Назад | Перейти на главную страницу

Конфигурация почтового сервера HA

У меня есть почтовый домен и два сервера (машины) с Centos 6.4 и общедоступными IP-адресами. Почтовый сервер Postfix и сервер Dovecot IMAP / POP3 установлены на обоих.

Как мне настроить их избыточно, чтобы они постоянно синхронизировались, чтобы я мог отправлять и получать, используя любой из них, и не было бы видимого сбоя, если бы один из серверов вышел из строя? Следует ли хранить папку «Входящие» и все сообщения на обоих серверах для резервирования?

Вам потребуется кластеризовать службу Dovecot. Обычно это делается с использованием высокодоступного общего хранилища (которое может быть распределенной файловой системой, например GlusterFS / RedHat GFS2), видеть The Dovecot Wiki для подробностей.

Также кажется возможным использовать dsync механизм репликации почтовых ящиков для синхронизации ваших экземпляров без необходимости в общем хранилище. Черновой вариант проекта с деталями такой реализации был опубликован на Блог Dovecot. Обязательно используйте последнюю версию DoveCot 2.2, если вы выберете этот маршрут.

Служба SMTP для входящей почты не требует кластеризации как таковой - протокол разработан для отказоустойчивой реализации без единой точки отказа. Вы просто можете настроить два независимых экземпляра Postfix для доставки в кластер Dovecot и предоставить записи MX, указывающие на каждый из них.

Чтобы пользователи могли беспрепятственно подключаться к вашим службам SMTP и IMAP во время простоя, рассмотрите возможность предоставления виртуального IP-адреса с помощью службы диспетчера ресурсов кластера, аналогичной Кардиостимулятор который будет настроен так, чтобы сразу направлять пользователей к работающему серверу, и любые сбои в работе останутся незамеченными. Если вы не можете выделить другой IPv4-адрес для использования в качестве виртуального IP-адреса, просто настройте IP-адреса обоих серверов в качестве записей A для одной метки в DNS, но клиенты могут заметить несогласованное поведение или длительное время подключения. при попытке подключиться к недоступному или неисправному серверу.