Re: Howto по Cyrus Murder
В продолжение темы. Потихоньку разобрался и сделал. Один из фокусов в том, что три типа серверов - master, frontend и backend - в небольших системах можно и нужно совмещать. В итоге получилась схема с всего двумя типами серверов. На всех внутренних серверах в офисах работает backend-frontend. Любой клиент, подключившийся к физически ближайшему серверу, получает от него местные ящики непосредственно, а все остальные в виде IMAP referrals на нужный сервер в другом офисе. Местонахождение собственного INBOX'а клиента значения не имеет; с инбоксом всё происходит точно так же, прозрачно для клиента. На гейте из Интернета стоит master-frontend. И не простой, а патченый: http://www-user.tu-chemnitz.de/~fri/cyrus-imapd-patches/ дает возможность запретить frontend-серверу использовать IMAP referrals и всегда проксировать соединения через себя. Только такой патч даёт возможность видеть с улицы внутренние backend сервера. Если будет поднят ещё один гейт из Интернета, то на нём должен быть просто патченный frontend. Пока это неактуально, потому что второй по нагрузке офис не имеет внешнего IP, и связывается с остальной конторой только исходящими OpenVPN соединениями через провайдерский NAT. А вдохновила на всё это дело, естественно, зависть. Посмотрел у коллег, как работает связка серверов MS-Exchange. Вопросы? А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Howto по Cyrus Murder
Hi. 30.11.2007 13:19, Alexander Vlasov пишет: НИкак не разыскивает, бакенд сообщает ему свою базу пользователей сам. Точнее, через Мастера. И это работает, mailboxes.db из двух источников компилируется на Мастере и скачивется на frontend. Как и сказано в доке. И после этого front-end proxyd таки не находит, куда и как дальше цепляться после успешной аутентификации клиента. На бэк-эндах не регистрируется никаких переговоров с фронтэндом по поводу нижеупомянутого no mechanism. Nov 30 15:04:34 mail imap[1593]: accepted connection Nov 30 15:04:34 mail imap[1593]: login: dhcp24.office.rct-int [10.0.0.24] aal NTLM User logged in Nov 30 15:04:34 mail imap[1593]: couldn't authenticate to backend server: no mechanism available А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Howto по Cyrus Murder
У нас крутился. Отказались в пользу обыкновенного perdition и route'в в exim. оно ОЧЕНЬ медленно и имеет некоторое количество неочевидных подводных камней насчет авторизации. У пт, 2007-11-30 у 11:56 +0300, Alexey Lobanov пише: Hi all. Наведите, пожалуйста, на документацию по построению кластера на Cyrus IMAP. Штатная документация из install-murder.html и ag.html очень много чего умалчивает про взаимодействие разных типов серверов. Как именно front-end разыскивает нужный back-end, и т.п. НИкак не разыскивает, бакенд сообщает ему свою базу пользователей сам. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Howto по Cyrus Murder
Более конкретный вопрос. Конфигурирую простой back-end, в соответствии с install-murder.html. И как только вписываю в imapd.conf упоминание mupdate_server: (чтобы backend докладывал свои ящики) - на этой же машине мгновенно падает доставка по LMTP с диагностикой lmtp: couldn't authenticate to backend server: no mechanism available. Откуда у простого lmtpd вообще берётся желание authenticate to backend, если мы уже на backend'е? И запускаем не lmtpproxyd, а именно lmtpd? А.Л. 30.11.2007 11:56, Alexey Lobanov пишет: Hi all. Наведите, пожалуйста, на документацию по построению кластера на Cyrus IMAP. Штатная документация из install-murder.html и ag.html очень много чего умалчивает про взаимодействие разных типов серверов. Как именно front-end разыскивает нужный back-end, и т.п. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Howto по Cyrus Murder
Hi all. Наведите, пожалуйста, на документацию по построению кластера на Cyrus IMAP. Штатная документация из install-murder.html и ag.html очень много чего умалчивает про взаимодействие разных типов серверов. Как именно front-end разыскивает нужный back-end, и т.п. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Howto по Cyrus Murder
Hi. 30.11.2007 13:19, Alexander Vlasov пишет: У нас крутился. Отказались в пользу обыкновенного perdition и route'в в exim. оно ОЧЕНЬ медленно и имеет некоторое количество неочевидных подводных камней насчет авторизации. Камней там понятно что много. Но у меня задача не в распределении нагрузки, а в распределении почтовых фолдеров по распределённой корпоративной сети. Чтобы пользователь брал личную почту с ближайшего к нему сервера в LAN, а за некоторыми групповыми фолдерами таки медленно шёл в другой город по VPN. Маршрутизация доставки в этой системе в принципе не составляет никакой проблемы, потому что MTA уже знает для каждого адреса доставки конкретный внутренний сервер, из LDAP. То есть lmtpproxyd мне вроде бы и не нужен. А.Л. У пт, 2007-11-30 у 11:56 +0300, Alexey Lobanov пише: Hi all. Наведите, пожалуйста, на документацию по построению кластера на Cyrus IMAP. Штатная документация из install-murder.html и ag.html очень много чего умалчивает про взаимодействие разных типов серверов. Как именно front-end разыскивает нужный back-end, и т.п. НИкак не разыскивает, бакенд сообщает ему свою базу пользователей сам. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Howto по Cyrus Murder
У пт, 2007-11-30 у 13:30 +0300, Alexey Lobanov пише: Hi. 30.11.2007 13:19, Alexander Vlasov пишет: У нас крутился. Отказались в пользу обыкновенного perdition и route'в в exim. оно ОЧЕНЬ медленно и имеет некоторое количество неочевидных подводных камней насчет авторизации. Камней там понятно что много. Но у меня задача не в распределении нагрузки, а в распределении почтовых фолдеров по распределённой корпоративной сети. Чтобы пользователь брал личную почту с ближайшего к нему сервера в LAN, а за некоторыми групповыми фолдерами таки медленно шёл в другой город по VPN. Маршрутизация доставки в этой системе в принципе не составляет никакой проблемы, потому что MTA уже знает для каждого адреса доставки конкретный внутренний сервер, из LDAP. То есть lmtpproxyd мне вроде бы и не нужен. А. А у меня как раз по поводу нагрузки, так что совсем другая задача. Жаль, но не смогу помочь -- забыл все как нехороший сон. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
