serveur de secours pour un serveur mail

Salut,

Bonjour,

Etant très insatisfait de mon hébergeur de mail j'ai décidé de me
lancer dans l'aventure et de tout héberger moi-même, j'ai installé
debian stable avec postfix et courrier, tout fonctionne à merveille.

Etant donné que je ne voudrai pas du tout perdre mes mails même si
mon serveur tombe en panne je viens de mettre en place selon vos
conseils avisés un dispositif permettant de cloner mon serveur principal

cf http://olivier.sessink.nl/publications/hotcloning/index.html

Etant donné que j'aimerai automatiser le passage du serveur principal
au serveur de secours j'aimerai éviter de faire la commande suivante:

# update /etc/network/interfaces on new_server to contain the IP
address of the old_server
# run ifdown -a on old_server
# run ifdown -a on new_server
# run ifup -a on new_server

Serait-il possible que si le serveur principal de répond plus que les
messages mails soient automatiquement redirigés vers le serveur de
secours ?

En ce qui me concerne, je définis des MX différents et le basculement est
transparent en cas de panne d'un serveur.
Mais il faut dire que je bosse au niveau IP publiques et non privées, je
ne sais pas si c'est ton cas ...

Franck
--
http://www.linuxpourtous.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bonjour Franck,

Merci pour ton conseil, en fait ma situation est juste un peu
différente.
Je ne possède qu'une seule adresse ip publique, le serveur de secou rs
se trouverait dans mon lan avec une IP du genre 192.168.5.11

Est ce que cela empêche d'utiliser cette deuxième machine comme
serveur de secours ?

Salutations,


Jean-Jacques
Le 15 nov. 05 à 13:56, Franck a écrit :

Serait-il possible que si le serveur principal de répond plus qu e les
messages mails soient automatiquement redirigés vers le serveur de
secours ?

En ce qui me concerne, je définis des MX différents et le
basculement est
transparent en cas de panne d'un serveur.
Mais il faut dire que je bosse au niveau IP publiques et non
privées, je
ne sais pas si c'est ton cas ...

Franck
--
http://www.linuxpourtous.com


--

je t'aide un ti peu : )
dans le DNS tu peux specifier deux serveurs de messageries
avec les entrées MX de ton nom de domaines et leur donner une priorité 10 ou
20 sont courament utilisé

Exemple ;)

bruno@onyx:~# host -t mx microsoft.com
microsoft.com mail is handled by 10 mailb.microsoft.com.
microsoft.com mail is handled by 10 mailc.microsoft.com.
microsoft.com mail is handled by 10 maila.microsoft.com.

on peut voir qu'ils font de l'equilibrage de charge entre les serveurs mail
a b et c
si a tombe les mails irront toujours vers b et c

j'en profite pour poser une question : comment synchronisez-vous les boites
mails sur c'est differents serveur ?

Bruno.


----- Original Message -----
From: "jean-jacques Duclaux" <user@eatn.net>
To: <debian-user-french@lists.debian.org>
Sent: Tuesday, November 15, 2005 1:38 PM
Subject: serveur de secours pour un serveur mail


Bonjour,

Etant très insatisfait de mon hébergeur de mail j'ai décidé de me
lancer dans l'aventure et de tout héberger moi-même, j'ai installé
debian stable avec postfix et courrier, tout fonctionne à merveille.

Etant donné que je ne voudrai pas du tout perdre mes mails même si
mon serveur tombe en panne je viens de mettre en place selon vos
conseils avisés un dispositif permettant de cloner mon serveur principal

cf http://olivier.sessink.nl/publications/hotcloning/index.html

Etant donné que j'aimerai automatiser le passage du serveur principal
au serveur de secours j'aimerai éviter de faire la commande suivante:

# update /etc/network/interfaces on new_server to contain the IP
address of the old_server
# run ifdown -a on old_server
# run ifdown -a on new_server
# run ifup -a on new_server

Serait-il possible que si le serveur principal de répond plus que les
messages mails soient automatiquement redirigés vers le serveur de
secours ?

Meilleures salutations,


Jean-Jacques



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

jean-jacques Duclaux a écrit :

Bonjour Franck,

Merci pour ton conseil, en fait ma situation est juste un peu
différente. Je ne possède qu'une seule adresse ip publique, le
serveur de secours se trouverait dans mon lan avec une IP du genre
192.168.5.11

Est ce que cela empêche d'utiliser cette deuxième machine comme
serveur de secours ?

