La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Servizio di posta elettronica ad alta affidabilità

PubblicatoOttaviano Stefani Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Servizio di posta elettronica ad alta affidabilità"— Transcript della presentazione:

1 Servizio di posta elettronica ad alta affidabilità
Alessandro Tirel e Claudio Strizzolo Sezione di Trieste Workshop sul Calcolo e Reti dell’INFN – Otranto, 6-9 giugno 2006 CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

2 Servizio di posta elettronica ad alta affidabilita'
Introduzione Presentazione di un sistema ad alta affidabilità dedicato al servizio di posta elettronica. Attivo presso la Sezione di Trieste da Aprile 2005. Obiettivo: rimpiazzare il cluster che ospitava il servizio web e quello di posta elettronica dal 2001, basato su hardware Alpha e TruCluster Digital Unix. Motivazioni: Obsolescenza dell’hardware → costo di manutenzione elevato. Prestazioni dell'hardware sottodimensionate per il carico attuale. Difficoltà nell'attivazione di nuovi servizi, dovuta alla non immediata disponibilità di vari software su Digital Unix. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

3 Servizio di posta elettronica ad alta affidabilita'
Requisiti Piattaforma PC con (Scientific) Linux. Alta affidabilità hardware/software. Espandibilità e modularità. Mailbox “virtuali” (maggiore sicurezza), basate sul formato maildir. Spazio disco che in qualche caso supera 1GB/utente. In crescita molto sostenuta (allegati “corposi”). Quote disco. Autenticazione utilizzabile anche per altri servizi, ad esempio per i sistemi Unix e la farm: LDAP. Possibilità di ospitare anche altri servizi sulla stessa struttura: Radius, ecc. Filtro antispam e antivirus, webmail, autenticazione utenti remoti (SASL/TLS), mailing list, ... Carico attuale: 186 mailbox locali; 467 alias di utenti locali e non; circa 40 mailing list. In aumento. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

4 Servizio di posta elettronica ad alta affidabilita'
Hardware & Software Due server Supermicro 6013-P così configurati: Processore Xeon 3.0 Ghz 512 KB cache FSB 533 Mhz 2 GB di memoria DDR ECC Registered 2 Dischi SCSI Seagate Ultra 320 da 36 GB 10K rpm 2 Porte Gigabit Ethernet 1 Controller Fibre Channel Qlogic QLA2340 1 Controller Gigabit Ethernet 3Com 3C2000-T Uno switch Fibre Channel Qlogic 5200 a 16 porte 1-2 Gb e 4 porte 10 Gb Uno storage controller Fibre Channel Infortrend F16F- R2A2R con 16 dischi FC Seagate da 147 GB 10K rpm Due Power Switch WTI RPS-10 Software: Scientific Linux 3.0.4 kernel clumanager CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

5 Servizio di posta elettronica ad alta affidabilita'
Connessioni CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

6 Servizio di posta elettronica ad alta affidabilita'
Controlli Il cluster manager ha alcuni strumenti per monitorare il suo stato e la raggiungibilità da parte dei client ai servizi che offre: partizione di quorum heartbeat tie-breaker ip monitoring del servizio (status) Per mantenere l’integrità dei dati il cluster manager utilizza dei dispositivi per isolare i membri del cluster malfunzionanti. Nella nostra installazione questa funzione viene svolta dal processo stonith tramite i power switch WTI RPS- 10E. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

7 Servizio di posta elettronica ad alta affidabilita'
L’elemento fondamentale del cluster è il servizio, il quale è costituito dalle seguenti proprietà, alcune delle quali sono opzionali: script (start, stop e status) indirizzo ip partizione disco failover domain CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

8 Schema logico del cluster HA
CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

9 Servizio di posta elettronica ad alta affidabilita'
Mail Service Possiamo definire il servizio mail come un “macro servizio”, costituito da tutte le applicazioni che compongono il servizio di posta elettronica: MTA (postfix) Daemon Imap/Pop (Courier) Gestione mailing list (Mailman) Antispam/antivirus (Sophos Puremessage) Httpd (Apache) per webmail e gestione via web Webmail (Squirrel) Gestione mailbox (Phamm) Ad esso sono associati una partizione disco che contiene sia i dati che le configurazioni dei vari daemon, ed un indirizzo ip che fa riferimento all’alias postino.ts.infn.it. Il principale problema è stato quello di costruire uno script di start/stop adeguato, che gestisca in modo corretto lo stato d’uscita dei singoli processi. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

10 Servizio di posta elettronica ad alta affidabilita'
LDAP Service Il servizio LDAP fornisce accesso al database che contiene le informazioni degli utenti. Oltre che per l'autenticazione al servizio di posta elettronica, viene utilizzato per l’accesso ai sistemi di calcolo Linux della Sezione (desktop e farm), in sostituzione di NIS/Yellow Pages usato in precedenza. Utilizzato anche per AAA (dialup, Trip). CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

11 Il servizio di posta elettronica
La realizzazione del servizio di posta elettronica si basa su un progetto sviluppato da Mirko Grava di RHX ( adattato opportunamente. Sono stati utilizzati i seguenti componenti: MTA: Postfix. Antispam/antivirus: Sophos Puremessage. IMAP/POP: Courier-IMAP. Webmail: Squirrelmail. Gestione mailing list: Mailman. Autenticazione degli utenti: OpenLDAP, con mailbox “virtuali”. Strumenti per l'amministrazione delle mailbox: Phamm, phpLDAPadmin. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

12 Schema del servizio di posta
CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

13 Autenticazione: OpenLDAP
Per la posta elettronica: mailbox virtuali, sicure poiché non consentono un accesso “vero” al sistema da parte di un utente reale, ma solo l'accesso alla posta tramite POP/IMAP. Schema aggiuntivo di LDAP fornito con il pacchetto Phamm, per la definizione della mailbox virtuali, con relative ACL. Per l’accesso alla mailbox, l’utente si autentica con uno username del tipo Nome.Cognome, equivalente al suo indirizzo . Il database è stato riempito in modo semi-automatico elaborando con una script le mappe del NIS utilizzato sul vecchio server, in modo da ottenere un file LDIF, che è stato caricato successivamente nel database LDAP. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

14 Servizio di posta elettronica ad alta affidabilita'
Postfix Perché? Più semplice da configurare rispetto a Sendmail. Supporta il formato maildir. Ricompilato con supporto per: pcre (Perl Compatible Regular Expressions) map support sasl2 ipv6 vda (necessario per l’attivazione delle quote disco) Le mailbox sono state convertite dal formato mbox a maildir utilizzando la script mb2md ( sat.org/projects/mb2md). La migrazione è stata effettuata gradualmente, senza interruzioni del servizio. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

15 Servizio di posta elettronica ad alta affidabilita'
Courier-IMAP Perché? Gestisce nativamente il formato maildir per le mailbox. Supporta i protocolli pops e imaps. Courier-IMAP è stato configurato in modo da effettuare l’autenticazione tramite OpenLDAP. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

16 Mailing list: Mailman Mailman sostituisce Majordomo+Mhonarc, utilizzati sul vecchio server, in quanto permette sia la gestione delle liste che l’archiviazione dei messaggi sul web. La gestione è agevole per mezzo dell’interfaccia web fornita con il pacchetto. Le mailing list sono definite come alias di postfix in un dominio fittizio in modo da evitare che postfix effettui un delivery diretto come per le mailbox In questo modo è possibile definire il piping verso mailman. È possibile convertire gli archivi di Mhonarc esistenti nel formato pipermail utilizzato da Mailman. La traduzione non è diretta, ma richiede un passaggio intermedio per il formato mbox: Mhonarc  mbox  pipermail (Mailman) CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

17 Strumenti per la gestione
Phamm (PHP LDAP Virtual Hosting Manager) Front-end scritto in PHP, che permette di gestire servizi virtuali utilizzando un database LDAP. Tra i moduli disponibili, uno in particolare permette l'amministrazione di mailbox virtuali. Questo software consente una gestione molto agevole delle caselle di posta. La stessa interfaccia abilita inoltre ogni utente alla normale amministrazione della propria mailbox, consentendo operazioni quali il cambio della password e la definizione di un forward verso un diverso indirizzo. phpLDAPadmin Interfaccia web ad un database LDAP generico. Utile per operazioni più generali sul database, mentre Phamm è dedicato alla gestione ordinaria delle mailbox. Script realizzate “in casa” Attivazione e rimozione di mailbox da linea di comando. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

18 Problemi riscontrati (1/2)
La messa a punto è stata piuttosto lunga. In particolare sono stati necessari numerosi aggiustamenti delle configurazioni di Postfix e LDAP per soddisfare le esigenze dei nostri utenti, per quanto riguarda la limitazione nelle dimensioni dei mail in transito ed il funzionamento di mailing list con un numero elevato di destinatari. Le configurazioni di base sono tarate su valori poco adatti alle nostre esigenze. Di alcuni pacchetti sono state installate versioni più recenti di quelle fornite con SL per ovviare ad alcuni bachi: ad es. clumanager, postfix. Per le mailing list è stato necessario attivare un dominio fittizio altrimenti sarebbe stato impossibile gestire il piping verso mailman. Questo dipende dalla configurazione di postfix in abbinamento al transport per le mailbox locali. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

19 Problemi riscontrati (2/2)
Expiration: Phamm non prevede attualmente la possibilità di definire una data di scadenza per le mailbox, anche se è ovviamente possibile disattivare un utente a mano quando necessario. Per ovviare a ciò abbiamo definito uno schema aggiuntivo in LDAP che permette di inserire la scadenza. Tramite un job in cron vengono disattivate in modo automatico le mailbox “scadute”. Vacation: il supporto al sistema di notifica automatica in caso di assenza (“vacation”) è attualmente sperimentale in Phamm, ed ha ancora qualche problema. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

20 Considerazioni finali
Il sistema è attivo da circa un anno. Non ci sono problemi particolari nella gestione ordinaria del cluster e dei servizi. Gran parte delle operazioni di amministrazione delle mailbox si possono effettuare da web. In caso di problemi hardware i servizi in cluster migrano in tempi ragionevolmente brevi. Maggiore attenzione va prestata qualora sia necessario spostare o far ripartire a mano un daemon, in quanto le interazioni con altri servizi possono risentire della manovra e bloccare qualche daemon. In caso di upgrade software, è possibile mantenere i servizi attivi su uno dei due nodi che compongono il cluster ed effettuare l’upgrade sull’altro. In questo modo si può verificare il funzionamento della nuova versione senza disservizi. CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

21 Servizio di posta elettronica ad alta affidabilita'
Statistiche di carico CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

22 Statistiche di traffico e-mail
CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

23 Ulteriori informazioni
Entro la fine dell’estate (?) sarà messo a disposizione un documento che descriverà in dettaglio la struttura realizzata e la sua installazione. Link utili: Postfix: Courier-IMAP: Mailman: Squirrelmail: Phamm: phpLDAPadmin: phpldapadmin.sourceforge.net CCRWS06, 6-9 giugno 2006 Servizio di posta elettronica ad alta affidabilita'

Scaricare ppt "Servizio di posta elettronica ad alta affidabilità"

Presentazioni simili

Informazioni di base sul funzionamento

Informazioni di base sul funzionamento
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Www.ariparma.it ARI sezione di Parma Sito ariparma www.ariparma.it ARI sezione di Parma.

ARI sezione di Parma Sito ariparma ARI sezione di Parma.
1 Introduzione ai calcolatori Parte II Software di base.

1 Introduzione ai calcolatori Parte II Software di base.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.

Unità D1 Architetture di rete.
Modulo 5 - posta elettronica

Modulo 5 - posta elettronica
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
- 1 C 3 - Coordinatore: Fasola Filippo - Memoria : Guglielmetti Valeria - Orientatrice dei compiti: Zaharia Diana - Osservatore: Azzali Christian - orientatore.

- 1 C 3 - Coordinatore: Fasola Filippo - Memoria : Guglielmetti Valeria - Orientatrice dei compiti: Zaharia Diana - Osservatore: Azzali Christian - orientatore.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.

IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
IL NOSTRO LABORATORIO. Di INFORMATICA..

IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Organizzazione di una rete Windows 2000. Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.

Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Architettura Three Tier

Architettura Three Tier
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: 011 670 6782 Mail:

Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco Gennai, Marina Buzzi, Laura Abba Francesco Gennai, Marina.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco Gennai, Marina Buzzi, Laura Abba Francesco Gennai, Marina.
Concetti introduttivi

Concetti introduttivi

Presentazioni simili

Annunci Google