Haute disponibilité: réplication d'un serveur mail

oDn · 23/01/2007 19:10:22

Bonjour Mesdames et Messieurs,

je suis en train de mettre au point un système de réplication entre deux serveurs mails pour assurer une très haute disponibilité du service.
Cependant, je me retrouve face à des problèmes et j'aurais aimé avoir vos opinions sur le sujet.

Concrètement, le serveur "maitre" fonctionne sous Debian Sarge, avec Postfix + Dovecot. Le tout utilise MySQL pour stocker les comptes utilisateurs (gestion via PostfixAdmin). Tout les Maildirs des utilisateurs (environ 500) sont stockés sous /home/vmail. Les mails sont rapatriés via POP3 et le système stocke environ 4 Go de mails. Les utilisateurs les suppriment du serveur au fur et à mesure qu'ils les consultent.

Cette machine nécessite d'être répliquée à l'identique sur une autre machine possédant la même adresse IP afin de pouvoir être démarrée à tout moment pour prendre la main à la place du serveur "maitre".

La deuxième machine que je compte utiliser possède actuellement un kernel patché afin d'ajouter le support vserver. Un vserver configuré à l'identique du "maitre" existe déjà sur cette machine et possède donc la même adresse IP que le serveur "maitre". Ce vserver est arrêté, l'idée étant de le démarrer lorsque qu'il y a une défaillance du premier.

Je compte utiliser la réplication MySQL afin de maintenir les deux bases à jour. Seul problème, comment répliquer un serveur MySQL sur un serveur ne tournant pas ? ... Héhé, forcement ça bloque ... Solution: monter un autre vserver hébergeant une base MySQL que je répliquerais avec celle en production aujourd'hui. Le seul hic c'est que mes deux serveurs ne seront plus configuré à l'identique ...

En effet, je compte utiliser Unison pour synchroniser mes deux serveurs. Le problème étant que la synchronisation ne va jamais au bout étant donné qu'un mail arrive toute les secondes et vient perturber Unison qui n'arrive jamais au bout du simple listing des fichiers à mettre à jour.

La synchronisation de /etc/ et /var/www/ via unison fonctionne à merveille étant donné que les données concernées sont statiques.

Je ne sais pas si tout ce que je vous ai écris a beaucoup de sens, j'essaierai de revenir dessus pour amener des précisions.

J'aimerai vraiment établir une liste de "best practices" pour ce genre de situation. L'idéal n'étant de ne pas avoir à toucher à la configuration du firewall ou de l'enregistrement DNS du serveur de mail suite à l'écroulement de ce dernier. D'où cette approche de réplication à l'identique, adresse IP incluse.

Cependant, une solution se rapprochant plus d'un système de backup MX pourrait être la solution mais je ne saurais pas exactement comment m'y prendre.

J'espère ne pas vous avoir trop noyé avec tout ce blabla d'un sysadmin/mailadmin délirant ...

J'ai hâte de lire vos conseils et recommandations,

Cordialement,

oDn

ioguix · 24/01/2007 11:36:52

Salut,

Bon, dans ce que j'ai lu, déjà, j'ai vu un projet plutôt sympa et interessant

Ensuite, je pense que l'admin de la mort du coin (yOm) aurait certainement plein de truc à en dire...domage, il triane moins dans le coin.

Pour finir, une piste de mon jus de cerveau perso : pourquoi utiliser un backup à froid nécessitant de démarrer manuellement une machine si l'autre tombe ? Vous obligeant ainsi à avoir la même ip toussa.

Moi, ce que je verrais, c'est deux serveurs bien classique, avec chacun sont ip et un serveur en face qui décide de quel serveur utiliser en backend en fonction de la disponibilité. Ainsi, derrière les rideau, tes deux serveurs peuvent faire toutes les choses qu'ils veulent pour être en accord parfait.

++

ioguix · 24/01/2007 11:39:42

Tiens, et j'ajouterais que pour cela, bien qu'il existe tout plein de solution, pf /pourrait/ être ton amis...

http://www.ualberta.ca/~beck/nycbug06/pf/

La page 10 montre à quelles fins pf est utilisé dans l'université du conférencié.

