[Postfixbuch-users] Hochverfügbares Mailsystem

listacc at gmx.de listacc at gmx.de
Di Feb 10 14:40:07 CET 2009


Hallo,

zunächst einmal vielen Dank für die sehr ausführlich geratenen Antworten!


> Warum kein Cyrus mehr? Schlechte Erfahrungen gemacht? Ein ordentliches
> Murdersetup wuerde deine Probleme schon loesen.

Wir hatten ausgesprochenes Glück mit unserem Cyrus, er läuft sehr zuverlässig und hat noch keinen grösseren Ärger gemacht. Allerdings ist durch die Datenbanken Backup und Restore nicht ganz einfach. Wenn man es richtig machen will, muss man ja den Cyrus anhalten, bevor man das Backup zieht. Alternativ gibt es die Methode mit LVM-Snapshots, die wir aber leider nicht implementiert haben. Ein Restore beeinträchtigt ebenfalls den Betrieb, je nach Umfang. Die IT-Abteilung ist angewiesen, jede Beeinträchtigung, wenn möglich, im Vorwege anzumelden. Da kommt dann schnell ein ziemlicher "Verwaltungs-Overhead" zustande. Aus diesem Grunde machen wir nur eine nächtliche Sicherung, und Restores werden auf Tageszeiten gelegt, wo ich eigentlich lieber ins Kino gehe... 
Bei etwa 4.000 ein- und ausgehenden Mails pro Tag wäre ein kaputtes RAID am Spätnachmittag allerdings eine Katastrophe.

Wir werden nun wohl auf Dovecot setzen, wegen Sieve und weil es dann auch kein Problem mehr ist, das versehentlich gelöschte halbe Postfach mit etwa 10.000 Mails mal schnell wieder herzustellen.


> Alternativ lässt Du jede eingehende Mail auf das Backup-System
> weiterleiten, dann hast Du sozusagen ein 99,9%iges Livebackup der MailDirs.
> Nachteil des ganzen ist, dass Du irgendwie wieder auf dem
> Hauptmailserver gelöschte E-Mails auch auf dem Backup-System
> synchronisiert löschen lassen musst.

Das klingt spannend, vor allem zusammen mit rsync. Müsste man mal ein wenig mit experimentieren.


> Ich rede davon, daß es sinnfrei ist ein store+forward-Verzeichnis zu 
> doppeln, indem die Mails durchschnittlich <1 Sekunde liegen und wo nur in 
> seltenen Fällen sinnvolle (!)  Mails > 1 Sekunde verbleiben.,

Stimmt, das leuchtet mir ein. Ich hätte aber, ehrlich gesagt, beim Setup nicht dran gedacht.



>> Abgesehen davon dauert ein Wiederherstellen des gesamten
>> Geräts aus dem aktuellen Backup etwa 4 Stunden, was bei der
>> Geschäftsleitung auch etwas Unbehagen erzeugt.
> 
> Auf der CeBIT halten wir an unserem Stand einen Vortrag zu ReaR. Den 
> könntest Du Dir dann mal antun wollen.
> 

ReaR sieht ganz schick aus! Die 4 Stunden Restore-Zeit kommen aber daher, dass das Backup von Band oder Platte auf das Ersatzgerät entpackt werden muss und ist zu einem grossen Teil reine Kopier- und Entpackzeit. Ausser mit einem "warm standby" wüsste ich grad nicht, wie man diese Zeit noch minimieren kann. 


> Ich würde aber dennoch mal hinterfragen, ob eine derartige
> Hochverfügbarkeit wirklich nötig ist oder aus Sicht der
> Entscheidungsträger einfach nur "chic" wäre.
> Vielleicht fällt denen ja ein, dass der potentielle Nutzen im Fall der
> Fälle die finanziellen und personellen Kosten nicht rechtfertigt.

Normalerweise sind 4 Stunden Restore-Zeit vielleicht noch zu verkraften, wenn man die Kosten für den Arbeitsausfall den Kosten für die Technik gegenüberstellt. Wenn der Ausfall aber kurz vor Abschluss eines Projekts erfolgt und Fristen eingehalten werden müssen, ist das nicht mehr akzeptabel. Deshalb haben wir uns für eine "Cluster"-Lösung entschieden. 


>> Gibt es
>> mittlerweile noch irgendwelche Bedenken gegen Dovecot, die für den
>> Alltag echte Relevanz haben?
> 
> Nein. Wir betreiben das für > 150.000 Postfächer. Pflegefrei.
 
Das beruhigt ungemein :-)


>> Meine Idee war, tatsächlich zwei identische Maschinen mit Postfix und
>> Courier/Dovecot aufzusetzen und Active/Passive mit Heartbeat und DRBD
>> zu clustern.
> 
> Naja, was denn nun? /var/spool/postfix oder der IMAP-Mailstoragre?
> 

Tja, soll halt beides "hoch"verfügbar sein... da hatte ich mich wohl nicht klar ausgedrückt. Bislang läuft Postfix und Cyrus bei uns noch auf einer  einzigen Maschine. Nach dem, was ich so gelesen habe, werden wir das jetzt wohl trennen in einen geclusterten Mailstorage mit hochwertiger Hardware, und 2 Postfix-Relays aus dem Entry-Berech davor.

> Wobei ich auch hier GEGEN ein DRBD bin, denn gegen ein "rm -r *" hilft 
> kein DRBD und wie schon geklärt entsteht das Problem meist vor der 
> Tastatur. Dann schon lieber rsync. Dann kann man auch dem Nutzer schnell 
> was recovern der sich eben aus Versehen 500 Mails aus dem PF gelöscht 
> hat.

Noch ein Vorteil von Dovecot gegenüber Cyrus, bei dem rsync wegen der Datenbanken nicht funktionieren dürfte. Dann müsste man aber ein Mal in der Minute ein rsync machen, um im "worst case" nur wenige Mails zu verlieren - bei >1.000.000 Mails auf dem Server, die auch gern mal umsortiert werden, könnte das ganz schön dauern. Vielleicht statt dessen lieber doch ein DRBD, und alle 15 Minuten holt sich der Backup-Rechner mit rsync den aktuellen Stand? 


>> Nach den Bedenken, die Peer geäußert hat, wäre es vielleicht
>> sinnvoller, nur den IMAP zu clustern und zwei Rechner mit Postfix, SA
>> und Antivirus vorzuschalten mit gleicher MX-Prio?
> 
> Ja. Ganz klar: JA und nochmal JA.

Na, das ist doch mal ´ne Aussage!!

Danke euch allen!

  Andreas
-- 
Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01



Mehr Informationen über die Mailingliste Postfixbuch-users