[Postfixbuch-users] Vorgehensweise bei Re-Install eines Mailservers

[Mathias Jeschke]

Hi Michael,

Am 22.11.13 09:43, schrieb Michael Köhler:

> Das spiele ich nochmal gedanklich durch um eventuelle Fallstricke
> auszuschliessen.
> Was mir natürlich zuerst auffällt ist der Fakt, dass ich dem Falle mit
> dem nicht aktiven Server nicht alle Funktionstests durchführen kann, da
> ja die notwendigen DNS-Einträge für die IP nicht gesetzt sind.

In solchen Fällen vergebe ich immer eine weitere IP-Adresse
(öffentlich, wenn vorhanden oder privat per OpenVPN) und setze den
späteren DNS-Namen auf diese Adresse per /etc/hosts im Test-Clientrechner.

>> Wenn beide Systeme im gleichen Subnetz stehen, kannst Du auch
>> die IP auf den temporären Server "übertragen" (und ggf. den
>> ARP-Cache auf dem Router löschen, falls möglich).
>>
>> Falls nicht, kann man mittels DNAT und! SNAT auch den Traffic
>> umlenken, solange die DNS-Änderungen noch noch komplett
>> propagiert wurden.
>
> Das sind beides nicht so meine Optionen - aber gut zu wissen, was man
> alles so machen kann

Letzteres sind nur zwei iptables-Regeln pro Port (z.B. für submission):

$ iptables -t nat -A POSTROUTING -d a.b.c.d -p tcp --dport 587 \
-j MASQUERADE
$ iptables -t nat -A PREROUTING -p tcp --dport 587 \
-j DNAT --to a.b.c.d:587

Viele Grüße,
Mathias.