[Postfixbuch-users] Migration von Courier zu Dovecot unter Debian

[Thomas Schwenski]

Peer Heinlein schrieb:
 >> aufgrund eurer Empfehlungen und diversen Erfahrungsberichten aus dem
 >> Internet, sowie einem Testbericht will ich dieses Wochenende meinen
 >> Server von Courier zu Dovecot migrieren.
 >
 > Die Erfahrungsberichte und Empfehlungen sagen aber auch, daß man es 
sehr gut parallel betreiben kann um Dovecot erstmal kennen zu lernen.
 >
 > Im Prinzip klappen die Migrationen schon prima. Aber ein
 > Produktivsystem auf eine Software umzustellen, deren exakte
 > Funktionsweise, Konfiguration und Denke man nicht kennt, finde ich
 > schon etwas haarig.

Naja, es sind noch nicht so viele Nutzer als dass ein (ungeplanter) 
Ausfall unverzeihlich wäre, aber dennoch würde ich es gerne am Stück 
machen, da auch am Wochenende ein mehrminütiger Ausfall kaum jemandem 
auffällt.

Hinzukommt, dass POP3 weiter über Courier laufen soll (wie in Ralfs PDF) 
und die meisten User Ihre E-Mails weiterhin per POP3 abrufen.

 >> Da das Ganze auf einem Produktivsystem passiert wird mein Zeitfenster
 >> durch das Wochenende begrenzt.
 >> Ausfallzeiten sollten auch so gering wie möglich sein.
 >
 > Wenn man es parallel installiert und testet ist die Ausfallzeit exakt
 > NULL.

Nun theorethisch wäre es bei mir ja auch eine parallele Installation 
(wegen POP3(s)).
Aber wie habt Ihr's parallel getestet?
Für IMAP und POP über Dovecot abweichende Ports eingestellt oder wie 
muss ich mir das vorstellen?

 > Wir haben nach langer Testphase am Donnerstag Vormittag 11 Uhr
 > umgestellt. Eigentlich hat es niemand bemerkt, bis auf
 > Apple-Mail-Nutzer, die in einen Dovecot-Bug gerannt sind, den wir
 > jetzt fixen konnten.

Wie sah der Bug denn aus?

 >> (http://www.arschkrebs.de/slides/dovecot-slides.pdf) und nebenbei die
 >> römischen Ziffern I-X gelernt ;)
 >
 > Ein Vortrag auf unserer Mailserver-Konferenz, deren Teilnahme ich bei
 > der nächsteren Konferenz 2009 nur wärmstens empfehlen kann :-)

Da würde ich auch ohne diese persönliche Empfehlung teilnehmen wollen, 
nur vom wollen allein zahlt einem sowas ja kein Chef.
Vielleicht habe ich aber bis dahin noch etwas Glück. ;D

 >> Außerdem verwende ich derzeit noch Debian-Standardpakete und werde
 >> bei der Paketverwaltung wohl Probleme bekommen beides parallel
 >> installiert zu lassen.
 >
 > Warum? Darfst Du auch nicht zwei Texteditoren parallel haben?

Doch, aber ich kannte es bisher nur so, dass Debian (zumindest bei 
Verwendung der "graphischen" Paketmanager) bei Diensten für dieselben 
Protokolle standardmäßig, bei Installation eines anderen Dienstes, den 
bisherigen deinstallieren will.
Daher hätte ich einfach Courier auf Hold gesetzt und Dovecot dazu 
installiert. Das war für mich das direkt ersichtliche "Problem".


 > Ich empfehle übrigens die Dovecot-Version aus Backported zu nehmen.
 >
 > Die "offizielle" Version ist unstable und wir konnten sie in dem
 > gefundenen Bug reproduzierbar zum Absturz bringen, so daß für ein
 > gewisses Zeitfenster keine Logins mehr möglichen waren, also ein
 > klassischer remote ausnutzbarer Denial-of-Service.

Den Rat werde ich dann wohl beherzigen.
Genau wegen solcher Hinweise, habe ich hier nochmal nachgefragt.

 >> Ralph hatte Postfix nochmal neu kompiliert.
 >> Ist das wirklich nötig oder komme ich mit den Debian-Standard-Paketen
 >> aus?
 >
 > Nein, ist nicht nötig. Ralf hatte das nur gemacht, damit er in Postfix
 > auch Dovecot-SASL nutzen kann. Aber ich habe in Deiner Mail nicht
 > gelesen, daß Du das willst.

Doch, das wollte ich eigentlich schon (auch wenn ich es nicht explizit 
erwähnte). Spricht irgendwas gegen Dovecot-SASL bzw. eher für Cyrus-SASL 
als für Dovecot-SASL?

 >> Sollte ich bei meiner Konstellation (Debian etch Pakete) noch
 >> irgendwas beachten oder bedenken?
 >
 > Testen, Software kapieren und kennenlernen und DANN ein
 > Produktivsystem migrieren...

Nett Dein Angebot.
Aber ich hoffe, dass ich's nicht annehmen brauche.
(siehe oben)

Eure Hinweise sind schonmal verwertbar und sher hilfreich.
Ich werde wohl wirklich die Variante mit "erstmal parallel auf anderen 
Ports" verwenden.

Thomas