[Dovecot-de] Standortübergreifendes Setup

Peer Heinlein p.heinlein at heinlein-support.de
Mo Mär 18 14:38:15 CET 2013 

Am 18.03.2013 10:52, schrieb Christian Garling:

Hi,

>   * Hauptserver als MX10, Backupserver als MX20

Kann man für Mailrelays machen, aber jeder Front-MXer braucht dann ein
eigenes Routing zum Dovecot-Server. D.h. auch wenn Aachen mal Mails
kriegt sollen / müssen die trotzdem zunächst zum aktiven Server nach
Düsseldorf.


>   * Synchronisation der Mails auf Dateisystemebene mit einem ClusterFS

Ich halte von Cluster-Dateisystemen in dem Zusammenhang so gut wie nichts.

a) kompliziert & fehleranfällig
b) selten performant genug
c) Replizierte Fehler sorgen dann auch zum Ausfall des Backups

>   * Zugriff der Nutzer wird über dienstbezogene Hostnamen
>     (imap.example.com / pop3.example.com / smtp.example.com) per DNS auf
>     das jeweils aktive System gelenkt, hier würden wir möglichst kurze
>     TTL Zeiten im DNS für einen schnellen Wechsel verwenden

Kann man machen, ich mag pragmatische Ansätze. Man muß dann aber auch
wissen, daß es dann immer wieder die Erfahrung gibt, daß User Client
oder sogar Desktop neu starten müssen, damit der auch WIRKLICH neu auflöst.

Alternativ: NATen in der Firewall (Von DüDo nach Aachen)

Oder: Tatsächlich ein transparentes IP-Netz über beide Standorte und
dann eine VIP (Virtual IP) im klassichen Cluster-Setup.

> den Haufen wirft. Hier geht es mir aber im wesentlich auch eher um die
> Frage, wie man standortübergreifend die Mails synchron hält. Muss man im
> Falle von Dovecot etwas besonderes beachten, wenn man z.B. o.g.
> ClusterFS einsetzt? Ist das überhaupt eine gute Idee? Was ist hier
> Best-Practice?

Es gibt da sehr verschiedene Ansätze und je nach Kundensätze kommt auch
jeder mal dabei raus.

Am interessantesten ist sicherlich der jetzt im 2.2er Zweig kommende
Replikations-Dämon von Dovecot. Damit repliziert Dovecot zwischen beiden
Servern auf Mail-Ebene, was einen von allen Dateisystemproblemen
darunter befreit.

Hilfsweise können auch kurze rsync-Zyklen oder eine eigene Lösung mit
kurzen dsync-Durchläufen sehr pragmatisch-brauchbar sein.

Prinzipiell würde ich hier der 2.2 noch ein bißchen Zeit geben und dann
ist das schon SEHR lecker das damit zu machen.

Peer




-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin

Mehr Informationen über die Mailingliste Dovecot