[MontelLUG] Domandina su Server di posta
Samuele Zanin
samuele.zanin a tiscali.it
Mer 21 Ott 2009 22:14:44 CEST
Il giorno mer, 21/10/2009 alle 19.46 +0200, Manuel Trentin ha scritto:
>
> Probabilmente dal bellissimo ed esauriente discorso (grazie mille
> veramente) che mi hai fatto posso presumere che non avendo un server
> di posta interno dovevano per forza ricorrere al proprio relay con
> autenticazione per il problema spam.
Si.
> A proposito di server di posta, stavo provando ad utilizzare deepofix,
> qualcuno lo utilizza già vero??? :DDDD
Stefanoooo...
> Volevo provare a fare una configurazione HA per un "progettino" da 200
> utenze ma appena messo su rompe subito le scatole in fase di
> aggiornamento e si che è una Debian!!! Praticamente non trova i
> repository di deepofix anche se effettivamente ci sono.
Spiega meglio cosa intendi fare. O forse vieni sabato all'ITIS che se ne
parla meglio a voce.
Personalmente l'unica cosa che metterei in HA di un server di posta è il
server IMAP qualora ci fosse.
Sempre IMHO, il server per la posta in ingresso non ha senso metterlo in
HA per due motivi:
1) se il tuo server è giù, normalmente il server che spedisce fa più
tentativi a distanza di qualche ora con intervalli di tempo crescente.
Mi pare che fino a tre giorni di down del server, non rischi di perdere
nulla (non ricordo quanto sia il tempo consigliato per le ritrasmissioni
sull'rfc).
2) qualora tu ti voglia parare il didietro dal caso 1, basta che metti
su un server di posta "di backup" (una riga di configurazione su
postfix). In questo caso tutta la posta ti arriva sulla macchina di
backup, e quando ripristini la principale, quella di backup la inoltra
tutta al server principale.
Qualora dovessi gestire solo l'smtp per la posta in uscita (non sia mai
che qualcuno non riesce a spedire una mail urgentissimissima) + il pop3
per la ricezione (tenendo conto che la segretaria media ha outlook
impostato che fa il fetch della posta ogni minuto), quindi fregandosene
altamente di eventuali mail ancora da scaricare, una soluzione
abbastanza veloce ed indolore è di fare due macchine con vmware server +
heartbeat 1, dove hai la vm (la stessa clonata sulle due macchine) con
deepofix che viene fatta partire e stoppare da heartbeat.
Se dopo vuoi preservare anche eventuali mail in pancia, bisogna mettere
su drbd.
Heartbeat, Peacemaker, DRBD, sono dei gran bei programmini, ma vanno
coccolati molto in fase di installazione, provando tutti i possibili
scenari, altrimenti rischi di fare peggio.
Tieni conto che se personalmente, se gli dovessi fare il clusterino,
clausola vincolante è che nessun altro ci metta le mani.
Al tuo cliente, conviene avere DUE SERVER FISICI distinti, più il tempo
che impieghi per la configurazione ed il test a fronte del rischio di
qualche ora di down qualora si verificasse il problema?
In 10 anni di lavoro, su server degni di quel nome, e mantenuti
correttamente, l'unica cosa che ho visto saltare sono stati solo dischi
ed alimentatori (ovviamente entrambi rindondati). In una ditta con 200
posti di lavoro, sicuramente avranno altri server, con contratti di
assistenza ed intervento entro le 4/8 ore.
Se poi invece prendiamo "server" fatti con pc da iper/assemblati, con
montato controller raid fake, senza gruppo di continuità ecc. di horror
stories ne ho finché vuoi. Se il tuo cliente appartiene a quest'ultima
categoria, ti consiglio di lasciar perdere.
More information about the montellug
mailing list