++

oDn · 24/01/2007 17:08:23

Salut ioguix,

merci pour le petit lien sur pf et carp. Tout ça m'a l'air bien intéressant.
Ce que je crains c'est qu'il me faille une troisième machine avec un tel mécanisme.
Cependant, je dois d'abord solutionner mon problème de réplication avant d'implémenter des solutions de round-robin ou de fail-over.

Merci pour le coup de pouce en tout cas, j'attends de pied ferme la venue du yOm. Dès qu'il pointe son nez je lui bondis dessus.

Bonne fin de journée à tous,

Cordialement,

oDn

ioguix · 24/01/2007 17:54:20

oDn a écrit :

...Merci pour le coup de pouce en tout cas, j'attends de pied ferme la venue du yOm. Dès qu'il pointe son nez je lui bondis dessus.
...

Alors dans ce cas, en campant sur le chan IRC d'andesi, il y a des chance que tu finisse par tomber dessus plus rapidement

y0m · 24/01/2007 18:07:42

Pour la haute dispo de ton MySQL, je te conseille une replication master/master.
Pour synchroniser des filesystems a la volee, jette un coup d'oeil a DRDB. Ils conseillent de le coupler a un heartbeat, mais tu peux aussi tenter UCARP qui est tres simple a mettre en oeuvre, et tres facilement configurable.

Pour le principe de fonctionnement, tu montes une virtual IP publique portee par ton master. Le MySQL de celui-ci replique ses data sur le serveur slave. Idem pour le device drdb qui contient tes data (en l'occurence je te conseille d'utiliser un filesystem comme reiserfs), et qui replique egalement sur son slave.
Quand le master plante, UCARP detecte la panne et le slave decide de devenir master. Il passe son drdb en master, monte le filesystem, demarre ses services mail et prend la VIP publique.

Bon courage.

ioguix · 25/01/2007 10:52:23

Voilà, banal quoi...

Bon, ça dervait te prendre quoi ? 1 jour ? allé, avec la doc à lire, je t'en accorde 1,5

Par contre une question : pourquoi reiserfs ?

y0m · 25/01/2007 11:05:13

Parce que c'est journalise et que ca supporte plutot bien les gros volumes de petits fichiers. Et en bonus y'a meme un support technique en cas de pepin, pour quelques dollars (ca c'est pour faire plaisir aux patrons).

ioguix · 25/01/2007 11:10:01

y0m a écrit :

...(ca c'est pour faire plaisir aux patrons).

Ou aux actionnaire dans ton cas nan ?

y0m · 25/01/2007 11:19:35

Je ne pense pas que namesys soit introduit en bourse, et si c'etait le cas l'action aurait pris un sacre coup dans l'aile apres l'arrestation de son CEO

ioguix · 25/01/2007 11:28:36

A ok,

Voilà donc le fin mot de l'histoire ! Tu as changé de boite ! et d'où cette pub éhontée !

oDn · 25/01/2007 11:44:09

Hello y0m,

merci pour ces conseils. J'avais en effet considéré DRDB, mais le système me semblait un peu "overkill" par rapport à ce que je voulais accomplir.
C'est l'éternel problème d'avoir un système déjà en production et un accès très limité aux infrastructures.
De plus, ce client étant un hôpital, je ne peux pas exactement me permettre de tout couper quand bon me semble.
Bref, je vais investiguer la faisabilité des différentes solution et je ferai un petit topo sur comment je m'y suis pris.

Merci encore,

oDn

y0m · 25/01/2007 16:45:39

ioguix a écrit :

A ok,
Voilà donc le fin mot de l'histoire ! Tu as changé de boite ! et d'où cette pub éhontée !

Pas du tout, sois rassure ami ioguix ! Je travaille toujours a l'education de notre jeunesse (leur apprendre a cliquer sur des pubs, sur des liens commerciaux, etc etc)

ioguix · 25/01/2007 17:12:49

y0m a écrit :

...
Pas du tout, sois rassure ami ioguix ! Je travaille toujours a l'education de notre jeunesse (leur apprendre a cliquer sur des pubs, sur des liens commerciaux, etc etc)

Oh mon dieu... quand je disais qu'il n'y avait plus de jeunesse...

