Keine Mailbox auf (nicht Master) Server - ISPConfig 3.0.3 - Multiserver Setup

mido

New Member
Hallo liebe Community,

ich stehe derzeit vor einem Problem in Bezug auf die Einrichtung des Mailsystems in einem multiserver-Setup mit ISPConfig 3.0.3.

Im Prinzip gibt es zwei Server;
Auf dem "Master" (im Sinne von ISPConfig) läuft das Web-Interface von ISPConfig.
Auf dem "Slave" soll mit Postfix / Dovecot (und allem was dazu gehört) das Mail-System integriert werden.
Auf einem dritten Server befindet sich MySQL welches die Datenbanken für die beiden Server verwaltet (dieser Server ist nicht mit ISPConfig ausgestattet).

Die Installation verläuft an sich problemlos, jedoch werden nach dem Einrichten einer Mail-Domain sowie einer Mailbox auf dem "Slave", Mails an eben diesen Account mit der Meldung "relay access denied" verweigert (da postfix nicht weiß, dass er Mails für diese Domain annehmen soll).

Dies wundert mich nicht, wenn ich mir die Konfiguration von Postfix und die Datenbank anschaue;

Die "ganzen maps" (virtual_mailbox_domains, etc.) "verweisen" auf die Datenbank, welche für diesen "Slave"-Server angegeben wurde und nicht auf jene, welche zum Master-Server gehört (was an sich ja auch korrekt zu sein scheint).

Wenn ich nun im Web-Interface von ISPConfig auf Server 1 einen Mailaccount und eine Maildomain anlege, werden diese Informationen in den Tabellen mail_domain und mail_user der Datenbank zu Server 1 gespeichert.
Auf diese greift Server 2 (Mail-Dienste) aber nicht zu (kann er auch gar nicht).

Irgend etwas läuft also schief; Entweder, die Informationen sollten redundant in beiden Datenbanken vorliegen, oder postfix / dovecot auf Server 2 sollten auf die Datenbank von Server 1 zugreifen.
Wie sollte das "normalerweise" sein?

Im Prinzip handelt es sich um eine "Standardinstallation" wobei aufgrund von vorherigen Problemen das uninstall.php-Skript aufgerufen, und ISPConfig neu installiert wurde (auf beiden Servern). Eventuell ist auch hierbei etwas schief gelaufen.

Dann gibt es da noch eine Merkwürdigkeit, welche eventuell mit diesem Problem zusammenhängt; Ist es normal, dass der von ISPConfig angelegte MySQL-Benutzer "ispcsrv2" kein Passwort hat (das Feld "Password" in der Tabelle mysql.user ist leer)?

Ich hoffe, Ihr könnt mir bei meinem Problem weiterhelfen, oder auch nur bestätigen, dass etwas schief gelaufen ist (da z. B. die Daten wirklich in beiden Datenbanken (von Server 1 und 2) gespeichert werden sollten, oder so...).

Als OS läuft Ubuntu 10.04 server edition.

Grüße
mido
 

jietoh

New Member
wenn multiserver in betrieb ist und genutzt wird, dann musst du beim anlegen der e-mail domain, der e-mail konten aufpassen, das du diese auf server 2 anlegst. geht per drop-down-box beim anlegen. standardgemäß steht meines wissens server 1 drin.

ispconfig gibt die möglichkeit von einer gui alle server zu verwalten. es bleiben eigenständige server. also immer den server mit angeben beim anlegen von "*".

kleine ausnahme ist mirror einstellung. die ergründe ich grad noch.

ein passwort wird normalerweise abgefragt bei der installation. sollte keins drin sein, setze es einfach via phpmyadmin oder konsole. ich weiss nicht ob man dies bei der install umgehen kann.

falls du das nochmal durchspielen willst liegt ein uninstall in den quellen rum. dauert ja nur 2min. -> uninstall, install (expert)
 

mido

New Member
Hallo jietoh,

danke für deine Antwort.

