Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Serwer pocztowy z kilku maszyn fizycznych

https://593930.wb34atkl.asia/viewtopic.php?t=24723

Strona 1 z 1

Serwer pocztowy z kilku maszyn fizycznych

: 10 października 2011, 13:10
autor: LordRuthwen
Witam.
Potrzebuję naprowadzenia w jaki sposób się za coś takiego zabrać, jakichś porad i tak dalej :)
Rozważam dwa warianty:
1.

Kod: Zaznacz cały

-----FRONT----B1
           |--B2
           |--B3
Gdzie:
FRONT - serwer podpięty od strony świata z dostępnymi usługami www, smtp, pop3 i imap, na nim ma zachodzić autentykacja użytkownika, oraz ma na nim stać klient pocztowy dostępny przez www
B1-B3 - serwery, na których trzymane są skrzynki pocztowe
Komunikacja pomiędzy maszynami będzie w sieci niepublicznej, być może IPSec
2.

Kod: Zaznacz cały

----|-FRONT1-|
     -FRONT2----B1
             |--B2
             |--B3
Gdzie:
FRONT - serwery podpięte od strony świata z dostępnymi usługami www, smtp, pop3 i imap, na nich ma zachodzić autentykacja użytkownika, oraz ma na nich stać klient pocztowy dostępny przez www
B1-B3 - serwery, na których trzymane są skrzynki pocztowe
Komunikacja pomiędzy maszynami będzie w sieci niepublicznej, być może IPSec
Kwestię komunikacji do skrzynek pocztowych z serwerów odpowiedzialnych za autentykację myślałem rozwiązać na zasadzie podmontowanego nfs-a, ale nie wiem czy to jest dobry pomysł.
Zakładam, że część z Was coś takiego już robiła, pomóżcie. :)

: 23 października 2011, 21:08
autor: bbmti
Dobrze kombinujesz. Ja bym też tak to zrobił.

: 28 listopada 2011, 16:06
autor: pokrak79
iSCSI lepej

: 28 listopada 2011, 21:45
autor: LordRuthwen
A nie ma możliwości czasem zrobienia czegoś na zasadzie MS Global Directory?

: 28 listopada 2011, 22:11
autor: pokrak79
JA kiedyś dla testów zrobiłem cały /home na iSCSI i sprawował się rewelacyjnie i było to najprostsze rozwiązanie, bo poza konfiguracja inicjatora i targeta nic nie trzeba było konfigurować

: 30 listopada 2011, 10:20
autor: timor
Możesz też pokombinować inaczej. Autoryzację zrobić poprzez saslauthd (użytkownicy i konta np. w bazie MySQL) wtedy możesz autoryzować userów w dowolnym miejscu (a w praktyce tam gdzie będzie wygodniej). Można na maszynkach BX postawić osobne serwery np. dovecot obsługujące różne domeny a przed nimi proxy które będzie kierować połączenie do właściwej maszyny na bazie danych autoryzacyjny (czy domeny z konta pocztowego).
Jeśli myślisz o NFS'ie to koniecznie w trybie klastra bo gdy jeden zasób się zablokuje to użytkownikom nagle "poczta zniknie".
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl