Systemanforderungen

Hier finden Sie die aktuell geltenden Systemanforderungen die benötigt werden um das Netzportal auf Simplifierbasis zu betreiben.

 

1. Betriebssystem und Hardware

  • Unterstützte Systeme:
    • Linux (64-bit)
  • Unterstützte Plattformen und Hardware:
    • Intel Core oder AMD
      • Minimal 2 Kerne mit mind. 2.0 GHz (empfohlen >4 Kerne mit 3,0 Ghz)
    • Serverbetriebsart: 
      • Root Server
      • VM (Virtuelle Maschine)
      • Compute Instances (AWS, MS Azure, Google Cloud, OTC)
    • Dateisystem
      • Speicher >60 GB
      • Eingabe-/Ausgabe-Leistung >5.0 kB/s (empfohlen)

1.1. Benötigte Software-Pakete und -Bibliotheken

  • docker
    docker-compose
    curl
    at
    jq

1.2. Weitere

  • Separater Benutzer mit Mitgliedschaft in der Gruppe 'docker'
    • Benutzer: btc-np (Beispiel)
    • Gruppe: docker

  • Verwendete Standardports, diese können individuell angepasst werden

    Port
    Protocol
    Component
    80 HTTP Proxy (UI)
    443 HTTPS Proxy (UI)
    8080 HTTP Simplifier AppServer (UI)
    8085 HTTP Simplifier AppServer (Plugin Kommunikation) 
    9000 HTTPS BTC Netzportal Plugin Kundenmarktplatz
    9001 HTTPS BTC Netzportal Plugin PowerSupply
    9002 HTTPS BTC Netzportal Plugin PostCD

1.3. Datenbank

Unterstützte Datenbanken

  • MySQL 8
    • Empfohlene Datenbankeinstellungen
      • sql_mode = ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION (MySQL 5.7)
      • sql_mode = ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION (MySQL 8.0)
      • max_allowed_packet = 1073741824
      • wait_timeout = 28800
      • log_bin_trust_function_creators = true
      • character-set-server=utf8 (MySQL 5.7)
      • collation-server=utf8_general_ci (MySQL 5.7)
      • character-set-server=utf8mb4 (MySQL 8.0)
      • collation-server=utf8mb4_unicode_ci (MySQL 8.0)
      • skip-logbin = true (Emfehlung aufgrund Performancelogs)
  • Oracle 12c+ (Oracle 21c empfohlen), Unterstützt nur bis Simplifier 9.0
    • Empfohlene Datenbankeinstellungen
      • open_cursors = 3000
      • character_set = AL32UTF8
      • national_character_set = UTF8

 

Die Namen der Schema (MySQL/MariaDB) bzw. Datenbanken (Oracle) für das PowerSupply Plugin müssen mit NP_ beginnen.

Die Namen aller Netzportal -bezogenen Schema müssen mit dem Prefix 'NP_' beginnen. Dieses gilt für beide Datenbanken und insbesondere für das Plugin PowerSupply.

Das MySQL Passwort darf die Zeichen @# und \ nicht beinhalten!

 

1.4. Firewall/Proxy

1.4.1. Firewall

  • Erlaubter Datenverkehr

    • Regelwerk (Empfehlung)

      Ungebung Richtung Quelle Ziel Protokoll Port Anmerkung
      D/Q eingehend Lokales Netzwerk (Anwender) Proxy HTTP/HTTPS 80/443  
      P eingehend Lokales Netzwerk (Anwender) Proxy HTTP/HTTPS 80/443  
      0.0.0.0/0   öffentlicher Zugriff für  '/UserInterface' sowie interne Apps sperren (siehe Kapitel 1.5.2).
      D/Q/P













      		 ausgehend














      		 Simplifier / Netzportal Host













      		 E-Mail-Server SMTP

      25/465/587














      hub.docker.com Aktualisierungen und Installation des Simplifier und Netzportals aus dem offiziellen Docker Verzeichnis (Simplifer AG) sowie aus dem offiziellen Docker Verzeichnis (BTC AG) HTTP/HTTPS

      80/443
      https://tools.hana.ondemand.com/

       

      https://openui5.hana.ondemand.com

      https://sapui5.hana.ondemand.com

      		 SAP UI5 Bibliotheken
      https://github.com/ Systembibliotheken für OpenUI5
      https://stats.simplifier.io Statistiken für Simplifier (optional)
      https://community.simplifier.io Simplifier Community Webseite, Anzeige von Neuigkeiten
      https://mgmt.simplifier.io Lizenzverwaltung

