![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlienteBrana
Žádná taková příloha nebyla k této stránce přiložena
eBrana, s.r.o.
Servery a služby v kanceláři zákazníka
info o serverech a službach v datacentru je zde
Obecně
Tvorba internetových aplikací, CMS a CRM, internetový marketing, zpracování grafických návrhů pro tisk a web aj.
web
http://www.ebrana.cz
DNS mají vlastní
Kontaktní osoba
Tomáš Kavalek (opravdu kratce!)
Šéf vývoje
kavalek v(e) ebrana.cz
Jabber: kavalek.ebrana v(e) gmail.com
Zarizeni serverovny
Oddelena klimatizovana mistnost.
UPS-ky jsou zapojeny a nastaveny, viz seznam UPS nize.
Viz fotodokumentaci na smb: data/!klienti/eBrana/!dokumentace/foto-serverovna-4-2013/
Internet+firewall
Existuji dva nezavisle spoje privedene k routeru. Hlavni - IP: 85.207.17.222 od spol. České Radiokomunikace a IP: 77.236.204.21 od Pardubicke spol. Edera jako zaloha.
V /usr/local/scripts je .sh na prepinani mezi spoji pro pripad vypadku hlavniho. Script nasazen a otestovan spolecne s Rypienem dne 14.2.2013
Routery jsou dva, identicky nakonfigurovane.
Vzdálený přístup
Pristup do interni site je bud' pres OpenVNP na firewall, nebo primym prihlasenim na firewall pres ssh na portu 10002 a dale na pozadovany server.
ssh root@router.ebrana.cz -p10002
Nastaveni VPN jsou na smb: data/!klienti/eBrana/!dokumentace/vpn/
Z domečku též existuje IPsec přímo do pardubické firemní sítě. Je tedy možné rovnou přistupovat na adresy z rozsahu 192.168.16.0/24 a 10.113.0.0/24.
Pristupy k serverum
router.ebrana.cz (aka Firewall)
| uzivatel: | root | ||||
| heslo: | 1:IFUNIlYAVVxdZQ== | ||||
web.ebrana.cz
| uzivatel: | root | ||||
| heslo: | 1:sLGq6ujt6L22ubbY | ||||
backup.ebrana.cz (192.168.16.27)
| uzivatel: | root | ||||
| heslo: | 1:X1ALGFxQBwYYEBoHDWg= | ||||
backup2.ebrana.cz
| uzivatel: | root | ||||
| heslo: | 1:VFBWVFAfdFQm | ||||
munin
| host | http://backup.ebrana.cz/munin | ||||
| uzivatel: | uvt | ||||
| heslo: | 1:0NXT2N/GxLY= | ||||
backuppc
| host | http://backup.ebrana.cz/backuppc | ||||
| uzivatel: | admin | ||||
| heslo: | 1:SE1LQEdeXC4= | ||||
backuppc2
| host | http://backup2.ebrana.cz/ | ||||
| backuppc admin | 1:SE1LQEdeXC4= | ||||
| root@mysql | 1:1c7dyY/52dG7 | ||||
Napájení (UPS)
| UPS - 1 | 1500VA | ||||
| 192.168.16.2 | router | ||||
| 192.168.16.29 | web | ||||
| 192.168.16.28 | samba (master) | ||||
| 192.168.16.31 | Core switch | ||||
| UPS - 2 | 1500VA | ||||
| 192.168.16.27 | backup (master) | ||||
| 192.168.16.18 | Windows server | ||||
| 192.168.16.1 | Cisco + Radio od CRa | ||||
| UPS - 3 | 1400VA | ||||
| 192.168.16.27 | node-01 (master) | ||||
| 192.168.16.12 | Nahravaci server CRa | ||||
Fyzické servery
Firewall
| Hardware | |||||
| CPU: | 2 | ||||
| RAM: | 7870 MB | ||||
| Typ: | Fyzický | ||||
| Funkce | Firewall, VPN, Openport, Vnitrni DNS a Webfiltr | ||||
| OS | CentOS release 6.2 (Final) | ||||
| Netbios/DNS | router.ebrana.cz | ||||
| Dalsi info: | sendmail.postfix jen na odesilani, php5, mysql | ||||
| do fw jsou přivedeny dvě internetové konektivity, | |||||
| script pousteny cronem kazdou minutu prepne z main na zalohu, | |||||