Die E-Mail-Konten sind auf dem richtigen Server angelegt (Server 2 - ein anderer steht auch nicht zur Auswahl, da auf dem Server, auf welchem das Web-Interface konfiguriert ist, das Mailsystem deaktiviert ist (in ISPConfig)).

Bzgl. dem nicht gesetzten Passwort des Benutzers ispcsrv2; das Passwort für den Benutzer ispconfig vom selben Host ist gesetzt. Sollte dieses mit dem von ispcsrv2 übereinstimmen?

Soweit ich das verstehe bzw. verfolgt habe, ist "ispconfig" der "normale" DB-Benutzer und "ispcsrvX" einer, welcher beim multiserver-Setup Verwendung finden soll.
In den Konfigurationen von postfix wird jedoch weiterhin der Benutzer "ispconfig" verwendet. Wo genau ispcsrv2 verwendet wird, habe ich bisher nicht herausgefunden. Weiß hierzu jemand mehr?

In den Logs von ispconfig sowie von postfix stehts nichts relevantes.

Inzwischen habe ich das Installationsszenario vier oder fünf mal durchgespielt, jedesmal mit dem selben Resultat.

Grüße
mido
 

Burge

Member
Bei Multiserver setup darf!!! auf dem zusatzserver also die nonmaster keine!!! GUI sein.

Die müssen immer im expert mode installiert werden.

Schau einfach mal nach der anleitung für das multiserver setup.
 

mido

New Member
Hallo Burge,

danke für die Antwort.

Das Web-Interface ist auf dem Master installiert (in ISPConfig lediglich als Web-Server konfiguriert).

Auf dem Slave sollen DNS (bind9) und das Mailsystem (Postfix / Dovecot) laufen.

Auf einem weiteren System, welches nicht über ISPConfig verwaltet werden soll, befinden sich lediglich die Datenbanken (auch die vom ISPConfig-Master und -Slave). Wobei die Installation problemlos durchläuft, weshalb es eigentlich nicht an der Datenbank bzw. dem Zugriff liegen kann.

Die Installation ist nach der Anleitung korrekt (auch wenn dort das Szenario ein wenig anders ist). Beide Server wurden im expert-Mode installiert, wobei nur die nötigen Dienste gewählt wurden.

Es würde mir eventuell helfen zu wissen, in welchen Datenbanken die Konfiguration des Mailsystems abgelegt wird; Nur im Master (da sowieso) oder auch auf dem betroffenen Slave?

Grüße
mido
 
Zuletzt bearbeitet:

Till

Administrator
Die "ganzen maps" (virtual_mailbox_domains, etc.) "verweisen" auf die Datenbank, welche für diesen "Slave"-Server angegeben wurde und nicht auf jene, welche zum Master-Server gehört (was an sich ja auch korrekt zu sein scheint).

Korrekt, so sollte es auch sein.

Wenn ich nun im Web-Interface von ISPConfig auf Server 1 einen Mailaccount und eine Maildomain anlege, werden diese Informationen in den Tabellen mail_domain und mail_user der Datenbank zu Server 1 gespeichert.
Auf diese greift Server 2 (Mail-Dienste) aber nicht zu (kann er auch gar nicht).

Dann wurde beim anlegen der Emaildomain der falsche Server ausgewählt. Kontrollier bitte nochmal, dass in den server settings für server 1 email deaktiviert ist. dann dass Du beim Client und ggf reseller für den Du die Domain anlegts auch wirklich server 2 als default mailserver ausgewählt hast. Dann logge dich als admin ein und kontrollier nochmal, dass auch wirklich server2 als zielserver der Email ausgewählt wurde und nicht etwa server 1.
 

mido

New Member
Hallo Till,

danke für deine Antwort, jedoch liegt es nicht an der Auswahl eines falschen Servers. Bei der Erstellung einer Maildomain kann ich gar keinen falschen Server wählen, da nur für einen Server die Maildienste aktiviert sind und somit nur der eine, korrekte Server ausgewählt werden kann.

