Oha. Das war aber flott.
Hallo, Herzlich Willkommen alle Miteinander.
Ich war gestern Abend ja doch ziemlich baff, wie schnell sich die
Dovecot-Liste hier mit Leben füllte. Die ersten 50 Eintragungen haben
keine halbe Stunde gedauert, mittlerweile sind’s bereits bis heute
morgen schon 200 Abonennten eingezogen.
Der erste User war sogar schon eingetragen, bevor ich überhaupt die
Einladungen zur Liste rausgeschickt habe. Pff!
Also: Herzlich Willkommen.
Peer
—
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein — Sitz: Berlin
-
18. März 2013
-
Peer Heinlein
-
15 Antworten
Hallo zusammen,
ich hatte dieses Thema schonmal in ähnlicher Form auf der Postfix Liste
gepostet und möchte es gerne nochmal aufgreifen.
Wir betreiben aktuell einen Mailserver an unserem Haupt-RZ Standort in
Düsseldorf. Hier laufen grundsätzlich alle Server die wir betreiben. Für
den Worst-Case haben wir ein Notfallsystem in einem RZ in Aachen stehen,
welches u.a. auch den Mailbetrieb übernehmen soll.
Des weiteren gibt es ebenfalls in Düsseldorf und Aachen aber von den
o.g. RZs örtlich getrennt unsere Büros, dies nur zur Vollständigkeit.
Die Frage ist nun, wie wir den Notfall-Server in Aachen aufsetzen
sollen, damit dieser im Ernstfall den vollen Mailbetrieb übernehmen
kann. Wir dachten anfangs an folgendes:
* Hauptserver als MX10, Backupserver als MX20
* Synchronisation der Mails auf Dateisystemebene mit einem ClusterFS
wie z.B. GFS2
* Zugriff der Nutzer wird über dienstbezogene Hostnamen
(imap.example.com / pop3.example.com / smtp.example.com) per DNS auf
das jeweils aktive System gelenkt, hier würden wir möglichst kurze
TTL Zeiten im DNS für einen schnellen Wechsel verwenden
Durch Diskussion auf der Postfix Liste wurde schon klar, das zumindest
die Wertigkeit der MX Einträge in der Praxis durch die einliefernden
Mailserver zum Teil ignoriert wird was unser Konzept an der Stelle über
den Haufen wirft. Hier geht es mir aber im wesentlich auch eher um die
Frage, wie man standortübergreifend die Mails synchron hält. Muss man im
Falle von Dovecot etwas besonderes beachten, wenn man z.B. o.g.
ClusterFS einsetzt? Ist das überhaupt eine gute Idee? Was ist hier
Best-Practice?
Viele Grüße, Christian Garling
Am 18.03.2013 10:52, schrieb Christian Garling:
Hi,
> * Hauptserver als MX10, Backupserver als MX20
Kann man für Mailrelays machen, aber jeder Front-MXer braucht dann ein
eigenes Routing zum Dovecot-Server. D.h. auch wenn Aachen mal Mails
kriegt sollen / müssen die trotzdem zunächst zum aktiven Server nach
Düsseldorf.
> * Synchronisation der Mails auf Dateisystemebene mit einem ClusterFS
Ich halte von Cluster-Dateisystemen in dem Zusammenhang so gut wie nichts.
a) kompliziert & fehleranfällig
b) selten performant genug
c) Replizierte Fehler sorgen dann auch zum Ausfall des Backups
> * Zugriff der Nutzer wird über dienstbezogene Hostnamen
> (imap.example.com / pop3.example.com / smtp.example.com) per DNS auf
> das jeweils aktive System gelenkt, hier würden wir möglichst kurze
> TTL Zeiten im DNS für einen schnellen Wechsel verwenden
Kann man machen, ich mag pragmatische Ansätze. Man muß dann aber auch
wissen, daß es dann immer wieder die Erfahrung gibt, daß User Client
oder sogar Desktop neu starten müssen, damit der auch WIRKLICH neu auflöst.
Alternativ: NATen in der Firewall (Von DüDo nach Aachen)
Oder: Tatsächlich ein transparentes IP-Netz über beide Standorte und
dann eine VIP (Virtual IP) im klassichen Cluster-Setup.
> den Haufen wirft. Hier geht es mir aber im wesentlich auch eher um die
> Frage, wie man standortübergreifend die Mails synchron hält. Muss man im
> Falle von Dovecot etwas besonderes beachten, wenn man z.B. o.g.
> ClusterFS einsetzt? Ist das überhaupt eine gute Idee? Was ist hier
> Best-Practice?
Es gibt da sehr verschiedene Ansätze und je nach Kundensätze kommt auch
jeder mal dabei raus.
