Re: Serveur de secours
On Fri, Jun 22, 2012 at 10:04:29AM +0200, Steven D ddebstu...@yahoo.fr wrote a message of 174 lines which said: Ta démarche me semble la bonne. Je trouve aussi. Il faudras juste attendre un temps de propagations dns, d'environ 24 heures maximum suivant les FAIs. Euh, non, désolé, mais c'est n'importe quoi, cette phrase. http://www.bortzmeyer.org/dns-propagation.html Sinon, en parlant du DNS, outre l'excellente suggestion de Daniel Caillibaud sur le serveur de messagerie, je suggère aussi d'abaisser les TTL avant de commencer la migration : http://www.bortzmeyer.org/changement-adresse-et-dns.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120624124824.ga15...@sources.org
Re: Serveur de secours
Pas bête du tout ;) On Fri, Jun 22, 2012 at 03:39:22PM +0200, Daniel Caillibaud wrote: Le 22/06/12 à 09:42, Fabien LUCE f...@lutix.org a écrit : FL Mon serveur principal @Home tourne sous Debian, mon FAI me donne une IP FL dynamique qui est mise à jour par ddclient sur dydns. FL Du coup mon fichier de zone est géré par mon registrar où l'IP de la plupart de FL mes sous-domaines sont redirigé vers dyndns. FL Qu'en pensez vous? Y a t'il des méthodes plus simple/plus efficaces? Je connais pas dydns mais c'est pas possible de lui faire répondre que l'ip de tes sous-domaine est celle du vks ? C'est pas plus simple ? (car quasi instantané) En tout cas si tu ne veux pas perdre de mail, coupe l'ancien serveur (et fait ) puis démarre le nouveau puis bascule l'ip (un serveur de mail HS qq heures même qq jours n'est pas un drame, les smtp réessaieront régulièrement et tu ne perdras pas de mail). -- Daniel Nous n'héritons pas la terre de nos ancêtres, nous l'empruntons à nos enfants. Seattle (chef indien) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120622153922.46f31...@quad.lairdutemps.org -- Fabien LUCE Jabber ID: f...@lutix.org Identi.ca: http://identi.ca/ftg Web: www.lutix.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120623172842.gf32...@serveur.lutix.org
Re: Serveur de secours
Ta démarche me semble la bonne. En prenant un vks tu disposeras d'une ip fixe. En modifiant juste les entrée dns tes services sont disponible depuis le vks. Il faudras juste attendre un temps de propagations dns, d'environ 24 heures maximum suivant les FAIs. Steven Le 22 juin 2012 09:42, Fabien LUCE f...@lutix.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, je cherche à mettre en place un serveur de secours à l'aide d'un VKS Kimsufi. Comme je risque de déménager et de me retrouver sans connexion internet pendant 1 mois, je voudrais deplacer provisoirement l'ensemble de mes services (mails, web, jabber, ...) Mon serveur principal @Home tourne sous Debian, mon FAI me donne une IP dynamique qui est mise à jour par ddclient sur dydns. Du coup mon fichier de zone est géré par mon registrar où l'IP de la plupart de mes sous-domaines sont redirigé vers dyndns. Je me demandais si la méthode que j'enviseageais était la bonne: installer tous les services qui répondent exactement au même nom de domaine et juste modifier le fichier de zone enfaisant pointer les entrées vers l'adresse IP du nouveau serveur. Ensuite pour récuperer les mails par exemple je me fais un petit rsync quand le serveur principal est rétabli. Qu'en pensez vous? Y a t'il des méthodes plus simple/plus efficaces? Merci à tous! - -- Fabien LUCE Jabber ID: f...@lutix.org Identi.ca: http://identi.ca/ftg Web: www.lutix.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iQEcBAEBAgAGBQJP5CHMAAoJELBIZX4diADYK+0H/RflgyAZBdlgkut6BkYkJTC2 evKtf0f7LdhTWxz5Cos9/9BouManmAo+OzR1cbsOH3jzoVZviAuSXqsnSH1Nr9EZ DkgnCbIKZUEMj/Z1PyNKXNl2ZfJ4quZscp013bLvXGQUGBJ+8loW/TOcqOk8I7Vi QZ/+0QpG6A7FS4tmhScAV+0u5HEVpAe5dEw7YHJtI6d0pEk7FF5MqPBcCSKg2iVE QzFs4fYuD47DjwDYOUmIci2e/d4+caXQTLQlh0cA6l0wCXZe/tK3IuMuf9dBBzfS 8EITEq7an312vE5iGG/UfcXx0UYlcHP4BJzeCtH3fhbx6BVsPY/xderjsrcyZ7o= =30El -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120622074204.ga1...@serveur.lutix.org
