[Postfixbuch-users] DRBD und Heartbeat und postfix mit smtpd_sasl_type dovecot

Di Mai 13 14:04:17 CEST 2008

Hallo Leute :-)

Habe da mal ne echte Spezialfrage:

Folgendes Szenario:

MX1 und MX2 nutzen beide smtpd_sasl_type = dovecot. In Dovecot verwende 
ich Flat-Files.

Der MX2 liefert über UUCP immer Mails beim MX1 ein. Er braucht 
dovecot-auth für SMTP-Auth. Zu sasldb2 komme ich gleich noch.

Ich habe jetzt eine 5GB-Partition mit xfs auf /dev/drbd0 konfiguriert 
und mit Heartbeat versorgt. Diese Partition wird auf dem MX1 in 
/var/kunden/mail gemountet. Dort legt der deliver aus Postfix (Dovecot) 
seine Mails ab.

Jetzt kommt das Problem:

Wegen IMAP-IDLE kann es sein, dass permanent imap-Prozesse offen sind, 
weshalb der Heartbeat dann die Filesystem-Ressource nicht erfolgreich 
switchen kann (Der Mountpunkt ist dann Busy). D.h. ich müsste Dovecot 
vorher stoppen, dann switchen und mit einer Spezialkonfiguration (nur 
dovecot-auth; alle protocols auf none) erneut starten. Das bedeutet 
aber, dass ich auf jedem Node zwei Dovecot-Konfigurationen fahren muss.

Da wäre schonmal die Frage, ob man Dovecot nicht so starten kann, dass 
er prinzipiell nur dovecot-auth macht und diese imap-login und 
pop3-login Prozesse nicht irgendwie "von Hand" starten kann und zwar 
dann eben nur auf dem Node,wo sie auch gebraucht werden. Ich habe da 
aber auch nicht gefunden (Goolge, Doku). Da hat Courier echte Vorteile, 
muss ich leider einräumen.

Jetzt könnte man zu Recht fragen, warum ich nicht einfach eine sasldb2 
nutze und dann Dovecot komplett Starte/Stoppe. Das Problem ist, dass die 
Datei /etc/sasldb2 immer eine andere MD5-Summe zurück liefert, selbst 
wenn ich die selben Einträge (Mailadressen und deren Passwörter) 
verwende. Soll heißen: Wenn ich als und als die Datei neu generiere.

Ich brauche leider einen Cron-Jobm der alle 5 Minuten diese Datei neu 
erzeugt (auch die Maps für Postfix). Nur bei Änderung gibt es einen 
Reload auf Postfix. Da das hier aber mit der sasldb2 nicht klappte, habe 
ich als Workaround Dovecot nutzen wollen.

Folgende Skripte nutze ich für die Flat-Files:

http://www.roessner-net.com/create_flatfiles.sh.txt
http://www.roessner-net.com/create_flatfiles-dovecot.sh.txt

Soweit noch alles klar ;-) ?

Mein Ziel:

Ich will von UUCP weg und MX2 wieder über submission beim MX1 einliefern 
lassen. Fällt der MX1 jetzt aus, so hoffe ich, dass Postfix über 
irgendeinen fallback_transport_whatever dann deliver von dovecot nutzen 
kann.

Deshalb DRBD.

Die Plattform, auf der ich das mache bedient im Moment nur meine eigenen 
Domains, aber ich würde natürlich gerne Erfahrungen daran sammeln, ob 
das auch für Produktiv-Setups tragbar und stabil sein kann. Daran 
zweifle ich leider im Moment noch etwas.

Einzig letzte Möglichkeit wäre natürlich, drbd im Master/Master Mode 
laufen zu lassen und dann irgend ein Spezialdateisystem darauf zu 
packen. Aber wie das dann mit Split-Brain aussieht, weiß ich auch nicht.

Vielleicht hat ja irgendwer hier Lust un Muße, mir bei der Findung einer 
echt guten Lösung zu helfen. Würde mich freuen.

Vielen Dank schon mal

Grüße
Christian

-- 
Roessner Network Solutions (R.N.S.)
Licher Str. 19a, 35394 Gießen
Telefon: +49 641 5879091, Mobil: +49 171 3611230
USt-IdNr.: DE225643613

URL: http://www.roessner-net.com/ PGP: 
http://www.roessner-net.com/0x6B929997.asc

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 252 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080513/1a21e0db/attachment.asc>