Am interessantesten ist sicherlich der jetzt im 2.2er Zweig kommende
Replikations-Dämon von Dovecot. Damit repliziert Dovecot zwischen beiden
Servern auf Mail-Ebene, was einen von allen Dateisystemproblemen
darunter befreit.
Hilfsweise können auch kurze rsync-Zyklen oder eine eigene Lösung mit
kurzen dsync-Durchläufen sehr pragmatisch-brauchbar sein.
Prinzipiell würde ich hier der 2.2 noch ein bißchen Zeit geben und dann
ist das schon SEHR lecker das damit zu machen.
Peer
—
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein — Sitz: Berlin
Hallo Peer,
Am 18.03.2013 14:38, schrieb Peer Heinlein:
>> * Zugriff der Nutzer wird über dienstbezogene Hostnamen
>> (imap.example.com / pop3.example.com / smtp.example.com) per DNS auf
>> das jeweils aktive System gelenkt, hier würden wir möglichst kurze
>> TTL Zeiten im DNS für einen schnellen Wechsel verwenden
> Kann man machen, ich mag pragmatische Ansätze. Man muß dann aber auch
> wissen, daß es dann immer wieder die Erfahrung gibt, daß User Client
> oder sogar Desktop neu starten müssen, damit der auch WIRKLICH neu auflöst.
>
> Alternativ: NATen in der Firewall (Von DüDo nach Aachen)
Wir gehen ja davon aus das Düsseldorf aus unserer Sicht komplett down
ist, also fällt NAT von DDorf nach Aachen als Lösung weg.
>
> Oder: Tatsächlich ein transparentes IP-Netz über beide Standorte und
> dann eine VIP (Virtual IP) im klassichen Cluster-Setup.
Das sind aber unterschiedliche RZ Betreiber, geht das dann trotzdem?
Habe damit auf dieser Ebene keine Erfahrung.
>
>> den Haufen wirft. Hier geht es mir aber im wesentlich auch eher um die
>> Frage, wie man standortübergreifend die Mails synchron hält. Muss man im
>> Falle von Dovecot etwas besonderes beachten, wenn man z.B. o.g.
>> ClusterFS einsetzt? Ist das überhaupt eine gute Idee? Was ist hier
>> Best-Practice?
> Es gibt da sehr verschiedene Ansätze und je nach Kundensätze kommt auch
> jeder mal dabei raus.
>
> Am interessantesten ist sicherlich der jetzt im 2.2er Zweig kommende
> Replikations-Dämon von Dovecot. Damit repliziert Dovecot zwischen beiden
> Servern auf Mail-Ebene, was einen von allen Dateisystemproblemen
> darunter befreit.
Kennst du da zufällig einen Zeitplan wann das kommt? Wir haben uns aber
im Grunde auch schon dazu entschieden darauf zu warten.
Danke für die Info das das kommt!
>
> Hilfsweise können auch kurze rsync-Zyklen oder eine eigene Lösung mit
> kurzen dsync-Durchläufen sehr pragmatisch-brauchbar sein.
>
> Prinzipiell würde ich hier der 2.2 noch ein bißchen Zeit geben und dann
> ist das schon SEHR lecker das damit zu machen.
>
> Peer
Gruß, Christian
Am 18.03.2013 14:58, schrieb Christian Garling:
> Das sind aber unterschiedliche RZ Betreiber, geht das dann trotzdem?
> Habe damit auf dieser Ebene keine Erfahrung.
Wenn Ihr BGP macht: Ja.
Aber so wie es aussieht macht Ihr das nicht (selbst) und damit: Nein.
> Kennst du da zufällig einen Zeitplan wann das kommt? Wir haben uns aber
> im Grunde auch schon dazu entschieden darauf zu warten.
> Danke für die Info das das kommt!
Nee, einen genauen Plan habe ich jetzt nicht dazu im Kopf, aber schon
ASAP/alsbald.
Peer
—
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein — Sitz: Berlin
Hi —
Christian Garling wrote:
> Am 18.03.2013 14:38, schrieb Peer Heinlein:
>> Am interessantesten ist sicherlich der jetzt im 2.2er Zweig kommende
>> Replikations-Dämon von Dovecot. Damit repliziert Dovecot zwischen beiden
>> Servern auf Mail-Ebene, was einen von allen Dateisystemproblemen
>> darunter befreit.
> Kennst du da zufällig einen Zeitplan wann das kommt?