1.4.2. Proxy

  • Empfohlene Header (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers?retiredLocale=de)
    • Upgrade
      X-Real-IP
      X-Forwarded-For
      X-Forwarded-Proto
      Keep-Alive (connection/read/send), z.B. 10 Minuten
      Maximum body size (post, put), z.B. 20 MB

      CORS Header (https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS)

      Header Name
      Header Value
      Method
      Access-Control-Allow-Origin * POST,GET, PUT, DELETE, PATCH
      Access-Control-Allow-Credentials true POST,GET, PUT, DELETE, PATCH
      Access-Control-Allow-Methods POST,GET, PUT, DELETE, PATCH POST,GET, PUT, DELETE, PATCH
      Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SimplifierToken,SimplifierApp,SimplifierModule,SimplifierModuleInterface,sap-cancel-on-close,sap-contextid-accept,MaxDataServiceVersion,DataServiceVersion,Content-Length,SimplifierApiKey POST,GET, PUT, DELETE, PATCH
      Access-Control-Expose-Headers remainingTokenLifetime POST,GET, PUT, DELETE, PATCH
      Header Name
      Response Value
      Method
      Access-Control-Max-Age 1728000 OPTIONS
      Response Name
      Response Value
      Method
      Empty Content 204, No proxy call required OPTIONS
      Verzeichnis / Pfad
      Erläuterung
      “^/genToken/$” Simplifier Token-Endpunkt
      “^/assets/(.*)$” Statische Inhalte wie Bilder, Dokumente usw. für die Applikationen
      “^/client/(.*)$” Client REST-API für Zugriffe auf  Geschäftsobjekte, Konnektoren und Erweiterungen
      “^/library-managed/(.*)$” Fremdbibliotheken für Javascript (HTML5 Anwendungen)
      “^/library-static/(.*)$” Fremdbibliotheken für Javascript (HTML5 Anwendungen)
      “^/appDirect/(.*)$” Pfad der bereitgestellten HTML5 Anwendungen
      “^/UserInterface/(.*)$” Administrationsoberfläche
      “^/authentication/(.*)$” Externe Identitätsanbieter
       “^/passwordExpired/(.*)$” Passwort-Zurücksetzen Endpunkt
      “^/develop/(.*)$” Erweiterungsschnittstelle
      “^/system-library/(.*)$” Systembibliotheken
      “^/appwizard/(.*)$” REST-API für Anwendungsdialoge
  • WebSocket-Verbindungen erlauben (WSS und WS)
  • HTTP2 (sofern verfügbar)
  • HTTPS-Protokoll 
  • Unterstütztes SSL-Zertifikat 
  • Entsprechende TLS-KonfigurationModern (https://ciphersuite.info/cs/
    • >TLS 1.2
    • Cypher Suites (TLS 1.2 - empfohlen)
      • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
        TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
        TLS_DHE_DSS_WITH_CAMELLIA_128_GCM_SHA256
        TLS_DHE_DSS_WITH_CAMELLIA_256_GCM_SHA384
        TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
        TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
        TLS_DHE_PSK_WITH_CAMELLIA_128_GCM_SHA256
        TLS_DHE_PSK_WITH_CAMELLIA_256_GCM_SHA384
        TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
        TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
        TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
        TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_GCM_SHA256
        TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_GCM_SHA384
        TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
        TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SH
    • Cypher Suites (TLS 1.3 - Sicher)
      • TLS_AES_128_CCM_8_SHA256
        TLS_AES_128_CCM_SHA256
        TLS_AES_128_GCM_SHA256
        TLS_AES_256_GCM_SHA384
        TLS_CHACHA20_POLY1305_SHA256

 

2. Endanwender Systemvorraussetzungen

  • Minimale Bestriebssystem:
    • Windows 10 (64-bit)
    • Mac OS Catalina (10.15)
  • Unterstützte Plattformen und Hardware:
    • Intel Core or AMD ( mind. 2 Kerne mit 2.0 GHz), Apple Silicon/ARM
    • 8 GB Arbeitsspeicher
  • Unterstützte Browser(jeweils in der aktuellsten Version)
    • Chrome
    • Firefox
    • Microsoft Edge
    • Safari