Postfix auf 2 Servern

[huppsi]

Hallo zusammen,
ich würde gern wegen der Ausfallsicherheit Postfix benutzer und die /var/spool/mail auf 2 Servern synchronisieren. Das Spool verzeichnis geht ja sicher mit rsync, aber wo sind die benutzer versteckt? Suse 9.3 und Confixx 3.3.

Bin für jeden Denkanstoss dankbar.

Peter

 

[Roger Wilco]

Bei Confixx dürften die in /etc/postfix/confixx_virtualUsers(.db) stehen.

 

[Firewire2002]

Falls du beide Server gleichzeitig betreiben willst. (Den 2. Server als Backup-MX) dann würd ich dir von dieser Variante abraten.

Rsync synchronisiert komplette Dateien. Wenn sich ein und die selbe Datei auf beiden Hosts ändert weil auf beiden eine Mail angekommen ist und du jagst Rsync drüber, ist eine Mail weg.

 

[huppsi]

OK hab ich gefunden, dann fehlen mir jetzt noch die Passworte.

Any Ideas?

 

[Firewire2002]

/etc/passwd
/etc/shadow

 

[huppsi]

@Firewire2002
Welche Lösung wäre besser für Produktivbetrieb als 2. MX?
eigentlich soll das nur der Ausfallsicherheit dienen, falls die erste Kiste mal keinen Bock hat. Also sprich ich strebe praktisch eine Kopie des ersten Servers an. Als 2. MX hatte ich Postfix eher in der Aufgabe im Falle eines Falles die Mails für den ersten anzunehmen und dann versucht mx2 an mx1 die emails zuzustellen wenn dieser wieder antwortet.

Aber ich bin da für jede Anregung dankbar.

Peter

 

[Firewire2002]

Dazu musst du aber die Postfächer der User nicht synchronisieren.
Im Prinzip liegen die Postfächer auf dem 1. MX. Der 2. MX nimmt die Mails an, steckt sie in die Queue und versucht regelmäßig die Mails zum 1. MX zuzustellen.
Dazu brauch der 2. MX weder Postfächer, User, noch Domains.

Problem an der Geschichte ist wiederrum, das der 2. MX alles annimmt und Mails an fremde Domains erst verworfen werden wenn die Zustellung zum 1. MX erfolgt.
Also macht sichs ganz gut wie du bereits gemacht hast die virtual Domains und Users zum 2. MX zu übertragen.

Die Dateien 1:1 auf ein Nicht-Confixx System zu übertragen bringt nur leider nicht viel.
Da diese erst bearbeitet werden müssen. Im Anhang findest du mein ehemaliges Script dafür.
Setzt SSH-Keys zum übertragen der Dateien vorraus.

Und eine Beispiel Konfiguration für einen Postfix als 2. MX hab ich noch dran gehangen. Ist natürlich anzupassen.

 

[elias5000]

Mir klingt es danach, dass es zwei vorgesehene Zustände gibt:

Zustand 1 (Normalzustand):
- Server 1 ist MTA und MDA
- Server 2 ist nur Backup-MX und leitet Mails auf Server 1 weiter, wenn er sie bekommt und nimmt keine lokale Zustellung vor
- Server 1 repliziert den Datenbestand des MDA auf Server 2

Das deckt den Fall ab, dass Server 1 mal nicht erreichbar ist. Sei es wegen Wartung oder Reboot oder was auch immer.

Wenn Server 1 aber jetzt richtig stirbt, dann tritt Zustand 2 ein. Der muss dann natürlich manuell in Gang gesetzt werden. Durch umschalten auf eine andere Konfiguration und das Starten von Diensten u.s.w.

Zustand 2 (Fallback):
- Server 1 ist tot
- Server 2 ist MTA und MDA
- Dank der Replikation haben die User ihre gesamten Mails weiterhin per IMAP zur Verfügung (zumindest den Zustand zum Zeitpunkt des letzten Replikationslaufs)

Mit Confixx-Bordmitteln dürfe das wahrscheinlich nicht gehen. Da muss schon ein entsprechend gestricktes System an den Start gehen.

 

[huppsi]

Ah ok ich merke ich muss noch genauer werden.

Zustand 1:

Server1 erledigt seine Arbeit, alles ist gut.
Server 2 ist der backup MX für Server1 der läuft.
Server 3 ist ne Kopie von Server 1 und dämmert vor sich hin (mit allen diensten). 'Auf Server 3 kann auch confixx laufen in der Version von Server1

Zustand 2:

Server1 ist tot.
Server2 ist immer noch backup mx
Server 3 übernimmt die Aufgaben von Server1 (ist aktuell mit allen diensten) Heartbeat ClusterIP wie auch immer.

Wie mach ich das am besten? Ich steh hier echt auf´n Schlauch

Danke, Danke für eure Tipp´s

Peter

 

[Cenic]

Wie mach ich das am besten?

Entweder aufwendig oder gar nicht.

Jede angenommene Mail liegt auch im Falle eines Crashes im Verantwortungsbereiches des empfangenden MTAs. Alles mit rsync oder vergleichbaren Ansätzen dürfte früher oder später zu Mailverlust führen. Entweder sind die Platten von verschiedenen Systemen erreichbar (SAN/NAS mit entsprechender Ausfallsicherheit) oder etwas preiswerter vielleicht mit DRDB (keine persönliche Erfahrungswerte).

 

[Huschi]

Der Backup-MX erhält einen Relayhost. Dies sollte möglichst eine Domain sein, die bei einem Server-Umzug (z.B. von Server 1 auf 3) ebenfalls mit wechselt.
Dann braucht man bei Server 2 nichts ändern.

huschi.