Um auf Nummer sicher zu gehen, habe ich drei VMs mit Ubuntu 10.10 server aufgesetzt (in der Produktivumgebung soll weiterhin Ubuntu 10.04 genutzt werden) und habe so weit wie möglich exakt die Anleitung zum Multiserversetup befolgt;

srv1.ispconfig.test (192.168.10.1): Apache, ISPConfig Web-Interface
srv2.ispconfig.test (192.168.10.2): Postfix, Dovecot
srv3.ispconfig.test (192.168.10.3): MySQL-Server (nicht verwaltet durch ISPConfig)

ISPConfig auf srv1;
Select language: de
Installation mode: expert
FQDN: srv1.ispconfig.test
MySQL server hostname: srv3.ispconfig.test
MySQL database to create: ispconfig_srv1
Join multiserver setup: no
Configure Mail: no
Configure Jailkit: no
Configure FTP Server: no
Configure DNS Server: no
Configure Apache: yes
Configure firewall: no
Install ISPConfig Web Interface: yes

ISPConfig auf srv2;
Select language: de
Installation mode: expert
FQDN: srv2.ispconfig.test
MySQL server hostname: srv3.ispconfig.test
MySQL database to create: ispconfig_srv2
Join multiserver setup: yes
MySQL master server hostname: srv3.ispconfig.test
MySQL master server database name: ispconfig_srv1
Configure Mail: yes
Configure Jailkit: no
Configure FTP Server: no
Configure DNS Server: no
Configure Apache: no
Configure firewall: no
Install ISPConfig Web Interface: no

Bis hierhin läuft alles wunderbar. Keine Fehler während der Installation oder in den Logs, der Zugriff auf die Datenbanken auf srv3 funktioniert wunderbar und diese wurden auch soweit korrekt angelegt (ispconfig_srv1, ispconfig_srv2).

Nun Login ins Web-Interface -> Email -> Add new Domain -> Server: srv2.ispconfig.test / Domain: ispconfig.test -> Save

Add new Mailbox -> Email: test@ispconfig.test / Password: ... -> Save

Nun ein erster Test von srv3 ausgehend (welcher nicht von mynetworks von Postfix erfasst wird):

# telnet srv2 25
< ehlo srv3.ispconfig.test
> 250-srv2.ispconfig.test
> (...)
< mail from: root@localhost
> 250 2.1.0 Ok
< rcpt to: test@ispconfig.test
> 554 5.7.1 <test@ispconfig.test>: Relay access denied

Zwei Fragen an die Datenbank:
select count(*) from ispconfig_srv1.mail_domain;
=> 1 Eintrag

select count(*) from ispconfig_srv2.mail_domain;
=> 0 Einträge (!)

Das selbe gilt auch für die Tabelle mit den mailboxes.


Was mache ich falsch?

Gruß und danke für eure Hilfe
mido

Edit:
Folgendes ist ev. auch noch interessant;
In ispconfig_srv1.mail_domain sind (beim einzigen Eintrag) folgende Infos hinterlegt:
domain_id: 1
sys_userid: 1
sys_groupid: 0
sys_perm_user: riud
sys_perm_group: ru
sys_perm_other:
server_id: 2
domain: ispconfig.test
active: y

Also zumindest hier ist auch der richtige Server vermerkt (server_id: 2).
Woran könnte das liegen? :-(
 
Zuletzt bearbeitet:

Till

Administrator
Auf einem weiteren System, welches nicht über ISPConfig verwaltet werden soll, befinden sich lediglich die Datenbanken (auch die vom ISPConfig-Master und -Slave)

Das ist der Fehler Deines setups. Eine mysql DB auf jedem node ist zwingend notwendig und wird deshalb auch so in der Installationsanleitung beschrieben, da diese zu cachen benutzt werden und alle Daemons darauf zugreifen und ispconfig die Daten selbst zwischen den DB's repliziert. Sie alle auf einem zentralen DB Cluster zu haben macht garkeinen Sinn, der wird dir dann nämlich schon bei moderatem traffic zusammenbrechen, wenn von jedem node ein paar hundert gleichzeitige Verbindungen geöffnet werden.
 

Werbung

Top