Come costruire un sistema Postfix ad alta disponibilità?

12

Ho bisogno di impostare un mirror remoto per un server postfix (in cui il contenuto di entrambi i server di posta dovrebbe essere lo stesso in qualsiasi momento).

L'idea è che se a un certo punto il server principale si arresta, il server mirror prenderà il suo posto, gestirà le nuove e-mail in arrivo e quando il server di posta elettronica si ripresenterà, lo aggiornerà con le nuove e-mail e tornerà è il controllo per gestire le nuove mail in arrivo.

I server di posta saranno ospitati in luoghi diversi (ad es. Maindomain.com, themirrorsite.com).

Ottenere un semplice server di backup non sembra troppo difficile:

Ma il problema è che questa configurazione non renderebbe il sito di backup un mirror completo del server di posta principale (conterrà solo le e-mail ricevute mentre il server principale è inattivo).

C'è un modo per ottenere la configurazione richiesta?

postfix  mirroring  failovercluster  backup 
VanHackman
fonte

Risposte:

22

Il risultato che vuoi ottenere e il modo in cui hai deciso di farlo, sono cose molto diverse. Ad essere sinceri, quello che vuoi implementare è una cattiva idea, e se riesci in qualche modo a farlo funzionare, non funzionerà per molto tempo (o molto bene).

Ciò che rende difficile rispondere a questa domanda è che sei passato direttamente all'implementazione e non hai descritto nulla di utile sul tuo ambiente o su ciò che stai cercando di ottenere. Per favore, non farlo, otterrai risultati molto migliori qui se "mostri il tuo lavoro".

Permettimi di ipotizzare un paio di scenari, per darti un assaggio di ciò che è possibile, pratico e utile:

  • Garantire che la posta non vada persa: (Non penso che questo sia ciò di cui hai bisogno, poiché la documentazione a cui ti riferisci lo copre adeguatamente) Tutto ciò che vuoi avere qui è la certezza che, indipendentemente da quanto tempo la tua infrastruttura di consegna e gestione della posta è inattiva, non lo farai rimbalza qualsiasi posta e puoi controllare quando viene effettuata la consegna. Per questo, un "semplice" MX off-site di backup funzionerà adeguatamente. Dico "semplice" perché è necessario replicare molti dati nel backup (tutta la logica anti-spam, informazioni valide su utente / alias in modo da poter far rimbalzare correttamente la posta non valida al momento SMTP, quel genere di cose), ma è tutto programmabile , automatizzabile e piuttosto banalmente implementabile con un po 'di attenzione. Finché hai abbastanza disco per mettere in coda tutta la posta,
  • Garantire la piena disponibilità del sistema di posta : sembra che questo sia quello che vuoi, ma non è semplice o carino. Fondamentalmente, si desidera essere in grado di fornire un servizio di posta "completo" alla base utenti in caso di un errore del sito completo. In linea di principio, questo è in realtà impossibile, poiché la replica non è istantanea, ma è possibile raggiungere almeno un ragionevole livello di affidabilità. La parte difficile non è l'MTA, però; è lo stesso negozio di posta. Dovrai trovare un modo per replicare tutte le operazioni di archiviazione della posta (consegna della nuova posta, modifiche allo stato del messaggio, cancellazione) sul secondo sito in tempo quasi reale - e farlo in entrambi i modi, a seconda di quale sito è attivo . Puoi prendere l'opzione economica di un periodico rsync (con il rischio che tutto ciò che è stato fatto dall'ultimo rsync sia andato per semprese è necessario eseguire il failover) o utilizzare varie tecniche di replica a livello di file o di blocco per provare a mantenere le cose sincronizzate quasi in tempo reale (riducendo la quantità di perdita di dati in cambio di operazioni e configurazioni significativamente più complicate) . Alcuni sistemi di posta elettronica supportano una sorta di replica integrata, che può semplificare la vita. Poi c'è tutta la questione di failover, e come si fa a farlo, e quindi in mancanza di nuovo , che è più duro ancora una volta, e, infine, hai avuto modo di testare periodicamente, al fine di garantire che l'aggiornamento del sistema operativo che hai fatto un po 'indietro no rompere qualsiasi cosa ...

Fondamentalmente, quest'ultima opzione è dolorosa e fastidiosa. La mia preferenza personale, se riesci a cavartela (e rimarrai sorpreso quanto spesso puoi) è di mettere tutte le uova in un cestino, dopo esserti assicurato di avere un cestino davvero buono e robusto (corretta ingegneria dei sistemi ), tenendo a portata di mano una scorta di toppe e strumenti per il basket (concentrandosi sull'alta recuperabilità ) e assicurando che le persone sappiano che ogni tanto alcune uova potrebbero rompersi e ti dispiace davvero ma la vita non è perfetta (non fare garanzie SLA che non siano ragionevoli).

Ci sono momenti in cui hai bisogno di una disponibilità ultra elevata e ho creato sistemi che lo garantiscono, ma non sono semplici e in molti casi non sono convenienti, ed è per questo che siamo qui. Sì, l'HA è bello e sexy, e ottieni credito geek per aver costruito una mostruosa mostruosità di complessità, ma non siamo qui per accarezzare il nostro ego. Siamo qui per offrire valore al business, e mi dispiace, ma un cluster di posta multi-sito ad alta disponibilità di Rube Goldberg non è in grado di fornire lo stesso valore di un servizio di posta semplice e robusto e il "noi" occasionale ci scusiamo per l'interruzione della posta, avremo i sistemi tra un'ora, non esitate a prendere un caffè e un muffin su di noi "annuncio.

womble
fonte
2
Non avrei potuto dirlo meglio da solo.
voretaq7,
4
Mi dispiace che posso offrirti solo un +1
mailq
Penso che un NAS sostanzialmente risolva il problema dell'archiviazione e della sincronizzazione della posta, no? Soprattutto se il tuo negozio di posta diventa grande e stai ospitando posta per numerosi domini.
Ernie
No, un NAS rappresenta circa il 5% dell'intero problema e influisce negativamente sulle prestazioni e sulla scalabilità.
womble
1

Questo è possibile grazie al failover MX DNS + un sistema di replica dei dati.

Per il failover MX: due server di posta, hai bisogno di aiuto con la configurazione DNS per quella di backup

Per la replica dei dati: http://www.drbd.org/docs/install/

- $

Sparx
fonte
Drbd funzionerebbe con server che non si trovano nella stessa LAN? Il server principale e il server di failover dovrebbero comunicare solo su Internet, quindi non sono sicuro che funzionerà in quel caso.
VanHackman,
DRBD ha un prodotto proxy proprietario che migliora notevolmente la replica WAN; non è economico e non è garantito che tutto sia sempre aggiornato.
Womble
1

Ho usato dbmail per realizzare una soluzione simile. dbmail archivia tutta la posta elettronica in un database. È possibile configurare la replica del database per assicurarsi che le e-mail siano archiviate anche nella posizione remota. Rende la gestione del sistema di posta più complicata in quanto è necessario gestire il database e l'e-mail.

Yavor Shahpasov
fonte
0

Quello che vuoi è la replica di Postfix, che non credo Postfix supporti in modo nativo. La soluzione che ho visto usare ad altre persone è replicare i file di dati Postfix tra server usando un file system distribuito.

Klox
fonte
3
Il mirroring Postfix è facile. Ma questo non è il problema. La cosa difficile è come sincronizzare l'archiviazione della posta (mbox o Maildir). Memorizzare la posta su NFS per IMAP è quasi impossibile e porta nuovamente a un singolo punto di errore.
mailq
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.