| pokud main nejde pingat a zase zpatky, pokud main naskoci | |||||
| Datum nákupu/instalace | ... Cervenec 2012 | ||||
| TCP_IP: | |||||
| eth0 | inet 192.168.16.2/24 brd 192.168.16.255 scope global eth0 | ||||
| eth1 | inet 85.207.17.222/30 brd 85.207.17.223 scope global eth1 | ||||
| eth2 | inet 77.236.204.21/25 brd 77.236.204.127 scope global eth2 | ||||
| tap1 | inet 10.11.25.1/24 brd 10.11.25.255 scope global tap1 | ||||
backup
| Hardware | |||||
| CPU: | 8 | ||||
| RAM: | 7851 MB | ||||
| Typ: | Fyzický | ||||
| Funkce | HOST pro backuppc.ebrana.cz (OVZ) | ||||
| OS | Scientific Linux release 6.3 (Carbon) | ||||
| Netbios/DNS | backup.ebrana.cz | ||||
| Dalsi info: | |||||
| TCP_IP: | |||||
| virbr0 | inet 192.168.16.27/24 brd 192.168.16.255 scope global virbr0 | ||||
backup2
| Hardware | |||||
| CPU: | 8 | ||||
| RAM: | 15913 MB | ||||
| Typ: | Fyzický | ||||
| Funkce | HOST pro backuppc2.ebrana.cz (OVZ) | ||||
| OS | Scientific Linux release 6.7 | ||||
| Netbios/DNS | backup2.ebrana.cz | ||||
| Dalsi info: | |||||
| TCP_IP: | |||||
| virbr0 | inet 192.168.16.28/24 brd 192.168.16.255 scope global virbr0 | ||||
Seznam HW serverů mimo cluster
| backup | 192.168.16.27 | root | 1:X1ALGFxQBwYYEBoHDWg= | host pro backuppc | |
| backup2 | 192.168.16.28 | root | 1:VFBWVFAfdFQm | host pro backuppc2 | |
| router | 192.168.16.2 | root | 1:IFUNIlYAVVxdZQ== | router pro sidlo ebrany | |
Seznam virtuálů mimo cluster
| backuppc | 192.168.16.17 | root | 1:BwNdVllbBgcBCwBu | backuppc | rozhrani: admin:1:S05IQ0RdXy0= |
| backuppc2 | 192.168.16.24 | root | 1:BwNdVllbBgcBCwBu | backuppc | rozhrani: admin:1:am9pYmV8fgw= |
| iris | 92.168.16.9 | root | 1:EhoWHEoFBxIcfw== | ||
| ares | 192.168.16.7 | root | 1:v7qmtbuMnuXo3A== | ||
Systém vývoje a distribuce SW
Ebrána vytváří čtyři hlavní typy produktů. Jde o Ebrana Web (EW) - klientské webové stránky, Ebrana e-shop (EE) - klientské e-shopy, Ebrana System (ES) - podnikový systém a Ebrana Reality (ER) - weby pro realitní agentury. Do roku 2013 byl v aktivním vývoji systém IMES 1.80, což je ebrání jméno pro programové jádro, nad nímž jsou postaveny všechny jejich produkty. Od roku 2014 je ve vývoji náhrada s označením IMES 2.0. Problémem nového řešení je, že zatím nezvládá vše, co nabízí starší systém, a tak ER a EE jsou stále vyvíjené na starém jádře (a má tomu tak být alespoň do roku 2017).
Vývoj IMESu 1.80 probíhal na jediném stroji skylla. Zde byla hostována jak větev devel, kde se vytvářely nové verze jádra systému, tak se zde opravovaly chyby a byla zde nasazena i UAT instance (tedy testování a veřejné prezentace pro zákazníky). Na skylle se též kompletovali webové aplikace pro zákazníky postavené nad IMESem 1.80. Takovým kompletacím se v Ebráně říká implementace. Když byla implementace odladěna a připravena pro nasazení, došlo k prostému přenosu pomocí rsync, zkopírovala a nasadila se databáze a nastavily se symlinky na správnou verzi jádra (jádro je na produkci instalováno ve všech verzích paralelně, implementace se pak navazuje na konkrétní jádro přes řadu symlinků).