Allons boire pour oublier tout ça....

oDn · 05/02/2007 17:48:16

Vu que ReiserFS a été évoqué dans ce post, je voulais vous indiquer un petit article intéressant qui semblerait indiquer que ReiserFS n'est plus aussi avantageux aujourd'hui qu'il ne l'a été auparavant. (cf . http://www.debian-administration.org/us … /weblog/3)

Cependant, concernant mon petit projet, il est tombé à l'eau suite à une remarque fort pertinente de mon employeur: "Moi je veux quelque chose de fiable! SuperCopier, ça marche sous Linux?".

Depuis, j'avoue que j'ai un peu laissé tomber en espérant pouvoir revenir à la charge un jour afin d'expliquer les subtilités et les avantages de DRDB ...

C'est cruel la vie ...

ioguix · 05/02/2007 19:26:05

mouarf...

Donc, tu va te taper un backup à froid ?

Un truc de /fiable/ (si tant est que les solutions ici exposées ne le soit pas !!) serait de donner à ton second serveur une ip différente et de lui faire faire des dump de la base du maitre dans la sienne à interval régulier...Si maitre tombe, hop, mail/sms à l'admin, changement d'ip et c réglé.

Seul problème, que ce soit avec une copie ou un dump, c'est que tu ne peux po harceler ton serveur toutes les secondes ! donc, le jour où le maitre tombera, ton backup à froid sera à Tcrash - IntervalDesCopies...

edit: et encore, je parle pas du temps de chargement du dump dans la base de backup...A ce propos, on peu pas copier directement les fichiers de bases (gnere les /var/lib/mysql/xxx/*) ??

y0m · 05/02/2007 19:36:45

oDn a écrit :

Vu que ReiserFS a été évoqué dans ce post, je voulais vous indiquer un petit article intéressant qui semblerait indiquer que ReiserFS n'est plus aussi avantageux aujourd'hui qu'il ne l'a été auparavant. (cf . http://www.debian-administration.org/us … /weblog/3)

De l'experience que j'en ai, c'est le FS qui s'est revele le plus fiable sur des partitions tres grandes avec des i/o intensives sur des milliards de petits fichiers. Maintenant, il existe certainement d'autres FS qui fonctionneront parfaitement dans ton cas.

oDn a écrit :

Cependant, concernant mon petit projet, il est tombé à l'eau suite à une remarque fort pertinente de mon employeur: "Moi je veux quelque chose de fiable! SuperCopier, ça marche sous Linux?".

C'est quoi SuperCopier ??

Korova · 05/02/2007 21:48:37

oDn a écrit :

Cependant, concernant mon petit projet, il est tombé à l'eau suite à une remarque fort pertinente de mon employeur: "Moi je veux quelque chose de fiable! SuperCopier, ça marche sous Linux?".

C'est du deuxième degré ?

oDn · 06/02/2007 10:27:24

Hello Korova,

c'est malheureusement une réplique qu'on m'a fait qui m'a poussé à tout simplement laisser tomber ce projet ... Que voulez-vous dire à quelqu'un qui considère SuperCopier comme une alternative de sauvegarde/réplication d'un serveur mail ... Bref, j'ai été tellement dépité par le manque de compréhension de mon employeur que j'ai baissé les bras.

NB: y0m, SuperCopier est un logiciel windows qui se substitue à Explorer.exe pour gérer les copies de fichiers, cela permet notamment de les reprendre en cas d'échec. Bref, pas franchement une merveille!

ioguix · 06/02/2007 11:02:20

Ben à mon avis, ne baisse pas les bras !

Vous allez où du coup là en matière de backup ? Quels sont ses exigences ?

sinon, si vous tenez au backup à froid, pê qu'avec une ou plusieures partoche en RAID1, en cas de soucis, on bascule les disques valides sur la tour en repos et on boot sur un/des RAID unijambiste...

bref...domage...

Korova · 06/02/2007 11:11:37

oDn, j'adore quand des types visiblement incompétents essaient de te donner des leçons dans ton domaine de spécialité. (Les profs sont spécialiste de ce genre d'attitude, je sais de quoi je cause, je suis prof !).
Enfin, tout ça c'est la faute de windows, qui donne à croire à tout un chacun que l'info c'est facile et que n'importe qui peut s'y connaître sans rien faire

À bas windows ! ( grrrr)

Korova en passe de mordre

y0m · 06/02/2007 12:13:45

oDn a écrit :

Que voulez-vous dire à quelqu'un qui considère SuperCopier comme une alternative de sauvegarde/réplication d'un serveur mail ...