Salutations,


Jean-Jacques Le 15 nov. 05 à 13:56, Franck a écrit :

Serait-il possible que si le serveur principal de répond plus
que les messages mails soient automatiquement redirigés vers le
serveur de secours ?

En ce qui me concerne, je définis des MX différents et le
basculement est transparent en cas de panne d'un serveur. Mais il
faut dire que je bosse au niveau IP publiques et non privées, je
ne sais pas si c'est ton cas ...

Franck -- http://www.linuxpourtous.com


--

slt

pour cela, tu devrais utiliser un systeme de cluster/failover
genre heartbeat, qui est relativement simple a mettre en place.

Dans ton cas, tu as une seule ip publik, et deux machines pour garantir
les services mail dans ton lan.

Le principe est simple:
- - 1 ip "virtuelle" correspondante a l'ip du cluster
c'est elle qui repondra TOUJOURS au service messagerie

- - 2 machines avec ip physique, sur lesquelles va transiter l'ip
virtuelle.

Quand ton serveur primaire est OK, il aura alors:
- - son ip physique declarée (ex: 192.168.0.1)
- - l'ip virtuelle pour assurer les mails (ex: 192.168.0.100)

Si ce serveur tombe, ton serveur secondaire qui avait uniquement
son ip physique (admettons 192.168.0.2) va recuperer l'ip virtuelle
a savoir la 192.168.0.100.

Au niveau de ton routeur, tu declares uniquement la 192.168.0.100
comme etant ton serveur.

Ainsi de maniere totalement transparente, ton service mail sera
toujours dispo.

http://www.linux-ha.org/HeartbeatProgram
- --------------------------------
La notion de MX est tout autre chose,
puisque dans le cas ou ta connexion internet a un probleme.

Donc la, admettons que tu aies un probleme de connexion,
tu as beau avoir un cluster, il ne sera pas joignable.

C'est pour cela qu'on utilise un (ou plusieurs) MX secondaire.
Ainsi, le secondaire va garder en queue tes messages jusqu'a
ce que ton lien internet soit UP.
Il lui transferera ensuite les messages.

PS: je n'avais jamais pensé a mettre plusieurs MX de meme poids
pour faire de la repartition de charge... c'est pas bete!
Ca revient au meme que le RoundRobin DNS sur le nom d'hote en quelques
sorte,
sauf que la... il redirigera bien le traffic sur les hosts qui sont UP!
Merci pour l'info

Question:

est il possible de faire de meme avec des entrees A (et non MX) du DNS ?
(je pense notamment pour un serveur web)

- --
Generation Libre
Site d'information et d'entraide aux logiciels libres
http://www.generation-libre.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFDeeLsTjhuX2IovwsRArVLAKCjgcnz7JrEp4CAPQGcyUFjQUqzOwCgwi4b
P9o9dLzrtO5YzrgSr67qGDk =B+zg
-----END PGP SIGNATURE-----


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

jean-jacques Duclaux a écrit :

Bonjour Franck,

Merci pour ton conseil, en fait ma situation est juste un peu différ ente.
Je ne possède qu'une seule adresse ip publique, le serveur de secours
se trouverait dans mon lan avec une IP du genre 192.168.5.11

Est ce que cela empêche d'utiliser cette deuxième machine comme se rveur
de secours ?

Oui, enfin si il y aurait une solution en passant tes machines ds une
DMZ.Mais ds ce cas, pourquoi ne pas plutot utiliser une config classique
avec un serveur SMTP frontal chez un fournisseur déclaré comme MX
primaire, qui récupère ts les flux adressés à ton ou tes domaines et les
forwarde sur ton serveur. Comme ça si ton serveur tombe en rade, celui
du fournisseur continue d'honorer les requètes et spoole gentiment les
messages en attendant que ton serveur soit de nouveau accessible.

Si ton soucis est d'avoir une disponibilité importante et de ne perdre
aucun mail, cette solution est plus indiquée. Car ds la config que tu
decris le point critique est plutot le lien que la machine, cela veux
dire que si le lien en question vient à tomber les mails envoyés sur ton
domaine entre temps seront perdus...et c'est nettement plus économiqu e
que de gerer un serveur mail de backup.