Re: Serveur de secours
Le 22/06/12 à 09:42, Fabien LUCE f...@lutix.org a écrit : FL Mon serveur principal @Home tourne sous Debian, mon FAI me donne une IP FL dynamique qui est mise à jour par ddclient sur dydns. FL Du coup mon fichier de zone est géré par mon registrar où l'IP de la plupart de FL mes sous-domaines sont redirigé vers dyndns. FL Qu'en pensez vous? Y a t'il des méthodes plus simple/plus efficaces? Je connais pas dydns mais c'est pas possible de lui faire répondre que l'ip de tes sous-domaine est celle du vks ? C'est pas plus simple ? (car quasi instantané) En tout cas si tu ne veux pas perdre de mail, coupe l'ancien serveur (et fait ) puis démarre le nouveau puis bascule l'ip (un serveur de mail HS qq heures même qq jours n'est pas un drame, les smtp réessaieront régulièrement et tu ne perdras pas de mail). -- Daniel Nous n'héritons pas la terre de nos ancêtres, nous l'empruntons à nos enfants. Seattle (chef indien) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120622153922.46f31...@quad.lairdutemps.org
Re: serveur de secours pour un serveur mail
On Tue, Nov 15, 2005 at 01:38:44PM +0100, jean-jacques Duclaux [EMAIL PROTECTED] wrote a message of 40 lines which said: Etant donné que je ne voudrai pas du tout perdre mes mails même si mon serveur tombe en panne Vous n'en perdrez aucun, les serveurs expéditeurs attendront (typiquement cinq jours) la fin de votre panne. La robustesse nécessite de la simplicité. Laissez tomber tous ces schémas compliqués de basculement. Ne faites rien de particulier. Le courrier Internet est prévu pour cela. (Un MX de secours n'a pratiquement aucun intérêt.) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur de secours pour un serveur mail
On Tue, Nov 15, 2005 at 05:37:38PM +0100, François TOURDE [EMAIL PROTECTED] wrote a message of 28 lines which said: Dans ce cas, pourquoi ne pas avoir plutôt un MX secondaire chez le fournisseur? Parce qu'on veut des règles anti-spam qui dépendent de l'adresse IP de l'expéditeur ? Parce que beaucoup de FAI en France ont un service de courrier moins fiable que celui qu'un administrateur système consciencieux peut installer chez lui ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur de secours pour un serveur mail
On Tue, Nov 15, 2005 at 03:09:34PM +0100, Camille Turiel [EMAIL PROTECTED] wrote a message of 43 lines which said: Car ds la config que tu decris le point critique est plutot le lien que la machine, cela veux dire que si le lien en question vient à tomber les mails envoyés sur ton domaine entre temps seront perdus... C'est faux, ils seront gardés par les expéditeurs (pour une durée de cinq jours, typiquement). (Sinon, on en perdrait du courrier !) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur de secours pour un serveur mail
Stephane Bortzmeyer a écrit : On Tue, Nov 15, 2005 at 03:09:34PM +0100, Camille Turiel [EMAIL PROTECTED] wrote a message of 43 lines which said: Car ds la config que tu decris le point critique est plutot le lien que la machine, cela veux dire que si le lien en question vient à tomber les mails envoyés sur ton domaine entre temps seront perdus... C'est faux, ils seront gardés par les expéditeurs (pour une duréede cinq jours, typiquement). (Sinon, on en perdrait du courrier !) Oui, c'est exact avec un warning au bout de 4h sur sendmail, désactivé par défaut sur Postfix...et réenvoi ttes les heures pendant 5 jours (configurable). Mais le but était ds ce cas de simplifier et surtout d'insister quitte à caricaturer un peu, sur le caractère critique du lien... et de la souplesse offerte pas un MX primaire géré et herbergé chez son provider plutot que de recourir à une solution de basculement plus lourde.
Re: serveur de secours pour un serveur mail
Salut, Bonjour, Etant très insatisfait de mon hébergeur de mail j'ai décidé de me lancer dans l'aventure et de tout héberger moi-même, j'ai installé debian stable avec postfix et courrier, tout fonctionne à merveille. Etant donné que je ne voudrai pas du tout perdre mes mails même si mon serveur tombe en panne je viens de mettre en place selon vos conseils avisés un dispositif permettant de cloner mon serveur principal cf http://olivier.sessink.nl/publications/hotcloning/index.html Etant donné que j'aimerai automatiser le passage du serveur principal au serveur de secours j'aimerai éviter de faire la commande suivante: # update /etc/network/interfaces on new_server to contain the IP address of the old_server # run ifdown -a on old_server # run ifdown -a on new_server # run ifup -a on new_server Serait-il possible que si le serveur principal de répond plus que les messages mails soient automatiquement redirigés vers le serveur de secours ? En ce qui me concerne, je définis des MX différents et le basculement est transparent en cas de panne d'un serveur. Mais il faut dire que je bosse au niveau IP publiques et non privées, je ne sais pas si c'est ton cas ... Franck -- http://www.linuxpourtous.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur de secours pour un serveur mail
je t'aide un ti peu : ) dans le DNS tu peux specifier deux serveurs de messageries avec les entrées MX de ton nom de domaines et leur donner une priorité 10 ou 20 sont courament utilisé Exemple ;) [EMAIL PROTECTED]:~# host -t mx microsoft.com microsoft.com mail is handled by 10 mailb.microsoft.com. microsoft.com mail is handled by 10 mailc.microsoft.com. microsoft.com mail is handled by 10 maila.microsoft.com. on peut voir qu'ils font de l'equilibrage de charge entre les serveurs mail a b et c si a tombe les mails irront toujours vers b et c j'en profite pour poser une question : comment synchronisez-vous les boites mails sur c'est differents serveur ? Bruno. - Original Message - From: jean-jacques Duclaux [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Tuesday, November 15, 2005 1:38 PM Subject: serveur de secours pour un serveur mail Bonjour, Etant très insatisfait de mon hébergeur de mail j'ai décidé de me lancer dans l'aventure et de tout héberger moi-même, j'ai installé debian stable avec postfix et courrier, tout fonctionne à merveille. Etant donné que je ne voudrai pas du tout perdre mes mails même si mon serveur tombe en panne je viens de mettre en place selon vos conseils avisés un dispositif permettant de cloner mon serveur principal cf http://olivier.sessink.nl/publications/hotcloning/index.html Etant donné que j'aimerai automatiser le passage du serveur principal au serveur de secours j'aimerai éviter de faire la commande suivante: # update /etc/network/interfaces on new_server to contain the IP address of the old_server # run ifdown -a on old_server # run ifdown -a on new_server # run ifup -a on new_server Serait-il possible que si le serveur principal de répond plus que les messages mails soient automatiquement redirigés vers le serveur de secours ? Meilleures salutations, Jean-Jacques -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur de secours pour un serveur mail
Bonjour Franck, Merci pour ton conseil, en fait ma situation est juste un peu différente. Je ne possède qu'une seule adresse ip publique, le serveur de secours se trouverait dans mon lan avec une IP du genre 192.168.5.11 Est ce que cela empêche d'utiliser cette deuxième machine comme serveur de secours ? Salutations, Jean-Jacques Le 15 nov. 05 à 13:56, Franck a écrit : Serait-il possible que si le serveur principal de répond plus que les messages mails soient automatiquement redirigés vers le serveur de secours ? En ce qui me concerne, je définis des MX différents et le basculement est transparent en cas de panne d'un serveur. Mais il faut dire que je bosse au niveau IP publiques et non privées, je ne sais pas si c'est ton cas ... Franck -- http://www.linuxpourtous.com --
Re: serveur de secours pour un serveur mail
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jean-jacques Duclaux a écrit : Bonjour Franck, Merci pour ton conseil, en fait ma situation est juste un peu différente. Je ne possède qu'une seule adresse ip publique, le serveur de secours se trouverait dans mon lan avec une IP du genre 192.168.5.11 Est ce que cela empêche d'utiliser cette deuxième machine comme serveur de secours ? Salutations, Jean-Jacques Le 15 nov. 05 à 13:56, Franck a écrit : Serait-il possible que si le serveur principal de répond plus que les messages mails soient automatiquement redirigés vers le serveur de secours ? En ce qui me concerne, je définis des MX différents et le basculement est transparent en cas de panne d'un serveur. Mais il faut dire que je bosse au niveau IP publiques et non privées, je ne sais pas si c'est ton cas ... Franck -- http://www.linuxpourtous.com -- slt pour cela, tu devrais utiliser un systeme de cluster/failover genre heartbeat, qui est relativement simple a mettre en place. Dans ton cas, tu as une seule ip publik, et deux machines pour garantir les services mail dans ton lan. Le principe est simple: - - 1 ip virtuelle correspondante a l'ip du cluster c'est elle qui repondra TOUJOURS au