[Postfixbuch-users] Alles neu macht derMai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat

Uwe Driessen driessen at fblan.de
Fr Apr 24 13:51:33 CEST 2009


On Behalf Of listacc at gmx.de
> > 500 Mailboxen auf einem (nehme ich mal an) einigermaßen aktuellen Server
> > wo liegt dein
> > Problem?
> >
> 
> Die Geschäftsleitung findet max. 8 Stunden Downtime sowie jeglichen Verlust von Mails
> nicht akzeptabel. Unser bisheriges System läuft zwar bislang ohne größere Zwischenfälle,
> aber wenn Murphy einen Tag vor der Projektfertigstellung zuschlägt, wäre das sehr
> unangenehm.

Wer spricht denn hier von so einer langen Downtime?
Verlust von Mails gibt es auch nicht. 
Gerät aus keine Zustellung mehr, Ersatzgerät an Mailzustellung rennt wieder (was anderes
macht dein Hartbeat auch nicht, der macht so was dann höchstens automatisch)

Hartbeat muß auch abgeglichen und synchronisiert werden.
Die Pflege und die Einrichtung und die Betriebskosten (Strom, Arbeitszeit) sind ein
vielfaches mehr und wenn's drauf ankommt geht der nicht online weil der Strom ausgefallen
ist bzw. die Internetleitung streikt oder oder oder  *gg.   

Mails auf der ersten Maschine sind auch im Hartbeat erst wieder verfügbar wenn die
Maschine wieder rennt (wenn ich jetzt nicht voll daneben liege)
Selbst bei einem 2. MX passiert es das Mails nicht mehr synchronisiert werden können.
> 
> Andere Leute kaufen sich eine NetApp, aber die ist uns zu teuer und deshalb müssen wir
> uns so was ähnliches halt selber basteln. Heartbeat & co. versprechen eine zusätzliche
> "9" für die Verfügbarkeit - deshalb haben wir uns dafür entschieden.

Auch eine NetApp ist nur Hardware die ausfallen kann sorry ich komme nicht so ganz mit was
das soll ein solch überzogenes System für die Handvoll Konten. 

Server der heutigen Generation (echte Server wohlgemerkt) haben kaum Downtime. 99,9%
Verfügbarkeit. Der rest ist dann zur hälfte geplante Service und Admin Fehler. 

Das Backupsystem soll nur im Fall der Fälle einspringen und die Erreichbarkeit innerhalb
von 30 min wieder sicherstellen. Das reicht bei einem einigermaßen abgeglichenen Setup
dicke auch die Änderung an der Konfig die man gerade gemacht hat anzugleichen. 

Wichtig ist das der HauptServer über das richtige zuverlässige Innenleben verfügt  

> Das machen wir zum Glück auch. Ich habe eine HA- und eine Mailserver-Schulung spendiert
> bekommen. Aber die ersetzen leider keine eigene Erfahrung, auch wenn man noch so viel
> Tips aus der Praxis mitgegeben bekommt.

Die Tips aus der Praxis beruhen auf den Erfahrungen der anderen Admins und bewahren einen
evtl. in die gleichen Fallen zu tappen wie andere auch.


> > Für den "NOTFALL" ein kleines standart PC'chen mit der gleichen
> > Grundinstallation daneben
> > stellen und bei Bedarf den Einschaltknopf drücken (kostet weniger im
> > Betrieb und in der
> > Anschaffung)
> 
> 
> Auch auf diesem müßte man dann die Mailverzeichnisse erst einmal wieder herstellen. Das
> geht nur aus dem Backup und dauert seine Zeit. Außerdem muß auch so ein Gerät regelmäßig
> gepflegt werden (Userdatenbanken,...), was man gern vergisst (kenn ich von anderen
> Geräten, für die wir Ersatzgeräte vorhalten).

Es geht nicht um das wieder herstellen der Mailverzeichnisse. Das Gerät soll nur solange
dienst tun wie die andere Maschine down ist und man etwas Luft bekommt um in "RUHE" nach
der Hauptmaschine zu schauen. 
Und die Mails bis zum Letzten Backup sind dann auf der anderen Maschine also führt kein
Weg dran vorbei die Kiste wieder ans laufen zu bringen. Das geht einfacher wenn der Chef
nicht hintendran steht und nervös mit den Fingern trommelt *gg.

Auch eine zentrale Speicherung der Mailkonten auf einem Plattenstapel kann die Motten
bekommen.

Backup muß eh gemacht werden! 

Aus meiner bescheidenen Erfahrung seit 1989 mit PC-Server, echten Servern und gebrauchten
Servern 

Was in der Zeit kaputt ging waren in der Regel die Platten (z.T. bis zu 8 Jahre im
Einsatz) ganz selten mal ein HD-Controller oder auch einmal ein MB oder ein Speicher (in
der Hauptsache waren die PC-Server betroffen), Netzteile in Servern noch keine gestorben.

SCSI Platten in echten Servern Hotplug bis dato 2 Stück eine nach 14 Tagen, in einem
anderen Gerät nach 1,5 Jahren(war gebraucht) dank Raid 5 und Spare keine Downtime! Service
in 2 min erledigt mit alte Platte raus neue rein.  

Server baue ich immer mit online USV damit der Server nur gefilterten Strom bekommt,
2 Netzteile und eben Raid 5 oder Spiegel gespiegelt oder sogar Raid 5 gespiegelt.

> 
> Das waren jedenfalls so unsere Überlegungen davon, wie wir die Vorgaben mit den zur
> Verfügung stehenden Mitteln umsetzen können.
> 

Bei allem hin und her und allen Gau's die ich bis dato erlebt habe gibt es keine bessere
Strategie bei Kosten/Nutzen Betrachtung in der Konstellation wie ein System richtig
zusammengestellt und ein bissel Vorsorge für den evtl. GAU. 
Hat jeder der Firmenleitung 2 Firmenfahrzeuge gleichzeitig vor der Tür stehen? Es könnte
ja sein das eins mal nicht anspringt *gg

Und wenn die mittel eben nicht so sehr dicke sind dann lieber 5 ? mehr für ein anständiges
System wie 2 Systeme billig. Man spart unterm strich mehr. Meine Erfahrung aus 20 Jahren
EDV "das teuerste ist in der Regel noch zu viel gespart" 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users