Qu'il y a une *grosse* difference entre la sauvegarde et la haute disponibilite, contrairement a ce qu'on pourrait croire en lisant des revues tres serieuses telles que "01 Decideur Presse de l'Informatique Nouvelle et Conviviale".

y0m · 06/02/2007 12:15:42

Korova a écrit :

Enfin, tout ça c'est la faute de windows, qui donne à croire à tout un chacun que l'info c'est facile et que n'importe qui peut s'y connaître sans rien faire

Je ne suis pas d'accord du tout ! Chaque fois que j'utilise Windows, j'ai plutot tendance a croire que je ne suis pas fait pour l'informatique et que je devrais me reconvertir dans.. je sais pas moi, la menuiserie par exemple ! Histoire de maitriser les fenetres, une bonne fois pour toutes !

freddec · 06/02/2007 12:47:10

Les profs sont spécialistes de ce genre d'attitude, je sais de quoi je cause, je suis prof !.

Je confirme, la moitie de mes Beauf/Beaufette sont enseignants, l'autre moitie des couples est hospitalier.

Ben j'ai quasi vu l'instit expliquer a la sage femme comment suivre une grossesse !
Bon moi je suis hospitalier, alors forcement je suis pas impartiale !

Ceci n'arrangera en rien les soucis de l'ami oDn, mais qu'il se rassure l'attitude est la même dans mon établissement (y compris certains membres du service info !).
Mon poste sous Debian, hébergeant un petit serveur apache qui diffuse de l'info sur le Labo via l'intarnet , et un petit Serveur Samba a usage interne pour le labo leur donne des boutons car ils ne peuvent pas mettre la main dessus faute d'avoir les compétence pour.
Tu vois rien que de la routine

Dernière modification par freddec (06/02/2007 12:47:39)

Andesi - forum

#1 23/01/2007 19:10:22

Haute disponibilité: réplication d'un serveur mail

#2 24/01/2007 11:36:52

Re : Haute disponibilité: réplication d'un serveur mail

#3 24/01/2007 11:39:42

Re : Haute disponibilité: réplication d'un serveur mail

#4 24/01/2007 17:08:23

Re : Haute disponibilité: réplication d'un serveur mail

#5 24/01/2007 17:54:20

Re : Haute disponibilité: réplication d'un serveur mail

#6 24/01/2007 18:07:42

Re : Haute disponibilité: réplication d'un serveur mail

#7 25/01/2007 10:52:23

Re : Haute disponibilité: réplication d'un serveur mail

#8 25/01/2007 11:05:13

Re : Haute disponibilité: réplication d'un serveur mail

#9 25/01/2007 11:10:01

Re : Haute disponibilité: réplication d'un serveur mail

#10 25/01/2007 11:19:35

Re : Haute disponibilité: réplication d'un serveur mail

#11 25/01/2007 11:28:36

Re : Haute disponibilité: réplication d'un serveur mail

#12 25/01/2007 11:44:09

Re : Haute disponibilité: réplication d'un serveur mail

#13 25/01/2007 16:45:39

Re : Haute disponibilité: réplication d'un serveur mail

#14 25/01/2007 17:12:49

Re : Haute disponibilité: réplication d'un serveur mail

#15 05/02/2007 17:48:16

Re : Haute disponibilité: réplication d'un serveur mail

#16 05/02/2007 19:26:05

Re : Haute disponibilité: réplication d'un serveur mail

#17 05/02/2007 19:36:45

Re : Haute disponibilité: réplication d'un serveur mail

#18 05/02/2007 21:48:37

Re : Haute disponibilité: réplication d'un serveur mail

#19 06/02/2007 10:27:24

Re : Haute disponibilité: réplication d'un serveur mail

#20 06/02/2007 11:02:20

Re : Haute disponibilité: réplication d'un serveur mail

#21 06/02/2007 11:11:37

Re : Haute disponibilité: réplication d'un serveur mail

#22 06/02/2007 12:13:45

Re : Haute disponibilité: réplication d'un serveur mail

#23 06/02/2007 12:15:42

Re : Haute disponibilité: réplication d'un serveur mail

#24 06/02/2007 12:47:10

Re : Haute disponibilité: réplication d'un serveur mail

Pied de page des forums