[Postfixbuch-users] Kaputter LDAP: rewrite schmiert komplett ab

[Werner Flamme]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 08.10.2010 17:31, schrieb Jan Völkers:
> Hallo Liste,
> 
> nachdem ein LDAP Server abgeraucht ist, hat der davorstehende MX keine
> Mails mehr angenommen weil der rewrite Prozess komplett hing. Wie kann
> man das verhindern?

Dynamisch nur, wenn Du mit Deinen LDAP-Managern redest, dass ein zweiter
LDAP in Betrieb genommen wird. Evtl. Master-Slave-Konfiguration. Dann
trägst Du beide in Deiner Config ein. Die andere Möglichkeit - Postfix
einen Timeout mitzugeben - scheint nicht vorgesehen zu sein.

Ggf. kannst Du den LDAP-Server mit nagios/monit/... überwachen und im
Versagensfall eine Ersatz-Konfig aktivieren, die auf LDAP verzichtet. Du
hast ja noch den MySQL-Fallback... werden die Daten dann auch in beiden
Systemen gepflegt?

Wir benutzen allerdings die semi-statische Variante: alle paar Stunden
wird eine Alias-Liste aus dem LDAP gezogen und als statische Datei
verlinkt. Wenn die neue Datei nicht eine bestimmte Größe hat, wird sie
weggeworfen und die alte weiter benutzt - wir hatten mal den Fall, dass
einer von unseren vier LDAP-Servern nur noch etwa 250 statt ca. 1500
Sätze ausgab... Außerdem beugt man mit den Listen einem DoS-Angriff vor :-)

HTH
Werner
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.15 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJMz/NOAAoJEOfJ7bNoiiCNZIwH+gNcdSf2dthczz6BgmrdaFle
pR3m9nH7+BLZ9fviqyvDZVlcJKlQMa/EnGux2sgdScaDZhCQgTg4JjD49HN3I3ig
cKc8Ue4gQbXnR5AJtMCvpXi5/xlk3OOnS9peJ4TQ0Ls8fkT7q25y2kuHwRFhZStR
JAbHwQLsLgcen8mhXoffhXSpYeq76OUPwaKMFULkv7K7eNx5py0DqrbMsyN5Q2b8
hr6e+WQ4mLuA81XOLvfzBreuXVvg5KDfWZ+Rwkc+maYhhus/s0qNkq9vCw+3aN28
WzcxqXvDN+/AvDQNjR5uIjY38btA0DjXqhYN/AaIc+a4VA/ZoDbR+5OWcB/DOFA=
=miOB
-----END PGP SIGNATURE-----