamento de 250 GB.
De 51 a 250 licenças, é recomendado a disponibilidade de um servidor local com as especificações abaixo:
- Sistema operacional Red Hat 9.x (ultima versão disponível) (necessária Subscrição) / AlmaLinux 9.x (ultima versão disponível)
- Processador com 8 cores de CPU;
- Memória RAM com 8 GB;
- Disco/Armazenamento de 500 GB.
Acima de 251 licenças, é necessário a avaliação do nosso time técnico para especificar a configuração necessária.
Para realizar a instalação do servidor na rede interna é necessário disponibilizar um acesso remoto/VPN para que a instalação possa ser feita, além do acesso "root" no servidor.
Além da disponibilidade do servidor deve ser também disponibilizado um certificado (CSR), a OWASP (Open Web Application Security Project) recomenda o uso de criptografia autenticada, protocolos seguros e gestão de chaves adequado para proteger dados sensíveis.
Ao usar um certificado é obrigatório existir um FQDN (Fully Qualified Domain Name) para atribuir e configurar no servidor, sem ser no TLD (Top-Level Domain) .local para usar o o certificado SSL/TLS de uma Autoridade Certificadora (CA) pública e confiável.
OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos que visa melhorar a segurança de softwares. Sendo uma comunidade global que trabalha em conjunto para promover a segurança de aplicativos web.
FQDN (Fully Qualified Domain Name) é um nome de domínio completo que identifica a localização de um dispositivo ou serviço na internet. É também conhecido como nome de domínio absoluto. TLD é a sigla para "Top-Level Domain", que significa domínio de topo ou domínio de nível superior. É a extensão de domínio que aparece após o último ponto de um endereço de internet. Por exemplo, no domínio "google.com", ".com" é o TLD.
Para que a sincronização dos relógios dos terminais numa rede sem acesso a internet, é esperado um servidor NTP interno ou acesso a um externo para o pleno funcionamento da aplicação.
Portas de Entrada necessárias no servidor:
- 443
- 22
Para ser possível avançar com a instalação e configuração do mesmo, é necessário que, durante o procedimento de instalação, a máquina deve estar com acesso total à internet, possibilitando todos os downloads e configurações necessárias.
Adicionalmente necessitamos de acesso ao endereço staging.worldvds.com na porta 22 para instalação do software. Após a realização deste processo, as devidas restrições de rede podem ser aplicadas e ser posteriormente realizada a autorização de URL's adicionais pertinentes ao projeto:
Pode ser disponibilizado tanto na porta 80, quanto na porta 443.
- Caso seja utilizado a porta 443, deve ser fornecido um certificado valido e de preferência, não auto assinado.
- Caso o certificado seja auto assinado, todos os dispositivos terão que ser atualizados com o novo certificado, podendo haver incompatibilidades.
Também será necessário garantir os seguintes itens:
- Acesso SSH e HTTP(S) ao servidor
- Usuário com permissões root
- Acesso sem restrições à internet, pelo menos no momento da instalação
- Acesso aos seguintes repositórios extra:
- crb
- epel
- influxdata
- remi-modular
- remi-safe
- rpmfusion-free-updates
- rpmfusion-nonfree-updates
Para manter o servidor atualizado, é necessário que o acesso aos repositórios continue liberado mesmo após a instalação.
Para que o servidor tenha acesso externos e/ou as integrações serão necessárias as liberações das seguintes URLS:
| Sistema | Descrição | Tipo de interface | Endpoint Destino |
| Fontes de dados * | API’s que suportam dados do widget | Fontes de dados XML/JSON (Meteorologia, Transito, Noticias UOL, Exame, etc) | https://services.worldvds.com/ https://b2-ds.worksphere.com.br/ https://custom-scripts.worksphere.com.br/ |
| Autenticação | Autenticação SSO | Autenticação SAML com o Microsoft Entra ID | https://login.microsoftonline.com/ |
| Fontes de dados | Acesso a API do Facebook/Instagram | Fontes de dados de Redes Sociais | https://graph.facebook.com/ https://graph.instagram.com/ |
| Fontes de dados | Acesso a API do Linkedin | Fontes de dados de Redes Sociais | https://api.linkedin.com/ https://www.linkedin.com/ |
| Fontes de dados | Acesso a API Google Geocoder | Fontes de dados de Tempo | https://maps.googleapis.com/ |
| Fontes de dados | Acesso ao PowerBI | Fontes de dados de Painéis | https://app.powerbi.com/ |
| Fontes de dados | Acesso a API Graph Microsoft | Fontes de dados do Excel | https://graph.microsoft.com/ |
| Fontes de dados | Acesso a API Google | Fontes de dados do Excel | https://accounts.google.com/ https://www.googleapis.com/ |
* Caso escolham utilizar essa fonte de dados, será necessário avaliar comercialmente a criação e sustentação desses itens no servidor (recriar as fontes de dados e widgets com os novos IDs no servidor).
Clique aqui para ter acesso a esse conteúdo em inglês.