forum.lissyara.su

Здравствуйте ! (Извиняюсь за дубликат темы, не совсем в правильный раздел сперва выложил)

Есть 2 вопроса.

1) Как грамотно организовать бэкап почты на удаленный сервер ? Используется Exim + Dovecot. Сам сервер резервного копирования находится за пределами ЛВС, где находится почтовый сервер, иными словами канал между серверами не очень толстый, поэтому бэкап даже раз в день будет проходить достаточно длительное время. Как выход смотрел в сторону rsync. Но реализовать грамотно синхронизацию подразумевает под собой сначала остановку демонов exim и dovecot, производится непосредственно синхронизация, потом демоны снова стартуют. Скриптом это сделать не проблема, проблема в том, что не хотелось бы останавливать работу сервера + в случае непредвиденных сетевых отвалов, существует большая вероятность того, что мало того, что не закончится синхронизация, но и демоны заново не стартанут. Вообщем вариант не очень. Других пока не вижу...

2) У руководства появилась идея не хранить какие-либо данные на компьютерах пользователей. Тут то все понятно, только остался вопрос опять же с почтой. Каждая почтовая программа хранит в любом случае всю свою выкачанную почту на локальном компьютере. Идея - поставить выделенный сервер в пределах ЛВС для ~70-и клиентов, прописать в клиентских программах путь к хранению профилей на сервер. Будут тормоза, это понятно, когда одновременно 70 клиентов будут тянуть и сваливать свою почту на сервер. Задумал использовать агрегацию каналов LACP (на сервере 4 гигабитных интерфейса) + гигабитный коммутатор HP ProCurve c поддержкой LACP. Как считаете, потянет такая идея 70 клиентов ?

P.S. OS на всех серверах FreeBSD

Веб-морда на сервере для почты вас спасет

поставь еще один винт в серв и бэкапь на него

а я тупо тарил и переносил на новый сервак.

можно не бэкапить вообще, на всё воля Алллаха, если не дано то и бэкап сгорит

1) WEB-морда не вариант. Удобно для администратора, конечно, меньше забот и хлопот - неудобно для пользователей. Постоянный ввод паролей, автоматически сгенерированных /dev/random'ом вида F6Tds3Qm8D , забиванием заново адресной книги, также у нас есть иностранные работники, в итоге будет полагаю проблематично найти мультиязычную морду и т.п.

2) Да какой дополнительный диск...Говорю же - сервер удаленный, смысл его удаления на такое расстояние - в случае "чего", а именно "масок-шоу", ареста компьютеров, серверов, всегда иметь бэкап важной информации. Т.к. на рабочих серверах, содержащих конфиденциальные данные, в том числе чем и является почта - все находится на GELI, причем единственное что есть незашифрованное на этих серверах - это флешки, с которых они загружаются.

3) Про tar. Один раз перенести - это понятно. Нужны ежедневные бэкапы. Что в случае с rsync, что с tar - в любом случае надо останавливать почтовые сервисы, чтобы получить актуальный бэкап, т.к. изменения происходят в директории maildir, spool практически ежесекундно. rsync с опцией --delete-after в таком случае без остановки сервисов просто тупо выдает ошибку (не помню какой его код завершения) и пишет, что удалить измененные или удаленные файлы не может, т.к. в процессе синхронизации происходили изменения. В итоге спустя месяц какая там помойка образуется с таким "бэкапом" ? А тарить полтеррабайта maildir'a как-то считаю несолидно что-ли, один хрен масло масляное получится...

4) Можно не бэкапить, согласен. А можно прийти в пятницу на работу, полным надежд на первое вечернее свидание с девушкой, обнаружить, что ночью произошло аварийное отключение электричества и что ваша FreeBSD выпала в синг мод, fsck_ufs -yf /dev/aacd0.elip4 начинает громить все фалы подряд с ошибкой UNEXPECTED SOFT UPDATE INCONSISTENCY. Возможно в будущем эта девушка стала бы вашей женой, но видимо не судьба. Да и запись в трудовой "уволен по статье" за неисполнение своих должностных обязанностей как-то кидаться в глаза будет новому работодателю...


-----------------------


Мне просто интересно, есть к примеру хостинг-провайдеры. Явно как-то делают подобные резервные копии ? Ну ни за что не поверю, что тот же мэйл.ру живет волею Аллаха. Слышал где-то что-то про сетевой рэйд. Врядли пойдет для бэкапа через канал провайдера, все-таки канал далеко не симметричные 100 мегабит... ?

snapshot и пересылать?

Alvares писал(а):snapshot и пересылать?

GELI+ZFS+FreeBSD 9.0 ? Это имеете ввиду ? Поподробнее плз, гуглил эту тему, у людей какие-то проблемы были. ZFS еще не использовал если честно...

Жесть, рсинк не катит, снапшотить -проблемы, тарить - не вариант, останавливать - больно, вебморда - не то, рейды - не кошерно.....
Предложу расставить приоритеты в решении задачи, а уж потом плясать..

бро, баба тебя не кинет не прживай))) тут кстати тоже приоритет нада что важнее бабец или работа.
Гугли копирование почты эксимом. В Мейл.ру думаеться тоже дурных нету милионы ящиков бэкапить, это что все сервера по 2 экземпляра держать ???? Как ты это представляешь. Максимум там рейды стоят ......

ЗЫ Чем проще тем надежнее.

mak_v_ писал(а):Жесть, рсинк не катит, снапшотить -проблемы, тарить - не вариант, останавливать - больно, вебморда - не то, рейды - не кошерно.....
Предложу расставить приоритеты в решении задачи, а уж потом плясать..

Вы сначала вчитайтесь в то, что я писал, а потом говорите про рейды и жесть. Жесть в том, что сделайте это сначала, а потом попробуйте восстановить в работоспособном состоянии свой этот "бэкап" такой в случае с рсинком или таром, потом долго еще будете рассуждать про себя о жести бессонными ночами, я вас уверяю. А про рейд over интернет-канал 6-8 Mbit/s я вообще промолчу. Делал как-то на ящике для спама для Spamassassin, в итоге после недельной синхронизации это ящик перестал быть вообще доступен любому почтовому клиенту

А про снапшоты я же сказал честно, не сталкивался. Пока не вкуривал инфу, я так понял на двух серверах достаточно создать 2 идентичные разделы с идентичной инфой, где ZFS будет на главном сервере отсылать снапшоты на удаленный ?

Morty писал(а):бро, баба тебя не кинет не прживай))) тут кстати тоже приоритет нада что важнее бабец или работа.
Гугли копирование почты эксимом. В Мейл.ру думаеться тоже дурных нету милионы ящиков бэкапить, это что все сервера по 2 экземпляра держать ???? Как ты это представляешь. Максимум там рейды стоят ......

ЗЫ Чем проще тем надежнее.

Ты мне предлагаешь всю почту входящию\исходящую всех пользователей кидать во входящие в один ящик посредством unseen deliver ? Заебись, других слов нет просто ))

Экий ты страстный....не туда энергетику, не туда....
Кесарю, как говориться....
Имею: около 100 пользователей, рейд 10 из 4 винтов, +1 в кармане - еженедельно дамп (UFS), вебморда+стандартные порты (имап+поп+смтп)+ссл\тлс
Падать - не падало, дублировал при переносе на новое железо за 3 часа, потом рсинком "долил" почто "посвежее".

mak_v_ писал(а):Экий ты страстный....не туда энергетику, не туда....
Кесарю, как говориться....
Имею: около 100 пользователей, рейд 10 из 4 винтов, +1 в кармане - еженедельно дамп (UFS), вебморда+стандартные порты (имап+поп+смтп)+ссл\тлс
Падать - не падало, дублировал при переносе на новое железо за 3 часа, потом рсинком "долил" почто "посвежее".

Восстанавливал из бэкапа ? ))

Падать - не падало, дублировал при переносе на новое железо за 3 часа, потом рсинком "долил" почто "посвежее"

Хорошо. Ты это все делал при работающем стаом сервере ?

кагбе старый работает,на новый развернул бэкап, настроил, остановил сервисы, рсинком долил "сдачу".
Остановил старый, запустил новый.

mak_v_ писал(а):остановил сервисы.

Ну ты блин поверни вверх этот клитор на своей мышке, не знаю как он называется, вчитайся, проблема была в том, чтобы производить бэкап БЕЗ ОСТАНОВКИ СЕРВИСОВ !

Пля.....Ну ты поверни моск...
Бэкап делается дампом на диск, который повешен рядом, БЕЗ ОСТАНОВОК. Хочешь делай на smbfs, хочешь на ftp, хочешь в /dev/null
ВОССТАНОВЛЕНИЕ БЕЗ ОСТАНОВКИ - НАХЕР ДЕЛАТЬ, ЕСЛИ ОНО ВСЕ РАБОТАЕТ?

mak_v_ писал(а):Пля.....Ну ты поверни моск...
Бэкап делается дампом на диск, который повешен рядом, БЕЗ ОСТАНОВОК. Хочешь делай на smbfs, хочешь на ftp, хочешь в /dev/null
ВОССТАНОВЛЕНИЕ БЕЗ ОСТАНОВКИ - НАХЕР ДЕЛАТЬ, ЕСЛИ ОНО ВСЕ РАБОТАЕТ?

2) Да какой дополнительный диск...Говорю же - сервер удаленный, смысл его удаления на такое расстояние - в случае "чего", а именно "масок-шоу", ареста компьютеров, серверов, всегда иметь бэкап важной информации. Т.к. на рабочих серверах, содержащих конфиденциальные данные, в том числе чем и является почта - все находится на GELI, причем единственное что есть незашифрованное на этих серверах - это флешки, с которых они загружаются.

2) Да какой дополнительный диск...Говорю же - сервер удаленный, смысл его удаления на такое расстояние - в случае "чего", а именно "масок-шоу", ареста компьютеров, серверов, всегда иметь бэкап важной информации. Т.к. на рабочих серверах, содержащих конфиденциальные данные, в том числе чем и является почта - все находится на GELI, причем единственное что есть незашифрованное на этих серверах - это флешки, с которых они загружаются.

2) Да какой дополнительный диск...Говорю же - сервер удаленный, смысл его удаления на такое расстояние - в случае "чего", а именно "масок-шоу", ареста компьютеров, серверов, всегда иметь бэкап важной информации. Т.к. на рабочих серверах, содержащих конфиденциальные данные, в том числе чем и является почта - все находится на GELI, причем единственное что есть незашифрованное на этих серверах - это флешки, с которых они загружаются.

Я на всякий случай 3 раза продублировал, чтобы информация дошла до адресата в полном объеме ))

товарищ, поверни моск!

Хочешь делай на smbfs, хочешь на ftp, хочешь в /dev/null

Нв всякий случай, для долботяпов смотри выше своих дублирований.
Девушке своей лучше задублируй цветов или чего там ещё...

mak_v_ писал(а):товарищ, поверни моск!

Хочешь делай на smbfs, хочешь на ftp, хочешь в /dev/null

Нв всякий случай, для долботяпов смотри выше своих дублирований.
Девушке своей лучше задублируй цветов или чего там ещё...

Аргументы в пользу SMBFS и FTP на серверах находящихся друг от друга в n-цать км друг от друга ? В синхронизации ?

да, я имел в виду zfs. Снапшоты есть и на ufs, но пробовал как-то, делался чуть ли не как дамп0.

Alvares писал(а):да, я имел в виду zfs. Снапшоты есть и на ufs, но пробовал как-то, делался чуть ли не как дамп0.

Хорошо, реально ли делать снапшоты раздела ZFS на удаленный такой-же раздел другого сервера ? Если да, то буду изучать маны и гуглы. Если есть практика, по поделись, если не сложно, да или нет. Чтобы время попусту не тратить ))

сделай как в этой статье http://www.lissyara.su/articles/freebsd ... t_cluster/
конкретно пункт

2. Настройка репликации данных посредством HAST.

Больше тебе оттуда ничего не нада. Всегда будет сервер-дубль(бекап). Учитывая кол-во ящиков 70, нагрузка на трафик и харды мизерная. Либо посчитай какой трафик создается и сравни с возможностями канала.

копируете на удаленную тачку, потом на удаленной стороне и т.д.
что-то типа того. Сам делал на локальной тачке send/receive. Вроде работает.
Поднимите виртуалку, да попробуйте. Я думаю, не сильно критично будет для тестовых целей сделать дамп на живой системе.
а так Или как предложено выше, через HAST