S příchodem nového jádra se vytvořila nová a složitější architektura pro vývoj a testování. Vývoj nových verzí jádra probíhá na serveru afrodita a hypnos. Na afroditě běží nginx a php-fpm, na hypnosu pak SQL databáze a mongodb. Stranou stojí server charybda, kde je nainstalovaný podnikový gitlab a jenkins. Jenkins nasazuje v rámci CI (continuous integration) gitové větve na různé servery. K dispozici jsou čtyři větve:
| devel | vývojářská větev, nestabilní | ||||
| release | nestabilní větev určená pro interní testování | ||||
| master alpha | stabilní větev, která se standardně nepoužívá v produkci, nicméně na vyžádání je možné ji použít a získat novinky, které zatím nejsou ve stabilním vydání | ||||
| master beta | produkční verze vůči které se sestavují implementace, mezi verzemi alpha a beta bývá přibližně čtrnáct dní rozdílu | ||||
Devel větev se nasazuje na server afrodita, release se nasazuje též na afroditu. Větev master alpha a beta se nasazeuje na server achiles, který je určen primárně pro výrobu implementací. Kromě toho je master alpha i master beta nasazováno na produkci. Primárně se používá větev master beta.
Cluster v Pardubicích
V serverovně Ebrany je od léta 2015 nový cluster složený ze 2 polí. Je určen pro hostování interních serverů Ebrány používaných primárně pro vývoj webu a řizení chodu firmy. Velká část porůznu instalovaných serverů byla zmigrovaná na nový cluster.
Vzdálený přístup na cluster
Na cluster se lze dostat přes management (MGM) síť nataženou z routeru Ebrány. Síť běží po VLAně číslo 6, rozsah 10.113.0.0/24.
| array01 | 10.113.0.11 | ||||
| array02 | 10.113.0.12 | ||||
| ipmi ar01 | 10.113.0.111 | ||||
| ipmi ar02 | 10.113.0.112 | ||||
| areca ar01 | 10.113.0.113 | ||||
| areca ar02 | 10.113.0.114 | ||||
VPS na clusteru
Na cluster bezi větší část interní firemní infrastruktury Ebrány. Pár serverů zůstává bokem na dedikovaném HW (napr. vývoj Business inteligence systému).
Server DSA
Jedná se datový server, na kterém běží samba a firemní LDAP. Odsud se mapují disky X a Z na desktopech.
| DNS | dsa.ebrana.cz | ||||
| IP | 192.168.16.3 | ||||
| OS | SL 6.2 | ||||
Přístupy:
| ssh | root | 1:YkFBWQBiXUYz | |||
| samba | root | 1:gYaGg4eKgoLk | |||
| ldap | cn=Manager | 1:o6uVn5SbzsPCtLn6 | |||
Server Zeus
Jde o multimedia server, kam se ukládá archiv, rozdělané DTP práce a další grafika. Jedná se o velké úložiště, které má být odděleno od hlavního datového serveru. Odsud se mapují disky A, M a Y.
| DNS | zeus.ebrana.cz | ||||
| IP | 192.168.16.6 | ||||
| OS | Ubuntu 14.04 | ||||
Přístupy:
| ssh | root | 1:y87Swc/46pGcqA== | |||
Server Skylla
Jedná se o vývojářský server, kde probíhal vývoj webového jádra IMES 1.80 a stále zde probíhá jeho aktivní údržba. IMES 1.80 byl nahrazen novým řešením v roce 2014, ale jelikož nový systém zatím nedokáže obsáhnout vše, co uměl systém starší, jsou některé nové klientské weby stále vyvíjené proti novému jádru (viz výše).
| DNS | skylla.ebrana.cz | ||||
| IP | 192.168.16.4 | ||||
| OS | Ubuntu 14.04 | ||||
Přístupy:
| ssh | root | 1:V11fCQANCUpXXjg= | |||
Server Charybda
Běží zde firemní gitlab server a jenkins.
| DNS | git.ebrana.cz, charybda.ebrana.cz | ||||
| IP | 192.168.16.5 | ||||
| OS | Ubuntu 14.04 | ||||
Přístupy:
| ssh | root | 1:x8/DyZ/Q0sfJqg== (přihlášení heslem je ale zakázené) | |||
Server Hypnos
Jedná se o server hostující vývojovou SQL a mongo databázi. Společně se serverem afrodita tvoří vývojovou platformu pro IMES 2.0.