Salutations,


Jean-Jacques
Le 15 nov. 05 à 13:56, Franck a écrit :

Le 13102ième jour après Epoch,
Camille Turiel écrivait:

jean-jacques Duclaux a écrit :

Bonjour Franck,
Merci pour ton conseil, en fait ma situation est juste un peu
différente.
Je ne possède qu'une seule adresse ip publique, le serveur de
secours se trouverait dans mon lan avec une IP du genre 192.168.5.11
Est ce que cela empêche d'utiliser cette deuxième machine comme
serveur de secours ?

Oui, enfin si il y aurait une solution en passant tes machines ds une
DMZ.Mais ds ce cas, pourquoi ne pas plutot utiliser une config
classique avec un serveur SMTP frontal chez un fournisseur déclarà ©
comme MX primaire, qui récupère ts les flux adressés à   ton ou tes
domaines et les forwarde sur ton serveur.

Dans ce cas, pourquoi ne pas avoir plutôt un MX secondaire chez le
fournisseur? C'est offert de plus en plus, et ça marche bien.

Le MX principal étant ta machine, tant qu'il est opérationnel il
reçoit les mails, et tout va bien. Si il tombe, alors c'est le(s) MX
secondaire(s) qui vont recevoir, et renvoyer vers le primaire dès que
celui-ci remarche.

François TOURDE a écrit :

Le 13102ième jour après Epoch,
Camille Turiel écrivait:

<SNIP>

Oui, enfin si il y aurait une solution en passant tes machines ds une
DMZ.Mais ds ce cas, pourquoi ne pas plutot utiliser une config
classique avec un serveur SMTP frontal chez un fournisseur déclarà ©
comme MX primaire, qui récupère ts les flux adressés à   ton ou tes
domaines et les forwarde sur ton serveur.

Dans ce cas, pourquoi ne pas avoir plutôt un MX secondaire chez le
fournisseur? C'est offert de plus en plus, et ça marche bien.

Le MX principal étant ta machine, tant qu'il est opérationnel il
reçoit les mails, et tout va bien. Si il tombe, alors c'est le(s) MX
secondaire(s) qui vont recevoir, et renvoyer vers le primaire dès que
celui-ci remarche.

Tout à fait, mais l'interet de ce genre de config est de permettre p ar
exemple un filtrage global antivirus/antispam en amont du ou des
serveurs gérés, ou bien d'utiliser des transports spéciaux (uucp etc...)
avec des ports exotiques, ou encore de gerer des configs décentralis ées
etc...le tout en restant transparent pour l'exterieur.

On Tue, Nov 15, 2005 at 05:37:38PM +0100,
François TOURDE <fra-duf-no-spam@tourde.org> wrote
a message of 28 lines which said:

Dans ce cas, pourquoi ne pas avoir plutôt un MX secondaire chez le
fournisseur?

Parce qu'on veut des règles anti-spam qui dépendent de l'adresse IP de
l'expéditeur ? Parce que beaucoup de FAI en France ont un service de
courrier moins fiable que celui qu'un administrateur système
consciencieux peut installer chez lui ?


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

On Tue, Nov 15, 2005 at 01:38:44PM +0100,
jean-jacques Duclaux <user@eatn.net> wrote
a message of 40 lines which said:

Etant donné que je ne voudrai pas du tout perdre mes mails même si
mon serveur tombe en panne

Vous n'en perdrez aucun, les serveurs expéditeurs attendront
(typiquement cinq jours) la fin de votre panne.

La robustesse nécessite de la simplicité. Laissez tomber tous ces
schémas compliqués de basculement. Ne faites rien de particulier. Le
courrier Internet est prévu pour cela.

(Un MX de secours n'a pratiquement aucun intérêt.)


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

On Tue, Nov 15, 2005 at 03:09:34PM +0100,
Camille Turiel <cturiel@free.fr> wrote
a message of 43 lines which said:

Car ds la config que tu decris le point critique est plutot le lien
que la machine, cela veux dire que si le lien en question vient à
tomber les mails envoyés sur ton domaine entre temps seront
perdus...

C'est faux, ils seront gardés par les expéditeurs (pour une durée de
cinq jours, typiquement). (Sinon, on en perdrait du courrier !)



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org