Обзор парка серверов, аудитов безопасности и архитектуры. Единая точка входа.
Серверов в парке: 3
Платформа: Yandex Cloud
ОС: Ubuntu 20.04.6 LTS (везде)
Дата документации: 2026-06-05 … 06-07
Инфраструктура ЕвроТранса — это три специализированных узла на единой облачной платформе Yandex Cloud (зона ru-central1 — отсюда «yandex» в именах хостов; на части узлов дополнительно стоит Яндекс/Acronis Cyber Backup). Узлы технически независимы (разный код и роли), но связаны общими административными паттернами: один переиспользуемый SSH-ключ danil@IdeaPad-3-14ALC6, одинаковый orphan-аккаунт y4tsun0v с беспарольным sudo (cloud-init), общая модель доступа r3ddan9(админ) / evrotrans(сервис), SSH на порту 48008. Поэтому ряд исправлений нужно проводить шаблонно на всём парке — см. общую карту инфраструктуры.
Серверы
🌐 global-prod-main
vm-evrotrans-yandex-global-1749891880453
Веб/ERP-стек ЕвроТранса: nginx, два поколения PHP (8.1 / 5.6 EOL), фронты Nuxt/Node, MySQL ×2 + MongoDB, OpenVPN, Portainer, cron-интеграции с вокзалами и Минтрансом. 18 контейнеров.
Учётные данные мониторинга и служебных сервисов (Zabbix, Uptime Kuma, Telegram-бот оповещений). Хранить ограниченно.
🟠 Сводные риски парка (детали — в аудитах серверов и общей карте): orphan-аккаунт y4tsun0v с NOPASSWD:ALL на всех узлах; открытый незашифрованный FTP (vsftpd); один SSH-ключ на множество аккаунтов и серверов; секреты в .env и захардкоженные пароли в скриптах (mailer/global); выключенный host-firewall (vipnet/mailer). Исправлять централизованно.