OpenForum RSS: Отказоустойчивый кластер почтовых серверов https://opennet.ru/openforum/vsluhforumID1/97181.html Добрый день!<br><br>Есть 2 филиала Ф1 и Ф2. К Ф1 подведены 2 провайдера П1 и П2, к Ф2 подведены П1 и П3.<br>В нормальном режиме работы оба филиала работают через П1, т.к. Ф2 работает через тунель и поднятый vpn П1 до Ф1. При его падении оба филиала переключаются на П2 и П3 соответственно.<br>Основной почтовый сервер C1 на CentOS находится в Ф1, резервный C2 в Ф2 также на CentOS.<br>Задача - при каких либо перебоях у провайдера П1, прозрачно перейти на провайдеры П2 и П3 как для внешних клиентов почтового сервера, так и для внутренних (доменных) клиентов.<br>При падении П1 работаем с С1 через П2, при падении П1 и П2, а такое тоже возможно, когда нет напряжения в Ф1, работам с С2 через П3.<br>Получается несколько этапов:<br>1) когда падает провайдер П1 (один или совместно с П2), нужно понять, что он(и) упал(и)<br>2) изменение в dns - глобальном и локальном<br>3) при поднятии канала П1 и vpn автоматически вернуть основные настройки сети.<br>На почтовых серверах CentOS, dns на контроллерах (основном в Ф1 и резервном в Ф2) домена MS Se Отказоустойчивый кластер почтовых серверов (_) https://opennet.ru/openforum/vsluhforumID1/97181.html#13 Thu, 26 Apr 2018 13:30:42 GMT &gt;&gt; Не можем выносить почтовый сервер во вне по политическим (для кого-то религиозным) причинам ...<br>&gt; разделяйте мух и котлеты - веру и технологию.<br><br>Вот всеми девятью щупальцами - ДА! <br>Мыло - оно открытая система (почти всегда) :) И даже если ты всё насквозь защитил и зашифровал у _себя_ - все твои письма аккуратно лежат у твоих адресатов на gmail\yandex и прочих :)<br><br><br>To: IgorKH2000<br>Я _вдоволь_ напрыгался по этим граблям. Так вот - если нет денег\желания выносить инвариант в ДЦ и взвалить проблемы по обеспечению доступности _на_них_ то _единственно_работающий_ в промышленном грэйде вариант это:<br><br>... барабанная дробь ...<br><br>готовить _БАБЛО_ для: <br>- найма _команды_ опытных и мотивированных сетевиков (сколько эта банда будет вам стоить ...);<br>- закупки оборудования, выбранного этой бандой (а не самого чипового что сможете найти);<br>- закупки _симметричных_ каналов до эджа провайдеров, в дополнение к дслям;<br>- закупка своей AS (или AS-es) и настройка BGP всех поторохов на эдже и внутри тоже;<br>- найм толк Отказоустойчивый кластер почтовых серверов (PereresusNeVlezaetBuggy) https://opennet.ru/openforum/vsluhforumID1/97181.html#12 Sat, 21 Apr 2018 23:00:14 GMT &gt; Есть еще филиалы Ф3, Ф4, т.д. и сотрудники в любой точке страны <br>&gt; - им необходимо, чтоб у них был доступ к корпоративному почтовому <br>&gt; серверу всегда (imap, https).<br>&gt; MSOutlook MX записи не смотрит <br><br>Outlook на них и не должен смотреть, да.<br><br>Как мне видится, вам надо скорее в каждом филиале иметь полностью автономный почтовый сервер, но чтобы между всеми почтовыми серверами происходила быстрая репликация. В принципе, если письма хранятся в maildir, то репликацию можно настроить даже без участия почтового сервера, на уровне файловой системы &#8212; я имею в виду решения вроде lsyncd. Что там с cyrus'ом &#8212; не знаю.<br><br>То есть, у каждого филиала своя веб-морда, свой cyrus и что там у вас ещё, и даже если все кабели в округе переедут экскаваторами, ваши пользователи доступ к почте в целом не потеряют.<br> Отказоустойчивый кластер почтовых серверов (Pahanivo) https://opennet.ru/openforum/vsluhforumID1/97181.html#11 Fri, 20 Apr 2018 06:55:47 GMT &gt; Не можем выносить почтовый сервер во вне по политическим (для кого-то религиозным) <br>&gt; причинам ...<br><br>разделяйте мух и котлеты - веру и технологию.<br><br> Отказоустойчивый кластер почтовых серверов (IgorKH2000) https://opennet.ru/openforum/vsluhforumID1/97181.html#10 Thu, 19 Apr 2018 04:23:27 GMT Есть еще филиалы Ф3, Ф4, т.д. и сотрудники в любой точке страны - им необходимо, чтоб у них был доступ к корпоративному почтовому серверу всегда (imap, https).<br>MSOutlook MX записи не смотрит<br><br><br> Отказоустойчивый кластер почтовых серверов (Egenius) https://opennet.ru/openforum/vsluhforumID1/97181.html#9 Thu, 19 Apr 2018 03:52:09 GMT &gt; Настройте правильно PBR на глюзах этих филиалов.<br><br>Можно подробнее и как это может помочь ?<br> Отказоустойчивый кластер почтовых серверов (IgorKH2000) https://opennet.ru/openforum/vsluhforumID1/97181.html#8 Thu, 19 Apr 2018 03:31:54 GMT &gt; Купите VPS в надёжном DC<br><br>Не можем выносить почтовый сервер во вне по политическим (для кого-то религиозным) причинам ...<br><br><br> Отказоустойчивый кластер почтовых серверов (Pahanivo) https://opennet.ru/openforum/vsluhforumID1/97181.html#7 Wed, 18 Apr 2018 21:24:58 GMT ну тогда единственно рассово верный вариант это вынос обоих серваком для начала во вне в надежный датацентр как пишуть нижее<br><br> Отказоустойчивый кластер почтовых серверов (_) https://opennet.ru/openforum/vsluhforumID1/97181.html#6 Wed, 18 Apr 2018 19:22:55 GMT [...]<br>Купите VPS в надёжном DC, установите там почтарь и перестаньте занимаццо ... ну как раз вот этим всем :)<br> Отказоустойчивый кластер почтовых серверов (universite) https://opennet.ru/openforum/vsluhforumID1/97181.html#5 Wed, 18 Apr 2018 14:48:17 GMT <br>&gt; 3) при поднятии канала П1 и vpn автоматически вернуть основные настройки сети. <br><br>Для OpenVPN есть возможность указать старт-стоп скрипты.<br>