Ich benutze replicator/dsync nun schon seit 2.1 zur Synchronisation zweier
Server (~500km voneinander getrennt). Beide Mailserver (postfix, dovecot)
langweilen sich zwar zu Tode (~1000 Mails/Tag), aber ich habe das neue
Replikationsschema unter Laborbedingungen getestet, indem ich Tausende
Mails auf beiden Servern gleichzeitig lokal eingespeist habe.
Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter meinen
Bedingungen fertig für die Produktion ist. Seit diesem Release habe ich
keine Probleme mehr feststellen können, wie sie unter 2.1 noch vorhanden
waren.
Ich kann allerdings nicht abschätzen, wie sich dieses Replikationsschema
auf richtig dicken Mailservern bewähren wird …
> Wir haben uns aber im Grunde auch schon dazu entschieden darauf zu warten.
Meines Erachtens könntet ihr mit dem gegenwärtigen Release Candidate schon
mit Tests beginnen.
[1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
Gruß,
Michael
Nabend!
Am 18.03.2013 19:18, schrieb Michael Grimm:
> Ich benutze replicator/dsync nun schon seit 2.1 zur Synchronisation zweier
> Server (~500km voneinander getrennt). Beide Mailserver (postfix, dovecot)
> langweilen sich zwar zu Tode (~1000 Mails/Tag), aber ich habe das neue
> Replikationsschema unter Laborbedingungen getestet, indem ich Tausende
> Mails auf beiden Servern gleichzeitig lokal eingespeist habe.
>
> Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter meinen
> Bedingungen fertig für die Produktion ist. Seit diesem Release habe ich
> keine Probleme mehr feststellen können, wie sie unter 2.1 noch vorhanden
> waren.
>
> Ich kann allerdings nicht abschätzen, wie sich dieses Replikationsschema
> auf richtig dicken Mailservern bewähren wird …
Das klingt ja prima. Gibt es dazu schon Doku? Habe im Dovecot Wiki auf
anhieb nichts gefunden.
>> Wir haben uns aber im Grunde auch schon dazu entschieden darauf zu warten.
> Meines Erachtens könntet ihr mit dem gegenwärtigen Release Candidate schon
> mit Tests beginnen.
Haben wir auch vor.
> [1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
>
> Gruß,
> Michael
Christian
>
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
>
am 18.03.13 20:50 schrieb Chrisitian Garling
:
>> Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter
…
>> [1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
>>
>> Gruß,
>> Michael
> Christian
hat dafür jemand ’nen Debian Link für die Sources List?
—
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
———
Ich bin so jung, und die Welt ist so alt.
(Georg Büchner)
Hallo Jim,
Am 18.03.2013 um 21:00 schrieb Jim Knuth:
> am 18.03.13 20:50 schrieb Chrisitian Garling :
>
>
>>> Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter
>
> …
>
>>> [1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
>>>
>
> hat dafür jemand ’nen Debian Link für die Sources List?
>
deb-src http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.2 main bzw. deb-src http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.2.patched main
Gruß,
Michael
am 18.03.13 22:50 schrieb Michael Köhler :
>>>> Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter
>>
>> …
>>
>>>> [1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
>>>>
>>
>> hat dafür jemand ’nen Debian Link für die Sources List?
>>
>
> deb-src http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.2 main
> bzw. deb-src http://xi.rename-it.nl/debian/
> stable-auto/dovecot-2.2.patched main
danke. Aber was ist der Unterschied zwischen beiden Paketquellen?
>
> Gruß,
> Michael
—
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
———
Ich bin eine Frau, die für einen Mann geschaffen wurde,
aber bisher habe ich noch keinen gefunden, der mithalten
konnte.
[Bette Davis]
Hallo Jim,
Am 18.03.2013 um 23:05 schrieb Jim Knuth:
> am 18.03.13 22:50 schrieb Michael Köhler :
>
>>>>> Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter
>>>
>>> …
>>>
>>>>> [1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
>>>>>
>>>
>>> hat dafür jemand ’nen Debian Link für die Sources List?
>>>
>>
>> deb-src http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.2 main
>> bzw. deb-src http://xi.rename-it.nl/debian/
>> stable-auto/dovecot-2.2.patched main
>
> danke. Aber was ist der Unterschied zwischen beiden Paketquellen?
Das kann ich Dir leider auch nicht sagen.
Gruß,
Michael
am 18.03.13 23:07 schrieb Michael Köhler :
> Hallo Jim,
>
> Am 18.03.2013 um 23:05 schrieb Jim Knuth:
>
>> am 18.03.13 22:50 schrieb Michael Köhler :
>>
>>>>>> Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter
>>>>
>>>> …
>>>>
>>>>>> [1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
>>>>>>
>>>>
>>>> hat dafür jemand ’nen Debian Link für die Sources List?
>>>>
>>>
>>> deb-src http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.2 main
>>> bzw. deb-src http://xi.rename-it.nl/debian/
>>> stable-auto/dovecot-2.2.patched main
>>
>> danke. Aber was ist der Unterschied zwischen beiden Paketquellen?
>
> Das kann ich Dir leider auch nicht sagen.
jemand anders evtl.? Bzw. welche hast du denn benutzt?
>
> Gruß,
> Michael
>
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
>
—
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
———
Ich würde nur an einen Gott glauben, der
zu tanzen verstünde. [Nietzsche]
Hallo Jim,
Am 18.03.2013 um 23:13 schrieb Jim Knuth:
> am 18.03.13 23:07 schrieb Michael Köhler :
>
>> Am 18.03.2013 um 23:05 schrieb Jim Knuth:
>>
>>> am 18.03.13 22:50 schrieb Michael Köhler :
>>>
>>>>>>> Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter
>>>>>
>>>>> …
>>>>>
>>>>>>> [1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
>>>>>>>
>>>>>
>>>>> hat dafür jemand ’nen Debian Link für die Sources List?
>>>>>
>>>>
>>>> deb-src http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.2 main
>>>> bzw. deb-src http://xi.rename-it.nl/debian/
>>>> stable-auto/dovecot-2.2.patched main
>>>
>>> danke. Aber was ist der Unterschied zwischen beiden Paketquellen?
>>
>> Das kann ich Dir leider auch nicht sagen.
>
> jemand anders evtl.? Bzw. welche hast du denn benutzt?
>
Gar keine, ich nutze aus der selben Quelle die fertigen 2.1er Pakete.
Gruß,
Michael
am 19.03.13 15:57 schrieb Michael Köhler :
> Hallo Jim,
>
> Am 18.03.2013 um 23:13 schrieb Jim Knuth:
>
>> am 18.03.13 23:07 schrieb Michael Köhler :
>>
>>> Am 18.03.2013 um 23:05 schrieb Jim Knuth:
>>>
>>>> am 18.03.13 22:50 schrieb Michael Köhler :
>>>>
>>>>>>>> Ab 2.2rc2 [1] komme ich zu dem Schluß, daß replicator/dsync unter
>>>>>>
>>>>>> …
>>>>>>
>>>>>>>> [1] http://www.dovecot.org/list/dovecot-news/2013-February/000243.html
>>>>>>>>
>>>>>>
>>>>>> hat dafür jemand ’nen Debian Link für die Sources List?
>>>>>>
>>>>>
>>>>> deb-src http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.2 main
>>>>> bzw. deb-src http://xi.rename-it.nl/debian/
>>>>> stable-auto/dovecot-2.2.patched main
>>>>
>>>> danke. Aber was ist der Unterschied zwischen beiden Paketquellen?
>>>
>>> Das kann ich Dir leider auch nicht sagen.
>>
>> jemand anders evtl.? Bzw. welche hast du denn benutzt?
>>
>
> Gar keine, ich nutze aus der selben Quelle die fertigen 2.1er Pakete.
>
> Gruß,
> Michael
aha, danke.
—
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
———
Wenn du zuviel säufst, geht die Leber am
Alkohol kaputt. Wenn du zuviel rauchst,
haut’s die Lunge auseinander. Aber das Hirn
läßt sich mit allem Blödsinn füllen – es bleibt
schmerzfrei. (Richard Rogler)
Hi zusammen,
>> hat dafür jemand ’nen Debian Link für die Sources List?
>>
>
> deb-src http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.2 main
> bzw. deb-src http://xi.rename-it.nl/debian/
> stable-auto/dovecot-2.2.patched main
Wie stehts um CentOS 6 Pakete für die 2.2? Gibts da was?
>
> Gruß,
> Michael
Gruß, Christian
>
>
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
Moin, moin —
Chrisitian Garling wrote:
> Am 18.03.2013 19:18, schrieb Michael Grimm:
>> replicator/dsync
> Das klingt ja prima. Gibt es dazu schon Doku? Habe im Dovecot Wiki auf
> anhieb nichts gefunden.
Hier die Doku von Timo:
http://wiki2.dovecot.org/Replication
http://blog.dovecot.org/2012/02/dovecot-clustering-with-dsync-based.html
http://www.dovecot.org/img/dsync-director-replication-ssh.png
http://www.dovecot.org/img/dsync-director-replication.png
Und hier meine:
http://www.dovecot.org/list/dovecot/2013-February/088423.html
mit der Erweiterung durch Timo, die ich in meinem Post vergaß:
http://www.dovecot.org/list/dovecot/2013-February/088563.html
Und dann noch das kommende Buch von Peer 😉
Viel Erfolg,
Michael