| DNS | hypnos.ebrana.cz | ||||
| IP | 192.168.16.10 | ||||
| OS | Ubuntu 14.04 | ||||
Přístupy:
| ssh | root | 1:FhMPHBIlN0xBdQ== | |||
Server Afrodita
Jedná se o server hostující vývojový nginx, php-fpm, node-js a memcached. Společně se serverem hypnos tvoří vývojovou platformu pro IMES 2.0.
| DNS | afrodita.ebrana.cz | ||||
| IP | 192.168.16.8 | ||||
| OS | Ubuntu 14.04 | ||||
Přístupy:
| ssh | root | 1:EhoWHEoFBxIcfw== | |||
Server Achiles
Na tomto serveru výroba Ebrány kompletuje klientské weby, informační systémy atd. postavené nad IMESem 2.0. Na serveru běží nginx a php-fpm.
Tento server obsahuje jednu specialitu. Jelikož v Ebráně chtějí mít možnost, aby každý LDAP uživatel, který je ve skupině Vývoj (s velkým V) nebo výroba, byl automaticky i ve skupině nginx a developers, bylo nutné nasadit PAM modul pam_group.so. Tento modul umožňuje přidávat členství ve skupinách podle klíče uvedeného v konfiguračním souboru /etc/security/group.conf. Problém je, že podporu pro LDAP skupiny v klíči má PAM až od verze 1.1.2. Z toho důvodu byl do CentOS6 doinstalován námi vytvořený balík ve verzi 1.1.4 (převzatý z Fedory 16).
| DNS | achiles.ebrana.cz | ||||
| IP | 192.168.16.15 | ||||
| OS | Centos 6.7 | ||||
Přístupy:
| ssh | root | 1:v7qmtbuMnuXo3A== | |||
Server Achiles-db
Jedná se DB stroj pro virtuál Achiles. 28.9.2016 byla provedena aktualizace OS a databazi 10.1.18-MariaDB, mongo v2.6.12.
| DNS | achiles-db.ebrana.cz | ||||
| IP | 192.168.16.16 | ||||
| OS | Centos 6.8 | ||||
Přístupy:
| root | 1:v7qmtbuMnuXo3A== | ||||
| root@mysql | 1:1c7dyY/52dG7 | ||||
| replicator@mysql | 1:taKzqZO+trbj5tA= | ||||
| root@mongod | 1:u7Gz5ezh5aa7stQ= | ||||
Server ee-test
Jedná se o server pro testování Ebrána e-shopů (EE). Na stroji běží lokální databáze, nginx a php-fpm.
| DNS | ee-test.ebrana.cz | ||||
| IP | 192.168.16.26 | ||||
| OS | CentOS 6.7 | ||||
Přístupy:
| ssh | root | 1:fXdQBFdwTmU2 | |||
| mysql | root | 1:7qqq+MzVqd/m35w= | |||
Server imes1-test
Jedná se o server pro testování produktu IMES. Na stroji běží lokální databáze, httpd a php-fpm.
| DNS | imes1-test.ebrana.cz | ||||
| IP | 192.168.16.46 | ||||
| OS | CentOS 6.8 | ||||
Přístupy:
| root@ssh -p 3022 | 1:uMn+wLa2uMbmz8L92Lj5+o4= | ||||
| root@mysql | 1:DU5bBWQNfgVyYFJwWFtcVTQ= | ||||
Zapojeni sitovani na core switchi:
Core switch je dostupny z firemni VPN v Ebrane. Pozor, tento DLINK switch nezkousne primy port forwarding z routeru (nevraci korektne HTTP hlavicky). Je potreba pristupovat na jeho vlastni IP adresu (hostname musi odpovidat adrese, kterou skutecne ma).
| http://192.168.16.30 | 1:xcDcz8H25J+Spg== | ||||
| port 3 | uplink z edery - zalozni net | untagged 5 | |||
| port 7 | mgm a zalozni net do routeru | untagged 5, tagged 6 | |||
| port 27 -30 | mgm clusteru - ipmi, arecy | untagged 6 | |||
| port 31-32 | mgm clusteru + lan | tagged 6 + untagged lan (asi vl. 2) | |||
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}