🐖 👩🏼‍🔬 👩🏼‍🏫 2つのチャネルで2つのiRedMailメーラーの同期を構成する 💑 🗄️ 😻

利用可能なもの

異なるプロバイダーからの2つのインターネットチャネル
IPアドレスの2つの異なるプール（1.1.1.1/28、2.2.2.1/28）
MX mail.domen.myレコードでdoman.myゾーンをサポートする独自のサイトの2つのDNSサーバー-1.1.1.1。 mail.domain.my-2.2.2.2
2つのプロバイダーの2つのPTRレコード（1.1.1.1-mail。domain.my、2.2.2.2-mail。domain.my）
* .doman.myドメインのSSL証明書
DMZ内では、メーラーはIP 192.168.1.10および192.168.1.20を持ちます

必要なもの
メールサーバーの1つに障害が発生した場合、またはプロバイダーの1つがチャネルをドロップした場合のメールサーバーのフォールトトレランスの確保。それらを実行する能力。作業、新しいモジュールのテストなど。メールサーバーの1つ。クラスタ類似組織
スキーム

なぜそう
iRedMail-OpenSouresメーラー、postfix、dovecot、openldap、ウイルス対策、スパム対策の基礎（公式サイトを参照）。すべてのパッケージはネイティブであり、システムの更新をサポートしています。apt-getの更新、アップグレード、ロシア語のサポート、および管理パネルもサポートしています。私はこれらすべてのデザイナーが良くないという声明を予見します-「私はすべてを入れてセットアップします」、私は主張しません...それは単なる私の経験です-私は持っているものを共有しています。

1. Ubuntu 12.04 LTS x64をインストールします （SSHを忘れないでください。リモートで操作する方法は... :)）
iRedMailインストールガイドのページに移動します。規定どおりにすべてを使用します-ubuntu 12.04 LTS、RAM-250Mb、HDD-10G（メーラーには十分ではありませんが、ボックスは別のサーバーに保存します）
2.準備活動を実施します
メールを保存するには、別のサーバーのマウントされたフォルダーを使用します。これにより、ユーザーのメールボックスへのアクセスを失うことを恐れずに、クラスターメールサーバーを切断または過負荷にすることができます。

SAMBAとNFSをマウントするための2つのオプション、最適なソリューションがあります。NFSはネイティブであるため、速度が速く、プロセッサへの負荷が少ないとNFSは考えています。両方のオプションについて説明します。何を使用するかを決定します。

2.1 NFS
メールストレージサーバーにNFSサポートをインストールします。

$sudo apt-get install nfs-kernel-server nfs-common

メールを保存するためのフォルダーを作成する

 $sudo mkdir /var/vmail-str

ホームフォルダー/ var / vmail-strおよびshell / sbin / nologinを使用して、UID 1001のユーザーvmailを作成します（クリーンシステムのメーラーにiRedMailをインストールした場合、そのUIDを使用します）。
エクスポートルール

 $sudo vim /etc/exports /var/vmail-str 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

手紙はここに保存され、NFSで開きます。

2.2 SMB （現在は動作しません-アクセス/権限のエラー）

SMBFSパッケージをインストールする

 sudo apt-get install smbfs mkdir /var/vmail

-メールストレージ、ここにボールをマウントします。

/ etc / fstabに行を追加します

 //192.168.1.3/vmail /var/vmail smbfs user=pochta,pass=pismo,rw,utf8,dir_mode=0777,file_mode=0777 0 0

未解決の問題があります。メーラーはSMBサーバー上のメールストレージフォルダーにアクセスできません。ただし、権限は0777 root：/ var / vmail /ディレクトリー内のすべてのフォルダーのrootです。 SMBサーバー側の権限に向かって掘り下げる必要があります。

3.クライアント（または、iRedMailを備えたサーバーの1つ）で、NFS経由でフォルダーに接続します
NFSクライアントのインストール

 $sudo apt-get install nfs-common

編集/ etc / fstab
行を追加する

 192.168.1.3:/var/vmail-str /var/vmail nfs user,rw 0 0

4. iRedMAILのインストール自体は、オフィスで非常によく説明されています。 メーカーのウェブサイト。
www.iredmail.org/doc.html

Ubuntuサーバー12.04 LTSでインストールが実行されました
さらにすべてが標準マニュアルのとおりです

  hostname -f... post-t1.domen.my

さらにマニュアルに。
少なくとも1つのサーバーをインストールした後、/ var / vmailディレクトリの権限を確認する必要があります（MAIL-STORAGEサーバーから接続します）
次のようになります。

  $sudo ls -l /var/vmail drwxr-xr-x 4 root root 4096  5 03:30 backup drwx------ 2 vmail vmail 4096  18 16:03 sieve drwx------ 6 vmail vmail 4096 . 10 13:23 vmail1

必要に応じて、メールストレージに移動して変更します。

  $sudo chown -R vmail:vmail /var/vmail/vmail1 $sudo chown -R vmail:vmail /var/vmail/sieve

5. iRedAdmin-Proのインストール（購入しました）
アーカイブを解凍します

 $tar xfz iRedAdmin-Pro-LDAP-1.7.2.tar.bz2 /usr/share/apache2

書き換え権

 $sudo chown -R iredadmin:iredadmin iRedAdmin-Pro-LDAP-1.7.2/

シンボリックリンクを変更する

 $sudo ln -s /usr/share/apache2/iRedAdmin-Pro-LDAP-1.7.2/ /usr/share/apache2/iredadmin

コピー設定

 $sudo cp /usr/share/apache2/iRedAdmin-0.1.8/settings.ini /usr/share/apache2/iRedAdmin-Pro-LDAP-1.7.2/

管理パネルに行くことができます

  https：// ip_server / iredadmin /

ログイン：postmaster@domen.my pass：％which％はインストール中に入力されました

6.アイテムを繰り返します 3、4、5
2番目とN番目のサーバー用。その結果、ユーザーをリポジトリとして持つiRedMailを備えたN個のサーバーを取得します。LDAPとメールストレージは1つの配列-MAIL-STORAGEです。

7. LDAP同期を構成する
複製方法を選択します-ミラー（サーバーをオフにしても、他のサーバーはすべて動作し続け、クライアントにサービスを提供します）
オフィスからサイトの抜粋。

読む

18.2.3。ミラーモードレプリケーション（MirrorMode）
ミラーモードは、1つのメインサーバーで複製するときのようにデータの整合性をすべて保証するハイブリッド構成であり、複数のメインサーバーで複製するときのように高可用性を提供します。ミラーモードでは、2つのプロバイダーが相互に複製するように構成されます（複数のメインサーバーの場合と同様）が、すべての更新要求を2つのサーバーの1つだけに向ける特定の外部インターフェイスが使用されます。最初のプロバイダーで障害が発生した場合、上記のインターフェイスはすべての更新要求を2番目のプロバイダーに切り替え、次に、それらの要求を受け入れて処理します。失敗したプロバイダーを復元して再起動すると、機能しているプロバイダーにすべての変更が自動的に要求され、再同期されます。
18.2.3.1。ミラーモードでのレプリケーションの利点
カタログ更新操作と、コンシューマレプリカによるその後の同期取得の両方のための高可用性（HA）ソリューション。
少なくとも1つのプロバイダーが動作している限り、更新操作を安全に受け入れることができます。
プロバイダーサーバーは相互に複製されるため、常に最新の状態にあり、常に相互に交換する準備ができています（ホットスワップ）。
Syncreplを使用すると、任意の期間のアイドル期間後にベンダーネットを再同期することもできます。
18.2.3.2。ネガティブミラーモードレプリケーション
ミラーモードでのレプリケーションは、通常、複数のメインサーバーを備えたソリューションと呼ばれるものではありません。特定の時点での更新操作は、ミラーサーバーの1つのみによって受け入れられるためです。
ミラーモードは、互いにホットスワップ可能な2つのアクティブサーバーとして指定できます（アクティブ-アクティブホットスタンバイ）。したがって、現在アクティブなプロバイダーサーバーを判断するには、外部サーバー（プロキシモードでスラップ）またはデバイス（ハードウェアバランサー）が必要です。ロード）。
多少異なるバックアップ管理：
Berkeleyデータベース自体をバックアップし、トランザクションログファイルを定期的にバックアップする場合は、データベースの次のバックアップが作成されるまで、同じサーバーのログファイルのコピーをミラーサーバーのペアから作成する必要があります。
Delta-Syncreplはまだサポートされていません。

7.1まず、/ etc / ldap / slapd.confに行を追加します

 # Modules. moduleload syncprov.la

これがないと、同期はまったく行われず、このパラメーターの追加は明示的に説明されません。

次に、プロバイダー/コンシューマー192.168.1.10を構成します
メインディレクティブ（/etc/ldap/slapd.confファイルの先頭）にサーバーIDを追加します

 serverID 1 #

ファイルの最後に、次を追加します。

 index objectClass,entryCSN,entryUUID eq,pres

消費者としてすぐにカスタマイズ可能

 syncrepl rid=001 provider=ldap://192.168.1.20 bindmethod=simple interval=00:00:10:00 binddn="cn=vmail,dc=domen,dc=my" credentials=yzjiFdasfkoZSDbladfjoweotHgWiNxFHcb searchbase="dc=domen,dc=my" schemachecking=off type=refreshAndPersist retry="60 +"

最も難しいのは、間違えずにbinddn認証情報を見つけることです。
そして、ファイルから見ると、メーラーがインストールされたディレクトリのiRedMail.tipsまたは接続する管理者への手紙（192.168.1.20）

  * LDAP bind dn (read-only): cn=vmail,dc=domen,dc=my, password: yzjiFdasfkoZSDbladfjoweotHgWiNxFHcb

これがユーザー名とパスワードになります。
また、プロバイダー機能を/etc/ldap/slapd.confに追加する必要があります。

 mirrormode on overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100

7.2次に、プロバイダー/コンシューマー192.168.1.20を構成します

メインディレクティブ（/etc/ldap/slapd.confファイルの先頭）にサーバーIDを追加します

 serverID 2

ファイルの最後に、次を追加します。

 index objectClass,entryCSN,entryUUID eq,pres

消費者としてすぐにカスタマイズ可能

 syncrepl rid=001 provider=ldap://192.168.1.10 bindmethod=simple interval=00:00:10:00 binddn="cn=vmail,dc=domen,dc=my" credentials=lkfjalfkoZSDbladfjoweotHSDFasjfASfj searchbase="dc=domen,dc=my" schemachecking=off type=refreshAndPersist retry="60 +"

ファイルを調べます：メーラーがインストールされたディレクトリのiRedMail.tips、または接続する管理者に届いたレター（192.168.1.10）

  * LDAP bind dn (read-only): cn=vmail,dc=domen,dc=my, password: lkfjalfkoZSDbladfjoweotHSDFasjfASfj

これがユーザー名とパスワードになります。
また、プロバイダー機能を/etc/ldap/slapd.confに追加する必要があります。

 mirrormode on overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100

8.両方のサーバーでLDAPを再起動し、ログを確認します。

 $ sudo service slapd restart && sudo tail -f /var/log/syslog | grep slpad $ sudo service slapd restart && sudo tail -f /var/log/syslog | grep slpad

そのような何かがポップアップした場合

 Oct 24 11:35:03 server slapd[6992]: slap_client_connect: URI=ldap://192.168.1.10 DN="cn=vmail,dc=domen,dc=my" ldap_sasl_bind_s failed (-1) Oct 24 11:35:03 server slapd[6992]: do_syncrepl: rid=001 rc -1 retrying

何かがおかしいので、slapd.confを注意深く編集する必要があります

10.チェック
一方のサーバーともう一方のサーバーの管理パネルに移動します。

  https://192.168.1.10/iredadmin/ 
 https://192.168.1.20/iredadmin/

ユーザー、ドメインなどを追加します。2番目のサーバーでのユーザーの外観を確認します。
1つのサーバーにデータを削除、変更、追加し、別のサーバーの外観を確認するアクションを実行します。

11.結論
2つの白いIP上の2つのインターネットチャネルで実行されているメールクラスターを取得しました。
DNSで1つのドメイン名に対して2つのIPを登録している場合
mail.domain.my-1.1.1.1
mail.domain.my-2.2.2.2
異なるチャネルでの2つのDNSの可用性：
チャネルの1つに障害が発生したり、メールサーバーの1つが停止（サービスのシャットダウン）した場合、クライアントは2番目のメールサーバーにアクセスしてサービスを提供します。
また、DNSサーバーへのIPメーラーのランダム配信により、チャネルとサーバーのアンロードが実現します。

12.ソース

2つのチャネルで2つのiRedMailメーラーの同期を構成する

More articles: