Как Поднять второй почтовый сервак, не трогая первый?
Привет.
Имеем: от провайдера идёт "хвост", который втыкается в почтовый сервак. Всё работает и потому трогать низзя. Известно, что там какая-то комбайнятина на основе BSD и, собственно, всё.
Надо: поднять второй сервак
Мысли такие:
1. Какая-то железка, которая будет зеркалить трафик, проходящий между провом и почтовиком, на ещё один порт.
2. Не совсем то, что нужно, ибо нужно будет влезть в этот сервак - наверняка ведь у BSD есть возможность самостоятельно зеркалить входящий трафик на другой интерфейс.
Может, что ещё?
Увы, денег сейчас нет. То есть если будет стопудово то, что нужно - найдём, но для экспериментов - нет.
Учитывая что "там какая-то комбайнятина на основе BSD" - не поучиться ли вам сначала? Курсы там, или книги... гугл например?
Сразу скажу - ваша сеть уже построена неправильно и переделывать ее - нужен опыт. А у вас его нет.
Ну и к ответу.. Вы в курсе что на одном почтовом сервере можно много доменов поднимать?
А если вам нужен резервный почтовый сервер, то и не помешало бы резервного провайдера заиметь
Нет, не поучиться. Этой комбайнятине жить осталось всего ничего. С чего Вы делаете вывод об общем (построена неправильно) и частностях (нет резервного провайдера) я не знаю. Может, Вы телепат. Но выводы неправильные или как минимум спорные.
Вижу, что Вам не терпелось что-то написать, потому как нет ничего похожего на ответ. Прошу в будущем тему игнорировать.
other_letter: "от провайдера идёт "хвост" - ИМХО уже не правильно.
Про резервного провайдера вы ни слова не сказали. А телепатов тут нет. Я предположил, так как в нормальных системах, резервный провайдер присутствует. Если у вас его нет, считайте что я вам польстил.
На счет "Этой комбайнятине жить осталось всего ничего" - так и пишите в вопросе что ХОТИМ ПОМЕНЯТЬ СТАРЫЙ ПОЧТОВЫЙ СЕРВЕР НА НОВЫЙ.. НА новый какой??? Что это будет? Другая "комбайнятина на основе BSD", Exchange, Sendmail, Postfix, Exim, Communigate ... и.т.п и.т.д.
Какой вопрос - такой и ответ. А вы что ждали? Что вам сейчас инструкций навалят? Правильно задавайте вопросы
В том-то и фишка, что хотим не поменять, а ещё один. Поменять - просто. Какой будет второй тут не столь важно. Ну, пусть будет Kerio или Exchange.
С основной инфраструктурой всё нормально. Это отдельный сервер с отдельным хвостом, который в общем-то находится за пределами всей остальной инфраструктуры.
other_letter: А для каких целей второй сервер? Он будет обслуживать тот же домен, или другой?
ну и давайте порассуждаем.
Если на новом почтовом будет другой домен, тот тут все просто. Поднимаем сервер, настраиваем, выводим в интернет под другим IP. Старый не трогаем
Если домен на обоих серверах нужен один и тот же, то тут сложнее. Как вариант, поставить новый сервер, перед старым и настроить на нем пересылку входящей почты на старый сервер.
В то же время, на старом сервере нужно как-то настроить почту на отправку. Как вариант сделать новый - почтовым релеем.
Но все это - геморрой! Глюков словите немеряно. Поэтому лучше всего обдумать все хорошенько, нарисовать схему, понять для чего все это.
Если уже обдумали. Тогда объясните для чего вам второй сервер. Чего вы хотите добиться, и чем старый не устроил?
1. Будет обслуживать тот же домен
2. Старый должен работать ещё какое-то время. Пока не будет спущено Указание. Увы.
В целом - в конторе всё очень формулировано. Конфигурация сервака одобрена "Британскими Учёными" и изменена быть не может. В то же время новому отделу нужен новый функционал (который пока что затрагивает только этот отдел). Получено разрешение поднять второй сервак. В общем-то всё.
other_letter: Вот Как вы так умудряетесь? Вроде гвоорите, но никакой информации.. И мне снова приходится угадывать...
Поехали.
Для чего нужен сервер?? Вы так и не сказали. Для какого-то отдела.. Зачем он им??
Для рассылок? - лучшим решением будет поднять сервер с другим доменом. Это и проще, и безопаснее со стороны антиспам защиты.
Для работы с корпоративной почтой? - облом! Все зависит от того, где хранятся списки пользователей на старом сервере. Если это локальная база - то облом. Если домен, то немного попроще... но только немного. Теоретически можно выделить этих юзеров в отдельную группу... не принимать почту для них на старом сервере... итд.. но все это огромный геморрой и без ковыряния в конфигах старого сервера - не обойтись.
Можно дублировать почту со старого сервера на новый. Но тогда самым верным решением будет опять же, поднятие на новом другого домена, пусть даже внутреннего. Тогда на старом можно будет сделать пересылку. Естественно записи о другом домене должны быть во внутреннем ДНС.
В общем мало информации.
Вообще непонятно, зачем какому-то отделу отдельная почта. Что их не устраивает?
Ну или давайте я вам свою историю расскажу. Вдруг вам понравится.
У меня был сервер Postfiх с доменом(domain.ru) с локальной базой юзеров. Все пользователи работали с ним напрямую. И поступило решение заменить его на Exchange.
Я настроил новый сервер, ввел его в домен, поднял Exchange.
На Exchange настроил прием почты на два домена. внешний(domain.ru) и внутренний(domain.local)
На Postfix настроил переадресацию входящей почты приходящую для user@domain.ru -> на user@domain.local
А отправку почты с нового сервера сделал через старый сервер. Для этого в конфиге старого разрешил его использовать как смарт-хост для Exchnage
Что получилось.
Поста приходит на старый сервер на адрес user@domain.ru. Он ее пересылает на новый на user@domain.local
Что видит пользователь. У него в ящике почта от blablablabla.ru для user@domain.ru . То есть нет никакого упоминания о локальном домене.
А при отправке от отправляет со своего внешнего адреса: user@domain.ru, через старый сервер. Который без всяких проблем отправляет почту наружу.
Возникла проблема только со внутренними адресами, но я ее разрулил альясами.
В итоге так, постепенно перенес всех юзеров со старого сервера на новый.
Надеюсь моя история подходит под вашу. А вообще мне непонятна ваша скрытность. Вы хотите помощи, но не даете никакой информации. Так нельзя.
Это напрямую увязано с ГИС (гос.инф.системой).
Ранее в конторе был почтовик и всё работало отлично. Потом пришли погоны и сказали "нефиг вам пользоваться несертифицированным" и был срочно закуплен этот комбайн.
Теперь. Для работы с ГИС есть отдел, будут обрабатывать заявки населения и публиковать всякие ответы. Там всё очень непросто, много модулей.
С этим самым комбайном не увязывается от слова "вообще". Доработка займёт хрен знает сколько времени, конфиг будет принципиально отличный и обновлений тоже не будет. Между тем всё внесено в схему, утверждено кучей приказов и регламентов. Короче, трогать нельзя.
Все эти модули сносно дружат с распространёнными почтовиками типа того же Эксча, Керио.
Принято решение, что можно поставить ещё один сервак.
Собственно, всё. Запрещать получать почту на старом не нужно. Нужно, чтобы почта приходила и туда и туда. Просто часть людей пересядет на новый сервак и мы постепенно приготовим документы для перевода всех на новый.
Вы же из почтовика сделали форвардер. НЕсколько не то, КМК
other_letter: Ну если не нравится моя схема, поставьте новый сервер впереди старого. Настройте пересылку на нем.
Других вариантов не бывает.
Ну или делать на новом сервере другой домен и работать от него.
other_letter: Звучит просто. Но как вы собираетесь это делать?
Подделывая заголовки пакетов? Даже если такой софт существует.. о чем я не слышал, то он будет стоить туеву хучу денег. И наверняка его нет в свободной продаже. И даже вероятнее это не софт, а железяка какая-нибудь... в ФСБ например у сотрудника
other_letter: Второй почтовик используют только для гарантированного получения почты. Роль второго почтового сервера - хранить почту, пока первый сервер недоступен. Как только первый сервер появляется, второй передает ему всю почту и уходит в резерв.
Для этого в ДНС даже раздаются приоритеты почтовым серверам.
Обычно на вторичном даже нет базы пользователей, и нет хранилища для почты.
Есть еще вариант - некое подобие кластера. Это группа DAG у Exchange. Это когда два идентичных почтовых сервера с единой точкой входа. Но у вас же серверы разношерстные и "какая-то комбайнятина на основе BSD". Подозреваю что Postfix. И значит пользователи все заведены локально.
Кажется, Вы говорите о чём-то нужном. Но мозгов не хватает понять точнее.
Где включается SMTP-маршрутизация? НА релее?
Что за таблички? Причём тут LDAP-директории?
Средний
