Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1138 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  replication de serveur mail

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

replication de serveur mail

n°1048369
Plam
Bear Metal
Posté le 04-06-2008 à 12:15:02  profilanswer
 

Bonjour :hello:
 
Je pense que je vais me lancer dans le déploiement d'un service mail (imap ssl, webmail). Le "problème" n'est pas de configurer tout ça (déjà fait, dovecot, ldap, roundcube etc.) mais plutôt de mettre deux serveur mail sur deux connexions différentes pour éviter les pannes. (OS : Lenny).
Donc un smtp1.mondomaine.fr et smtp2.mondomaine.fr.  
La question que je me pose, quel sont les outils utilisés pour synchroniser les deux serveurs ?  
Ça me parait un peu compliqué, je sais pas trop. Rsynch sur ssh, drbd ? Comment maintenir la cohérence des fichiers si il y a un début de réplique et que ça merde ?  
 
Je m'étais jamais posé la question en fait, pourtant ça existe bien depuis longtemps. Comment ça marche chez les autres ?


---------------
Spécialiste du bear metal
mood
Publicité
Posté le 04-06-2008 à 12:15:02  profilanswer
 

n°1048402
boobaka
Posté le 04-06-2008 à 13:57:20  profilanswer
 

Bonjour,
perso je suis et reste drbd, je l'utilise pour mon serveur mail/supervision ...
Je n'ai pas mis heartbeat par contre car le besoin ne se fait pas, encore, sentir ..
Sur tous les tests que j'ai pu effectué, aucun soucis de corruption de données à la perte de la machine, c'est le meme principe que la journalisation d'ext3 ( à titre d'exemple) : écriture des données dans un fichier puis écriture sur disque .
 
My 2 cents ..


---------------
www.google.fr  
n°1048439
Plam
Bear Metal
Posté le 04-06-2008 à 15:01:06  profilanswer
 

Ok, je vais me renseigner. Mais ça me parait pas très sécurisé via le net.
Faudrait que je passe les infos par un tunnel ssh ? Le deux serveur seront distants de plusieurs kilomètres, et pas sur un liaison dédiée (donc reliés via Internet).


Message édité par Plam le 04-06-2008 à 15:01:35

---------------
Spécialiste du bear metal
n°1048465
boobaka
Posté le 04-06-2008 à 15:45:47  profilanswer
 

rhhof, sur le net !!  
Oublie ce que je viens de te dire .... Ou plutôt tout dépend du débit et de la quantité de Datas  .... Impossible de répondre comme ça donc...


---------------
www.google.fr  
n°1048466
Plam
Bear Metal
Posté le 04-06-2008 à 15:51:31  profilanswer
 

100ko/s montant chez les deux. Et oui c'est merdique :D
 
Typiquement, je voudrai que si la connexion tombe sur l'un, que l'autre possède en gros les mêmes données.
Attention, pour l'instant pas plus d'une dizaine d'user prévu, donc bon ça va :o


---------------
Spécialiste du bear metal
n°1048469
Gf4x3443
Killing perfection
Posté le 04-06-2008 à 16:05:36  profilanswer
 

Plam a écrit :

Bonjour :hello:
Je m'étais jamais posé la question en fait, pourtant ça existe bien depuis longtemps. Comment ça marche chez les autres ?

 

Ca dépend, chacun y va de sa solution suivant les moyens qu'il a à disposition.

 

Y'a un topic qui était passé sur le mirroring de fs, mais je le retrouve plus, donc bon, je fais la version courte :D

 

Il faut déjà voir ce que tu souhaites "protéger": les données, le service, les deux, et avec quelle fiabilité.

 

Pour les sauvegardes, tu as à peu près de tout sur le web:

 

http://linux.ensimag.fr/sauvegarde.html

 

par exemple.

 

Après, il y a la tolérance aux pannes. Exemples:
- sur disques durs/fs => RAID (logiciel ou hard, suivant les moyens et les besoins...)
- sur services => CARP (ucarp sous Linux je crois)

 
Plam a écrit :

Typiquement, je voudrai que si la connexion tombe sur l'un, que l'autre possède en gros les mêmes données.
Attention, pour l'instant pas plus d'une dizaine d'user prévu, donc bon ça va :o

 

T'as la bonne vieille méthode de l'alias aussi, dès qu'un mail est recu et traité, on l'envoi en double à un autre serveur. Attention, ca peut gonfler très vite, donc faut gérer.

 

Tout est question de volume ensuite. Si c'est au travers de l'internet et que tu souhaites avoir du temps réel, pas possible, l'infra ne s'y prête pas.


