[Postfixbuch-users] Hochverfügbares Mailsystem

Peer Heinlein p.heinlein at heinlein-support.de
Do Feb 5 18:56:21 CET 2009 

Am Donnerstag, 5. Februar 2009 schrieb listacc at gmx.de:


> > Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in
> > ein NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine
> > HA herzustellen, die sich damit nicht herstellen läßt. Alles schon
> > gesehen. Das Ding geht nach hinten los und ist definitiv nicht das,
> > was man will und nicht das, was sinnvoll ist.

Betonung:
/var/spoo/postfix!

Hier war NICHT die Rede davon, daß man nicht das IMAP-Maildir clustern 
kann/soll, wie es wohl einige hier im Thread "widerlegt" haben.

Ich rede davon, daß es sinnfrei ist ein store+forward-Verzeichnis zu 
doppeln, indem die Mails durchschnittlich <1 Sekunde liegen und wo nur in 
seltenen Fällen sinnvolle (!)  Mails > 1 Sekunde verbleiben.,

Durhc die Cluster-Probleme holt man sich hier mehr Mailverlust rein als 
daß man es schafft, damit drei Mails zu retten sollte die Maschine mal 
unwiederruflich in Flammen aufgehen.

Wenn man /var/spool/postfix doppelt wird ein Riesenfirlefanz gemacht um 
drei Maildateien. Das muß man sich in seiner Bedeutung (quasi: null) 
klarmachen.

Dem ist gegenüber zu stellen, daß jede Komplexität Fehler provoziert. Jede 
Absicherung birgt also ihrerseits Fehlerquellen mit sich und die erhöhte 
Sicherheit muß konsequenterweise um die erhöhte Fehlerwahrscheinlichkeit 
korrigiert werden. Und oft genug kommt dabei sogar ein Minus heraus.

> wurden...). Abgesehen davon dauert ein Wiederherstellen des gesamten
> Geräts aus dem aktuellen Backup etwa 4 Stunden, was bei der
> Geschäftsleitung auch etwas Unbehagen erzeugt.

Auf der CeBIT halten wir an unserem Stand einen Vortrag zu ReaR. Den 
könntest Du Dir dann mal antun wollen.

> Die Idee, auf die ich baute, war tatsächlich ein bei uns in anderen
> Bereichen (Web, FTP) bewährtes System von Heartbeat und DRBD.

Hier geht es um statisch vorhandene Dateien mit duaerhaftem 
Wert. /var/spool/postfix ist aber extrem flüchtig und besitzt extrem 
selten Darten, die es wirklich aufzuheben lohnt.

> Das Budget ist leider ziemlich klein, eine NetApp wird es definitiv
> nicht...

Know-how im Kopf erhöht die SIcherheit mehr als eine Hardwareschlacht. Das 
Ausfälle werden i.d.R: vom Administrator verursacht und das sichert kein 
HA-Cluster ab. Erhöhte Komplexität erhöht übrigens die Fehlerquote des 
Admins, aber das sagten wir ja schon.

> Ich habe mit hochverfügbaren Mailsystemen noch keine Erfahrungen
> sammeln können und frage mich, wie ich so ein Mailsystem nun
> tatsächlich, und nicht nur scheinbar, verfügbarer bekommen kann.
> Deshalb interessiert mich, welche Wege ihr in so einem Fall gehen
> würdet.

Solange Du nach wie vor von einem Mailrelay (und keinem IMAP-Server) 
redest:

Zwei einfache Pippifax-Server von eher geringer Qualität die beide 
parallel tätig sind. Das dahinter stehende Mailsystem (IMAP-Cluster 
und/oder Groupware) muß per MX-Routing die Mails auf beide 
Postfix-Systeme schubsen können. So wird der Ausfall eines Nodes völlig 
egal und alles ist gut.

> Auch werden wir uns wohl von Cyrus verabschieden und haben noch keinen
> Entschluß gefasst, ob wir nun auf das gereiftere Courier oder das sehr
> schicke, aber noch recht neue Dovecot setzen werden. Gibt es
> mittlerweile noch irgendwelche Bedenken gegen Dovecot, die für den
> Alltag echte Relevanz haben?

Nein. Wir betreiben das für > 150.000 Postfächer. Pflegefrei.

> Meine Idee war, tatsächlich zwei identische Maschinen mit Postfix und
> Courier/Dovecot aufzusetzen und Active/Passive mit Heartbeat und DRBD
> zu clustern.

Naja, was denn nun? /var/spool/postfix oder der IMAP-Mailstoragre?

Bei letzterem ist das was ganz anderes.

Wobei ich auch hier GEGEN ein DRBD bin, denn gegen ein "rm -r *" hilft 
kein DRBD und wie schon geklärt entsteht das Problem meist vor der 
Tastatur. Dann schon lieber rsync. Dann kann man auch dem Nutzer schnell 
was recovern der sich eben aus Versehen 500 Mails aus dem PF gelöscht 
hat.

> Nach den Bedenken, die Peer geäußert hat, wäre es vielleicht
> sinnvoller, nur den IMAP zu clustern und zwei Rechner mit Postfix, SA
> und Antivirus vorzuschalten mit gleicher MX-Prio?

Ja. Ganz klar: JA und nochmal JA.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users