Serwer pocztowy z kilku maszyn fizycznych

Konfiguracja serwerów, usług, itp.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2327
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Serwer pocztowy z kilku maszyn fizycznych

Post autor: LordRuthwen »

Witam.
Potrzebuję naprowadzenia w jaki sposób się za coś takiego zabrać, jakichś porad i tak dalej :)
Rozważam dwa warianty:
1.

Kod: Zaznacz cały

-----FRONT----B1
           |--B2
           |--B3
Gdzie:
FRONT - serwer podpięty od strony świata z dostępnymi usługami www, smtp, pop3 i imap, na nim ma zachodzić autentykacja użytkownika, oraz ma na nim stać klient pocztowy dostępny przez www
B1-B3 - serwery, na których trzymane są skrzynki pocztowe
Komunikacja pomiędzy maszynami będzie w sieci niepublicznej, być może IPSec
2.

Kod: Zaznacz cały

----|-FRONT1-|
     -FRONT2----B1
             |--B2
             |--B3
Gdzie:
FRONT - serwery podpięte od strony świata z dostępnymi usługami www, smtp, pop3 i imap, na nich ma zachodzić autentykacja użytkownika, oraz ma na nich stać klient pocztowy dostępny przez www
B1-B3 - serwery, na których trzymane są skrzynki pocztowe
Komunikacja pomiędzy maszynami będzie w sieci niepublicznej, być może IPSec
Kwestię komunikacji do skrzynek pocztowych z serwerów odpowiedzialnych za autentykację myślałem rozwiązać na zasadzie podmontowanego nfs-a, ale nie wiem czy to jest dobry pomysł.
Zakładam, że część z Was coś takiego już robiła, pomóżcie. :)
Awatar użytkownika
bbmti
Posty: 39
Rejestracja: 17 lipca 2007, 11:03
Lokalizacja: Kraków

Post autor: bbmti »

Dobrze kombinujesz. Ja bym też tak to zrobił.
pokrak79
Posty: 43
Rejestracja: 07 maja 2008, 21:34

Post autor: pokrak79 »

iSCSI lepej
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2327
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

A nie ma możliwości czasem zrobienia czegoś na zasadzie MS Global Directory?
pokrak79
Posty: 43
Rejestracja: 07 maja 2008, 21:34

Post autor: pokrak79 »

JA kiedyś dla testów zrobiłem cały /home na iSCSI i sprawował się rewelacyjnie i było to najprostsze rozwiązanie, bo poza konfiguracja inicjatora i targeta nic nie trzeba było konfigurować
Awatar użytkownika
timor
Beginner
Posty: 111
Rejestracja: 18 sierpnia 2009, 23:40

Post autor: timor »

Możesz też pokombinować inaczej. Autoryzację zrobić poprzez saslauthd (użytkownicy i konta np. w bazie MySQL) wtedy możesz autoryzować userów w dowolnym miejscu (a w praktyce tam gdzie będzie wygodniej). Można na maszynkach BX postawić osobne serwery np. dovecot obsługujące różne domeny a przed nimi proxy które będzie kierować połączenie do właściwej maszyny na bazie danych autoryzacyjny (czy domeny z konta pocztowego).
Jeśli myślisz o NFS'ie to koniecznie w trybie klastra bo gdy jeden zasób się zablokuje to użytkownikom nagle "poczta zniknie".
ODPOWIEDZ