Przeskocz do opisu głównego

Witamy w nowej odsłonie

· 2 minut czytania
Sławomir Cichy
Sławomir Cichy
Senior Architect @ IBPM S.A.

🚀 Nowe szaty ftont-001: Ewoluują w cieniu kontenerów - Hardkorowa Przebudowa Infrastruktury

Witajcie w nowej odsłonie naszej infrastruktury! Zmiany, które dziś widzicie "na powierzchni", to tylko wierzchołek góry lodowej. Pod spodem przetoczyliśmy batalię, którą roboczo nazwaliśmy "Wielkim Porządkowaniem 2026".

Hardkorowa Przebudowa Infrastruktury

Dlaczego "nowe szaty"?

Poprzednia konfiguracja, choć wierna, zaczęła przypominać dobrze znany, ale jednak za ciasny garnitur. Postanowiliśmy przenieść nasz ekosystem na nowocześniejsze tory – przesiedliśmy się na AlmaLinux, zaprosiliśmy do współpracy Podmana i postanowiliśmy uporządkować to, co w każdym systemie pocztowym najważniejsze: przepływ informacji.

Anatomia "rzeźni", czyli co działo się za kulisami

Droga do dzisiejszego stabilnego front-001 nie była usłana różami. Jeśli zastanawialiście się, dlaczego administratorzy pili w tym tygodniu więcej kawy, oto kilka technicznych potyczek:

  • Bitwa o Tożsamość Domen: Kluczowe było nauczenie serwera, kiedy domena jest "jego" (ibpm.pl), a kiedy należy ją bezwzględnie przekazać dalej (np. do Office365 dla .pro). Zmagaliśmy się z nadgorliwym LDAP-em, który uparcie próbował "kradnąć" zewnętrzne maile. Rozwiązanie? Chirurgicznie precyzyjne filtry sprawdzające grupy administracyjne.
  • Ujarzmienie Aliasów Międzydomenowych: Nawet gdy domena była poprawnie trasowana, Postfix potrafił "zassać" maile przeznaczone dla Office365, jeśli w lokalnym LDAP znalazł pasujący alias. Wprowadziliśmy "pancerne" filtry użytkowników, które akceptują dopasowanie tylko wtedy, gdy domena w zapytaniu jest dokładnie domeną lokalną. I tak – domknęliśmy wszystkie nawiasy w filtrach!
  • Adopcja Podmana i SELinux: Migracja na AlmaLinux z Podmanem postawiła przed nami wyzwanie uprawnień i kontekstów bezpieczeństwa. Właściwe zamapowanie wolumenów z flagą :z stało się kluczowe, aby zmiany konfiguracyjne na hoście były natychmiast widoczne wewnątrz kontenera.

Co to oznacza dla Was?

Przede wszystkim – pewność. Nowa architektura to większa izolacja usług, łatwiejszy deploy i konfiguracja, która jest przewidywalna i bezpieczna. Jira i systemy powiadomień działają teraz w środowisku skrojonym dokładnie pod nasze potrzeby, eliminując problemy z dostarczaniem wiadomości.

Słowo na koniec

Dziękujemy za cierpliwość podczas tych "perturbacji". Każdy poprawiony nawias i każda zweryfikowana sieć zaufana to krok w stronę systemu, na którym możemy polegać.

Ekipa Od Zadań Specjalnych IBPM