service messagerie - - 2 machines avec ip physique, sur lesquelles va transiter l'ip virtuelle. Quand ton serveur primaire est OK, il aura alors: - - son ip physique declarée (ex: 192.168.0.1) - - l'ip virtuelle pour assurer les mails (ex: 192.168.0.100) Si ce serveur tombe, ton serveur secondaire qui avait uniquement son ip physique (admettons 192.168.0.2) va recuperer l'ip virtuelle a savoir la 192.168.0.100. Au niveau de ton routeur, tu declares uniquement la 192.168.0.100 comme etant ton serveur. Ainsi de maniere totalement transparente, ton service mail sera toujours dispo. http://www.linux-ha.org/HeartbeatProgram - La notion de MX est tout autre chose, puisque dans le cas ou ta connexion internet a un probleme. Donc la, admettons que tu aies un probleme de connexion, tu as beau avoir un cluster, il ne sera pas joignable. C'est pour cela qu'on utilise un (ou plusieurs) MX secondaire. Ainsi, le secondaire va garder en queue tes messages jusqu'a ce que ton lien internet soit UP. Il lui transferera ensuite les messages. PS: je n'avais jamais pensé a mettre plusieurs MX de meme poids pour faire de la repartition de charge... c'est pas bete! Ca revient au meme que le RoundRobin DNS sur le nom d'hote en quelques sorte, sauf que la... il redirigera bien le traffic sur les hosts qui sont UP! Merci pour l'info Question: est il possible de faire de meme avec des entrees A (et non MX) du DNS ? (je pense notamment pour un serveur web) - -- Generation Libre Site d'information et d'entraide aux logiciels libres http://www.generation-libre.com -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDeeLsTjhuX2IovwsRArVLAKCjgcnz7JrEp4CAPQGcyUFjQUqzOwCgwi4b P9o9dLzrtO5YzrgSr67qGDk= =B+zg -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: serveur de secours pour un serveur mail
jean-jacques Duclaux a écrit : Bonjour Franck, Merci pour ton conseil, en fait ma situation est juste un peu différente. Je ne possède qu'une seule adresse ip publique, le serveur de secours se trouverait dans mon lan avec une IP du genre 192.168.5.11 Est ce que cela empêche d'utiliser cette deuxième machine comme serveur de secours ? Oui, enfin si il y aurait une solution en passant tes machines ds une DMZ.Mais ds ce cas, pourquoi ne pas plutot utiliser une config classique avec un serveur SMTP frontal chez un fournisseur déclaré comme MX primaire, qui récupère ts les flux adressés à ton ou tes domaines et les forwarde sur ton serveur. Comme ça si ton serveur tombe en rade, celui du fournisseur continue d'honorer les requètes et spoole gentiment les messages en attendant que ton serveur soit de nouveau accessible. Si ton soucis est d'avoir une disponibilité importante et de ne perdre aucun mail, cette solution est plus indiquée. Car ds la config que tu decris le point critique est plutot le lien que la machine, cela veux dire que si le lien en question vient à tomber les mails envoyés sur ton domaine entre temps seront perdus...et c'est nettement plus économique que de gerer un serveur mail de backup. Salutations, Jean-Jacques Le 15 nov. 05 à 13:56, Franck a écrit :
Re: serveur de secours pour un serveur mail
Le 13102ième jour après Epoch, Camille Turiel écrivait: jean-jacques Duclaux a écrit : Bonjour Franck, Merci pour ton conseil, en fait ma situation est juste un peu différente. Je ne possède qu'une seule adresse ip publique, le serveur de secours se trouverait dans mon lan avec une IP du genre 192.168.5.11 Est ce que cela empêche d'utiliser cette deuxième machine comme serveur de secours ? Oui, enfin si il y aurait une solution en passant tes machines ds une DMZ.Mais ds ce cas, pourquoi ne pas plutot utiliser une config classique avec un serveur SMTP frontal chez un fournisseur déclaré comme MX primaire, qui récupère ts les flux adressés à ton ou tes domaines et les forwarde sur ton serveur. Dans ce cas, pourquoi ne pas avoir plutôt un MX secondaire chez le fournisseur? C'est offert de plus en plus, et ça marche bien. Le MX principal étant ta machine, tant qu'il est opérationnel il reçoit les mails, et tout va bien. Si il tombe, alors c'est le(s) MX secondaire(s) qui vont recevoir, et renvoyer vers le primaire dès que celui-ci remarche.
Re: serveur de secours pour un serveur mail
François TOURDE a écrit : Le 13102ième jour après Epoch, Camille Turiel écrivait: SNIP Oui, enfin si il y aurait une solution en passant tes machines ds une DMZ.Mais ds ce cas, pourquoi ne pas plutot utiliser une config classique avec un serveur SMTP frontal chez un fournisseur déclaré comme MX primaire, qui récupère ts les flux adressés à ton ou tes domaines et les forwarde sur ton serveur. Dans ce cas, pourquoi ne pas avoir plutôt un MX secondaire chez le fournisseur? C'est offert de plus en plus, et ça marche bien. Le MX principal étant ta machine, tant qu'il est opérationnel il reçoit les mails, et tout va bien. Si il tombe, alors c'est le(s) MX secondaire(s) qui vont recevoir, et renvoyer vers le primaire dès que celui-ci remarche. Tout à fait, mais l'interet de ce genre de config est de permettre par exemple un filtrage global antivirus/antispam en amont du ou des serveurs gérés, ou bien d'utiliser des transports spéciaux (uucp etc...) avec des ports exotiques, ou encore de gerer des configs décentralisées etc...le tout en restant transparent pour l'exterieur.