ISPConfig Mailserver Redundant aufbauen

logifech

Active Member
Hi,
gibt es eine Möglichkeit ein redundantes Mailsetup aufzubauen? Also das wenn System A ausfällt System B übernimmt nicht nur die Mailannahme und Versand über SMTP sondern auch IMAP und POP Dienste so, dass man jederzeit auf seine Mailszugreifen kann?
 

michelangelo

New Member
Dovecot unterstützt Replikation zwischen zwei Servern. Es ist relativ einfach einzurichten und reicht für kleinere Setups, welche aber dennoch redundant laufen sollen. Das wäre dann schon exakt das, was du eigentlich suchst.

Wenn man besonders viele Nutzer aber bedienen muss, dann reicht solch ein Setup aber i.d.R. nicht mehr.
Aber dass dies bei dir der Fall ist, las ich bei dir noch nicht raus.

Damit dann alles über eine IP erreichbar ist, müsste man über einen LB einrichten oder beim RZ Betreiber mieten. Gerade bei Cloud-Platformen wird so etwas gleich als Zusatzleistung angeboten. Ansonsten könnte man auch eine Failover/Floating IP bestellen und man baut sich dann selbst eine Lösung mit Keepalived, Pacemaker/Corosync oder dergleichen, welche dann auch im Falle eines Ausfalls die Postfix / Dovecot Konfiguration umzieht und aktiviert.

Wenn der Wechsel mehr oder weniger auch manuell erfolgen kann, dann kann man sich das auch einfach scripten. Die meisten RZ-Betreiber bieten ja APIs für solche Zwecke an, um z.B. eine Floating-IP auf einen anderen Server zu routen.
 
Zuletzt bearbeitet:

logifech

Active Member
Einen loadbalancer aufsetzen dürfte da jetzt kein Problem sein, hätte da an Haproxy gedacht? Oder an die Hetzner Cloud eigenen Loadbalancer, wobei ich dann doch lieber selber einen einrichten würde um dort flexibler zu sein. Wird Haproxy von ISPConfig supportet? Gibt es da ein paar Howtos/Hilfen für das Thema?
 

Till

Administrator
Anleitung findest Du hier:


Jein. LoadBalancer musst Du immer separat aufsetzen. An Deiner Stelle würde ich die von Hetzner nehmen, wenn Du eh da bist. Sie funktionieren gut und sparen Arbeit.
 

logifech

Active Member
Das werde ich definitiv mal probieren, dazu werde ich mal ein separates Cluster erstmals zu testzwecken aufsetzen. Gibt es etwas zu beachten wenn ich die Hetzner Loadbalancer nehme?
 
Zuletzt bearbeitet:

logifech

Active Member
Andere Frage, wie sieht es mit SMTP aus, muss man bei Postfix nichts einstellen, oder im Interface bei Relay, DNS etc.? Das wenn Server A oder B ausfällt der andere Server einspringt zum senden und empfangen?
 

Till

Administrator
Andere Frage, wie sieht es mit SMTP aus, muss man bei Postfix nichts einstellen, oder im Interface bei Relay, DNS etc.? Das wenn Server A oder B ausfällt der andere Server einspringt zum senden und empfangen?
Nein, da beide server sowohl senden und empfangen können, ist es egal zuw elchem der client connected. Und zur Verteilung der Requests nutzt Du ja den load balancer davor.
 

logifech

Active Member
@Till ich hatte gesehen, dass ich für Haproxy in der Postfix Konfiguration eine Zeile anpassen muss, wie funktioniert dies nochmal mit Custom Anpassungen so das diese auch nach einem Update erhalten bleiben? Genauso wie für Dovecot. Hatte gelesen seid ISPConfig 3.2.2 hat sich da etwas geändert was „/usr/local/ispconfig/server/conf-custom(install) angeht?

Um diese Zeile handelt es sich in der“/etc/postfix/main.cf“
Code:
smtpd_upstream_proxy_protocol = haproxy
Eine Verständnis Frage hab ich noch, die DNS MX records müssen nach wie vor auf den eigentlichen Server zeigen oder auf den Loadbalancer?
Dann wenn ich bei mxtoolbox den Server teste bzw. den Loadbalancer bei Mailserver Test angebe zeigt er mir diesen als offenes Relay an und das dieser kein SSL unterstützt, ist dass korrekt so?
 
Zuletzt bearbeitet:

logifech

Active Member
Leider habe ich noch ein Problem, wenn ich die Adresse des Loadbalancers beim einrichten angebe z.B. bei Roundcube bekomme ich Zertifikatsfehler.
 

Till

Administrator
Eine Verständnis Frage hab ich noch, die DNS MX records müssen nach wie vor auf den eigentlichen Server zeigen oder auf den Loadbalancer?
Die sollten dann auf den loadbalancer zeigen. bei MX kannst Du auch einfach 2 anlegen, mit gleicher prio, dann wäre es round-robin, oder mit unterschiedlicher prio, falls Du den 2. node eher als fallback nutzen willst.

Leider habe ich noch ein Problem, wenn ich die Adresse des Loadbalancers beim einrichten angebe z.B. bei Roundcube bekomme ich Zertifikatsfehler.
Du Nutzt HAProxy? dann schau mal wg. SSL Termination: https://www.haproxy.com/blog/haproxy-ssl-termination/
 

Werbung

Top