Message édité par Gf4x3443 le 04-06-2008 à 16:08:36
n°1048475
Plam
Bear Metal
Posté le 04-06-2008 à 16:29:12  profilanswer
 

Merci pour ta réponse Gf4x :D

 

J'avais pas pensé à la bonne méthode de l'alias :love:
Pour le volume c'est très correct, 10 clients c'est pas des masses :)

 

Concrètement, comme tu mets en place l'alias ?

Message cité 1 fois
Message édité par Plam le 04-06-2008 à 16:29:38

---------------
Spécialiste du bear metal
n°1048479
Gf4x3443
Killing perfection
Posté le 04-06-2008 à 16:42:27  profilanswer
 

Plam a écrit :

Concrètement, comme tu mets en place l'alias ?

 

Ca dépend des installations, et du programme (sendmail, postfix, exim...) grosso modo, dans le répertoire de conf, tu dois avoir un fichier d'alias (il contient les alias pour postmaster, root, hostmaster généralement, donc un grep -r doit les retrouver).

 

Après très bete:

 

# alias de toto (sur la machine qui recoit et la machine qui fait office de sauvegarde)
toto: toto, toto@sauvegarde.smtp.domaine.fr

 

newalias, puis fini, le mail sera envoyé au user toto (comme c'est le cas par défaut), et une copie vers le serveur sauvegarde.smtp.domaine.fr.

 

Edit: à faire après le filtrage de spam hein :D


Message édité par Gf4x3443 le 04-06-2008 à 16:43:43
n°1048484
Plam
Bear Metal
Posté le 04-06-2008 à 16:50:04  profilanswer
 

Ok merci. Je vais m'y mettre quand j'ai un peu de temps :)
 
Donc du coup, quand j'ai un serveur HS, je décide de m'adresser à l'autre "manuelement" ?
Est-ce que ça te parait intelligent de faire une entrée DNS qui contient deux ip, celle du serveur normal et celle du serveur de sauvegarde. Comme ça, si l'un est injoignable, je passe à l'autre "tout seul" ?  


---------------
Spécialiste du bear metal
n°1048488
Gf4x3443
Killing perfection
Posté le 04-06-2008 à 16:58:00  profilanswer
 

Plam a écrit :


Donc du coup, quand j'ai un serveur HS, je décide de m'adresser à l'autre "manuelement" ?


 
Non, ca c'est autre chose: le serveur SMTP qui recoit le mail pour "toto" l'envoie à "toto" et à toto@deuxieme.serveur.smtp.fr.
 

Plam a écrit :


Est-ce que ça te parait intelligent de faire une entrée DNS qui contient deux ip, celle du serveur normal et celle du serveur de sauvegarde. Comme ça, si l'un est injoignable, je passe à l'autre "tout seul" ?  


 
C'est du round robin. Suivant les clients et qui fait les requêtes DNS, ca marche ou ca marchotte (suivant les priorités que tu as mis dans les records MX). Certains clients tente la connexion, si elle échoue, il passe à un autre record. D'autre font juste un essai, et si ca marche pas, il réessaie plus tard.
 
Oui ca marche, mais fait attention là, car tu potentiellement une méchante boucle qui se dessine à l'horizon si tu dupliques sur chacun des serveurs SMTP:
 
alias toto sur SMTP1 et copie vers SMTP2
SMTP2 recoit la copie pour toto, mais il a aussi un alias qui pointe vers SMTP1, donc il renvoie une copie vers SMTP1
et ensuite de suite, jusqu'a ce que ca s'effondre. Donc attention.
 
Si tu veux plus sophistiqué, il faut te tourner vers des solutions comme CARP.

mood
Publicité
Posté le 04-06-2008 à 16:58:00  profilanswer
 

n°1048490
Plam
Bear Metal
Posté le 04-06-2008 à 17:00:45  profilanswer
 

Hmmm. Ok. Je réfléchir un peu à tout ça :)
Merci des éclaircissements :)


---------------
Spécialiste du bear metal

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  replication de serveur mail

 

Sujets relatifs
Serveur RED 5 problème de connection au serveur !Création serveur sécurisé FTP
quel serveur de fichier pour mac os x ?Lots de problèmes serveur LAMP [RÉSOLU]
pour un serveur (core 2 duo) 64 ou 32 bits ?Installation serveur derriere un firewall
Quota sur users virtuels de serveur FTP ?script qui donne le gmt du serveur
cacher un fichier sur serveur linux pour postes xp 
Plus de sujets relatifs à : replication de serveur mail


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR