Ako riesit zalohu mailoveho servra (virtual domena)
Premyslam nad zalohou jednej domeny, spedicna firma, pomerne citliva na casove odozvy a tak potrebujem skratit casovy vypadok mailoveho servra na minimum. Do buducnosti planujem zalohu celeho servra na virtual, ale teraz mi ide len o jednu domenu beziacu na servri.
Moj navrh...do firmy hodim linux server (postfix), ktory bude mat mx zaznam nizsej priority, zaroven bude nastaveny aby stahoval postu priamo z primarneho mx servera a firma si bude stahovat postu priamo zo zalozneho servra.
V pripade vypadku primarneho mx servera by mal jeho ulohu prevziat sekundarny vo firme. Klientom sa nic nemeni, pretoze si z neho postu stahuju tak ci tak.
Otazka znie ci taketo riesenie bude fungovat a jeho slabiny. Bojim sa hlavne timeoutov nastavenych pri smtp servroch, hlavny timeout je kolko sa bude cudzi mail server snazit hladat primarny server a dorucit mu postu pokedy mu "prepne" a pouzije mx zaznam s nizsou prioritou. Je naozaj mozne, ze "maximum retry time for a message" moze byt podla RFC nastaveny az na 4-5 dni?
Resp ako zalohovat lokalnu domenu bez toho, aby sa zalohoval cely server a s co najnizsim vypadkom mailservra?
Podle me nezajistis, ze ti nebudou obcas prochazet ty maily pres ten druhy mx (nehledic na to ze tam hned spameri zacnou cpat spamy). Podle me by "bezvypadkova" architektura byla, pokud by si mx servery mel jako predrazene a preposilaly by maily na server treti, kde by pak byly fyzicky ulozeny. Samozrejme by si musel udelat na tom tretim nejaky cluster, aby to bylo taky bezvypadkove.
Asi nejak takto:
------> MX1
internet ---> -----> msa ----> mua
------> MX2
Naco treti server? Pravdepodobnost sucasneho zlyhania oboch mx serverov je miziva. Preposielanie na treti server sa mi zda zbytocne. V mnou navrhovanom rieseni spajam ulohu 2 a 3 servra dokopy v zaloznom mx. Maily by sa fyzicky ukladali na oboch servroch s tym, ze ked vypadne primarny a po case znovu naskoci dojde k ich synchronizacii.
Podla mna by to takto mohlo fungovat jedine co ma mate je otazka ako rychlo prepnu dorucovanie z primarneho na sekundarny server ostatne mail servre. Prave tu sa bojim, ze budu vytrvalo dorucovat do primarneho mx aj ked ten uz bude out, pretoze budu mat proste nastaveny prilis vysoky timeout. To "prepnutie" musi byt proste radovo v minutach, ale neviem ci by to tak bezalo aj v praxi.
Navyse vlastne teraz som si uvedomil...firma bude pravdepodobne zakupovat windows server, takze to cele pobezi na exchange a nie postfixe aj ked v pripade nutnosti by som ich ukecal na dalsi server.
V pripade nedostupnosti primarniho MX (connection timed out), tak rovnou zkousi druhy. Zadne prepinani. Timeout na doruceni je v drtive vetsina pripadu nastaveni na 3 dny vice. Email zustane ve fronte odesilaciho mailserveru 3 a vice dni, nez se vrati odesilateli jako nedorucitelny. A jak uz je tu uvedeno, spameri prekvapive posilaji spam spis pres jiny nez primarni MX zaznam, protoze (musim rict z praxe, ze opravnene) predpokladaji nizsi antispamovou ochranu. Druhy MX vetsinou byvat domenovy kos, ktery vsechny emaily sbira (bez pravidel a vetsinou i bez antispamu) a predava je mailserveru (ktery jinak posloucha na primarnim MX), ten ma vsak na tenhle domenovy kos povoleni, takze vsechny emaily bez kecu dojdou.
Ano, ale pokud mají klienti nastaven server2, tak jeho výpadek je roven výpadku služby, i když se pošta doručuje na server1. Z tohoto ohledu nevidím žádný přínos, protože tak jako tak pošta uživatelům fungovat nebude a i v případě jednoho serveru bude pošta doručena - poté, co bude zpět online (předpoklad je, že výpadek nebude delší než 1-2 dny). Zbytek viz níže.
Pointa je v tom, ze ked hw zlyha sekundarny mx (sql server vo firme) tak im nejde ich primarny sw = nemozu pracovat a posta im je naprd.
Ak server nema konektivitu tak nemaju konektivitu ani klienti, cize je to jedno.
Ak zlyha samotny exchange (postfix) tak je tu este moznost rucneho prehodenia konfiguracie klientov.
Pre mna je podstatna informacia, ze po nedosiahnuti primarneho servra (mam pocit, ze je to timeout radovo v sekundach) sa posta okamzite dorucuje na sekundarny mx a to mi staci.
Ja chcem riesit len pripadny vypadok (trebars 1h) primarneho mx servra s vyuztim prostriedkov samotneho klienta.
Treba si uvedomit, ze sa jedna o malicku firmu so 6 ludmi, takze cluster neprichadza do uvahy, chcem len zvysit dostupnost mailov na maximalnu moznu mieru a ked budu mat k dispozicii server...
no jo, ale co když ti vypadne ten server s nižší prioritou? Otázka je, co vlastně chceš chránit před výpadkem.
btw: http://readlist.com/lists/postfix.org/postfix-user s/8/43607.html - pokud vyžaduješ 100% dostupnost pošty v LAN